基于云服务的数据保护方法、装置、存储介质及电子设备与流程

1.本公开涉及大数据技术领域，尤其涉及一种基于云服务的数据保护方法、装置、存储介质及电子设备。


背景技术：

2.随着数据传输技术的发展，可用于数据存储的云服务得到普及。用户通过将数据传输至云服务端进行存储，可节省本地存储空间。
3.然而，尽管云服务的提供商均声称可对云服务端存储的数据提供安全保护，但是此类安全保护基本上属于对外的安全保密手段。在实际情况中，由于用户存储在云服务端的数据具有一定的分析管理价值，云服务的提供商可能会窥探云服务端中用户存储的数据，使得用户存储在云服务端的数据存在数据泄露的风险。
4.因此，如何避免云服务的提供商窥探云服务端中用户存储的数据，对存储在云服务端中的数据实现有效保护，成为本领域技术人员急需解决的技术问题。


技术实现要素：

5.鉴于上述问题，本公开提供一种克服上述问题或者至少部分地解决上述问题的一种基于云服务的数据保护方法、装置、存储介质及电子设备，技术方案如下：
6.一种基于云服务的数据保护方法，应用于客户端设备，所述客户端设备上设置有噪声传感器，所述方法包括：
7.利用所述噪声传感器采集所述客户端设备的硬件噪声，并将所述硬件噪声转换为相应的数字信号；
8.将所述数字信号作为密钥，对待存储的原始数据进行压缩感知处理，获得压缩数据；
9.对所述压缩数据进行哈希处理，生成本地验证码；
10.将所述压缩数据传输至云服务端进行存储；
11.向所述云服务端发送与所述压缩数据对应的数据请求，以使所述云服务端响应于所述数据请求，对所述云服务端中存储的所述压缩数据进行哈希处理，生成云端验证码，并将所述云端验证码传输至所述客户端设备；
12.在接收到所述云服务端传输的所述云端验证码的情况下，判定所述云端验证码与所述本地验证码是否相同，如果是，则将所述密钥传输至所述云服务端，以使所述云服务端利用所述密钥对所述云服务端中存储的所述压缩数据进行信息重构，获得所述原始数据，并将所述原始数据传输至所述客户端设备。
13.可选的，所述利用所述噪声传感器采集所述客户端设备的硬件噪声，并将所述硬件噪声转换为相应的数字信号，包括：
14.响应于数据加密指令，启动所述噪声传感器实时采集所述客户端设备在预设采集时长内的硬件噪声，并将所述硬件噪声转换为相应的数字信号。
15.可选的，所述将所述数字信号作为密钥，对待存储的原始数据进行压缩感知处理，获得压缩数据，包括：
16.利用预设离散小波变换算法对待存储的原始数据进行稀疏化处理，获得与所述原始数据对应的稀疏化信号；
17.将所述数字信号作为密钥，生成目标测量矩阵；
18.利用所述目标测量矩阵对所述稀疏化信号进行压缩感知，获得压缩数据。
19.可选的，所述将所述密钥传输至所述云服务端，包括：
20.通过安全信道将所述密钥传输至所述云服务端。
21.可选的，所述方法还包括：
22.在判定所述云端验证码与所述本地验证码不相同情况下，生成数据篡改警告信息。
23.可选的，所述本地验证码和所述云端验证码的哈希值长度为256位。
24.可选的，在所述对所述压缩数据进行哈希处理，生成本地验证码之后，所述方法还包括：
25.将所述本地验证码存储在所述客户端设备中。
26.一种基于云服务的数据保护装置，应用于客户端设备，所述客户端设备上设置有噪声传感器，所述装置包括：数字信号获得单元、压缩数据获得单元、本地验证码生成单元、压缩数据传输单元、数据请求发送单元、验证码判定单元以及密钥传输单元，
27.所述数字信号获得单元，用于利用所述噪声传感器采集所述客户端设备的硬件噪声，并将所述硬件噪声转换为相应的数字信号；
28.所述压缩数据获得单元，用于将所述数字信号作为密钥，对待存储的原始数据进行压缩感知处理，获得压缩数据；
29.所述本地验证码生成单元，用于对所述压缩数据进行哈希处理，生成本地验证码；
30.所述压缩数据传输单元，用于将所述压缩数据传输至云服务端进行存储；
31.所述数据请求发送单元，用于向所述云服务端发送与所述压缩数据对应的数据请求，以使所述云服务端响应于所述数据请求，对所述云服务端中存储的所述压缩数据进行哈希处理，生成云端验证码，并将所述云端验证码传输至所述客户端设备；
32.所述验证码判定单元，用于在接收到所述云服务端传输的所述云端验证码的情况下，判定所述云端验证码与所述本地验证码是否相同，如果是，则触发所述密钥传输单元；
33.所述密钥传输单元，用于将所述密钥传输至所述云服务端，以使所述云服务端利用所述密钥对所述云服务端中存储的所述压缩数据进行信息重构，获得所述原始数据，并将所述原始数据传输至所述客户端设备。
34.一种计算机可读存储介质，其上存储有程序，所述程序被处理器执行时实现上述任一项所述的基于云服务的数据保护方法。
35.一种电子设备，所述电子设备包括至少一个处理器、以及与处理器连接的至少一个存储器、总线；其中，所述处理器、所述存储器通过所述总线完成相互间的通信；所述处理器用于调用所述存储器中的程序指令，以执行上述任一项所述的基于云服务的数据保护方法。
36.借由上述技术方案，本公开提供的一种基于云服务的数据保护方法、装置、存储介
质及电子设备，可应用于大数据领域或金融领域。本公开应用于客户端设备，客户端设备上设置有噪声传感器。本公开利用噪声传感器采集客户端设备的硬件噪声，并将硬件噪声转换为相应的数字信号；将数字信号作为密钥，对待存储的原始数据进行压缩感知处理，获得压缩数据；对压缩数据进行哈希处理，生成本地验证码；将压缩数据传输至云服务端进行存储；向云服务端发送与压缩数据对应的数据请求，以使云服务端响应于数据请求，对云服务端中存储的压缩数据进行哈希处理，生成云端验证码，并将云端验证码传输至客户端设备；在接收到云服务端传输的云端验证码的情况下，判定云端验证码与本地验证码是否相同，如果是，则将密钥传输至云服务端，以使云服务端利用密钥对云服务端中存储的压缩数据进行信息重构，获得原始数据，并将原始数据传输至客户端设备。本公开通过噪声传感器采集到的客户端设备的硬件噪声转换出的数字信号作为压缩感知的密钥，使得对原始数据进行压缩感知处理后得到的压缩数据具有特殊加密性能，并利用压缩数据在客户端设备和云服务端上分别哈希处理后的验证码进行数据验证，在验证通过后再传输密钥至云服务端对压缩数据进行信息重构，恢复出原始数据，使得数据在云服务端的存储期间，能够避免云服务的提供商的窥探，实现对存储在云服务端中的数据的有效保护。
37.上述说明仅是本公开技术方案的概述，为了能够更清楚了解本公开的技术手段，而可依照说明书的内容予以实施，并且为了让本公开的上述和其它目的、特征和优点能够更明显易懂，以下特举本公开的具体实施方式。
附图说明
38.通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本公开的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：
39.图1示出了本公开实施例提供的基于云服务的数据保护方法的一种实施方式的流程示意图；
40.图2示出了本公开实施例提供的基于云服务的数据保护方法的另一种实施方式的流程示意图；
41.图3示出了本公开实施例提供的基于云服务的数据保护方法的另一种实施方式的流程示意图；
42.图4示出了本公开实施例提供的基于云服务的数据保护装置的结构示意图；
43.图5示出了本公开实施例提供的电子设备的结构示意图。
具体实施方式
44.下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
45.当前，企业或者个人可以选择第三方云服务提供商提供的云服务产品来存储数据。然而，在实际使用过程中，从用户的角度出发，用户不希望云服务提供商知道其存储在云服务端上的数据内容，但是对于云服务提供商而言，云服务提供商希望能对用户存储在
云服务端上的数据进行分析管理。因此，用户很难信任云服务提供商会自觉不去窥视其存储的数据。
46.为了解决上述数据在云服务端的存储期间的安全保护的问题，防止云服务的提供商的窥探，本公开实施例提供一种基于云服务的数据保护方法，可以实现对存储在云服务端中的数据的有效保护。
47.本公开实施例提供的基于云服务的数据保护方法可以应用于客户端设备，客户端设备上设置有噪声传感器。
48.其中，客户端设备可以是安装有可用于数据存储的云服务软件的设备。例如：客户端设备可以是智能手机、平板电脑、笔记本电脑或台式电脑。
