[发明专利]云计算中用户数据隐私的保护方法及系统

说明书

技术领域

本发明涉及计算机网络中的数据隐私保护，尤其涉及一种云计算中用户数据隐私的保护方法及系统。

背景技术

云计算包括云计算服务提供者和用户。云计算服务提供者根据用户需要可提供云计算服务和云存储服务，云存储服务即面向大量的用户提供海量的存储空间，于是云存储服务系统中保存有大量用户的大量数据，这些数据中有些会涉及到用户的个人隐私，有些用户会将自己的数据进行加密进行存储，而有些用户不会对自己的数据进行加密存储。因此，云存储服务提供者需要保护这些数据不被泄漏给第三方。通常是指恶意攻击者，内部工作人员的误操作等情形下，导致数据的泄漏给第三方，从而导致用户数据的隐私泄漏。

通常解决云存储服务中大数据的隐私保护问题，可采取加密方法，访问控制方法等。访问控制方法一旦被绕开，将导致数据的泄漏。如果采取加密方法，即将保存的数据加密后再存储，则耗电量高，操作慢。

 

发明内容

本发明要解决的技术问题在于针对现有技术中云计算中的数据隐私容易泄露的缺陷，提供一种能有效保护云计算中用户数据隐私的保护方法及系统。

本发明解决其技术问题所采用的技术方案是：

本发明产生的有益效果是：本发明通过将原始数据分割为多个数据单元；并将所述数据单元分配给存储空间，记录所述数据单元的存储索引；最后随机选取存储索引的一部分进行加密。由于只对部分存储索引进行加密，故加密和解密的操作数量较少。因此再保护云存储服务使用方的数据隐私的同时，使得加密量小，计算速度快，耗电量小。

 

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1是本发明实施例云计算中用户数据隐私的保护方法的流程图；

图2是本发明实施例云计算中用户数据隐私的保护系统的结构示意图。

 

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

如图1所示，本发明实施例云计算中用户数据隐私的保护方法，主要在云计算服务端实现，该服务端在用户上传了原始数据后，主要执行以下步骤：

S1、将原始数据分割为多个数据单元；

S2、将数据单元分配给存储空间，并记录数据单元的存储索引；

S3、随机选取存储索引的一部分进行加密。

在本发明的一个实施例中，步骤S1具体包括：

S11、多次随机选择预设分割长度集合中的长度； 

S12、根据所选择的长度将原始数据分割为多个数据单元。

本发明的一个具体实施例中，步骤S1包括：

1.1）不妨设原始分割长度集合SET，令原始数据为Data，随机选取一个[1,N]中的一个数R，这里为N为分割长度集合SET的元素个数，得到一个长度T，即SET中位于R的那个元素；

1.2）将原始数据分割成Data[1,T1]部分和Data[T1+1,SIZE]部分，这里SIZE表示原始数据D的长度；

1.3）将Data[T1+1,SIZE]赋值给Data；

1.4）对新的Date进行再次分割，即重复前述步骤1.1）-1.3）。

本发明的一个实施例中，预设分割长度集合中的长度为根据原始数据的样本所设置的自适应的语义隐私不敏长度，该语义隐私不敏长度为根据原始数据的样本所设置的自适应的长度，依据语义隐私不敏长度分割的数据单元的明文不影响原始数据的隐私性。

进一步地，预设分割长度集合中的长度均为预设的固定长度。比如SET=｛128,512,1K,4K,16K,64K｝，单位都是字节。假设数据单元的个数为X，则分割后的数据单位表示为Data[1,…,X]。

本发明的一个实施例中，步骤S2具体包括以下步骤：