一种保护云计算大数据隐私的方法,包括以下具体步骤:先将云租户大数据按照逻辑序号分块;再对部分关键隐私数据块进行加密;接着对第二步数据存储后形成的路径映射进行加密;最后数据拥有者对第三步中的云数据存储路径映射进行加密。相比现有技术,本发明专利技术更适合云大数据的隐私保护,数据分块处理可以极大提高处理效率;提高数据安全处理的有效性,避免由于针对大数据加、解密产生的低效甚至不可用的问题;隐私数据的分块与分布式存储解决了不法服务商由于拥有完整数据而要挟租户的问题;分块存储和数据备份提高了大数据在云计算中的可用性、安全性和健壮性。
【技术实现步骤摘要】
本专利技术属于云计算领域,涉及云计算数据处理、加密、存储及其隐私保护等内容和方法,可用于云计算中数据的安全存储和隐私保护。
技术介绍
关于云数据尤其是云大数据在云上的安全和隐私保护一直是近年来云计算领域的前沿研究热点。云计算中的数据隐私安全,尤其是大数据隐私的安全问题是云租户需要重点考虑的问题,一些潜在的云计算租户,如科研机构、政府机构以及商业机构(尤其象银行、医疗机构这样持有敏感大数据的商业机构)对于选择云计算服务应保持足够的警惕。一旦商业用户大规模使用私人机构提供的云计算服务,无论其技术优势有多强,都不可避免地让这些私人机构以“数据(信息)安全”的重要性挟制整个社会。对于信息社会而言,“数据信息及其安全”是至关重要的。另一方面,云计算中的大数据对于数据所有者以外的其他云计算租户是应该是保密的,但是对于提供云计算的商业机构而言确实毫无秘密可言。所有这些潜在的危险,是商业机构和政府机构选择云计算服务、特别是国外机构提供的云计算服务时,不得不考虑的一个重要的前提。专利[CN104255011A]公开了一种用于安全数据存储服务的方法和实施方式。该方法虽然提高了数据访问的安全性并且改善了在云计算环境中的用户体验,但没有解决云数据尤其是云大数据的在云上的安全和隐私保护问题。论文[WangC,WangQ,RenK,etal.Privacy-preservingpublicauditingfordatastoragesecurityincloudcomputing[C]//INFOCOM,2014ProceedingsIEEE.IEEE,2014:第1-9页]提出通过公共审计的方式来保护云数据的隐私安全方案,该方案通过外部第三方对数据在传输、访问和存储过程进行审计的方式保护云数据的存储隐私,具有较好的公正性,但由于加入了第三方审计机构且审计规则的制订、实施、修订都会降低系统的性能。至目前为止,如何寻找一种高效、安全的保护云运算大数据安全和隐私的方法,仍然是一个热点和难点问题。
技术实现思路
为解决现有技术的不足。提出一种保护云计算大数据隐私的方法,以提高云租户的大数据在云上的安全和隐私保护。为实现上述目的,本专利技术采用以下技术方案:一种保护云计算大数据隐私的方法,包括以下具体步骤:第一步,将云租户大数据按照逻辑序号分块,借鉴因特网中TCP/IP通信协议中的数据包思路,每个逻辑分块包含大数据拥有者和云存储服务提供者的相关标识、身份、地址信息以及序列号、唯一性标志、隐私关键数据块标志和共享标志等信息。第二步,在云租户大数据进行逻辑分块的基础上,对部分关键隐私数据块进行加密。同时,根据实际需要,对逻辑数据块进行备份操作。具体的过程是:S21:对云租户大数据逻辑分块设置关键字识别,对云租户大数据隐私具有关键影响的逻辑块进行加密处理。S22:根据租户实际需要,考虑对云租户大数据逻辑分块进行冗余备份处理,考虑到数据备份的优化问题,在数据的容灾能力和数据的优化冗余备份两方面进行权衡,选择合适的备份份数。S23:对关键隐私数据块加密并选择合适的数据块备份份数后,将这些处理后的数据块提交到云存储索引中心。S24:云存储索引中心对S23中的数据块进行部署,随机分布式存储在不同的云存储服务提供中心。第三步,对第二步数据存储后形成的路径映射进行加密。具体过程表示为:设云租户私密数据最后形成m个逻辑数据块随机存储在s个云存储服务提供者中。根据各逻辑数据块在s个云存储服务提供者中的的存储路径,可以得到云租户数据在云存储服务平台中的存储路径映射为,其中,表示序号为i的存储服务提供者中拥有j个存储介质。第四步,数据拥有者对第三步中的云数据存储路径映射进行加密。第一步中的对数据进行逻辑分块,可以按文件的扩展名进行分块,也可以对数据进行统一大小的分块。相比现有技术,本专利技术具有以下优点:1.更加适合云大数据的隐私保护,数据分块处理可以极大提高处理效率;2.提高数据安全处理的有效性,避免由于针对大数据加、解密产生的低效甚至不可用的问题;3.隐私数据的分块与分布式存储解决了不法服务商由于拥有完整数据而要挟租户的问题;4.