[发明专利]一种面向云存储的数据分类加密方法

说明书

技术领域

本发明属于计算机存储安全领域，具体涉及一种面向云存储的数据分类加密方法。

背景技术

当今社会，数据呈现“爆炸性”增长，各种视频音频数据以及社交网络和智能终端设备产生的社交视频图片数据量大大超出了一般用户的本地存储容量。购买存储设备来满足数据增长的需要给用户带来了沉重的经济负担。

云存储的发展，使得用户可以将数据从本地存储转移到云存储，帮助用户减少存储设备的投入。另外，云存储具有容量大，可灵活扩展，可随时随地访问等优点为用户带来了极大的便捷。因此越来越多的用户开始选择云存储，将大量的数据存储到云存储中。

云存储在为用户降低存储成本和提高存储效率的同时，也带来安全问题。用户不希望数据被他人读取，避免泄露隐私信息，所以需要保护数据的机密性和安全性。数据加密是一种最直接的保护数据安全的方法，用户在将数据传输到云存储之前，先对数据进行加密，让后将加密后的密文数据传输到云存储进行存储。通过数据加密，用户既使用了云存储的优点，又保护了数据的安全性。

现有应用于云存储的数据加密方法一般对所有数据使用同一个加密算法和密钥，不分析数据的内容，所有数据等同对待，见S.Kamara and K.Lauter.Cryptographic cloud storage.In Proc.Workshop Real-Life Cryptographic Protocols and Standardization(RLCPS)，pages136-149，2010。如果一大块数据中，只有某几个数据段包含了银行账号、身份信息，而其它绝大部分都是不涉及隐私的一般数据，对那些占绝大部分的一般数据进行高安全性的加密保护是没有必要的。

对于云存储具有数据量巨大、数据类型繁多等特点，数据加密保护策略的效率显得尤为重要。在进行数据加密保护时，如果不加区分，对所有数据等同对待，选择同样的加密策略和密钥必然会导致计算开销过大，这样数据加密保护措施带来的性能损失令人难以接受。因此，面向云存储的数据加密策略需要能够对数据进行安全级别识别，对不同安全级别的数据采用不同的加密算法和不同强度的加密密钥进行加密，这样可以避免对不需要强安全保护的数据进行复杂的加密计算，降低计算开销，提高数据加密保护策略的效率。

发明内容

本发明提供一种面向云存储的数据分类加密方法，解决现有数据加密方法不识别数据内容，对所有数据采用单一加密算法，导致存在的计算量大，效率低下的问题。

本发明所提供的一种面向云存储的数据分类加密方法，顺序包括构建安全特征库步骤、数据分类步骤、数据按类加密步骤和数据存储步骤，其特征在于：

(1)构建安全特征库步骤：

用户在本地构建安全特征库，安全特征库包括多条安全特征，每条安全特征的格式为“[安全级别]：[数据模式]”；

其中安全级别从小到大依次分别为一般级别、敏感级别、秘密级别，各安全级别具有对应的数据模式：

一般级别对应的数据模式为图片的文件扩展名、视频文件的文件扩展名或音频文件的文件扩展名，包括jpg、bmp、jpeg、rmvb、avi；

敏感级别对应的数据模式为涉及隐私信息的正则表达式，包括对应身份证号码的正则表达式“[＼d{15}$|^＼d{18}$|^＼d{17}(＼d|X|x)$”、对应国内电话号码和手机号码的正则表达式“^＼d{3}-＼d{8}$|^＼d{4}-＼d{7}$|^1[3-8]＼d{9}$”、对应电子邮件地址的正则表达式“^＼w+([-+.]＼w+)*@＼w+([-.]＼w+)*＼.＼w+([-.]＼w+)*$”；

秘密级别对应的数据模式为涉及人身财产安全的关键词，包括“银行账户”、“密码”、“交易记录”；

(2)数据分类步骤：

建立分段索引表并将待存储数据划分为多个数据段，根据安全特征库对每个数据段进行安全级别识别，并在分段索引表的相应条目中标记相应的安全级别；

(3)数据按类加密步骤：

读取各数据段及其相应的安全级别，根据不同的安全级别选择相应的加密算法和密钥，对相应数据段加密，同时在分段索引表的相应条目中记录每个数据段所使用的加密算法和密钥；

(4)数据存储步骤：

连接云存储服务器，将加密后的数据文件传输到云存储服务器中进行存储，将分段索引表、各数据段所使用的加密算法和密钥存储在本地设备上。

所述的数据分类加密方法，所述数据分类步骤可以包括下述子步骤：