49.其中，噪声传感器为接收硬件噪声的声音传感器。噪声传感器可以为支持数字型输出的传感器。噪声传感器可以在接收到硬件噪声之后，将硬件噪声转化为相应的数字信号。
50.如图1所示，本公开实施例提供的基于云服务的数据保护方法的一种实施方式的流程示意图，该基于云服务的数据保护方法可以包括：
51.s100、利用噪声传感器采集客户端设备的硬件噪声，并将硬件噪声转换为相应的数字信号。
52.其中，硬件噪声为客户端设备内部的组成硬件运行时产生的噪声。具体的，本公开实施例可以利用噪声传感器实时采集客户端设备内部的硬件噪声，并将硬件噪声实时转换为相应的数字信号。本公开实施例通过客户端设备设置的噪声传感器可以实时采集客户端设备的硬件噪声，有助于在出现数据存储需求的情况下及时采集数字信号，以提供后续对数据进行压缩感知所需的密钥。
53.s200、将数字信号作为密钥，对待存储的原始数据进行压缩感知处理，获得压缩数据。
54.压缩感知(compressed sensing)，也被称为压缩采样(compressive sampling)或稀疏采样(sparse sampling)，是一种寻找欠定线性系统的稀疏解的技术。
55.本公开实施例可以在确定待存储的原始数据之后，利用实时获得的数字信号作为压缩感知的密钥。由于数字信号为基于客户端设备实时的硬件噪声产生的一组随机数，具有唯一且难以重现的特性，利用数字信号作为密钥，可以提高密钥被推测出来的难度，为压缩数据提供有效的安全保护。
56.s300、对压缩数据进行哈希处理，生成本地验证码。
57.具体的，本公开实施例可以使用成熟的哈希算法对压缩数据进行处理，获得与压缩数据对应的本地验证码。本地验证码为具有固定长度的哈希值。
58.s400、将压缩数据传输至云服务端进行存储。
59.本公开实施例在生成本地验证码之后，可以将压缩数据传输至云服务端进行存储。需要注意的是，本公开实施例无需将本地验证码传输至云服务端，以便后续对存储在云服务端的压缩数据进行验证。
60.s500、向云服务端发送与压缩数据对应的数据请求，以使云服务端响应于数据请求，对云服务端中存储的压缩数据进行哈希处理，生成云端验证码，并将云端验证码传输至客户端设备。
61.在用户需要从云服务端提取压缩数据的情况下，用户可以在客户端设备上的云服务软件触发相应的按钮，生成与压缩数据对应的数据请求，并向云服务端发送与压缩数据对应的数据请求。
62.可以理解的是，在本公开实施例中，在云服务端和客户端设备上进行哈希处理时所使用的哈希算法相同。可选的，数据请求可以携带有与哈希算法对应的算法标识，以在云服务端上使用与该算法标识对应的哈希算法对压缩数据进行哈希处理，生成云端验证码。云端验证码为具有固定长度的哈希值。
63.s600、在接收到云服务端传输的云端验证码的情况下，判定云端验证码与本地验证码是否相同，如果是，则执行步骤s700。
64.具体的，本公开实施例可以将云端验证码与本地验证码进行对比，确定云端验证码与本地验证码是否一致，如果一致，则确定存储在云服务端的压缩数据未被篡改，可以将密钥传输至云服务端进行信息重构流程。
65.s700、将密钥传输至云服务端，以使云服务端利用密钥对云服务端中存储的压缩数据进行信息重构，获得原始数据，并将原始数据传输至客户端设备。
66.在实际情况中，由于信息重构的过程需要大量的计算资源，用户可以利用云服务端提供的充足资源，选择在云服务端上对压缩数据进行信息重构。本公开实施例通过利用云服务端的计算资源进行信息重构，可以保证数据安全，也可以减轻客户端设备的计算资源和存储资源的压力。
67.可以理解的是，若客户端设备的计算资源和存储资源充足，在判定云端验证码与本地验证码相同的情况下，用户也可以选择将云服务端中存储的压缩数据下载至客户端设备中进行信息重构，以避免在云服务端留下原始数据的记录。
