计算机工程

所属专题: 云计算专题

• 云计算专题 • 上一篇    下一篇

云存储中支持安全去重的数据完整性验证方法

张立红 1,陈晶 1,杜瑞颖 1,何琨 1,陈炯 2   

  1. (1.武汉大学 空天信息安全与可信计算教育部重点实验室,武汉 430072; 2.湖北省人民检察院 检察技术信息处,武汉 430072)
  • 收稿日期:2016-03-09 出版日期:2017-01-15 发布日期:2017-01-13
  • 作者简介:张立红(1988—),女,硕士研究生,主研方向为云存储安全、网络安全;陈晶,副教授、博士生导师;杜瑞颖,教授、博士生导师;何琨,博士研究生;陈炯,硕士研究生。
  • 基金项目:

    国家自然科学基金(61272451,61572380);最高人民检察院检察技术信息研究中心中央级公益性科研院所基本科研业务费专项资金“职务犯罪侦查中移动智能终端数据深入挖掘研究”(JBKY20150620)。

Data Integrity Verification Method with Secure Deduplication in Cloud Storage

ZHANG Lihong  1,CHEN Jing  1,DU Ruiying  1,HE Kun  1,CHEN Jiong  2   

  1. (1.Key Laboratory of Aerospace Information Security and Trusted Computing,Ministry of Education,Wuhan University,Wuhan 430072,China;2.Procuratorial Technical Information Department,The People’s Procuratorate of Hubei,Wuhan 430072,China)
  • Received:2016-03-09 Online:2017-01-15 Published:2017-01-13

摘要:

针对云存储中的数据安全问题,提出一种支持安全去重与公开验证的数据完整性验证方法。该方法结合所有权证明和可恢复性证明的优点,利用数据分块、随机抽样和动态系数策略,实现用户端安全去重和数据完整性验证。通过引入双线性对和纠删编码,用户可以无限次检测数据是否完好无损,并对损坏的数据进行修复。引入随机掩码技术,能够有效隐藏用户数据信息,实现隐私保护。分析结果表明,该方法在保证云存储数据安全性和完整性的同时,可有效减少计算开销和通信开销。

关键词: 云存储, 安全去重, 公开验证, 完整性验证, 隐私保护, 数据安全

Abstract:

For the secure issues of outsourced data in cloud storage,a new method of data integrity verification is proposed,which can support secure deduplication and public verification.The method combines the advantages of Proofs of Ownership(POW) and Proofs of Retrievability(POR),and achieves client-side secure deduplication and data integrity verification simultaneously,in which data block,random sampling and dynamic coefficient are used.By introducing bilinear pairings and erasure codes,users can infinitely verify whether the data is intact in cloud storage.If the data is damaged,users can repair it with erasure codes.To achieve privacy preserving,the technology of random masking is introduced,which can hide the information of users’ data effectively.Analysis results show that the proposed method not only can assure the security and integrity of data stored in cloud storage,but also can efficiently reduce the computing cost and communication cost.

Key words: cloud storage, secure deduplication, public verification, integrity verification, privacy preserving, data security

中图分类号: