云存储中机密数据安全去重的MHT-Dedup与hMAC-Dedup方案
97 浏览量
更新于2024-08-29
收藏 963KB PDF 举报
本文主要探讨的是在云存储系统中,针对机密数据安全去重面临的一系列挑战,如密文重复性检测、拥有性证明以及数据机密性保护等问题。为了解决这些问题,研究者提出了一种创新的方法,即结合Merkle散列树(Merkle Hash Tree,MHT)和同态Message Authentication Code(hMAC)的两种去重方案:MHT-Dedup和hMAC-Dedup。
MHT-Dedup方案利用Merkle散列树构建文件拥有证明,其特点是提供确定性的文件拥有信息,这意味着能够确保文件的完整性和唯一性。该方案通过为数据块的密文分配标签,并根据这些标签构建验证二叉树,从而实现跨用户级别的文件重复性检测。这种方法的优点在于计算和传输开销较低,但可能会牺牲一定的安全性,因为它依赖于完全确定性。
相比之下,hMAC-Dedup方案采用同态MAC技术,通过对抽样数据块的密文及其标签进行操作,提供了概率性的文件拥有证明。这种方案的优势在于额外的存储开销较小,同时通过概率性机制增强了对暴力搜索攻击的防护能力,因为即使攻击者不能获取全部数据,也无法确定数据的确切状态。
这两种方案都避免了传统hash-as-a-proof方法可能遇到的安全隐患,如直接暴露文件指纹可能导致的数据泄露。它们在支持两级客户端机密数据安全去重,即文件级和数据块级的重复性检测上表现出色,并且在应对恶意攻击时展现了独特的抵御能力。
总结来说,本文的核心贡献是提出了一种基于Merkle散列树和同态MAC的机密数据安全去重策略,通过有效的拥有证明机制和多层次的保护措施,提升了云存储系统的安全性与效率。这为云存储环境中的敏感数据管理提供了新的解决方案,对于数据去重技术的发展具有重要意义。
2014-08-23 上传
点击了解资源详情
论文
点击了解资源详情
点击了解资源详情
点击了解资源详情
2024-06-19 上传
2023-07-14 上传
2023-05-24 上传
weixin_38728360
- 粉丝: 4
- 资源: 926
最新资源
- OptiX传输试题与SDH基础知识
- C++Builder函数详解与应用
- Linux shell (bash) 文件与字符串比较运算符详解
- Adam Gawne-Cain解读英文版WKT格式与常见投影标准
- dos命令详解:基础操作与网络测试必备
- Windows 蓝屏代码解析与处理指南
- PSoC CY8C24533在电动自行车控制器设计中的应用
- PHP整合FCKeditor网页编辑器教程
- Java Swing计算器源码示例:初学者入门教程
- Eclipse平台上的可视化开发:使用VEP与SWT
- 软件工程CASE工具实践指南
- AIX LVM详解:网络存储架构与管理
- 递归算法解析:文件系统、XML与树图
- 使用Struts2与MySQL构建Web登录验证教程
- PHP5 CLI模式:用PHP编写Shell脚本教程
- MyBatis与Spring完美整合:1.0.0-RC3详解