-
题名CDED:支持加密数据去重的云数据审计方案
被引量:5
- 1
-
-
作者
金瑜
龚鑫
何亨
李鹏
-
机构
武汉科技大学计算机科技与技术学院
湖北省智能信息处理与实时工业系统重点实验室
-
出处
《小型微型计算机系统》
CSCD
北大核心
2018年第7期1498-1503,共6页
-
基金
国家自然科学基金项目(61303117
61602351)资助
国家自然科学基金青年科学项目(61502359)资助
-
文摘
云存储中云数据的安全和效率问题正广受关注.解决云数据安全问题的方法一般是审计,而解决云数据效率问题(即重复问题)的方法是去重.为了避免暴露隐私,数据一般以密文的形式存储在云服务器上,所以,我们应该考虑加密数据的去重和审计.为了保证云数据存储的既安全又高效,我们需要支持加密数据去重的审计方案.然而目前同时考虑加密数据去重和数据完整性验证的方案存在缺点,如(1)用户端存储和计算开销大;(2)需要用户一直在线参与审计过程,并且用户和云服务器计算量大.针对这些问题本文提出了CDED,一种新的同时支持加密数据去重和数据完整性验证方案:(1)加密数据去重时,采用了代理重加密的方法来保证数据安全,这样用户端不需要保存大量加密密钥,且省去了上传重复数据之前加密数据的计算量;(2)在数据完整性验证中,采用了新的公开审计和代理重签名方法,保证用户不用一直在线参与审计过程,也减少了用户端和云服务器的计算量.通过理论和实验分析,CDED克服了现有方案的缺点.不需要用户一直在线,并且用户端和服务器端的计算量都减少了.
-
关键词
云存储
加密数据去重
公开审计
代理重签名
-
Keywords
cloud storage
encrypted data deduplication
public auditing
proxy re-signaturel
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于双层加密和密钥共享的云数据去重方法
被引量:28
- 2
-
-
作者
高文静
咸鹤群
程润辉
-
机构
青岛大学计算机科学技术学院
中国科学院信息工程研究所信息安全国家重点实验室
新华社手机电视台
-
出处
《计算机学报》
EI
CAS
CSCD
北大核心
2021年第11期2203-2215,共13页
-
基金
山东省自然科学基金(ZR2019MF058)
国家自然科学基金(61702294)
信息安全国家重点实验室开放课题(2020-MS-09)资助.
-
文摘
数据去重技术在云存储系统中的广泛应用,可以有效地节省网络通信带宽,提高云服务器的存储效率.随着信息安全问题的日益凸显,用户对于数据隐私的重视程度越来越高.为保护数据隐私,用户普遍将数据加密后上传至云服务器.相同的数据经过不同用户加密后得到不同的密文,使得云服务器难以进行数据重复性检测.如何在保护数据隐私的前提下,实现云存储中加密数据的去重,成为研究的热点问题.现有方案大多借助可信第三方实现云数据安全去重,但可信第三方在现实应用中极难部署,且易成为系统瓶颈.提出一种基于双层加密和密钥共享的云数据去重方案,无需可信第三方参与,实现云存储中加密数据的安全去重.通过划分数据流行度,对隐私程度较高的非流行数据采用双层加密机制进行保护.内层为收敛加密,外层为对称加密.借助门限秘密共享机制,将外层加密使用的加密密钥保存到多个密钥管理服务器,实现不同用户间的密钥共享.对隐私程度不高的流行数据,采用简单高效的收敛加密.安全性分析与性能对比体现本文的方案具有较高的安全性与执行效率.通过仿真实验,验证了方案的可行性和高效性.
-
关键词
加密数据去重
双层加密
密钥共享
数据流行度
云存储安全
-
Keywords
encrypted data deduplication
double-layered encryption
key sharing
data popularity
cloud storage security
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于双层加密的云存储数据去重方法
被引量:3
- 3
-
-
作者
高文静
咸鹤群
田呈亮
李增鹏
贺云龙
-
机构
青岛大学计算机科学技术学院
中国科学院信息工程研究所信息安全国家重点实验室
-
出处
《密码学报》
CSCD
2020年第5期698-712,共15页
-
基金
国家自然科学基金(61702294)
山东省自然科学基金(ZR2019MF058)。
-
文摘
为了提高云存储效率和节省网络通信带宽,数据去重技术得到了广泛的应用.为保护数据隐私,越来越多的用户将数据加密后上传至云服务器.与此同时,数据加密给去重技术带来了新的挑战,云存储中加密数据去重成为了研究者们关注的热点问题.现有去重方案大多依赖第三方服务器,安全性受到制约,引入额外服务器降低了执行效率.提出一种基于双层加密的云存储数据去重方案,摆脱了第三方服务器的束缚.对用户数据进行流行度划分,采用双层加密的方式保证非流行数据的语义安全.内层为收敛加密,外层为对称加密.当数据发生流行度转变时,云服务器只需去除外层加密,存储数据的收敛加密结果.实现了对非流行数据的去重,进一步提高了去重效率.增加了额外的安全机制,有效的防止非授权用户下载数据.给出了方案的安全性分析,通过性能分析与对比讨论了方案的性能,仿真实验验证了方案的可行性和高效性.
-
关键词
加密数据去重
双层加密
数据流行度
-
Keywords
encrypted data deduplication
double-layered encryption
data popularity
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
