一種基于隱私保護(hù)的數(shù)據(jù)安全存儲(chǔ)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于數(shù)據(jù)安全存儲(chǔ)技術(shù)領(lǐng)域,特別涉及云存儲(chǔ)系統(tǒng)中對(duì)用戶隱私數(shù)據(jù)存儲(chǔ)保護(hù)方法�。
【背景技術(shù)】
[0002]隨著信息技術(shù)飛速發(fā)展,云計(jì)算����、物聯(lián)網(wǎng)���、移動(dòng)互聯(lián)網(wǎng)等新一代信息技術(shù)已改變了人們的工作方式和生活方式,其中����,云計(jì)算與互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等帶來(lái)了數(shù)據(jù)和不斷出現(xiàn)的各種應(yīng)用的爆炸式增長(zhǎng)��,加速了大數(shù)據(jù)時(shí)代的來(lái)臨���,也正在改變用戶數(shù)據(jù)存儲(chǔ)的習(xí)慣��,越來(lái)越多的用戶開始把數(shù)據(jù)在云端進(jìn)行存儲(chǔ)�����。通過(guò)云存儲(chǔ)����,用戶可以隨時(shí)隨地的獲取云計(jì)算資源而不受到地域����、時(shí)間和資源的限制,云存儲(chǔ)大大促進(jìn)了數(shù)字時(shí)代的進(jìn)步��。
[0003]云存儲(chǔ)市場(chǎng)的快速發(fā)展給用戶的工作和生活帶來(lái)更多的便利,但同時(shí)用戶對(duì)自己隱私數(shù)據(jù)的存儲(chǔ)安全性也存在疑慮��,私密文件和數(shù)據(jù)的泄密會(huì)給用戶帶來(lái)不可估量的影響���。因此����,提出一種基于數(shù)據(jù)隱私保護(hù)的數(shù)據(jù)安全存儲(chǔ)方法具有重要的意義�����。
[0004]目前�����,針對(duì)用戶的數(shù)據(jù)存儲(chǔ)在云端的安全性方法不少��,但是大多是基于數(shù)據(jù)加密存儲(chǔ)的原理�,整個(gè)文件數(shù)據(jù)的丟失或密碼被破解����,直接導(dǎo)致了整個(gè)信息的泄漏,如何加強(qiáng)用戶隱私信息和數(shù)據(jù)文件的安全存儲(chǔ)是很有必要的��。
[0005]綜上所述,本方法采用了對(duì)用戶隱私信息和數(shù)據(jù)文件進(jìn)行隔離存儲(chǔ)方法���,并采用映射機(jī)制保證用戶和數(shù)據(jù)的關(guān)聯(lián)度�,提高了用戶進(jìn)行數(shù)據(jù)存儲(chǔ)的安全性��。
【發(fā)明內(nèi)容】
[0006]本發(fā)明實(shí)施例提供的一種基于數(shù)據(jù)隱私保護(hù)的數(shù)據(jù)安全存儲(chǔ)方法���,用以解決用戶隱私信息和數(shù)據(jù)文件存儲(chǔ)的安全性以及用戶隱私信息和數(shù)據(jù)文件泄露的風(fēng)險(xiǎn)問(wèn)題����。
[0007]通過(guò)將用戶隱私信息和數(shù)據(jù)文件的隔離存儲(chǔ)��,實(shí)現(xiàn)用戶與數(shù)據(jù)文件進(jìn)行一一映射機(jī)制�,在存儲(chǔ)端設(shè)計(jì)了認(rèn)證模塊和數(shù)據(jù)預(yù)處理模塊,采用基于RS糾刪碼技術(shù)對(duì)數(shù)據(jù)文件進(jìn)行分塊處理�,采用多副本的方式分別存放在不同的存儲(chǔ)節(jié)點(diǎn)中,保證數(shù)據(jù)的安全可靠存儲(chǔ)�。
[0008]本發(fā)明實(shí)施例提供的一種基于數(shù)據(jù)隱私保護(hù)的數(shù)據(jù)安全存儲(chǔ)方法,可通過(guò)用戶隱私信息和普通數(shù)據(jù)文件的隔離存儲(chǔ)����,建立映射機(jī)制保證用戶與文件間的關(guān)聯(lián)性,可以有效降低了用戶隱私信息和數(shù)據(jù)文件同時(shí)泄漏的風(fēng)險(xiǎn),提高了數(shù)據(jù)存儲(chǔ)過(guò)程中的安全性���。
