云存储环境中基于离线密钥传递的加密重复数据删除方法研究

doi:10.3969/j.issn.1671-1122.2017.07.010

信息网络安全 ›› 2017, Vol. 17 ›› Issue (7): 66-72.doi: 10.3969/j.issn.1671-1122.2017.07.010

云存储环境中基于离线密钥传递的加密重复数据删除方法研究

张曙光¹, 咸鹤群^1,²(), 刘红燕¹, 侯瑞涛¹

1.青岛大学计算机科学技术学院, 山东青岛 266071
2. 中国科学院信息工程研究所,中国科学院网络测评技术重点实验室,北京 100093

收稿日期:2017-06-09 出版日期:2017-07-20 发布日期:2020-05-12
作者简介:
作者简介：张曙光（1991—）, 男,山东,硕士研究生,主要研究方向为信息安全;咸鹤群（1979—）, 男,山东,副教授,博士,主要研究方向为网络与信息系统安全;刘红燕（1994—）, 女,云南,硕士研究生,主要研究方向为信息安全;侯瑞涛（1993—）, 男,山东,硕士研究生,主要研究方向为信息安全。
基金资助:
国家自然科学基金[61303197, 61501276];山东省自然科学基金[ZR2013FQ005, ZR2016FQ02];中国科学院网络测评技术重点实验室开放课题

Research on Encrypted Deduplication Method Based on Offline Key Transfer in Cloud Storage Environment

Shuguang ZHANG¹, Hequn XIAN^1,²(), Hongyan LIU¹, Ruitao HOU¹

1. College of Computer Science and Technology, Qingdao University, Qingdao Shandong 266071, China
2. Key Laboratory of Network Assessment Technology, Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093, China

Received:2017-06-09 Online:2017-07-20 Published:2020-05-12

摘要/Abstract

摘要：

重复数据删除技术在云存储的快速发展中扮演着重要角色。在上传数据之前,对数据加密已成常态。使用不同加密密钥加密相同数据得到不同密文,导致云服务器无法实现加密重复数据删除。文章提出一种能够离线传递加密密钥的安全加密重复数据删除方案。在划分数据类型的基础上,借助椭圆曲线构造数据流行度的查询标签;利用广播加密技术构建安全密钥传递方案,使得相同明文被加密为相同密文,云服务器能够完成非流行数据重复删除;针对流行数据,使用改进后的收敛加密算法,在保证数据存储安全的同时,提高流行数据重复删除的效率。安全分析与仿真实验表明,文章方案拥有较高的安全性与实用性。

关键词: 重复数据删除, 椭圆曲线, 广播加密, 数据流行度

Abstract:

Deduplication technology plays an important role in the rapid development of cloud storage. The data that are encrypted has become normal before the user uploading them. Different encryption keys are used to encrypt the same data to obtain different ciphertext, which makes the cloud server unable to realize encrypted deduplication. This paper presents a secure encrypted deduplication scheme that can deliver encryption keys in an offline manner. On the basis of dividing data types, the query tags of data popularity are constructed by using elliptic curve. The secure key transfer scheme is constructed by using the broadcast encryption technology so that the same plaintext is encrypted the same ciphertext, which cloud server can complete the unpopular deduplication. For popular data, the improved convergence encryption algorithm can improve the efficiency of deduplication while ensuring data storage security. Security analysis and simulation results show that the scheme has high security and practicability.

Key words: deduplication, elliptic curve, broadcast encryption, data popularity

中图分类号:

TP309.1

张曙光, 咸鹤群, 刘红燕, 侯瑞涛. 云存储环境中基于离线密钥传递的加密重复数据删除方法研究[J]. 信息网络安全, 2017, 17(7): 66-72.

Shuguang ZHANG, Hequn XIAN, Hongyan LIU, Ruitao HOU. Research on Encrypted Deduplication Method Based on Offline Key Transfer in Cloud Storage Environment[J]. Netinfo Security, 2017, 17(7): 66-72.

