1.一種數據分級加密與分割的云端數據保護方法，其特征在于，

首先將數據合理分割為大小數據塊；再分別將小塊數據和大塊數據部署在本地和異地；然后按數據不同的安全級別需求，采用不同強度的數據加密技術進行數據加密。

2.根據權利要求1所述的方法，其特征在于，

將云端存儲的安全實現分為如下三部分：

用戶端系統：用戶端系統由內核態的文件系統過濾驅動和用戶態的控制程序構成；其負責監控和捕獲本地的系統操作，對獲得的數據進行大、小塊的分割，并進行哈希運算，然后在本地保存小數據塊和哈希值，采用數據染色和不同強度的數據加密技術進行加密；

主控服務器系統：主控服務器系統主要進行數據分塊和元數據處理服務，并對客戶端的數據請求進行認證和訪問控制；

存儲服務器系統：存儲服務器系統主要負責實際的托管數據存儲；用戶上傳數據時，根據主控服務器的分配，將數據塊存入對應的物理設備；用戶提取數據時，通過查詢主控服 務器的元數據信息，提取相應的數據塊；

云存儲的用戶端系統首先自動將待托管的數據分割為小數據塊和大數據塊，小數據塊存儲于用戶本地，大數據塊則按照用戶指定的安全級別需求進行加密后，由云端文件系統分塊存儲。

3.根據權利要求2所述的方法，其特征在于，

將小塊數據大小固定為1k，則抽取1024個字節，具體實現策略如下:

(1)產生0～N之間的隨機數序列，序列長度等于小塊數據的大小；

(2)將隨機數序列從小到大排列，就得到了要從文件中抽取字節的位置；

(3)將對應位置的字節從原文件中分割出來，與順序排列的隨機數序列一起保存作為小塊數據，被分割后的文件作為大塊數據；

大塊數據采用兩種不同的加密方式，其中安全等級高的采用EEC加密算法；安全等級低的采用TEA加密算法。

4.根據權利要求3所述的方法，其特征在于，

用戶托管數據時，分級加密系統負責綁定用戶數據與選擇的安全策略，根據用戶的選擇用相應的算法對待上傳數據進行處理，并負責維護用戶文件與選擇的安全策略的映射表，將加密相關參數保存于本地，然后上傳文件；用戶使用數據時，由分級加密系統負責查找文件、加密策略映射表，并提取加密算法相關參數，然后解密數據。

5.根據權利要求4所述的方法，其特征在于，

其中，加密算法的相關參數可由用戶端本地保存的小塊數據生成。

6.根據權利要求4或5所述的方法，其特征在于，

當用戶需要下載已被托管云存儲系統中的數據時，具體操作流程如下：

(1)通過身份認證后，用戶登錄服務器，選擇需要下載的文件；

(2)存儲服務器系統根據標識向主控服務器查詢數據分塊信息及數據塊存儲位置；

(3)根據數據塊分塊信息和存儲位置，從存儲服務器取出所有數據塊，根據分塊策略將數據塊組裝成大塊數據；

(4)將所需數據下載到本地，根據數據對應的分級策略對數據進行解密；

(5)從本地取出保存的小塊數據，與大塊數據進行拼接，得到原文件，并驗證數據完整性。