68.本公开提供的一种基于云服务的数据保护方法，可应用于大数据领域或金融领域。本公开应用于客户端设备，客户端设备上设置有噪声传感器。本公开利用噪声传感器采集客户端设备的硬件噪声，并将硬件噪声转换为相应的数字信号；将数字信号作为密钥，对待存储的原始数据进行压缩感知处理，获得压缩数据；对压缩数据进行哈希处理，生成本地验证码；将压缩数据传输至云服务端进行存储；向云服务端发送与压缩数据对应的数据请求，以使云服务端响应于数据请求，对云服务端中存储的压缩数据进行哈希处理，生成云端验证码，并将云端验证码传输至客户端设备；在接收到云服务端传输的云端验证码的情况下，判定云端验证码与本地验证码是否相同，如果是，则将密钥传输至云服务端，以使云服务端利用密钥对云服务端中存储的压缩数据进行信息重构，获得原始数据，并将原始数据传输至客户端设备。本公开通过噪声传感器采集到的客户端设备的硬件噪声转换出的数字信号作为压缩感知的密钥，使得对原始数据进行压缩感知处理后得到的压缩数据具有特殊加密性能，并利用压缩数据在客户端设备和云服务端上分别哈希处理后的验证码进行数据验证，在验证通过后再传输密钥至云服务端对压缩数据进行信息重构，恢复出原始数据，使得数据在云服务端的存储期间，能够避免云服务的提供商的窥探，实现对存储在云服务端中的数据的有效保护。
69.在实际应用过程中，为了合理利用客户端设备的计算资源和能源，通常不会设置噪声传感器处于常开状态，客户端设备也不是一直需要将数据存储至云服务端。因此，为了避免占用过多的客户端设备的计算资源，节约客户端设备的能源，可以按照实际的数据存
储需求控制噪声传感器运行。
70.可选的，基于图1所示方法，如图2所示，本公开实施例提供的基于云服务的数据保护方法的另一种实施方式的流程示意图，步骤s100可以包括：
71.s110、响应于数据加密指令，启动噪声传感器实时采集客户端设备在预设采集时长内的硬件噪声，并将硬件噪声转换为相应的数字信号。
72.可以理解的是，在用户出现数据存储需求的情况下，用户可以通过相应的触发操作输入数据加密指令。例如：用户可以按下与原始数据对应的数据加密按钮，在客户端设备生成相应的数据加密指令，以使客户端设备响应于数据加密指令启动噪声传感器实时采集客户端设备的硬件噪声。
73.其中，预设采集时长可以根据实际需求进行设置。在噪声传感器工作预设采集时长后，噪声传感器可以自动恢复休眠状态。
74.本公开实施例通过数据加密指令唤醒噪声传感器，并采集客户端设备在预设采集时长内的硬件噪声，合理利用客户端设备的计算资源和能源完成数字信号的采集工作，在提供后续压缩感知所需的密钥的同时，提升客户端设备的资源利用效率。
75.压缩感知的数理基础是在加密端用随机卷积的方法构建测量矩阵。对于下列公式：
[0076][0077]
其中，y为对原始数据压缩感知后的压缩数据，f是离散傅立叶矩阵，f
*
是逆离散傅立叶矩阵；n为原矩阵大小；x为原始数据稀疏后的稀疏矩阵；ω是一个大小为n
×
n的对角矩阵，其元素由混沌系统构建。σ做为采样矩阵，其大小为(n/2)，每一行随机选取一个之前行未选取的位置置为一。
[0078]
其中，y在公共信道传输，而用来构建测量矩阵作为密钥由安全信道传输。
[0079]
在解密端用基于l1范数最小化算法进行数据重建。对于下列公式：
[0080][0081]
其中，为重构的稀疏矩阵，θ为由接收到的密钥计算得到的测量矩阵，具体的可以通过求解一个最优化问题来精确恢复出原始矩阵的稀疏系数向量s，||
·
||1表示l1范数。
[0082]
在获得重构的稀疏矩阵之后，使用正交小波逆变换的方法恢复出原数据。
[0083]
可选的，基于图1所示方法，如图3所示，本公开实施例提供的基于云服务的数据保护方法的另一种实施方式的流程示意图，步骤s200可以包括：
[0084]
s210、利用预设离散小波变换算法对待存储的原始数据进行稀疏化处理，获得与原始数据对应的稀疏化信号。
[0085]
具体的，本公开实施例可以通过公式：
[0086]
p1＝ψ
×
p
×
ψ
′
[0087]
获得与原始数据对应的稀疏化信号，其中，p1为稀疏化信号，ψ为预设离散小波变换矩阵，p为原始数据，ψ
′
为预设离散小波变换矩阵的转置矩阵。
[0088]
s220、将数字信号作为密钥，生成目标测量矩阵。
[0089]
具体的，本公开实施例可以将密钥和初始参数输入至混沌系统中进行迭代，获得
混沌序列。对混沌序列进行变化，使得变化后的混沌序列可以对稀疏化信号进行采样，从而生成目标测量矩阵。
[0090]
为了便于理解，此处通过举例进行说明：本公开实施例可以将密钥x0和初始参数u输入至混沌系统x
k+1
＝uxk(1-xk)中，迭代m+m
×
