云环境中数据安全去重研究进展 被引量：26

1

作者 熊金波 张媛媛 +3 位作者 李凤华 李素萍 任君 姚志强 《通信学报》 EI CSCD 北大核心 2016年第11期169-180,共12页

为了提高云存储效率和节约网络通信带宽,需要对云端同一数据的多个副本执行重复性检测与去重操作,而云环境下的密文数据阻碍了数据安全去重的实施,这一问题迅速引起学术界和产业界的广泛关注,成为研究热点。从安全性角度出发,分析云环... 为了提高云存储效率和节约网络通信带宽,需要对云端同一数据的多个副本执行重复性检测与去重操作,而云环境下的密文数据阻碍了数据安全去重的实施,这一问题迅速引起学术界和产业界的广泛关注,成为研究热点。从安全性角度出发,分析云环境中数据安全去重的原因及面临的主要挑战,给出云数据安全去重的系统模型和威胁模型,面向云数据安全去重技术的实现机制从基于内容加密的安全去重、基于所有权证明的安全去重和隐私保护的安全去重3个方面对近年来相关研究工作进行深入分析和评述,并指出各种关键技术与方法的优势及存在的共性问题;最后给出云数据安全去重领域未来的研究方向与发展趋势。 展开更多

关键词 安全去重 基于内容的加密 所有权证明 隐私保护 重复数据删除

下载PDF 职称材料

基于存储网关的数据安全去重方案 被引量：7

2

作者 柳毅 王平雁 《计算机工程与应用》 CSCD 北大核心 2019年第17期112-116,149,共6页

在实行客户端去重的云存储系统中,通过所有权证明可以解决攻击者仅凭借文件摘要获得整个文件的问题。然而,基于所有权证明的去重方案容易遭受侧信道攻击。攻击者通过上传文件来观察是否发生去重,即可判断该文件是否存在于云服务器中。... 在实行客户端去重的云存储系统中,通过所有权证明可以解决攻击者仅凭借文件摘要获得整个文件的问题。然而,基于所有权证明的去重方案容易遭受侧信道攻击。攻击者通过上传文件来观察是否发生去重,即可判断该文件是否存在于云服务器中。基于存储网关提出一种改进的所有权证明去重方案,存储网关代替用户与云服务器进行交互,使得去重过程对用户透明,并采用流量混淆的方法抵抗侧信道攻击和关联文件攻击。分析与比较表明,该方案降低了客户端计算开销,并提高了安全性。 展开更多

关键词 云存储 数据去重 存储网关 侧信道攻击 所有权证明

下载PDF 职称材料

新的云存储文件去重复删除方法 被引量：6

3

作者 杨超 纪倩 +4 位作者 熊思纯 刘茂珍 马建峰 姜奇 白琳 《通信学报》 EI CSCD 北大核心 2017年第3期25-33,共9页

去重被广泛地应用于云存储服务中以节省带宽和存储资源,然而,客户端去重复化删除中仍存在安全缺陷,使外部攻击者可访问用户私有数据。基于密文的跨用户的去重复化删除方案Xu-CDE被首次提出,该方案支持在外部攻击者和诚实且好奇的服务器... 去重被广泛地应用于云存储服务中以节省带宽和存储资源,然而,客户端去重复化删除中仍存在安全缺陷,使外部攻击者可访问用户私有数据。基于密文的跨用户的去重复化删除方案Xu-CDE被首次提出,该方案支持在外部攻击者和诚实且好奇的服务器同时存在的场景下保护数据隐私,具有良好的理论意义和代表性。然而该方案中的用户所有权认证凭据缺乏实时性保护,以致不能抵抗重放攻击。针对该缺陷,提出改进方案云存储中基于MLE与随机数改进的客户端密文去重(MRN-CDE),引入随机因子以保障认证凭据的实时性,并利用MLE-KP算法通过原始文件提取密钥代替用文件本身作为加密密钥,在提高安全性的同时大大降低了运算量。经过安全性分析与测试,结果表明,所提出的改进方案MRN-CDE在Xu-CDE方案的基础上,不仅增强所有权认证的安全性,而且在时间效率上也有所提高,对于云端大文件的文件去重效果尤其佳,具有一定的应用价值。 展开更多

