首 页 最新通知 图片新闻 项目快讯 项目简报 项目概况 国际会议 信息交流 联系方式

博士生周玉坤的论文被MSST2015录用

点击次数:发布时间:2015-06-17 15:03作者:admin

        实验室博士生周玉坤的论文《SecDep: A User-Aware Efficient Fine-Grained Secure Deduplication Scheme with Multi-Level Key Management》被第31届海量存储系统与技术国际会议(31st International Conference on Massive Storage Systems and Technology (MSST 2015))作为长文全文录用。

        论文旨在解决云备份中跨用户细粒度的高效安全数据去重问题。如今,越来越多的用户和企业将数据备份到云端,云备份系统通常会使用数据去重技术来减少存储开销和节省传输带宽。因此,如何实现安全的数据去重成为云备份系统的严峻挑战。根据我们的分析,前沿的安全数据去重方法不适合跨用户细粒度的数据去重。它们一方面遭受到暴力破解攻击(敌手可从确定的集合中恢复原文),另一方面产生很大的计算开销。此外,现在的收敛密钥管理技术也会带来较大的密钥存储开销。基于“跨用户的冗余数据主要来源于重复文件”的观察,论文提出了SecDep的高效安全数据去重模式。SecDep是由基于用户感知的收敛加密(UACE)和多级密钥管理(MLK)构成。(1)UACE结合跨用户的文件级和用户内的块级去重,并在跨用户和用户内采用不同的安全策略来降低计算开销。具体而言,文件级和块级去重都采用多样的收敛加密算法来抵抗暴力破解攻击。主要区别是文件级密钥产生是服务器协助的方法,而块级密钥产生是用户协助的方法,这样能够降低计算开销。(2)为减少密钥存储开销,MLK利用文件级密钥加密块级密钥,并使用Shamir秘密共享方案将文件级密钥切分成分配存储在多个密钥服务器中,提高文件级密钥的机密性和可靠性。我们的安全分析证明SecDep能够保证数据机密性和密钥安全性。实验结果表明,相对于前沿的方案,UACE比块级的DupLESS减少了52-92%的计算开销,MLK比Dekey减少了59.6-63.6%的密钥存储开销。      

        MSST是全球存储系统与技术领域学者的盛会,同时也是国际计算机存储系统领域的一大标志性会议。本届会议收到100篇左右论文,其中长文录用14篇,录用短文9篇。

上一条:博士生张宇成论文在INFOCOM2015上发表 下一条:博士生吴运翔的论文被ICPP-2015录用

项目简介及成果展示


    本项目针对存储服务模式转变对存储系统带来的影响,对面向复杂应用环境的数据存储系统理论与技术中的关键科学问题进行研究。围绕“面向服务的异构融合存储体系和复杂应用环境下泛在存储服务支撑架构”,研究内容包括:面向服务的融合存储体系结构理论;存储服务架构和效用评价方法;存储需求表达与按需服务模型;存储智能化方法;自组织的动态数据对象管理、存储虚拟化和资源共享方法;混合云存储服务及关键技术;高效能存储系统构建方法;存储高安全高可靠方法。 本项目由华中科技大学主持,参加单位有武汉大学测绘遥感信息工程国家重点实验室,清华大学计算机系,北京大学计算机系,中科院计算所高性能计算国家工程中心,中国人民解放军通信指挥学院等。
相关链接

华中科技大学 信息存储与应用实验室
地址: 湖北省武汉市洪山区珞喻路1037号 光电国家实验室(筹)F307 邮编:430074
Tel:(027)87792450(027)87792302 FAX:87792450