[發明專利]一種保護云計算大數據隱私的方法在審
| 申請號: | 201510973000.4 | 申請日: | 2015-12-23 |
| 公開(公告)號: | CN105610803A | 公開(公告)日: | 2016-05-25 |
| 發明(設計)人: | 程宏兵;陳彥艇;寧一笑;錢漫勻 | 申請(專利權)人: | 浙江工業大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 杭州之江專利事務所(普通合伙) 33216 | 代理人: | 林蜀 |
| 地址: | 310014 浙江省杭*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 保護 計算 數據 隱私 方法 | ||
技術領域
本發明屬于云計算領域,涉及云計算數據處理、加密、存儲及其隱私保護等內容和 方法,可用于云計算中數據的安全存儲和隱私保護。
背景技術
關于云數據尤其是云大數據在云上的安全和隱私保護一直是近年來云計算領域 的前沿研究熱點。云計算中的數據隱私安全,尤其是大數據隱私的安全問題是云租戶需要 重點考慮的問題,一些潛在的云計算租戶,如科研機構、政府機構以及商業機構(尤其象銀 行、醫療機構這樣持有敏感大數據的商業機構)對于選擇云計算服務應保持足夠的警惕。一 旦商業用戶大規模使用私人機構提供的云計算服務,無論其技術優勢有多強,都不可避免 地讓這些私人機構以“數據(信息)安全”的重要性挾制整個社會。對于信息社會而言,“數據 信息及其安全”是至關重要的。另一方面,云計算中的大數據對于數據所有者以外的其他云 計算租戶是應該是保密的,但是對于提供云計算的商業機構而言確實毫無秘密可言。所有 這些潛在的危險,是商業機構和政府機構選擇云計算服務、特別是國外機構提供的云計算 服務時,不得不考慮的一個重要的前提。
專利[CN104255011A]公開了一種用于安全數據存儲服務的方法和實施方式。該方 法雖然提高了數據訪問的安全性并且改善了在云計算環境中的用戶體驗,但沒有解決云數 據尤其是云大數據的在云上的安全和隱私保護問題。論文[WangC,WangQ,RenK, etal.Privacy-preservingpublicauditingfordatastoragesecurityincloudcomputing [C]//INFOCOM,2014ProceedingsIEEE.IEEE,2014:第1-9頁]提出通過公共審計的方式來保 護云數據的隱私安全方案,該方案通過外部第三方對數據在傳輸、訪問和存儲過程進行審 計的方式保護云數據的存儲隱私,具有較好的公正性,但由于加入了第三方審計機構且審 計規則的制訂、實施、修訂都會降低系統的性能。至目前為止,如何尋找一種高效、安全的保 護云運算大數據安全和隱私的方法,仍然是一個熱點和難點問題。
發明內容
為解決現有技術的不足。提出一種保護云計算大數據隱私的方法,以提高云租戶 的大數據在云上的安全和隱私保護。
為實現上述目的,本發明采用以下技術方案:
一種保護云計算大數據隱私的方法,包括以下具體步驟:
第一步,將云租戶大數據按照邏輯序號分塊,借鑒因特網中TCP/IP通信協議中的數據 包思路,每個邏輯分塊包含大數據擁有者和云存儲服務提供者的相關標識、身份、地址信息 以及序列號、唯一性標志、隱私關鍵數據塊標志和共享標志等信息。
第二步,在云租戶大數據進行邏輯分塊的基礎上,對部分關鍵隱私數據塊進行加 密。同時,根據實際需要,對邏輯數據塊進行備份操作。具體的過程是:
S21:對云租戶大數據邏輯分塊設置關鍵字識別,對云租戶大數據隱私具有關鍵影響的 邏輯塊進行加密處理。
S22:根據租戶實際需要,考慮對云租戶大數據邏輯分塊進行冗余備份處理,考慮 到數據備份的優化問題,在數據的容災能力和數據的優化冗余備份兩方面進行權衡,選擇 合適的備份份數。
S23:對關鍵隱私數據塊加密并選擇合適的數據塊備份份數后,將這些處理后的數 據塊提交到云存儲索引中心。
S24:云存儲索引中心對S23中的數據塊進行部署,隨機分布式存儲在不同的云存 儲服務提供中心。
第三步,對第二步數據存儲后形成的路徑映射進行加密。具體過程表示為:設云租戶私密數據最后形成m個邏輯數據塊隨機存儲在s個云存儲服務提供者中。根據各邏輯數據塊在s個云存儲服務提供者中的的存儲路徑,可以得到云租戶數據在云存儲服務平臺中的存儲路徑映射為
,其中,表示序號為i的存儲服務提供者中擁有j個存儲介質。
第四步,數據擁有者對第三步中的云數據存儲路徑映射進行加密。
第一步中的對數據進行邏輯分塊,可以按文件的擴展名進行分塊,也可以對數據 進行統一大小的分塊。
相比現有技術,本發明具有以下優點:
1.更加適合云大數據的隱私保護,數據分塊處理可以極大提高處理效率;
2.提高數據安全處理的有效性,避免由于針對大數據加、解密產生的低效甚至不可用 的問題;
3.隱私數據的分塊與分布式存儲解決了不法服務商由于擁有完整數據而要挾租戶的 問題;
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于浙江工業大學,未經浙江工業大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510973000.4/2.html,轉載請聲明來源鉆瓜專利網。
- 數據顯示系統、數據中繼設備、數據中繼方法、數據系統、接收設備和數據讀取方法
- 數據記錄方法、數據記錄裝置、數據記錄媒體、數據重播方法和數據重播裝置
- 數據發送方法、數據發送系統、數據發送裝置以及數據結構
- 數據顯示系統、數據中繼設備、數據中繼方法及數據系統
- 數據嵌入裝置、數據嵌入方法、數據提取裝置及數據提取方法
- 數據管理裝置、數據編輯裝置、數據閱覽裝置、數據管理方法、數據編輯方法以及數據閱覽方法
- 數據發送和數據接收設備、數據發送和數據接收方法
- 數據發送裝置、數據接收裝置、數據收發系統、數據發送方法、數據接收方法和數據收發方法
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置