关键词 加密数据 去重 所有权认证 实时性 云存储

下载PDF 职称材料

云存储中密文数据的客户端安全去重方案 被引量：6

4

作者 付安民 宋建业 +1 位作者 苏铓 李帅 《电子学报》 EI CAS CSCD 北大核心 2017年第12期2863-2872,共10页

云存储环境下,客户端数据去重能在本地进行文件重复性检测,有效地节约存储空间和网络带宽.然而,客户端去重仍面临着很多安全挑战.首先,由于将文件哈希值作为重复性检测的证据,攻击者很可能通过一个文件的哈希值获得整个文件;其次,为了... 云存储环境下,客户端数据去重能在本地进行文件重复性检测,有效地节约存储空间和网络带宽.然而,客户端去重仍面临着很多安全挑战.首先,由于将文件哈希值作为重复性检测的证据,攻击者很可能通过一个文件的哈希值获得整个文件;其次,为了保护数据隐私,收敛加密被广泛运用于数据去重方案,但是由于数据本身是可预测的,所以收敛加密仍不可避免地遭受暴力字典攻击.为了解决上述问题,本文首次利用盲签名构造了一个安全的密钥生成协议,通过引入一个密钥服务器,实现了对收敛密钥的二次加密,有效地预防了暴力字典攻击;并进一步提出了一个基于块密钥签名的拥有权证明方法,能够有效预防攻击者通过单一的哈希值来获取文件,并能同时实现对密文文件的文件级和块级去重.同时,安全分析表明本文方案在随机预言模型下是可证明安全的,并能够满足收敛密钥安全、标签一致性和抗暴力字典攻击等更多安全属性.此外,与现有方案相比,实验结果表明本文方案在文件上传和文件去重方面的计算开销相对较小. 展开更多

关键词 客户端数据去重 收敛加密 盲签名 拥有权证明

下载PDF 职称材料

一种支持所有权认证的客户端图像模糊去重方法 被引量：5

5

作者 李丹平 杨超 +2 位作者 姜奇 马建峰 李成洲 《计算机学报》 EI CSCD 北大核心 2018年第6期1267-1283,共17页

由于图像具有数量大、冗余多的特性,所以需要重复数据删除技术的支持,但已有的基于哈希值的文件重复删除技术不适用于图像去重.针对图像的去重面临以下三个挑战:需要支持图像模糊去重;需要对相似图像进行所有权认证;需要进行图像感知质... 由于图像具有数量大、冗余多的特性,所以需要重复数据删除技术的支持,但已有的基于哈希值的文件重复删除技术不适用于图像去重.针对图像的去重面临以下三个挑战:需要支持图像模糊去重;需要对相似图像进行所有权认证;需要进行图像感知质量评价.针对以上挑战文中提出了一种支持所有权认证的客户端图像模糊去重方法.该方案的核心包括:采用高准确度感知哈希算法,以满足图像相似性的高准确度检查;采用新设计的协议进行相似图像的所有权认证;采用无参考通用图像质量评价方法,以完成图像感知质量的评价.经过安全性分析,结果表明,新方案达到了可证明其安全的安全强度,这是图像去重领域的新突破;同时,经过大量仿真测试,结果表明,新方案可以准确地进行相似检测,还可以对多种失真图像进行感知质量评价,满足了新的技术挑战;另外,性能测试结果表明,新方案的时间开销较小,能快速高效地去重,节省了大量存储资源和网络带宽. 展开更多

关键词 所有权认证 重复数据删除 感知哈希 离散余弦变换 图像感知质量评价

下载PDF 职称材料

云数据安全去重技术研究综述 被引量：3

6

作者 伍高飞 袁紫依 +5 位作者 孙思贤 陈永强 孙润东 付安民 朱笑岩 张玉清 《密码学报》 CSCD 2023年第6期1099-1117,共19页

云服务器中的数据往往以密文的形式存储,而加密密钥的不同会使相同的数据生成不同的密文,因此高效的数据安全去重技术成为云存储领域的研究热点.本文首先分析了数据安全去重技术面临的主要挑战,描述了数据安全去重的系统模型以及多种安... 云服务器中的数据往往以密文的形式存储,而加密密钥的不同会使相同的数据生成不同的密文,因此高效的数据安全去重技术成为云存储领域的研究热点.本文首先分析了数据安全去重技术面临的主要挑战,描述了数据安全去重的系统模型以及多种安全威胁,以云数据安全去重技术的实现机制作为分类依据,从基于内容加密的安全去重、基于PoW(proofofownership)的安全去重、基于隐私保护的安全去重以及基于数据流行度的安全去重四个方面对近年来的研究工作进行了分析,归纳总结了各种数据去重技术的优点、局限性以及存在的共性问题,指出数据去重技术未来的发展趋势. 展开更多

关键词 重复数据删除 收敛加密 所有权证明 隐私保护 数据流行度

下载PDF 职称材料

Updatable block-level deduplication of encrypted data with efficient auditing in cloud storage 被引量：1

