基于确定/概率性文件拥有证明的机密数据安全去重方案

• Published in: 通信学报 Vol. 36; no. 9; pp. 1 - 12
• Main Authors: 陈越, 李超零, 兰巨龙, 金开春, 王仲辉
• Format: Journal Article
• Language: Chinese
• Published: 解放军信息工程大学网络空间安全学院,河南郑州450001 2015; 国家数学工程与先进计算重点实验室,河南郑州450001%解放军78179部队,四川都江堰,611800%解放军信息工程大学网络空间安全学院,河南郑州450001; 国家数字交换系统工程技术研究中心,河南郑州450002%解放军信息工程大学网络空间安全学院,河南郑州,450001
• Subjects: 机密数据去重; proofs of ownership; homomorphic MAC; 云存储; Merkle hash tree; cloud storage; sensitive data deduplication; 数据拥有证明; Merkle散列树; 同态MAC
• ISSN: 1000-436X
• DOI: 10.11959/j.issn.1000-436x.2015175

TP309.7; 为解决云存储系统中机密数据去重面临的密文重复性检测与拥有性证明、针对数据机密性的攻击等难题,提出了基于Merkle散列树的MHT-Dedup方案和基于同态MAC的hMAC-Dedup方案.两者均通过对密文文件的拥有证明进行跨用户文件级重复性检测,并通过检查数据块明文的摘要进行本地数据块级重复性检测,避免了跨用户文件级客户端重复性检测中hash-as-a-proof方法存在的安全缺陷.MHT-Dedup方案通过数据块密文的标签生成的验证二叉树提供确定性的文件拥有证明,具有较低的计算和传输开销,而hMAC-Dedup方案则通过对抽样数据块密文和其标签进行同态MAC运算提供概率性的文件拥有证明,具有较低的额外存储开销.分析与比较表明,本方案在同时支持两级客户端机密数据安全去重和抵抗对数据块的暴力搜索攻击方面具有明显优势.