CN110213354A - 云存储数据机密性保护方法 - Google Patents

Abstract

本发明公开了一种云存储数据机密性保护方法，将待上传至云存储服务器的数据文件采用以下方法进行分块，然后打乱顺序重组得到多个数据块，将每个数据块划分成子数据块，再将子数据块划分成两部分，对每个部分采用不同加密算法进行加密，将得到的密文数据块重组得到密文数据文件，上传至云存储服务器进行存储，当需要使用数据时，从云存储服务器下载得到密文数据文件，按照上传时密文数据块重组的逆过程对密文数据文件进行划分，对不同部分采用不同解密算法进行解密，再按照上传时数据分块的逆过程对解密得到的数据块进行重组，恢复出数据文件。本发明采用数据分块重组和交叉加密，提高用户数据存储在云存储服务器上的安全性。

Description

云存储数据机密性保护方法

技术领域

本发明属于云存储数据加密技术领域，更为具体地讲，涉及一种云存储数据机密性保护方法。

背景技术

云存储是基于云计算的发展而衍生出来的一种新兴的网络存储技术。作为一种新型的存储服务，云存储因其具有高可扩展性、高可靠性、价格低廉以及随时随地可加入访问等特点逐渐开始被人们所重视，越来越多的个人与企业都将数据存放到云端。这样做带来的好处有很多，对于个人和企业而言，可以减少用于购买存储设备的成本，因为云存储服务是根据自己具体的存储需求按量收费。而对于那些大型企业来说，可以减少企业的运维成本和难度，企业无需加派额外的硬件设施管理维护人员，只需设置相应的云存储服务即可完成数据的处理和备份工作，使得管理人员和业务人员无需关注于数据具体的存储和处理流程，将精力投入到管理和业务上，极大地提高了企业的工作效率。

然而，用户上传的数据内容可能会比较隐私或者需要保密，例如企业内部资料或者身份信息等，这些数据的安全性应该得到保证。但在实际中，海量的数据存放在一个开放的分布式网络环境下，一旦用户将数据交给外包服务商提供的云服务器来管理，便不再对数据拥有实质上的控制权，数据信息的安全和隐私保障完全依赖于云服务商。虽然云服务商能够提供更高可靠性的数据备份和数据恢复能力，但是云服务商并不是永远可信任的，一方面内部工作人员可能非法查看用户个人数据，或者云服务商为了存储空间的使用，恶意对未访问或不经常访问的数据进行篡改和删除；另一方面由于数据存储服务器可能会遭到黑客非法攻击，从而导致用户数据泄露。

因此，如何提供一种安全性较高的数据机密性保护方法是本领域技术人员目前需要解决的问题。

发明内容

本发明的目的在于克服现有技术的不足，提供一种云存储数据机密性保护方法，采用数据分块重组和交叉加密，提高用户数据存储在云存储服务器上的安全性。

为实现上述发明目的，本发明云存储数据机密性保护方法包括以下步骤：

S1：将待上传至云存储服务器的数据文件F采用以下方法进行分块重组：

S1.1：根据实际情况设置数据分块参数M和N；

S1.2：判断待上传数据文件F的大小是否为M×N的倍数，如果是，则不作任何操作，如果不是，则在数据文件F的末尾补零，使其大小能够被M×N整除；

S1.3：将待上传数据文件F划分为M×N个大小相同的数据子文件f_i，i＝1,2,…,M×N；

S1.4：根据预设的分组规则将M×N个数据子文件f_i划分为N组，对每组包含的M个数据子文件按照预设的排列规则进行排列，组合得到第n个数据块S_n，n＝1,2,…,N；

S2：采用以下方法对步骤S1分块重组得到的数据文件进行加密得到密文数据文件：

S2.1：将每个数据块S_n均匀划分成K个子数据块S_n,k，k＝1,2,…,K；

S2.2：将每个子数据块S_n,k按照预设的加密数据比λ划分为两部分，分别记为两个子数据块的大小和之比且λ＞1；

S2.3：根据需要选择两种加密算法，对每个子数据块采用加密算法A进行加密得到密文数据块对每个子数据块采用加密算法B进行加密得到密文数据块

S2.4：将密文数据块和密文数据块进行合并得到密文数据块C_n,k，将K个密文数据块C_n,k合并得到密文数据块C_n，最后将N个密文数据块C_n合并得到密文数据文件；

