密态数据去重方案研究
发布时间:2022-01-06 05:31
商业云、雾存储的兴起为社会各个行业的发展带来了革命性的变革,由此引发的海量数据也对存储服务器的存储能力提出了挑战.密态数据去重技术可以在保护用户数据隐私性的同时,减少相同数据在服务器中消耗的存储空间,所以受到了服务提供商们的青睐.相比服务器端去重,客户端去重可以节省更多的带宽资源,并取得了诸多研究进展,但仍有一些安全问题亟待解决.首先,在数据初始上传阶段,恶意用户可能通过副本伪造攻击破坏外包数据的完整性,致使后续用户在完成数据上传后丢失自己的数据;其次,在数据后续上传阶段,恶意敌手可能通过侧信道攻击、证据重放攻击和合谋认证攻击非法获取云中数据的相关信息,甚至通过暴力攻击破解云存储中的密态数据;最后,在长期的数据去重服务中,如果服务器无法对频繁变化的所有权进行管理,则其无法保证外包数据前向和后向安全.这些问题在现有的方案中都未得到很好的解决.针对上述问题,本文做了以下工作:1.在商业云存储中,提出了一个随机化的客户端密态数据去重方案.该方案采用随机化的交互模式防止了数据的信息泄漏,阻止了由外部敌手发起的离线暴力攻击和合谋认证攻击;采用多标签的数据存储模式,有效解决了数据易遭受副本伪造攻击...
【文章来源】:西安电子科技大学陕西省 211工程院校 教育部直属院校
【文章页数】:64 页
【学位级别】:硕士
【部分图文】:
静态KEK树
第二章 基础知识KEK 树的每个节点 (1 15)jn j 都存储了一个密钥加密密钥jKEK .每当用户上传数据C 时,服务器首先将该用户加入C 的所有权组G ,然后将该用户对应于 KEK树的一个叶子节点,并返回相应的路径密钥(例如:数据用户1u 的路径密钥为1 1 3 7 15PK { KEK , KEK , KEK , KEK}).最后,服务器随机选取所有权组密钥GK 将C 重加密:1C E (G K , C),并使用所有权组在 KEK 树中的根节点最小覆盖集合的值KEK 对GK 进行封装2C ( KEK , GK).假设文件当前的1 2 5 6 7 8G ={ u , u , u , u , u , u },则其对应的根节点最小覆盖集合为3 14KEK (G ) { KEK , KEK}.只有拥有路径密钥的用户1u 才可以获得封装密钥:3 1KEK PK KEK (G ),进而获得有效的所有权组密钥2GK D ( KEK , C),并解密密态数据.此外,用户删除、更改目标数据的行为也会引起所有权组的变化,所以服务器只需即时更新所有权组密钥及密文,便可保证外包数据的前向和后向安全.
KEK 树的所有权管理技术,该技术要求云服务器在所有权发,并通过 KEK 树安全地分发更新后的密钥.这种密钥分发方点,所以受到了广大研究者的关注.但 KEK 树的用户空间是EK 树的所有权管理技术在用户数量剧烈变化时的可用性.商业云存储中提出了一个随机化的客户端密态数据去重方案互模式防止了数据隐私信息的泄漏,进而阻止了由外部敌手发谋认证攻击;采用多标签的数据存储模式有效地解决了数据易题;在引入改进的动态 KEK 树,实现高效、稳健的所有权管共享的功能,有效地利用了系统资源.安全性分析和性能分析效去重的同时,以较少的服务成本实现了预设的安全性目标框架介绍商业云存储系统模型,并为本章方案定义安全模型.云存储系统架构
【参考文献】:
期刊论文
[1]云存储中密文数据的客户端安全去重方案[J]. 付安民,宋建业,苏铓,李帅. 电子学报. 2017(12)
[2]云存储加密数据去重删除所有权证明方法[J]. 杨超,张俊伟,董学文,马建峰. 计算机研究与发展. 2015(01)
博士论文
[1]云环境下外包数据的高效检索及安全审计技术研究[D]. 王剑锋.西安电子科技大学 2016
本文编号:3571830
【文章来源】:西安电子科技大学陕西省 211工程院校 教育部直属院校
【文章页数】:64 页
【学位级别】:硕士
【部分图文】:
静态KEK树
第二章 基础知识KEK 树的每个节点 (1 15)jn j 都存储了一个密钥加密密钥jKEK .每当用户上传数据C 时,服务器首先将该用户加入C 的所有权组G ,然后将该用户对应于 KEK树的一个叶子节点,并返回相应的路径密钥(例如:数据用户1u 的路径密钥为1 1 3 7 15PK { KEK , KEK , KEK , KEK}).最后,服务器随机选取所有权组密钥GK 将C 重加密:1C E (G K , C),并使用所有权组在 KEK 树中的根节点最小覆盖集合的值KEK 对GK 进行封装2C ( KEK , GK).假设文件当前的1 2 5 6 7 8G ={ u , u , u , u , u , u },则其对应的根节点最小覆盖集合为3 14KEK (G ) { KEK , KEK}.只有拥有路径密钥的用户1u 才可以获得封装密钥:3 1KEK PK KEK (G ),进而获得有效的所有权组密钥2GK D ( KEK , C),并解密密态数据.此外,用户删除、更改目标数据的行为也会引起所有权组的变化,所以服务器只需即时更新所有权组密钥及密文,便可保证外包数据的前向和后向安全.
KEK 树的所有权管理技术,该技术要求云服务器在所有权发,并通过 KEK 树安全地分发更新后的密钥.这种密钥分发方点,所以受到了广大研究者的关注.但 KEK 树的用户空间是EK 树的所有权管理技术在用户数量剧烈变化时的可用性.商业云存储中提出了一个随机化的客户端密态数据去重方案互模式防止了数据隐私信息的泄漏,进而阻止了由外部敌手发谋认证攻击;采用多标签的数据存储模式有效地解决了数据易题;在引入改进的动态 KEK 树,实现高效、稳健的所有权管共享的功能,有效地利用了系统资源.安全性分析和性能分析效去重的同时,以较少的服务成本实现了预设的安全性目标框架介绍商业云存储系统模型,并为本章方案定义安全模型.云存储系统架构
【参考文献】:
期刊论文
[1]云存储中密文数据的客户端安全去重方案[J]. 付安民,宋建业,苏铓,李帅. 电子学报. 2017(12)
[2]云存储加密数据去重删除所有权证明方法[J]. 杨超,张俊伟,董学文,马建峰. 计算机研究与发展. 2015(01)
博士论文
[1]云环境下外包数据的高效检索及安全审计技术研究[D]. 王剑锋.西安电子科技大学 2016
本文编号:3571830
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3571830.html
