抗随机块生成攻击的轻量级云数据安全去重方法

1.本技术涉及云存储技术领域，尤其涉及抗随机块生成攻击的轻量级云数据安全去重方法和装置。


背景技术：

2.云存储作为应对大数据存储挑战的有效方式，在大数据时代得到了广泛的应用。然而，随着数据的持续爆炸性增长，数据冗余日益严重。云服务提供商(cloud service provider,csp)存储和管理冗余数据的开销不断增加。同时，用户上传冗余数据也会付出大量不必要的通信开销。这些极大影响了云存储效率和用户体验。
3.跨用户去重为这一问题提供了一种有效解决方案。用户上传文件之前，首先生成数据标签(可采用哈希值)并发送给云端。后者在本地查找比较以确认是否已存储相同文件，如果有则返回响应阻塞用户的进一步上传，否则要求用户上传文件。从而，用户的重复上传开销和云端的冗余存储开销都得到了有效消除。然而，与此同时，云服务提供商返回的确定性响应为恶意用户创建了一个侧信道，使得后者可以根据响应内容确定所检测文件在云端的存在性。尤其对于低熵的文件而言，攻击者可以猜测文件的内容并生成去重请求，根据云服务商返回的去重响应判断所猜文件在云端的存在性。
4.为了抵御侧信道攻击，现有工作大多致力于生成无差异响应混淆攻击者。具体来讲，云端可以通过引入响应模糊化策略，使得无论目标文件块在云端是否存在，返回的去重响应对于攻击者都是不可区分的，从而使得攻击者不能从响应中准确推断出目标块的存在性。同时，现有方案往往引入脏块处理机制，防止攻击者为获取云端目标块的存在性隐私而对完全相同或部分相同的去重请求发起的多次重复统计攻击。具体来讲，当用户不按去重响应上传块、选择中断块的上传，或不能将所要求数量的块线性组合完整上传时，去重请求中包含的块被定义为脏块，记录在脏块列表中。此后用户发起的去重请求中只要包含至少一个脏块，云服务提供商就会要求用户上传本次请求中的全部文件块。然而，一方面，为了实现混淆，用户需上传大量的冗余信息，增加通信开销；另一方面，脏块机制无法应对随机块生成攻击。具体来看，攻击者可将随机生成的块与目标块混合在一起生成去重请求发送给云服务商，由于随机生成的块在云端存在的概率极低，攻击者一方面可以通过响应结果的差异判断目标块的存在性，另一方面，由于每一次可以重新生成新的随机块，以及改变猜测的目标块，所以即使得到响应后未按照响应上传，脏块机制也不会发挥作用。当攻击者需要猜测多个目标块的信息时，可以生成多个随机块和一个目标块的组合多次猜测，每次重新生成新的随机块并重新猜测目标块信息，根据单次响应结果判断相应目标块的存在性。
5.为了解决潜在的随机块生成攻击，一种直接的解决方案是用户上传所有的文件块进行云端去重。然而，这种解决方法虽然实现了安全性，却极大地增加了用户端的通信开销和云服务提供商的存储开销，从而阻碍了云数据去重技术的实际应用。


技术实现要素：

6.本技术旨在至少在一定程度上解决相关技术中的技术问题之一。
7.为此，本技术的第一个目的在于提出一种抗随机块生成攻击的轻量级云数据安全去重方法，解决了现有方法的跨用户云数据去重中侧信道攻击造成的隐私泄露技术问题，实现云数据去重技术能够真正的应用到实际中。
8.本技术的第二个目的在于提出一种抗随机块生成攻击的轻量级云数据安全去重装置。
9.本技术的第三个目的在于提出一种计算机设备。
10.本技术的第四个目的在于提出一种非临时性计算机可读存储介质。
11.为达上述目的，本技术第一方面实施例提出了一种抗随机块生成攻击的轻量级云数据安全去重方法，包括：获取待上传文件，将待上传文件划分为固定大小的文件块；计算各文件块的查询标签，并根据文件块标签生成去重请求发送给云端；接收云端返回的去重响应结果，根据去重响应结果和去重请求向云端发送相应的线性组合，以使云端检查解码出的文件块与查询标签所对应的文件块完全匹配后，将文件块和标签一同储存，其中，去重响应结果是云端接收去重请求之后，将去重请求中的查询标签与脏块列表中记录的文件块标签和本地存储文件中的文件块标签进行比较，根据比较结果通过脏块处理机制和响应生成机制生成的。
12.本技术实施例的抗随机块生成攻击的轻量级云数据安全去重方法，通过判断文件块是否存储在云端，只有当n-1个文件块在云端不存在以及所有块均命中的情况下要求额外上传一个冗余的线性组合块以实现混淆，其他情况下均要求上传与实际未命中文件块数目相同的线性组合数。同时对脏块处理机制的创新——将脏块看作未命中块，在使得脏块处理发挥作用的同时，降低了含脏块情况下需要上传的文件块数量，节省了用户端的通信开销。