n次，其中，m为原始数据压缩后的高度，n为原始数据的高度。丢弃前m项防止初始项的干扰。重新排列xn，获得混沌序列lm＝{x1,x2…
x
m*n
}。接着对混沌序列中各项参数变化为：x
′i＝1-2*xi，则生成的目标测量矩阵为：
[0091][0092]
s230、利用目标测量矩阵对稀疏化信号进行压缩感知，获得压缩数据。
[0093]
具体的，本公开实施例可以通过公式：
[0094]
p
′1＝φm×
p1[0095]
获得压缩数据，其中，p
′1为压缩数据，φm为目标测量矩阵，p1为稀疏化信号。
[0096]
本公开实施例通过压缩感知技术将原始数据加密压缩为压缩数据，可以减小数据体积，从而节约数据存储资源和数据传输资源。在密钥未泄露的情况下，经压缩感知得到的压缩数据对外显示为近似于无意义的噪声信号，使得压缩数据具备加密的特性，可以保证压缩数据存储到云服务端后的安全性，防止包括云服务提供商在内的对象对云服务端上存储的数据的窥视。
[0097]
可选的，本公开实施例可以通过安全信道将密钥传输至云服务端。
[0098]
在通常情况下，本公开实施例可以通过公共信道与云服务端进行数据传输。例如：本公开实施例可以通过公共信道将压缩数据传输至云服务端，也可以从公共信道接收云服务端传输过来的云端验证码和原始数据。为了保护密钥的安全传输，不被除云服务提供商以外的其他对象截取，本公开实施例可以与云服务端建立加密好的安全信道，在判定云端验证码与本地验证码相同的情况下，通过该安全信道将密钥传输至云服务端。
[0099]
本公开实施例通过安全信道传输密钥，可以防止除云服务提供商以外的其他对象截取到该密钥，在云服务端提供的安全保护的基础上，进一步提升存储在云服务端上的压缩数据的安全性。
[0100]
可选的，本公开实施例还可以在判定云端验证码与本地验证码不相同情况下，生成数据篡改警告信息。
[0101]
本公开实施例可以在云端验证码与本地验证码不相同情况下，确定存储在云服务端的压缩数据已经被篡改，从而生成相应的数据篡改警告信息对用户进行提醒，以便用户及时向云服务端反馈数据被篡改的问题，尽可能降低用户保存在云服务端的数据损失。
[0102]
可选的，本地验证码和云端验证码的哈希值长度为256位。
[0103]
具体的，本公开实施例可以使用sha256算法完成客户端设备和云服务端设备上的哈希处理工作。使用sha256算法得到的本地验证码和云端验证码的哈希值长度为256位。本公开实施例通过生成256位的验证码，可以提高验证码的抗修改性和抗伪造性，能够有效验证数据是否被篡改，保证数据篡改验证结果的真实性。
[0104]
可选的，本公开实施例可以在步骤s300之后，将本地验证码存储在客户端设备中。
[0105]
本公开实施例在生成本地验证码后，无需将本地验证码传输至云服务端，防止包
括云服务提供商在内的对象对本地验证码进行伪造，影响后续数据篡改验证的有效性。本公开实施例通过将本地验证码存储在客户端设备中，能够保证本地验证码的真实性，有助于在接收到云端验证码后，快速与本地验证码进行对比验证，从而提升验证效率，进而保证数据篡改验证的有效性。
[0106]
虽然采用特定次序描绘了各操作，但是这不应当理解为要求这些操作以所示出的特定次序或以顺序次序执行来执行。在一定环境下，多任务和并行处理可能是有利的。
[0107]
应当理解，本公开的方法实施方式中记载的各个步骤可以按照不同的顺序执行，和/或并行执行。此外，方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本公开的范围在此方面不受限制。
[0108]
与上述方法实施例相对应，本公开实施例还提供一种基于云服务的数据保护装置，其结构如图4所示，该装置可以应用于客户端设备，客户端设备上设置有噪声传感器，该基于云服务的数据保护装置包括：数字信号获得单元100、压缩数据获得单元200、本地验证码生成单元300、压缩数据传输单元400、数据请求发送单元500、验证码判定单元600以及密钥传输单元700。
[0109]
数字信号获得单元100，用于利用噪声传感器采集客户端设备的硬件噪声，并将硬件噪声转换为相应的数字信号。
[0110]
压缩数据获得单元200，用于将数字信号作为密钥，对待存储的原始数据进行压缩感知处理，获得压缩数据。
