CN105610803A - 一种保护云计算大数据隐私的方法 - Google Patents
一种保护云计算大数据隐私的方法 Download PDFInfo
- Publication number
- CN105610803A CN105610803A CN201510973000.4A CN201510973000A CN105610803A CN 105610803 A CN105610803 A CN 105610803A CN 201510973000 A CN201510973000 A CN 201510973000A CN 105610803 A CN105610803 A CN 105610803A
- Authority
- CN
- China
- Prior art keywords
- data
- cloud
- tenant
- privacy
- storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
一种保护云计算大数据隐私的方法,包括以下具体步骤:先将云租户大数据按照逻辑序号分块;再对部分关键隐私数据块进行加密;接着对第二步数据存储后形成的路径映射进行加密;最后数据拥有者对第三步中的云数据存储路径映射进行加密。相比现有技术,本发明更适合云大数据的隐私保护,数据分块处理可以极大提高处理效率;提高数据安全处理的有效性,避免由于针对大数据加、解密产生的低效甚至不可用的问题;隐私数据的分块与分布式存储解决了不法服务商由于拥有完整数据而要挟租户的问题;分块存储和数据备份提高了大数据在云计算中的可用性、安全性和健壮性。
Description
技术领域
本发明属于云计算领域,涉及云计算数据处理、加密、存储及其隐私保护等内容和方法,可用于云计算中数据的安全存储和隐私保护。
背景技术
关于云数据尤其是云大数据在云上的安全和隐私保护一直是近年来云计算领域的前沿研究热点。云计算中的数据隐私安全,尤其是大数据隐私的安全问题是云租户需要重点考虑的问题,一些潜在的云计算租户,如科研机构、政府机构以及商业机构(尤其象银行、医疗机构这样持有敏感大数据的商业机构)对于选择云计算服务应保持足够的警惕。一旦商业用户大规模使用私人机构提供的云计算服务,无论其技术优势有多强,都不可避免地让这些私人机构以“数据(信息)安全”的重要性挟制整个社会。对于信息社会而言,“数据信息及其安全”是至关重要的。另一方面,云计算中的大数据对于数据所有者以外的其他云计算租户是应该是保密的,但是对于提供云计算的商业机构而言确实毫无秘密可言。所有这些潜在的危险,是商业机构和政府机构选择云计算服务、特别是国外机构提供的云计算服务时,不得不考虑的一个重要的前提。
专利[CN104255011A]公开了一种用于安全数据存储服务的方法和实施方式。该方法虽然提高了数据访问的安全性并且改善了在云计算环境中的用户体验,但没有解决云数据尤其是云大数据的在云上的安全和隐私保护问题。论文[WangC,WangQ,RenK,etal.Privacy-preservingpublicauditingfordatastoragesecurityincloudcomputing[C]//INFOCOM,2014ProceedingsIEEE.IEEE,2014:第1-9页]提出通过公共审计的方式来保护云数据的隐私安全方案,该方案通过外部第三方对数据在传输、访问和存储过程进行审计的方式保护云数据的存储隐私,具有较好的公正性,但由于加入了第三方审计机构且审计规则的制订、实施、修订都会降低系统的性能。至目前为止,如何寻找一种高效、安全的保护云运算大数据安全和隐私的方法,仍然是一个热点和难点问题。
发明内容
为解决现有技术的不足。提出一种保护云计算大数据隐私的方法,以提高云租户的大数据在云上的安全和隐私保护。
为实现上述目的,本发明采用以下技术方案:
一种保护云计算大数据隐私的方法,包括以下具体步骤:
第一步,将云租户大数据按照逻辑序号分块,借鉴因特网中TCP/IP通信协议中的数据包思路,每个逻辑分块包含大数据拥有者和云存储服务提供者的相关标识、身份、地址信息以及序列号、唯一性标志、隐私关键数据块标志和共享标志等信息。
第二步,在云租户大数据进行逻辑分块的基础上,对部分关键隐私数据块进行加密。同时,根据实际需要,对逻辑数据块进行备份操作。具体的过程是:
S21:对云租户大数据逻辑分块设置关键字识别,对云租户大数据隐私具有关键影响的逻辑块进行加密处理。
S22:根据租户实际需要,考虑对云租户大数据逻辑分块进行冗余备份处理,考虑到数据备份的优化问题,在数据的容灾能力和数据的优化冗余备份两方面进行权衡,选择合适的备份份数。
S23:对关键隐私数据块加密并选择合适的数据块备份份数后,将这些处理后的数据块提交到云存储索引中心。
S24:云存储索引中心对S23中的数据块进行部署,随机分布式存储在不同的云存储服务提供中心。