图/表 5

参考文献 25

[1]	傅颖勋,罗圣美,舒继武.安全云存储系统与关键技术综述[J]. 计算机研究与发展,2013,50(1):136-145.
[2]	付印金,肖侬,刘芳.重复数据删除关键技术研究进展[J].计算机研究与发展,2012,49(1):12-20.
[3]	秦志光,包文意,赵洋,等. 云存储中一种模糊关键字搜索加密方案[J]. 信息网络安全,2015(6):7-12.
[4]	DOUCEUR J R, ADYA A, BOLOSKY W J, et al.Reclaiming Space from Duplicate Files in a Serverless Distributed File System[C]//IEEE. Distributed Computing Systems, 2002. Proceedings. 22nd International Conference on, July 2-5,2002. Vienna, Austria.NJ:IEEE, 2002: 617-624.
[5]	闫玺玺,叶青,刘宇. 云环境下支持隐私保护和用户撤销的属性基加密方案[J]. 信息网络安全,2017(6):14-21.
[6]	YUAN Jiawei, YU Shucheng. Secure and Constant Cost Public Cloud Storage Auditing with Deduplication[EB/OL]. .
[7]	BELLARE M, KEELVEEDHI S, RISTENPART T.Message-Locked Encryption and Secure Deduplication[A]// Advances in Cryptology-EUROCRYPT 2013[M]. Heidelberg :Springer, Berlin, Heidelberg,2013: 296-312.
[8]	BELLARE M, KEELVEEDHI S, RISTENPART T.DupLESS: Server-Aided Encryption for Deduplicated Storage[C]//ACM. SEC'13 Proceedings of the 22nd USENIX conference on Security, August 14 - 16, 2013. Washington, D.C.New York:ACM. 2013: 179-194.
[9]	PUZIO P, MOLVA R, ÖNEN M, et al.ClouDedup: Secure Deduplication with Encrypted Data for Cloud Storage[C]//IEEE. CLOUDCOM '13 Proceedings of the 2013 IEEE International Conference on Cloud Computing Technology and Science, December 2 - 5, 2013. Bristol, UK.NJ:IEEE, 2013:363-370.
[10]	STANEK J, SORNIOTTI A, ANDROULAKI, et al. A Secure Data Deduplication Scheme for Cloud Storage[A]// Financial Cryptography and Data Security[M]. Heidelberg :Springer, Berlin, Heidelberg, 2014: 99-118.
[11]	PUZIO P, MOLVA R, ÖNEN M, et al.PerfectDedup: Secure Data Deduplication[A]// Data Privacy Management, and Security Assurance[M]. Cham: Springer, Cham, 2015: 150-166.
[12]	LIU Jian, ASOKAN N, PINKAS B.Secure Deduplication of Encrypted Data without Additional Independent Servers[C]//ACM. CCS '15 Proceedings of the 22nd ACM SIGSAC Conference on Computer and Communications Security, October 12 - 16, 2015. Denver, Colorado, USA.New York:ACM,2015: 847-885.
[13]	魏福山,马建峰,李光松,等. 标准模型下高效的三方口令认证密钥交换协议[J].软件学报, 2016, 27(9):2389-2399.
[14]	胡学先,张振峰,刘文芬.标准模型下通用可组合的口令认证密钥交换协议[J].软件学报, 2011, 22(11):2820-2832.
[15]	徐秋亮,李大兴. 椭圆曲线密码体制[J].计算机研究与发展, 1999, 36(11):1281-1288.
[16]	张方国,王常杰,王育民.基于椭圆曲线的数字签名与盲签名[J]. 通信学报,2001,22(8):22-28.
[17]	SAEKI M.Elliptic Curve Cryptosystems[J]. Mathematics of Computation, 1997, 2(4):1024-1028.
[18]	SAKAI R,FURUKAWA J.Identity-Based Broadcast Encryption[J]. Journal of Electronics & Information Technology, 2007, 33(4):1047-1050.
[19]	Delerablée C.Identity-Based Broadcast Encryption with Constant Size Ciphertexts and Private Keys[A]// Advances in Cryptology - ASIACRYPT 2007[M]. Heidelberg :Springer, Berlin, Heidelberg ,2007:200-215.
[20]	张键红,董巧翠. 混合机制下匿名广播加密方案的研究与实现[J]. 信息网络安全,2015(8):8-13.
[21]	谭作文,刘卓军,肖红光. 一个安全公钥广播加密方案[J]软件学报, 2005, 16(7):1333-1343.
[22]	庞辽军,李慧贤,焦李成,等.可证明安全的多接收者公钥加密方案设计与分析[J].软件学报, 2009, 20(10):2907-2914.
[23]	STEINER M.The PBC_bce broadcast encryption library[EB/OL] .
	https://crypto.stanford.edu/pbc/bce/,2017-5-10.
[24]	LOUKIDES M, ORAM A.Programming with GNU SoftWare[M]. Sebastopol :O'Reilly & Associates, 1997, 86(3):350-359.
[25]	HU Xiaoting, QIN Zhongping, ZHANG Hong, et al.Research and Improved Implementation of AES Algorithm in OpenSSL[J]. Microcomputer Information, 2009, 25(12):83-85.

