基于用户定义安全条件的可验证重复数据删除方法

刘红燕; 咸鹤群; 鲁秀青; 侯瑞涛; 高原

doi:10.7544/issn1000-1239.2018.20180441

基于用户定义安全条件的可验证重复数据删除方法

刘红燕^1,2,
咸鹤群^1,2,
鲁秀青^1,2,
侯瑞涛¹,
高原¹

¹(青岛大学计算机科学技术学院山东青岛 266071)
²(综合业务网理论及关键技术国家重点实验室(西安电子科技大学) 西安 710071) (hyliu1166@163.com)

基金项目: 国家自然科学基金项目(61303197)；综合业务网理论及关键技术国家重点实验室开放课题(ISN19-14)；赛尔网络下一代互联网技术创新项目(NGII20170414)

详细信息

中图分类号: TP309
计量
- 文章访问数: 1174
- HTML全文浏览量: 1
- PDF下载量: 437
出版历程
- 发布日期: 2018-09-30

Verifiable Secure Data Deduplication Based on User-Defined Security Requirements

¹(College of Computer Science and Technology, Qingdao University, Qingdao, Shandong 266071)
²(State Key Laboratory of Integrated Services Networks (Xidian University), Xi’an 710071)

摘要

摘要: 随着云存储用户数量的不断增长，重复数据删除技术得到了广泛的应用.如何在实现高效重复数据删除的同时，更好地保护用户数据隐私、实现客户端的安全多方计算，是云计算安全领域的研究热点问题.首次考虑了用户对重复数据删除过程的控制问题，引入了基于用户属性的安全条件机制，提出了基于用户定义安全条件的重复数据删除方法.基于双线性映射构造文件标识进行数据的查询，确保标识不泄露数据的任何明文信息.采用文件级和块级相结合的重复数据删除方法，提高了重复数据删除操作效率.基于安全多方计算理论和布隆过滤器技术实现数据的所有权证明，确保仅授权用户可获取数据的访问权，防范来自恶意用户的信道监听攻击.使用广播加密方法对数据加密密钥进行保护，实现了安全高效的重复数据删除.分析并证明了方案的安全性和正确性.仿真实验验证了方案的可行性和有效性.
- 安全多方计算 /
- 隐私保护 /
- 双线性映射 /
- 布隆过滤器 /
- 所有权证明
Abstract: With the increasing of cloud storage users, data deduplication technology is widely applied in cloud computing environment. One of the key issues in cloud computing security is to effectively protect data privacy while implementing efficient deduplication and achieving secure multi-party computation among the clients. Cloud users’ control over the deduplication process is considered for the first time. By introducing the user attribute-based security requirement mechanism, a novel data deduplication scheme in cloud storage is proposed, which doesn’t require any online trusted third party. It achieves users’ control over data sharing and fully protects data privacy. Based on bilinear mapping, data tags are constructed to keep track of the data without leaking any exploitable information. The combination of file-level and block-level deduplication is applied to obtain better efficiency with fine data granularity. The ownership proving method is designed based on multi-party computation principles and bloom filter, which ensures only authorized users can access the data. It can prevent malicious users from conducting eavesdropping attack. The data encryption key is protected via broadcast encryption, which secures the data deduplication process. The correctness and security of the proposed scheme are analyzed and proved. Simulation results show that the scheme is secure and effective.
- secure multi-party computation /
- privacy protection /
- bilinear mapping /
- bloom filter /
- proofs of ownership

HTML全文

参考文献(0)

施引文献(22)

期刊类型引用(8)

1.	袁振，侯玉亮，杜宇慧. 面向脑核磁共振识别运动任务的门控循环单元方法. 中国图象图形学报. 2023(02): 589-600 . 百度学术
2.	姚志武，侯丽娜，文茂华. 基于LSTM算法的大坝坝体渗透压力预测. 水利建设与管理. 2023(08): 54-59 . 百度学术
3.	潘丹，林灵婷，翁凌雯，李棋，常尧. 基于时空双分支网络的行为检测与识别技术研究. 电子设计工程. 2023(18): 191-195 . 百度学术
4.	赵佳佳，刘磊. 鱼类集群运动的注意力模型研究. 软件导刊. 2022(06): 36-40 . 百度学术
5.	郭勇，赵康，潘力. 结合改进Bi-LSTM和CNN的文本情感分析. 信息技术. 2021(02): 50-55 . 百度学术
6.	高瑞，郝乐，刘宝，文静怡，陈宇航. 基于改进ResNet网络的井下钻杆计数方法. 工矿自动化. 2020(10): 32-37 . 百度学术
7.	许春冬，徐琅，周滨，凌贤鹏. 单通道语音增强技术的研究现状与发展趋势. 江西理工大学学报. 2020(05): 55-64 . 百度学术
8.	何永勃，李明伟. 基于循环神经网络的飞机货舱火灾快速识别算法. 消防科学与技术. 2020(11): 1490-1494 . 百度学术