首 页 最新通知 图片新闻 项目快讯 项目简报 项目概况 国际会议 信息交流 联系我们

博士生周玉坤的论文被MSST2015录用

点击次数:发布时间:2015-06-17 15:03作者:admin

        实验室博士生周玉坤的论文《SecDep: A User-Aware Efficient Fine-Grained Secure Deduplication Scheme with Multi-Level Key Management》被第31届海量存储系统与技术国际会议(31st International Conference on Massive Storage Systems and Technology (MSST 2015))作为长文全文录用。

        论文旨在解决云备份中跨用户细粒度的高效安全数据去重问题。如今,越来越多的用户和企业将数据备份到云端,云备份系统通常会使用数据去重技术来减少存储开销和节省传输带宽。因此,如何实现安全的数据去重成为云备份系统的严峻挑战。根据我们的分析,前沿的安全数据去重方法不适合跨用户细粒度的数据去重。它们一方面遭受到暴力破解攻击(敌手可从确定的集合中恢复原文),另一方面产生很大的计算开销。此外,现在的收敛密钥管理技术也会带来较大的密钥存储开销。基于“跨用户的冗余数据主要来源于重复文件”的观察,论文提出了SecDep的高效安全数据去重模式。SecDep是由基于用户感知的收敛加密(UACE)和多级密钥管理(MLK)构成。(1)UACE结合跨用户的文件级和用户内的块级去重,并在跨用户和用户内采用不同的安全策略来降低计算开销。具体而言,文件级和块级去重都采用多样的收敛加密算法来抵抗暴力破解攻击。主要区别是文件级密钥产生是服务器协助的方法,而块级密钥产生是用户协助的方法,这样能够降低计算开销。(2)为减少密钥存储开销,MLK利用文件级密钥加密块级密钥,并使用Shamir秘密共享方案将文件级密钥切分成分配存储在多个密钥服务器中,提高文件级密钥的机密性和可靠性。我们的安全分析证明SecDep能够保证数据机密性和密钥安全性。实验结果表明,相对于前沿的方案,UACE比块级的DupLESS减少了52-92%的计算开销,MLK比Dekey减少了59.6-63.6%的密钥存储开销。      

        MSST是全球存储系统与技术领域学者的盛会,同时也是国际计算机存储系统领域的一大标志性会议。本届会议收到100篇左右论文,其中长文录用14篇,录用短文9篇。

项目简介及成果展示



    本项目针对下一代互联网的高效性、可扩展性、安全性和高服务,提出建立一种新的存储模式,即“多层次、可扩展的存储对象”模式,并研究相关的核心技术,达到统一和更新网络存储,组建PB级的基于存储对象的存储系统。项目重点研究内容包括:基于存储对象的分布体系结构;高速通道;海量数据存储网络;数据组织与共享机制;存储按需部署与服务质量;GIS分布存储示范应用系统。预期在存储系统理论和核心技术方面获得突破,形成有自主知识产权的信息存储技术。本项目由华中科技大学主持,参加单位有武汉大学测绘遥感信息工程国家重点实验室,清华大学计算机系,北京大学计算机系,中科院计算所,解放军通信指挥学院等。
相关链接

华中科技大学 信息存储与应用实验室
地址: 湖北省武汉市珞喻路1037号 华中科技大学南一楼中501室 邮编:430074
Tel:(027)87542463 (027)87557649 Fax:(027)87545004