当前位置:主页 > 科技论文 > 计算机论文 >

一种采用签名与哈希技术的云存储去重方案

发布时间:2021-03-03 09:12
  针对单一云存储服务提供商可能对数据进行垄断控制和现有云存储去重系统采用的收敛加密算法容易遭受暴力攻击等问题,提出了一种采用签名与哈希技术的云存储去重方案,通过在数据去重过程中采用双层校验机制对数据完整性进行审计,能够校验文件的完整性和精确地定位到损坏的数据块;同时构造Merkle哈希树来生成校验值,计算出去重标签,保证重复数据能够被检测;使用Mapbox和Lockbox结合的机制加密数据信息,保证非授权用户无法对文件进行访问。安全性分析及仿真实验结果表明,方案有效抵制暴力攻击,并能够降低去重标签的计算开销和减少存储空间。 

【文章来源】:计算机工程与应用. 2020,56(01)北大核心

【文章页数】:7 页

【部分图文】:

一种采用签名与哈希技术的云存储去重方案


Merkle哈希树构造流程图

系统模型图,数据安全,系统模型,环境


本章将介绍方案中存在的系统模型和安全威胁模型的定义,如图2所示,系统模型包含三种实体模型:用户实体,元数据服务器,多云存储服务提供商实体。用户实体(User):用户需要将数据文件进行上传存储到MDS中,以降低文件传输中的带宽,节省存储空间,其中数据文件只需要上传一份,不需要上传重复的文件,在支持访问控制的数据去重系统中,用户上传文件时可设定文件的访问权限,以提供特定的用户进行分享下载。

标签,文件,密文


实验1测试不同文件大小下去重标签生成的时间开销,实验分别选取文件大小为20 MB、40 MB、60 MB、80 MB、100 MB和120 MB,在数据块大小为6 KB,权限数目恒定的情况下进行仿真测试,实验结果如图3所示。随着文件大小越大,两个方案中去重标签生成所需要的时间开销也会随之增加,本方案与文献[16]方案相比,在计算去重标签所需要的时间开销会更少,并且在文件大小越大的情况下,时间开销差异会更加明显。实验2测试不同文件大小下密文生成的时间开销,实验分别选取文件大小为10 MB、20 MB、30 MB、40 MB、50 MB、60 MB、70 MB、和80 MB进行仿真测试,数据块的大小恒为16 KB。实验结果如图4所示,当文件大小越大,密文所需要的计算时间开销也会增加,本方案中对数据块采用的是对称加密算法,可以看出文件大小和密文生成的时间开销趋向于一定的线性关系。

【参考文献】:
期刊论文
[1]一种混合云环境下基于Merkle哈希树的数据安全去重方案[J]. 张桂鹏,陈平华.  计算机科学. 2018(11)
[2]基于Bloom Filter的混合云存储安全去重方案[J]. 尹勤勤.  计算机工程与应用. 2018(10)
[3]基于Merkle哈希树的云存储加密数据去重复研究[J]. 刘竹松,何喆.  计算机工程与应用. 2018(05)
[4]基于布隆过滤器所有权证明的高效安全可去重云存储方案[J]. 刘竹松,杨张杰.  计算机应用. 2017(03)
[5]一种基于代数签名的远程数据完整性验证方法[J]. 王惠清,洪志全.  计算机应用与软件. 2016(02)

硕士论文
[1]多云协同存储架构及方法研究[D]. 宗旋.西安电子科技大学 2014
[2]一种基于代理重加密的安全重复数据删除机制的研究[D]. 王珂.北京邮电大学 2012



本文编号:3061011

资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/3061011.html


Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户61445***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com