当前位置:主页 > 科技论文 > 计算机论文 >

云存储系统中数据去重安全性方法研究

发布时间:2020-05-07 14:17
【摘要】:随着全球数据总量的指数级增长,大规模数据的存储和保护成为重要研究挑战。云存储系统提供大容量、可扩展和按需付费服务,因此越来越多的用户和企业将数据发送到云存储系统。针对数据集分析发现存储系统中存在大量冗余数据,云存储系统采用数据去重来削减冗余数据以节省存储成本和网络带宽。然而数据去重云存储系统面临着安全风险及其解决方法带来的性能问题,例如数据去重加密方法的机密性与时间开销,文件上传和文件访问中的隐私保护与计算开销,以及共享数据的可用性保障与存储开销等问题。如何构建安全且高效的基于数据去重的云存储系统是目前亟待解决的问题。因此,研究了云存储系统中数据去重的高效机密性保护,文件上传和文件访问中的数据隐私性保护,以及系统可用性保障等相关方法。针对现有的数据去重加密方法面临的暴力破解攻击或较大时间开销问题,提出了一种基于用户感知的收敛加密方法SecDep,采用了用户间文件级基于服务器协助加密算法并结合用户内块级基于用户协助加密算法生成随机安全密钥,以抵抗暴力破解攻击和减少整体时间开销。用户间去重面临的安全风险高,现有方法是在块级采用基于服务器协助加密算法提高安全性,但需要大量幂指数运算导致时间开销大。分析发现用户间冗余数据主要是重复文件,因此SecDep在用户间文件级采用高安全加密算法而在用户内块级采用低开销加密算法,同时采用了用户间文件级和用户内块级的两级去重保证去重率。为保证密钥安全性,SecDep利用文件级密钥加密块级密钥,然后利用Shamir秘密共享编码文件级密钥并发送到分布式密钥服务器。安全分析证明SecDep能抵抗暴力破解攻击和保证数据机密性。实验测试表明相对于现有抵抗暴力破击攻击的方法DupLESS-chunk,SecDep减少了52%-92%时间开销且只损失2.8%-7.35%的去重率。在基于数据去重的云存储系统的文件上传时,客户端需要向云存储服务端进行所有权证明以保证确实拥有文件内容来抵抗哈希证明攻击。针对现有的所有权证明方法存在误判导致的隐私泄露和数据更新开销大的问题,提出了一种基于两级验证和高效数据更新的所有权证明方法AS-PoW,结合布谷鸟过滤器验证和代数签名验证的挑战应答协议来抵抗哈希证明攻击和避免隐私泄露,同时通过准确定位和部分更新来减少更新开销。为避免隐私泄露,AS-PoW对文件的数据块密文构建布谷鸟过滤器,并利用布谷鸟过滤器进行两级验证的挑战应答,即云存储服务端首先随机选择多个块索引作为挑战块并在布谷鸟过滤器中检查客户端应答信息,若通过第一级验证,云存储服务端进一步验证代数签名同态性,通过计算挑战块和的签名是否等于挑战块签名的和进行判定。现有的基于布隆过滤器方法采用定长分块且不支持删除操作导致更新开销大,因此AS-PoW利用基于内容的分块方法快速地定位更新内容,且利用支持删除的布谷鸟过滤器只上传更新数据来减少更新开销。安全分析证明AS-PoW能抵抗哈希证明攻击和保证数据隐私性。测试结果表明相对于BF-PoW,AS-PoW减少了64.5%-66.5%的更新时间开销。在基于数据去重的云存储系统的文件访问中,对多用户共享数据采用访问控制方法来保证数据隐私性。针对现有的访问控制方法存在对小文件计算开销大且不支持灵活用户撤销的问题,提出了一种基于相似性加密去重的访问控制方法EDedup,聚合小文件成段并利用相似性生成密钥加密数据来减少计算开销,同时利用基于代理的属性加密管理文件元数据以实现灵活用户撤销和减少元数据开销。传统采用最小哈希作为代表哈希的相似性方法会导致隐私泄露,因此EDedup利用源端相似段检测来选择代表哈希并在段级利用基于服务器协助加密算法加密数据,且在目标端进行重复数据块检查保证隐私性。为减少元数据开销和支持灵活撤销,EDedup对重复文件元数据只保存一份,且用户被撤销时由代理对密文重加密。测试表明相对于SecDep,EDedup提升了约36%的加密速度;相对于REED减少39.9%-65.7%的元数据开销。针对现有的数据去重可用性保障方法存在扩展性差或存储开销较大的问题,提出了一种基于数据去重感知的低开销数据冗余方法DARM,发掘数据去重语义特征来标记数据块,然后对文件间和高引用数据块采用副本策略来提高扩展性而对其他块采用纠删码策略,从而保证数据可用性和降低存储开销。分析数据去重语义特征,例如,文件间/文件内重复块、数据块大小和块引用计数等特征,发现文件间和高引用数据块对存储可用性影响大且占据空间小,因此对于文件间和高引用数据块,DARM采用动态副本策略并随引用次数适当增加副本个数来提升可用性;而对于非重复和低引用数据块,DARM采用纠删码策略来保证存储效率,从而以较低存储开销来增强存储可用性。测试结果显示相对于经典的Deep Store,DARM最高减少了43.4%的存储开销且只降低很少的数据可用性。
【学位授予单位】:华中科技大学
【学位级别】:博士
【学位授予年份】:2018
【分类号】:TP333;TP309

