CN109753809A - 一种基于云存储系统的电网数据块分割方法 - Google Patents
一种基于云存储系统的电网数据块分割方法 Download PDFInfo
- Publication number
- CN109753809A CN109753809A CN201811426004.0A CN201811426004A CN109753809A CN 109753809 A CN109753809 A CN 109753809A CN 201811426004 A CN201811426004 A CN 201811426004A CN 109753809 A CN109753809 A CN 109753809A
- Authority
- CN
- China
- Prior art keywords
- data block
- nonsensitive
- encryption
- sensitive data
- sensitive
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明属于网络安全防护领域,尤其涉及一种基于云存储系统的电网数据块分割方法,包括以下步骤:S1,根据电力企业敏感数据特征,将采集的样本数据块分为敏感数据块和非敏感数据块;S2,将敏感数据块和非敏感数据块进行不同程度的加密;S3,加密后的非敏感数据块存储在公有云,加密后的敏感数据块存储在私有云。通过使用本发明,可以实现以下效果:对样本数据块进行合理分割,按数据块不同的安全级别需求,采用不同强度的数据加密技术进行加密,从而在保护云存储用户数据隐私的同时,降低系统开销。
Description
技术领域
本发明属于网络安全防护领域,尤其涉及一种基于云存储系统的电网数据块分割方法。
背景技术
电力系统的安全、稳定、高效运行关乎国计民生,对电力工业的持续健康发展具有重大意义,也是整个行业常抓不懈的根本任务。为了确保和提升电力系统的安全和效率,在制度建设的同时,构建一套完善、先进的技术解决方案,是相关管理制度能否切实落地实施的有力保障。
云计算构建了一个聚合被虚拟化的计算资源数据中心,为用户提供了动态的、高效的、高性价比的、高扩展性的信息服务。在云环境中,用户不需要了解云中基础设施的具体细节,也不要掌握相关专业知识,不用直接进行控制。业务供应商提供通用的网络应用业务,用户直接可以通过Web服务进行访问,其中相关的数据和软件都放在云服务器上。随着云计算的发展,隐私安全问题已经成为制约云计算推广的重要绊脚石。目前云服务提供商给用户提供的隐私和安全保护很有限,带来了一系列的安全问题。云计算的隐私保护面临如下安全问题与技术难点:
1)在云环境下,数据存储在云中,数据管理和数据拥有是相分离的。云是由第三方作为服务器,第三方的可信度会受到用户的质疑。
2)由于云环境下数据量相当大,使用传统的数据加密技术会导致服务器开销太大,这就限制了很多安全性高但算法复杂的一些加密算法。
3)在云环境下,用户的服务系统升级及更新大部分都是用户远程运行,这样使得每次升级和更新时存在一些潜在的威胁,其中密钥的发放也存在很大难度。
目前云服务提供商为用户提供的安全与隐私保护手段还非常有限,由此带来了一系列的安全问题。例如,2009年3月Google云计算服务系统发生了用户数据泄漏事件;同年,Microsoft、Amazon等公司的云服务系统均出现了重大故障,导致成千上万的客户的数据存储和信息服务受到影响,进一步加剧了业界对云应用的安全性、可靠性和可信性的担忧;亚马逊云服务平台AWS(Amazon Web Services)2010年的租户协议就明确指出AWS不能保证租户数据的安全性。
云存储系统中的数据安全问题的核心根源是数据管理权和所有权的分离。用户所属的数据外包给云服务提供商,云服务提供商就获得了该数据或应用的优先访问权。事实证明,由于存在内部人员失职、黑客攻击及系统故障导致安全机制失效等多种风险,云服务商没有充足的证据让用户确信其数据被正确地存储和使用。例如,用户数据没有被盗卖给其竞争对手,用户使用习惯等数据隐私没有被提取或分析,用户数据被正确存储在其指定的国家或区域,数据严格按用户要求被彻底地销毁、删除等。
为了保障云存储系统中的数据安全,特别是隐私,目前常见的方法仍然是基于传统的数据加密技术,即简单地用某种加密技术将加密后的数据托管到云存储系统中。现行机制存在的问题有:(1)数据文件的内容对敏感信息(隐私)不加区分,作为一个整体进行相同的加密,然后托管到公有云;(2)数据文件的整体存储,用户访问策略不能细分,即不能通过访问策略控制相应用户对敏感数据的访问;(3)数据托管方无法改变公有云本身存在的数据存储的不安全性;(4)电力行业自身拥有的云存储设备(私有云)没有充分利用,以提升存储安全性。
发明内容
为解决上述问题,本发明提出一种基于云存储系统的电网数据块分割方法,实现对样本数据块进行合理分割,并以不同的方式存储。
一种基于云存储系统的电网数据块分割方法,包括以下步骤:
S1,根据电力企业敏感数据特征,将采集的样本数据块分为敏感数据块和非敏感数据块;
S2,将敏感数据块和非敏感数据块进行不同程度的加密;
S3,加密后的非敏感数据块存储在公有云,加密后的敏感数据块存储在私有云。
优选的,所述根据电力企业敏感数据特征,将采集的样本数据块分为敏感数据块和非敏感数据块包括以下步骤:
