2003 年,长途数据存在验证的概念被初次提出后注解用户可以对文件进行无穷次数的完全性验证。在此基本上,基于公钥暗码体系体例的可证实数据拥有模型PDP 和可证实恢复模型PoR被提出,这两种模型分别用来检测存储在半可托办事器中的数据是否完全和检测数据是否可恢复。近年来,学者们对支撑动态更新的PDP筹划进行了大年夜量研究,提出了很独特别场景下(如多用户、带有反复数据、支撑密文检索等)的数据完全性审计筹划。
以PDP 为例,数据完全性审计筹划履行过程如图2 所示。起首,用户对文件(明文或者密文)进行预处理和上传,包含数据的分块并计算数据块的校验标签。标签本质上是对数据块进行签名处理后获得的信息,他可以证实文件是否完全。现有两种办法对标签进行计算,一是基于对称暗码学的方法,二是将公钥暗码学用于计算标签。上传过程顶用户将数据块以及对应的校验标签存储在云办事器上并删除本地备份,本地只保存与完全性审计相干的密钥信息。然后,用户再对云端数据进行完全性审计,审计者可以经由过程挑衅—响应协定来完成数据完全性审计。个中,为了降低审计的通信开销,云办事器可以应用标签的同态性质,将与数据块相干的标签聚合成一个同态标签并反馈给审计者。审计者在验证阶段可以应用相干的暗码参数验证云办事器上存储数据的完全性。如不雅在审计验证阶段输入的暗码参数不包含数据拥有者的私密信息(如私钥),那么该审计者可所以除数据拥有者之外的任何第三方。基于该性质,我们可以称这种审计筹划是公开可审计的。不然,完全性审计只能由数据拥有者完成,那么筹划则是私有可审计的。
密文数据去重
在云存储办事带来诸多便利的同时,办事器中大年夜量的冗余数据成为限制云存储成长的另一瓶颈。根据EMC 的查询拜访申报显示,跟着云端数据的快速增长,云存储中的冗余数据在备份应用中达到80% 以上,在文件体系中已经达到60% 以上,这些冗余数据消费着大年夜量的存储资本和治理资本。是以,若何经由过程删除反复数据大年夜而包管数据存储的高效性成为了亟待解决的问题。为懂得决上述问题,数据去重技巧应运而生,经由过程数据去重技巧可以清除数据冗余,雷同文件只保存一个物理副本,大年夜而有效降低用户端上传数据消费的带宽及节俭办事器端的存储空间。对于云寂?娼台而言,数据去重不仅可以削减存储时付出的硬件成本,还可以晋升存储空间的应用率,进步拜访效力。数据去重存储技巧今朝广泛应用于商业袈淦存储及数捷报份办事,例如Dropbox、Mozy 和Memopal 等贸易存储中。
然而现有的绝大年夜多半去重筹划仅实用于明文数据。为了保护敏感数据的隐私性,用户在上传敏感数据之前平日会应用加密算法对数据加密,因为不合的用户随机拔取的密钥不合,是以,即使是雷同的明文数据也会被加刺探不合的密文,这使得云办事器无法断定两个密文数据是否是由雷同的明文数据加密获得的。为懂得决传统加密筹划与去重筹划不兼容的问题,收敛加密技巧营运而生,经由过程将文件的哈希值作为其加密密钥的筹划,收敛加密算法使得即使是不合的用户在不须要通信的前提下也能获得同样的密钥,这使得密文去重得以实现。
图3 为基于收敛加密的数据去重模型。用户在上传文件之前,起首对文件F 进行哈希操作,获得加密密钥k,若云办事器中的文件与用户所拥有的文件雷同,则获得的密钥k 也雷同,然后基于密钥k 对文件F 进行加密,获得密文C,对密文C 进行哈希获得标签T。然后用户将标签T 上传到云办事器,云办事器根据获得的标签T和本来存储的数据标签进行比较,并将结不雅返回给用户。若用户获得云办事器返回结不雅是“反复”,则用户须要向云办事器进行数据拥有证实,证实本身拥有此数据;用户若收到结不雅为“没有反复”,则周详文及响应标签上传到云办事器进行存储。
平日,数据安然去重技巧按照去重粒度可分为文件级去重和块级去重,顾名思义,在文件级去重中文件是去重履行的最小单位,办事器根据文件的标签进行去宿疾保存独一文件副本。块级去重中,数据块是去重履行的最小单位,而办事器根据块标签进行去宿疾保存独一的数据块副本。按照去重框架可分为办事器端去重和客户端去重,顾名思义,办事器端去重指的是在办事器端进行去重操作,用户不介入也不知道数据是否被履行去重;客户端去重是指去重在客户端进行,用户只上传不反复的数据给办事器。
靠得住数据删除
因为云存储顶用户的数据外包存储在云办事器上,这导致了用户数据的所有权与治理权分别,使得数据不在可控典范围内。对于用户来说,其外包的数据往往可能包含大年夜量的敏感信息,这些敏感信息都可能会泄漏用户的隐私。因为云办事器的不完全可托,传统的本地数据删除办法也无法实用于云场景中,云存储中的用户难以确信其数据是否被办事器安然删除。是以,靠得住的数据删除办事就显得尤为重要。用户对靠得住的数据删除的需求包含两个方面:一方面,用户欲望在数据的生命期停止或它向云办事供给商请求删除数据后,这一数据就应当是永远弗查拜访的;另一方面,为了包管云存储的容灾才能,云办事供给商平日会保存用户的多个副本,然则在履行数据删除时,用户欲望云办事供给商删除所有的数据副本。
现有的数据删除技巧重要包含两种:安然覆写办法和暗码学删除办法。安然覆写办法是一种物理删除数据的办法,它对数据进行删除操作时起首须要对数据进行破坏,然后应用新的数据在原稀有据的地位长进行覆写,大年夜而使得用户数据无法恢复,进而实现靠得住的数据删除;具体标准与算法请求如表2 所示。
推荐阅读
有奖调研 | 人脸辨认功能在互联网行业认知度情况 近日,罗兰贝格与德国有名汽车研究机构亚琛汽车工程技巧有限公司合营宣布《2017年第四时度全球主动驾驶汽车成长指数》申报,基于行业和市场>>>详细阅读
本文标题:云存储中的数据安全技术
地址:http://www.17bianji.com/lsqh/40694.html
1/2 1
网友点评
精彩导读
科技快报
品牌展示