一种云环境下数据隐私保护与安全搜索的方法技术

本发明专利技术涉及数据安全技术领域，尤其是指一种云环境下数据隐私保护与安全搜索的方法，本发明专利技术在存在数据时对原始数据进行了多轮加细匿名算法处理，并将处理的数据通过云服务提供商进行二次加密储存，可防止原始数据的泄密，并且本发明专利技术采用授权用户访问制度，可防止数据的被盗，提供了数据的安全性，对原源数据属性进行的关联、聚合等操作，可能会产生潜在的融合隐私泄露风险，传统的数据隐私保护方案多是针对单源、静态数据提出的，无法抵御多源动态融合数据发布及搜索过程中面临的推理攻击，因此采用本发明专利技术数据储存与访问更加安全可靠。此采用本发明专利技术数据储存与访问更加安全可靠。此采用本发明专利技术数据储存与访问更加安全可靠。

【技术实现步骤摘要】
一种云环境下数据隐私保护与安全搜索的方法


[0001]本专利技术涉及数据安全
，尤其是指一种云环境下数据隐私保护与安全搜索的方法。

技术介绍

[0002]随着云计算、物联网、移动互联网等最新技术的融合发展，各行各业所生成的数据量呈爆炸式增长，研究机构Gartner公布的最新报告显示
⑵
，2016年全球的网络设备数量将达到64亿，较2015年增长了30％,2016年平均每天有550万的新设备接入网络，预计2020年，网络设备的数量预计会增长至208亿。泛在网规模迅猛扩张的同时也制造了海量的多模态数据，市场调研机构IDC预计[3]，全球数据总量在未来十年将维持在50％的年增长率，并预计在2020年，该数字将达到40ZB。在国内，随着“互联网+”行动计划的稳步实施，将物联网、移动互联网等新兴技术与各行各业结合起来，极大地撬动大数据内容咨询服务的巨量市场，大数据进入跨越式发展的新阶段。而Moore定律表明，经典计算机硬件的运算速度的提升已接近物理上限
⑷
，中小企业或组织依靠自营的服务器完成数据存储、多源融合、共本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种云环境下数据隐私保护与安全搜索的方法，其特征在于，包括以下步骤：步骤一、将各云租户匿名化处理之后的原数据进行多轮加细匿名算法，得到数据集，在满足数据匿名的条件下通过云租户多轮协作每轮采集信息增益最大的属性加细数据集，将数据集上传至云端，云租户将数据集的最终控制器交给云服务提供商；步骤二、云服务提供商对收到的数据进行加密处理，并将加密之后的数据发送至公有云端，公有云端将接受的数据按照数据块的个数和大小进行储存，并向私人用户进行授权查询权限；步骤三、私人用户提出数据搜索需求，并将其提交给搜索引擎Hermes，搜索引擎Hermes判断用户提出的搜索请求是否超越其用户自身的授权查询权限的搜索精度上限，当超过时，搜索引擎Hermes则拒绝接受用户提出的搜索请求，当不超过时，则接受用户提出的搜索请求；步骤四、接受请求之后则生成一个搜索任务J，公有云端根据搜索任务J查询相应的数据，并将匹配的加密文件发送至授权用户；步骤五、搜索引擎Hermes接受到匹配的加密文件返回至授权用户，授权用户在其终端进行解密。2.根据权利要求1所述的一种云环境下数据隐私保护与安全搜索的方法，其特征在于：步骤一中所述多轮加细匿名算法包括数据融合的各云租户就自己所拥有的本地数据计算各属性的信息熵并公布最大的熵值进行比较，各方选出本轮全局熵值最大的属性，该属性的所有者基于上一轮的数据划分结果对其进行加细划分，若划分结果不违背数据匿名约束，则公布划分结果，否则直接进行下一轮，直至没有属性能在满足匿名约束的前提下对数据加细划分产生贡献。3.根据权利要求1所述的一种云环境下数据隐私保护与安全搜索的方法，其特征在于：步骤一种云租户对云服务提供商设定的信誉等级，对于半可信信誉等级的云服务提供商，隐藏数据之间的关联关系，并通过分组均衡化的方式，确保属性的值域均衡分布，防止云服务提供商泄露云租户数据隐私；对于完全非可信信誉等级的云服务提供商提出分类索引树数据结构，验证云服务提供商返回数据的正确性及完整性。4.根据权利要求1所述的一种云环境下数据隐私保护与安全搜索的方法，其特征在于：步骤二中，向私人用户进行授权查询权限时可根据私人用户的根据用户的角色、数据访问粒度及支付能力进行不同等级的划分，高等级的授权用户可访问...

【专利技术属性】
技术研发人员：张宏莉，周志刚，叶麟，李东，余翔湛，于海宁，方滨兴，
申请(专利权)人：电子科技大学广东电子信息工程研究院，
类型：发明
国别省市：