[0111]
本地验证码生成单元300，用于对压缩数据进行哈希处理，生成本地验证码。
[0112]
压缩数据传输单元400，用于将压缩数据传输至云服务端进行存储。
[0113]
数据请求发送单元500，用于向云服务端发送与压缩数据对应的数据请求，以使云服务端响应于数据请求，对云服务端中存储的压缩数据进行哈希处理，生成云端验证码，并将云端验证码传输至客户端设备。
[0114]
验证码判定单元600，用于在接收到云服务端传输的云端验证码的情况下，判定云端验证码与本地验证码是否相同，如果是，则触发密钥传输单元700。
[0115]
密钥传输单元700，用于将密钥传输至云服务端，以使云服务端利用密钥对云服务端中存储的压缩数据进行信息重构，获得原始数据，并将原始数据传输至客户端设备。
[0116]
可选的，数字信号获得单元100，可以具体用于响应于数据加密指令，启动噪声传感器实时采集客户端设备在预设采集时长内的硬件噪声，并将硬件噪声转换为相应的数字信号。
[0117]
可选的，压缩数据获得单元200包括：稀疏化信号获得子单元、目标测量矩阵生成子单元以及压缩数据获得子单元。
[0118]
稀疏化信号获得子单元，用于利用预设离散小波变换算法对待存储的原始数据进行稀疏化处理，获得与原始数据对应的稀疏化信号。
[0119]
目标测量矩阵生成子单元，用于将数字信号作为密钥，生成目标测量矩阵。
[0120]
压缩数据获得子单元，用于利用目标测量矩阵对稀疏化信号进行压缩感知，获得压缩数据。
[0121]
可选的，密钥传输单元700，可以具体用于通过安全信道将密钥传输至云服务端。
[0122]
可选的，该基于云服务的数据保护装置还可以包括：数据篡改警告信息生成单元。
[0123]
数据篡改警告信息生成单元，用于验证码判定单元600在判定云端验证码与本地验证码不相同情况下，生成数据篡改警告信息。
[0124]
可选的，本地验证码和云端验证码的哈希值长度为256位。
[0125]
可选的，该基于云服务的数据保护装置还可以包括：本地验证码存储单元。
[0126]
本地验证码存储单元，用于本地验证码生成单元300对压缩数据进行哈希处理，生成本地验证码之后，将本地验证码存储在客户端设备中。
[0127]
本公开提供的一种基于云服务的数据保护装置，可应用于大数据领域或金融领域。本公开应用于客户端设备，客户端设备上设置有噪声传感器。本公开利用噪声传感器采集客户端设备的硬件噪声，并将硬件噪声转换为相应的数字信号；将数字信号作为密钥，对待存储的原始数据进行压缩感知处理，获得压缩数据；对压缩数据进行哈希处理，生成本地验证码；将压缩数据传输至云服务端进行存储；向云服务端发送与压缩数据对应的数据请求，以使云服务端响应于数据请求，对云服务端中存储的压缩数据进行哈希处理，生成云端验证码，并将云端验证码传输至客户端设备；在接收到云服务端传输的云端验证码的情况下，判定云端验证码与本地验证码是否相同，如果是，则将密钥传输至云服务端，以使云服务端利用密钥对云服务端中存储的压缩数据进行信息重构，获得原始数据，并将原始数据传输至客户端设备。本公开通过噪声传感器采集到的客户端设备的硬件噪声转换出的数字信号作为压缩感知的密钥，使得对原始数据进行压缩感知处理后得到的压缩数据具有特殊加密性能，并利用压缩数据在客户端设备和云服务端上分别哈希处理后的验证码进行数据验证，在验证通过后再传输密钥至云服务端对压缩数据进行信息重构，恢复出原始数据，使得数据在云服务端的存储期间，能够避免云服务的提供商的窥探，实现对存储在云服务端中的数据的有效保护。
[0128]
关于上述实施例中的装置，其中各个单元执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。
[0129]
所述基于云服务的数据保护装置包括处理器和存储器，上述数字信号获得单元、压缩数据获得单元、本地验证码生成单元、压缩数据传输单元、数据请求发送单元、验证码判定单元以及密钥传输单元等均作为程序单元存储在存储器中，由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
[0130]
