[发明专利]一种基于用户感知的高效安全数据去重方法及系统有效

专利信息
申请号: 201510257654.7 申请日: 2015-05-19
公开(公告)号: CN104917609B 公开(公告)日: 2017-11-10
发明(设计)人: 冯丹;周玉坤;夏文;付忞;黄方亭;张宇成;李春光 申请(专利权)人: 华中科技大学
主分类号: H04L9/08 分类号: H04L9/08;H04L29/06;G06F17/30
代理公司: 华中科技大学专利中心42201 代理人: 曹葆青
地址: 430074 湖北*** 国省代码: 湖北;42
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 一种 基于 用户 感知 高效 安全 数据 方法 系统
【说明书】:

技术领域

发明属于计算机存储领域,更具体地,涉及一种基于用户感知的高效安全数据去重方法及系统。

背景技术

近年来,随着云计算的快速发展,越来越多的用户和企业将他们的数据备份到云存储。IDC预计,到2020年,全球电子数据的规模将超出预期,达到44ZB。最近大量的研究和调查结果显示,存储系统,特别是备份系统中不同用户之间和用户内部都存在大量的重复数据。在线数字内容的增长导致了硬件、人力维护在内的存储系统成本的增加,减少传输、存储管理过程中的数据量变得极其重要。云备份系统通常存储和操作同一数据的若干副本,这些冗余数据占用了大量的存储空间。数据去重技术是一种通过大规模消除冗余数据,降低存储成本节约传输带宽的重要技术,因此已经逐渐被诸如,Dropbox,SpiderOak,和Mozy等云存储和云备份提供商使用。总的来说,数据去重技术通过只保存数据的一个物理版本,其他的重复数据通过索引来指向的方式消除冗余数据。数据去重技术可以在不同的粒度实现:一个文件(如:文件级去重),或者细粒度的数据块(如;块级去重)。细粒度的块级去重应用更加广泛,因为它能使系统更加灵活和高效。

为了保护数据的机密性,用户通常会使用它们自己的密钥加密数据使得数据随机化,这将导致无法进行数据去重。具体而言,相同的数据被用户采用不同的密钥加密会生成不同的密文,这样就不存在重复数据。在不同的用户之间共享密钥开销很大且存在信息泄露的隐患,这是因为如果其中一个用户的密钥泄露,就会导致其他用户的数据泄露。因此,在云备份 系统中,如何保证数据的安全性是跨用户细粒度的数据去重面临的主要问题。现有前言的安全数据去重方法是使用确定化的加密,称为收敛加密。收敛加密使用数据的哈希值作为密钥来加密数据。相同的数据会生成相同的密文,使得我们可以在密文上做数据去重。

然而,收敛加密也带来了新的挑战和问题。第一,在基于细粒度数据去重去重的方案中,收敛加密要么遭受到暴力破解攻击,或者会产生巨大的计算开销。具体而言,由于加密方式的确定化和密钥的确定化问题(密钥来自数据内容),收敛加密遭受到暴力破解攻击。暴力破解攻击是,如果敌手知道用户数据M的密文C来自某个特定的集合S={M1,…,Mn}(集合S的大小为n)。敌手就可以通过线下加密的方式从集合S中恢复明文M。具体而言,对于集合S中的每一个元素Mi,使用收敛加密方案对Mi生成密文Ci,并对比验证Ci是否等于密文C。为了解决暴力破解攻击的问题,Bellare等人提出了DupLESS,DupLESS的密钥密钥服务器协助的基于内容的密钥使得密钥随机化,密文也会随机化来抵抗暴力破解攻击。且用户通过RSA-OPRF协议连接密钥服务器。DupLESS方式只适合文件级去重,对于块级去重存在巨大的计算开销。第二,前沿的收敛密钥管理方案存在很多的局限性,包括巨大的密钥空间开销和单点故障。在跨用户细粒度的数据去重中,由于不同用户之间存在大量的共享数据块,为保证每个用户的数据恢复,每个用户需保存数据块的密钥,这导致密钥的存储空间随共享用户数和共享的数据块数量线性增长。同时,为保证密钥的安全性,用户通常会使用自己的私钥加密数据块的密钥,使得用户私钥存在单点故障问题。

发明内容

针对现有技术的以上缺陷或改进需求,本发明提供了一种基于用户感知的多级密钥管理的细粒度高效安全数据去重方法,其目的在于保证在用户数据机密性,安全性和数据去重压缩率的前提下,利用重复数据在不同用户,在文件和数据块的分布来减少安全措施带来的计算和时间开销,提 高云备份系统性能。同时,我们的方案和系统也保证密钥的安全性和可靠性,减少密钥的存储空间开销。

为实现上述目的,按照本发明的一个方面,提供了一种基于用户感知的高效安全数据去重方法,包括如下步骤:

(1)准备阶段,系统初始化参数,包括初始化公共安全参数P、Shamir秘密共享的参数(w,t),生成密钥服务器的RSA公钥(N,e)、私钥(N,d),初始化哈希函数Hash,带密钥的哈希函数HMAC和加密函数Encry,并且每个用户产生自己的安全秘密salt,密钥服务器获得RSA私钥(N,d),将公钥(N,e)分发给所有用户;

(2)备份阶段,包括以下步骤:

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华中科技大学,未经华中科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/201510257654.7/2.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top