云存儲加密文件去重復(fù)化刪除方法研究.pdf

1、隨著云計算技術(shù)的日益發(fā)展，越來越多的個人與企業(yè)開始使用廉價、便捷的云存儲服務(wù)以轉(zhuǎn)移運(yùn)算與存儲，該模式下，產(chǎn)生了大量的冗余數(shù)據(jù)。為了節(jié)省用戶的上傳帶寬和云服務(wù)提供商的存儲資源，客戶端重復(fù)數(shù)據(jù)刪除技術(shù)被廣泛地應(yīng)用于云存儲服務(wù)中。然而，研究人員Harnik等(S&P Magazine’2010)和Halevi等(CCS’2011)指出當(dāng)前客戶端重復(fù)數(shù)據(jù)刪除技術(shù)中存在一些安全缺陷，使得外部攻擊者能夠訪問用戶的私有數(shù)據(jù)，造成用戶隱私的泄露。Xu（

2、ASIACCS’2013）提出用于敏感數(shù)據(jù)的多客戶端交叉的重復(fù)數(shù)據(jù)刪除方案Xu-CDE，能夠在外部攻擊者和誠實而好奇的服務(wù)器存在的場景下保護(hù)數(shù)據(jù)的隱私。然而該方案的文件所有權(quán)認(rèn)證過程缺乏新鮮性以致不能抵抗重放攻擊，安全性差，并且用文件本身作為一種加密密鑰，當(dāng)文件比較大時，加密過程非常低效。
　　本文提出一種新的安全性加強(qiáng)的加密文件去重方案MRN-CDE(MLE based and Radom Number modified Cli

3、ent-side Deduplication of Encrypted Data in Cloud)，在文件所有權(quán)認(rèn)證過程中引入隨機(jī)數(shù)，保證每一位用戶每一次認(rèn)證的及時有效性，并提出從原始文件中提取密鑰，用該密鑰加密文件，該方案比直接用文件本身來加密文件更加高效，比用文件哈希值加密文件更加安全。安全性加強(qiáng)的加密文件去重方案 MRN-CDE雖然可以安全地完成加密文件的去重，但只有在協(xié)議的最后一步才能辨別是否發(fā)生了下毒攻擊（Poison At

4、tack）或者后續(xù)上傳者并非文件的真正擁有者，這將導(dǎo)致系統(tǒng)可能面臨巨大的拒絕服務(wù)攻擊風(fēng)險。并且，隨著云端文件去重的發(fā)展，小組文件共享的應(yīng)用場景經(jīng)常出現(xiàn)在企業(yè)日常應(yīng)用中，如小組內(nèi)多人上傳、下載、修改同一份文件。針對新的需求，本文提出了一種新的滿足小組文件共享的加密文件重復(fù)刪除方案FS-CDE（File Sharing Client-side Deduplication of Encrypted Data in Cloud Storage）

5、，利用POW進(jìn)行后續(xù)上傳者的文件所有權(quán)認(rèn)證，利用代理重加密技術(shù)向通過認(rèn)證的用戶分發(fā)密鑰，同時，利用服務(wù)器端存儲的信用憑證來判斷小組成員訪問加密文件的權(quán)限。該方案在保證安全性的前提下，不需要進(jìn)行到協(xié)議的最后一步，在協(xié)議的第一階段即文件所有權(quán)認(rèn)證階段，就能辨別是否發(fā)生了下毒攻擊或者后續(xù)上傳者并非文件的真正擁有者，并且能滿足小組文件共享上傳下載應(yīng)用場景下的新需求。經(jīng)過安全性的分析與實驗測試，表明本文所提出的安全性加強(qiáng)的加密文件去重方案MRN-