技術領域

本發明屬于云計算領域，涉及云計算數據處理、加密、存儲及其隱私保護等內容和 方法，可用于云計算中數據的安全存儲和隱私保護。

背景技術

關于云數據尤其是云大數據在云上的安全和隱私保護一直是近年來云計算領域 的前沿研究熱點。云計算中的數據隱私安全，尤其是大數據隱私的安全問題是云租戶需要 重點考慮的問題，一些潛在的云計算租戶，如科研機構、政府機構以及商業機構（尤其象銀 行、醫療機構這樣持有敏感大數據的商業機構）對于選擇云計算服務應保持足夠的警惕。一 旦商業用戶大規模使用私人機構提供的云計算服務，無論其技術優勢有多強，都不可避免 地讓這些私人機構以“數據（信息）安全”的重要性挾制整個社會。對于信息社會而言，“數據 信息及其安全”是至關重要的。另一方面，云計算中的大數據對于數據所有者以外的其他云 計算租戶是應該是保密的，但是對于提供云計算的商業機構而言確實毫無秘密可言。所有 這些潛在的危險，是商業機構和政府機構選擇云計算服務、特別是國外機構提供的云計算 服務時，不得不考慮的一個重要的前提。

專利[CN104255011A]公開了一種用于安全數據存儲服務的方法和實施方式。該方 法雖然提高了數據訪問的安全性并且改善了在云計算環境中的用戶體驗，但沒有解決云數 據尤其是云大數據的在云上的安全和隱私保護問題。論文[WangC,WangQ,RenK, etal.Privacy-preservingpublicauditingfordatastoragesecurityincloudcomputing [C]//INFOCOM,2014ProceedingsIEEE.IEEE,2014:第1-9頁]提出通過公共審計的方式來保 護云數據的隱私安全方案，該方案通過外部第三方對數據在傳輸、訪問和存儲過程進行審 計的方式保護云數據的存儲隱私，具有較好的公正性，但由于加入了第三方審計機構且審 計規則的制訂、實施、修訂都會降低系統的性能。至目前為止，如何尋找一種高效、安全的保 護云運算大數據安全和隱私的方法，仍然是一個熱點和難點問題。

發明內容

為解決現有技術的不足。提出一種保護云計算大數據隱私的方法，以提高云租戶 的大數據在云上的安全和隱私保護。

為實現上述目的，本發明采用以下技術方案：

一種保護云計算大數據隱私的方法，包括以下具體步驟：

第一步，將云租戶大數據按照邏輯序號分塊，借鑒因特網中TCP/IP通信協議中的數據 包思路，每個邏輯分塊包含大數據擁有者和云存儲服務提供者的相關標識、身份、地址信息 以及序列號、唯一性標志、隱私關鍵數據塊標志和共享標志等信息。

第二步，在云租戶大數據進行邏輯分塊的基礎上，對部分關鍵隱私數據塊進行加 密。同時，根據實際需要，對邏輯數據塊進行備份操作。具體的過程是：

S21：對云租戶大數據邏輯分塊設置關鍵字識別，對云租戶大數據隱私具有關鍵影響的 邏輯塊進行加密處理。

S22：根據租戶實際需要，考慮對云租戶大數據邏輯分塊進行冗余備份處理，考慮 到數據備份的優化問題，在數據的容災能力和數據的優化冗余備份兩方面進行權衡，選擇 合適的備份份數。

S23：對關鍵隱私數據塊加密并選擇合適的數據塊備份份數后，將這些處理后的數 據塊提交到云存儲索引中心。

S24：云存儲索引中心對S23中的數據塊進行部署，隨機分布式存儲在不同的云存 儲服務提供中心。

第三步，對第二步數據存儲后形成的路徑映射進行加密。具體過程表示為：設云租戶私密數據最后形成m個邏輯數據塊隨機存儲在s個云存儲服務提供者中。根據各邏輯數據塊在s個云存儲服務提供者中的的存儲路徑，可以得到云租戶數據在云存儲服務平臺中的存儲路徑映射為

，其中，表示序號為i的存儲服務提供者中擁有j個存儲介質。

第四步，數據擁有者對第三步中的云數據存儲路徑映射進行加密。

第一步中的對數據進行邏輯分塊，可以按文件的擴展名進行分塊，也可以對數據 進行統一大小的分塊。

相比現有技術，本發明具有以下優點：

1.更加適合云大數據的隱私保護，數據分塊處理可以極大提高處理效率；

2.提高數據安全處理的有效性，避免由于針對大數據加、解密產生的低效甚至不可用 的問題；

3.隱私數據的分塊與分布式存儲解決了不法服務商由于擁有完整數據而要挾租戶的 問題；