云存储环境中基于离线密钥传递的加密重复数据删除方法研究

Research on Encrypted Deduplication Method Based on Offline Key Transfer in Cloud Storage Environment

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 5

参考文献 25

相关文章 15

编辑推荐

Metrics

本文评价

[1]	张艺, 刘红燕, 咸鹤群, 田呈亮. 基于授权记录的云存储加密数据去重方法[J]. 信息网络安全, 2020, 20(3): 75-82.
[2]	韦永霜, 陈建华, 韦永美. 基于椭圆曲线密码的RFID/NFC安全认证协议[J]. 信息网络安全, 2019, 19(12): 64-71.
[3]	程庆丰, 阮展靖, 张瑞杰. 对三个无双线性对的密钥协商协议分析[J]. 信息网络安全, 2019, 19(1): 16-26.
[4]	周志彬, 张少波, 罗恩韬, 李超良. 一种无可信第三方的批量RFID所有权转移协议[J]. 信息网络安全, 2018, 18(6): 18-27.
[5]	张小红, 郭焰辉. 基于椭圆曲线密码的RFID系统安全认证协议研究[J]. 信息网络安全, 2018, 18(10): 51-61.
[6]	杜庆灵. 基于身份的动态群通信签密方案[J]. 信息网络安全, 2017, 17(9): 42-44.
[7]	成娟娟, 郑昉昱, 林璟锵, 董建阔. Curve25519椭圆曲线算法GPU高速实现[J]. 信息网络安全, 2017, 17(9): 122-127.
[8]	张键红, 孟宏欣. 云存储中一种基于链表的动态去重方案研究[J]. 信息网络安全, 2017, 17(8): 14-18.
[9]	贾徽徽, 王潮, 顾健, 陆臻. 基于Grover量子中间相遇搜索算法的ECC攻击错误bit的修正[J]. 信息网络安全, 2016, 16(6): 28-34.
[10]	张言胜, 汪学明, 仇各各. 一种新的动态门限数字签名方案研究[J]. 信息网络安全, 2016, 16(6): 62-67.
[11]	陈宇航, 贾徽徽, 姜丽莹, 王潮. 基于Grover算法的ECC扫描式攻击[J]. 信息网络安全, 2016, 16(2): 28-32.
[12]	张键红, 董巧翠. 混合机制下匿名广播加密方案的研究与实现[J]. 信息网络安全, 2015, 15(8): 8-13.
[13]	. 有限域上椭圆曲线 Jacobian 群求阶算法综述与比较[J]. , 2014, 14(7): 41-.
[14]	李明;王赛;李亮;严文涛. 边信道攻击防范措施的研究[J]. , 2013, 13(Z): 0-0.
[15]	聂意新;刘彬彬;任伟. SM2密码算法的Java实现与评测[J]. , 2013, 13(8): 0-0.