[发明专利]一种基于云存储系统的电网数据块分割方法

说明书

本发明属于网络安全防护领域，尤其涉及一种基于云存储系统的电网数据块分割方法，包括以下步骤：S1，根据电力企业敏感数据特征，将采集的样本数据块分为敏感数据块和非敏感数据块；S2，将敏感数据块和非敏感数据块进行不同程度的加密；S3，加密后的非敏感数据块存储在公有云，加密后的敏感数据块存储在私有云。通过使用本发明，可以实现以下效果：对样本数据块进行合理分割，按数据块不同的安全级别需求，采用不同强度的数据加密技术进行加密，从而在保护云存储用户数据隐私的同时，降低系统开销。

技术领域

本发明属于网络安全防护领域，尤其涉及一种基于云存储系统的电网数据块分割方法。

背景技术

电力系统的安全、稳定、高效运行关乎国计民生，对电力工业的持续健康发展具有重大意义，也是整个行业常抓不懈的根本任务。为了确保和提升电力系统的安全和效率，在制度建设的同时，构建一套完善、先进的技术解决方案，是相关管理制度能否切实落地实施的有力保障。

云计算构建了一个聚合被虚拟化的计算资源数据中心，为用户提供了动态的、高效的、高性价比的、高扩展性的信息服务。在云环境中，用户不需要了解云中基础设施的具体细节，也不要掌握相关专业知识，不用直接进行控制。业务供应商提供通用的网络应用业务，用户直接可以通过Web服务进行访问，其中相关的数据和软件都放在云服务器上。随着云计算的发展，隐私安全问题已经成为制约云计算推广的重要绊脚石。目前云服务提供商给用户提供的隐私和安全保护很有限，带来了一系列的安全问题。云计算的隐私保护面临如下安全问题与技术难点：

1)在云环境下，数据存储在云中，数据管理和数据拥有是相分离的。云是由第三方作为服务器，第三方的可信度会受到用户的质疑。

2)由于云环境下数据量相当大，使用传统的数据加密技术会导致服务器开销太大，这就限制了很多安全性高但算法复杂的一些加密算法。

3)在云环境下，用户的服务系统升级及更新大部分都是用户远程运行，这样使得每次升级和更新时存在一些潜在的威胁，其中密钥的发放也存在很大难度。

目前云服务提供商为用户提供的安全与隐私保护手段还非常有限，由此带来了一系列的安全问题。例如，2009年3月Google云计算服务系统发生了用户数据泄漏事件；同年，Microsoft、Amazon等公司的云服务系统均出现了重大故障，导致成千上万的客户的数据存储和信息服务受到影响，进一步加剧了业界对云应用的安全性、可靠性和可信性的担忧；亚马逊云服务平台AWS(Amazon Web Services)2010年的租户协议就明确指出AWS不能保证租户数据的安全性。

云存储系统中的数据安全问题的核心根源是数据管理权和所有权的分离。用户所属的数据外包给云服务提供商，云服务提供商就获得了该数据或应用的优先访问权。事实证明，由于存在内部人员失职、黑客攻击及系统故障导致安全机制失效等多种风险，云服务商没有充足的证据让用户确信其数据被正确地存储和使用。例如，用户数据没有被盗卖给其竞争对手，用户使用习惯等数据隐私没有被提取或分析，用户数据被正确存储在其指定的国家或区域，数据严格按用户要求被彻底地销毁、删除等。

为了保障云存储系统中的数据安全，特别是隐私，目前常见的方法仍然是基于传统的数据加密技术，即简单地用某种加密技术将加密后的数据托管到云存储系统中。现行机制存在的问题有：(1)数据文件的内容对敏感信息(隐私)不加区分，作为一个整体进行相同的加密，然后托管到公有云；(2)数据文件的整体存储，用户访问策略不能细分，即不能通过访问策略控制相应用户对敏感数据的访问；(3)数据托管方无法改变公有云本身存在的数据存储的不安全性；(4)电力行业自身拥有的云存储设备(私有云)没有充分利用，以提升存储安全性。

发明内容

为解决上述问题，本发明提出一种基于云存储系统的电网数据块分割方法，实现对样本数据块进行合理分割，并以不同的方式存储。

一种基于云存储系统的电网数据块分割方法，包括以下步骤：