13.可选地，在本技术的一个实施例中，比较结果为文件未命中块数，文件未命中表示文件未在云端中存储，将去重请求中的查询标签与脏块列表中记录的文件块标签和本地存储文件中的文件块标签进行比较，根据比较结果通过脏块处理机制和响应生成机制生成去重响应结果，包括：
14.通过将去重请求中的查询标签与脏块列表中记录的文件块标签进行比较，判断请求中是否包含脏块，
15.若请求中包含脏块，则根据脏块处理机制生成去重响应结果，其中，根据脏块处理机制生成去重响应结果，包括：将去重请求中包含的脏块视为未命中块，重新统计该请求中的未命中块，得到比较结果，之后根据比较结果通过响应生成机制生成去重响应结果；
16.若请求中不包含脏块，则将去重请求中的查询标签与本地存储文件中的文件块标签进行比较，获得比较结果，之后根据比较结果通过响应生成机制生成去重响应结果。
17.可选地，在本技术的一个实施例中，根据比较结果通过响应生成机制生成去重响应结果，包括：
18.当未命中块数为0或1，去重响应结果为1；
19.当未命名块数为m，去重响应结果为m，其中，m大于1且m小于n-1；
20.当未命名块数为n-1或n，去重响应结果为n；
21.其中，n为文件块总数。
22.可选地，在本技术的一个实施例中，在云端发出去重响应结果之后，若在预设时间之内未接收到响应文件或检查上传的文件块与查询标签所对应的文件块不完全匹配，将对应的查询标签全部存储在脏块列表中，完成列表更新。
23.为达上述目的，本发明第二方面实施例提出了一种装置，包括客户端、云端，其中，
24.客户端，用于获取待上传文件，将待上传文件划分为固定大小的文件块，计算各文件块的查询标签，并根据文件块标签生成去重请求发送给云端；
25.云端，用于接收去重请求，之后将去重请求中的查询标签与脏块列表中记录的文件块标签和本地存储中的文件块标签比较，根据比较结果通过脏块处理机制和响应生成机制生成去重响应结果并返回；
26.客户端，还用于接收返回的去重响应结果，根据去重响应结果和去重请求向云端发送相应的线性组合；
27.云端，还用于检查解码出的文件块与查询标签所对应的文件块完全匹配后，将文件块和标签一同储存。
28.可选地，在本技术的一个实施例中，比较结果为文件未命中块数，文件未命中表示文件未在云端中存储，将去重请求中的查询标签与脏块列表中记录的文件块标签和本地存储中的文件块标签比较，根据比较结果通过脏块处理机制和响应生成机制生成去重响应结果，包括：
29.通过将去重请求中的查询标签与脏块列表中记录的文件块标签进行比较，判断请求中是否包含脏块，
30.若请求中包含脏块，则根据脏块处理机制生成去重响应结果，其中，根据脏块处理机制生成去重响应结果，包括：将去重请求中包含的脏块视为未命中块，重新统计该请求中的未命中块，得到比较结果，之后根据比较结果通过响应生成机制生成去重响应结果；
31.若请求中不包含脏块，则将去重请求中的查询标签与本地存储文件中的文件块标签进行比较，获得比较结果，之后根据比较结果通过响应生成机制生成去重响应结果。
32.可选地，在本技术的一个实施例中，根据比较结果通过响应生成机制生成去重响应，包括：
33.当未命中块数为0或1，去重响应结果为1；
34.当未命名块数为m，去重响应结果为m，其中，m大于1且m小于n-1；
35.当未命名块数为n-1或n，去重响应结果为n；
36.其中，n为文件块总数。
37.可选地，在本技术的一个实施例中，云端还包括列表更新模块，具体用于：
38.若在预设时间之内未接收到响应文件或检查上传的文件块与查询标签所对应的文件块不完全匹配，将对应的查询标签全部存储在脏块列表中，完成列表更新。
39.为达上述目的，本发明第三方面实施例提出了一种计算机设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，当所述处理器执行所述计算机程序时，实现上述抗随机块生成攻击的轻量级云数据安全去重方法。
40.为了实现上述目的，本发明第四方面实施例提出了一种非临时性计算机可读存储介质，当所述存储介质中的指令由处理器被执行时，能够执行上述抗随机块生成攻击的轻
量级云数据安全去重方法。
41.本技术附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本技术的实践了解到。
附图说明
42.本技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：
43.图1为本技术实施例一所提供的一种抗随机块生成攻击的轻量级云数据安全去重方法的流程示意图；
44.图2为本技术实施例的抗随机块生成攻击的轻量级云数据安全去重方法结构图；
45.图3为本技术实施例的用户a生成去重请求图；
46.图4为本技术实施例的csp生成新文件f图；
