云存儲加密文件去重復化刪除方法研究.pdf

1、隨著云計算技術的日益發(fā)展，越來越多的個人與企業(yè)開始使用廉價、便捷的云存儲服務以轉移運算與存儲，該模式下，產(chǎn)生了大量的冗余數(shù)據(jù)。為了節(jié)省用戶的上傳帶寬和云服務提供商的存儲資源，客戶端重復數(shù)據(jù)刪除技術被廣泛地應用于云存儲服務中。然而，研究人員Harnik等(S&P Magazine’2010)和Halevi等(CCS’2011)指出當前客戶端重復數(shù)據(jù)刪除技術中存在一些安全缺陷，使得外部攻擊者能夠訪問用戶的私有數(shù)據(jù)，造成用戶隱私的泄露。Xu（

2、ASIACCS’2013）提出用于敏感數(shù)據(jù)的多客戶端交叉的重復數(shù)據(jù)刪除方案Xu-CDE，能夠在外部攻擊者和誠實而好奇的服務器存在的場景下保護數(shù)據(jù)的隱私。然而該方案的文件所有權認證過程缺乏新鮮性以致不能抵抗重放攻擊，安全性差，并且用文件本身作為一種加密密鑰，當文件比較大時，加密過程非常低效。
　　本文提出一種新的安全性加強的加密文件去重方案MRN-CDE(MLE based and Radom Number modified Cli

3、ent-side Deduplication of Encrypted Data in Cloud)，在文件所有權認證過程中引入隨機數(shù)，保證每一位用戶每一次認證的及時有效性，并提出從原始文件中提取密鑰，用該密鑰加密文件，該方案比直接用文件本身來加密文件更加高效，比用文件哈希值加密文件更加安全。安全性加強的加密文件去重方案 MRN-CDE雖然可以安全地完成加密文件的去重，但只有在協(xié)議的最后一步才能辨別是否發(fā)生了下毒攻擊（Poison At

4、tack）或者后續(xù)上傳者并非文件的真正擁有者，這將導致系統(tǒng)可能面臨巨大的拒絕服務攻擊風險。并且，隨著云端文件去重的發(fā)展，小組文件共享的應用場景經(jīng)常出現(xiàn)在企業(yè)日常應用中，如小組內多人上傳、下載、修改同一份文件。針對新的需求，本文提出了一種新的滿足小組文件共享的加密文件重復刪除方案FS-CDE（File Sharing Client-side Deduplication of Encrypted Data in Cloud Storage）

5、，利用POW進行后續(xù)上傳者的文件所有權認證，利用代理重加密技術向通過認證的用戶分發(fā)密鑰，同時，利用服務器端存儲的信用憑證來判斷小組成員訪問加密文件的權限。該方案在保證安全性的前提下，不需要進行到協(xié)議的最后一步，在協(xié)議的第一階段即文件所有權認證階段，就能辨別是否發(fā)生了下毒攻擊或者后續(xù)上傳者并非文件的真正擁有者，并且能滿足小組文件共享上傳下載應用場景下的新需求。經(jīng)過安全性的分析與實驗測試，表明本文所提出的安全性加強的加密文件去重方案MRN-