一种基于数据分割的数据安全保护方法

一种基于数据分割的数据安全保护方法
【专利摘要】本发明提供一种基于数据分割的数据安全保护方法，采用的是将客户端的不同需要保存的数据合理分割为大小数据块，再分别将小块数据和大块数据部署在本地和异地的云存储系统中的策略。该一种基于数据分割的数据安全保护方法和现有技术相比，可以有效防止恶意用户或云存储管理员非法窃取、篡改用户的隐私数据；为客户针对不同数据的安全性提供了更多的选择，提高了系统的灵活性，实用性强，易于推广。
【专利说明】一种基于数据分割的数据安全保护方法
【技术领域】
[0001]本发明涉及计算机应用【技术领域】，具体的说是一种基于数据分割的数据安全保护方法。
【背景技术】
[0002]近年来,像Google泄露数据事件以及Microsoft、Amazon等公司的云服务系统数据安全受到质疑事件，进一步加剧了业界对云应用的数据安全性、可靠性和可信性的担忧；云存储系统中的存在的数据安全问题的核心根源是数据管理权和所有权的分离。用户所属的数据外包给云存储提供商，云存储提供商就获得了该数据的优先访问权。事实证明，由于存在内部人员失职、黑客攻击及系统故障导致安全机制失效等多种风险，云存储提供商没有充足的证据让用户确信其数据被正确地存储和使用。例如，用户数据有没有被盗卖给其竞争对手，用户的数据隐私有没有被提取或分析，用户的数据有没有被正确存储在其指定的国家或区域，数据有没有严格按用户要求被彻底地销毁删除等。
[0003]在现阶段，云存储系统中数据安全性方面的保证策略机制主要存在以下3个方面的问题:
1、传统的基于单纯加密技术的云存储数据隐私保障机制在实际的数据操作过程中带来的比较大的系统开销和繁琐，而且被黑客一旦破解，数据就会泄密或丢失；
2、云存储服务提供商的信誉和资质无法保证让用户大胆放心的将数据和盘托出的放到云存储提供商提供的空间中进行数据存储；
3、云存储服务中数据的存储需要基于广泛使用的Internet网络，因为数据存储基于网络传输，传输的过程中被截获的几率也增加了数据的风险性。

【发明内容】

[0004]本发明的技术任务是解决现有技术的不足，提供一种基于数据分割的数据安全保护方法。
[0005]本发明的技术方案是按以下方式实现的，该一种基于数据分割的数据安全保护方法，其具体保护步骤为:
一、设置云存储系统，该云存储系统包括客户端和云端，客户端负责监控和捕获本地的系统操作；
二、用户上传数据:根据主控服务器的分配，将数据块存入对应的物理设备，其具体存入步骤为:
首先在客户端将用户需要存储到云存储系统中的数据分割为小数据块和大数据块；其次在客户端进行哈希运算，然后在本地保存小数据块和哈希值，采用不同强度的数据加密技术进行加密；最后将大数据块按照用户指定的安全级别需求进行加密后，通过Internet网络传输到云端的存储文件系统进行分块存储；
三、用户提取数据:通过查询主控服务器的元数据信息，提取相应的数据块。[0006]所述云端分为两部分:首先是云存储控制服务器，控制服务器主要进行注册用户上传的数据进行分块和元数据处理操作，同时对客户端的数据请求进行认证和访问控制；其次是云存储存储服务器，存储服务器系统主要负责实际的托管数据存储。
[0007]所述步骤二中分割的小数据块为固定大小的小块数据，其分割实现流程为:首先，产生O?N之间的随机数序列，N即为文件大小，序列长度等于数据的大小N/10 ;其次将随机数序列从小到大排列，就得到了要从文件中抽取字节的位置；最后将对应位置的字节从原文件中分割出来，与顺序排列的随机数序列一起保存作为小块数据；被分割后的文件作为大块数据。
[0008]所述步骤二中分割的小数据块为非固定大小的小块数据，其分割实现流程为:首先，根据文件大小自动设置随机数范围；其次，系统产生一组设置范围内的随机数序列作为抽取位置增量；再次，从固定位置开始抽取字节，该位置加上随机数得到下一个抽取字节位置，抽取字节大小就是增量随机数的大小，直到下一个字节位置大于待上传数据大小为止；最后，将对应位置的字节从原文件中抽取出来，与顺序排列的随机数序列一起保存作为小块数据；剩余文件作为大块数据。
[0009]所述步骤二的详细过程为:
1)用户通过自己的云存储系统进行登录，选择需要上传的数据文件；
2)对要上传的文件进行哈希运算，算出一个值，同时将上传的数据按照大小进行数据分割；
3)将运算出来的哈希值和分割出来的小块数据在本地进行数据存储；
4)将需要上传的数据按照重要程度进行加密上传；
5)在云存储系统中有主控服务器进行数据的分块和元数据的处理，有主控服务器进行控制，在分布式存储系统上进行数据的存储。
[0010]所述步骤三的详细过程为:
1)用户通过用户名和密码登录服务器，选择需要下载的文件；
