云存储中加密数据的安全去重方法研究

Data deduplication technique allows us to delete duplicate data and store only a single copy of the data to reduce storage costs. This paradigm requires that multiple users share the same data stored on the storage server. As such, privacy protection of the data’s content against anyone who does not own the data should be ensured. In this project, based on the convergent encryption and message-locked encryption, we will investigate how to support secure deduplication of encrypted data. Specifically, we will analyze the security of current schemes that can thwart brute-force attacks, solve the single-point-of-failure problem, design effective measures to prevent multi-point-failure, and propose a secure deduplication scheme for encrypted data that can resist brute-force attacks. In regards to the fact that current client-side deduplication schemes cannot perform deduplication when the first uploader of a data file uploads a faking one to the storage server, we will propose a secure client-side deduplication scheme for encrypted data, which ensures both the correctness of storage service and the functionality of deduplication. We will analyze the relationships between the ciphertexts and the tags used by the server to detect duplicates, and propose a secure client-side deduplication scheme for encrypted data, which enables the storage server to check the consistency between the ciphertext and the tag. The security of current cloud storage systems can be enhanced significantly by employing our schemes, and thus this project can promote secure deduplication in data outsourcing.

数据去重技术通过删除重复数据，存储唯一数据副本来节省存储空间。因为多个用户共享存储服务器中同一数据，这就决定了数据内容的隐私保护极其重要。本项目拟在现有收敛加密与消息锁加密基础上，保证共享数据机密性的前提下，解决数据去重中的安全问题，研究内容包括：研究当前密文去重方案中暴力字典攻击的成因，移除单点失效问题，同时探讨有效预防多点失效的应对策略，设计有效抵御暴力字典攻击的密文去重方案；解决当前用户端密文去重中存在的当用户上传的密文与去重指纹不一致时所导致的不能有效去重问题，设计能够抵御用户上传的密文与去重指纹不一致的用户端安全密文去重方案；研究用户端密文去重中去重指纹与密文的相关性，构造确保去重指纹与密文一致的用户端安全密文去重方案，解决服务器对用户的密文数据与去重指纹的一致性检验问题。本项目的解决方案将提高密文去重系统安全性，为数据外包存储的安全密文去重提供理论支撑与技术保障。

云数据去重技术通过删除重复数据，存储唯一数据副本来节省存储空间。因为多个用户共享云存储服务器中同一数据，这就决定了数据内容的隐私保护极其重要。本项目分析了现有的相关密文去重方案，定位它们在实际应用中可能存在的安全与效率问题，在消息锁加密的基础之上，结合现有的密码学原语与新兴的密码学工具，解决了现有密文去重方案中普遍存在的暴力字典攻击问题，设计面向非可信环境的密文去重方案。同时，对设计的密文去重方案进行安全性论证。此外，本项目还研究了能够抵御恶意用户上传与去重指纹不一致的密文的用户端安全密文去重方案的设计与实现。进一步地，深入探索在实际云环境下去重指纹与密文相互依赖问题，构建能够确保去重指纹与密文一致的用户端安全密文去重方案。本项目执行期间在IEEE Trans. Information Forensics and Security、IEEE Trans. Dependable and Secure Computing、IEEE Trans. Mobile Computing、IEEE Trans. Services Computing、IEEE Trans. Cloud Computing等顶级期刊和IWQoS、ISPEC、Inscrypt、ICICS、ICC、Globecom等权威会议发表学术论文36篇，SCI检索29篇；高被引论文6篇；1篇论文获期刊IEEE TCC 2021 Best Paper Award Runner-Up，1篇论文获会议优秀论文奖；出版英文学术专著1部；获中国授权发明专利7项，申请中国发明专利8项和美国发明专利1项；培养9名硕士研究生和6名博士研究生，1名博士生论文荣获IEEE云计算专委会优秀博士论文奖（当年全球仅2人）以及电子科技大学优秀博士论文奖，1名博士生被评为电子科技大学学术新秀，1名硕士生评为电子科技大学学术新苗，1名博士生和1名硕士生分别获四川省优秀毕业生称号，1名博士生获国家“网络安全奖学金”， 1名硕士生获国家奖学金。

内容获取失败，请点击重试