S3：将密文数据文件上传至云存储服务器进行存储；

S4：当需要使用数据时，从云存储服务器下载得到密文数据文件；

S5：对密文数据文件进行交叉解密，具体方法为：将密文数据文件均匀划分成N个密文数据块然后将每个密文数据块划分成K个密文数据块再将每个密文数据块按照加密数据比λ划分成两个密文数据块和对每个密文数据块采用加密算法A对应的解密算法进行解密得到数据块对每个密文数据块采用加密算法B对应的解密算法进行解密得到数据块S6：将数据块和数据块进行合并得到数据块将K个数据块合并得到数据块将数据块均匀划分成M个数据子文件根据步骤S1.4中的数据子文件分组规则和排列规则恢复其在原始数据文件中的序号i，按照序号i对M×N个数据子文件进行拼接，得到数据文件从数据文件的末尾去除补零，恢复出原始数据文件。

本发明云存储数据机密性保护方法，将待上传至云存储服务器的数据文件采用以下方法进行分块，然后打乱顺序重组得到多个数据块，将每个数据块划分成子数据块，再将子数据块划分成两部分，对每个部分采用不同加密算法进行加密，将得到的密文数据块重组得到密文数据文件，上传至云存储服务器进行存储，当需要使用数据时，从云存储服务器下载得到密文数据文件，按照上传时密文数据块重组的逆过程对密文数据文件进行划分，对不同部分采用不同解密算法进行解密，再按照上传时数据分块的逆过程对解密得到的数据块进行重组，恢复出数据文件。

本发明，将数据文件进行策略的拆分重组以及交叉加密，将若干加密子数据块上传至云存储服务器，不仅增加了云端数据的破译难度，并且即使破解部分数据块，由于每个子数据块的内容是混乱、不连续的，因此很难获得有效信息。本发明通过采用数据分块重组和交叉加密，实现了对隐私数据的双重保护，有效的提高了云存储服务器中数据的机密性。

附图说明

图1是本发明云存储数据机密性保护方法的具体实施方式流程图；

图2是本发明中数据分块重组的流程图；

图3是本发明中数据交叉加密的流程图。

具体实施方式

下面结合附图对本发明的具体实施方式进行描述，以便本领域的技术人员更好地理解本发明。需要特别提醒注意的是，在以下的描述中，当已知功能和设计的详细描述也许会淡化本发明的主要内容时，这些描述在这里将被忽略。

实施例

图1是本发明云存储数据机密性保护方法的具体实施方式流程图。如图1所示，本发明云存储数据机密性保护方法的具体步骤包括：

S101：数据分块重组：

将待上传至云存储服务器的数据文件F进行分块重组，其主要作用是减少单个数据块的有效信息。图2是本发明中数据分块重组的流程图。如图2所示，本发明中数据分块重组的具体步骤包括：

S201：设置数据分块参数：

根据实际情况设置数据分块参数M和N，M和N均为正整数。

S202：数据补零：

判断待上传数据文件F的大小是否为M×N的倍数，如果是，则不作任何操作，如果不是，则在数据文件F的末尾补零，使其大小能够被M×N整除。

S203：数据分块：

将待上传数据文件F划分为M×N个大小相同的数据子文件f_i，i＝1,2,…,M×N。

S204：分块重组：

根据预设的分组规则将M×N个数据子文件f_i划分为N组，对每组包含的M个数据子文件按照预设的排列规则进行排列，组合得到第n个数据块S_n，n＝1,2,…,N。

本实施例中数据子文件的分组规则为：对于每个数据子文件f_i，计算其所属分组序号x_i＝i mod N；采用的排列规则为：对第n个分组包含的M个数据子文件按照其序号i从小到大进行排列。可见N个数据块中的内容是不连续的，可以一定程度上对数据实现加密保护。

S102：数据交叉加密：

接下来需要对步骤S101分块重组得到的数据文件进行加密，本发明中提出了一种数据交叉加密方法对N个数据块进行加密处理，以一定的分割策略对待加密数据进行交叉加密处理，进一步增加了数据的机密性。图3是本发明中数据交叉加密的流程图。如图3所示，本发明中数据交叉加密的具体步骤包括：

S301：数据块分块：

将每个数据块S_n均匀划分成K个子数据块S_n,k，k＝1,2,…,K。

S302：子数据块划分：

将每个子数据块S_n,k按照预设的加密数据比λ划分为两部分，分别记为 两个子数据块的大小和之比且λ＞1。

S303：分块加密：

根据需要选择两种加密算法，对每个子数据块采用加密算法A进行加密得到密文数据块对每个子数据块采用加密算法B进行加密得到密文数据块

在进行各个子数据块加密时可以采用并行操作，由于λ＞1，即子数据块的大小大于子数据块的大小，为了使各个子数据块加密的时间更加接近，加密算法A的时间复杂度可以小于加密算法B的时间复杂度。本实施例中，加密算法A采用AES(AdvancedEncryption Standard，高级加密标准)加密算法，加密算法B采用RSA加密算法。