2)云存储系统根据标识向主控服务器查询数据分块信息、元数据及数据块存储位置；
3)根据数据块分块信息和存储位置，从分布式存储服务器取出所有数据块，根据分块策略将数据块合并成大块数据；
4)将所需数据下载到本地，根据数据当时上传时的加密策略进行解密；
5)从本地取出保存的小块数据，与大块数据进行拼接，得到原文件，并验证数据完整性。
[0011]本发明与现有技术相比所产生的有益效果是:
本发明的一种基于数据分割的数据安全保护方法采用将客户端的不同需要保存的数据合理分割为大小数据块，再分别将小块数据和大块数据部署在本地和异地的云存储系统中的策略，解决了传统的基于单纯加密技术的云存储数据隐私保障机制在实际的数据操作过程中带来的比较大的系统开销和繁琐，可以有效防止恶意用户或云存储管理员非法窃取、篡改用户的隐私数据；本发明设计根据所要存储数据的不同安全级别需求，可以适时的选择大小固定的小块技术或者大小不固定的小块技术，为客户针对不同数据的安全性提供了更多的选择，提高了系统的灵活性；本发明提出给予数据分割策略的发明，可以为用户提供了一种客户端的低开销、高安全的云存储系统中数据安全隐私保护技术，实现了用户真正自己掌握云存储系统中数据安全的存储方案，实用性强，适用范围广泛，易于推广。
【专利附图】

【附图说明】
[0012]附图1是本发明的云存储系统中数据上传流程图。
[0013]附图2是本发明的云存储系统中数据提取流程图。
[0014]附图3是本发明中抽取固定大小的小块数据流程示意图。
[0015]附图4是本发明中抽取非固定大小的小块数据流程示意图。
【具体实施方式】
[0016]下面结合附图对本发明的一种基于数据分割的数据安全保护方法作以下详细说明。
[0017]如附图2、图3所示，本发明提供一种基于数据分割的数据安全保护方法，其具体保护步骤为:
一、设置云存储系统，该云存储系统包括客户端和云端，客户端负责监控和捕获本地的系统操作；
二、购买了云存储服务的用户可以使用云存储系统进行数据的存储。当客户端的用户需要进行数据上传时，进行请求系统进行数据存储时，根据主控服务器的分配，将数据块存入对应的物理设备，其具体存入步骤为:
在用户端是客户端系统，客户端系统负责监控和捕获本地的系统操作，对获得的需要存储的数据进行大、小块的分割，进行哈希运算(Hash)，然后在本地保存小数据块和哈希值，采用不同强度的数据加密技术进行加密。在云端分为两部分，首先是云存储控制服务器，控制服务器主要进行注册用户上传的数据进行分块和元数据处理操作，同时对客户端的数据请求进行认证和访问控制。其次是云存储存储服务器，存储服务器系统主要负责实际的托管数据存储。
[0018]三、用户提取数据:通过查询主控服务器的元数据信息，提取相应的数据块。
[0019]本发明中基于数据分割的安全机制可以将一个文件分解成η个分块，完全具备其中任意至少k ( k < η )个分块时，才能恢复原文件，这种设计方法使得任意η - k个分块丢失或损坏时仍能恢复原文件，从而提高了数据的可靠性和可用性；且任意不足k个分块被窃取时，不能还原成原文件，从而提高了安全性。在本发明中的数据分割机制是将数据文件分割成大、小数据块后异地存储，在云存储系统中存储大数据块，在本地存储小数据块，按照数据块的大小可以分为两种策略。
[0020](I)如附图3所示，所述步骤二中分割的小数据块为固定大小的小块数据，其分割实现流程为:首先，产生O?N之间的随机数序列，N即为文件大小，序列长度等于数据的大小N/10 ;其次将随机数序列从小到大排列，就得到了要从文件中抽取字节的位置；最后将对应位置的字节从原文件中分割出来，与顺序排列的随机数序列一起保存作为小块数据；被分割后的文件作为大块数据。该策略的优点是小块数据大小固定，不会带来用户端存储或者读写处理的压力，便于本地存储管理。
[0021](2)如附图4所示，所述步骤二中分割的小数据块为非固定大小的小块数据，其分割实现流程为:首先，根据文件大小自动设置随机数范围；其次，系统产生一组设置范围内的随机数序列作为抽取位置增量；再次，从固定位置开始抽取字节，该位置加上随机数得到下一个抽取字节位置，抽取字节大小就是增量随机数的大小，直到下一个字节位置大于待上传数据大小为止；最后，将对应位置的字节从原文件中抽取出来，与顺序排列的随机数序列一起保存作为小块数据；剩余文件作为大块数据。这样的数据分割方案抽取的字节位置比较均匀；按照预先设定的根据文件大小自动设置随机数范围是本策略的一个重点。
[0022]如附图1所示，所述步骤二的详细过程为:
I)用户通过自己的云存储系统进行登录，选择需要上传的数据文件。
[0023]2)对要上传的文件进行哈希运算，算出一个值，同时将上传的数据按照大小进行数据分割。
