文档介绍：第40卷 puter 2013到稿日期:2012-05-15 返修日期:2012-08-25 本文受国家自然科学基金(61202004,61272084,国家教育部高等学校博士学科点专项科研基金(20093223120001,201**********,中国博士后科学基金(2011M500095,江苏省自然科学基金(BK2011754,BK2009426,江苏省博士后科研项目(1102103C,江苏省高校自然科学研究计划(12KJB520007,江苏省科技支撑计划(BE2009158以及信息安全国家重点实验室开放课题(03-01-1资助。徐小龙(1977-,男,博士,副教授,主要研究方向为计算机软件、分布式计算、信息安全、Agent技术等,E-mail:******@njupt.;周静岚(1988-,女,硕士生,主要研究方向为云存储、信息安全技术、基于网络的计算机软件和信息安全技术等;杨庚(1961-,男,博士,教授,博士生导师,主要研究方向为计算机应用、网络计算技术、信息安全技术等。一种基于数据分割与分级的云存储数据隐私保护机制徐小龙1,2 周静岚1 杨庚3(南京邮电大学计算机学院南京2100031(中国科学院软件研究所信息安全国家重点实验室北京1001902(南京邮电大学计算机技术研究所南京2100033 摘要云存储系统数据管理权和所有权的分离导致数据安全和隐私保护难题。传统的基于单纯加密技术的云存储数据隐私保障机制在实际的数据操作过程中带来了较大的系统开销。为了以低开销实现云存储系统中异地托管数据的隐私保护机制,提出了一种基于数据分割与分级的云存储数据隐私保护机制。机制首先将数据合理分割为大小数据块;再分别将小块数据和大块数据部署在本地和异地;然后按数据不同的安全级别需求,联合采用数据染色和不同强度的数据加密技术进行数据染色或加密,以在保护云存储用户数据隐私的同时,提高灵活性,降低系统开销。关键词云存储,隐私保护,数据分割,数据分级中图法分类号 TP309 文献标识码 A Data Privacy Protection Mechanism for Cloud Storage Based on Data Partition and ClassificationXU Xiao-long1,2 ZHOU Jing-lan1 YANG Geng3(College puter,Nanjing University of Posts &munications,Nanjing 210003,China1(State Key Laboratory of Information Security,Institute of Software,Chinese Academy of Sciences,Beijing 100190,China2(Institute puter Technology,Nanjing University of Posts &munications,Nanjing 210003,China3 Abstract The data management and ownership separation in cloud storage systems lead to the difficulties of data securi-ty and privacy traditional cloud storage data privacy protection mechanism based on simple encryptiontechnologies brings larger extra-overhead in the actual process of data order to achieve low overhead ofthe data privacy protection mechanism for cloud storage systems,this paper proposed a novel data privacy protectionmechanism based on data partition and mechanism reasonably partitions the original data into twoblock:one is small,which is deployed locally,and the other one is large,which is deployed remotely,and then accordingto d