【技术实现步骤摘要】
一种雾计算环境下数据安全去重系统及方法、云存储平台
本专利技术属于云存储
,尤其涉及一种雾计算环境下数据安全去重系统及方法、云存储平台。
技术介绍
目前,业内常用的现有技术是这样的:随着云计算的发展,越来越多的用户更青睐于将数据存放在云服务器上而不是在本地端,国际数据中心(InternationalDataCenter,IDC)的一份报告指出,2013年,全球一年新产生的数据量为4.4ZB,而2017年,全球一年新产生的数据量激增至15.2ZB,预计至2020年,全球每年新产生的数据量将达到40ZB,这无疑给云服务器带来了极大的负担。而IDC的另一份报告指出,全球每年产生的数据量中,有75%的数据是重复的,这严重损害了云服务器的存储效率以及通信开销,删除这些冗余数据可以为极大地优化云计算的存储效率。除此之外,每年因数据泄露而引发的安全问题也层出不穷。根据云安全联盟(CloudSecurityAlliance,CSA)最新的研究成果表明,在云计算遭受的所有安全威胁中,数据泄露排名首位。2011年,谷歌邮箱遭到泄露,15万用户受损,许多用户的数据永久被删除,部分用户账户被重置。2013年,雅虎用户数据持续遭到泄露,直到2016年,该问题才被解决,据雅虎统计,大约有10亿用户遭到不同程度的影响。2018年,facebook陷入数据泄露丑门事件,剑桥分析公司(CambridgeAnalytica)通过一款应用程序获取了facebook五千万用户的个人数据,而facebook宣称,实际受损的用户远不止五千万。据不完全统计显示,一些大型企业平均每年因数据泄露的损 ...
【技术保护点】
1.一种雾计算环境下数据安全去重方法,其特征在于,所述雾计算环境下数据安全去重方法包括以下步骤:第一步,用户在客户端对数据采用MLE加密,并采用Merkle树生成文件的标签t,并将加密后的文件与文件标签t上传至雾节点;第二步,雾节点接收数据标签,并检测其是否在数据索引表中;如果是,雾节点将用户的所有权加入数据索引表,否则,进入下一步;第三步,雾节点从MLE密文中任意选取256比特进行重加密,并将256比特选取的位置与重加密的密钥分发给其他雾节点,雾节点将数据标签与用户所有权添加至数据索引表,并将重加密后的数据以及数据标签发送给云服务器;第四步,云服务器接收到不同雾节点发送的数据,根据雾节点上传的数据标签,判断是否有重复的数据;如果是,只保留其中一份备份,删除其余冗余数据。
【技术特征摘要】
1.一种雾计算环境下数据安全去重方法,其特征在于,所述雾计算环境下数据安全去重方法包括以下步骤:第一步,用户在客户端对数据采用MLE加密,并采用Merkle树生成文件的标签t,并将加密后的文件与文件标签t上传至雾节点;第二步,雾节点接收数据标签,并检测其是否在数据索引表中;如果是,雾节点将用户的所有权加入数据索引表,否则,进入下一步;第三步,雾节点从MLE密文中任意选取256比特进行重加密,并将256比特选取的位置与重加密的密钥分发给其他雾节点,雾节点将数据标签与用户所有权添加至数据索引表,并将重加密后的数据以及数据标签发送给云服务器;第四步,云服务器接收到不同雾节点发送的数据,根据雾节点上传的数据标签,判断是否有重复的数据;如果是,只保留其中一份备份,删除其余冗余数据。2.如权利要求1所述的雾计算环境下数据安全去重方法,其特征在于,用户在客户端对数据采用MLE加密包括:(1)密钥的产生:输入明文m,采用SHA256哈希算法计算明文的哈希值,得到MLE密钥,即hash(m)→k;(2)采用MLE密钥对明文m进行AES加密,得到密文c,即Enc(m)k→c;(3)用户对密文c采用MerkleTree生成哈希值,记为标签t;(4)用户保留MLE密钥k,并将密文c与标签t上传至雾节点。3.如权利要求1所述的雾计算环境下数据安全去重方法,其特征在于,用户数据所有权检测:雾节点将用户上传的标签t与自己所建立的数据索引表中的数据比较,如果t在数据索引表中,雾节点无需接收用户上传的密文c,直接将用户的权限添加至数据索引表中;如果t不在索引表中,雾节点需要对数据执行重加密操作;密文数据的重加密:(1)密钥生成:输入安全参数,得到一个随机的加密密钥,称为FileKey:Gen(1λ)→fk;(2)重加密:从MLE密文c中选取256比特,记为c1,剩余部分记为c2,并采用AES对c1加密,得到stub,即:Encfk(c1)→stub;(3)数据索引表的更新:雾节点将用户数据标签t以及t的所有权用户添加至数据索引表中;(4)数据上传:雾节点将c2封装成trimmedpackage,并将trimmedpackage,stub,以及用户标签t上传至云服务器;雾节点保留随机加密密钥fk;密文数据的更新:(1)stub解密:雾节点接收到服务器的更新请求,采用之前保留的fk对stub解密得到c1,即Decfk(stub)→c1;(2)MLE密文恢复:将密文c1与trimmedpackage(即c2)拼接,得到MLE密文c;(3)新FileKey的生成:输入安全参数,得到一个随机的加密密钥:Gen(1λ)→fk′;(4)密文重加密:从密文c中重新选取256比特,记为c′1,其余的部分记为c′2,将c′1采用fk′加密,得到新的stub,即Encfk′(c′1)→stub;(5)数据上传:将c′2封装成新的trimmedpackage,并将新...
【专利技术属性】
技术研发人员:齐赛宇,张夫猷,袁浩然,陈晓峰,张萌,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。