处理器中包含内核，由内核去存储器中调取相应的程序单元。内核可以设置一个或以上，通过调整内核参数来通过噪声传感器采集到的客户端设备的硬件噪声转换出的数字信号作为压缩感知的密钥，使得对原始数据进行压缩感知处理后得到的压缩数据具有特殊加密性能，并利用压缩数据在客户端设备和云服务端上分别哈希处理后的验证码进行数据验证，在验证通过后再传输密钥至云服务端对压缩数据进行信息重构，恢复出原始数据，使得数据在云服务端的存储期间，能够避免云服务的提供商的窥探，实现对存储在云服务端中的数据的有效保护。
[0131]
本公开实施例提供了一种计算机可读存储介质，其上存储有程序，该程序被处理器执行时实现所述基于云服务的数据保护方法。
[0132]
本公开实施例提供了一种处理器，所述处理器用于运行程序，其中，所述程序运行时执行所述基于云服务的数据保护方法。
[0133]
如图5所示，本公开实施例提供了一种电子设备1000，电子设备1000包括至少一个
处理器1001、以及与处理器1001连接的至少一个存储器1002、总线1003；其中，处理器1001、存储器1002通过总线1003完成相互间的通信；处理器1001用于调用存储器1002中的程序指令，以执行上述的基于云服务的数据保护方法。本文中的电子设备可以是服务器、pc、pad、手机等。
[0134]
本公开还提供了一种计算机程序产品，当在电子设备上执行时，适于执行初始化有基于云服务的数据保护方法步骤的程序。
[0135]
需要说明的是，本公开提供的一种基于云服务的数据保护方法、装置、存储介质及电子设备可用于大数据领域或金融领域。上述仅为示例，并不对本公开提供的一种基于云服务的数据保护方法、装置、存储介质及电子设备的应用领域进行限定。
[0136]
本公开是参照根据本公开实施例的方法、装置、电子设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程设备的处理器以产生一个机器，使得通过计算机或其他可编程设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0137]
在一个典型的配置中，电子设备包括一个或多个处理器(cpu)、存储器和总线。电子设备还可以包括输入/输出接口、网络接口等。
[0138]
存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)，存储器包括至少一个存储芯片。存储器是计算机可读介质的示例。
[0139]
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
[0140]
在本公开的描述中，需要理解的是，如若涉及术语“上”、“下”、“前”、“后”、“左”和“右”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的位置或元件必须具有特定方位、以特定的方位构成和操作，因此不能理解为本公开的限制。
[0141]
需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
[0142]
本领域技术人员应明白，本公开的实施例可提供为方法、系统或计算机程序产品。因此，本公开可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
[0143]
以上仅为本公开的实施例而已，并不用于限制本公开。对于本领域技术人员来说，本公开可以有各种更改和变化。凡在本公开的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本公开的权利要求范围之内。

技术特征：
