一種保護云計算大數據隱私的方法技術

一種保護云計算大數據隱私的方法，包括以下具體步驟：先將云租戶大數據按照邏輯序號分塊；再對部分關鍵隱私數據塊進行加密；接著對第二步數據存儲后形成的路徑映射進行加密；最后數據擁有者對第三步中的云數據存儲路徑映射進行加密。相比現有技術，本發明專利技術更適合云大數據的隱私保護，數據分塊處理可以極大提高處理效率；提高數據安全處理的有效性，避免由于針對大數據加、解密產生的低效甚至不可用的問題；隱私數據的分塊與分布式存儲解決了不法服務商由于擁有完整數據而要挾租戶的問題；分塊存儲和數據備份提高了大數據在云計算中的可用性、安全性和健壯性。

【技術實現步驟摘要】

本專利技術屬于云計算領域，涉及云計算數據處理、加密、存儲及其隱私保護等內容和方法，可用于云計算中數據的安全存儲和隱私保護。
技術介紹
關于云數據尤其是云大數據在云上的安全和隱私保護一直是近年來云計算領域的前沿研究熱點。云計算中的數據隱私安全，尤其是大數據隱私的安全問題是云租戶需要重點考慮的問題，一些潛在的云計算租戶，如科研機構、政府機構以及商業機構（尤其象銀行、醫療機構這樣持有敏感大數據的商業機構）對于選擇云計算服務應保持足夠的警惕。一旦商業用戶大規模使用私人機構提供的云計算服務，無論其技術優勢有多強，都不可避免地讓這些私人機構以“數據（信息）安全”的重要性挾制整個社會。對于信息社會而言，“數據信息及其安全”是至關重要的。另一方面，云計算中的大數據對于數據所有者以外的其他云計算租戶是應該是保密的，但是對于提供云計算的商業機構而言確實毫無秘密可言。所有這些潛在的危險，是商業機構和政府機構選擇云計算服務、特別是國外機構提供的云計算服務時，不得不考慮的一個重要的前提。專利[CN104255011A]公開了一種用于安全數據存儲服務的方法和實施方式。該方法雖然提高了數據訪問的安全性并且改善了在云計算環境中的用戶體驗，但沒有解決云數據尤其是云大數據的在云上的安全和隱私保護問題。論文[WangC,WangQ,RenK,etal.Privacy-preservingpublicauditingfordatastoragesecurityincloudcomputing[C]//INFOCOM,2014ProceedingsIEEE.IEEE,2014:第1-9頁]提出通過公共審計的方式來保護云數據的隱私安全方案，該方案通過外部第三方對數據在傳輸、訪問和存儲過程進行審計的方式保護云數據的存儲隱私，具有較好的公正性，但由于加入了第三方審計機構且審計規則的制訂、實施、修訂都會降低系統的性能。至目前為止，如何尋找一種高效、安全的保護云運算大數據安全和隱私的方法，仍然是一個熱點和難點問題。
技術實現思路
為解決現有技術的不足。提出一種保護云計算大數據隱私的方法，以提高云租戶的大數據在云上的安全和隱私保護。為實現上述目的，本專利技術采用以下技術方案：一種保護云計算大數據隱私的方法，包括以下具體步驟：第一步，將云租戶大數據按照邏輯序號分塊，借鑒因特網中TCP/IP通信協議中的數據包思路，每個邏輯分塊包含大數據擁有者和云存儲服務提供者的相關標識、身份、地址信息以及序列號、唯一性標志、隱私關鍵數據塊標志和共享標志等信息。第二步，在云租戶大數據進行邏輯分塊的基礎上，對部分關鍵隱私數據塊進行加密。同時，根據實際需要，對邏輯數據塊進行備份操作。具體的過程是：S21：對云租戶大數據邏輯分塊設置關鍵字識別，對云租戶大數據隱私具有關鍵影響的邏輯塊進行加密處理。S22：根據租戶實際需要，考慮對云租戶大數據邏輯分塊進行冗余備份處理，考慮到數據備份的優化問題，在數據的容災能力和數據的優化冗余備份兩方面進行權衡，選擇合適的備份份數。S23：對關鍵隱私數據塊加密并選擇合適的數據塊備份份數后，將這些處理后的數據塊提交到云存儲索引中心。S24：云存儲索引中心對S23中的數據塊進行部署，隨機分布式存儲在不同的云存儲服務提供中心。第三步，對第二步數據存儲后形成的路徑映射進行加密。具體過程表示為：設云租戶私密數據最后形成m個邏輯數據塊隨機存儲在s個云存儲服務提供者中。根據各邏輯數據塊在s個云存儲服務提供者中的的存儲路徑，可以得到云租戶數據在云存儲服務平臺中的存儲路徑映射為，其中，表示序號為i的存儲服務提供者中擁有j個存儲介質。第四步，數據擁有者對第三步中的云數據存儲路徑映射進行加密。第一步中的對數據進行邏輯分塊，可以按文件的擴展名進行分塊，也可以對數據進行統一大小的分塊。相比現有技術，本專利技術具有以下優點：1.更加適合云大數據的隱私保護，數據分塊處理可以極大提高處理效率；2.提高數據安全處理的有效性，避免由于針對大數據加、解密產生的低效甚至不可用的問題；3.隱私數據的分塊與分布式存儲解決了不法服務商由于擁有完整數據而要挾租戶的問題；4.分塊存儲和數據備份提高了大數據在云計算中的可用性、安全性和健壯性。附圖說明圖1為本專利技術將云租戶大數據劃分為邏輯塊并將關鍵隱私塊進行加密示意圖。圖2為本專利技術中備份后的邏輯數據塊在不同云存儲服務提供者中存儲示意圖。圖3為用本專利技術所受“海盜藏寶”啟發的云租戶數據存儲路徑映射圖。圖4為云租戶醫療大數據存儲路徑圖。圖中標記：1-6為大數據的邏輯分塊。具體實施方式實施例一本專利技術是一種保護云計算大數據隱私的方法，其具體實施方案將結合包含病人隱私信息的某一醫療大數據進行具體描述，包括以下具體步驟：第一步，借鑒因特網中TCP/IP通信協議中的數據包劃分思想，將云租戶大數據進行邏輯分塊，每個邏輯分塊包含大數據租戶擁有者和云存儲服務提供者的相關標識、身份或者地址信息以及序列號、唯一性標志、隱私關鍵數據塊標志和共享標志等。本例中，是由不同數據類型構成的組合大數據，則將選擇從數據的類型進行數據分塊，即根據數據文件的擴展名，如pdf,rar,doc,jpg,torrent,avi等進行邏輯數據塊的劃分，對于劃分后的數據塊，將對每個數據塊進行標識，根據實際需要使每個數據塊附加包含一些必要的標識信息，如序號身份識別號ID、邏輯順序號、隱私關鍵標識、加密標識等。按照上述分塊方式。設醫療大數據被劃分為m塊，表示為；第二步，對影響大數據隱私的關鍵邏輯分塊進行加密。同時，根據實際需要，對邏輯分塊進行多備份操作。具體的過程是：S21：對云租戶大數據邏輯分塊設置關鍵字識別，對云租戶大數據隱私具有關鍵影響的邏輯塊進行加密處理。S22：根據租戶實際需要，選擇合適的備份份數對云租戶大數據邏輯分塊進行備份處理。S23：對關鍵隱私數據塊加密并選擇數據塊備份份數后，提交處理后的數據塊到云存儲索引中心。S24：云存儲索引中心對S23中的數據塊進行隨機部署，分布式存儲在不同的云存儲服務提供中心。本例中，根據醫療大數據隱私側重點，對劃分后的m個邏輯塊進行隱私關鍵性識別，在此數據中設置“病因”和“姓名”為雙關鍵字對m個邏輯數據塊進行識別。設經過雙關鍵字識別后共有三個數據塊為關鍵隱私塊，對該三個數據塊用IBE算法進行加密處理。同時，為了提高醫療大數據在云計算平臺中的可用性和魯本文檔來自技高網...

