隨著云計算技術(shù)的日益普及,云存儲由于具有廉價、便捷等特性,已經(jīng)被廣泛運(yùn)用于文件數(shù)據(jù)的存儲,然而在文件數(shù)據(jù)存儲過程中,可能會產(chǎn)生云端相同文件數(shù)據(jù)重復(fù)多次存儲的現(xiàn)象,因此文件去重工作就顯得尤為重要。運(yùn)用于云存儲服務(wù)器的文件去重技術(shù),很好地平衡了用戶數(shù)據(jù)激增和通信開銷冗余的現(xiàn)象,可以有效地減少帶寬開銷并提高云端資源利用率。然而,當(dāng)前云存儲服務(wù)器面臨了兩方面矛盾的需求:一方面云存儲服務(wù)器希望減少重復(fù)數(shù)據(jù)存儲空間的開銷,需要盡可能地減少相同文件數(shù)據(jù)的多次重復(fù)存儲;另一方面用戶出于對數(shù)據(jù)安全和隱私性的考慮,往往希望對文件數(shù)據(jù)加密處理后再上傳云端存儲,由于文件加密密鑰選擇的不同造成相同文件加密后密文的多樣性,會導(dǎo)致原始文件多次重復(fù)存儲。目前大部分客戶端密文去重方案中,文件加密密鑰多采用收斂加密算法生成,當(dāng)文件部分信息泄露或文件熵值較小時,收斂加密算法可能會導(dǎo)致文件信息泄露;部分方案中文件所有權(quán)認(rèn)證采用挑戰(zhàn)一定數(shù)量的文件數(shù)據(jù)塊進(jìn)行所有權(quán)認(rèn)證,這種方式僅能在一定概率條件下通過所有權(quán)認(rèn)證,不能保證完整的文件所有權(quán);部分方案中加入了第三方服務(wù)器用于文件密鑰的分發(fā)與傳遞,這種做法需要更高的安全假設(shè)前提,不適用于現(xiàn)實場景。本文提出了一種新的基于零知識驗證的密文去重與密鑰傳遞方法。該方案利用零知識驗證方法,通過不損失熵的文件大摘要,實現(xiàn)文件所有權(quán)認(rèn)證;利用隱藏憑據(jù)恢復(fù)方法,完成對文件加密密鑰的保護(hù),實現(xiàn)密鑰的安全傳遞。在該方案中文件加密密鑰與文件內(nèi)容分離,避免了收斂加密算法帶來的文件信息泄露問題;該方案中所有權(quán)認(rèn)證采用零知識驗證方法,保證了完整的文件所有權(quán),避免了僅在一定概率條件下通過所有權(quán)認(rèn)證;同時,該方案中僅需要云存儲服務(wù)器與用戶客戶端兩方實體參與,不需要使用第三方服務(wù)器傳遞文件密鑰,減少了對第三方服務(wù)器的依賴條件,更適用于實際的云服務(wù)中。通過安全性分析理論證明本方案所有權(quán)認(rèn)證與密鑰傳遞方法達(dá)到了可證明的安全強(qiáng)度,實際云平臺測試數(shù)據(jù)表明,該方案減少了客戶端密文去重運(yùn)算量,提高了云存儲的空間利用率,系統(tǒng)性能有所提升,使用戶可以更高效便捷地使用云服務(wù)。
【學(xué)位單位】：西安電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位年份】：2018
【中圖分類】：TN918.4

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 馮登國;可證明安全性理論與方法研究[J];軟件學(xué)報;2005年10期

本文編號：2808211