一种云存储环境下保障数据机密性的方法

计算机工程与科学

一种云存储环境下保障数据机密性的方法

任静思1,2，王劲林1，陈晓1，叶晓舟1

（1.中国科学院声学研究所国家网络新媒体工程技术研究中心，北京 100190;

2.中国科学院大学,北京 100049)

收稿日期:2015-05-14 修回日期:2015-10-12 出版日期:2016-12-25 发布日期:2016-12-26
基金资助:
中科院科战略性先导科技专项课题(XDA06010302)

A method for ensuring data confidentiality in cloud storage

REN Jingsi1,2,WANG Jinlin1,CHEN Xiao1,YE Xiaozhou1

（1.National Network New Media Engineering Research Center,Institute of Acoustics,Chinese Academy of Sciences,Beijing 100190;

2.University of Chinese Academy of Science,Beijing 100049,China）

Received:2015-05-14 Revised:2015-10-12 Online:2016-12-25 Published:2016-12-26

摘要/Abstract

摘要：

为保证用户数据的机密性，业界普遍将数据加密后存储在云端。提出了一种云存储系统中保障数据机密性的方法，其特点有：(1)加解密系统部署于云存储服务器的前端，在客户端和云存储服务器之间对用户数据进行加解密;(2)对用户数据的加解密是实时进行的，在数据上传的传输过程中进行加密，在数据下载的传输过程中进行解密;(3)加解密系统对用户端和云服务器端是透明的。当前广泛使用的基于HTTP协议传输的云存储系统如Amazon S3、OpenStack Swift等可以直接使用该方法。测试结果表明：本方法在不降低数据传输吞吐率的基础上，能有效卸载云存储系统的数据加解密负担。

关键词: 云存储, 数据机密性, 实时加密, 透明加密, TCP代理, HTTP协议

Abstract:

The most popular method to ensure confidentiality of users’data is to encrypt the data stored in the cloud. We propose a new method to ensure data confidentiality in cloud storage. Its properties include: (1) an encryption system which processes user data between clients and servers, is deployed on the front end of cloud storage servers; (2) real time encryption of user data: data is encrypted while being uploaded and decrypted while being downloaded; (3) the encryption system is transparent to both clients and cloud servers. Currently the widespread HTTP protocolbased cloud storage systems, such as Amazon S3 and OpenStack Swift, can use this method directly. Test data show that: this method can effectively offload the burden of data encryption and decryption without reducing the throughput.

Key words: cloud storage, data confidentiality, real time encryption, transparent encryption, TCP agent, HTTP protocol

任静思1,2，王劲林1，陈晓1，叶晓舟1. 一种云存储环境下保障数据机密性的方法[J]. 计算机工程与科学.

REN Jingsi1,2,WANG Jinlin1,CHEN Xiao1,YE Xiaozhou1. A method for ensuring data confidentiality in cloud storage[J]. Computer Engineering & Science.

[1]	张逢, 文斌, 闫一非, 曾昭武, 周伟, . 身份加密多云多副本完整性审计协议[J]. 计算机工程与科学, 2024, 46(03): 453-462.
[2]	付伟, 谢振杰, 朱婷婷, 任正伟. 基于密文强不可分性的云数据确定性删除方案[J]. 计算机工程与科学, 2023, 45(03): 434-442.
[3]	郑思飞, 冯子婧, 刘成语, 陈日清, 柳晓龙. 云存储环境中基于矢量量化的图像伪装加密方法[J]. 计算机工程与科学, 2022, 44(06): 1030-1036.
[4]	牛淑芬, 王金风, 王伯彬, 陈敬民, 杜小妮. 区块链上支持多关键字检索的可搜索加密方案[J]. 计算机工程与科学, 2020, 42(11): 2005-2012.
[5]	钱政1,2，夏红霞2. 基于有限域代数签名分治表的大数据云存储远程审计[J]. 计算机工程与科学, 2018, 40(11): 1907-1914.
[6]	付伟1，李墨泚2，赵华容2，吴勇2. CRSHE：基于同态加密的新型密文检索方案[J]. 计算机工程与科学, 2018, 40(09): 1540-1545.
[7]	杨小东,杨苗苗,刘婷婷,王彩芬. 基于多授权中心属性基加密的多域云访问控制方案[J]. 计算机工程与科学, 2018, 40(07): 1192-1198.
[8]	江小平，张巍，李成华，周航，孙婧. 面向云存储的基于全同态密码技术的文档相似度计算方法[J]. 计算机工程与科学, 2017, 39(10): 1807-1811.
[9]	王岩，汪晋宽. 云存储中动态副本放置机制研究[J]. 计算机工程与科学, 2017, 39(09): 1581-1587.
[10]	黄冬梅1，徐慧芳1，贺琪1，杜艳玲1，魏泉苗2. 云环境下基于秘密共享的海洋遥感影像认证方案[J]. 计算机工程与科学, 2017, 39(08): 1410-1418.
[11]	张志鑫1，王春东2，姜书浩1. 云存储威胁模型的伪随机双线性映射完整性检查[J]. 计算机工程与科学, 2017, 39(06): 1048-1055.
[12]	孟祥辉1,2，曾学文2，陈晓2，叶晓舟2. iSCSI网络存储系统中加密方法研究与设计[J]. 计算机工程与科学, 2016, 38(12): 2456-2462.
[13]	周兰凤1 ，孟驰1 ，彭俊杰2. 一种基于云环境的文件存储策略的研究[J]. J4, 2016, 38(02): 262-268.
[14]	王彩芬，徐婷，张玉磊，杨小东. 基于可截取签名和属性加密的云存储访问控制方案[J]. J4, 2015, 37(02): 238-244.
[15]	付雄，贡晓杰，王汝传. 云存储系统中基于分簇的数据复制策略[J]. J4, 2014, 36(12): 2296-2304.