基于角色对称加密的云数据安全去重

doi:10.11959/j.issn.1000-436x.2018077

通信学报 ›› 2018, Vol. 39 ›› Issue (5): 59-73.doi: 10.11959/j.issn.1000-436x.2018077

基于角色对称加密的云数据安全去重

熊金波^1,²,张媛媛²,田有亮¹(),应作斌³,李琦⁴,马蓉²

¹ 贵州省公共大数据重点实验室（贵州大学），贵州贵阳，550025
² 福建师范大学数学与信息学院，福建福州 350117
³ 安徽大学计算机科学与技术学院,安徽合肥 230601
⁴ 南京邮电大学计算机学院，江苏南京 210023

修回日期:2018-03-29 出版日期:2018-05-01 发布日期:2018-06-01
作者简介:熊金波（1981-），男，湖南益阳人，博士，福建师范大学副教授、硕士生导师，主要研究方向为云数据安全、移动数据安全等。|张媛媛（1992-），女，河南南阳人，福建师范大学硕士生，主要研究方向为云数据安全、移动数据安全等。|田有亮（1982-），男，贵州六盘水人，博士，贵州大学教授、博士生导师，主要研究方向为算法博弈论、密码学与安全协议、大数据安全与隐私保护、区块链与电子货币等。|应作斌（1982-），男，安徽芜湖人，博士，安徽大学讲师，主要研究方向为密码学与信息安全、基于位置的隐私保护等。|李琦（1989-），男，江苏淮安人，博士，南京邮电大学讲师，主要研究方向为基于属性的密码学与访问控制技术。|马蓉（1992-），女，甘肃兰州人，福建师范大学硕士生，主要研究方向为云数据安全、移动数据安全等。
基金资助:
国家自然科学基金资助项目(61772008);国家自然科学基金资助项目(U1405255);国家自然科学基金资助项目(61502248);国家自然科学基金资助项目(61402109);国家自然科学基金资助项目(61502489);国家自然科学基金资助项目(61502103);贵州省科技重大专项计划基金资助项目(20183001);贵州省公共大数据重点实验室开放课题基金资助项目(2017BDKFJJ028)

Cloud data secure deduplication scheme via role-based symmetric encryption

Jinbo XIONG^1,²,Yuanyuan ZHANG²,Youliang TIAN¹(),Zuobin YING³,Qi LI⁴,Rong MA²

¹ Guizhou Provincial Key Laboratory of Public Big Data (Guizhou University),Guiyang 550025,China
² College of Mathematics and Informatics,Fujian Normal University,Fuzhou 350117,China
³ College of Computer Science and Technology,Anhui University,Hefei 230601,China
⁴ School of Computer Science,Nanjing University of Posts and Telecommunications,Nanjing 210023,China

Revised:2018-03-29 Online:2018-05-01 Published:2018-06-01
Supported by:
The National Natural Science Foundation of China(61772008);The National Natural Science Foundation of China(U1405255);The National Natural Science Foundation of China(61502248);The National Natural Science Foundation of China(61402109);The National Natural Science Foundation of China(61502489);The National Natural Science Foundation of China(61502103);The Science and Technology Major Support Program of Guizhou Province(20183001);Guizhou Provincial Key Laboratory of Public Big Data Research Fund(2017BDKFJJ028)

摘要/Abstract

摘要：

云计算和大数据技术的飞速发展促使人们进入大数据时代，越来越多的企业和个人选择将数据外包至云服务提供商。数据量的爆炸式增长态势、占据大量存储空间以及庞大的管理开销给云存储带来巨大压力。同时，如何有效防止个人隐私泄露、实现授权访问、云数据安全去重以及密钥更新与权限撤销问题也给云服务提供商提出更大挑战。针对上述问题，提出一种角色对称加密算法，利用角色对称加密将用户角色与密钥相关联，构建角色密钥树，不同角色可根据访问控制策略访问对应权限的文件；同时，提出一种基于角色对称加密的云数据安全去重方案，有效保护个人隐私信息、实现分层结构下的云数据授权去重，并通过群组密钥协商解决角色与密钥映射关系中密钥更新与权限撤销等带来的安全问题。安全性分析表明所提角色对称加密算法和云数据安全去重方案是安全的，性能分析和实验结果表明所提安全去重方案是高效的。

关键词: 角色对称加密, 隐私保护, 授权去重, 重复数据删除, 权限撤销

Abstract:

The rapid development of cloud computing and big data technology brings prople to enter the era of big data,more and more enterprises and individuals outsource their data to the cloud service providers.The explosive growth of data and data replicas as well as the increasing management overhead bring a big challenge to the cloud storage space.Meanwhile,some serious issues such as the privacy disclosure,authorized access,secure deduplication,rekeying and permission revocation should also be taken into account.In order to address these problems,a role-based symmetric encryption algorithm was proposed,which established a mapping relation between roles and role keys.Moreover,a secure deduplication scheme was proposed via role-based symmetric encryption to achieve both the privacy protection and the authorized deduplication under the hierarchical architecture in the cloud computing environment.Furthermore,in the proposed scheme,the group key agreement protocol was utilized to achieve rekeying and permission revocation.Finally,the security analysis shows that the proposed role-based symmetric encryption algorithm is provably secure under the standard model,and the deduplication scheme can meet the security requirements.The performance analysis and experimental results indicate that the proposed scheme is effective and efficient.

Key words: role-based symmetric encryption, privacy protection, authorized deduplication, data deduplication

中图分类号:

TP309

熊金波,张媛媛,田有亮,应作斌,李琦,马蓉. 基于角色对称加密的云数据安全去重[J]. 通信学报, 2018, 39(5): 59-73.

Jinbo XIONG,Yuanyuan ZHANG,Youliang TIAN,Zuobin YING,Qi LI,Rong MA. Cloud data secure deduplication scheme via role-based symmetric encryption[J]. Journal on Communications, 2018, 39(5): 59-73.

图/表 16

表1

表2

图1

图2

图3

图4

图5

图6

图7

图8

表3

表4

相关方案计算复杂度和带宽消耗的比较"

方案	客户端计算复杂度	服务器端计算复杂度	第三方服务器计算复杂度	带宽
文献[24]方案	O(F)?Sym?hash	O(F)?hash	O(F)?Sym?hash	O(λ)
文献[14]方案	O(F)?hash	O(F)?hash	—	O(λ?logλ)
文献[15,16]方案	O(F)?hash	O(F)?hash	—	O(λ)
文献[17]方案	O(F)?hash	O(F)?hash	—	$O (\frac{l \cdot λ}{p_{f}})$
文献[18]方案	O(b)?CE?hash?hash	O(b)?hash?hash	—	O(l?λ)
文献[19]方案	O(b)?CE?n_re?hash	O(b)?hash?hash	Sym	O(l?λ)
本文方案	O(F)?Sym?hash	O(F)?hash	Sym	O(λ)

表4

图9

图10

图11

图12

参考文献 30

[1]	XIA W , JIANG H , FENG D ,et al. A comprehensive study of the past,present,and future of data deduplication[J]. Proceedings of the IEEE, 2016,104(9): 1681-1710.
[2]	XIONG J B , ZHANG Y Y , LI F H ,et al. Research progress on secure data deduplication in cloud[J]. Journal on Communications, 2016,37(11): 169-180.
[3]	LIU J , ASOKAN N , PINKAS B . Secure deduplication of encrypted data without additional independent servers[C]// ACM SIGSAC Conference on Computer and Communications Security. 2015: 874-885.
[4]	XIONG J , ZHANG Y , LI X ,et al. RSE-PoW:a role symmetric encryption PoW scheme with authorized deduplication for multimedia data[J]. Mobile Networks and Applications, 2017: 1-14.
[5]	DOUCEUR J , ADYA A , BOLOSKY W ,et al. Reclaiming space from duplicate files in a serverless distributed file system[C]// International Conference on Distributed Computing Systems. 2002: 617-624.
[6]	PUZIO P , MOLVA R , ONEN M ,et al. ClouDedup:secure deduplication with encrypted data for cloud storage[C]// 5th International Conference on Cloud Computing Technology and Science (CloudCom). 2013: 363-370.
[7]	LI M , QIN C , LI J ,et al. CDStore:toward reliable,secure,and cost-efficient cloud storage via convergent dispersal[J]. IEEE Internet Computing, 2016,20(3): 45-53.
[8]	STANEK J , SORNIOTTI A , ANDROULAKI E ,et al. A secure data deduplication scheme for cloud storage[C]// International Conference on Financial Cryptography and Data Security,Springer Berlin Heidelberg,2014, 8437: 99-118.
[9]	BELLARE M , KEELVEEDHI S , RISTENPART T . Message-locked encryption and secure deduplication[C]// Annual International Conference on the Theory and Applications of Cryptographic Techniques. Springer Berlin Heidelberg,2013, 7881: 296-312.
[10]	CHEN R , MU Y , YANG G ,et al. Bl-MLE:block-level messagelocked encryption for secure large file deduplication[J]. IEEE Transactions on Information Forensics and Security, 2015,10(12): 2643-2652.
[11]	JIANG T , CHEN X , WU Q ,et al. Secure and efficient cloud data deduplication with randomized tag[J]. IEEE Transactions on Information Forensics and Security, 2017,12(3): 532-543.
[12]	LI J , QIN C , LEE P P C ,et al. Rekeying for encrypted deduplication storage[C]// 46th Annual IEEE/IFIP International Conference on Dependable Systems and Networks (DSN). 2016: 618-629.
[13]	QIN C , LI J , LEE P P C . The design and implementation of a rekeying-aware encrypted deduplication storage system[J]. ACM Transactions on Storage (TOS), 2017,13(1):9.
[14]	PUZIO P , MOLVA R , ?NEN M , ,et al. PerfectDedup:secure data deduplication[C]// International Workshop on Data Privacy Management. Springer International Publishing, 2015: 150-166.
[15]	BELLARE M , KEELVEEDHI S . Interactive message-locked encryption and secure deduplication[C]// IACR International Workshop on Public Key Cryptography. Springer Berlin Heidelberg,2013, 7881: 296-312.
[16]	LI J , CHEN X F , LI M Q ,et al. Secure deduplication with efficient and reliable convergent key management[J]. IEEE Transactions on Parallel and Distributed Systems, 2014,25(6): 1615-1625.
[17]	MIAO M , WANG J , LI H ,et al. Secure multi-server-aided data deduplication in cloud computing[J]. Pervasive and Mobile Computing, 2015,24: 129-137.
[18]	HALEVI S , HARNIK D , PINKAS B ,et al. Proofs of ownership in remote storage systems[C]// 18th ACM conference on Computer and Communications Security,ACM, 2011: 491-500.
[19]	DI PIETRO R , SORNIOTTI A . Boosting efficiency and security in proof of ownership for deduplication[C]// 7th ACM Symposium on Information,Computer and Communications Security. ACM, 2012: 81-82.
[20]	DI PIETRO R , SORNIOTTI A . Proof of ownership for deduplication systems:a secure,scalable,and efficient solution[J]. Computer Communications, 2016,82: 71-82.
[21]	BLASCO J , ROBERTO D P , ALEJANDRO O ,et al. A tunable proof of ownership scheme for deduplication using bloom filters[C]// IEEE Conference on Communications and Network Security (CNS). 2014: 481-489.
[22]	GONZáLEZ-MANZANO L , AGUSTIN O . An efficient confidentiality-preserving proof of ownership for deduplication[J]. Journal of Network and Computer Applications, 2015,50: 49-59.
[23]	LI J , LI Y K , CHEN X ,et al. A hybrid cloud approach for secure authorized deduplication[J]. IEEE Transactions on Parallel and Distributed Systems, 2015,26(5): 1206-1216.
[24]	GONZáLEZ-MANZANO L , FUENTES J M D , CHOO K K R . ase-POW:a proof of ownership mechanism for cloud deduplication in hierarchical environments[C]// 12th EAI International Conference on Security and Privacy in Communication Networks. 2016: 412-428.
[25]	ZHANG Y , XIONG J , REN J ,et al. A novel role symmetric encryption algorithm for authorized deduplication in cloud[C]// 10th EAI International Conference on Mobile Multimedia Communications (EAI MOBIMEDIA). 2017: 104-110.
[26]	王宏远, 祝烈煌, 李龙一佳 . 云存储中支持数据去重的群组数据持有性证明[J]. 软件学报, 2016,27(6): 1417-1431.
	WANG H Y , ZHU L H , LI L Y J . Group provable data possession with deduplication in cloud storage[J]. Journal of Software, 2016,27(6): 1417-1431.
[27]	SANTIS A D , FERRARA A L , MASUCCI B . Efficient provably-secure hierarchical key assignment schemes[J]. Theoretical Computer Science, 2011,412(41): 5684-5699.
[28]	ATALLAH M , BLANTON M , FAZIO N ,et al. Dynamic and efficient key management for access hierarchies[J]. ACM Transactions on Information and System Security (TISSEC), 2009,12(3): 1-43.
[29]	马骏, 郭渊博, 马建峰 ,等. 物联网感知层一种分层访问控制方案[J]. 计算机研究与发展, 2013,50(6): 1267-1275.
	MA J , GUO Y B , MA J F ,et al. A hierarchical access control scheme for perceptual layer of IoT[J]. Journal of Computer Research and Development, 2013,50(6): 1267-1275.
[30]	宋建业, 何暖, 朱一明 ,等. 基于阿里云平台的密文数据安全去重系统的设计与实现[J]. 信息网络安全, 2017(3): 39-45.
	SONG J Y , HE N , ZHU Y M ,et al. Design and implementation of secure deduplication system for ciphertext data based on Aliyun[J]. Netinfo Security, 2017(3): 39-45.

