云存储系统中数据安全去重技术研究

发布时间：2020-10-15 09:55

　　 目前云计算行业呈现出快速的发展趋势,越来越多的云存储服务提供商借助云存储的高可靠性和可扩展性等特性为用户提供低廉的管理和存储服务,大大降低数据存储的成本和风险。随着云端数据量急剧增加,云存储服务提供商使用重复数据删除技术来消除云存储系统上的冗余数据,节省存储空间。然而重复数据删除技术与传统加密算法不可兼容,云存储服务提供商无法通过传统加密算法生成的随机密文来进行数据重复性检测。为了解决加密数据可去重问题,现有的诸多数据去重方案采用收敛加密算法来保证相同数据明文生成相同的密文,但收敛加密算法中使用的确定性加密机制会导致方案容易遭受离线字典攻击。其次,由于数据物理位置的隔离,用户往往无法实时监控数据的状态,云服务器上的数据面临着隐私泄露、篡改丢失和未授权访问等安全隐患。因此如何在支持加密数据去重的同时确保数据的安全性,已成为了一个亟待解决的问题。针对上述所提的问题,本文提出两种有效的云存储数据去重方案,其中在现有的云存储系统中引入两种云存储模式:混合云存储和分布式云存储,以此来实现不同场景下云存储系统的细粒度去重,主要内容和贡献点如下:1.提出了一种基于Merkle哈希树的云存储安全去重方案,方案引入权限等级函数和去重调节系数来设计出一种高效安全的权限标签,通过该权限标签能确保重复副本得以检测出,有效地实现支持访问控制的混合云存储去重系统,同时改变了传统的加密密钥由文件内容获取的生成方式,通过Merkle哈希树的构造来生成一种安全的加密密钥,有效地抵制敌手针对明文发起的离线字典攻击。安全性分析与实验性能表明,方案有效地降低权限标签和密文的计算开销,保证数据的安全性。2.提出了一种支持完整性审计的云存储安全去重方案。在数据去重过程中结合了全局审计机制、局部审计机制和远程审计机制来实现对文件的完整性审计以及精确地定位到损坏丢失的数据块,有效地抵制云存储服务提供商对数据进行垄断篡改的恶意行为,实现了分布式云存储架构下的数据去重系统。此外利用确定性的秘密共享方案来提高数据的容错性和机密性,使得在一定数量内的数据块发生窃取丢失也能够重构恢复出整个文件,安全性分析与实验性能表明,方案有效地抵制敌手针对文件标签发起的伪造攻击,提高数据的机密性。
【学位单位】：广东工业大学
【学位级别】：硕士
【学位年份】：2019
【中图分类】：TP333;TP309.2
【部分图文】：

图 3-7 不同权限集数目下密文生成的时间开销-7 Time Overhead of Ciphertext Generation on Different Number of Privileg不同文件大小对于权限标签的计算时间开销，实验中分别选取、20 MB、30 MB、40 MB、50 MB、60 MB、70 MB 和 80 MB 进采用的参数设定为 1pt =、 =2。如图 3-8 所示，实验结果表明大小不断增大时，两个方案中权限标签所需要的计算开销也将不文件大小下，本文提出的方案所需要的时间开销将明显少于文文提出的方案引入去重调节系数 来减少权限标签的计算数量，权限标签所需要的计算时间开销约趋于本文提出方案的 倍大，系统的安全性会随之下降。

图 3-7 不同权限集数目下密文生成的时间开销3-7 Time Overhead of Ciphertext Generation on Different Number of Privileg不同文件大小对于权限标签的计算时间开销，实验中分别选取、20 MB、30 MB、40 MB、50 MB、60 MB、70 MB 和 80 MB 进采用的参数设定为 1pt =、 =2。如图 3-8 所示，实验结果表明大小不断增大时，两个方案中权限标签所需要的计算开销也将不文件大小下，本文提出的方案所需要的时间开销将明显少于文文提出的方案引入去重调节系数 来减少权限标签的计算数量，权限标签所需要的计算时间开销约趋于本文提出方案的 倍大，系统的安全性会随之下降。