47.图5为本技术实施例的用户b生成去重请求图；
48.图6为本技术实施例的更新脏块列表图；
49.图7为本技术实施例的用户c生成去重请求图；
50.图8为本技术实施例的编码得到上传文件块的线性组合图；
51.图9为本技术实施例的csp解码恢复原始请求中的文件块图；
52.图10为本技术实施例的完整性检验图；
53.图11为本技术实施例的存储未命中数据块图；
54.图12为本技术实施例提供的一种抗随机块生成攻击的轻量级云数据安全去重装置的结构示意图。
具体实施方式
55.下面详细描述本技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本技术，而不能理解为对本技术的限制。
56.下面参考附图描述本技术实施例的抗随机块生成攻击的轻量级云数据安全去重方法和装置。
57.图1为本技术实施例一所提供的一种抗随机块生成攻击的轻量级云数据安全去重方法的流程示意图。
58.如图1所示，该抗随机块生成攻击的轻量级云数据安全去重方法包括以下步骤：
59.步骤101，获取待上传文件，将待上传文件划分为固定大小的文件块；
60.步骤102，计算各文件块的查询标签，并根据文件块标签生成去重请求发送给云端；
61.步骤103，接收云端返回的去重响应结果，根据去重响应结果和去重请求向云端发送相应的线性组合，以使云端检查解码出的文件块与查询标签所对应的文件块完全匹配后，将文件块和标签一同储存，
62.其中，去重响应结果是云端接收去重请求之后，将去重请求中的查询标签与脏块列表中记录的文件块标签和本地存储文件中的文件块标签进行比较，根据比较结果通过脏
块处理机制和响应生成机制生成的。
63.本技术实施例的抗随机块生成攻击的轻量级云数据安全去重方法，通过判断文件块是否存储在云端，只有当n-1个文件块在云端不存在以及所有块均命中的情况下要求额外上传一个冗余的线性组合块以实现混淆，其他情况下均要求上传与实际未命中文件块数目相同的线性组合数。同时对脏块处理机制的创新——将脏块看作未命中块，在使得脏块处理发挥作用的同时，降低了含脏块情况下需要上传的文件块数量，节省了用户端的通信开销。
64.可选地，在本技术的一个实施例中，为阻止攻击者通过多次恶意上传相似的去重请求，以期望得到不同的去重响应分析出目标块的云端存在性，引入脏块列表这一数据结构。脏块列表中一方面记录了云端csp要求上传但用户最终未上传的当次请求中的所有文件块标签；另一方面，用户已上传但没有通过完整性检验的去重请求中的标签，也被记录在脏块列表中。现有的脏块处理机制是只要去重请求中包含至少一个脏块，则请求中的所有块都被要求上传。这种方案势必会给用户带来沉重的通信负担。
65.本技术拟设计的脏块处理机制与现有方案不同。具体来说，若某次去重请求中包含脏块，云端csp不再简单地要求用户上传请求中的所有文件块，而是将这(些)脏块视为未命中块，无论它们是否已经存储于云端，重新统计该请求中的未命中块，最后根据拟设计的响应机制生成最终的去重响应。这种脏块处理机制，不仅能抵抗一般的随机块生成攻击，还能在一定程度上减少为实现安全性而需要额外上传的冗余数据，从而降低用户端的通信开销，
66.具体而言：本技术中将去重请求中的查询标签与脏块列表中记录的文件块标签和本地存储文件中的文件块标签进行比较，得到的比较结果为文件未命中块数，文件未命中表示文件未在云端中存储，之后根据比较结果通过脏块处理机制和响应生成机制生成去重响应结果，包括：
67.通过将去重请求中的查询标签与脏块列表中记录的文件块标签进行比较，判断请求中是否包含脏块，
68.若请求中包含脏块，则根据脏块处理机制生成去重响应结果，其中，所述根据脏块处理机制生成去重响应结果，包括：将去重请求中包含的脏块视为未命中块，重新统计该请求中的未命中块，得到比较结果，之后根据比较结果通过响应生成机制生成去重响应结果；
69.若请求中不包含脏块，则将去重请求中的查询标签与本地存储文件中的文件块标签进行比较，获得比较结果，之后根据比较结果通过响应生成机制生成去重响应结果。
70.可选地，在本技术的一个实施例中，根据比较结果通过响应生成机制生成去重响应结果，本方案拟申请的去重响应机制如表1所示，
71.表1去重响应机制
[0072][0073][0074]