S11,读取样本数据块位置关联标识信息,抽取样本数据块字节位置,根据标识信息判定该字节位置为敏感数据块开始位置或者非敏感数据块开始位置;
S12,依次抽取下一个字节位置,直到下一字节位置关联的标识信息与开始位置关联的标识信息不同或者下一个字节位置大于待上传数据块阈值大小,对样本数据块进行分割,生成敏感数据块和非敏感数据块。
优选的,所述将敏感数据块和非敏感数据块进行不同程度的加密包括:
将敏感数据块按照敏感程度划分为不同级别的敏感数据块,按照敏感数据块的级别进行不同程度的加密。
优选的,所述将敏感数据块和非敏感数据块进行不同程度的加密包括:
对非敏感数据块进行AES加密;对敏感数据块进行CP-ABE加密。
通过使用本发明,可以实现以下效果:该方法首先对样本数据块进行合理分割,按数据块不同的安全级别需求,采用不同强度的数据加密技术进行加密,从而在保护云存储用户数据隐私的同时,降低系统开销。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1是本发明实施例的整体流程示意图;
图2是本发明实施例中步骤S1的整体流程示意图。
具体实施方式
以下结合附图,对本发明的技术方案作进一步的描述,但本发明并不限于这些实施例。
本发明的主要思想是对样本数据块进行合理分割,按数据块不同的安全级别需求,采用不同强度的数据加密技术进行加密,从而在保护云存储用户数据隐私的同时,降低系统开销。
如图1所示,本发明实施例提出一种基于云存储系统的电网数据块分割方法,包括以下步骤:
S1,根据电力企业敏感数据特征,将采集的样本数据块分为敏感数据块和非敏感数据块;
电力电力企业敏感数据包括单位内部人事情况的人员信息、有关于单位总体收支情况企业总体经营情况的财务数据、有涉及企业经营方向客户情况的详实客户信息,有反映企业实时经营情况的交易数据、有统计各部门、各项事务的各种收益报表等。
基于上述敏感数据特征采用关键字识别技术,或用户自定义敏感数据,对样本数据块进行分割,分割为敏感数据块和非敏感数据块。如图2所示,具体包括以下步骤:
S11,读取样本数据块位置关联标识信息,抽取样本数据块字节位置,根据标识信息判定该字节位置为敏感数据块开始位置或者非敏感数据块开始位置;
S12,依次抽取下一个字节位置,直到下一字节位置关联的标识信息与开始位置关联的标识信息不同或者下一个字节位置大于待上传数据块阈值大小,对样本数据块进行分割,生成敏感数据块和非敏感数据块。
当下一字节位置关联的标识信息与开始位置关联的标识信息不同时,说明两个位置所对应的数据块属于不同类型的数据块,所以需要以该字节位置作为分界点进行分割。
上传数据块阈值由上传网络协议所决定,当下一个字节位置大于待上传数据块阈值大小时,即便下一个字节位置所对应的数据块与上一字节所对应的数据块为同一类型的数据块,也需要以以该字节位置作为分界点进行分割。
基于数据分割的安全机制的实现以密钥分解理论为基础:将一个文件分解成n个分块,完全具备其中任意至少k(k≤n)个分块时,才能恢复原文件;当任意n-k个分块丢失或损坏时仍能恢复原文件,从而提高了可靠性和可用性;同时任意不足k个分块被窃取时,不能还原成原文件,从而提高了安全性。若所有数据块均存储于服务器端,则系统仍能获取数据隐私信息。
S2,将敏感数据块和非敏感数据块进行不同程度的加密;
在一实施例中,将敏感数据块按照敏感程度划分为不同级别的敏感数据块,按照敏感数据块的级别进行不同程度的加密。例如:高强度加密、中强度加密、以及低强度加密。
其中,高强度加密:安全程度最高,但处理速度较慢。适合保护对隐私要求极高的数据;中强度加密:安全程度适中,计算复杂度低于高强度加密,适合保护对隐私安全要求一般的数据;低强度加密:安全程度低,但处理速度很快,适合保护对隐私安全要求不高的数据。
在另一实施例中,对非敏感数据块进行AES加密;对敏感数据块进行CP-ABE加密。CP-ABE加密相比较于AES加密,其加密程度更高级。对不同的数据块采用不同的加密方式,在保证数据安全的同时,提高了加密以及读取速度。
S3,加密后的非敏感数据块存储在公有云,加密后的敏感数据块存储在私有云。
将公有云存储和企业管理的私有云存储构建成一个混合云存储系统,为用户提供高效安全的云存储服务;通过私有云存储系统调用服务接口与公有云存储进行通信,将企业网络内部相应的数据存放在公有云存储空间中。
根据用户的选择用相应的算法对待上传样本数据块进行处理,并负责维护用户数据块与选择的安全策略的映射表,将加密相关参数保存于本地,然后上传数据块;用户使用数据时,由分级加密系统负责查找数据块、加密策略映射表,并提取加密算法相关参数,然后解密数据块。其中,加密算法的相关参数可由用户端本地保存的小块数据生成。
本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。
Claims (4)
1.一种基于云存储系统的电网数据块分割方法,其特征在于,包括以下步骤:
S1,根据电力企业敏感数据特征,将采集的样本数据块分为敏感数据块和非敏感数据块;
S2,将敏感数据块和非敏感数据块进行不同程度的加密;
S3,加密后的非敏感数据块存储在公有云,加密后的敏感数据块存储在私有云。
2.如权利要求1所述的基于云存储系统的电网数据块分割方法,其特征在于,所述根据电力企业敏感数据特征,将采集的样本数据块分为敏感数据块和非敏感数据块包括以下步骤:
S11,读取样本数据块位置关联标识信息,抽取样本数据块字节位置,根据标识信息判定该字节位置为敏感数据块开始位置或者非敏感数据块开始位置;
S12,依次抽取下一个字节位置,直到下一字节位置关联的标识信息与开始位置关联的标识信息不同或者下一个字节位置大于待上传数据块阈值大小,对样本数据块进行分割,生成敏感数据块和非敏感数据块。
3.如权利要求1所述的基于云存储系统的电网数据块分割方法,其特征在于,所述将敏感数据块和非敏感数据块进行不同程度的加密包括:
将敏感数据块按照敏感程度划分为不同级别的敏感数据块,按照敏感数据块的级别进行不同程度的加密。
4.如权利要求1所述的基于云存储系统的电网数据块分割方法,其特征在于,所述将敏感数据块和非敏感数据块进行不同程度的加密包括:
对非敏感数据块进行AES加密;对敏感数据块进行CP-ABE加密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811426004.0A CN109753809B (zh) | 2018-11-27 | 2018-11-27 | 一种基于云存储系统的电网数据块分割方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811426004.0A CN109753809B (zh) | 2018-11-27 | 2018-11-27 | 一种基于云存储系统的电网数据块分割方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109753809A true CN109753809A (zh) | 2019-05-14 |
CN109753809B CN109753809B (zh) | 2021-07-06 |
Family
ID=66402523
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811426004.0A Active CN109753809B (zh) | 2018-11-27 | 2018-11-27 | 一种基于云存储系统的电网数据块分割方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109753809B (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110413688A (zh) * | 2019-06-28 | 2019-11-05 | 万翼科技有限公司 | 一种数据处理方法和相关装置 |
CN111914271A (zh) * | 2020-07-09 | 2020-11-10 | 清远职业技术学院 | 一种面向于大数据发布的隐私保护系统及方法 |
CN112396292A (zh) * | 2020-10-22 | 2021-02-23 | 国网浙江省电力有限公司嘉兴供电公司 | 一种基于物联网及边缘计算的变电站设备风险管控系统 |
CN113378214A (zh) * | 2021-05-20 | 2021-09-10 | 广西飞创信息科技有限公司 | 一种基于区块链技术的连续数据保护方法及装置 |
CN113573306A (zh) * | 2021-04-29 | 2021-10-29 | 中国南方电网有限责任公司 | 一种融合5g的异构组网网关加密方法及系统 |
CN114785596A (zh) * | 2022-04-22 | 2022-07-22 | 贵州爱信诺航天信息有限公司 | 一种基于国产密码的工业控制服务平台、方法及存储介质 |
CN115632889A (zh) * | 2022-12-22 | 2023-01-20 | 南京聚铭网络科技有限公司 | 一种数据保护方法、系统、装置及存储介质 |
CN116599766A (zh) * | 2023-07-11 | 2023-08-15 | 深圳友讯达科技股份有限公司 | 智能电表的检测方法、装置、设备及存储介质 |
CN117171794A (zh) * | 2023-09-08 | 2023-12-05 | 之江实验室 | 一种基于资源分类的混合云数据安全存储系统及方法 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102664928A (zh) * | 2012-04-01 | 2012-09-12 | 南京邮电大学 | 一种用于云存储的数据安全存取方法及用户端系统 |
EP2911081A1 (en) * | 2012-10-18 | 2015-08-26 | Nec Corporation | Information processing device and information processing method |
CN104993926A (zh) * | 2015-06-30 | 2015-10-21 | 南方电网科学研究院有限责任公司 | 智能电网中基于云计算的分级密钥管理系统与方法 |
US20150302071A1 (en) * | 2013-01-04 | 2015-10-22 | International Business Machines Corporation | Cloud Based Data Migration and Replication |
