实验室博士生周玉坤的论文《SecDep: A User-Aware Efficient Fine-Grained Secure Deduplication Scheme with Multi-Level Key Management》被第31届海量存储系统与技术国际会议(31st International Conference on Massive Storage Systems and Technology (MSST 2015))作为长文全文录用。
论文旨在解决云备份中跨用户细粒度的高效安全数据去重问题。如今,越来越多的用户和企业将数据备份到云端,云备份系统通常会使用数据去重技术来减少存储开销和节省传输带宽。因此,如何实现安全的数据去重成为云备份系统的严峻挑战。根据我们的分析,前沿的安全数据去重方法不适合跨用户细粒度的数据去重。它们一方面遭受到暴力破解攻击(敌手可从确定的集合中恢复原文),另一方面产生很大的计算开销。此外,现在的收敛密钥管理技术也会带来较大的密钥存储开销。基于“跨用户的冗余数据主要来源于重复文件”的观察,论文提出了SecDep的高效安全数据去重模式。SecDep是由基于用户感知的收敛加密(UACE)和多级密钥管理(MLK)构成。(1)UACE结合跨用户的文件级和用户内的块级去重,并在跨用户和用户内采用不同的安全策略来降低计算开销。具体而言,文件级和块级去重都采用多样的收敛加密算法来抵抗暴力破解攻击。主要区别是文件级密钥产生是服务器协助的方法,而块级密钥产生是用户协助的方法,这样能够降低计算开销。(2)为减少密钥存储开销,MLK利用文件级密钥加密块级密钥,并使用Shamir秘密共享方案将文件级密钥切分成分配存储在多个密钥服务器中,提高文件级密钥的机密性和可靠性。我们的安全分析证明SecDep能够保证数据机密性和密钥安全性。实验结果表明,相对于前沿的方案,UACE比块级的DupLESS减少了52-92%的计算开销,MLK比Dekey减少了59.6-63.6%的密钥存储开销。
MSST是全球存储系统与技术领域学者的盛会,同时也是国际计算机存储系统领域的一大标志性会议。本届会议收到100篇左右论文,其中长文录用14篇,录用短文9篇。