多副本存储是传统云存储的实用拓展,旨在允许用户根据实际需求定制外包数据的备份数量。随着数据规模的指数级增长,这种外包存储模式越来越受到企业和个人用户的青睐。近年来,众多研究者提出了在云存储场景下开展安全去重和数据完整性审计的方案,以提升系统的整体效率和安全性。然而,现有的多副本审计方法存在严重的安全隐患,易因泄露文件块的位置和备份数量信息遭受来自云服务器的模板推测攻击;同时,多副本存储需要相同数据派生的各个副本在内容上保持差异,这一内在要求制约了系统的去重表现。
针对上述问题,在国家自然科学基金项目(62272120)和国家重点研发计划项目(2023YFB2703802)的支持下,哈尔滨工业大学(深圳)花忠云教授团队提出了首个同时支持安全去重和数据完整性审计的多副本云存储方案。如图1所示,该方案允许用户为同一文件中的不同数据块灵活制定备份数量,并创新性地对派生的副本块进行了打乱和分组操作。完整性审计以副本块组成的小组为单位展开,通过对若干小组内的数据进行检查,方案不仅保证了所有受审副本的可用性,还使得云服务器无从推断小组内数据块的位置和备份数量信息,从系统层面规避了模板推测攻击的风险
图1: 支持安全去重和数据完整性审计的多副本云存储方案
为进一步压缩用户外包数据的总量,实现高效的数据去重,方案还设计了一种基于签名的数据加密策略。该策略对现有的加密机制进行改进,聚合受硬件保护的秘密值、原始数据块内容以及表征备份顺序的索引值三个字段来生成加密密钥。采取这一策略,既可保证相同数据的多份副本之间的差异性,又能够对相同索引上的密文数据和审计标签同时进行去重。实验结果表明,该方案在真实数据集上表现出色,兼具良好的去重效果与合理的性能开销。
目前,该研究成果已转化为科技论文,并被信息安全领域A类期刊IEEE TDSC接收。
哈尔滨工业大学(深圳)花忠云教授团队长期从事应用密码学、人工智能安全、多媒体安全等领域研究,近年来在ACM CCS,USENIX Security, ICML, CVPR, IEEE TIFS, IEEE TDSC, IEEE TC, IEEE TPDS等国际顶级会议和期刊发表论文100多篇,花忠云教授入选2024年“全球0.05%顶尖科学家”,连续三年(2022-2024)入选科睿唯安“高被引科学家”。(审核 花忠云)
