基于用户定义安全条件的可验证重复数据删除方法

刘红燕; 咸鹤群; 鲁秀青; 侯瑞涛; 高原

doi:10.7544/issn1000-1239.2018.20180441

基于用户定义安全条件的可验证重复数据删除方法

刘红燕^1,2,
咸鹤群^1,2,
鲁秀青^1,2,
侯瑞涛¹,
高原¹

¹(青岛大学计算机科学技术学院山东青岛 266071)
²(综合业务网理论及关键技术国家重点实验室(西安电子科技大学) 西安 710071) (hyliu1166@163.com)

基金项目: 国家自然科学基金项目(61303197)；综合业务网理论及关键技术国家重点实验室开放课题(ISN19-14)；赛尔网络下一代互联网技术创新项目(NGII20170414)

详细信息

中图分类号: TP309
计量
- 文章访问数: 1172
- HTML全文浏览量: 1
- PDF下载量: 436
出版历程
- 发布日期: 2018-09-30

Verifiable Secure Data Deduplication Based on User-Defined Security Requirements

¹(College of Computer Science and Technology, Qingdao University, Qingdao, Shandong 266071)
²(State Key Laboratory of Integrated Services Networks (Xidian University), Xi’an 710071)

摘要

摘要: 随着云存储用户数量的不断增长，重复数据删除技术得到了广泛的应用.如何在实现高效重复数据删除的同时，更好地保护用户数据隐私、实现客户端的安全多方计算，是云计算安全领域的研究热点问题.首次考虑了用户对重复数据删除过程的控制问题，引入了基于用户属性的安全条件机制，提出了基于用户定义安全条件的重复数据删除方法.基于双线性映射构造文件标识进行数据的查询，确保标识不泄露数据的任何明文信息.采用文件级和块级相结合的重复数据删除方法，提高了重复数据删除操作效率.基于安全多方计算理论和布隆过滤器技术实现数据的所有权证明，确保仅授权用户可获取数据的访问权，防范来自恶意用户的信道监听攻击.使用广播加密方法对数据加密密钥进行保护，实现了安全高效的重复数据删除.分析并证明了方案的安全性和正确性.仿真实验验证了方案的可行性和有效性.
- 安全多方计算 /
- 隐私保护 /
- 双线性映射 /
- 布隆过滤器 /
- 所有权证明
Abstract: With the increasing of cloud storage users, data deduplication technology is widely applied in cloud computing environment. One of the key issues in cloud computing security is to effectively protect data privacy while implementing efficient deduplication and achieving secure multi-party computation among the clients. Cloud users’ control over the deduplication process is considered for the first time. By introducing the user attribute-based security requirement mechanism, a novel data deduplication scheme in cloud storage is proposed, which doesn’t require any online trusted third party. It achieves users’ control over data sharing and fully protects data privacy. Based on bilinear mapping, data tags are constructed to keep track of the data without leaking any exploitable information. The combination of file-level and block-level deduplication is applied to obtain better efficiency with fine data granularity. The ownership proving method is designed based on multi-party computation principles and bloom filter, which ensures only authorized users can access the data. It can prevent malicious users from conducting eavesdropping attack. The data encryption key is protected via broadcast encryption, which secures the data deduplication process. The correctness and security of the proposed scheme are analyzed and proved. Simulation results show that the scheme is secure and effective.
- secure multi-party computation /
- privacy protection /
- bilinear mapping /
- bloom filter /
- proofs of ownership

HTML全文

参考文献(0)

施引文献(47)

期刊类型引用(18)

1.	苏小红，郑伟宁，蒋远，魏宏巍，万佳元，魏子越. 基于学习的源代码漏洞检测研究与进展. 计算机学报. 2024(02): 337-374 . 百度学术
2.	刘忠鑫，唐郅杰，夏鑫，李善平. 代码变更表示学习及其应用研究进展. 软件学报. 2023(12): 5501-5526 . 百度学术
3.	奚建飞，王志英，邹文景，甘莹. 基于深度学习的非结构化表格文档数据抽取方法. 微型电脑应用. 2022(02): 102-105 . 百度学术
4.	钱忠胜，宋佳，俞情媛，成轶伟，孙志旺. 利用函数影响力的相似程序间测试用例重用与生成. 电子学报. 2022(07): 1696-1707 . 百度学术
5.	张祥平，刘建勋. 基于深度学习的代码表征及其应用综述. 计算机科学与探索. 2022(09): 2011-2029 . 百度学术
6.	魏敏，张丽萍，闫盛. 基于程序向量树和聚类的学生程序算法识别方法. 计算机工程与设计. 2022(10): 2790-2798 . 百度学术
7.	汶东震，张帆，刘海峰，杨亮，徐博，林原，林鸿飞. 深度程序理解视角下代码搜索研究综述. 计算机工程与应用. 2022(20): 63-72 . 百度学术
8.	王一凡，赵逢禹，艾均. 面向基本路径学习的代码自动命名. 小型微型计算机系统. 2022(11): 2302-2307 . 百度学术
9.	杨静宜，崔建弘，庞雅静. 基于特征深度学习的机器人协调操作感知控制. 计算机仿真. 2021(01): 307-311 . 百度学术
10.	赵乐乐，张丽萍. 代码注释自动生成研究进展. 计算机应用研究. 2021(04): 982-989 . 百度学术
11.	陈翔，杨光，崔展齐，孟国柱，王赞. 代码注释自动生成方法综述. 软件学报. 2021(07): 2118-2141 . 百度学术
12.	谢春丽，梁瑶，王霞. 深度学习在代码表征中的应用综述. 计算机工程与应用. 2021(20): 53-63 . 百度学术
13.	魏敏，张丽萍. 代码搜索方法研究进展. 计算机应用研究. 2021(11): 3215-3221+3230 . 百度学术
14.	李眩，吴晓兵，童百利. 基于动态模糊聚类的数据挖掘研究——以安徽城市综合实力分析为例. 贵阳学院学报(自然科学版). 2020(01): 52-57 . 百度学术
15.	池昊宇，陈长波. 基于神经网络的循环分块大小预测. 计算机科学. 2020(08): 62-70 . 百度学术
16.	景艳娥. 基于深度学习技术的语法纠错算法模型构建分析. 信息技术. 2020(09): 143-147+152 . 百度学术
17.	霍丽春，张丽萍. 代码注释演化及分类研究综述. 内蒙古师范大学学报(自然科学汉文版). 2020(05): 423-432 . 百度学术
18.	何后裕，王炳鑫. 基于深度学习的综合性共享数据匹配算法研究. 电子设计工程. 2020(20): 111-115 . 百度学术