The invention discloses an anti access mode of leaked data security isolation and sharing method, the method based on physical isolation, use and sharing of data security isolation agent encryption technology, and change the storage form of the original data, stored by the two fork tree guarantee not to be leaked mode to access the data access then, the success of the protection of user privacy. The present invention successfully solve the data sharing between users, virtual resource pool still exists the possibility of compromised security risks, cloud data storage scheme will not hide user access patterns in three aspects, through the introduction of agents, sharing functions within the Department among different users of data, ensure the safety of data isolation between departments by physical way, stored data using the two fork tree, hiding the user access pattern.
【技术实现步骤摘要】
一种抗访问模式泄露的数据安全隔离与共享实现方法
本专利技术涉及云存储安全保密
,具体涉及一种抗访问模式泄露的数据安全隔离与共享实现方法。
技术介绍
随着云计算的普及,其低成本等优势吸引了越来越多的企业。由于用户数据不再由自己控制,而是存放于云服务器上,所以用户对数据安全十分重视,必须增强数据存储以及访问的安全性。Pinkas早在2010年便详细介绍了访问模式泄露的概念以及带来的安全威胁,通过长期窃听用户行为,可以掌握用户足够次访问操作所接收数据的地址序列以及后续行动,对这些信息进行分析后发现,当用户访问某一地址序列对应的数据后,都会采取某一操作,则当用户再次访问同一地址序列的数据时,便可以高概率地推测出用户行为。但是目前已有的云数据存储方案中基本不会隐藏用户的访问模式。用户数据存储在服务器时,为了保证安全性,必然使用各自密钥加密后再存储,这便造成了用户间数据共享的难题。虚拟化技术实现资源池化,虽然可以通过SELinux-sVirt等机制实现资源隔离,但是依然存在被攻破的可能性。
技术实现思路
本专利技术要解决的技术问题是:针对高安全标准的企业来说,必须解决以上三方面的问题,构建实现数据安全隔离与共享的抗访问模式泄露的安全存储方案。本专利技术提供一种抗访问模式泄露的数据安全隔离与共享实现方法,能够实现各部门内部数据共享,各部门间数据安全隔离以及用户访问模式的隐藏。本专利技术所采用的技术方案为:一种抗访问模式泄露的数据安全隔离与共享实现方法,所述方法在物理隔离的基础上,借助代理加密技术实现数据安全隔离与共享,并改变数据原有的存储形式,借助二叉树的存储形式保证 ...
【技术保护点】
一种抗访问模式泄露的数据安全隔离与共享实现方法,其特征在于:所述方法在物理隔离的基础上,借助代理加密技术实现数据安全隔离与共享,并改变数据原有的存储形式,借助二叉树的存储形式保证数据访问过程中访问模式不被泄露,进而成功保护用户隐私。
【技术特征摘要】
1.一种抗访问模式泄露的数据安全隔离与共享实现方法,其特征在于:所述方法在物理隔离的基础上,借助代理加密技术实现数据安全隔离与共享,并改变数据原有的存储形式,借助二叉树的存储形式保证数据访问过程中访问模式不被泄露,进而成功保护用户隐私。2.根据权利要求1所述的一种抗访问模式泄露的数据安全隔离与共享实现方法,其特征在于:所述方法通过将需要进行数据隔离的各个部门分别分配一个或者多个独立的物理服务器,实现物理隔离。3.根据权利要求2所...
【专利技术属性】
技术研发人员:孙大军,孙晓妮,元河清,刘怀泉,李若寒,
申请(专利权)人:山东超越数控电子有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。