CN106295367A (zh) * | 2016-08-15 | 2017-01-04 | 北京奇虎科技有限公司 | 数据加密方法及装置 |
US20170048021A1 (en) * | 2014-05-13 | 2017-02-16 | Cloud Crowding Corp. | Distributed secure data storage and transmission of streaming media content |
CN106778337A (zh) * | 2016-11-30 | 2017-05-31 | 广东欧珀移动通信有限公司 | 文件保护方法、装置及终端 |
CN106845242A (zh) * | 2016-08-26 | 2017-06-13 | 中国科学院信息工程研究所 | 一种基于is4软件特征的隐藏信息检测及提取方法 |
CN107315968A (zh) * | 2017-06-29 | 2017-11-03 | 国信优易数据有限公司 | 一种数据处理方法及设备 |
CN108604277A (zh) * | 2015-07-13 | 2018-09-28 | 净睿存储股份有限公司 | 用于访问文件的方法和系统 |
-
2018
- 2018-11-27 CN CN201811426004.0A patent/CN109753809B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102664928A (zh) * | 2012-04-01 | 2012-09-12 | 南京邮电大学 | 一种用于云存储的数据安全存取方法及用户端系统 |
EP2911081A1 (en) * | 2012-10-18 | 2015-08-26 | Nec Corporation | Information processing device and information processing method |
US20150302071A1 (en) * | 2013-01-04 | 2015-10-22 | International Business Machines Corporation | Cloud Based Data Migration and Replication |
US20170048021A1 (en) * | 2014-05-13 | 2017-02-16 | Cloud Crowding Corp. | Distributed secure data storage and transmission of streaming media content |
CN104993926A (zh) * | 2015-06-30 | 2015-10-21 | 南方电网科学研究院有限责任公司 | 智能电网中基于云计算的分级密钥管理系统与方法 |
CN108604277A (zh) * | 2015-07-13 | 2018-09-28 | 净睿存储股份有限公司 | 用于访问文件的方法和系统 |
CN106295367A (zh) * | 2016-08-15 | 2017-01-04 | 北京奇虎科技有限公司 | 数据加密方法及装置 |
CN106845242A (zh) * | 2016-08-26 | 2017-06-13 | 中国科学院信息工程研究所 | 一种基于is4软件特征的隐藏信息检测及提取方法 |
CN106778337A (zh) * | 2016-11-30 | 2017-05-31 | 广东欧珀移动通信有限公司 | 文件保护方法、装置及终端 |
CN107315968A (zh) * | 2017-06-29 | 2017-11-03 | 国信优易数据有限公司 | 一种数据处理方法及设备 |
Non-Patent Citations (3)
Title |
---|
周志刚等: "面向 DaaS 应用的数据集成隐私保护机制研究", 《通信学报》 * |
张光华等: "云环境中基于信任分散策略的数据共享方案", 《计算机应用研究》 * |
陈科有: "混合云计算数据安全域隐私保护问题研究", 《中国优秀硕士学位论文全文数据库信息科技辑(月刊)》 * |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110413688A (zh) * | 2019-06-28 | 2019-11-05 | 万翼科技有限公司 | 一种数据处理方法和相关装置 |
CN111914271A (zh) * | 2020-07-09 | 2020-11-10 | 清远职业技术学院 | 一种面向于大数据发布的隐私保护系统及方法 |
CN112396292A (zh) * | 2020-10-22 | 2021-02-23 | 国网浙江省电力有限公司嘉兴供电公司 | 一种基于物联网及边缘计算的变电站设备风险管控系统 |
CN112396292B (zh) * | 2020-10-22 | 2024-03-29 | 国网浙江省电力有限公司嘉兴供电公司 | 一种基于物联网及边缘计算的变电站设备风险管控系统 |
CN113573306A (zh) * | 2021-04-29 | 2021-10-29 | 中国南方电网有限责任公司 | 一种融合5g的异构组网网关加密方法及系统 |
