• 中国精品科技期刊
  • CCF推荐A类中文期刊
  • 计算领域高质量科技期刊T1类
高级检索

云环境下支持可更新加密的分布式数据编码存储方案

严新成, 陈越, 巴阳, 贾洪勇, 朱彧

严新成, 陈越, 巴阳, 贾洪勇, 朱彧. 云环境下支持可更新加密的分布式数据编码存储方案[J]. 计算机研究与发展, 2019, 56(10): 2170-2182. DOI: 10.7544/issn1000-1239.2019.20190351
引用本文: 严新成, 陈越, 巴阳, 贾洪勇, 朱彧. 云环境下支持可更新加密的分布式数据编码存储方案[J]. 计算机研究与发展, 2019, 56(10): 2170-2182. DOI: 10.7544/issn1000-1239.2019.20190351
Yan Xincheng, Chen Yue, Ba Yang, Jia Hongyong, Zhu Yu. Distributed Data Encoding Storage Scheme Supporting Updatable Encryption in Cloud[J]. Journal of Computer Research and Development, 2019, 56(10): 2170-2182. DOI: 10.7544/issn1000-1239.2019.20190351
Citation: Yan Xincheng, Chen Yue, Ba Yang, Jia Hongyong, Zhu Yu. Distributed Data Encoding Storage Scheme Supporting Updatable Encryption in Cloud[J]. Journal of Computer Research and Development, 2019, 56(10): 2170-2182. DOI: 10.7544/issn1000-1239.2019.20190351

云环境下支持可更新加密的分布式数据编码存储方案

基金项目: 国家自然科学基金项目(61702549);河南省科技攻关计划基金项目(172102210017)
详细信息
  • 中图分类号: TP309

Distributed Data Encoding Storage Scheme Supporting Updatable Encryption in Cloud

  • 摘要: 由于云存储密文的静态性特征,密钥泄露成为影响存储数据安全性的重要因素.数据重加密是应对密钥泄露的有效手段,但相应的计算开销以及上传下载的通信开销增加了用户和存储系统的负担.此外,对基于分布式编码的数据存储而言,密文更新需要在解密密文的基础上进行,密文合并过程同样增加了系统的通信及计算开销.针对上述问题,提出一种云环境下支持可更新加密的分布式数据编码存储方案(distributed data encoding storage scheme supporting updatable encryption, DDES-UE).通过利用密钥同态伪随机函数构造可更新加密方案,可避免密文更新的计算与通信开销过大问题;基于密文分割与改进FMSR编码实现数据分布式存储,保证存储数据的高可用性和各存储节点的直接数据更新.安全性证明及性能分析表明:提出的方案在保证数据存储安全性的同时,能够支持部分存储节点损坏时安全高效的数据可恢复性以及解密数据的完整性验证.与传统的数据重加密相比,DDES-UE能够避免数据重加密及数据上传、下载、解码、合并带来的计算和通信开销,对于构建支持直接数据更新的安全高效云存储系统有重要意义.此外,周期性密钥更新可有效增加攻击者通过获取密钥破解密文的时间成本,从而增强了系统的主动安全防御能力.
    Abstract: Due to the long-term immutability of the ciphertext stored in the cloud, key compromise becomes an important factor affecting the security of stored data. Data re-encryption is an effective way to deal with key leakage, but the corresponding computational overhead and communication overhead of data uploading and downloading increase the burden on users and storage systems. In addition, for data storage based on distributed coding, ciphertext update needs to be performed on the basis of decrypting ciphertext, and the ciphertext merging also increases the communication and computational overhead of the system. Aiming at the above problems, a distributed data encoding storage scheme supporting updatable encryption (DDES-UE) in cloud environment is proposed. By constructing the updatable encryption scheme with key homomorphic pseudo-random functions, the heavy calculation and communication overhead of ciphertext update can be avoided; ciphertext segmentation and improved functional minimum storage regenerated code (FMSR) are used for achieving distributed data storage, which ensures high availability for storage data and direct data update of each storage node. Security proofs and performance analysis show that the proposed scheme can support secure and efficient data recoverability in the case of node corruption and the integrity verification of decrypted data while guaranteeing the security of data storage. Compared with traditional data re-encryption, DDES-UE can avoid the computation and communication overhead for data re-encryption, uploading, downloading, decoding, and ciphertext merging as well, which is of great significance for building secure and efficient cloud storage system with direct data update. In addition, the periodic key update can effectively increase the time cost for an attacker to crack the ciphertext by acquiring the key, which also enhance the active security defense capability of the system.
  • 期刊类型引用(25)

