[发明专利]一种基于隐私集群元数据分离的云存储隐私保护方法

说明书

技术领域

本发明属于计算机云存储技术领域，尤其涉及一种基于隐私集群元数据分离的云存储隐私保护方法。

背景技术

随着信息时代的来临，采用云存储方式进行数据信息的存储变得越来越普遍，云存储技术在为人们带来便利的同时，也产生了一些问题，其中一个最重要的风险就是数据信息的安全性问题。现有的云存储的所有软硬件都掌握在云存储的管理者手中，每位云存储使用者的数据信息对于管理者来说都是可见的，这就产生了一个极大的道德风险。当人们或者公司存储一些很有商业价值或者隐私的数据时，该类风险所带来的损失将会是巨大的。因此，改变云存储现有的一些模式，使得每位使用者的信息对于管理者来说是不可见的，从而达到规避该类风险的目的，便有着极为重要的意义。

发明目的

本发明的目的在于：针对现有技术的不足，而提供一种基于隐私集群元数据分离的云存储隐私保护方法，其既能为用户提供高效便捷的云存储服务，又保证了数据的隐私。

为了达到上述目的，本发明采用如下技术方案：

一种基于隐私集群元数据分离的云存储隐私保护方法，包括以下步骤：

在数据存储阶段：

利用云存储技术搭建云平台；

创建隐私集群，将每个隐私集群的主节点私有化成家庭隐私保险箱；

利用数据碎片化技术，将需要存储的数据按照家庭隐私保险箱上的数据碎片化策略划分成若干数据碎片；

利用元数据分离技术，创建隐私元数据表，将碎片化的基本数据按照隐私元数据表的数据描述上传到云上对应的隐私集群中的数据服务器上；

在读取数据阶段：

只有先在家庭隐私保险箱中取得元数据信息，才能在云上取回数据碎片恢复出数据；

容灾策略采用主节点也由多个设备组成的思想除配置隐私保险箱外，再配置一个灾备隐私保险箱，保证主节点正常运行和元数据信息的完备；

通过上述对隐私集群的主节点的私有化，然后提供给各个云存储使用者，从而人为将主节点进行分割，形成物理形式的隔离。

作为本发明基于隐私集群元数据分离的云存储隐私保护方法的一种改进，隐私集群的创建方法为：当包含有家庭隐私保险箱、灾备家庭隐私保险箱已经云平台分配的若干物理数据节点的物理环境就绪，云平台的隐私集群创建引导程序配置出一个隐私集群，即隐私集群将会是一个跨域的集群，集群内的主节点、从节点将分属家庭用户本地、云中心。针对家庭用户为服务对象，在隐私集群配置时合理设置数据块分块大小，可以更加灵敏高效地服务于普通家庭用户对于照片、音乐、文本文档等小文件的存储需求。每个云上的数据服务器上面部署数据服务程序为数据的存取服务。

作为本发明基于隐私集群元数据分离的云存储隐私保护方法的一种改进，利用数据碎片化技术是指家庭隐私保险箱采用数据碎片化方法将原始数据拆分为若干数据碎片，并按照隐私集群的数据节点的个数和负载情况，根据数据存储策略制定出隐私元数据表，即描述数据碎片在分布式文件系统上存储位置的描述信息；隐私元数据表存放在家庭隐私保险箱中，并且采用高稳定性配置的备份策略备份到灾备家庭隐私保险箱。

作为本发明基于隐私集群元数据分离的云存储隐私保护方法的一种改进，利用元数据分离技术是指碎片化的数据由家庭隐私保险箱通过网络按照隐私元数据表的描述上传到云上隐私集群中对应的数据服务器上。碎片化的数据由家庭隐私保险箱通过网络按照隐私元数据表的描述上传到云上隐私集群中对应的数据服务器上。隐私元数据表存放在家庭隐私保险箱和灾备家庭隐私保险箱中，云及其任何别的地方没有隐私元数据表副本，从而保证数据安全性。

相对于现有技术，本发明通过建立包括主节点和数据节点两个物理系统的隐私集群，其中的主节点用于存储元数据，数据节点用于存储使用者的相关数据。并以每个隐私集群为一个单元，在保持数据节点不变的基础上，通过对主节点的私有化，将每个主节点私有化成家庭隐私保险箱，然后提供给各个云存储使用者，从而人为将主节点与数据节点分割开来，形成物理形式的隔离。这样，每个隐私集群便由一个私有化的主节点和若干个公用的数据节点组成。通过这个方式，主节点数据不再由云存储的管理者掌握，而是由每个存储用户自行掌握，保证了每位使用者的数据信息的安全性。

总的说来，本发明主要包括两个创新：

一是在云上为每个用户创建隐私集群，集群组成包括放在家庭本地的家庭隐私保险箱、灾备家庭隐私保险箱以及若干由云平台分配的数据服务器，将元数据和基本数据分离进行本地存储；

二是采用有效的元数据灾备策略，既为用户提供高效便捷的云存储服务，又保证了数据的隐私。