分块存储和数据备份提高了大数据在云计算中的可用性、安全性和健壮性。附图说明图1为本专利技术将云租户大数据划分为逻辑块并将关键隐私块进行加密示意图。图2为本专利技术中备份后的逻辑数据块在不同云存储服务提供者中存储示意图。图3为用本专利技术所受“海盗藏宝”启发的云租户数据存储路径映射图。图4为云租户医疗大数据存储路径图。图中标记:1-6为大数据的逻辑分块。具体实施方式实施例一本专利技术是一种保护云计算大数据隐私的方法,其具体实施方案将结合包含病人隐私信息的某一医疗大数据进行具体描述,包括以下具体步骤:第一步,借鉴因特网中TCP/IP通信协议中的数据包划分思想,将云租户大数据进行逻辑分块,每个逻辑分块包含大数据租户拥有者和云存储服务提供者的相关标识、身份或者地址信息以及序列号、唯一性标志、隐私关键数据块标志和共享标志等。本例中,是由不同数据类型构成的组合大数据,则将选择从数据的类型进行数据分块,即根据数据文件的扩展名,如pdf,rar,doc,jpg,torrent,avi等进行逻辑数据块的划分,对于划分后的数据块,将对每个数据块进行标识,根据实际需要使每个数据块附加包含一些必要的标识信息,如序号身份识别号ID、逻辑顺序号、隐私关键标识、加密标识等。按照上述分块方式。设医疗大数据被划分为m块,表示为;第二步,对影响大数据隐私的关键逻辑分块进行加密。同时,根据实际需要,对逻辑分块进行多备份操作。具体的过程是:S21:对云租户大数据逻辑分块设置关键字识别,对云租户大数据隐私具有关键影响的逻辑块进行加密处理。S22:根据租户实际需要,选择合适的备份份数对云租户大数据逻辑分块进行备份处理。S23:对关键隐私数据块加密并选择数据块备份份数后,提交处理后的数据块到云存储索引中心。S24:云存储索引中心对S23中的数据块进行随机部署,分布式存储在不同的云存储服务提供中心。本例中,根据医疗大数据隐私侧重点,对划分后的m个逻辑块进行隐私关键性识别,在此数据中设置“病因”和“姓名”为双关键字对m个逻辑数据块进行识别。设经过双关键字识别后共有三个数据块为关键隐私块,对该三个数据块用IBE算法进行加密处理。同时,为了提高医疗大数据在云计算平台中的可用性和鲁本文档来自技高网...
【技术保护点】
一种保护云计算大数据隐私的方法,其特征在于,包括以下具体步骤:第一步,将云租户大数据进行逻辑分块,每个逻辑分块包含大数据租户拥有者和云存储服务提供者的相关标识、身份、地址信息以及序列号、唯一性标志、隐私关键数据块标志和共享标志等;第二步,在云租户大数据进行逻辑分块的基础上,对部分关键隐私数据块进行加密;同时,根据实际需要,对逻辑数据块进行备份存储;具体的过程是:S21:对云租户大数据逻辑分块设置关键字识别,对云租户大数据隐私具有关键影响的逻辑块进行加密处理;S22:根据租户实际需要,考虑对云租户大数据逻辑分块进行备份处理,考虑到数据备份的优化问题,在数据的容灾能力和数据的优化备份两方面进行权衡,选择合适的备份份数;S23:对关键隐私数据块加密和选择数据块备份份数后,将这些处理后的数据块提交到云存储索引中心;S24:云存储索引中心随机对S23中的数据块进行部署,分布式存储在不同的云存储服务提供中心;第三步,对第二步数据存储后形成的路径映射进行加密;具体过程表示为:设云租户私密数据最后形成m个逻辑数据块随机存储在s个云存储服务提供者中;根据各逻辑数据块在s个云存储服务提供者中的的存储路径,可以得到云租户数据在云存储服务平台中的存储路径映射为,其中,表示序号为i的存储服务提供者中拥有j个存储介质;第四步,对第三步中的云数据存储路径映射进行加密。...
【技术特征摘要】
1.一种保护云计算大数据隐私的方法,其特征在于,包括以下具体步骤:
第一步,将云租户大数据进行逻辑分块,每个逻辑分块包含大数据租户拥有者和云存
储服务提供者的相关标识、身份、地址信息以及序列号、唯一性标志、隐私关键数据块标志
和共享标志等;
第二步,在云租户大数据进行逻辑分块的基础上,对部分关键隐私数据块进行加密;同
时,根据实际需要,对逻辑数据块进行备份存储;具体的过程是:
S21:对云租户大数据逻辑分块设置关键字识别,对云租户大数据隐私具有关键影响的
逻辑块进行加密处理;
S22:根据租户实际需要,考虑对云租户大数据逻辑分块进行备份处理,考虑到数据备
份的优化问题,在数据的容灾能力和数据的优化备份两方面进行权衡,选择合适的备份份
数;
S23:对关键隐私数据块加密和选择数据块备份份数后,将这些处理后的数据块提...
【专利技术属性】
技术研发人员:程宏兵,陈彦艇,宁一笑,钱漫匀,
申请(专利权)人:浙江工业大学,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。