第三步,对第二步数据存储后形成的路径映射进行加密。具体过程表示为:设云租户私密数据最后形成m个逻辑数据块随机存储在s个云存储服务提供者中。根据各逻辑数据块在s个云存储服务提供者中的的存储路径,可以得到云租户数据在云存储服务平台中的存储路径映射为
,其中,表示序号为i的存储服务提供者中拥有j个存储介质。
第四步,数据拥有者对第三步中的云数据存储路径映射进行加密。
第一步中的对数据进行逻辑分块,可以按文件的扩展名进行分块,也可以对数据进行统一大小的分块。
相比现有技术,本发明具有以下优点:
1.更加适合云大数据的隐私保护,数据分块处理可以极大提高处理效率;
2.提高数据安全处理的有效性,避免由于针对大数据加、解密产生的低效甚至不可用的问题;
3.隐私数据的分块与分布式存储解决了不法服务商由于拥有完整数据而要挟租户的问题;
4.分块存储和数据备份提高了大数据在云计算中的可用性、安全性和健壮性。
附图说明
图1为本发明将云租户大数据划分为逻辑块并将关键隐私块进行加密示意图。
图2为本发明中备份后的逻辑数据块在不同云存储服务提供者中存储示意图。
图3为用本发明所受“海盗藏宝”启发的云租户数据存储路径映射图。
图4为云租户医疗大数据存储路径图。
图中标记:1-6为大数据的逻辑分块。
具体实施方式
实施例一
本发明是一种保护云计算大数据隐私的方法,其具体实施方案将结合包含病人隐私信息的某一医疗大数据进行具体描述,包括以下具体步骤:
第一步,借鉴因特网中TCP/IP通信协议中的数据包划分思想,将云租户大数据进行逻辑分块,每个逻辑分块包含大数据租户拥有者和云存储服务提供者的相关标识、身份或者地址信息以及序列号、唯一性标志、隐私关键数据块标志和共享标志等。
本例中,是由不同数据类型构成的组合大数据,则将选择从数据的类型进行数据分块,即根据数据文件的扩展名,如pdf,rar,doc,jpg,torrent,avi等进行逻辑数据块的划分,对于划分后的数据块,将对每个数据块进行标识,根据实际需要使每个数据块附加包含一些必要的标识信息,如序号身份识别号ID、逻辑顺序号、隐私关键标识、加密标识等。
按照上述分块方式。设医疗大数据被划分为m块,表示为;
第二步,对影响大数据隐私的关键逻辑分块进行加密。同时,根据实际需要,对逻辑分块进行多备份操作。具体的过程是:
S21:对云租户大数据逻辑分块设置关键字识别,对云租户大数据隐私具有关键影响的逻辑块进行加密处理。
S22:根据租户实际需要,选择合适的备份份数对云租户大数据逻辑分块进行备份处理。
S23:对关键隐私数据块加密并选择数据块备份份数后,提交处理后的数据块到云存储索引中心。
S24:云存储索引中心对S23中的数据块进行随机部署,分布式存储在不同的云存储服务提供中心。
本例中,根据医疗大数据隐私侧重点,对划分后的m个逻辑块进行隐私关键性识别,在此数据中设置“病因”和“姓名”为双关键字对m个逻辑数据块进行识别。设经过双关键字识别后共有三个数据块为关键隐私块,对该三个数据块用IBE算法进行加密处理。同时,为了提高医疗大数据在云计算平台中的可用性和鲁棒性,设置数据块的多备份参数q=2。
第三步,云租户大数据存储路径映射的表示。对第二步数据存储后形成的路径映射具体过程可以表示为:设云租户私密数据的最后形成m个逻辑数据块随机存储在s个云存储服务提供者中。根据各逻辑数据块在s个云存储服务提供者中的的存储路径,可以得到云租户数据在云存储服务平台中的存储路径映射为,其中,表示序号为i的存储服务提供者中拥有j个存储介质,其中在P1中存储了j块,在P2中存储了r块,以此类推…。
本例中,如附图3所示,类比“海盗藏宝”在不同海岛藏宝后形成的“藏宝图”,云租户医疗大数据被划分为m个逻辑块后,通双关键字识别出影响数据隐私的关键逻辑数据块并加密。医疗大数据的m个逻辑数据块提交到云存储索引中心,云存储索引中心将根据备份数q=2将m个逻辑数据块随机存储在s个云存储服务提供者中。
第四步,数据拥有者对第三步中的云数据存储路径映射进行加密。
其中,租户大数据的m个逻辑数据块随机存储在s个云存储服务提供者中的存储及其路径如附图4所示。
本例中,医疗大数据m个逻辑数据块提交到云存储索引中心并随机存储在个云存储服务提供者后,形成如下存储地图,即存储路径映射:
,其中,表示序号为i的存储服务提供者中拥有j个存储介质,其中在P1中存储了j块,在P2中存储了r块,以此类推…。
为了保护医疗大数据的隐私安全,数据拥有者使用基于身份的加密算法IBE对存储路径映射进行加密,结果如下:
至此,医疗大数据拥有者只需要秘密保存加密后的存储路径映射就可以保证大数据的隐私安全。
实施例二
本实施例与实施例一不同的是,在步骤一中,采用另外一种逻辑分块方式,即本例中医疗大数据是某一类型的完整数据,用数据分块软件ArcGIS按照固定数据字节大小,如4M大小,对大数据进行分块。
