針對單一云存儲服務(wù)提供商可能對數(shù)據(jù)進行壟斷控制和現(xiàn)有云存儲去重系統(tǒng)采用的收斂加密算法容易遭受暴力攻擊等問題,提出了一種采用簽名與哈希技術(shù)的云存儲去重方案,通過在數(shù)據(jù)去重過程中采用雙層校驗機制對數(shù)據(jù)完整性進行審計,能夠校驗文件的完整性和精確地定位到損壞的數(shù)據(jù)塊;同時構(gòu)造Merkle哈希樹來生成校驗值,計算出去重標(biāo)簽,保證重復(fù)數(shù)據(jù)能夠被檢測;使用Mapbox和Lockbox結(jié)合的機制加密數(shù)據(jù)信息,保證非授權(quán)用戶無法對文件進行訪問。安全性分析及仿真實驗結(jié)果表明,方案有效抵制暴力攻擊,并能夠降低去重標(biāo)簽的計算開銷和減少存儲空間。 

【文章來源】：計算機工程與應(yīng)用. 2020,56(01)北大核心

【文章頁數(shù)】：7 頁

【部分圖文】：

Merkle哈希樹構(gòu)造流程圖

本章將介紹方案中存在的系統(tǒng)模型和安全威脅模型的定義，如圖2所示，系統(tǒng)模型包含三種實體模型：用戶實體，元數(shù)據(jù)服務(wù)器，多云存儲服務(wù)提供商實體。用戶實體（User）：用戶需要將數(shù)據(jù)文件進行上傳存儲到MDS中，以降低文件傳輸中的帶寬，節(jié)省存儲空間，其中數(shù)據(jù)文件只需要上傳一份，不需要上傳重復(fù)的文件，在支持訪問控制的數(shù)據(jù)去重系統(tǒng)中，用戶上傳文件時可設(shè)定文件的訪問權(quán)限，以提供特定的用戶進行分享下載。

實驗1測試不同文件大小下去重標(biāo)簽生成的時間開銷，實驗分別選取文件大小為20 MB、40 MB、60 MB、80 MB、100 MB和120 MB，在數(shù)據(jù)塊大小為6 KB，權(quán)限數(shù)目恒定的情況下進行仿真測試，實驗結(jié)果如圖3所示。隨著文件大小越大，兩個方案中去重標(biāo)簽生成所需要的時間開銷也會隨之增加，本方案與文獻[16]方案相比，在計算去重標(biāo)簽所需要的時間開銷會更少，并且在文件大小越大的情況下，時間開銷差異會更加明顯。實驗2測試不同文件大小下密文生成的時間開銷，實驗分別選取文件大小為10 MB、20 MB、30 MB、40 MB、50 MB、60 MB、70 MB、和80 MB進行仿真測試，數(shù)據(jù)塊的大小恒為16 KB。實驗結(jié)果如圖4所示，當(dāng)文件大小越大，密文所需要的計算時間開銷也會增加，本方案中對數(shù)據(jù)塊采用的是對稱加密算法，可以看出文件大小和密文生成的時間開銷趨向于一定的線性關(guān)系。

【參考文獻】：
期刊論文
[1]一種混合云環(huán)境下基于Merkle哈希樹的數(shù)據(jù)安全去重方案[J]. 張桂鵬,陳平華.  計算機科學(xué). 2018(11)
[2]基于Bloom Filter的混合云存儲安全去重方案[J]. 尹勤勤.  計算機工程與應(yīng)用. 2018(10)
[3]基于Merkle哈希樹的云存儲加密數(shù)據(jù)去重復(fù)研究[J]. 劉竹松,何喆.  計算機工程與應(yīng)用. 2018(05)
[4]基于布隆過濾器所有權(quán)證明的高效安全可去重云存儲方案[J]. 劉竹松,楊張杰.  計算機應(yīng)用. 2017(03)
[5]一種基于代數(shù)簽名的遠(yuǎn)程數(shù)據(jù)完整性驗證方法[J]. 王惠清,洪志全.  計算機應(yīng)用與軟件. 2016(02)

碩士論文
[1]多云協(xié)同存儲架構(gòu)及方法研究[D]. 宗旋.西安電子科技大學(xué) 2014
[2]一種基于代理重加密的安全重復(fù)數(shù)據(jù)刪除機制的研究[D]. 王珂.北京郵電大學(xué) 2012



本文編號：3061011