一种支持数据所有权动态管理的数据去重方案

doi:10.3969/j.issn.1671-1122.2020.06.001

信息网络安全 ›› 2020, Vol. 20 ›› Issue (6): 1-9.doi: 10.3969/j.issn.1671-1122.2020.06.001

一种支持数据所有权动态管理的数据去重方案

郎为民¹(), 马卫国², 张寅², 姚晋芳³

1.国防科技大学信息通信学院,武汉 430010
2.中国人民解放军66072部队,北京 100144
3.中国人民解放军石家庄飞行学院,徐州 221005

收稿日期:2020-02-14 出版日期:2020-06-10 发布日期:2020-10-21
通讯作者: 郎为民 E-mail:wemlang@163.com
作者简介:郎为民（1976—）,男,河北,教授,博士,主要研究方向为信息安全和物联网等|马卫国（1973—）,男,河南,高级工程师,硕士,主要研究方向为网络安全|张寅（1974—）,男,山西,高级工程师,硕士,主要研究方向为信息通信网络|姚晋芳（1984—）,女,江苏,硕士,主要研究方向为网络安全和智联网等
基金资助:
国家自然科学基金(61100240);国防科技大学2018年科研计划(ZK18-03-23);国防科技大学装备综合保障技术重点实验室基金(6142003190207)

A Data Deduplication Scheme Supporting Dynamic Management of Data Ownership

LANG Weimin¹(), MA Weiguo², ZHANG Yin², YAO Jinfang³

1. School of Information and Communication, National University of Defense Technology, Wuhan 430010, China
2. 66072 Troops of the Chinese People's Liberation Army, Beijing 100144, China
3. Shijiazhuang Flight College of Air Force, Xuzhou 221005, China

Received:2020-02-14 Online:2020-06-10 Published:2020-10-21
Contact: LANG Weimin E-mail:wemlang@163.com

摘要/Abstract

摘要：

将数据去重引入大数据中心云存储系统,能够提高磁盘空间的利用效率,节约用户带宽消耗,但会导致数据机密性、完整性和隐私性等方面的安全问题。如何实现对数据的安全去重已成为云存储安全领域的研究热点。文章以大数据中心半可信云计算环境为背景,设计了一种支持数据所有权动态管理和隐私保护的加密数据去重方案。该方案通过引入用户级密钥管理和更新机制实现了细粒度的访问控制。同时,文章搭建了方案性能仿真评估的实验环境,通过仿真结果分析了所提方案在存储、通信和计算方面的开销,证明了所提方案在总体效率和安全性方面具有明显优势。

关键词: 数据去重, 数据所有权, 动态管理, 大数据中心, 云存储

Abstract:

Introducing data deduplication into the cloud storage system of big data center can improve the utilization of disk space and save user bandwidth consumption, but it will lead to security problems such as data confidentiality, integrity and privacy. How to achieve secure data deduplication has become a research hotspot in the field of cloud storage security. Based on the semi trusted cloud computing environment of big data center, this paper designs an encrypted data deduplication scheme supporting dynamic management of data ownership and privacy protection, which implements fine-grained access control through user-level key management and update mechanism. The experimental environment for performance simulation evaluation of the scheme is built. The cost of storage, communication and calculation is analyzed with the simulation results, which proves that the scheme has obvious advantages in overall efficiency and security.

Key words: data deduplication, data ownership, dynamic management, big data center, cloud storage

中图分类号:

TP309

郎为民, 马卫国, 张寅, 姚晋芳. 一种支持数据所有权动态管理的数据去重方案[J]. 信息网络安全, 2020, 20(6): 1-9.

LANG Weimin, MA Weiguo, ZHANG Yin, YAO Jinfang. A Data Deduplication Scheme Supporting Dynamic Management of Data Ownership[J]. Netinfo Security, 2020, 20(6): 1-9.