采用数据大小划分后的数据块,同样也对每个数据块进行标识,根据实际需要使每个数据块附加包含一些必要的标识信息,如序号身份识别号ID、逻辑顺序号、隐私关键标识、加密标识等。
Claims (2)
1.一种保护云计算大数据隐私的方法,其特征在于,包括以下具体步骤:
第一步,将云租户大数据进行逻辑分块,每个逻辑分块包含大数据租户拥有者和云存储服务提供者的相关标识、身份、地址信息以及序列号、唯一性标志、隐私关键数据块标志和共享标志等;
第二步,在云租户大数据进行逻辑分块的基础上,对部分关键隐私数据块进行加密;同时,根据实际需要,对逻辑数据块进行备份存储;具体的过程是:
S21:对云租户大数据逻辑分块设置关键字识别,对云租户大数据隐私具有关键影响的逻辑块进行加密处理;
S22:根据租户实际需要,考虑对云租户大数据逻辑分块进行备份处理,考虑到数据备份的优化问题,在数据的容灾能力和数据的优化备份两方面进行权衡,选择合适的备份份数;
S23:对关键隐私数据块加密和选择数据块备份份数后,将这些处理后的数据块提交到云存储索引中心;
S24:云存储索引中心随机对S23中的数据块进行部署,分布式存储在不同的云存储服务提供中心;
第三步,对第二步数据存储后形成的路径映射进行加密;具体过程表示为:设云租户私密数据最后形成m个逻辑数据块随机存储在s个云存储服务提供者中;根据各逻辑数据块在s个云存储服务提供者中的的存储路径,可以得到云租户数据在云存储服务平台中的存储路径映射为
,其中,表示序号为i的存储服务提供者中拥有j个存储介质;
第四步,对第三步中的云数据存储路径映射进行加密。
2.根据权利要求1所述的方法,其特征在于:所述步骤二中,将会根据关键字、敏感字等识别对租户数据隐私产生关键影响的数据块并对该部分关键数据块进行加密处理,实现针对租户大数据的保密;其中关键字和敏感字可以由云租户自行定义。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510973000.4A CN105610803A (zh) | 2015-12-23 | 2015-12-23 | 一种保护云计算大数据隐私的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510973000.4A CN105610803A (zh) | 2015-12-23 | 2015-12-23 | 一种保护云计算大数据隐私的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105610803A true CN105610803A (zh) | 2016-05-25 |
Family
ID=55990341
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510973000.4A Pending CN105610803A (zh) | 2015-12-23 | 2015-12-23 | 一种保护云计算大数据隐私的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105610803A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106254389A (zh) * | 2016-09-21 | 2016-12-21 | 周奇 | 大数据安全管理方法及系统 |
| CN106357702A (zh) * | 2016-11-28 | 2017-01-25 | 浙江工业大学 | 一种保护云计算隐私的问责制方法 |
| CN106506613A (zh) * | 2016-10-31 | 2017-03-15 | 大唐高鸿信安(浙江)信息科技有限公司 | 分布式key‑value存储系统的数据存储位置加密方法 |
| CN107154846A (zh) * | 2017-05-07 | 2017-09-12 | 桂林电子科技大学 | 一种大数据的改进加密方法 |
| CN107506264A (zh) * | 2017-08-28 | 2017-12-22 | 济南浪潮高新科技投资发展有限公司 | 一种云端数据存储方法和装置 |
| CN109104431A (zh) * | 2018-09-26 | 2018-12-28 | 杭州联汇科技股份有限公司 | 一种播出安全网单向向外网安全传输的方法 |
| CN109726588A (zh) * | 2018-12-21 | 2019-05-07 | 上海邑游网络科技有限公司 | 基于信息隐藏的隐私保护方法和系统 |
| CN110188240A (zh) * | 2019-05-31 | 2019-08-30 | 贵州精准健康数据有限公司 | 医疗影像数据存储系统 |