CN113378214A (zh) * | 2021-05-20 | 2021-09-10 | 广西飞创信息科技有限公司 | 一种基于区块链技术的连续数据保护方法及装置 |
CN113378214B (zh) * | 2021-05-20 | 2022-03-08 | 广西飞创信息科技有限公司 | 一种基于区块链技术的连续数据保护方法及装置 |
CN114785596A (zh) * | 2022-04-22 | 2022-07-22 | 贵州爱信诺航天信息有限公司 | 一种基于国产密码的工业控制服务平台、方法及存储介质 |
CN115632889A (zh) * | 2022-12-22 | 2023-01-20 | 南京聚铭网络科技有限公司 | 一种数据保护方法、系统、装置及存储介质 |
CN116599766A (zh) * | 2023-07-11 | 2023-08-15 | 深圳友讯达科技股份有限公司 | 智能电表的检测方法、装置、设备及存储介质 |
CN116599766B (zh) * | 2023-07-11 | 2023-09-29 | 深圳友讯达科技股份有限公司 | 智能电表的检测方法、装置、设备及存储介质 |
CN117171794A (zh) * | 2023-09-08 | 2023-12-05 | 之江实验室 | 一种基于资源分类的混合云数据安全存储系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN109753809B (zh) | 2021-07-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109753809A (zh) | 一种基于云存储系统的电网数据块分割方法 | |
AU2020200073B2 (en) | Method and apparatus for multi-tenancy secrets management | |
US9990507B2 (en) | Adapting decoy data present in a network | |
CN109525570B (zh) | 一种面向集团客户的数据分层安全访问控制方法 | |
CN102999732B (zh) | 基于信息密级标识的多级域防护方法及系统 | |
DE102016100494A1 (de) | Sichere Identitätsauthentifizierung in einer elektronischen Transaktion | |
CN114218322B (zh) | 基于密文传输的数据展示方法、装置、设备及介质 | |
CN105407119A (zh) | 一种云计算系统及其方法 | |
CN103888468A (zh) | 云环境下基于可信第三方属性模糊分组的隐私保护方法 | |
US20190139133A1 (en) | System for periodically updating backings for resource requests | |
Yadav et al. | Big data hadoop: Security and privacy | |
CN107659400A (zh) | 一种基于标识识别的量子保密通信方法及装置 | |
CN113127927B (zh) | 一种许可链数据共享及监管的属性重构加密方法及系统 | |
CN113672479A (zh) | 一种数据共享方法、装置及计算机设备 | |
Wang | The application of data encryption technology in computer network security | |
WO2020233038A1 (zh) | 基于同态加密的黑名单云共享验证的方法和相关装置 | |
CN110968881A (zh) | 一种基于人工智能的系统认证及数据加密方法 | |
Min et al. | A Study on the Application of Block Chain Ethereum Technology to Activate Digital Contents Trading as Sharing economy-data encryption and modify merkle tree | |
CN213122985U (zh) | 一种pis认证系统 | |
CN115022044A (zh) | 一种基于多云架构的存储方法和系统 | |
CN107332840A (zh) | 权限智能管理系统及其方法 | |
US20160171613A1 (en) | Backing management | |
CN104378325B (zh) | 网络电子数据采集固化、验证还原方法及系统 | |
CN116436703B (zh) | 基于智能电网的财务隐私数据管理方法及其系统 | |
Divadari et al. | Managing data protection and privacy on cloud |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |