Miao[10]等人提出利用收敛加密的方法产生文件的加密密钥,利用门限盲签名的思想,首个用户与n个私有云服务器交互,将文件的加密密钥分配在这n个私有云服务器上。当新用户需要上传文件时,他首先与n个私有云服务器交互,获得一个签名,他可以通过线性配对的方法验证自己产生的收敛密钥是否正确。然后新用户上传文件标签云服务器交互,云服务检查标签是否正确,从而判断该文件是否存在于云服务器中。

Li[11]等人还提出另一个基于收敛加密的去重方案。他们引入了两个云的概念:一个公开云,主要存储文件;一个私有云,主要用于记录文件拥有权的关系和用户的特权。他们在原有的直接哈希文件名的基础上,增加一个用户特权来增强文件标签的安全性。Li[12]等人还提出一个具有很高可靠性的安全分布式去重系统,方案中介绍了分布式云存储服务器来提供更好的容错。文件先被使用秘密分享技术分块和分段编码而不是使用加密机制。这些共享秘密是在多个独立的存储服务器之间分发。此外,为了支持去重,内容的短加密哈希值将被计算和发送到每个存储中作为每个服务器存储的块的指纹。只有首次上传数据的用户需要计算和分发共享密钥,其后的拥有相同数据的用户不需要计算和存储这些共享密钥为了恢复数据副本,只有被授权的拥有相同数据副本的用户才能够得到数据的共享密钥。

所以现在的云端数据安全去重主要还是利用收敛加密算法,并针对收敛加密算法固有的缺陷进行完善,因为至今还未有一个完善的方案能够完全抵抗现有的各种攻击,所以国内外都是在不断改进现有方案,并不断发现和解决新挑战新环境。

此外我们上面也提到了,去重所面临的挑战还有不少,而云服务提供商必须确保存储的数据能够被正确的客户获得,这就涉及到用户向云端证明自己确实拥有文件。2011年Halevi[13]等人首先提出了所有权证明(Proof of Ownership)的概念,一个PoW方案是一种被服务器用来验证客户端拥有特定文件的安全协议,这确保了用户端数据的隐私性和机密性。他们提出了一个基于文件级的去重方案,首先,利用纠错码对文件进行加密,然后对加密后的文件构造Merkle散列树进行文件拥有权证明。

Pietro[14]等人提出了另一种通过选择一个文件的某些随机选择的比特位上的映射作为文件证明PoW方案,叫做S-PoW拥有权证明方案,这是一种应答的POW方案。S-PoW验证涉及用户端响应以及服务器的挑战。

陈越[15]等人提出基于Merkle哈希树和基于同态MAC两种去重方案。两者均是基于文件密文的去重复拥有权证明。基于Merkle散列树的思想就是将源文件基于hash树产生的密钥进行加密,以密文产生标签,构造新的hash树,利用Merkle散列树的方法进行去重。而杨超[16]等人提出了基于恢复证据的方法,对文件的所有权进行了证明

最近,Blasco[17]等人提出了一个基于bloom过滤器的新的PoW方案,名为bf-PoW。它提供了灵活性和可扩展性。首先初始化一个每一位都为0的长度为m的位数组,将文件的块hash运算成一个标签映射到位数组k个位上并置1后将新数组传给云服务器。进行PoW证明时,当服务器发起挑战,新用户响应并发送块标签,云服务重新映射到位数组上,若出现0,说明新用户上传的文件与云上文件不相同,否则认为两个文件是相同的。bf-PoW已被证明比Halevi等人提出的在客户端的方法更有效,更比Pietro等人提出的在服务器端的方案有效。该方案在服务器端和客户端都比较优越。

还有Lorena[18]等人又提出了基于收敛机密的一个PoW方案即ce-PoW。利用收敛加密抵御诚实但好奇的服务器和毒害攻击。他使用收敛加密的密文进行再次哈希作为块标签。

上一篇:云安全存储数据完整性审计研究现状
下一篇:并购重组国内外研究现状综述

试题库系统国内外研究现状和参考文献

单片机温度控制系统的国内外现状

国内外停车场管理系统研究现状和发展趋势

语音识别系统国内外研究现状及发展趋势

社区医院病员康复助理系...

机器人系统集成研究现状综述

混沌加密系统国内外研究现状

麦秸秆还田和沼液灌溉对...

新課改下小學语文洧效阅...

互联网教育”变革路径研究进展【7972字】

LiMn1-xFexPO4正极材料合成及充放电性能研究

我国风险投资的发展现状问题及对策分析

ASP.net+sqlserver企业设备管理系统设计与开发

张洁小说《无字》中的女性意识

安康汉江网讯

网络语言“XX体”研究

老年2型糖尿病患者运动疗...