云加密数据安全重复删除方法
作者:
作者单位:

作者简介:

张曙光(1991-),男,山东曲阜人,硕士,主要研究领域为云存储安全,区块链,隐私保护;咸鹤群(1979-),男,博士,副教授,CCF高级会员,主要研究领域为云存储安全,区块链,隐私保护;王利明(1978-),男,博士,正高级工程师,CCF专业会员,主要研究领域为云存储安全,区块链,隐私保护,通信安全,5G安全;刘红燕(1994-),女,硕士,主要研究领域为云存储安全,隐私保护.

通讯作者:

咸鹤群,E-mail:xianhq@126.com

中图分类号:

TP309

基金项目:

国家自然科学基金(61702294);山东省自然科学基金(ZR2019MF058);广西密码学与信息安全重点实验室研究课题(GCIS201722);赛尔网络下一代互联网技术创新项目(NGII20170414)


Secure Cloud Encrypted Data Deduplication Method
Author:
Affiliation:

Fund Project:

National Natural Science Foundation of China (61702294); Shandong Provincial Natural Science Foundation (ZR2019MF058); Guangxi Key Laboratory of Cryptography and Information Security (GCIS201722); CERNET Innovation Project (NGII20170414)

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    在云环境存储模式中,采用用户端数据加密虽然能够有效降低数据的存储安全风险,但同时会使云服务商丧失重复数据鉴别能力,导致存储开销随数据量增大而不断攀升.加密数据重复删除技术是解决该问题的方法之一,现有方案通常基于可信第三方设计,安全性假设过强,执行效率较低.基于椭圆曲线与密文策略属性加密两种高安全密码学原语,构造了重复加密数据识别与离线密钥共享两种安全算法,进而实现一种无需初始数据上传用户与可信第三方实时在线的加密数据重复删除方法.详细的安全性与仿真实验分析,证明该方法不仅实现数据的语义安全,同时能够保证系统的高效率运行.

    Abstract:

    Deduplication states that only one copy of the same data is stored in the cloud server. In order to protect data privacy, users usually encrypt their data before uploading them. When encrypted with different keys, the same data may have different ciphertext results. It is difficult for the cloud server to identify and eliminate the duplicate copies. Most current solutions to the problem rely heavily on online trusted third parties, resulting in unsatisfying efficiency and security. A secure cloud encrypted data deduplication scheme is proposed, which supports offline key deliver. By constructing a duplicate check tag, it can be verified whether encrypted data originate from the same plaintext data. The ciphertext policy attribute based encryption is used to ensure the check tag is securely generated. The initial uploader of some specific data is able to deliver the encryption key to the subsequent uploaders via the cloud server in an offline manner. Deduplication can be completed without online participation of any trusted third party. Security analysis and proving are presented. The feasibility and efficiency of the scheme are verified via simulation experiments.

    参考文献
    相似文献
    引证文献
引用本文

张曙光,咸鹤群,王利明,刘红燕.云加密数据安全重复删除方法.软件学报,2019,30(12):3815-3828

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2018-02-06
  • 最后修改日期:2018-05-22
  • 录用日期:
  • 在线发布日期: 2019-12-05
  • 出版日期:
文章二维码
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号