通信学报 ›› 2020, Vol. 41 ›› Issue (8): 55-65.doi: 10.11959/j.issn.1000-436x.2020140

• 学术论文 • 上一篇    下一篇

面向云存储的数据加密系统与技术研究

韩培义1,2,刘川意2,3(),王佳慧4,段少明2,潘鹤中1,方滨兴2,3   

  1. 1 北京邮电大学网络空间安全学院,北京 100876
    2 哈尔滨工业大学(深圳)计算机科学与技术学院,广东 深圳 518055
    3 鹏城实验室网络空间安全研究中心,广东 深圳 518040
    4 国家信息中心信息与网络安全部,北京 100045
  • 修回日期:2020-06-04 出版日期:2020-08-25 发布日期:2020-09-05
  • 作者简介:韩培义(1992- ),男,山西吕梁人,北京邮电大学博士生,主要研究方向为数据安全、云安全|刘川意(1982- ),男,四川乐山人,哈尔滨工业大学(深圳)副教授,主要研究方向为云计算与云安全、大规模存储系统、数据保护与数据安全|王佳慧(1983- ),女,山西大同人,国家信息中心博士生,主要研究方向为数据安全、云安全、云取证安全、大数据安全|段少明(1994- ),男,湖南邵阳人,哈尔滨工业大学(深圳)博士生,主要研究方向为数据安全、机器学习|潘鹤中(1991- ),男,辽宁本溪人,北京邮电大学博士生,主要研究方向为数据安全、云安全|方滨兴(1960- ),男,江西上饶人,中国工程院院士,哈尔滨工业大学(深圳)教授,主要研究方向为网络与信息安全、内容安全
  • 基金资助:
    广东省重点研发计划基金资助项目(2019B010136001);国家重点研发计划基金资助项目(2018YFB1004005);国家自然科学基金资助项目(61872110)

Research on data encryption system and technology for cloud storage

Peiyi HAN1,2,Chuanyi LIU2,3(),Jiahui WANG4,Shaoming DUAN2,Hezhong PAN1,Binxing FANG2,3   

  1. 1 School of Cyberspace Security,Beijing University of Posts and Telecommunications,Beijing 100876,China
    2 School of Computer and Technology,Harbin Institute of Technology (Shenzhen),Shenzhen 518055,China
    3 Cyberspace Security Research Center,Peng Cheng Laboratory,Shenzhen 518040,China
    4 Department of Information and Security,The State Information Center,Beijing 100045,China
  • Revised:2020-06-04 Online:2020-08-25 Published:2020-09-05
  • Supported by:
    The Key Research and Development Program of Guangdong(2019B010136001);The National Key Research and Development Program of China(2018YFB1004005);The National Natural Science Foundation of China(61872110)

摘要:

针对云存储数据安全问题,提出了面向浏览器云存储应用的自动化数据加密系统。该系统采用JavaScript动态程序分析技术,可自动化识别与适配各类云应用,确保了对各类云应用敏感数据的加密保护,并集成了基于安全网关执行的密文搜索功能,在实现数据加密保护的同时还可最大限度地保持云应用原有功能。实验结果表明,该系统可自动化适配加密各类云应用,支持密文搜索功能,且花费较小的性能代价。

关键词: 云安全, 数据安全, 数据加密

Abstract:

To order to address the problem of cloud storage data security,the generic proxy-based data protection system was proposed,which could automatically and transparently secure sensitive data in browser-based cloud storage applications.A novel dynamic program analysis technique was adopted based on JavaScript API function hooking for automatically extending to various cloud applications.And a novel proxy executed searchable encryption solution was presented so that it could achieve data encryption while maintaining the original functions of cloud applications.Experimental results show that the system can support a variety of typical cloud services,effectively protect sensitive data,and bring a relatively low overhead.

Key words: cloud security, data security, data encryption

中图分类号: 

No Suggested Reading articles found!