云环境下支持可更新加密的分布式数据编码存储方案

严新成; 陈越; 巴阳; 贾洪勇; 朱彧

doi:10.7544/issn1000-1239.2019.20190351

云环境下支持可更新加密的分布式数据编码存储方案

¹(战略支援部队信息工程大学郑州 450001)
²(郑州大学软件与应用科技学院郑州 450001) (imtodshine@163.com)

基金项目: 国家自然科学基金项目(61702549)；河南省科技攻关计划基金项目(172102210017)

详细信息

中图分类号: TP309
计量
- 文章访问数: 1147
- HTML全文浏览量: 1
- PDF下载量: 314
出版历程
- 发布日期: 2019-09-30

Distributed Data Encoding Storage Scheme Supporting Updatable Encryption in Cloud

¹(Strategic Support Force Information Engineering University, Zhengzhou 450001)
²(School of Software and Applied Technology, Zhengzhou University, Zhengzhou 450001)

摘要

摘要: 由于云存储密文的静态性特征，密钥泄露成为影响存储数据安全性的重要因素.数据重加密是应对密钥泄露的有效手段，但相应的计算开销以及上传下载的通信开销增加了用户和存储系统的负担.此外，对基于分布式编码的数据存储而言，密文更新需要在解密密文的基础上进行，密文合并过程同样增加了系统的通信及计算开销.针对上述问题，提出一种云环境下支持可更新加密的分布式数据编码存储方案(distributed data encoding storage scheme supporting updatable encryption, DDES-UE).通过利用密钥同态伪随机函数构造可更新加密方案，可避免密文更新的计算与通信开销过大问题；基于密文分割与改进FMSR编码实现数据分布式存储，保证存储数据的高可用性和各存储节点的直接数据更新.安全性证明及性能分析表明：提出的方案在保证数据存储安全性的同时，能够支持部分存储节点损坏时安全高效的数据可恢复性以及解密数据的完整性验证.与传统的数据重加密相比，DDES-UE能够避免数据重加密及数据上传、下载、解码、合并带来的计算和通信开销，对于构建支持直接数据更新的安全高效云存储系统有重要意义.此外，周期性密钥更新可有效增加攻击者通过获取密钥破解密文的时间成本，从而增强了系统的主动安全防御能力.
- 分布式云存储 /
- 密钥泄露 /
- 可更新加密 /
- FMSR编码 /
- 周期性密钥更新
Abstract: Due to the long-term immutability of the ciphertext stored in the cloud, key compromise becomes an important factor affecting the security of stored data. Data re-encryption is an effective way to deal with key leakage, but the corresponding computational overhead and communication overhead of data uploading and downloading increase the burden on users and storage systems. In addition, for data storage based on distributed coding, ciphertext update needs to be performed on the basis of decrypting ciphertext, and the ciphertext merging also increases the communication and computational overhead of the system. Aiming at the above problems, a distributed data encoding storage scheme supporting updatable encryption (DDES-UE) in cloud environment is proposed. By constructing the updatable encryption scheme with key homomorphic pseudo-random functions, the heavy calculation and communication overhead of ciphertext update can be avoided; ciphertext segmentation and improved functional minimum storage regenerated code (FMSR) are used for achieving distributed data storage, which ensures high availability for storage data and direct data update of each storage node. Security proofs and performance analysis show that the proposed scheme can support secure and efficient data recoverability in the case of node corruption and the integrity verification of decrypted data while guaranteeing the security of data storage. Compared with traditional data re-encryption, DDES-UE can avoid the computation and communication overhead for data re-encryption, uploading, downloading, decoding, and ciphertext merging as well, which is of great significance for building secure and efficient cloud storage system with direct data update. In addition, the periodic key update can effectively increase the time cost for an attacker to crack the ciphertext by acquiring the key, which also enhance the active security defense capability of the system.
- distributed cloud storage /
- key compromise /
- updatable encryption /
- FMSR encoding /
- periodic key update

HTML全文

参考文献(0)

施引文献(81)

期刊类型引用(30)

