云存储中密文数据的客户端安全去重方案 |
| |
作者姓名: | 付安民 宋建业 苏铓 李帅 |
| |
作者单位: | 南京理工大学计算机科学与工程学院, 江苏南京 210094 |
| |
基金项目: | 国家自然科学基金项目(61572255;61702266),江苏省自然科学基金项目(BK20141404;BK20150787),中国博士后科学基金(2015M582622),江苏省研究生培养创新工程项目(KYLX16_0465) |
| |
摘 要: | 云存储环境下,客户端数据去重能在本地进行文件重复性检测,有效地节约存储空间和网络带宽.然而,客户端去重仍面临着很多安全挑战.首先,由于将文件哈希值作为重复性检测的证据,攻击者很可能通过一个文件的哈希值获得整个文件;其次,为了保护数据隐私,收敛加密被广泛运用于数据去重方案,但是由于数据本身是可预测的,所以收敛加密仍不可避免地遭受暴力字典攻击.为了解决上述问题,本文首次利用盲签名构造了一个安全的密钥生成协议,通过引入一个密钥服务器,实现了对收敛密钥的二次加密,有效地预防了暴力字典攻击;并进一步提出了一个基于块密钥签名的拥有权证明方法,能够有效预防攻击者通过单一的哈希值来获取文件,并能同时实现对密文文件的文件级和块级去重.同时,安全分析表明本文方案在随机预言模型下是可证明安全的,并能够满足收敛密钥安全、标签一致性和抗暴力字典攻击等更多安全属性.此外,与现有方案相比,实验结果表明本文方案在文件上传和文件去重方面的计算开销相对较小.
|
关 键 词: | 客户端数据去重 收敛加密 盲签名 拥有权证明 |
收稿时间: | 2016-09-14 |
本文献已被 万方数据 等数据库收录! |
| 点击此处可从《电子学报》浏览原始摘要信息 |
|
点击此处可从《电子学报》下载全文 |
|