本发明专利技术适用于大规模数据管理技术改进领域,提供了一种基于可信执行保护的先重删除后加密的安全重删除存储系统,包括客户端、数据信道、控制信道及云端服务器,所述客户端通过数据通道及控制通道连接所述云端服务器,所述客户端,用于用户将自己的明文数据块通过数据信道上传至云端的飞地;所述云端服务器,用于维护全局的指纹索引来追踪所有客户端存储的数据块,并在飞地内去除重复的数据块,加密非重复的明文数据块,最终将密文数据块存储于存储池中;所述数据信道,用于传输由客户端发起的明文数据块,所述控制信道,用于传输存储的相关操作命令。该系统有效提高了存储效率,优化了性能。该系统结构简单,大大的节省了系统开销。开销。开销。
【技术实现步骤摘要】
一种基于可信执行保护的先重删除后加密的安全重删除存储系统
[0001]本专利技术属于大规模数据管理技术改进领域,尤其涉及一种基于可信执行保护的先重删除后加密的安全重删除存储系统。
技术介绍
[0002]在面对数据量快速增长时,将数据存储在公有云服务上提供了一种可行的低开销的,大规模的数据管理解决方案
[1]。为了防止数据隐私泄露,客户往往要求端到端的加密保护,这样他们的数据将在存储到不可信的公有云之前被加密
[2]。但是,由于传统的对称加密算法会导致每一个用户使用一个不同的密钥去加密他们自己的数据,从而导致来自不同用户的数据会产生不同的加密数据,因此不支持跨用户的数据重删除。
[0003]文献中有许多关于如何在安全的数据重删除存储系统中无缝结合加密算法和数据重删除
[3]‑
[7],我们将它们统称为“先加密后重删除”(DaE)。DaE先在客户端对数据进行加密以确保数据的机密性,然后再云端应用跨用户的数据重删除,从而去除重复的加密数据以节省存储开销。为了在加密后仍然保留相同的内容,DaE使用每个数据块内容派生的对称密钥对数据进行加密,这样重复的原数据块(称为明文数据块)总是用相同的密钥加密成相同的数据块(称为密文数据块),之后通过数据重删除去除相同的密文数据块。
[0004]尽管DaE很受欢迎,我们认为DaE在密钥管理开销、与压缩不兼容以及安全性方面存在一些根本性的缺陷(见2.1)。由于DaE总在重删除之前对每一个数据块生成一个密钥以进行加密,因此它不仅会不必要地为重复数据生成大量密钥,但是这些数据块会在之后重删除时被去除
[8]。除此之外,这样还会导致额外的密钥存储开销来管理所有数据块的密钥。针对DaE存储的不重复的密文数据块,由于其内容看起来是完全随机的,这样很难通过压缩进一步减少存储空间。此外,DaE需要确定性的加密来保留对密文数据块进行重删除的能力。这种确定性加密的性质容易受到频率分析引起信息泄露
[9]‑
[10]。
[0005]DaE的局限性促使我们探索一个简单但是未被探索的设计范式,称为“先重删除后加密”(DbE)。它首先对明文数据块进行重删除,然后使用与数据块内容无关的密钥加密剩余的不重复明文数据块。DbE与DaE的主要区别在于它不需要对每一个数据块管理用于加密或者解密的密钥,从而解决了DaE的局限性。但是,DbE在安全的数据重删除存储系统中仍未被探索的一个主要原因是明文数据块在重删除的时候不再受加密的保护。
[0006]我们的主要的见解是DbE中重删除的过程可以受到可信执行技术的保护
[11]‑
[12]。因此,我们提出了DEBE,它是一种基于DbE的可信执行保护的数据重删除系统。DEBE建立再Intel SGX
[13]上,它提供了一个称之为“飞地”的可信执行环境,用于实现安全的数据重删除。在SGX中实现DEBE的一个关键挑战是受限的飞地空间(例如,128MiB[14])。因此,我们提出了基于频率的重删除,这是一种两阶段数据重删除解决方案,它可以在空间受限的飞地里面实现安全、轻量级的数据重删除。具体来说,DEBE首先在飞地内对高频出现的数据块执行重删除,这是基于我们观察到高频出现的数据块通常构成了很大一部分的重复数据块
(见4.1)。然后,它在飞地外对剩余的非频繁出现的数据块进行重删除。基于频率地重删除设计具有以下的关键优势:(1)高性能,因为它在第一阶段重删除时删除了大部分重复数据,从而减少了在飞地外对数据进行重删除时所引发的上下文切换开销
[14];(2)通过重删除和压缩实现较高的存储效率;(3)高安全性,由于它在飞地内对高频数据块进行重删除,从而保护了这些易受到频率分析攻击的数据块频率
[10]。
[0007]我们实现了DEBE原型并在局域网的环境下对其进行了评估。与当前主流的DaE方法相比,DEBE实现了显著的性能提升(例如,在上传非重复和重复数据时,比DupLESS
[15]的性能分别提高了9.83倍和13.44倍),并且还减少了信息泄露同时没有降低存储效率(例如,比TED
[10]的相对熵减少了86.8%,但TED需要额外的存储开销)。
[0008]重删除是现代存储系统中被广泛部署的数据减缩技术
[16]‑
[18]。我们主要关注基于数据块的重删除技术,它以数据块为最小粒度进行重删除。具体而言,重删除存储系统首先将输入文件分割成大小不同的数据块。对于每个数据块,它通过计算其内容的加密哈希(例如,SHA