S304：生成密文数据文件：

将密文数据块和密文数据块进行合并得到密文数据块C_n,k，将K个密文数据块C_n,k合并得到密文数据块C_n，最后将N个密文数据块C_n合并得到密文数据文件。

S103：数据上传：

将密文数据文件上传至云存储服务器进行存储。

S104：数据下载：

当需要使用数据时，从云存储服务器下载得到密文数据文件。

S105：数据交叉解密：

对下载得到的密文数据文件进行交叉解密。交叉解密的具体方法为：将密文数据文件均匀划分成N个密文数据块然后将每个密文数据块划分成K个密文数据块再将每个密文数据块按照加密数据比λ划分成两个密文数据块和对每个密文数据块采用加密算法A对应的解密算法进行解密得到数据块对每个密文数据块采用加密算法B对应的解密算法进行解密得到数据块

S106：数据重组：

将数据块和数据块进行合并得到数据块将K个数据块合并得到数据块将数据块均匀划分成M个数据子文件根据步骤S1.4中的数据子文件分组和排列规则恢复其在原始数据文件中的序号i，按照序号i对M×N个数据子文件进行拼接，得到数据文件从数据文件的末尾去除补零，恢复出原始数据文件。

本实施例中恢复数据子文件在原始数据文件中的序号i的计算公式为：i＝(n-1)N+j。

尽管上面对本发明说明性的具体实施方式进行了描述，以便于本技术领域的技术人员理解本发明，但应该清楚，本发明不限于具体实施方式的范围，对本技术领域的普通技术人员来讲，只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内，这些变化是显而易见的，一切利用本发明构思的发明创造均在保护之列。

Claims (3)

1.一种云存储数据机密性保护方法，其特征在于，包括以下步骤：

S1：将待上传至云存储服务器的数据文件F采用以下方法进行分块重组：

S1.1：根据实际情况设置数据分块参数M和N；

S1.2：判断待上传数据文件F的大小是否为M×N的倍数，如果是，则不作任何操作，如果不是，则在数据文件F的末尾补零，使其大小能够被M×N整除；

S1.3：将待上传数据文件F划分为M×N个大小相同的数据子文件f_i，i＝1，2，…，M×N；

S1.4：根据预设的分组规则将M×N个数据子文件f_i划分为N组，对每组包含的M个数据子文件按照预设的排列规则进行排列，组合得到第n个数据块S_n，n＝1，2，…，N；

S2：采用以下方法对步骤S1分块重组得到的数据文件进行加密得到密文数据文件：

S2.1：将每个数据块S_n均匀划分成K个子数据块S_n，k，k＝1，2，…，K；

S2.2：将每个子数据块S_n，k按照预设的加密数据比λ划分为两部分，分别记为两个子数据块的大小和之比且λ＞1；

S2.3：根据需要选择两种加密算法，对每个子数据块采用加密算法A进行加密得到密文数据块对每个子数据块采用加密算法B进行加密得到密文数据块

S2.4：将密文数据块和密文数据块进行合并得到密文数据块C_n，k，将K个密文数据块C_n，k合并得到密文数据块C_n，最后将N个密文数据块C_n合并得到密文数据文件；

S3：将密文数据文件上传至云存储服务器进行存储；

S4：当需要使用数据时，从云存储服务器下载得到密文数据文件；

S5：对密文数据文件进行交叉解密，具体方法为：将密文数据文件均匀划分成N个密文数据块然后将每个密文数据块划分成K个密文数据块再将每个密文数据块按照加密数据比λ划分成两个密文数据块和对每个密文数据块采用加密算法A对应的解密算法进行解密得到数据块对每个密文数据块采用加密算法B对应的解密算法进行解密得到数据块

S6：将数据块和数据块进行合并得到数据块将K个数据块合并得到数据块将数据块均匀划分成M个数据子文件根据步骤S1.4中的数据子文件分组规则和排列规则恢复其在原始数据文件中的序号i，按照序号i对M×N个数据子文件进行拼接，得到数据文件从数据文件的末尾去除补零，恢复出原始数据文件。

2.根据权利要求1所述的云存储数据机密性保护方法，其特征在于，所述步骤S1.4中数据子文件的分组规则为：对于每个数据子文件f_i，其所属分组序号x_i的计算公式为x_i＝imod N；

排列规则为：对第n个分组包含的M个数据子文件按照其序号i从小到大进行排列；

相应地，步骤S5中恢复数据子文件在原始数据文件中的序号i的计算公式为：i＝(n-1)N+j。

3.根据权利要求1所述的云存储数据机密性保护方法，其特征在于，所述加密算法A采用AES加密算法，加密算法B采用RSA加密算法。