| CN110189806A (zh) * | 2019-05-31 | 2019-08-30 | 贵州精准医疗电子有限公司 | 医疗诊疗健康数据存储系统 |
| CN113608933A (zh) * | 2021-10-11 | 2021-11-05 | 环球数科集团有限公司 | 一种面向公有云租户业务敏感数据的分布式备份同步系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102075542A (zh) * | 2011-01-26 | 2011-05-25 | 中国科学院软件研究所 | 一种云计算数据安全支撑平台 |
| CN102088491A (zh) * | 2011-02-01 | 2011-06-08 | 西安建筑科技大学 | 一种面向分散式的云存储安全架构及其数据存取方法 |
| CN103595730A (zh) * | 2013-11-28 | 2014-02-19 | 中国科学院信息工程研究所 | 一种密文云存储方法和系统 |
| US20140226820A1 (en) * | 2013-02-12 | 2014-08-14 | Vmware, Inc. | Infrastructure level lan security |
-
2015
- 2015-12-23 CN CN201510973000.4A patent/CN105610803A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102075542A (zh) * | 2011-01-26 | 2011-05-25 | 中国科学院软件研究所 | 一种云计算数据安全支撑平台 |
| CN102088491A (zh) * | 2011-02-01 | 2011-06-08 | 西安建筑科技大学 | 一种面向分散式的云存储安全架构及其数据存取方法 |
| US20140226820A1 (en) * | 2013-02-12 | 2014-08-14 | Vmware, Inc. | Infrastructure level lan security |
| CN103595730A (zh) * | 2013-11-28 | 2014-02-19 | 中国科学院信息工程研究所 | 一种密文云存储方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| CHENG HONGBING,ET AL: "Secure Big Storage and Sharing Scheme for Cloud Tenants", 《CHINA COMMUNICATIONS》 * |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106254389A (zh) * | 2016-09-21 | 2016-12-21 | 周奇 | 大数据安全管理方法及系统 |
| CN106506613A (zh) * | 2016-10-31 | 2017-03-15 | 大唐高鸿信安(浙江)信息科技有限公司 | 分布式key‑value存储系统的数据存储位置加密方法 |
| CN106506613B (zh) * | 2016-10-31 | 2018-04-13 | 大唐高鸿信安(浙江)信息科技有限公司 | 分布式key‑value存储系统的数据存储位置加密方法 |
| CN106357702B (zh) * | 2016-11-28 | 2019-07-23 | 浙江工业大学 | 一种保护云计算隐私的问责制方法 |
| CN106357702A (zh) * | 2016-11-28 | 2017-01-25 | 浙江工业大学 | 一种保护云计算隐私的问责制方法 |
| CN107154846A (zh) * | 2017-05-07 | 2017-09-12 | 桂林电子科技大学 | 一种大数据的改进加密方法 |
| CN107506264A (zh) * | 2017-08-28 | 2017-12-22 | 济南浪潮高新科技投资发展有限公司 | 一种云端数据存储方法和装置 |
| CN109104431A (zh) * | 2018-09-26 | 2018-12-28 | 杭州联汇科技股份有限公司 | 一种播出安全网单向向外网安全传输的方法 |
| CN109104431B (zh) * | 2018-09-26 | 2021-03-30 | 杭州联汇科技股份有限公司 | 一种播出安全网单向向外网安全传输的方法 |
| CN109726588A (zh) * | 2018-12-21 | 2019-05-07 | 上海邑游网络科技有限公司 | 基于信息隐藏的隐私保护方法和系统 |