【附圖說(shuō)明】
[0009]圖1為本發(fā)明實(shí)施例提供的方法流程圖�;
[0010]圖2為本發(fā)明實(shí)施例提供的基于RS糾刪碼技術(shù)進(jìn)行文件分塊處理流程圖����;
【具體實(shí)施方式】
[0011]針對(duì)現(xiàn)有用戶隱私信息與數(shù)據(jù)文件存儲(chǔ)過(guò)程中安全性問(wèn)題,本發(fā)明實(shí)施例利用云存儲(chǔ)環(huán)境中分布式原理���,針對(duì)不同數(shù)據(jù)的不同存儲(chǔ)要求���,實(shí)現(xiàn)用戶隱私信息和數(shù)據(jù)文件的有效隔離和映射,采用RS糾刪碼技術(shù)進(jìn)行編碼處理并以多副本的方式存儲(chǔ)在不同的存儲(chǔ)節(jié)點(diǎn)中��。
[0012]如圖1所示��,本發(fā)明實(shí)施例提供的基于數(shù)據(jù)隱私保護(hù)的數(shù)據(jù)安全存儲(chǔ)方法包括下列步驟:
[0013]步驟101��、由用戶發(fā)起數(shù)據(jù)文件存儲(chǔ)請(qǐng)求�;
[0014]步驟102、存儲(chǔ)端認(rèn)證模塊驗(yàn)證用戶相關(guān)信息��,如果認(rèn)證通過(guò)則進(jìn)行下一步處理����,否則重新進(jìn)行驗(yàn)證;
[0015]步驟103�、存儲(chǔ)端數(shù)據(jù)預(yù)處理模塊首先對(duì)對(duì)用戶提交的數(shù)據(jù)進(jìn)行處理,具體提取用戶ID���、文件ID�����、文件hash值和文件存儲(chǔ)的時(shí)間戳T等信息����,保存用戶�����、文件ID和數(shù)據(jù)文件三者之間的一一映射記錄��;
[0016]步驟104���、將涉及用戶信息等隱私數(shù)據(jù)存儲(chǔ)到用戶隱私數(shù)據(jù)庫(kù)����;
[0017]步驟105、采用RS糾刪碼技術(shù)對(duì)數(shù)據(jù)文件進(jìn)行分塊處理�;
[0018]步驟106、將處理完成的數(shù)據(jù)以多副本的方式存儲(chǔ)到文件池中�����;
[0019]如圖2所示��,本發(fā)明實(shí)施例提供的RS糾刪碼技術(shù)對(duì)文件進(jìn)行編碼包括下列步驟:
[0020]步驟201�、數(shù)據(jù)文件的分割與填充。對(duì)用戶數(shù)據(jù)文件分割成m+1個(gè)大小相等且為η倍數(shù)的數(shù)據(jù)段���,不足部分用O補(bǔ)充���;
[0021]步驟202、數(shù)據(jù)分組編碼����。對(duì)每個(gè)分組進(jìn)行RS糾刪編碼,得到數(shù)據(jù)塊Di和校驗(yàn)塊Cj;
[0022]步驟203����、分組數(shù)據(jù)合成。將編碼后的分組數(shù)據(jù)進(jìn)行合成�,存放到不同的文件分片Mk(k=l�,2�����,...��,i+j)中���,其中文件分片都是由文件不同部分的數(shù)據(jù)塊和校驗(yàn)塊組成;
[0023]步驟204��、文件分片復(fù)制存儲(chǔ)���。將步驟203中的分片文件以多副本的方式存儲(chǔ)在不同的存儲(chǔ)節(jié)點(diǎn)中�。
[0024]從上述實(shí)施例中可以看出:本發(fā)明實(shí)施例針對(duì)用戶隱私數(shù)據(jù)和普通數(shù)據(jù)文件存儲(chǔ)過(guò)程中的基本情況�,提出了基于隱私數(shù)據(jù)保護(hù)的數(shù)據(jù)安全存儲(chǔ)方法,該方法能夠有效降低了用戶隱私信息和數(shù)據(jù)文件同時(shí)泄漏的風(fēng)險(xiǎn)���,提高了數(shù)據(jù)存儲(chǔ)過(guò)程中的安全性和可靠性����。
[0025]顯然����,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍�。這樣�����,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)��,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)�����。