【技術保護點】
一種保護云計算大數據隱私的方法，其特征在于，包括以下具體步驟：第一步，將云租戶大數據進行邏輯分塊，每個邏輯分塊包含大數據租戶擁有者和云存儲服務提供者的相關標識、身份、地址信息以及序列號、唯一性標志、隱私關鍵數據塊標志和共享標志等；第二步，在云租戶大數據進行邏輯分塊的基礎上，對部分關鍵隱私數據塊進行加密；同時，根據實際需要，對邏輯數據塊進行備份存儲；具體的過程是：S21：對云租戶大數據邏輯分塊設置關鍵字識別，對云租戶大數據隱私具有關鍵影響的邏輯塊進行加密處理；S22：根據租戶實際需要，考慮對云租戶大數據邏輯分塊進行備份處理，考慮到數據備份的優化問題，在數據的容災能力和數據的優化備份兩方面進行權衡，選擇合適的備份份數；S23：對關鍵隱私數據塊加密和選擇數據塊備份份數后，將這些處理后的數據塊提交到云存儲索引中心；S24：云存儲索引中心隨機對S23中的數據塊進行部署，分布式存儲在不同的云存儲服務提供中心；第三步，對第二步數據存儲后形成的路徑映射進行加密；具體過程表示為：設云租戶私密數據最后形成m個邏輯數據塊隨機存儲在s個云存儲服務提供者中；根據各邏輯數據塊在s個云存儲服務提供者中的的存儲路徑，可以得到云租戶數據在云存儲服務平臺中的存儲路徑映射為，其中，表示序號為i的存儲服務提供者中擁有j個存儲介質；第四步，對第三步中的云數據存儲路徑映射進行加密。...

【技術特征摘要】
1.一種保護云計算大數據隱私的方法，其特征在于，包括以下具體步驟：
第一步，將云租戶大數據進行邏輯分塊，每個邏輯分塊包含大數據租戶擁有者和云存
儲服務提供者的相關標識、身份、地址信息以及序列號、唯一性標志、隱私關鍵數據塊標志
和共享標志等；
第二步，在云租戶大數據進行邏輯分塊的基礎上，對部分關鍵隱私數據塊進行加密；同
時，根據實際需要，對邏輯數據塊進行備份存儲；具體的過程是：
S21：對云租戶大數據邏輯分塊設置關鍵字識別，對云租戶大數據隱私具有關鍵影響的
邏輯塊進行加密處理；
S22：根據租戶實際需要，考慮對云租戶大數據邏輯分塊進行備份處理，考慮到數據備
份的優化問題，在數據的容災能力和數據的優化備份兩方面進行權衡，選擇合適的備份份
數；
S23：對關鍵隱私數據塊加密和選擇數據塊備份份數后，將這些處理后的數據塊提...

【專利技術屬性】
技術研發人員：程宏兵，陳彥艇，寧一笑，錢漫勻，
申請(專利權)人：浙江工業大學，
類型：發明
國別省市：浙江;33