一種基于數據分割的數據安全保護方法

一種基于數據分割的數據安全保護方法
【專利摘要】本發明提供一種基于數據分割的數據安全保護方法，采用的是將客戶端的不同需要保存的數據合理分割為大小數據塊，再分別將小塊數據和大塊數據部署在本地和異地的云存儲系統中的策略。該一種基于數據分割的數據安全保護方法和現有技術相比，可以有效防止惡意用戶或云存儲管理員非法竊取、篡改用戶的隱私數據；為客戶針對不同數據的安全性提供了更多的選擇，提高了系統的靈活性，實用性強，易于推廣。
【專利說明】一種基于數據分割的數據安全保護方法
【技術領域】
[0001]本發明涉及計算機應用【技術領域】，具體的說是一種基于數據分割的數據安全保護方法。
【背景技術】
[0002]近年來,像Google泄露數據事件以及Microsoft、Amazon等公司的云服務系統數據安全受到質疑事件，進一步加劇了業界對云應用的數據安全性、可靠性和可信性的擔憂；云存儲系統中的存在的數據安全問題的核心根源是數據管理權和所有權的分離。用戶所屬的數據外包給云存儲提供商，云存儲提供商就獲得了該數據的優先訪問權。事實證明，由于存在內部人員失職、黑客攻擊及系統故障導致安全機制失效等多種風險，云存儲提供商沒有充足的證據讓用戶確信其數據被正確地存儲和使用。例如，用戶數據有沒有被盜賣給其競爭對手，用戶的數據隱私有沒有被提取或分析，用戶的數據有沒有被正確存儲在其指定的國家或區域，數據有沒有嚴格按用戶要求被徹底地銷毀刪除等。
[0003]在現階段，云存儲系統中數據安全性方面的保證策略機制主要存在以下3個方面的問題:
1、傳統的基于單純加密技術的云存儲數據隱私保障機制在實際的數據操作過程中帶來的比較大的系統開銷和繁瑣，而且被黑客一旦破解，數據就會泄密或丟失；
2、云存儲服務提供商的信譽和資質無法保證讓用戶大膽放心的將數據和盤托出的放到云存儲提供商提供的空間中進行數據存儲；
3、云存儲服務中數據的存儲需要基于廣泛使用的Internet網絡，因為數據存儲基于網絡傳輸，傳輸的過程中被截獲的幾率也增加了數據的風險性。

【發明內容】

[0004]本發明的技術任務是解決現有技術的不足，提供一種基于數據分割的數據安全保護方法。
[0005]本發明的技術方案是按以下方式實現的，該一種基于數據分割的數據安全保護方法，其具體保護步驟為:
一、設置云存儲系統，該云存儲系統包括客戶端和云端，客戶端負責監控和捕獲本地的系統操作；
二、用戶上傳數據:根據主控服務器的分配，將數據塊存入對應的物理設備，其具體存入步驟為:
首先在客戶端將用戶需要存儲到云存儲系統中的數據分割為小數據塊和大數據塊；其次在客戶端進行哈希運算，然后在本地保存小數據塊和哈希值，采用不同強度的數據加密技術進行加密；最后將大數據塊按照用戶指定的安全級別需求進行加密后，通過Internet網絡傳輸到云端的存儲文件系統進行分塊存儲；
三、用戶提取數據:通過查詢主控服務器的元數據信息，提取相應的數據塊。[0006]所述云端分為兩部分:首先是云存儲控制服務器，控制服務器主要進行注冊用戶上傳的數據進行分塊和元數據處理操作，同時對客戶端的數據請求進行認證和訪問控制；其次是云存儲存儲服務器，存儲服務器系統主要負責實際的托管數據存儲。
[0007]所述步驟二中分割的小數據塊為固定大小的小塊數據，其分割實現流程為:首先，產生O?N之間的隨機數序列，N即為文件大小，序列長度等于數據的大小N/10 ;其次將隨機數序列從小到大排列，就得到了要從文件中抽取字節的位置；最后將對應位置的字節從原文件中分割出來，與順序排列的隨機數序列一起保存作為小塊數據；被分割后的文件作為大塊數據。
