CN104636677A - 一种基于隐私保护的数据安全存储方法 - Google Patents
一种基于隐私保护的数据安全存储方法 Download PDFInfo
- Publication number
- CN104636677A CN104636677A CN201310557354.1A CN201310557354A CN104636677A CN 104636677 A CN104636677 A CN 104636677A CN 201310557354 A CN201310557354 A CN 201310557354A CN 104636677 A CN104636677 A CN 104636677A
- Authority
- CN
- China
- Prior art keywords
- data
- file
- user
- storage
- data file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于隐私保护的数据安全存储方法,该方法包括:采用了一种用户隐私信息和数据文件的映射机制,实现对数据文件和用户信息的隔离存储,在存储端设计了认证模块和数据预处理模块,采用基于RS纠删码技术对数据文件的处理,将数据分解成若干数据块,采用多副本的方式分别存放在不同的存储节点中,保证数据的安全可靠存储。本方法的设计提高了数据存储过程中的可靠性和隐私性。
Description
技术领域
本发明属于数据安全存储技术领域,特别涉及云存储***中对用户隐私数据存储保护方法。
背景技术
随着信息技术飞速发展,云计算、物联网、移动互联网等新一代信息技术已改变了人们的工作方式和生活方式,其中,云计算与互联网、移动互联网等带来了数据和不断出现的各种应用的***式增长,加速了大数据时代的来临,也正在改变用户数据存储的习惯,越来越多的用户开始把数据在云端进行存储。通过云存储,用户可以随时随地的获取云计算资源而不受到地域、时间和资源的限制,云存储大大促进了数字时代的进步。
云存储市场的快速发展给用户的工作和生活带来更多的便利,但同时用户对自己隐私数据的存储安全性也存在疑虑,私密文件和数据的泄密会给用户带来不可估量的影响。因此,提出一种基于数据隐私保护的数据安全存储方法具有重要的意义。
目前,针对用户的数据存储在云端的安全性方法不少,但是大多是基于数据加密存储的原理,整个文件数据的丢失或密码被破解,直接导致了整个信息的泄漏,如何加强用户隐私信息和数据文件的安全存储是很有必要的。
综上所述,本方法采用了对用户隐私信息和数据文件进行隔离存储方法,并采用映射机制保证用户和数据的关联度,提高了用户进行数据存储的安全性。
发明内容
本发明实施例提供的一种基于数据隐私保护的数据安全存储方法,用以解决用户隐私信息和数据文件存储的安全性以及用户隐私信息和数据文件泄露的风险问题。
通过将用户隐私信息和数据文件的隔离存储,实现用户与数据文件进行一一映射机制,在存储端设计了认证模块和数据预处理模块,采用基于RS纠删码技术对数据文件进行分块处理,采用多副本的方式分别存放在不同的存储节点中,保证数据的安全可靠存储。
本发明实施例提供的一种基于数据隐私保护的数据安全存储方法,可通过用户隐私信息和普通数据文件的隔离存储,建立映射机制保证用户与文件间的关联性,可以有效降低了用户隐私信息和数据文件同时泄漏的风险,提高了数据存储过程中的安全性。
附图说明
图1为本发明实施例提供的方法流程图;
图2为本发明实施例提供的基于RS纠删码技术进行文件分块处理流程图;
具体实施方式
针对现有用户隐私信息与数据文件存储过程中安全性问题,本发明实施例利用云存储环境中分布式原理,针对不同数据的不同存储要求,实现用户隐私信息和数据文件的有效隔离和映射,采用RS纠删码技术进行编码处理并以多副本的方式存储在不同的存储节点中。
如图1所示,本发明实施例提供的基于数据隐私保护的数据安全存储方法包括下列步骤:
步骤101、由用户发起数据文件存储请求;
步骤102、存储端认证模块验证用户相关信息,如果认证通过则进行下一步处理,否则重新进行验证;
步骤103、存储端数据预处理模块首先对对用户提交的数据进行处理,具体提取用户ID、文件ID、文件hash值和文件存储的时间戳T等信息,保存用户、文件ID和数据文件三者之间的一一映射记录;
步骤104、将涉及用户信息等隐私数据存储到用户隐私数据库;
步骤105、采用RS纠删码技术对数据文件进行分块处理;
步骤106、将处理完成的数据以多副本的方式存储到文件池中;
如图2所示,本发明实施例提供的RS纠删码技术对文件进行编码包括下列步骤:
步骤201、数据文件的分割与填充。对用户数据文件分割成m+1个大小相等且为n倍数的数据段,不足部分用0补充;
步骤202、数据分组编码。对每个分组进行RS纠删编码,得到数据块Di和校验块Cj;
步骤203、分组数据合成。将编码后的分组数据进行合成,存放到不同的文件分片Mk(k=1,2,...,i+j)中,其中文件分片都是由文件不同部分的数据块和校验块组成;
步骤204、文件分片复制存储。将步骤203中的分片文件以多副本的方式存储在不同的存储节点中。
从上述实施例中可以看出:本发明实施例针对用户隐私数据和普通数据文件存储过程中的基本情况,提出了基于隐私数据保护的数据安全存储方法,该方法能够有效降低了用户隐私信息和数据文件同时泄漏的风险,提高了数据存储过程中的安全性和可靠性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (4)