[0024]3)将运算出来的哈希值和分割出来的小块数据在本地进行数据存储。
[0025]4)将需要上传的数据按照重要程度进行加密上传。
[0026]5)在云存储系统中有主控服务器进行数据的分块和元数据的处理，有主控服务器进行控制，在分布式存储系统上进行数据的存储。
[0027]如附图2所示，所述步骤三的详细过程为:
1)用户通过用户名和密码登录服务器，选择需要下载的文件；
2)云存储系统根据标识向主控服务器查询数据分块信息、元数据及数据块存储位置；
3)根据数据块分块信息和存储位置，从分布式存储服务器取出所有数据块，根据分块策略将数据块合并成大块数据；
4)将所需数据下载到本地，根据数据当时上传时的加密策略进行解密；
5)从本地取出保存的小块数据，与大块数据进行拼接，得到原文件，并验证数据完整性。
[0028]通过该方法，本发明可以有效防止恶意用户或云存储管理员非法窃取、篡改用户的隐私数据，为用户提供了一种客户端的低开销、高安全的云存储系统中数据安全隐私保护策略。
[0029]以上所述仅为本发明的实施例而已，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种基于数据分割的数据安全保护方法，其特征在于其具体保护步骤为: 一、设置云存储系统，该云存储系统包括客户端和云端，客户端负责监控和捕获本地的系统操作； 二、用户上传数据:根据主控服务器的分配，将数据块存入对应的物理设备，其具体存入步骤为: 首先在客户端将用户需要存储到云存储系统中的数据分割为小数据块和大数据块；其次在客户端进行哈希运算，然后在本地保存小数据块和哈希值，采用不同强度的数据加密技术进行加密；最后将大数据块按照用户指定的安全级别需求进行加密后，通过Internet网络传输到云端的存储文件系统进行分块存储； 三、用户提取数据:通过查询主控服务器的元数据信息，提取相应的数据块。
2.根据权利要求1所述的一种基于数据分割的数据安全保护方法，其特征在于:所述云端分为两部分:首先是云存储控制服务器，控制服务器主要进行注册用户上传的数据进行分块和元数据处理操作，同时对客户端的数据请求进行认证和访问控制；其次是云存储存储服务器，存储服务器系统主要负责实际的托管数据存储。
3.根据权利要求2所述的一种基于数据分割的数据安全保护方法，其特征在于:所述步骤二中分割的小数据块为固定大小的小块数据，其分割实现流程为:首先，产生O~N之间的随机数序列，N即为文件大小，序列长度等于数据的大小N/10 ;其次将随机数序列从小到大排列，就得到了要从文件中抽取字节的位置；最后将对应位置的字节从原文件中分割出来，与顺序排列的随机数序列一起保存作为小块数据；被分割后的文件作为大块数据。
4.根据权利要求2所述的一种基于数据分割的数据安全保护方法，其特征在于:所述步骤二中分割的小数据块为非固定大小的小块数据，其分割实现流程为:首先，根据文件大小自动设置随机数范围；其次，系统产生一组设置范围内的随机数序列作为抽取位置增量；再次，从固定位置开始抽取字节，该位置加上随机数得到下一个抽取字节位置，抽取字节大小就是增量随机数的大小，直到下一个字节位置大于待上传数据大小为止；最后，将对应位置的字节从原文件中抽取出来，与顺序排列的随机数序列一起保存作为小块数据；剩余文件作为大块数据。
5.根据权利要求3或4所述的一种基于数据分割的数据安全保护方法，其特征在于:所述步骤二的详细过程为: 1)用户通过自己的云存储系统进行登录，选择需要上传的数据文件； 2)对要上传的文件进行哈希运算，算出一个值，同时将上传的数据按照大小进行数据分割； 3)将运算出来的哈希值和分割出来的小块数据在本地进行数据存储； 4)将需要上传的数据按照重要程度进行加密上传； 5)在云存储系统中有主控服务器进行数据的分块和元数据的处理，有主控服务器进行控制，在分布式存储系统上进行数据的存储。
6.根据权利要求3或4所述的一种基于数据分割的数据安全保护方法，其特征在于:所述步骤三的详细过程为: 1)用户通过用户名和密码登录服务器，选择需要下载的文件； 2)云存储系统根据标识向主控服务器查询数据分块信息、元数据及数据块存储位置；3)根据数据块分块信息和存储位置，从分布式存储服务器取出所有数据块，根据分块策略将数据块合并成大块数据； 4)将所需数据下载到本地，根据数据当时上传时的加密策略进行解密； 5)从本地取 出保存的小块数据，与大块数据进行拼接，得到原文件，并验证数据完整性。
【文档编号】H04L29/08GK103607393SQ201310587754
【公开日】2014年2月26日 申请日期:2013年11月21日 优先权日:2013年11月21日
【发明者】张砚波, 吴丙涛 申请人:浪潮电子信息产业股份有限公司