面向云备份系统的多级隐私保护机制.docx资源-CSDN文库

版权申诉

4 浏览量 2022-11-12 12:57:46 上传评论收藏 27KB DOCX 举报

资源推荐

资源详情

资源评论

面向云备份系统的多级隐私保护机制

刘霞;冯朝胜;罗王平

【摘要】Aiming at the problems of the existing cloud security storage

system that it encrypts the user data without classification,especially for

the implicit privacy big data,resulting in the system performance

degradation,a multilevel privacy protection mechanism for cloud backup

system was proposed,where a flexible and low overhead multilevel

encryption mechanism was applied to the explicit privacy data and a

segment reconfiguration mechanism with partial data encrypting randomly

was applied to the implicit privacy data according to privacy data

classification.Based on the proposed mechanism,a cloud backup system

which ensured privacy protection was implemented.Experimental results

show that the backup system based on the proposed privacy protection

mechanism is more efficient than traditional backup system on the same

privacy protection level.%针对现有云安全存储系统对所有用户数据未经分类,尤

其是对暗隐私大数据一概采用加密方法造成系统性能低下的问题,提出一种面向云

备份系统的多级隐私保护机制.将用户隐私数据进行分类处理,明隐私数据采用灵活

低开销的多级加密机制,暗隐私数据采用部分数据随机加密的分割重构机制;基于该

机制,设计和实现一个确保隐私性的云备份系统.实验结果表明,基于所提出多级隐私

保护机制实现的备份系统在隐私保护上和基于加密策略实现的备份系统相当,但备

份效率更高.

【期刊名称】《计算机工程与设计》

部分数据块随机加密的超低开销分割重构机制应用于暗隐私数据。基于该机制设计

和实现了一个具有多级隐私保护的数控分离的多点云备份系统，极大兼顾了系统的

安全性、灵活性及高效性。

通过对隐私数据在用户数据中分布特点的研究与分析，根据重要性、敏感隐私信息

在用户数据中呈现的明显程度，将隐私数据分为明隐私数据和暗隐私数据。明隐私

数据是在用户数据中直接可见的隐私信息，如个人和企业的敏感数据等。暗隐私数

据是在用户数据中非直接可见的，需要通过数据统计或数据挖掘才能获取隐私信息

的数据，如隐含于企业营销数据中的营销走势、隐含于电子商务交易记录中客户的

爱好分类等。根据分析，云用户数据中，暗隐私大数据占有相当的分量，因此研究

其高效的隐私保护策略非常重要。

对明隐私数据为用户提供了高、中、低 3 种级别的隐私保护。为了提高加密效率，

减少密钥管理难度，系统先压缩数据，再用对称密码算法对数据加密。低级安全备

份方案适用于用户敏感度较低的数据，如用户收藏爱好的文章、音乐、图片、视频

等。这类数据往往所占空间较大，但用户大多不愿公开存放，因此采用密钥长度为

128 位的 TEA 算法实现数据的加密以达到简洁、快速、高效的安全存储；中级安

全备份方案针对用户敏感度一般的数据，采用安全密钥为 128 位的 AES 用于数据

加密。高级安全备份方案主要针对用户最重要的机密信息，如个人身份信息、企业

核心技术等，这类数据所占空间相对较小，但安全需求最高，采用密钥长度 192

位的 AES 完成数据加密，从而实现数据的高强度安全备份。加密密钥由客户口令，

通过 HASH 方式生成。密钥长度由客户端选择的加密密级对应的加密算法来决定。

数据恢复时，同样获取保存的对应密钥来解密。

云用户数据中，暗隐私大数据占有相当的分量，它具有局部数据不敏感、有序、数

据量大等特点，因此采用基于分割乱序及部分数据随机加密的机制实现高效隐私保

护。对文件进行分割，对少部分数据块进行随机加密，生成重构文件 RF，再将数

剩余10页未读，继续阅读

内容反馈

版权申诉

G11176593

粉丝: 6691
资源: 3万+

最新资源

资源上传下载、课程学习等过程中有任何疑问或建议，欢迎提出宝贵意见哦~我们会及时处理！点击此处反馈

feedback-tip