1.一种基于云服务的数据保护方法，其特征在于，应用于客户端设备，所述客户端设备上设置有噪声传感器，所述方法包括：利用所述噪声传感器采集所述客户端设备的硬件噪声，并将所述硬件噪声转换为相应的数字信号；将所述数字信号作为密钥，对待存储的原始数据进行压缩感知处理，获得压缩数据；对所述压缩数据进行哈希处理，生成本地验证码；将所述压缩数据传输至云服务端进行存储；向所述云服务端发送与所述压缩数据对应的数据请求，以使所述云服务端响应于所述数据请求，对所述云服务端中存储的所述压缩数据进行哈希处理，生成云端验证码，并将所述云端验证码传输至所述客户端设备；在接收到所述云服务端传输的所述云端验证码的情况下，判定所述云端验证码与所述本地验证码是否相同，如果是，则将所述密钥传输至所述云服务端，以使所述云服务端利用所述密钥对所述云服务端中存储的所述压缩数据进行信息重构，获得所述原始数据，并将所述原始数据传输至所述客户端设备。2.根据权利要求1所述的方法，其特征在于，所述利用所述噪声传感器采集所述客户端设备的硬件噪声，并将所述硬件噪声转换为相应的数字信号，包括：响应于数据加密指令，启动所述噪声传感器实时采集所述客户端设备在预设采集时长内的硬件噪声，并将所述硬件噪声转换为相应的数字信号。3.根据权利要求1所述的方法，其特征在于，所述将所述数字信号作为密钥，对待存储的原始数据进行压缩感知处理，获得压缩数据，包括：利用预设离散小波变换算法对待存储的原始数据进行稀疏化处理，获得与所述原始数据对应的稀疏化信号；将所述数字信号作为密钥，生成目标测量矩阵；利用所述目标测量矩阵对所述稀疏化信号进行压缩感知，获得压缩数据。4.根据权利要求1所述的方法，其特征在于，所述将所述密钥传输至所述云服务端，包括：通过安全信道将所述密钥传输至所述云服务端。5.根据权利要求1所述的方法，其特征在于，还包括：在判定所述云端验证码与所述本地验证码不相同情况下，生成数据篡改警告信息。6.根据权利要求1所述的方法，其特征在于，所述本地验证码和所述云端验证码的哈希值长度为256位。7.根据权利要求1所述的方法，其特征在于，在所述对所述压缩数据进行哈希处理，生成本地验证码之后，所述方法还包括：将所述本地验证码存储在所述客户端设备中。8.一种基于云服务的数据保护装置，其特征在于，应用于客户端设备，所述客户端设备上设置有噪声传感器，所述装置包括：数字信号获得单元、压缩数据获得单元、本地验证码生成单元、压缩数据传输单元、数据请求发送单元、验证码判定单元以及密钥传输单元，所述数字信号获得单元，用于利用所述噪声传感器采集所述客户端设备的硬件噪声，并将所述硬件噪声转换为相应的数字信号；
所述压缩数据获得单元，用于将所述数字信号作为密钥，对待存储的原始数据进行压缩感知处理，获得压缩数据；所述本地验证码生成单元，用于对所述压缩数据进行哈希处理，生成本地验证码；所述压缩数据传输单元，用于将所述压缩数据传输至云服务端进行存储；所述数据请求发送单元，用于向所述云服务端发送与所述压缩数据对应的数据请求，以使所述云服务端响应于所述数据请求，对所述云服务端中存储的所述压缩数据进行哈希处理，生成云端验证码，并将所述云端验证码传输至所述客户端设备；所述验证码判定单元，用于在接收到所述云服务端传输的所述云端验证码的情况下，判定所述云端验证码与所述本地验证码是否相同，如果是，则触发所述密钥传输单元；所述密钥传输单元，用于将所述密钥传输至所述云服务端，以使所述云服务端利用所述密钥对所述云服务端中存储的所述压缩数据进行信息重构，获得所述原始数据，并将所述原始数据传输至所述客户端设备。9.一种计算机可读存储介质，其上存储有程序，其特征在于，所述程序被处理器执行时实现如权利要求1至7中任一项所述的基于云服务的数据保护方法。10.一种电子设备，所述电子设备包括至少一个处理器、以及与处理器连接的至少一个存储器、总线；其中，所述处理器、所述存储器通过所述总线完成相互间的通信；所述处理器用于调用所述存储器中的程序指令，以执行如权利要求1至7中任一项所述的基于云服务的数据保护方法。

技术总结
本公开提供的一种基于云服务的数据保护方法、装置、存储介质及电子设备，可应用于大数据领域或金融领域。本公开应用于客户端设备，客户端设备上设置有噪声传感器。本公开通过噪声传感器采集到的客户端设备的硬件噪声转换出的数字信号作为压缩感知的密钥，使得对原始数据进行压缩感知处理后得到的压缩数据具有特殊加密性能，并利用压缩数据在客户端设备和云服务端上分别哈希处理后的验证码进行数据验证，在验证通过后再传输密钥至云服务端对压缩数据进行信息重构，恢复出原始数据，使得数据在云服务端的存储期间，能够避免云服务的提供商的窥探，实现对存储在云服务端中的数据的有效保护。有效保护。有效保护。


技术研发人员：洪宇坤
受保护的技术使用者：中国银行股份有限公司
技术研发日：2023.06.07
技术公布日：2023/8/28