云存储中机密数据安全去重的MHT-Dedup与hMAC-Dedup方案

本文主要探讨的是在云存储系统中，针对机密数据安全去重面临的一系列挑战，如密文重复性检测、拥有性证明以及数据机密性保护等问题。为了解决这些问题，研究者提出了一种创新的方法，即结合Merkle散列树（Merkle Hash Tree，MHT）和同态Message Authentication Code（hMAC）的两种去重方案：MHT-Dedup和hMAC-Dedup。 MHT-Dedup方案利用Merkle散列树构建文件拥有证明，其特点是提供确定性的文件拥有信息，这意味着能够确保文件的完整性和唯一性。该方案通过为数据块的密文分配标签，并根据这些标签构建验证二叉树，从而实现跨用户级别的文件重复性检测。这种方法的优点在于计算和传输开销较低，但可能会牺牲一定的安全性，因为它依赖于完全确定性。 相比之下，hMAC-Dedup方案采用同态MAC技术，通过对抽样数据块的密文及其标签进行操作，提供了概率性的文件拥有证明。这种方案的优势在于额外的存储开销较小，同时通过概率性机制增强了对暴力搜索攻击的防护能力，因为即使攻击者不能获取全部数据，也无法确定数据的确切状态。 这两种方案都避免了传统hash-as-a-proof方法可能遇到的安全隐患，如直接暴露文件指纹可能导致的数据泄露。它们在支持两级客户端机密数据安全去重，即文件级和数据块级的重复性检测上表现出色，并且在应对恶意攻击时展现了独特的抵御能力。 总结来说，本文的核心贡献是提出了一种基于Merkle散列树和同态MAC的机密数据安全去重策略，通过有效的拥有证明机制和多层次的保护措施，提升了云存储系统的安全性与效率。这为云存储环境中的敏感数据管理提供了新的解决方案，对于数据去重技术的发展具有重要意义。