本发明专利技术属于云存储技术领域,公开了一种支持安全数据去重与删除的云存储系统及方法,包含以下技术算法:采用去重加密方案和服务器辅助的网络结构提供不同用户之间的安全数据去重;使用封装密钥树结构构建安全和高效的数据删除;本发明专利技术还能够支持数据动态更新,即支持系统中的数据的插入、删除和修改操作;采用增量数据更新的方法执行高效的数据更新,只有更新的部分需要进行加密和上传。通过结合增量更新技术,还考虑了动态数据的撤销/重做操作,极大地减少了云存储的计算和通信花销。此外,本发明专利技术还进行了详细的安全性分析和性能评估;结果表明,本发明专利技术可以达到预期的安全性目标,同时实现高效的数据删除与去重操作。
【技术实现步骤摘要】
一种支持安全数据去重与删除的云存储系统及方法
本专利技术属于云存储
,尤其涉及一种支持安全数据去重与删除的云存储系统及方法。
技术介绍
云存储系统通常要维持用户的敏感信息,信息安全的目标是防止机密信息被泄露给未经授权的非法用户。目前,已经有许多密码学和非密码学的方法保护用户的数据隐私。假设用户的敏感数据可以在有限的时间内被安全地删除,并且重复的数据可以被去重,这就要求存储系统提供敏感数据的安全删除与安全去重功能。当前的存储系统通常从效率的角度处理数据删除操作,其中数据通常是没有被真正删除的,而是通过使用新数据覆盖旧数据的方法实现数据删除的。最近,一些不同的方法被提出支持静态存储的安全数据删除,然而这些方法非常依赖于存储系统的物理控制性能,对于存储系统来说是非常不灵活的。当云存储服务器被假定为懒惰、自私或者恶意时,数据覆盖很难证明用户的敏感数据已经被永久性破坏。此外,即使假定云存储服务器是诚实的,也依然存在一些制约安全数据删除的因素。为了永久性的删除云中的数据,AmazonS3采用收取额外费用的制度对数据进行安全删除;Dropbox将数据从存储服务器和备份系统中删除存在一定的延时;在GoogleDrive中,如果用户的数据被第三方服务器备份的话,被删除的数据在15天内是可以恢复的。在远程存储系统中,基于密码学的方案可以为安全数据删除提供一些解决方案,这些方案保证一个敌手,如强制性敌手,不能够从存储系统中恢复被删除的数据。然而,这些方案只能支持个人用户的安全数据删除,没有考虑跨用户(多个用户之间)的情况。并且,这些方案只考虑了静态数据的安全删除,不能有效地支持数据动态更新。在公共云存储系统中,不同的用户可能拥有相同的数据,而且一些敏感的数据可能被多个用户共享。比如说,人们可以跟他们的朋友或家人分享他们的私人照片,音频或视频;敏感的企业数据可能被不同的管理者访问。因此,跨用户的数据去重将极大地减少云存储的花销。并且,跨用户的数据去重可以减少想要上传相同文件的用户的通信花销,节省系统的带宽。用户采用数据加密的方法实现安全数据去重,防止云服务提供商揭露他们的隐私数据。传统的对称加密算法无法实现安全的数据去重,因为不同的用户将随机地生成不同的加密密钥。为了实现安全去重,收敛加密算法被提出。后来,收敛加密被正式定义为信息锁定加密(MLE)或者是去重加密。通过采用收敛加密算法,拥有相同数据的不同用户可以生成相同的密文,因此云服务提供商能够对密文进行去重,然后对不同用户的相同数据只存储一个副本。然而,收敛加密方案不能实现语义安全,如果在安全数据删除方案中直接使用该安全去重方法将会造成很多安全问题。安全数据删除与安全数据去重是实现安全和高效的云存储系统的两个基本要求。拥有这两个功能的云存储系统将同时具有安全性和高效性的优势,但现有的方案只提供了其中一种功能。由于安全数据删除方案目前只支持个人用户的数据删除操作,且要删除的密文数据满足语义安全特性,而安全数据去重一般考虑的是跨用户(多用户之间)的相同数据的去重,且去重加密算法并不能满足语义安全的特性。因此安全数据删除和数据去重这两种功能的安全模型并不能相互兼容。并且,在安全数据去重方案中,相同的数据被使用相同的密钥加密成相同的明文。在强制性敌手模型下,一个用户密钥的泄露将会影响其他用户数据的机密性,数据的前向和后向安全性遭到破坏,这可能导致敌手能够恢复出已经被删除的数据。若使用不同的密钥,将无法实现数据的安全去重,这就导致了安全的数据去重与删除系统在强制性敌手模型下安全与效率的互斥。针对以上问题,目前还没有有效的解决方法。综上所述,现有技术存在的问题是:安全数据删除和数据去重这两种功能的安全模型并不能相互兼容。并且,数据安全删除与去重这两个方案的直接结合将导致了系统在强制性敌手模型下安全与效率的脆弱性。
技术实现思路