    1. 高丽萍,季仕承,郝玉忠. 基于云端辅助的国土资源数字化档案信息自动加密方法. 自动化技术与应用. 2024(02): 85-88 . 百度学术
    2. 赵小凡,杜舒明,刘超. 基于电网分布式存储构建业务分析模型的探索和研究. 自动化技术与应用. 2024(03): 124-127 . 百度学术
    3. 祖静琴,孟春运,马国建,李靠队. 密文可更新的去中心化数据存储方案. 计算机与数字工程. 2024(10): 3031-3036 . 百度学术
    4. 甘杉,余芸,萧展辉. 面向分布式数据的跨系统数据同步中台构建方法. 电子设计工程. 2023(02): 112-115+120 . 百度学术
    5. 雷燕龙,陈华座,颜福裕,张遵旭. 基于PKI技术的信息加密存储系统设计. 自动化与仪器仪表. 2023(02): 218-221 . 百度学术
    6. 马海鑫,余杰文,侯剑,韩吉安,宋学清. 智能电网海量非结构化数据分布式存储研究. 电子设计工程. 2023(11): 116-119+124 . 百度学术
    7. 付鋆,刘俊荣,周泽元. 基于双混沌映射的通信信息安全存储多重加密. 信息技术. 2023(07): 87-91 . 百度学术
    8. 张昆,郭鑫,刘文奎,杨春琴,陈瑞. 基于混合云架构的石油勘探数据安全存储系统设计. 自动化技术与应用. 2023(09): 107-111 . 百度学术
    9. 姜震,张勇,王莉. 基于经验模态分解的企业等值连接共享数据加密方法. 信息技术. 2023(11): 120-125 . 百度学术
    10. 方圆,张亮,盛剑桥,张懿操,王红艳. 基于微服务架构的电力数据存储自动加密系统设计. 自动化与仪器仪表. 2022(01): 189-192+196 . 百度学术
    11. 黄广顺. 基于交互局部性的网络通信数据存储加密方法. 兰州工业学院学报. 2022(01): 88-92 . 百度学术
    12. 张映晖,姜兆庆,冉一丁,安重霖. 分布式光纤传感数据编码存储方法研究. 激光杂志. 2022(03): 148-153 . 百度学术
    13. 颜清,曹璐,李金讯,张蓓蕾,王鹏. 基于密度划分的数字电网分布式数据存储研究. 自动化与仪器仪表. 2022(07): 185-188 . 百度学术
    14. 萧展辉,孙刚,邹文景. 基于数据挖掘的业务系统元数据文档自动更新模型. 电子设计工程. 2022(16): 190-193 . 百度学术
    15. 魏爽,江荣旺,乔艳琰. 基于无证书代理环签名的光纤通信数据加密传输. 激光杂志. 2022(09): 154-158 . 百度学术
    16. 张娟,王璇,邢倩倩. 非结构化数字图书资源分布式储存方法设计. 电子设计工程. 2022(23): 15-18+23 . 百度学术
    17. 陆宇宏. 基于时序逻辑的医院智能化网络信息键值存储加密方法研究. 微型电脑应用. 2022(12): 165-168 . 百度学术
    18. 梁永坚,韦田,黎锐杏. 融合多特征的云存储中分类分级数据加密方法. 网络安全技术与应用. 2021(02): 35-36 . 百度学术
    19. 王学周. 多跳网络中多通道敏感数据全同态加密方法研究. 内蒙古民族大学学报(自然科学版). 2021(01): 25-30 . 百度学术
    20. 蒋岑,吴迪. 隐蔽无线通信网络传输信息云存储密文检索. 计算机仿真. 2021(06): 125-128+137 . 百度学术
    21. 张人上,邱久睿. 基于混沌系统的扩频通信多源异构数据加密算法. 火力与指挥控制. 2021(08): 162-166+176 . 百度学术
    22. 张旭华,李欣. 树结构网络数据链路层节点缓存资源协同存储算法. 自动化技术与应用. 2021(10): 77-80 . 百度学术
    23. 钟丽娜,郑新波,莫建坤,罗志恒,陈波,易哲,黄龙,朱伟杰,冯剑锋,罗焕泉. 输血信息管理系统上全自动血型配血分析仪数据的构建与应用. 检验医学与临床. 2021(21): 3164-3167 . 百度学术
    24. 钟丽娜,郑新波,莫建坤,罗志恒,陈波,易哲,黄龙,朱伟杰,冯剑锋,罗焕泉. 云密钥及移动签署管理系统在输血信息管理系统中的应用与思考. 国际检验医学杂志. 2021(23): 2935-2938 . 百度学术
    25. 陈力,臧笑宇,黄锋涛. 数据篡改攻击下配电网数据传输加密研究. 信息技术. 2020(06): 56-59 . 百度学术

    其他类型引用(3)

计量
  • 文章访问数:  1140
  • HTML全文浏览量:  1
  • PDF下载量:  313
  • 被引次数: 28
出版历程
  • 发布日期:  2019-09-30

目录

    /

    返回文章
    返回