10.19363/J.cnki.cn10-1380/tn.2022.11.05
基于Reed-Solomon编码的抗边信道攻击云数据安全去重方法
跨用户数据去重技术,通过在用户端减少重复数据上传来提高云端数据存储效率和用户的带宽使用效率.然而,在数据上传过程中,云服务商反馈给用户的确定性去重响应为攻击者建立了一个极具安全风险的边信道,攻击者利用该边信道可推断出目标数据在云端的存在性隐私.现有的抗边信道攻击跨用户去重方法,采用各种混淆策略试图扰乱攻击者的判断,然而,这些方法难以实现完全混淆,攻击者仍然可通过字典攻击、附加块攻击等方式达到数据窃取的目的.目前,如何防止攻击者利用边信道窃取数据的存在性隐私,成为了跨用户数据去重技术亟待解决的重要问题.为应对这一挑战,本文采用了一种基于广义去重的新型跨用户安全去重框架,将原始数据从字节层面分解为基和偏移量,对基进行跨用户去重,并对偏移量进行云端去重.特别地,本文采用Reed-Solomon纠删码编码思想实现基的提取,使得从相似的数据中可以较高概率提取出相同的基.不仅可以实现对攻击者的混淆,还可以有效节省通信开销和云端存储开销.此外,为了进一步提高效率,本文在偏移量上传前,引入数据压缩算法,减少偏移量间的冗余数据量.实验结果表明,在实现有效抵抗边信道攻击的前提下,本方法相比该领域最新工作在通信和存储效率等方面具有显著优势.
广义去重、边信道攻击、云存储、Reed-Solomon编码
7
TP302(计算技术、计算机技术)
国家自然科学基金;国际关系学院国家安全高精尖学科建设科研专项基金资助项目;国际关系学院大学生学术支持计划项目;国际关系学院中央高校基本科研业务项目
2022-12-22(万方平台首次上网日期,不代表论文的发表时间)
共14页
80-93