针对现有技术存在的问题,本专利技术提供了一种支持安全数据去重与删除的云存储系统及方法。本专利技术是这样实现的,一种支持安全数据去重与删除的云存储方法,所述支持安全数据去重与删除的云存储方法采用去重加密方案和服务器辅助的网络结构提供不同用户之间的安全数据去重;封装密钥树结构用于构建安全和高效的数据删除;采用增量数据更新的方法执行高效的数据更新,即只有更新的部分需要进行加密和上传;通过结合增量更新技术,还考虑了动态数据的撤销/重做操作。进一步,所述支持安全数据去重与删除的云存储方法包括:(1)用户随机选择一个主密钥mk←KeyGenS(1λ),运行参数生成算法生成公开参数P←ParGenMLE(1λ),P被用于信息锁定加密方案中;当用户上传数据mdata时,用户运行KeyGenMLE(P,mdata)算法生成密钥skdata用于加密数据mdata,加密后得到密文cdata=EncMLE(P,skdata,mdata);用户运行TagGenMLE(P,cdata)算法生成相应的标签T(mdata);当更新数据mdata时,用户需要更新封装密钥树,运行密钥生成算法KeyGenS(mkey)生成密钥skkey用于加密新的密钥;(2)云存储服务器输入安全参数1λ,为每个用户输出一个封装密钥树的初始状态st;(3)加密数据m={mmeta,mdata},用户分别运行加密算法EncS(skkey,mmeta)和EncMLE(P,skdata,mdata)生成密文cmeta和cdata;对于封装密钥树中从叶子节点到根节点的每个节点,用户分别加密算法EncS(skkey,mkey)得到相应的密文ckey;(4)解密数据c={cmeta,cdata},对于从树的根节点到存储加密数据元的每个节点,用户分别运行解密算法DecS(skkey,ckey)和DecS(skkey,cmeta),获得mkey和mmeta;运行信息锁定解密算法获得数据mdata←DecMLE(P,skdata,cdata);(5)密钥树的更新,输入一个主密钥mki,一个辅助状态sti和一个更新操作,输出一个新的主密钥和状态对(mki+1,sti+1),用于表示密钥树已经被更新;(6)当用户将数据mdata更新为m'data时,数据更新算法输入主密钥mk,当前的密钥树状态sti,旧密文cdata和目标数据m'data,输出一个新的树状态sti+1和增量更新的密文Δcdata。进一步,所述数据更新算法首先调用DecMLE算法和DecS算法计算数据mdata,计算增量数据Δmdata,调用加密算法EncS得到Δcdata;用户上传增量密文Δcdata给云服务器,云服务器对密钥树进行必要的更新。本专利技术的另一目的在于提供一种所述支持安全数据去重与删除方法的云存储系统,所述支持安全数据去重与删除的云存储系统包括:密钥服务器,用于帮助用户端生成数据加密密钥,并且拥有一个安全删除媒介,存储并安全的删除密钥;用户端,与密钥服务器连接,外包加密的数据给云存储服务器;云存储服务器,与用户端连接,用于为用户端提供安全数据删除与安全数据去重操作。本专利技术第一次定义并构建了一个在强制性敌手模型下同时支持安全数据删除和安全数据去重的云存储系统,并通过安全性分析证明了本专利技术的安全性。与现有仅支持静态数据删除的系统相比,本专利技术的系统能够支持数据本文档来自技高网...
【技术保护点】
1.一种支持安全数据去重与删除的云存储方法,其特征在于,所述支持安全数据去重与删除的云存储方法采用去重加密方案和服务器辅助的网络结构提供不同用户之间的安全数据去重;封装密钥树结构用于构建安全和高效的数据删除;采用增量数据更新的方法执行高效的数据更新操作,即只有更新的部分需要进行加密和上传。
【技术特征摘要】
1.一种支持安全数据去重与删除的云存储方法,其特征在于,所述支持安全数据去重与删除的云存储方法采用去重加密方案和服务器辅助的网络结构提供不同用户之间的安全数据去重;封装密钥树结构用于构建安全和高效的数据删除;采用增量数据更新的方法执行高效的数据更新操作,即只有更新的部分需要进行加密和上传。2.如权利要求1所述的支持安全数据去重与删除的云存储方法,其特征在于,所述支持安全数据去重与删除的云存储方法包括:(1)用户随机选择一个主密钥mk←KeyGenS(1λ),运行参数生成算法生成公开参数P←ParGenMLE(1λ),P被用于信息锁定加密方案中;当用户上传数据mdata时,用户运行KeyGenMLE(P,mdata)算法生成密钥skdata用于加密数据mdata,加密后得到密文cdata=EncMLE(P,skdata,mdata);用户运行TagGenMLE(P,cdata)算法生成相应的标签T(mdata);当更新数据mdata时,用户需要更新封装密钥树,运行密钥生成算法KeyGenS(mkey)生成密钥skkey用于加密新的密钥;(2)云存储服务器输入安全参数1λ,为每个用户输出一个封装密钥树的初始状态st;(3)加密数据m={mmeta,mdata},用户分别运行加密算法EncS(skkey,mmeta)和EncMLE(P,skdata,mdata)生成密文cmeta和cdata;对于封装密钥树中从叶子节点到根节点的每个节点,用户分别运行加密算法EncS(skkey,mkey)得到相应的密文ckey;(4)解密数据c={cmeta,c...
【专利技术属性】
技术研发人员:赵振凯,孟文娟,姜涛,袁浩然,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。