[发明专利]一种大数据的加密方法

说明书

技术领域

本发明属信息安全领域，涉及一种对大数据进行加密的方法。。

背景技术

随着信息技术的发展，许多服务也趋向于信息化，数字化，人们越来越依赖数据，数据量也越来越大。大数据(big data,mega data)，或称巨量资料，指的是需要新处理模式才能具有更强的决策力、洞察力和流程优化能力的海量、高增长率和多样化的信息资产。大数据具有4V特点:Volume(大量)、Velocity(高速)、Variety(多样)、Value(价值)。

“大数据”的形式多样化。大数据必然无法用单台的计算机进行处理，必须采用分布式计算架构。它的特色在于对海量数据的挖掘，但它必须依托云计算的分布式处理、分布式数据库、云存储和/或虚拟化技术。美国互联网数据中心指出，互联网上的数据每年将增长50％，每两年便将翻一番，而目前世界上90％以上的数据是最近几年才产生的。此外，数据又并非单纯指人们在互联网上发布的信息，全世界的工业设备、汽车、电表上有着无数的数码传感器，随时测量和传递着有关位置、运动、震动、温度、湿度乃至空气中化学物质的变化，也产生了海量的数据信息。

这样大量的，有价值的数据必然也存在信息安全问题，传统的数据一般采用加密即可，但是，大数据由于其形式和需求的多样化，数据量巨大，采用一般的加密方法必然会带来许多问题。

在云计算和大数据的加密方面，目前有代理重加密和同态加密，其中代理重加密是密文间的一种密钥转换机制，是由Blaze等人在1998年的欧洲密码学年会上提出的，并由Ateniese等人在2005年的网络和分布式系统安全研讨会议(NDSS,Network&Distributed System Security Symposium)和2007年的美国计算机学会计算机与通信安全会议(ACMCCS,ACM Conference On Computer And Communications Security)上给出了规范的形式化定义。在代理重加密中,一个半可信代理人(Proxy)通过代理授权人产生的转换密钥Rk把用授权人(Delegator)的公钥Pa加密的密文转化为用被授权人的公钥Pb加密的密文,在这个过程中,代理人得不到数据的明文信息,从而降低了数据泄露风险。而这两个密文所对应的明文是一样的,使Alice和Bob之间实现了数据共享。所谓的半可信,指的是只需相信这个代理者Proxy一定会按方案来进行密文的转换。同态加密的目的是为了让存储在服务器上的密文数据依然能够进行计算。

但是，上述的加密方法直接用于加密大规模的数据是不现实的，因为计算量庞大，而且诸如同态加密往往会带来数据的扩展，代价大，另一方面，也没有必要将所有的数据进行上述的加密。用传统的加密方法加密这些数据也存在计算量大等等问题。避免庞大的工作量，又要保护其中重要的数据，需要采取一定的灵活方法。在本发明中考虑对重要数据进行加密，而不重要数据不做处理。

发明内容

考虑到不同数据的不同需求，本发明设计了一种选择性加密方法，对定义的一个块(分段)进行加密。加密的总体步骤如下：

1、根据需要对数据进行分块(分段)，比如数据如果是以文件形式存储的，可以以文件为单位当做一块，也可以是将一个文件分成多段，也可以是一个文件夹当做一块。这里的文件也可以是Hadoop中的SequenceFile等文件形式，或者是xml文件中的一个特性的值。

2、根据设定的规则或者用户的选择，判定数据块(段)是否需要进行加密，以及采用什么样的方式进行加密。加密可以针对于每一块的值，比如某些文件格式中有分隔符，有长度的记录，如果需要明文形式，可以不进行加密。

3、根据选择的方法对数据块进行加密，得到密文数据，并且将数据是否加密，如果加密，则相应的解密所需要的信息和参数都要存储起来，比如采用什么方式进行加密，加密的密钥和各种参数，这一块密文乃至于明文的长度存放起来。为了方便，可以将这些信息存放在表中，这些信息包含有能唯一确定这个分段的信息A(比如文件的路径，xml文件中的一个特性，块在一个文件中的起始位置，存储器中的位置等)，密钥K(这个密钥可能是加密的)或者密钥的存放信息B(比如，地址或者是在某个表格中的位置)，加密的算法和其他解密所需信息(比如分组长度，初始向量，加密模式等)，也可以包括其他需要备注的消息。加密算法也可能是公钥加密算法等，则需要存放相应的公钥信息。

解密是一个相反的过程，对于每一块数据，首先判断其是否加密，如果已经加密，则需要解密，获取其密钥等信息。对数据块进行解密。