文献类型：期刊文章

作　　者：严新成[1] 陈越[1] 巴阳[1] 贾洪勇[2] 朱彧[1]

Yan Xincheng;Chen Yue;Ba Yang;Jia Hongyong;Zhu Yu(Strategic Support Force Information Engineering University,Zhengzhou 450001;School of Software and Applied Technology,Zhengzhou University,Zhengzhou 450001)

机构地区：[1]战略支援部队信息工程大学,郑州450001 [2]郑州大学软件与应用科技学院,郑州450001

出　　处：《计算机研究与发展》

基　　金：国家自然科学基金项目(61702549);河南省科技攻关计划基金项目(172102210017)~~

年　　份：2019

卷　　号：56

期　　号：10

起止页码：2170-2182

语　　种：中文

收录情况：AJ、BDHX、BDHX2017、CSA-PROQEUST、CSCD、CSCD2019_2020、EI、IC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：由于云存储密文的静态性特征,密钥泄露成为影响存储数据安全性的重要因素.数据重加密是应对密钥泄露的有效手段,但相应的计算开销以及上传下载的通信开销增加了用户和存储系统的负担.此外,对基于分布式编码的数据存储而言,密文更新需要在解密密文的基础上进行,密文合并过程同样增加了系统的通信及计算开销.针对上述问题,提出一种云环境下支持可更新加密的分布式数据编码存储方案(distributed data encoding storage scheme supporting updatable encryption,DDES-UE).通过利用密钥同态伪随机函数构造可更新加密方案,可避免密文更新的计算与通信开销过大问题;基于密文分割与改进FMSR编码实现数据分布式存储,保证存储数据的高可用性和各存储节点的直接数据更新.安全性证明及性能分析表明:提出的方案在保证数据存储安全性的同时,能够支持部分存储节点损坏时安全高效的数据可恢复性以及解密数据的完整性验证.与传统的数据重加密相比,DDES-UE能够避免数据重加密及数据上传、下载、解码、合并带来的计算和通信开销,对于构建支持直接数据更新的安全高效云存储系统有重要意义.此外,周期性密钥更新可有效增加攻击者通过获取密钥破解密文的时间成本,从而增强了系统的主动安全防御能力.

关 键 词：分布式云存储  密钥泄露 可更新加密  FMSR编码  周期性密钥更新  

分 类 号：TP309]