积分商城

最新搜索: PL2303 altium Designer 20 电路设计与仿真从入门到精通 常用LOGO标识 microBUCK 入门教程 canopen
您现在的位置是:首页 > 技术资料 > 云存储中密文数据的客户端安全去重方案
推荐星级:
  • 1
  • 2
  • 3
  • 4
  • 5

云存储中密文数据的客户端安全去重方案

更新时间:2019-12-25 03:40:55 大小:1M 上传用户:zhiyao6查看TA发布的资源 标签:云存储 下载积分:1分 评价赚积分 (如何评价?) 打赏 收藏 评论(0) 举报

资料介绍

云存储环境下,客户端数据去重能在本地进行文件重复性检测,有效地节约存储空间和网络带宽.然而,客户端去重仍面临着很多安全挑战.首先,由于将文件哈希值作为重复性检测的证据,攻击者很可能通过一个文件的哈希值获得整个文件;其次,为了保护数据隐私,收敛加密被广泛运用于数据去重方案,但是由于数据本身是可预测的,所以收敛加密仍不可避免地遭受暴力字典攻击.为了解决上述问题,本文首次利用盲签名构造了一个安全的密钥生成协议,通过引入一个密钥服务器,实现了对收敛密钥的二次加密,有效地预防了暴力字典攻击;并进一步提出了一个基于块密钥签名的拥有权证明方法,能够有效预防攻击者通过单一的哈希值来获取文件,并能同时实现对密文文件的文件级和块级去重.同时,安全分析表明本文方案在随机预言模型下是可证明安全的,并能够满足收敛密钥安全、标签一致性和抗暴力字典攻击等更多安全属性.此外,与现有方案相比,实验结果表明本文方案在文件上传和文件去重方面的计算开销相对较小.