1.	李冠宇，邱文博，胡轶群，王亚丁. 浮子水位、雷达水位双备份观测系统设计. 海洋技术学报. 2023(02): 69-76 . 百度学术
2.	王亚丁，王鹏，田政，胡轶群. 基于图像识别与远程校准的潮位观测系统设计. 海洋技术学报. 2023(05): 64-70 . 百度学术
3.	王翀，陈佳林. 煤矿物联网大数据平台设计与关键技术研究. 中国煤炭. 2022(03): 42-49 . 百度学术
4.	陈成，徐军，房董葵. 基于边缘计算的物联网数据安全处理模型. 信息技术. 2022(04): 137-142 . 百度学术
5.	吴宗卓. 基于深度强化学习的物联网动态聚类方案. 微型电脑应用. 2022(06): 31-33+46 . 百度学术
6.	陈杰. 智慧矿山多系统传感层设备融合关键技术. 煤矿安全. 2022(07): 119-125 . 百度学术
7.	石玉亮，王呈. 基于Pearson-LOF算法的梯联网数据采集端异常帧检测. 控制工程. 2022(08): 1457-1463 . 百度学术
8.	李娜，刘关四，王志杰，丁克勤. 港口起重机械运行状态监测数据集成分析系统开发及应用. 中国特种设备安全. 2022(09): 1-4+30 . 百度学术
9.	郭雄，杨宏，汪晶晶，张弛. 基于EdgeX Foundry的边缘数据采集平台的设计与实现. 自动化与仪器仪表. 2022(10): 98-102 . 百度学术
10.	胡翔宇，陈庆奎. 面向车载设备数据流的异常检测方法. 智能计算机与应用. 2022(11): 44-53+63 . 百度学术
11.	殷耀文. 深度强化学习在物联网边缘计算中的应用研究. 信息技术. 2021(01): 121-125 . 百度学术
12.	孟恒宇，李元祥. 基于Transformer重建的时序数据异常检测与关系提取. 计算机工程. 2021(02): 69-76 . 百度学术
13.	Peng ZHAN，Yupeng HU，Lin CHEN，Wei LUO，Xueqing LI. SPAR: set-based piecewise aggregate representation for time series anomaly detection. Science China(Information Sciences). 2021(04): 217-219 . 必应学术
14.	黄莉雅，倪凡，舒彧，杨耀. 基于边缘计算的异常用电检测算法研究. 电子技术与软件工程. 2021(15): 217-221 . 百度学术
15.	陈国瑞，袁旭华. 基于HDFS开源架构的异常数据实时检测算法. 计算机仿真. 2021(08): 445-449 . 百度学术
16.	卢伟辉，和识之，王皓怀，宋兴光. 边缘计算在电厂自动发电控制考核中的应用. 电力系统及其自动化学报. 2021(09): 32-39 . 百度学术
17.	赵月爱，郭兴原. 基于多源数据协同感知的电气火灾预警算法研究. 太原理工大学学报. 2021(06): 907-912 . 百度学术
18.	陈佳，欧阳金源，冯安琪，吴远，钱丽萍. 边缘计算构架下基于孤立森林算法的DoS异常检测. 计算机科学. 2020(02): 287-293 . 百度学术
19.	王海鹏，文艳，李建祥，周大洲，杨尚伟. 基于全自动跟拍的多功能车载巡检技术. 中国电力. 2020(05): 18-23 . 百度学术
20.	张碧辉，黄巍巍，辛业春，关山. 基于物联网信息集成的高压开关柜运行状态在线综合监测系统研究. 电子设计工程. 2020(13): 101-107 . 百度学术
21.	苑光明，王曼娜，丁承君，冯玉伯. 基于物联网和雾计算的温室智能感控系统设计. 传感器与微系统. 2020(08): 110-113 . 百度学术
22.	沈志刚. 汽轮机调门抖动故障预警边缘计算技术研究. 电站系统工程. 2020(04): 17-20 . 百度学术
23.	王丽丽，袁志浩. 平板硫化机温度异常检测算法设计及其FPGA实现. 电子测量技术. 2020(21): 158-163 . 百度学术
24.	冯富霞，李森贵. 利用跟随周期均值显著化序列异常数据的学习算法. 安徽工程大学学报. 2019(01): 26-30 . 百度学术
25.	朱友康，乐光学，杨晓慧，刘建生. 边缘计算迁移研究综述. 电信科学. 2019(04): 74-94 . 百度学术
26.	苏庭波，王丽敏. 自动交换光网络告警信息实时推送方法研究. 激光杂志. 2019(09): 125-128 . 百度学术
27.	于海飞，张爱军. 基于MQTT的多协议物联网网关设计与实现. 国外电子测量技术. 2019(11): 45-51 . 百度学术
28.	林波，杨睿哲，杨兆鑫，金凯，张延华. 基于区块链和边缘计算的智慧农业系统. 情报工程. 2018(03): 14-20 . 百度学术
29.	龚钢军，罗安琴，陈志敏，栾敬钊，安晓楠，王雪蓓，苏畅，文亚凤. 基于边缘计算的主动配电网信息物理系统. 电网技术. 2018(10): 3128-3135 . 百度学术
30.	郭彬，王立中，刘玉敏. 嵌入式网络传感器多路观测数据实时检测仿真. 计算机仿真. 2018(12): 329-332+367 . 百度学术