图/表 8

图1

表1

表2

表3

图2

图3

图4

表4

参考文献 15

[1]	NIESEN U. An Information-theoretic Analysis of Deduplication[J]. IEEE Transactions on Information Theory, 2019,65(9):5688-5704.
[2]	ZHU Liehuang, WANG Hongyuan, XU Chang, et al. Efficient Group Proof of Storage with Malicious-member Distinction and Revocation[J]. IEEE Access, 2019(7):75476-75489.
[3]	LIANG Xueqin, YAN Zheng, CHEN Xiaofeng, et al. Game Theoretical Analysis on Encrypted Cloud Data Deduplication[J]. IEEE Transactions on Industrial Informatics, 2019,15(10):5778-5789.
[4]	YOUNGJOO S, DONGYOUNG K, JUNBEOM H. A Survey of Secure Data Deduplication Schemes for Cloud Storage Systems[J]. ACM Computing Surveys, 2017,29(4):74-101.
[5]	YOUNGJOO S, DONGYOUNG K, JUNBEOM H, et al. Decentralized Server-aided Encryption for Secure Deduplication in Cloud Storage[J]. IEEE Transactions on Services Computing, 2018,11(4):621-636.
[6]	DONGYOUNG K, JUNBEOM H. Privacy-preserving Deduplication of Encrypted Data with Dynamic Ownership Management in Fog Computing[J]. Future Generation Computer Systems, 2018,78(3):739-752.
[7]	HYUNSOO K, CHANGHEE H, KYUNGTAE K, et al. Secure Deduplication with Reliable and Revocable Key Management in Fog Computing[J]. Peer-to-Peer Networking and Applications, 2018,11(6):1153-1167.
[8]	GONZÁLEZ-MANZANO L, ORFILA A. An Efficient Confidentiality-preserving Proof of Ownership for Deduplication[J]. Journal of Network and Computer Applications, 2015,50:49-59.
[9]	YANG Chao, REN Jian, MA Jianfeng. Provable Ownership of Files in Deduplication Cloud Storage[J]. Security & Communication Networks, 2015,8(14):2457-2468.
[10]	SHIN Y, KIM K. Differentially Private Client-side Data Deduplication Protocol for Cloud Storage Services[M]. Hoboken: John Wiley & Sons, 2015.
[11]	CHEN Rongmao, MU Yi, YANG Guomin, et al. BL-MLE: Block-level Message-locked Encryption for Secure Large File Deduplication[J]. IEEE Transactions on Information Forensics & Security, 2015,10(12):2643-2652.
[12]	DAEHEE K, SEJUN S, BAEK-YOUNG C. Data Deduplication for Data Optimization for Storage and Network Systems[M]. Berlin: Springer, 2017.
[13]	B/T 37737-2019 Information Technology, Cloud Computing, Overall Technical Requirements for Distributed Block Storage Systems[S]. Beijing: Standard Press, 2019.
	B/T 37737-2019 信息技术云计算分布式块存储系统总体技术要求[S].北京: 标准出版社, 2019.
[14]	NG Wee Keong, WEN Yonggang, ZHU Huafei. Private Data Deduplication Protocols in Cloud Storage [C]//ACM. ACM Symposium on Applied Computing, March 26-30, 2012, Trento, Italy. New York: ACM, 2012: 441-446.
[15]	XU Jia, CHANG E C, ZHOU Jianying. Weak Leakage-resilient Client-side Deduplication of Encrypted Data in Cloud Storage [C]//ACM. The 8th ACM SIGSAC Symposium on Information, Computer and Communications Security, November 4-8, 2013, Berlin, Germany. New York: ACM, 2013: 195-206.

符号	含义
C_G	G₁、G₂和G₃的位长度
C_Z	${Z}_{p}^{*}$的位长度
C_H	散列值的位长度
C_F	文件F的位长度
n	文件F中的数据块数
M	每个数据块中的符号数
c	挑战响应数
W	文件F的数据所有者数
Enc/Dec	对称密钥加密/解密
e	双线性对运算
Exp	指数运算
Mul	乘法运算
H	散列运算

	NWZ	XCZ	本文方案
公共参数	$M{{C}_{G}}+2{{C}_{Z}}$	—	$2{{C}_{Z}}$
服务提供商	${{C}_{F}}+2{{C}_{H}}$	${{C}_{F}}+4{{C}_{H}}$	${{C}_{F}}+\left\| W \right\|{{C}_{G}}$
数据所有者	—	—	${{C}_{Z}}$

