(西安电子科技大学网络与信息安全学院 西安 710071) (陕西省网络与系统安全重点实验室(西安电子科技大学) 西安 710071) (simenghe@foxmail.com)
出版日期:
2018-06-01基金资助:
国家自然科学基金面上项目(61672415,61672413,61671360);陕西省自然科学基础研究计划基金项目(2017JM6054);111基地专项基金项目(B16037)Deduplication on Encrypted Data Based on Zero-Knowledge Proof and Key Transmission
He Simeng, Yang Chao, Jiang Qi, Yang Li, Ma Jianfeng(School of Cyber Engineering, Xidian University, Xi’an 710071) (Shaanxi Key Laboratory of Network and System Security (Xidian University), Xi’an 710071)
Online:
2018-06-01摘要/Abstract
摘要: 文件去重技术已广泛运用于云服务器中,有效地减少带宽并提高资源利用率.目前大部分客户端密文去重方案中,文件加密密钥均采用收敛加密,当文件部分信息泄露或文件熵值较小时,收敛加密不能保证语义安全;部分方案中文件所有权认证采取挑战一定数量的文件数据块进行所有权认证,仅能在一定概率条件下通过所有权认证;部分方案中加入可信第三方,需要更高安全假设,不适用于现实场景.针对上述不足,该方案提出了一种新的密文去重场景下所有权认证与密钥传递方法,利用零知识验证方法,通过不损失熵的文件大摘要实现文件所有权认证,利用隐藏凭据恢复方法实现密钥安全传递.该方案具有密钥与文件分离、完整所有权认证、不使用第三方传递密钥等特点.安全性分析理论证明本方案所有权认证及密钥传递达到了可证明的安全强度,实际云平台测试数据表明:该方案减少了密文去重运算量,使用户可以更高效地使用云服务.
参考文献
相关文章 2
[1] | 杨超,张俊伟,董学文,马建峰. 云存储加密数据去重删除所有权证明方法[J]. 计算机研究与发展, 2015, 52(1): 248-258. |
[2] | 宋怀明, 安明远, 王 洋, 袁春阳, 孙凝晖,. 大规模数据密集型系统中的去重查询优化[J]. , 2010, 47(4): 581-588. |
PDF全文下载地址:
https://crad.ict.ac.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=3706