[0008]所述步驟二中分割的小數據塊為非固定大小的小塊數據，其分割實現流程為:首先，根據文件大小自動設置隨機數范圍；其次，系統產生一組設置范圍內的隨機數序列作為抽取位置增量；再次，從固定位置開始抽取字節，該位置加上隨機數得到下一個抽取字節位置，抽取字節大小就是增量隨機數的大小，直到下一個字節位置大于待上傳數據大小為止；最后，將對應位置的字節從原文件中抽取出來，與順序排列的隨機數序列一起保存作為小塊數據；剩余文件作為大塊數據。
[0009]所述步驟二的詳細過程為:
1)用戶通過自己的云存儲系統進行登錄，選擇需要上傳的數據文件；
2)對要上傳的文件進行哈希運算，算出一個值，同時將上傳的數據按照大小進行數據分割；
3)將運算出來的哈希值和分割出來的小塊數據在本地進行數據存儲；
4)將需要上傳的數據按照重要程度進行加密上傳；
5)在云存儲系統中有主控服務器進行數據的分塊和元數據的處理，有主控服務器進行控制，在分布式存儲系統上進行數據的存儲。
[0010]所述步驟三的詳細過程為:
1)用戶通過用戶名和密碼登錄服務器，選擇需要下載的文件；
2)云存儲系統根據標識向主控服務器查詢數據分塊信息、元數據及數據塊存儲位置；
3)根據數據塊分塊信息和存儲位置，從分布式存儲服務器取出所有數據塊，根據分塊策略將數據塊合并成大塊數據；
4)將所需數據下載到本地，根據數據當時上傳時的加密策略進行解密；
5)從本地取出保存的小塊數據，與大塊數據進行拼接，得到原文件，并驗證數據完整性。
[0011]本發明與現有技術相比所產生的有益效果是:
本發明的一種基于數據分割的數據安全保護方法采用將客戶端的不同需要保存的數據合理分割為大小數據塊，再分別將小塊數據和大塊數據部署在本地和異地的云存儲系統中的策略，解決了傳統的基于單純加密技術的云存儲數據隱私保障機制在實際的數據操作過程中帶來的比較大的系統開銷和繁瑣，可以有效防止惡意用戶或云存儲管理員非法竊取、篡改用戶的隱私數據；本發明設計根據所要存儲數據的不同安全級別需求，可以適時的選擇大小固定的小塊技術或者大小不固定的小塊技術，為客戶針對不同數據的安全性提供了更多的選擇，提高了系統的靈活性；本發明提出給予數據分割策略的發明，可以為用戶提供了一種客戶端的低開銷、高安全的云存儲系統中數據安全隱私保護技術，實現了用戶真正自己掌握云存儲系統中數據安全的存儲方案，實用性強，適用范圍廣泛，易于推廣。
【專利附圖】

【附圖說明】
[0012]附圖1是本發明的云存儲系統中數據上傳流程圖。
[0013]附圖2是本發明的云存儲系統中數據提取流程圖。
[0014]附圖3是本發明中抽取固定大小的小塊數據流程示意圖。
[0015]附圖4是本發明中抽取非固定大小的小塊數據流程示意圖。
【具體實施方式】
[0016]下面結合附圖對本發明的一種基于數據分割的數據安全保護方法作以下詳細說明。
[0017]如附圖2、圖3所示，本發明提供一種基于數據分割的數據安全保護方法，其具體保護步驟為:
一、設置云存儲系統，該云存儲系統包括客戶端和云端，客戶端負責監控和捕獲本地的系統操作；
二、購買了云存儲服務的用戶可以使用云存儲系統進行數據的存儲。當客戶端的用戶需要進行數據上傳時，進行請求系統進行數據存儲時，根據主控服務器的分配，將數據塊存入對應的物理設備，其具體存入步驟為:
在用戶端是客戶端系統，客戶端系統負責監控和捕獲本地的系統操作，對獲得的需要存儲的數據進行大、小塊的分割，進行哈希運算(Hash)，然后在本地保存小數據塊和哈希值，采用不同強度的數據加密技術進行加密。在云端分為兩部分，首先是云存儲控制服務器，控制服務器主要進行注冊用戶上傳的數據進行分塊和元數據處理操作，同時對客戶端的數據請求進行認證和訪問控制。其次是云存儲存儲服務器，存儲服務器系統主要負責實際的托管數據存儲。
[0018]三、用戶提取數據:通過查詢主控服務器的元數據信息，提取相應的數據塊。
[0019]本發明中基于數據分割的安全機制可以將一個文件分解成η個分塊，完全具備其中任意至少k ( k < η )個分塊時，才能恢復原文件，這種設計方法使得任意η - k個分塊丟失或損壞時仍能恢復原文件，從而提高了數據的可靠性和可用性；且任意不足k個分塊被竊取時，不能還原成原文件，從而提高了安全性。在本發明中的數據分割機制是將數據文件分割成大、小數據塊后異地存儲，在云存儲系統中存儲大數據塊，在本地存儲小數據塊，按照數據塊的大小可以分為兩種策略。
[0020](I)如附圖3所示，所述步驟二中分割的小數據塊為固定大小的小塊數據，其分割實現流程為:首先，產生O?N之間的隨機數序列，N即為文件大小，序列長度等于數據的大小N/10 ;其次將隨機數序列從小到大排列，就得到了要從文件中抽取字節的位置；最后將對應位置的字節從原文件中分割出來，與順序排列的隨機數序列一起保存作為小塊數據；被分割后的文件作為大塊數據。該策略的優點是小塊數據大小固定，不會帶來用戶端存儲或者讀寫處理的壓力，便于本地存儲管理。
[0021](2)如附圖4所示，所述步驟二中分割的小數據塊為非固定大小的小塊數據，其分割實現流程為:首先，根據文件大小自動設置隨機數范圍；其次，系統產生一組設置范圍內的隨機數序列作為抽取位置增量；再次，從固定位置開始抽取字節，該位置加上隨機數得到下一個抽取字節位置，抽取字節大小就是增量隨機數的大小，直到下一個字節位置大于待上傳數據大小為止；最后，將對應位置的字節從原文件中抽取出來，與順序排列的隨機數序列一起保存作為小塊數據；剩余文件作為大塊數據。這樣的數據分割方案抽取的字節位置比較均勻；按照預先設定的根據文件大小自動設置隨機數范圍是本策略的一個重點。
[0022]如附圖1所示，所述步驟二的詳細過程為:
I)用戶通過自己的云存儲系統進行登錄，選擇需要上傳的數據文件。
[0023]2)對要上傳的文件進行哈希運算，算出一個值，同時將上傳的數據按照大小進行數據分割。
[0024]3)將運算出來的哈希值和分割出來的小塊數據在本地進行數據存儲。
[0025]4)將需要上傳的數據按照重要程度進行加密上傳。
[0026]5)在云存儲系統中有主控服務器進行數據的分塊和元數據的處理，有主控服務器進行控制，在分布式存儲系統上進行數據的存儲。
[0027]如附圖2所示，所述步驟三的詳細過程為:
1)用戶通過用戶名和密碼登錄服務器，選擇需要下載的文件；
2)云存儲系統根據標識向主控服務器查詢數據分塊信息、元數據及數據塊存儲位置；
3)根據數據塊分塊信息和存儲位置，從分布式存儲服務器取出所有數據塊，根據分塊策略將數據塊合并成大塊數據；
4)將所需數據下載到本地，根據數據當時上傳時的加密策略進行解密；
5)從本地取出保存的小塊數據，與大塊數據進行拼接，得到原文件，并驗證數據完整性。
[0028]通過該方法，本發明可以有效防止惡意用戶或云存儲管理員非法竊取、篡改用戶的隱私數據，為用戶提供了一種客戶端的低開銷、高安全的云存儲系統中數據安全隱私保護策略。
[0029]以上所述僅為本發明的實施例而已，凡在本發明的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發明的保護范圍之內。