部分文件列表

文件名 大小
云存储中密文数据的客户端安全去重方案.pdf 1M

【关注视频号领20积分】   【关注公众号立即送20积分】

部分页面预览

(完整内容请下载后查看)
12  
Vol. 45 No. 12  
Dec. 2017  
2017  
12  
ACTA ELECTRONICA SINICA  
文数去重  
, , ,  
付安民 宋建业 苏 铓 李 帅  
(
京理大学计算机科学与学院 江苏京  
210094)  
:
, , .  
环境去重进行文测 有和网络然  
, ,  
去重很多首先 攻击者很可能件  
; , , ,  
加密被广泛运用去重测  
,  
以收加密避免攻击 问题 本文钥  
, , , ;  
引入个密实现了对加密 攻击 并进提出了一  
, ,  
基于明方能够攻击一的并能同时实现文文件  
, , 、  
去重 同时 表明本文方模型并能够满足标  
, ,  
攻击等更全属与现实验结果表明本文方上传和文去重  
的计算小  
:
;
;
;
关键词  
中图分类号  
URL: http: / /www. ejournal. org. cn  
去重 收加密 名 拥明  
:
TP393  
:
A
: 0372-2112 ( 2017) 12-2863-10  
DOI: 10. 3969 /j. issn. 0372-2112. 2017. 12. 006  
文献标识码  
文章编号  
电子学报  
A Security Client-side Deduplication with  
Encrypted Data in Cloud Storage  
FU An-minSONG Jian-yeSU MangLI Shuai  
( School of Computer Science and EngineeringNanjing University of Science and TechnologyNanjingJiangsu 210094China)  
Abstract: In cloud storage environmentclient-side data deduplication can detect duplicated files at localso as to  
save storage space and network bandwidth effectively. Howeverclient-side deduplication still faces many security challen-  
ges. Firstlysince the file hash value is regarded as the evidence of duplication detectionthe attacker is likely to obtain a  
whole file via a hash of the file. Secondlyto ensure the privacy of dataconvergent encryption has been widely used in data  
deduplication technologybut the data itself is predictableso that convergent encryption still inevitably suffered from vio-  
lence dictionary attacks. To solve problems mentioned abovethis paper uses blind signature to construct a secure key genera-  
tion protocolby introducing a key server to achieve the secondary encryption of keyswhich efficiently prevents violence  
dictionary attacks. Furthermorewe propose a Proof of Ownership method based on block key signature. It can effectively  
prevent the attacker from obtaining the file through a single hash value and can realize the file-level and block-level dedupli-  
cation of the encrypted file simultaneously. Meanwhilethe security analysis shows that our scheme can be proved to be se-  
cure in the random oracle model and can meet the security properties such as convergence key securitytag consistency and  
anti-violence dictionary attacks. In additioncompared with the existing schemesthe experimental results show that the com-  
putational overhead of our scheme is relatively small in terms of file upload and file deduplication.  
Key words: client deduplication; convergent encryption; blind signature; proof of ownership  
ProviderCSP) ,  
受  
CSP  
1
引言  
计算并能维  
计算技术的将  
, ,  
据越越多将  
( Cloud Service  
商  
据 根 据  
IDC ( International Data  
: 2016-09-14,  
修回日期  
: 2017-02-22, :  
责任编辑 梅志强  
收稿日期  
:
( No. 61572255No. 61702266) ;  
( No. BK20141404BK20150787) ;  
博士科学基  
国家自科学基目  
江苏科学基目  
( No. KYLX16 0465)  
江苏研究培养创目  
( No. 2015M582622) ;  
2864  
2017  
1]  
Corporation)  
2020  
引入个密器  
( Key Serv-  
的报析  
GB. CSP  
以  
据总将  
40  
erKS) , ,  
实现了对加密 使加密  
计达到  
高效据  
CSP  
万亿  
将面的一的  
, ,  
能够攻击 攻击  
的收保证了  
去重技术使得  
同文只存次  
,  
从而能够大大间 根据分 数  
,  
上 进提出了基  
去重去重去重 相比文去重  
明方之  
.  
去重能够提高去重间 而根  
/ ,  
必须响应拥  
去重同 数去重两  
从而有攻击过  
: ( 1)  
: ,  
去重 上传云  
hash  
并能够同时实现文数据  
一的  
器进行数去重 这类方虽然节间  
,  
去重 同时 表明本文方在  
( 2) : CSP  
重  
将会源  
模型并能够满足密  
第一上传行数件  
攻击等更全属  
, ,  
同文上传求 只需个  
, ,  
与现比 本文方上传和文件  
上传就  
去重的计算小  
上传文器 该方储  
2
相关作  
间 也节了传宽  
去重问题 者们已进  
然而 去重问  
5 ~ 17]  
23]  
行了研究与讨  
问题  
( PoW)  
攻击用文件  
:
hash  
云  
攻击可能一的件  
5]  
Halevi  
提出了拥  
Merkle  
模型 和  
,  
应文问题 研究者  
明  
去重攻击过  
hash  
( Proof of OwnershipPoW)  
提出了明  
PoW  
法  
Bloom  
5]  
Merkle  
目前  
主要基于  
树  
PoW  
具有较  
6]  
1617]  
,  
当数很多的  
一  
名  
滤器  
于基于的  
Merkle  
.  
高度于计算效率 此  
其越越多去重性  
14]  
Pietro  
s-  
出了案  
中  
PoW,  
该方些比特权  
, ,  
而好奇可能取  
据 从而保证计算数量而  
,  
信息 因此 上传至器  
17]  
外  
Zheng  
提出了基于案  
之前 通常需要对数进行加密来实现保  
4]  
POSD, ,  
使  
然而 同用自的私钥件  
成的性验也  
, ,  
进行加密器对文  
于去重验该方计算大  
于收方  
8]  
7 ~ 16]  
2013 Bellare  
密会密  
hash  
加  
用数的一个  
思想出了基于定加密去  
, ,  
密密使将会从  
.  
能够对文数进行去重 于基于收敛  
,  
而便器进行去重处理 因此 目前加密被  
加密去重很好实现并且有  
,  
去重实现去重 是 收加密  
13]  
, ,  
之间文数去重 自基于收敛  
在很大的攻击  
测  
9 ~ 16]  
加密去重法  
提出  
, ,  
攻击者很容易是  
9]  
Lorena  
ce-PoW  
,  
器中 加密会的收  
提出了  
案 利加密  
法实现加密文  
POW  
, ,  
会给钥管所  
进行同时是  
证  
通常会钥托管器进行理  
16]  
ce-PoW Chen  
, ,  
去重避免攻击借  
使得  
于收加密提出了去重案  
BL-MLE  
具有较的计算销  
人  
BL-MLE.  
hash  
一的件  
值从是  
将每作每并  
文数去重必须问题 另一  
中 用储  
, ,  
实现加密被广泛运  
每个是  
BL-MLE  
去重加密存攻击  
加密依  
然也有得到很好处理 同时的计算较  
是一问题  
13]  
是  
Puzio  
出了加密存字  
本文全  

相关下载

全部评论(0)

暂无评论
评论赚积分>>

上传资源 上传优质资源有赏金

热门标签

更多>>

最新上传

  • 打赏
  • 30日榜单

热门下载

推荐下载

本站上的所有资源均为源于网上收集或者由用户自行上传,仅供学习和研究使用,无任何商业目的,版权归原作如有侵权,请 来信指出,本站将立即改正。

ICP许可证号:京ICP证070360号     21IC电子网 2000- 版权所有

京ICP备11013301号

京公网安备 11010802024343号