方案	主要技术	授权去重	第三方服务器	数据去重级别	数据去重执行对象	密钥更新
文献[6]方案	CE+访问控制策略	—	密钥服务器	块级去重	跨用户	—
文献[7]方案	CE+AONT-RS	—	—	块级去重	客户端	是
文献[10]方案	BL-MLE+PoW	—	—	块级去重+文件级去重	客户端	—
文献[17]方案	门限盲签名+可校验秘密共享	—	多密钥服务器	文件级去重	客户端	—
文献[12,13]方案	MLE+AONT-RS	—	—	块级去重	客户端	是
文献[23]方案	身份认证协议+授权检测	是	私有云服务器	文件级去重	跨用户	—
文献[24]方案	属性加密+随机抽样	是	属性认证中心	块级去重	跨用户	—
本文方案	角色对称加密+群组密钥协商	是	角色认证中心	文件级去重	跨用户	是

名称	描述
T_i	角色密钥树
Root_i	根节点
MK_i	主密钥
G_i	角色群组节点
h_i	角色密钥树层数
K_Gi	角色群组节点密钥
f	文件
r_k	角色密钥
f_k	文件密钥
H₁,H₂,H₃,H₄	抗碰撞散列函数，{0,1}^?→{0,1}^ε，其中，ε为正整数
Θ	使用文件密钥加密的密文
h_f	文件索引值
id	用户身份标识
eid	加密的用户身份标识
?	更新因子，群组协商协议得出
Φ	更新因子，角色认证中心指定