1.一种基于隐私保护的数据安全存储方法,其特征在于,该方法包括:基于用户隐私信息和数据文件的隔离存储,实现用户与数据文件建立一一映射机制,在存储端设计了认证模块和数据预处理模块,对用户和文件信息进行hash处理,采用基于RS纠删码技术对数据文件的处理,将数据分解成若干数据块,采用多副本的方式分别存放在不同的存储节点中,保证数据的安全可靠存储。本方法的设计提高了数据存储过程中的可靠性和隐私性。
2.如权利要求1所述的方法,其特征在于,所述基于用户隐私信息和数据文件的隔离存储方法具体包括:
存储端的文件预处理模块对用户文件进行hash处理,识别并分离用户个人及数据标识信息与文件数据,实现对用户隐私信息及文件标识和待存储文件的隔离存储,并通过建立一种映射机制实现数据文件和用户信息的关联。
3.如权利要求1所述的方法,其特征在于,所述RS纠删码技术对数据进行预处理方法具体包括:
对用户数据文件的分割,采用纠删码技术对文件进行分片处理,采用不同分片组合成数据块,将数据块采用多副本存储方式将文件存储在不同的存储节点上。
4.如权利要求2所述的方法,其特征在于,所述一种实现数据文件和用户信息关联和映射的方法具体包括:
实现对数据文件的标识与数据文件间建立关联关系,用户信息与数据文件的标识之间建立一对一的映射关系,通过数据文件的标识建立用户与数据文件的映射。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310557354.1A CN104636677A (zh) | 2013-11-07 | 2013-11-07 | 一种基于隐私保护的数据安全存储方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310557354.1A CN104636677A (zh) | 2013-11-07 | 2013-11-07 | 一种基于隐私保护的数据安全存储方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104636677A true CN104636677A (zh) | 2015-05-20 |
Family
ID=53215413
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310557354.1A Pending CN104636677A (zh) | 2013-11-07 | 2013-11-07 | 一种基于隐私保护的数据安全存储方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104636677A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106156317A (zh) * | 2016-06-30 | 2016-11-23 | 电子科技大学 | 一种基于属性划分的数据安全存储方法 |
| CN106790356A (zh) * | 2016-11-15 | 2017-05-31 | 广东欧珀移动通信有限公司 | 一种数据备份、下载方法及相关设备 |
| CN107563208A (zh) * | 2017-08-10 | 2018-01-09 | 北京中科同向信息技术有限公司 | 一种隐私数据安全保护的方法 |
| WO2018140146A1 (en) * | 2017-01-30 | 2018-08-02 | Google Llc | Establishing a link between identifiers without disclosing specific identifying information |
| CN112579107A (zh) * | 2020-12-24 | 2021-03-30 | 深圳须弥云图空间科技有限公司 | 数据的隐藏及调用方法、装置、电子设备、可读存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101833625A (zh) * | 2010-05-11 | 2010-09-15 | 上海众烁信息科技有限公司 | 一种基于动态口令的文件及文件夹安全保护方法及*** |
| CN101997929A (zh) * | 2010-11-29 | 2011-03-30 | 北京卓微天成科技咨询有限公司 | 一种云存储的数据存取的方法、装置及*** |
| CN102402488A (zh) * | 2010-09-16 | 2012-04-04 | 电子科技大学 | 一种适用于基于磁盘的消冗存储***的加密方案(esds) |
| CN102833346A (zh) * | 2012-09-06 | 2012-12-19 | 上海海事大学 | 基于存储元数据的云敏感数据安全保护***及方法 |
| CN102970317A (zh) * | 2012-03-27 | 2013-03-13 | 广州市国迈科技有限公司 | 一种私有云存储***的安全性设计方案 |
-
2013
- 2013-11-07 CN CN201310557354.1A patent/CN104636677A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101833625A (zh) * | 2010-05-11 | 2010-09-15 | 上海众烁信息科技有限公司 | 一种基于动态口令的文件及文件夹安全保护方法及*** |
| CN102402488A (zh) * | 2010-09-16 | 2012-04-04 | 电子科技大学 | 一种适用于基于磁盘的消冗存储***的加密方案(esds) |