7

作者 Dang Qianlong Xie Ying +1 位作者 Li Donghao Hu Gongcheng 《The Journal of China Universities of Posts and Telecommunications》 EI CSCD 2019年第3期56-72,共17页

Updatable block-level message-locked encryption(MLE) can efficiently update encrypted data, and public auditing can verify the integrity of cloud storage data by utilizing a third party auditor(TPA). However, there ar... Updatable block-level message-locked encryption(MLE) can efficiently update encrypted data, and public auditing can verify the integrity of cloud storage data by utilizing a third party auditor(TPA). However, there are seldom schemes supporting both updatable block-level deduplication and public auditing. In this paper, an updatable block-level deduplication scheme with efficient auditing is proposed based on a tree-based authenticated structure. In the proposed scheme, the cloud server(CS) can perform block-level deduplication, and the TPA achieves integrity auditing tasks. When a data block is updated, the ciphertext and auditing tags could be updated efficiently. The security analysis demonstrates that the proposed scheme can achieve privacy under chosen distribution attacks in secure deduplication and resist uncheatable chosen distribution attacks(UNC-CDA) in proof of ownership(PoW). Furthermore, the integrity auditing process is proven secure under adaptive chosen-message attacks. Compared with previous relevant schemes, the proposed scheme achieves better functionality and higher efficiency. 展开更多

关键词 data update operation block-level DEDUPLICATION EFFICIENT AUDITING tree-based authenticated structure proof of ownership

原文传递

客户端密文去重方案的新设计 被引量：1

8

作者 贡坚 王少辉 李灿灿 《小型微型计算机系统》 CSCD 北大核心 2020年第1期139-143,共5页

云存储可以使用户在不扩大自身存储的情况下保存更多数据,而客户端去重技术的引入使用户在本地对重复数据进行有效删除,极大提高云存储利用率,节省通信开销.本文利用文献[10]中基于盲签名随机化收敛密钥的思想,提出了一个新的基于客户... 云存储可以使用户在不扩大自身存储的情况下保存更多数据,而客户端去重技术的引入使用户在本地对重复数据进行有效删除,极大提高云存储利用率,节省通信开销.本文利用文献[10]中基于盲签名随机化收敛密钥的思想,提出了一个新的基于客户端密文去重方案.新方案中重复验证标签和拥有权证明可有效抵抗暴力字典攻击,并利用三方密钥协商方案的思想设计了灵活的加密密钥管理方案.实验结果表明新方案能够有效降低用户存储和计算开销. 展开更多

关键词 云存储 密文去重 拥有权认证 密钥管理

下载PDF 职称材料

云存储中带拥有权证明的加密数据去重复 被引量：1

9

作者 金学学 俞能海 +2 位作者 张驰 孙长翔 孙长翔,1986年生,男,硕士生,研究方向为通信工程. 《信息安全与通信保密》 2013年第5期66-71,共6页

针对云存储中实现既安全又高效的数据存储需求,提出了带拥有权证明的加密数据去重复方法。利用基于Merkle Hash树的拥有权证明,实现了云存储环境下对数据用户的认证,结合代理重加密技术解决了用户加密数据上的去重复,针对自私用户给出... 针对云存储中实现既安全又高效的数据存储需求,提出了带拥有权证明的加密数据去重复方法。利用基于Merkle Hash树的拥有权证明,实现了云存储环境下对数据用户的认证,结合代理重加密技术解决了用户加密数据上的去重复,针对自私用户给出了激励机制,并对方案进行了安全分析。实验结果表明,该方案实现存储空间和传输带宽节省所需要的计算和通信开销都很小。 展开更多

关键词 云计算 加密数据去重复 拥有权证明 代理重加密

原文传递

基于属性加密的块级云数据去重方案

10

作者 葛文婷 李卫海 俞能海 《网络与信息安全学报》 2023年第5期106-115,共10页

针对已有的云数据去重方案主要集中在文件级去重。提出了一种基于属性加密的支持数据块级去重的方案,对文件级和数据块级做双粒度去重,并由属性加密实现数据共享。在混合云架构上设计算法,私有云根据文件标签和数据块标签进行重复性检... 针对已有的云数据去重方案主要集中在文件级去重。提出了一种基于属性加密的支持数据块级去重的方案,对文件级和数据块级做双粒度去重,并由属性加密实现数据共享。在混合云架构上设计算法,私有云根据文件标签和数据块标签进行重复性检测和一致性检测,并由块级标签建立默克尔树,支持对用户进行所有权证明。用户上传密文,私有云应用线性秘密共享技术,向密文添加访问结构和辅助信息,并为新的拥有权限的用户更新整体的密文信息。由私有云做代理重加密和代理解密,在无法获得明文的情况下承担大部分计算,减轻用户的计算时间开销。处理好的密文和标签存入公有云中,由私有云进行存取。安全性分析表明,所提方案在私有云可达到PRV-CDA(privacy chosen-distribution attacks)安全。分别对固定分块大小改变属性个数和固定属性个数改变分块大小两种情况进行仿真实验,应用4种椭圆曲线加密测试密钥生成、加密和解密计算时间,结果符合线性秘密共享的特性。仿真实验和开销分析表明所提方案可提升去重效率,并降低计算时间开销。 展开更多