【權利要求】
1.一種基于數據分割的數據安全保護方法，其特征在于其具體保護步驟為: 一、設置云存儲系統，該云存儲系統包括客戶端和云端，客戶端負責監控和捕獲本地的系統操作； 二、用戶上傳數據:根據主控服務器的分配，將數據塊存入對應的物理設備，其具體存入步驟為: 首先在客戶端將用戶需要存儲到云存儲系統中的數據分割為小數據塊和大數據塊；其次在客戶端進行哈希運算，然后在本地保存小數據塊和哈希值，采用不同強度的數據加密技術進行加密；最后將大數據塊按照用戶指定的安全級別需求進行加密后，通過Internet網絡傳輸到云端的存儲文件系統進行分塊存儲； 三、用戶提取數據:通過查詢主控服務器的元數據信息，提取相應的數據塊。
2.根據權利要求1所述的一種基于數據分割的數據安全保護方法，其特征在于:所述云端分為兩部分:首先是云存儲控制服務器，控制服務器主要進行注冊用戶上傳的數據進行分塊和元數據處理操作，同時對客戶端的數據請求進行認證和訪問控制；其次是云存儲存儲服務器，存儲服務器系統主要負責實際的托管數據存儲。
3.根據權利要求2所述的一種基于數據分割的數據安全保護方法，其特征在于:所述步驟二中分割的小數據塊為固定大小的小塊數據，其分割實現流程為:首先，產生O~N之間的隨機數序列，N即為文件大小，序列長度等于數據的大小N/10 ;其次將隨機數序列從小到大排列，就得到了要從文件中抽取字節的位置；最后將對應位置的字節從原文件中分割出來，與順序排列的隨機數序列一起保存作為小塊數據；被分割后的文件作為大塊數據。
4.根據權利要求2所述的一種基于數據分割的數據安全保護方法，其特征在于:所述步驟二中分割的小數據塊為非固定大小的小塊數據，其分割實現流程為:首先，根據文件大小自動設置隨機數范圍；其次，系統產生一組設置范圍內的隨機數序列作為抽取位置增量；再次，從固定位置開始抽取字節，該位置加上隨機數得到下一個抽取字節位置，抽取字節大小就是增量隨機數的大小，直到下一個字節位置大于待上傳數據大小為止；最后，將對應位置的字節從原文件中抽取出來，與順序排列的隨機數序列一起保存作為小塊數據；剩余文件作為大塊數據。
5.根據權利要求3或4所述的一種基于數據分割的數據安全保護方法，其特征在于:所述步驟二的詳細過程為: 1)用戶通過自己的云存儲系統進行登錄，選擇需要上傳的數據文件； 2)對要上傳的文件進行哈希運算，算出一個值，同時將上傳的數據按照大小進行數據分割； 3)將運算出來的哈希值和分割出來的小塊數據在本地進行數據存儲； 4)將需要上傳的數據按照重要程度進行加密上傳； 5)在云存儲系統中有主控服務器進行數據的分塊和元數據的處理，有主控服務器進行控制，在分布式存儲系統上進行數據的存儲。
6.根據權利要求3或4所述的一種基于數據分割的數據安全保護方法，其特征在于:所述步驟三的詳細過程為: 1)用戶通過用戶名和密碼登錄服務器，選擇需要下載的文件； 2)云存儲系統根據標識向主控服務器查詢數據分塊信息、元數據及數據塊存儲位置；3)根據數據塊分塊信息和存儲位置，從分布式存儲服務器取出所有數據塊，根據分塊策略將數據塊合并成大塊數據； 4)將所需數據下載到本地，根據數據當時上傳時的加密策略進行解密； 5)從本地取 出保存的小塊數據，與大塊數據進行拼接，得到原文件，并驗證數據完整性。
【文檔編號】H04L29/08GK103607393SQ201310587754
【公開日】2014年2月26日 申請日期:2013年11月21日 優先權日:2013年11月21日
【發明者】張硯波, 吳丙濤 申請人:浪潮電子信息產業股份有限公司