其中m记录去重请求对应的未命中块数。当未命中块数为0或1，即去重请求中包含的所有文件块均已存储于云端或请求只包含一个未命中块，云服务商返回响应1，要求用户上传一个线性组合。这样可对用户实现混淆，使之不能根据去重响应推测出去重请求中未命中块数是0还是1。当未命中块数大于等于2，且小于n-1时，云服务商要求用户上传的线性组合数量等于未命中块数。特别地，当未命中块数为n-1或者n，即请求中最多有一个云端未存储的文件块时，云服务商返回的响应值均为n，即要求用户将请求的n个块全部上传。这种混淆机制可抵抗上文介绍的随机块生成攻击。在请求包含1个目标块与n-1个随机块的场景下，无论目标块是否命中，返回的响应值均为n，攻击者无法从中获取任何额外信息。同时，该响应表的设计能够最大程度地降低传输冗余信息所需的通信开销。
[0075]
可选地，在本技术的一个实施例中，在云端发出去重响应结果之后，若在预设时间之内未接收到响应文件或检查上传的文件块与查询标签所对应的文件块不完全匹配，将对应的查询标签全部存储在脏块列表中，完成列表更新。
[0076]
下面以图2所示的流程，结合实际应用为例介绍本技术的抗随机块生成攻击的轻量级云数据安全去重方法。
[0077]
对于新文件上传，用户a首先将待上传文件f划分为固定大小的文件块。如图3所示，计算文件块c1，c2，c3，...，cn的查询标签t1，t2，t3，...，tn，并将其作为去重请求上传至云端，云端接收请求后，检查n个文件块在云端的存在性。csp发现文件在云端不存在，向用户返回需要上传的文件块数量为r＝n。用户收到响应后，向云端上传去重请求中所有的文件块。云端检查上传的文件块与查询标签所对应的文件块的匹配性后，将文件块和标签一同储存，如图4所示。
[0078]
接下来考虑相似文件上传。如图5所示，假设用户b试图上传与文件f相似的文件f
′
，在一次去重请求中共有m个文件块c1，c
′2，c
′3，c
′4，c
′5，...，c
′m。其中，c1与文件f中c1相同，而剩余块均不同。计算并生成查询标签，t1，t
′2，t
′3，
…
，t
′m，用户上传去重请求。云端接收请求后，检查文件f
′
的存在性。首先检查脏块列表，发现当次请求中并未包含脏块，根据响应生成机制，由于未命中块数为m-1，返回去重响应r＝m。由于某种原因，用户b并未正常上传文件。此时，csp在规定时间内等不到用户的上传，于是更新脏块列表，将t1，t
′2，t
′3，...，t
′m记录在内，如图6所示。
[0079]
随后，用户c上传数据块c1，c
″2，c3，c4，c
″5，...，c
″m的查询标签作为去重请求，见图7。此时c1，c3，c4命中，而其余块均未命中且与用户b上传内容不同。生成去重请求t1，t
″2，t3，t4，t
″5，...，t
″m。云端接收到去重请求后，检查文件块在云端的存在性，并检查脏块列表。此时t1为脏块，即使它已经存储于云端，依旧将其视为未命中块，因此，未命中块数为m-2，根据响应生成机制，返回去重响应r＝m-2。用户c接收到响应后，如图8所示，根据编码规则，使用一个r
×
m的范德蒙矩阵，和一个由c1，c
″2，c3，c4，c
″5，...，c
″m组成的列矩阵，两矩阵相乘得到r＝m-2个线性无关的组合l，并将l上传至云端。如图9、图10所示，云端根据已存储的数据和l解码恢复文件f
″
，检查文件的完整性后，将检查通过的文件f
″
中未命中块存储在云端列表中，见图11。
[0080]
为了实现上述实施例，本技术还提出一种抗随机块生成攻击的轻量级云数据安全去重装置。
[0081]
图12为本技术实施例提供的一种抗随机块生成攻击的轻量级云数据安全去重装置的结构示意图。
[0082]
如图12所示，该抗随机块生成攻击的轻量级云数据安全去重装置包括客户端、云端，其中，
[0083]
客户端，用于获取待上传文件，将待上传文件划分为固定大小的文件块，计算各文件块的查询标签，并根据文件块标签生成去重请求发送给云端；
[0084]
云端，用于接收去重请求，之后将去重请求中的查询标签与脏块列表中记录的文件块标签和本地存储中的文件块标签比较，根据比较结果通过脏块处理机制和响应生成机制生成去重响应结果并返回；
[0085]
客户端，还用于接收返回的去重响应结果，根据去重响应结果和去重请求向云端发送相应的线性组合；
[0086]
云端，还用于检查解码出的文件块与查询标签所对应的文件块完全匹配后，将文件块和标签一同储存。
[0087]
可选地，在本技术的一个实施例中，比较结果为文件未命中块数，将去重请求中的查询标签与脏块列表中记录的文件块标签和本地存储中的文件块标签比较，根据比较结果通过脏块处理机制和响应生成机制生成去重响应结果，包括：
[0088]
通过将去重请求中的查询标签与脏块列表中记录的文件块标签进行比较，判断请求中是否包含脏块，
[0089]
若请求中包含脏块，则根据脏块处理机制生成去重响应结果，其中，根据脏块处理机制生成去重响应结果，包括：将去重请求中包含的脏块视为未命中块，重新统计该请求中的未命中块，得到比较结果，之后根据比较结果通过响应生成机制生成去重响应结果；