关键词 数据去重 云存储 属性加密 所有权证明 线性访问结构

下载PDF 职称材料

一种侧重数据隐私保护的客户端去重方法

11

作者 王崛赣 柳毅 《现代计算机》 2021年第23期100-106,共7页

云存储服务为了减少重复数据对存储空间的浪费,云存储服务提供商通常会采用重复数据删除技术,删除数据集中的重复数据,仅保留一份副本。此过程中,攻击者可以发动侧信道攻击,获取用户数据,侵犯用户隐私。针对此问题,提出一种无需第三方... 云存储服务为了减少重复数据对存储空间的浪费,云存储服务提供商通常会采用重复数据删除技术,删除数据集中的重复数据,仅保留一份副本。此过程中,攻击者可以发动侧信道攻击,获取用户数据,侵犯用户隐私。针对此问题,提出一种无需第三方网络设备且可抵御侧信道攻击的隐私保护去重方案。将上传文件拆分为多个数据块,每次对两个数据块进行查验,设计独特的响应表,使攻击者无法依据服务器响应判断数据的存在性;同时对数据进行所有权证明(PoW)验证,确认上传者真实拥有数据,确保用户数据隐私不被窃取。分析并证明了方案的安全性,通过实验,验证了方案的可行性和高效性。 展开更多

关键词 云存储 重复数据删除 隐私 侧信道攻击 所有权证明

下载PDF 职称材料

基于零知识验证的密文去重与密钥传递方法 被引量：4

12

作者 何司蒙 杨超 +2 位作者 姜奇 杨力 马建峰 《计算机研究与发展》 EI CSCD 北大核心 2018年第6期1222-1235,共14页

文件去重技术已广泛运用于云服务器中,有效地减少带宽并提高资源利用率.目前大部分客户端密文去重方案中,文件加密密钥均采用收敛加密,当文件部分信息泄露或文件熵值较小时,收敛加密不能保证语义安全;部分方案中文件所有权认证采取挑战... 文件去重技术已广泛运用于云服务器中,有效地减少带宽并提高资源利用率.目前大部分客户端密文去重方案中,文件加密密钥均采用收敛加密,当文件部分信息泄露或文件熵值较小时,收敛加密不能保证语义安全;部分方案中文件所有权认证采取挑战一定数量的文件数据块进行所有权认证,仅能在一定概率条件下通过所有权认证;部分方案中加入可信第三方,需要更高安全假设,不适用于现实场景.针对上述不足,该方案提出了一种新的密文去重场景下所有权认证与密钥传递方法,利用零知识验证方法,通过不损失熵的文件大摘要实现文件所有权认证,利用隐藏凭据恢复方法实现密钥安全传递.该方案具有密钥与文件分离、完整所有权认证、不使用第三方传递密钥等特点.安全性分析理论证明本方案所有权认证及密钥传递达到了可证明的安全强度,实际云平台测试数据表明:该方案减少了密文去重运算量,使用户可以更高效地使用云服务. 展开更多

关键词 去重 所有权认证 密钥传递 零知识验证 隐藏凭据恢复方法

下载PDF 职称材料

一种基于秘密共享算法的安全数据去重方案 被引量：3

13

作者 郎为民 王雪丽 +1 位作者 张汉 裴云祥 《信息网络安全》 CSCD 北大核心 2020年第11期43-50,共8页

作为优化存储空间、改善网络带宽、降低总体开销的关键技术之一,数据去重已成为云服务提供商(CSP)外包数据管理不可或缺的一部分,但也面临着数据机密性、完整性和隐私性等诸多安全问题。文章提出一种集容错能力、机密性和高效密钥管理... 作为优化存储空间、改善网络带宽、降低总体开销的关键技术之一,数据去重已成为云服务提供商(CSP)外包数据管理不可或缺的一部分,但也面临着数据机密性、完整性和隐私性等诸多安全问题。文章提出一种集容错能力、机密性和高效密钥管理于一体的安全数据去重方案。该方案采用基于置换有序二进制(POB)编码系统的秘密共享算法将数据块分解为多个随机份额,并通过所有权证明(PoW)进一步确保数据安全性。同时,方案采用基于中国剩余定理(CRT)的秘密共享算法将密钥分为多个随机块,并发送给相应的密钥管理服务器,从而将密钥开销降至最低。实验结果证明,文章方案在功能和效率方面明显优于其他方案,且能有效对抗两类攻击者(即不诚实服务器和外部攻击者)和两类攻击方式(即重复伪造攻击和擦除攻击)。 展开更多