‑
256)作为该数据块的指纹,进而通过指纹来识别每个数据块。它维护了一个键值存储索引,称为指纹索引,用于跟踪所有现有已经存储的数据块的指纹,并且只存储不重复的数据块。同时,它还为每个文件存储一个清单文件,称为文件配表,用于追踪该文件中所有的数据块的信息,以便在将来对进行文件的重建。此外,重删除系统还会对非重复的数据块进行压缩来消除字节级的重复数据,进而节省更多的存储空间
[19]。
[0009]先加密后重删除(DaE)无缝衔接了重删除和加密,以同时实现数据的机密性和存储空间的节省。在DaE中,客户端首先对明文数据块进行加密并将密文数据块上传到云端,然后在云端对密文数据块进行重删除。DaE中一种流行的加密算法是消息锁定加密(MLE)
[4],它规定了数据块加密和解密的密钥是从每个数据块的内容产生的,因此相同的明文数据块总是被加密为相同的密文数据块,以进行密文数据块的重删除。MLE的一个实例是收敛加密(CE)
[6],它根据每个数据块的指纹而生成相应的密钥。
[0010]CE容易受到离线暴力攻击
[15],其中攻击者可以枚举所有明文数据块来产生相应的密钥,进而尝试解密密文数据块。如果解密成功,则可以推断出原始的明文数据块。DupLESS通过额外的服务器来辅助密钥的管理,其通过部署一个密钥服务器来防御CE中的离线暴力攻击,该服务器根据一个全局的机密(只能被该密钥服务器所拥有)和数据块的指纹来生成每个数据块的密钥。此外,DupLESS还利用遗忘式的伪随机函数(OPRF)
[20]实现密钥生成,以防止密钥服务器在密钥生成的过程中获取数据块的信息和其密钥。同时,DupLESS还会对客户端的密钥生成请求进行速度限制以防御恶意的客户端暴力地向密钥服务器发送针对不同明文数据块的密钥生成请求。
[0011]局限性: DaE是当前主流的构建安全的重删除存储系统的设计模式。然后,我们认为DaE本身在三个方面有一定的局限性。
[0012]局限性
‑
1:较高的密钥管理开销。DaE针对每个数据块生成一个密钥,导致其需要维护所有数据块的密钥而产生较大的密钥存储开销。此外,每个客户端都需要通过自己的主密钥对其所拥有的数据块的密钥进行加密。因此,密钥存储开销与数据块和客户端的数量成比例的增加,并且对于具有较高冗余的工作负载影响较大
[21],因为它们在重删除之后本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于可信执行保护的先重删除后加密的安全重删除存储系统,其特征在于,所述基于可信执行保护的先重删除后加密的安全重删除存储系统包括客户端、数据信道、控制信道及云端服务器,所述客户端通过数据通道及控制通道连接所述云端服务器,所述客户端,用于用户将自己的明文数据块通过数据信道上传至云端的飞地;所述云端服务器,用于维护全局的指纹索引来追踪所有客户端存储的数据块,并在飞地内去除重复的数据块,加密非重复的明文数据块,最终将密文数据块存储于存储池中;所述数据信道,用于传输由客户端发起的明文数据块,所述控制信道,用于传输存储的相关操作命令。2.根据权利要求1所述的基于可信执行保护的先重删除后加密的安全重删除存储系统,其特征在于,所述云端服务器中部署飞地、存储池及完整索引模块,所述飞地通讯连接所述飞地模块,所述飞地的输出端连接所述存储池的输入端,所述飞地,用于进行数据的重删除,在重删除的过程中保证明文数据块的保密性,会对非重复的明文数据块进行压缩,并对压缩的明文数据块进行加密;所述存储池,用于飞地将密文数据块存储在存储池中,所述完整索引模块,用于完整追踪所有非重复的数据块指纹。3.根据权利要求2所述的基于可信执行保护的先重删除后加密的安全重删除存储系统,其特征在于,所述飞地内部署包括基于频率的数据重删除单元、频率跟踪单元、密钥管理单元、压缩单元及加密单元,所述频率跟踪单元输出端连接所述基于频率的数据重删除单元的输入端,所述密钥管理单元的输出端分别连接所述基于频率的数据重删除单元的输入端及加密单元的输入端,所述基于频率的数据重删除单元的输出端连接所述压缩单元的输入端,所述压缩单元的输出端连接所述加密单元的输入端。4.根据权利要求3所述的基于可信执行保护的先重删除后加密的安全重删除存储系统,其特征在于,所述密钥管理单元包括数据密钥、查询密钥及会话密钥,所述数据密钥,用于加密和解密安全存储中压缩的非重复明文数据块;所述查询密钥,用于在查询飞地外的完整索引时保护明文数据块信息;所述会话密钥,用于每个客户端都维护一个与飞地的数据信道以进行安全数据通信,每个数据信道使用一个短期的会话密钥保护其数据信道,该密钥对单个通信会话保持有效。5.根据权利要求4所述的基于可信执行保护的先重删除后加密的安全重删除存储系统,其特征在于,所述频率跟踪单元,用于飞地追踪明文数据块的频率,以识别高频率出现和非高频率出现的数据块,进而实现基于频率的数据重删除。...
【专利技术属性】
技术研发人员:杨祚儒,李经纬,李柏晴,
申请(专利权)人:云链网科技广东有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。