[0090]
若请求中不包含脏块，则将去重请求中的查询标签与本地存储文件中的文件块标签进行比较，获得比较结果，之后根据比较结果通过响应生成机制生成去重响应结果。
[0091]
可选地，在本技术的一个实施例中，根据比较结果通过响应生成机制生成去重响应，包括：
[0092]
当未命中块数为0或1，去重响应结果为1；
[0093]
当未命名块数为m，去重响应结果为m，其中，m大于1且m小于n-1；
[0094]
当未命名块数为n-1或n，去重响应结果为n；
[0095]
其中，文件未命中表示文件未在云端中存储，n为文件块总数。
[0096]
可选地，在本技术的一个实施例中，云端还包括列表更新模块，具体用于：
[0097]
若在预设时间之内未接收到响应文件或检查上传的文件块与查询标签所对应的文件块不完全匹配，将对应的查询标签全部存储在脏块列表中，完成列表更新。
[0098]
需要说明的是，前述对抗随机块生成攻击的轻量级云数据安全去重方法实施例的解释说明也适用于该实施例的抗随机块生成攻击的轻量级云数据安全去重装置，此处不再赘述。
[0099]
为了实现上述实施例，本发明还提出了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时，实现上述施例所述的方法。
[0100]
为了实现上述实施例，本发明还提出了一种非临时性计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述实施例的方法。
[0101]
在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本技术的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
[0102]
此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本技术的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。
[0103]
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本技术的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本技术的实施例所属技术领域的技术人员所理解。
[0104]
在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是用于实现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用，或结合这些指令执行系统、装置或设备而使用。就本说明书而言，"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下：具有一个或多个布线的电连接部(电子装置)，便携式计算机盘盒(磁装置)，随机存取存储器(ram)，只读存储器(rom)，可擦除可编辑只读存储器(eprom或闪速存储器)，光纤装置，以及便携式光盘只读存储器(cdrom)。另外，计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的
介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序，然后将其存储在计算机存储器中。
[0105]
应当理解，本技术的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。如，如果用硬件来实现和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(pga)，现场可编程门阵列(fpga)等。
[0106]
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。
[0107]
此外，在本技术各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。
[0108]
上述提到的存储介质可以是只读存储器，磁盘或光盘等。尽管上面已经示出和描述了本技术的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本技术的限制，本领域的普通技术人员在本技术的范围内可以对上述实施例进行变化、修改、替换和变型。