| CN109726588B (zh) * | 2018-12-21 | 2021-04-06 | 上海邑游网络科技有限公司 | 基于信息隐藏的隐私保护方法和系统 |
| CN110188240A (zh) * | 2019-05-31 | 2019-08-30 | 贵州精准健康数据有限公司 | 医疗影像数据存储系统 |
| CN110189806A (zh) * | 2019-05-31 | 2019-08-30 | 贵州精准医疗电子有限公司 | 医疗诊疗健康数据存储系统 |
| CN113608933A (zh) * | 2021-10-11 | 2021-11-05 | 环球数科集团有限公司 | 一种面向公有云租户业务敏感数据的分布式备份同步系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105610803A (zh) | 一种保护云计算大数据隐私的方法 | |
| CA3057854C (en) | Method and system for hierarchical cryptographic key management | |
| CN108737374A (zh) | 一种区块链中数据存储的隐私保护方法 | |
| CN103530201A (zh) | 一种适用于备份系统的安全数据去重方法和系统 | |
| CN106921674A (zh) | 抗后量子攻击的代理重加密语义可搜索加密方法 | |
| CN110413652B (zh) | 一种基于边缘计算的大数据隐私化检索方法 | |
| CN106022155A (zh) | 用于数据库安全管理的方法及服务器 | |
| CN106131048A (zh) | 一种用于区块链的非信任远程交易文件安全存储系统 | |
| CN107124271A (zh) | 一种数据加密、解密方法和设备 | |
| US11216575B2 (en) | Enhanced securing and secured processing of data at rest | |
| CN106131225A (zh) | 用于医疗病例信息访问的安全系统 | |
| US11394764B2 (en) | System and method for anonymously transmitting data in a network | |
| CN104463020B (zh) | 存储器数据完整性保护的方法 | |
| Huang et al. | Multimedia storage security in cloud computing: An overview | |
| CN114338038A (zh) | 区块链数据保密查询的存储系统及不经意传输方法 | |
| Pawar et al. | ParallelChain: a scalable healthcare framework with low‐energy consumption using blockchain | |
| CN107645558A (zh) | 一种基于雾计算的三级安全云存储方法 | |
| Bertino | Introduction to data security and privacy | |
| Desai et al. | Blockchain based secure data storage and access control system using cloud | |
| Iyer et al. | Analysis of data security in Cloud Computing | |
| Singla et al. | A review: cryptography and steganography algorithm for cloud computing | |
| Patgiri et al. | PassDB: A password database using 3D bloom filter | |
| Tian et al. | A trusted control model of cloud storage | |
| Raj et al. | Efficient mechanism for sharing private data in a secured manner | |
| Galushka et al. | System of end-to-end symmetric database encryption |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160525 |
|
| WD01 | Invention patent application deemed withdrawn after publication |