| CN101997929A (zh) * | 2010-11-29 | 2011-03-30 | 北京卓微天成科技咨询有限公司 | 一种云存储的数据存取的方法、装置及*** |
| CN102970317A (zh) * | 2012-03-27 | 2013-03-13 | 广州市国迈科技有限公司 | 一种私有云存储***的安全性设计方案 |
| CN102833346A (zh) * | 2012-09-06 | 2012-12-19 | 上海海事大学 | 基于存储元数据的云敏感数据安全保护***及方法 |
Non-Patent Citations (2)
| Title |
|---|
| 张薇等: "LPCA——分布式存储中的数据分离算法", 《***工程与电子技术》 * |
| 徐小龙等: "一种基于数据分割与分级的云存储数据隐私保护机制", 《计算机科学》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106156317A (zh) * | 2016-06-30 | 2016-11-23 | 电子科技大学 | 一种基于属性划分的数据安全存储方法 |
| CN106156317B (zh) * | 2016-06-30 | 2019-05-10 | 电子科技大学 | 一种基于属性划分的数据安全存储方法 |
| CN106790356A (zh) * | 2016-11-15 | 2017-05-31 | 广东欧珀移动通信有限公司 | 一种数据备份、下载方法及相关设备 |
| WO2018140146A1 (en) * | 2017-01-30 | 2018-08-02 | Google Llc | Establishing a link between identifiers without disclosing specific identifying information |
| US10558817B2 (en) | 2017-01-30 | 2020-02-11 | Foley & Lardner LLP | Establishing a link between identifiers without disclosing specific identifying information |
| CN107563208A (zh) * | 2017-08-10 | 2018-01-09 | 北京中科同向信息技术有限公司 | 一种隐私数据安全保护的方法 |
| CN112579107A (zh) * | 2020-12-24 | 2021-03-30 | 深圳须弥云图空间科技有限公司 | 数据的隐藏及调用方法、装置、电子设备、可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20190158296A1 (en) | Redactable document signatures | |
| CN106610995B (zh) | 一种创建密文索引的方法、装置及*** | |
| CN104636677A (zh) | 一种基于隐私保护的数据安全存储方法 | |
| US10686589B2 (en) | Combining hashes of data blocks | |
| CN103607393A (zh) | 一种基于数据分割的数据安全保护方法 | |
| US20150039902A1 (en) | Digest obfuscation for data cryptography | |
| CN106612172A (zh) | 云存储中一种可验证还原数据真实性的数据篡改恢复算法 | |
| CN106203139A (zh) | 一种数据局部脱敏方法 | |
| CN109815051A (zh) | 区块链的数据处理方法和*** | |
| CN104601563A (zh) | 基于mle的可公开验证云存储数据持有性的方法 | |
| CN105279198A (zh) | 数据表储存、修改、查询和统计方法 | |
| CN105678174A (zh) | 一种基于二进制解密微信加密数据的方法 | |
| CN109831479A (zh) | 区块链的数据处理方法和*** | |
| CN104954329A (zh) | 一种生物特征信息的处理方法及装置 | |
| CN107665314A (zh) | 在电子文档上签名的可信处理方法及装置 | |
| CN108090364B (zh) | 一种数据泄漏源的定位方法及*** | |
| CN105491069A (zh) | 云存储中基于抵抗主动攻击的完整性验证方法 | |
| CN105590044B (zh) | 一种信息认证方法及装置 | |
| CN111475690B (zh) | 字符串的匹配方法和装置、数据检测方法、服务器 | |
| CN103632070B (zh) | 用于支付***的手写任意图形密码方法 | |
| CN102185897B (zh) | 安全分散式虚拟存储池*** | |
| Du et al. | Secure and verifiable keyword search in multiple clouds | |
| CN114363094B (zh) | 一种数据分享方法、装置、设备及存储介质 | |
| CN105357005A (zh) | 一种pci/pci-e接口的电力可信计算密码模块 | |
| CN104363089A (zh) | 一种基于地理位置信息实现模糊金库的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150520 |