	NWZ	XCZ	本文方案
初始上传	$2{{C}_{H}}+{{C}_{F}}$	$3{{C}_{H}}+{{C}_{F}}$	${{C}_{H}}+{{C}_{F}}+3{{C}_{G}}$
后续上传	$\begin{matrix} & u\left( \log n+1 \right){{C}_{G}}+ \\ & uM{{C}_{Z}}+{{C}_{H}} \\ \end{matrix}$	$u\left( \log S+1 \right){{C}_{Z}}+2{{C}_{H}}$	${{C}_{G}}+u\left( \log n+1 \right){{C}_{H}}$
验证	$\begin{matrix} & e\left( M+1 \right)Exp+ \\ & uMMul+u\log nH \\ \end{matrix}$	$u{{C}_{Z}}+{{C}_{H}}$	$3{{C}_{Z}}$
密钥注册	—	—	${{C}_{G}}$
数据检索	${{C}_{F}}$	${{C}_{F}}$	${{C}_{F}}+4{{C}_{G}}$

	NWZ	XCZ	本文方案
客户端数据去重	√	√	√
加密数据的数据去重	√	√	√
标签一致性保护	×	√	√
外包数据的更新	×	×	√

一种支持数据所有权动态管理的数据去重方案

A Data Deduplication Scheme Supporting Dynamic Management of Data Ownership

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 8

参考文献 15

相关文章 15

编辑推荐

Metrics

本文评价

[1]	张艺, 刘红燕, 咸鹤群, 田呈亮. 基于授权记录的云存储加密数据去重方法[J]. 信息网络安全, 2020, 20(3): 75-82.
[2]	李晓冉, 郝蓉, 于佳. 具有数据上传管控的无证书可证明数据持有方案[J]. 信息网络安全, 2020, 20(1): 83-88.
[3]	刘建华, 郑晓坤, 郑东, 敖章衡. 基于属性加密且支持密文检索的安全云存储系统[J]. 信息网络安全, 2019, 19(7): 50-58.
[4]	侯林, 李明洁, 徐剑, 周福才. 基于变长认证跳表的分布式动态数据持有证明模型[J]. 信息网络安全, 2019, 19(7): 67-74.
[5]	秦中元, 韩尹, 张群芳, 朱雪金. 一种改进的多私钥生成中心云存储访问控制方案[J]. 信息网络安全, 2019, 19(6): 11-18.
[6]	邵必林, 李肖俊, 边根庆, 赵煜. 云存储数据完整性审计技术研究综述[J]. 信息网络安全, 2019, 19(6): 28-36.
[7]	黑一鸣, 刘建伟, 张宗洋, 喻辉. 基于区块链的可公开验证分布式云存储系统[J]. 信息网络安全, 2019, 19(3): 52-60.
[8]	李帅, 刘晓洁, 徐兵. 一种基于目录哈希树的磁盘数据同步方法研究[J]. 信息网络安全, 2019, 19(2): 53-59.
[9]	赵星, 王晓东, 张串绒. 一种基于数据漂移的动态云安全存储机制[J]. 信息网络安全, 2019, 19(10): 65-73.
[10]	秦中元, 韩尹, 朱雪金. 基于改进DGHV算法的云存储密文全文检索研究[J]. 信息网络安全, 2019, 19(1): 8-8.
[11]	鲁秀青, 咸鹤群. 云存储中基于用户授权的大数据完整性审计方案[J]. 信息网络安全, 2018, 18(4): 32-37.
[12]	马苗立, 张洪波, 丁卫颖. 基于字节级优化更新的云存储增量式网络编码方法研究[J]. 信息网络安全, 2018, 18(11): 18-26.
[13]	赵萌, 丁勇, 王玉珏. 指定审计员的云数据安全存储方案[J]. 信息网络安全, 2018, 18(11): 66-72.
[14]	张键红, 孟宏欣. 云存储中一种基于链表的动态去重方案研究[J]. 信息网络安全, 2017, 17(8): 14-18.
[15]	蒋凡, 魏弋翔, 庄严, 张静波. 安全私有云有效应对勒索病毒的原理分析[J]. 信息网络安全, 2017, 17(8): 83-88.