【技术实现步骤摘要】
一种基于可信执行保护的先重删除后加密的安全重删除存储系统
[0001]本专利技术属于大规模数据管理技术改进领域,尤其涉及一种基于可信执行保护的先重删除后加密的安全重删除存储系统。
技术介绍
[0002]在面对数据量快速增长时,将数据存储在公有云服务上提供了一种可行的低开销的,大规模的数据管理解决方案
[1]。为了防止数据隐私泄露,客户往往要求端到端的加密保护,这样他们的数据将在存储到不可信的公有云之前被加密
[2]。但是,由于传统的对称加密算法会导致每一个用户使用一个不同的密钥去加密他们自己的数据,从而导致来自不同用户的数据会产生不同的加密数据,因此不支持跨用户的数据重删除。
[0003]文献中有许多关于如何在安全的数据重删除存储系统中无缝结合加密算法和数据重删除
[3]‑
[7],我们将它们统称为“先加密后重删除”(DaE)。DaE先在客户端对数据进行加密以确保数据的机密性,然后再云端应用跨用户的数据重删除,从而去除重复的加密数据以节省存储开销。为了在加密后仍然保留相同的内容,DaE...
【技术保护点】
【技术特征摘要】
1.一种基于可信执行保护的先重删除后加密的安全重删除存储系统,其特征在于,所述基于可信执行保护的先重删除后加密的安全重删除存储系统包括客户端、数据信道、控制信道及云端服务器,所述客户端通过数据通道及控制通道连接所述云端服务器,所述客户端,用于用户将自己的明文数据块通过数据信道上传至云端的飞地;所述云端服务器,用于维护全局的指纹索引来追踪所有客户端存储的数据块,并在飞地内去除重复的数据块,加密非重复的明文数据块,最终将密文数据块存储于存储池中;所述数据信道,用于传输由客户端发起的明文数据块,所述控制信道,用于传输存储的相关操作命令。2.根据权利要求1所述的基于可信执行保护的先重删除后加密的安全重删除存储系统,其特征在于,所述云端服务器中部署飞地、存储池及完整索引模块,所述飞地通讯连接所述飞地模块,所述飞地的输出端连接所述存储池的输入端,所述飞地,用于进行数据的重删除,在重删除的过程中保证明文数据块的保密性,会对非重复的明文数据块进行压缩,并对压缩的明文数据块进行加密;所述存储池,用于飞地将密文数据块存储在存储池中,所述完整索引模块,用于完整追踪所有非重复的数据块指纹。3.根据权利要求2所述的基于可信执行保护的先重删除后加密的安全重删除存储系统,其特征在于,所述飞地内部署包括基于频率的数据重删除单元、频率跟踪单元、密钥管理单元、压缩单元及加密单元,所述频率跟踪单元输出端连接所述基于频率的数据重删除单元的输入端,所述密钥管理单元的输出端分别连接所述基于频率的数据重删除单元的输入端及加密单元的输入端,所述基于频率的数据重删除单元的输出端连接所述压缩单元的输入端,所述压缩单元的输出端连接所述加密单元的输入端。4.根据权利要求3所述的基于可信执行保护的先重删除后加密的安全重删除存储系统,其特征在于,所述密钥管理单元包括数据密钥、查询密钥及会话密钥,所述数据密钥,用于加密和解密安全存储中压缩的非重复明文数据块;所述查询密钥,用于在查询飞地外的完整索引时保护明文数据块信息;所述会话密钥,用于每个客户端都维护一个与飞地的数据信道以进行安全数据通信,每个数据信道使用一个短期的会话密钥保护其数据信道,该密钥对单个通信会话保持有效。5.根据权利要求4所述的基于可信执行保护的先重删除后加密的安全重删除存储系统,其特征在于,所述频率跟踪单元,用于飞地追踪明文数据块的频率,以识别高频率出现和非高频率出现的数据块,进而实现基于频率的数据重删除。...
【专利技术属性】
技术研发人员:杨祚儒,李经纬,李柏晴,
申请(专利权)人:云链网科技广东有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。