基于角色对称加密的云数据安全去重

Cloud data secure deduplication scheme via role-based symmetric encryption

在线阅读

PDF下载

可视化

被引次数

摘要/Abstract

引用本文

使用本文

图/表 16

参考文献 30

相关文章 15

Metrics

推荐阅读 0

方案	安全性证明	抵抗攻击类型	细粒度访问控制		性能目标
方案	安全性证明	抵抗攻击类型	细粒度访问控制	通信带宽有效性	服务器内存有效性	用户存储有效性
文献[6]方案	理论分析	目录攻击、侧信道攻击	是	—	—	是
文献[7]方案	理论分析	侧信道攻击	—	是	是	是
文献[10]方案	标准模型下可证明安全	文件分发攻击	—	是	是	是
文献[17]方案	理论分析	蛮力攻击、共谋攻击	—	—	—	—
文献[12,13]方案	理论分析	伪造攻击	—	—	—	—
文献[23]方案	理论分析	侧信道攻击	是	—	—	—
文献[24]方案	理论分析	内容猜测攻击、侧信道攻击、共谋攻击	是	是	是	是
本文方案	标准模型下可证明安全	内容猜测攻击、文件伪造	是	是	是	是
		攻击、共谋攻击

[1]	马鑫迪, 李清华, 姜奇, 马卓, 高胜, 田有亮, 马建峰. 面向Non-IID数据的拜占庭鲁棒联邦学习[J]. 通信学报, 2023, 44(6): 138-153.
[2]	冯涛, 陈李秋, 方君丽, 石建明. 基于本地化差分隐私和属性基可搜索加密的区块链数据共享方案[J]. 通信学报, 2023, 44(5): 224-233.
[3]	夏莹杰, 朱思雨, 刘雪娇. 区块链架构下具有条件隐私的车辆编队跨信任域高效群组认证研究[J]. 通信学报, 2023, 44(4): 111-123.
[4]	胡柏吉, 张晓娟, 李元诚, 赖荣鑫. 支持多功能的V2G网络隐私保护数据聚合方案[J]. 通信学报, 2023, 44(4): 187-200.
[5]	徐明, 张保俊, 伍益明, 应晨铎, 郑宁. 面向网络攻击和隐私保护的多智能体系统分布式共识算法[J]. 通信学报, 2023, 44(3): 117-127.
[6]	余晟兴, 陈钟. 基于同态加密的高效安全联邦学习聚合框架[J]. 通信学报, 2023, 44(1): 14-28.
[7]	张学旺, 黎志鸿, 林金朝. 基于公平盲签名和分级加密的联盟链隐私保护方案[J]. 通信学报, 2022, 43(8): 131-141.
[8]	王继锋, 王国峰. 边缘计算模式下密文搜索与共享技术研究[J]. 通信学报, 2022, 43(4): 227-238.
[9]	封化民, 史瑞, 袁峰, 李艳俊, 杨旸. 高效的强隐私保护和可转让的属性票据方案[J]. 通信学报, 2022, 43(3): 63-75.
[10]	于海宁, 张宏莉, 余翔湛, 曲家兴, 葛蒙蒙. 隐私保护的轨迹相似度计算方法[J]. 通信学报, 2022, 43(11): 1-13.
[11]	彭滔, 钟文韬, 王国军, 罗恩韬, 熊金波, 刘忆宁, Hao Wang. 移动社交网络中面向隐私保护的精确好友匹配[J]. 通信学报, 2022, 43(11): 90-103.
[12]	史瑞, 封化民, 谢惠琴, 史国振, 刘飚, 杨旸. 基于带智能卡的移动终端实现的隐私保护的属性票据方案[J]. 通信学报, 2022, 43(10): 26-41.
[13]	熊金波, 周永洁, 毕仁万, 万良, 田有亮. 边缘协同的轻量级隐私保护分类框架[J]. 通信学报, 2022, 43(1): 127-137.
[14]	晏燕, 丛一鸣, Adnan Mahmood, 盛权政. 基于深度学习的位置大数据统计发布与隐私保护方法[J]. 通信学报, 2022, 43(1): 203-216.
[15]	马立川, 彭佳怡, 裴庆祺, 朱浩瑾. 高效的决策树隐私分类服务协议[J]. 通信学报, 2021, 42(8): 80-89.