【主權(quán)項(xiàng)】
1.一種基于隱私保護(hù)的數(shù)據(jù)安全存儲(chǔ)方法�����,其特征在于��,該方法包括:基于用戶隱私信息和數(shù)據(jù)文件的隔離存儲(chǔ)����,實(shí)現(xiàn)用戶與數(shù)據(jù)文件建立一一映射機(jī)制,在存儲(chǔ)端設(shè)計(jì)了認(rèn)證模塊和數(shù)據(jù)預(yù)處理模塊�����,對(duì)用戶和文件信息進(jìn)行hash處理,采用基于RS糾刪碼技術(shù)對(duì)數(shù)據(jù)文件的處理��,將數(shù)據(jù)分解成若干數(shù)據(jù)塊���,采用多副本的方式分別存放在不同的存儲(chǔ)節(jié)點(diǎn)中���,保證數(shù)據(jù)的安全可靠存儲(chǔ)����。本方法的設(shè)計(jì)提高了數(shù)據(jù)存儲(chǔ)過(guò)程中的可靠性和隱私性。
2.如權(quán)利要求1所述的方法�,其特征在于,所述基于用戶隱私信息和數(shù)據(jù)文件的隔離存儲(chǔ)方法具體包括: 存儲(chǔ)端的文件預(yù)處理模塊對(duì)用戶文件進(jìn)行hash處理����,識(shí)別并分離用戶個(gè)人及數(shù)據(jù)標(biāo)識(shí)信息與文件數(shù)據(jù),實(shí)現(xiàn)對(duì)用戶隱私信息及文件標(biāo)識(shí)和待存儲(chǔ)文件的隔離存儲(chǔ)�,并通過(guò)建立一種映射機(jī)制實(shí)現(xiàn)數(shù)據(jù)文件和用戶信息的關(guān)聯(lián)。
3.如權(quán)利要求1所述的方法��,其特征在于����,所述RS糾刪碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行預(yù)處理方法具體包括: 對(duì)用戶數(shù)據(jù)文件的分割�,采用糾刪碼技術(shù)對(duì)文件進(jìn)行分片處理��,采用不同分片組合成數(shù)據(jù)塊�,將數(shù)據(jù)塊采用多副本存儲(chǔ)方式將文件存儲(chǔ)在不同的存儲(chǔ)節(jié)點(diǎn)上。
4.如權(quán)利要求2所述的方法�,其特征在于,所述一種實(shí)現(xiàn)數(shù)據(jù)文件和用戶信息關(guān)聯(lián)和映射的方法具體包括: 實(shí)現(xiàn)對(duì)數(shù)據(jù)文件的標(biāo)識(shí)與數(shù)據(jù)文件間建立關(guān)聯(lián)關(guān)系���,用戶信息與數(shù)據(jù)文件的標(biāo)識(shí)之間建立一對(duì)一的映射關(guān)系�����,通過(guò)數(shù)據(jù)文件的標(biāo)識(shí)建立用戶與數(shù)據(jù)文件的映射���。
【專利摘要】本發(fā)明公開了一種基于隱私保護(hù)的數(shù)據(jù)安全存儲(chǔ)方法,該方法包括:采用了一種用戶隱私信息和數(shù)據(jù)文件的映射機(jī)制�����,實(shí)現(xiàn)對(duì)數(shù)據(jù)文件和用戶信息的隔離存儲(chǔ)���,在存儲(chǔ)端設(shè)計(jì)了認(rèn)證模塊和數(shù)據(jù)預(yù)處理模塊�,采用基于RS糾刪碼技術(shù)對(duì)數(shù)據(jù)文件的處理,將數(shù)據(jù)分解成若干數(shù)據(jù)塊����,采用多副本的方式分別存放在不同的存儲(chǔ)節(jié)點(diǎn)中,保證數(shù)據(jù)的安全可靠存儲(chǔ)�����。本方法的設(shè)計(jì)提高了數(shù)據(jù)存儲(chǔ)過(guò)程中的可靠性和隱私性����。
【IPC分類】G06F21-78, G06F21-62
【公開號(hào)】CN104636677
【申請(qǐng)?zhí)枴緾N201310557354
【發(fā)明人】李 榮, 王立進(jìn), 徐勤, 朱燕濤, 劉傳宇
【申請(qǐng)人】北京安碼科技有限公司
【公開日】2015年5月20日
【申請(qǐng)日】2013年11月7日