云存储密文数据去重安全性研究

摘要

近些年网络的快速发展，伴随着海量数据的产生。云服务则应运而生并得到迅速发展。云存储是由云计算延伸而来现已发展成为一门独立学科，而在公有云中数据存储所带来的问题也逐渐显现出来。现有云存储大多采用明文存储即便对数据加密，为方便其去重密钥也由云端管理，用户数据的安全与隐私则完全由云端负责。因此，数据安全与用户隐私已然成为被关注的热点问题。
　　数据加密技术主要用来保证数据的传输安全与持久化安全。数据去重复技术主要为云存储节省空间降低存储开销，最大化的分配资源提升资源使用率。文章中结合对称加密、非对称加密与收敛加密算法的优点，确保了数据传输、数据持久化过程的安全。并提出了基于半可信代理验证群的分布式验证方案来代理用户验证数据持有权，将索引与数据指纹分离存储来降低云存储端的完全可信性，指纹信息分离存储降低单个代理泄密的风险。并对数据持有权验证中的通信安全采用收敛加密与代理重加密算法相结合的方式来保证数据转发安全，从而避免中间人攻击。最后基于数据持有权的验证模型与客户端交叉去重复实现了云服务端的文件级去重复。
　　改进后的方案不仅提高了用户数据的安全性保护了用户的隐私。一定程度上也保证了云端数据去重的可用性。因此，基于密文的客户端交叉云存储去重复仍具有长远研究意义。

目录

封面

声明

中文摘要

英文摘要

目录

1 绪言

1.1研究背景

1.2研究现状

1.3论文研究内容

1.4论文组织结构

2 基于密文的数据去重

2.1密码学算法

2.2云存储数据去重

2.3基于加密的数据去重

2.4本章小结

3 安全云存储数据去重方案分析

3.1安全云存储系统

3.2基于目的端的数据去重复分析

3.3基于收敛加密的源端数据去重分析

3.4本章小结

4 改进的安全云存储数据去重方案

4.1基于POW模型的安全云存储数据去重

4.2传输安全

4.3数据存储安全

4.4消息转发安全

4.5信任安全

4.6第三方安全

4.7数据去重复分析

4.8本章小结

5系统方案设计与实现

5.1系统总体结构

5.2密钥的生成与管理

5.3加密与解密模块

5.4指纹生成与验证模块

5.5本章小结

6实验及结果分析

6.1 通信代价

6.2 计算代价

6.3本章小结

7 总结与展望

7.1全文总结

7.2展望

致谢

参考文献