一种基于隐私保护的数据安全存储方法
【技术领域】
[0001]本发明属于数据安全存储技术领域,特别涉及云存储系统中对用户隐私数据存储保护方法。
【背景技术】
[0002]随着信息技术飞速发展,云计算、物联网、移动互联网等新一代信息技术已改变了人们的工作方式和生活方式,其中,云计算与互联网、移动互联网等带来了数据和不断出现的各种应用的爆炸式增长,加速了大数据时代的来临,也正在改变用户数据存储的习惯,越来越多的用户开始把数据在云端进行存储。通过云存储,用户可以随时随地的获取云计算资源而不受到地域、时间和资源的限制,云存储大大促进了数字时代的进步。
[0003]云存储市场的快速发展给用户的工作和生活带来更多的便利,但同时用户对自己隐私数据的存储安全性也存在疑虑,私密文件和数据的泄密会给用户带来不可估量的影响。因此,提出一种基于数据隐私保护的数据安全存储方法具有重要的意义。
[0004]目前,针对用户的数据存储在云端的安全性方法不少,但是大多是基于数据加密存储的原理,整个文件数据的丢失或密码被破解,直接导致了整个信息的泄漏,如何加强用户隐私信息和数据文件的安全存储是很有必要的。
[0005]综上所述,本方法采用了对用户隐私信息和数据文件进行隔离存储方法,并采用映射机制保证用户和数据的关联度,提高了用户进行数据存储的安全性。
【发明内容】
[0006]本发明实施例提供的一种基于数据隐私保护的数据安全存储方法,用以解决用户隐私信息和数据文件存储的安全性以及用户隐私信息和数据文件泄露的风险问题。
[0007]通过将用户隐私信息和数据文件的隔离存储,实现用户与数据文件进行一一映射机制,在存储端设计了认证模块和数据预处理模块,采用基于RS纠删码技术对数据文件进行分块处理,采用多副本的方式分别存放在不同的存储节点中,保证数据的安全可靠存储。
[0008]本发明实施例提供的一种基于数据隐私保护的数据安全存储方法,可通过用户隐私信息和普通数据文件的隔离存储,建立映射机制保证用户与文件间的关联性,可以有效降低了用户隐私信息和数据文件同时泄漏的风险,提高了数据存储过程中的安全性。
【附图说明】
[0009]图1为本发明实施例提供的方法流程图;
[0010]图2为本发明实施例提供的基于RS纠删码技术进行文件分块处理流程图;
【具体实施方式】
[0011]针对现有用户隐私信息与数据文件存储过程中安全性问题,本发明实施例利用云存储环境中分布式原理,针对不同数据的不同存储要求,实现用户隐私信息和数据文件的有效隔离和映射,采用RS纠删码技术进行编码处理并以多副本的方式存储在不同的存储节点中。
[0012]如图1所示,本发明实施例提供的基于数据隐私保护的数据安全存储方法包括下列步骤:
[0013]步骤101、由用户发起数据文件存储请求;
[0014]步骤102、存储端认证模块验证用户相关信息,如果认证通过则进行下一步处理,否则重新进行验证;
[0015]步骤103、存储端数据预处理模块首先对对用户提交的数据进行处理,具体提取用户ID、文件ID、文件hash值和文件存储的时间戳T等信息,保存用户、文件ID和数据文件三者之间的一一映射记录;
[0016]步骤104、将涉及用户信息等隐私数据存储到用户隐私数据库;
[0017]步骤105、采用RS纠删码技术对数据文件进行分块处理;
[0018]步骤106、将处理完成的数据以多副本的方式存储到文件池中;
[0019]如图2所示,本发明实施例提供的RS纠删码技术对文件进行编码包括下列步骤:
[0020]步骤201、数据文件的分割与填充。对用户数据文件分割成m+1个大小相等且为η倍数的数据段,不足部分用O补充;
[0021]步骤202、数据分组编码。对每个分组进行RS纠删编码,得到数据块Di和校验块Cj;
[0022]步骤203、分组数据合成。将编码后的分组数据进行合成,存放到不同的文件分片Mk(k=l,2,...,i+j)中,其中文件分片都是由文件不同部分的数据块和校验块组成;
[0023]步骤204、文件分片复制存储。将步骤203中的分片文件以多副本的方式存储在不同的存储节点中。
[0024]从上述实施例中可以看出:本发明实施例针对用户隐私数据和普通数据文件存储过程中的基本情况,提出了基于隐私数据保护的数据安全存储方法,该方法能够有效降低了用户隐私信息和数据文件同时泄漏的风险,提高了数据存储过程中的安全性和可靠性。
[0025]显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
【主权项】
1.一种基于隐私保护的数据安全存储方法,其特征在于,该方法包括:基于用户隐私信息和数据文件的隔离存储,实现用户与数据文件建立一一映射机制,在存储端设计了认证模块和数据预处理模块,对用户和文件信息进行hash处理,采用基于RS纠删码技术对数据文件的处理,将数据分解成若干数据块,采用多副本的方式分别存放在不同的存储节点中,保证数据的安全可靠存储。本方法的设计提高了数据存储过程中的可靠性和隐私性。
2.如权利要求1所述的方法,其特征在于,所述基于用户隐私信息和数据文件的隔离存储方法具体包括: 存储端的文件预处理模块对用户文件进行hash处理,识别并分离用户个人及数据标识信息与文件数据,实现对用户隐私信息及文件标识和待存储文件的隔离存储,并通过建立一种映射机制实现数据文件和用户信息的关联。
3.如权利要求1所述的方法,其特征在于,所述RS纠删码技术对数据进行预处理方法具体包括: 对用户数据文件的分割,采用纠删码技术对文件进行分片处理,采用不同分片组合成数据块,将数据块采用多副本存储方式将文件存储在不同的存储节点上。
4.如权利要求2所述的方法,其特征在于,所述一种实现数据文件和用户信息关联和映射的方法具体包括: 实现对数据文件的标识与数据文件间建立关联关系,用户信息与数据文件的标识之间建立一对一的映射关系,通过数据文件的标识建立用户与数据文件的映射。
【专利摘要】本发明公开了一种基于隐私保护的数据安全存储方法,该方法包括:采用了一种用户隐私信息和数据文件的映射机制,实现对数据文件和用户信息的隔离存储,在存储端设计了认证模块和数据预处理模块,采用基于RS纠删码技术对数据文件的处理,将数据分解成若干数据块,采用多副本的方式分别存放在不同的存储节点中,保证数据的安全可靠存储。本方法的设计提高了数据存储过程中的可靠性和隐私性。
【IPC分类】G06F21-78, G06F21-62
【公开号】CN104636677
【申请号】CN201310557354
【发明人】李 荣, 王立进, 徐勤, 朱燕涛, 刘传宇
【申请人】北京安码科技有限公司
【公开日】2015年5月20日
【申请日】2013年11月7日