【相似文献】

相关期刊论文 前10条

1 赵皎云;;密集存储系统及其市场需求分析[J];物流技术与应用;2018年09期

2 段晨;;数据中心存储系统故障了怎么办[J];计算机与网络;2018年21期

3 王龙江;陈越;严新成;黄恺翔;;网络编码云存储系统差分数据更新方案[J];通信学报;2017年03期

4 陈震;刘文洁;张晓;卜海龙;;基于磁盘和固态硬盘的混合存储系统研究综述[J];计算机应用;2017年05期

5 李阿妮;张晓;张伯阳;柳春懿;赵晓南;;公有云存储系统性能评测方法研究[J];计算机应用;2017年05期

6 王国庆;;安全云存储系统综述[J];科技视界;2017年05期

7 沈海灵;;移动云存储系统的关键问题与技术方案[J];福建电脑;2017年08期

8 王海涛;李战怀;张晓;;一种云存储系统分层性能监测和采集方法[J];西北工业大学学报;2016年03期

9 齐婵颖;李育超;聂睿;覃杨森;;基于开放云存储协议的云存储系统性能评测方法研究[J];电子设计工程;2016年19期

10 赵文敬;吴彦波;;一种云存储系统安全扩展框架设计[J];黑龙江科技信息;2014年31期

相关会议论文 前10条

1 黄敏;;安全云存储系统与关键技术研究[A];《教师教学能力发展研究》科研成果集(第六卷)[C];2017年

2 ;以数据,成就未来![A];第25届中国数字广播电视与网络发展年会暨第16届全国互联网与音视频广播发展研讨会论文集[C];2017年

3 孙哲;李昌银;;构建核电高可用云存储系统[A];2012电力行业信息化年会优秀论文专辑[C];2012年

4 赵志刚;;存储系统在企业信息化中的应用[A];2005年安徽通信论文集[C];2006年

5 苏秀红;;多路并行存储系统的坏块管理策略研究[A];第七届四川省博士专家论坛论文集[C];2014年

6 陈鹏涛;;云存储在广播电视监测工作中的作用[A];第23届中国数字广播电视与网络发展年会暨第14届全国互联网与音视频广播发展研讨会论文集[C];2015年

7 焦超;周天彤;李祥学;李建华;;面向灾备的高性能可信存储系统设计[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年

8 程鹏;刘伟;;电力SCADA系统运行平台的存储系统设计[A];2010年第16届全国信息存储技术大会(IST2010)论文集[C];2010年

9 罗志明;张大华;王铁军;李凡;;面向智能电网的分布式云存储系统实现[A];2012电力行业信息化年会论文集[C];2012年

10 胡维;刘光明;李琼;刘欣;;基于智能预警的自恢复存储系统研究[A];2010年第16届全国信息存储技术大会(IST2010)论文集[C];2010年

相关重要报纸文章 前10条

1 ;人工智能时代高性能存储受热捧[N];中国信息化周报;2017年

2 刘永梅;如何选择存储系统[N];光明日报;2001年

3 本报记者 刘丽丽;Oracle构建业务就绪存储系统愿景[N];计算机世界;2011年

4 ;企业存储系统选购要素[N];中国计算机报;2002年

5 方粮;存储系统何时自我管理[N];中国计算机报;2003年

6 张伟;NetApp FAS3100系列存储系统[N];中国计算机报;2008年

7 本报记者 李瀛寰;朗登:存储系统设计院[N];中国计算机报;2001年

8 ;存储系统:市场增幅回落[N];中国计算机报;2003年

9 特约撰稿 张冬;传统外置存储系统或将迎来冬天(上)[N];计算机世界;2011年

10 本报记者 郭平;同有飞骥自主研发统一存储系统[N];计算机世界;2010年

相关博士学位论文 前10条

1 周玉坤;云存储系统中数据去重安全性方法研究[D];华中科技大学;2018年

2 吴林;基于异构存储设备的分布式对象存储系统优化研究[D];重庆大学;2018年

3 曾坤;事务存储系统:事务冲突与事务并行[D];国防科学技术大学;2011年

4 刘科;内容感知存储系统中的信息检索关键技术研究[D];华中科技大学;2012年

5 刘劲松;关于存储系统性能的测试、仿真与评价的研究[D];华中科技大学;2004年

6 侯方勇;存储系统数据机密性与完整性保护的关键技术研究[D];国防科学技术大学;2005年

7 王俊伟;大规模多媒体存储系统中数据放置与调度策略的研究[D];国防科学技术大学;2005年

8 郇丹丹;高性能存储系统研究[D];中国科学院研究生院(计算技术研究所);2006年

9 刘晓光;二级网络条纹数据布局及其相关问题的研究[D];南开大学;2002年

10 胡风华;基于以太网的存储系统研究[D];中国科学院研究生院(计算技术研究所);2005年

相关硕士学位论文 前10条

1 余良胜;海量RDF数据的存储与查询研究[D];武汉理工大学;2016年

2 孙凤影;DDR SDRAM访存延时解析建模[D];东南大学;2018年

3 白龙东;一种弱中心的共享式私有云存储系统[D];华南农业大学;2017年

4 季德林;基于PCIe3.0的大容量高速传输与存储系统[D];南京理工大学;2018年

5 徐书珩;基于RSTM的软件事务存储系统的读写策略研究与优化[D];东北大学;2015年

6 巴阳;基于HDFS的云存储动态副本管理策略研究[D];郑州大学;2018年

7 张一唯;基于Ceph的高校云存储系统设计与实现[D];西华大学;2017年

8 赵彩云;CSCloud云存储系统副本管理方法研究与实现[D];长安大学;2018年

9 范涛;基于HDFS存储系统的数据复制技术研究[D];昆明理工大学;2018年

10 杨敏;基于RDMA分布式key-value存储系统的设计与实现[D];国防科学技术大学;2016年



本文编号:2653098

资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/2653098.html


Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户587cc***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com