随着云计算服务的广泛使用,越来越多的数据被存储到云服务器上。为了解决云存储系统中加密数据面临的密文重复性检测和拥有权证明(Proof of Ownership,PoW)等问题,文章利用收敛加密和Bloom过滤器的方法设计和实现了一个基于阿里云平台...
详细信息
随着云计算服务的广泛使用,越来越多的数据被存储到云服务器上。为了解决云存储系统中加密数据面临的密文重复性检测和拥有权证明(Proof of Ownership,PoW)等问题,文章利用收敛加密和Bloom过滤器的方法设计和实现了一个基于阿里云平台的密文数据安全去重系统。首先,利用收敛加密的方法产生文件的加密密钥,实现了不同用户之间密钥的共享,有利于跨用户之间密文的去重;其次,基于Bloom过滤器的方法,实现了文件拥有权证明,有效地预防了攻击者通过单一的文件哈希值去获取整个文件;最后,基于当前的阿里云平台实现了整个安全去重系统,有效地保证了数据去重的安全性。此外,实验结果和性能分析也证明了方案是高效可行的。
随着云计算技术的高速发展,基于数据外包存储和集中式管理的云存储服务有效地缓解了数据爆炸式增长带来的本地数据存储负担。然而,随着越来越多的企业与个人用户将数据外包存储于云服务器中,如何高效地管理与维护服务器中的海量用户数据已然成为了制约云存储发展的瓶颈之一。另一方面,由于云服务器是不完全可信的,为了保护数据机密性,用户在数据上传前首先要在本地进行加密,这进一步增加了服务器对数据进行高效管理与维护的难度。在此背景下,数据安全去重技术作为一种特殊的密文数据管理和存储优化方法,引起了国内外学者的广泛关注。然而,传统的数据安全去重技术在性能上存在一定的缺陷。当执行块级去重时,现有的数据安全去重技术需要将待上传的数据块与服务器中所有的数据块两两执行去重检测,这无疑引发了巨大的计算开销。此外,由于两个不相似的文件之间只存在极少量的重复数据块,对相似度较低的文件执行块级去重检测将造成极大的计算资源浪费。针对上述问题,本文在现有的数据安全去重框架下,利用可变长分块技术、计数型布隆过滤器以及基于布隆过滤器的可证明数据所有权技术提出了一种基于数据相似度的安全去重方案。该成果已被国际学术期刊Pervasive and Mobile Computing(SCI源刊,影响因子:1.719)录用。我们的主要贡献如下:1.本文提出了一种基于数据相似度的安全去重方案。在现有安全去重框架上,引入了对密文数据的相似度比较,仅对满足相似度条件的文件执行块级去重。因此,本方案在保护数据机密性的前提下,通过适当降低数据去重率,显著的提高了去重效率,从而达到去重率和去重效率的平衡。此外,为了避免了相似度比较带来的巨额计算开销,我们提出了一种基于内容的文件标签生成算法。利用该算法,服务器仅凭借文件标签便可高效地进行文件相似度比较,而不必基于文件全文计算相似度系数。2.我们证明对于诚实且好奇的服务器,本方案能够实现保护数据机密性、抵抗副本伪造攻击以及所有权证明不可伪造的安全性目标,并且在此基础上能够显著降低去重中计算开销。同时,我们在Linux环境下利用MongoDB作为后台数据库模拟本方案的算法实现,结果表明我们的方案在时间开销方面优于现有的安全去重方案。
暂无评论