第四章 支持完整性审计的云存储安全去重方案不同数据块数目对于校验值 的生成时间开销。实验中分别选取为 4KB、8KB 和 16KB 进行仿真测试，如图 4-5 所示，实验结果数目的不断增多，校验值 的计算开销会呈现出递增趋势，当数校验值 的计算开销也将明显增大，从图中可看出，对于 4KB 校验值 所需要的计算开销呈现出缓慢递增趋势；而对于 16KB单个数据块哈希值的计算开销增多，因此总计算时间开销将明显出线性递增的趋势。
【相似文献】

相关期刊论文 前10条

1 陈游旻;李飞;舒继武;;大数据环境下的存储系统构建:挑战、方法和趋势[J];大数据;2019年04期

2 赵皎云;;密集存储系统及其市场需求分析[J];物流技术与应用;2018年09期

3 段晨;;数据中心存储系统故障了怎么办[J];计算机与网络;2018年21期

4 王龙江;陈越;严新成;黄恺翔;;网络编码云存储系统差分数据更新方案[J];通信学报;2017年03期

5 陈震;刘文洁;张晓;卜海龙;;基于磁盘和固态硬盘的混合存储系统研究综述[J];计算机应用;2017年05期

6 李阿妮;张晓;张伯阳;柳春懿;赵晓南;;公有云存储系统性能评测方法研究[J];计算机应用;2017年05期

7 王国庆;;安全云存储系统综述[J];科技视界;2017年05期

8 沈海灵;;移动云存储系统的关键问题与技术方案[J];福建电脑;2017年08期

9 王海涛;李战怀;张晓;;一种云存储系统分层性能监测和采集方法[J];西北工业大学学报;2016年03期

10 齐婵颖;李育超;聂睿;覃杨森;;基于开放云存储协议的云存储系统性能评测方法研究[J];电子设计工程;2016年19期

相关博士学位论文 前10条

1 哈希木（Hashim Hasabelrasul Abdallah Hamid）;基于VSG的中压兆瓦级级联H桥蓄电池存储系统[D];华北电力大学(北京);2019年

2 吴林;基于异构存储设备的分布式对象存储系统优化研究[D];重庆大学;2018年

3 周玉坤;云存储系统中数据去重安全性方法研究[D];华中科技大学;2018年

4 李志鹏;基于纠删码的容错存储系统中数据布局优化[D];中国科学技术大学;2019年

5 曾坤;事务存储系统：事务冲突与事务并行[D];国防科学技术大学;2011年

6 刘科;内容感知存储系统中的信息检索关键技术研究[D];华中科技大学;2012年

7 刘劲松;关于存储系统性能的测试、仿真与评价的研究[D];华中科技大学;2004年

8 侯方勇;存储系统数据机密性与完整性保护的关键技术研究[D];国防科学技术大学;2005年

9 王俊伟;大规模多媒体存储系统中数据放置与调度策略的研究[D];国防科学技术大学;2005年

10 郇丹丹;高性能存储系统研究[D];中国科学院研究生院（计算技术研究所）;2006年

相关硕士学位论文 前10条

1 艾英义;基于无证书代理重加密的云存储系统的设计与实现[D];南京师范大学;2019年

2 张桂鹏;云存储系统中数据安全去重技术研究[D];广东工业大学;2019年

3 李立;基于GlusterFS的分级云存储系统设计与实现[D];国防科技大学;2017年

4 陈珩;基于众筹机制的网内存储系统设计与实现[D];国防科技大学;2017年

5 王鹏飞;面向高性能计算机的分布式混合存储系统优化技术研究[D];国防科技大学;2017年

6 孙晓霞;文件资料存储系统的设计与实现[D];兰州大学;2015年

7 黄奇凡;云存储系统文件级数据去重方法研究[D];武汉纺织大学;2019年

8 Brian Alberto Ignacio Reyes;高可靠性存储系统的综合数据冗余策略[D];上海交通大学;2018年

9 傅雨东;SSD缓存系统的设计与实现[D];上海交通大学;2018年

10 王振杰;基于SCM的Key-Value存储系统[D];上海交通大学;2018年

本文编号：2842024