关键词 数据去重 秘密共享 所有权证明 置换有序二进制 中国剩余定理

下载PDF 职称材料

基于动态bloom filter的云存储安全去重方案 被引量：2

14

作者 王平雁 柳毅 《计算机应用研究》 CSCD 北大核心 2019年第11期3419-3422,共4页

现有的所有权证明去重方案容易遭受诚实但好奇服务器的威胁影响,借助可信第三方解决该问题将导致开销过大。基于动态bloom filter提出一种改进的、无须可信第三方的所有权证明安全去重方案,采用收敛加密算法抵抗诚实但好奇的服务器,并... 现有的所有权证明去重方案容易遭受诚实但好奇服务器的威胁影响,借助可信第三方解决该问题将导致开销过大。基于动态bloom filter提出一种改进的、无须可信第三方的所有权证明安全去重方案,采用收敛加密算法抵抗诚实但好奇的服务器,并通过服务器检查数据块密文和标签的一致性来防止数据污染攻击。此外,采用密钥链机制对收敛密钥进行管理,解决了现有方案中收敛密钥占用过多存储空间的问题。分析与比较表明,该方案具有较小的密钥存储开销和传输开销。 展开更多

关键词 云存储 数据去重 BLOOM FILTER 收敛加密 所有权证明

下载PDF 职称材料

基于阿里云平台的密文数据安全去重系统的设计与实现 被引量：9

15

作者 宋建业 何暖 +1 位作者 朱一明 付安民 《信息网络安全》 CSCD 2017年第3期39-45,共7页

随着云计算服务的广泛使用,越来越多的数据被存储到云服务器上。为了解决云存储系统中加密数据面临的密文重复性检测和拥有权证明(Proof of Ownership,PoW)等问题,文章利用收敛加密和Bloom过滤器的方法设计和实现了一个基于阿里云平台... 随着云计算服务的广泛使用,越来越多的数据被存储到云服务器上。为了解决云存储系统中加密数据面临的密文重复性检测和拥有权证明(Proof of Ownership,PoW)等问题,文章利用收敛加密和Bloom过滤器的方法设计和实现了一个基于阿里云平台的密文数据安全去重系统。首先,利用收敛加密的方法产生文件的加密密钥,实现了不同用户之间密钥的共享,有利于跨用户之间密文的去重;其次,基于Bloom过滤器的方法,实现了文件拥有权证明,有效地预防了攻击者通过单一的文件哈希值去获取整个文件;最后,基于当前的阿里云平台实现了整个安全去重系统,有效地保证了数据去重的安全性。此外,实验结果和性能分析也证明了方案是高效可行的。 展开更多

关键词 数据安全去重 拥有权证明 收敛加密 BLOOM过滤器

下载PDF 职称材料

共享所有权证明:协作云数据安全去重新方法 被引量：6

16

作者 熊金波 李素萍 +3 位作者 张媛媛 李璇 叶阿勇 姚志强 《通信学报》 EI CSCD 北大核心 2017年第7期18-27,共10页

针对共享文件的安全访问与去重问题,提出共享所有权证明(PoSW)的新概念,对其进行形式化定义,构造PoSW方案并对其进行扩展。在PoSW方案中,充分利用共享文件散布、收敛加密、秘密共享等技术对共享文件进行变换处理,实现对共享文件的分享授... 针对共享文件的安全访问与去重问题,提出共享所有权证明(PoSW)的新概念,对其进行形式化定义,构造PoSW方案并对其进行扩展。在PoSW方案中,充分利用共享文件散布、收敛加密、秘密共享等技术对共享文件进行变换处理,实现对共享文件的分享授权;提出一种新的挑战—响应协议,实现共享所有权证明,为共享文件的安全去重提供基础;引入多云服务提供商对PoSW进行扩展,通过复制策略和安全文件散布策略提高不同类型共享文件的可用性和可靠性。安全性分析和性能分析表明所提PoSW方案是安全和高效的。 展开更多

关键词 共享所有权证明 安全去重 收敛加密 安全文件散布 云存储

下载PDF 职称材料