隐藏访问模式的高效安全云存储方案

doi:10.12068/j.issn.1005-3026.2018.08.005

东北大学学报:自然科学版 ›› 2018, Vol. 39 ›› Issue (8): 1086-1091.DOI: 10.12068/j.issn.1005-3026.2018.08.005

隐藏访问模式的高效安全云存储方案

李宇溪，周福才，徐紫枫

(东北大学软件学院，辽宁沈阳110169)

收稿日期:2017-04-12 修回日期:2017-04-12 出版日期:2018-08-15 发布日期:2018-09-12
通讯作者: 李宇溪
作者简介:李宇溪(1990-)，女，辽宁朝阳人，东北大学博士研究生；周福才(1963-)，男，吉林长春人，东北大学教授，博士生导师.冯明杰(1971-)，男，河南禹州人，东北大学副教授; 王恩刚(1962-)，男，辽宁沈阳人，东北大学教授，博士生导师.
基金资助:
国家自然科学基金资助项目(61772127，61472184); 国家科技重大专项 (2013ZX03002006)；辽宁省科技攻关项目(2013217004)；中央高校基本科研业务费专项资金资助项目(N151704002). 国家自然科学基金资助项目(51171041).

An Efficient and Secure Cloud Storage Scheme with Hidden Access Patterns

LI Yu-xi， ZHOU Fu-cai， XU Zi-feng

School of Software， Northeastern University， Shenyang 110169， China.

Received:2017-04-12 Revised:2017-04-12 Online:2018-08-15 Published:2018-09-12
Contact: ZHOU Fu-cai
About author:-
Supported by:
-

摘要/Abstract

摘要： 围绕当前云存储环境中用户数据机密性和隐私泄露问题，提出一个隐藏访问模式的高效安全云存储方案.该方案首先将文件分为固定大小的数据块，利用伪随机函数和抗碰撞哈希函数将数据块编码、加密，并将密态数据块上传至云服务器的伪随机集合超集内，构建安全云存储结构;同时，设计两轮用户访问策略，在隐藏访问模式的同时降低了存储代价和访问交互次数，实现文件的动态高效更新.安全分析表明，选择适当的安全参数，方案满足L₁L₂-动态自适应安全性.实验结果表明，本方案在保证数据机密性的同时，更适用于实际的云存储环境.

关键词: 云存储, 访问模式, 伪随机函数, 抗碰撞哈希函数, 机密性

Abstract: Aiming at the problems of data confidentiality and user’s privacy leakage in cloud， this paper proposes an efficient and secure cloud storage scheme with hidden access patterns. Firstly， the files are divided into data blocks with fixed sizes， and encrypted by pseudo-random functions and collision-resistant Hash functions. Then， in order to construct the secure cloud storage structure， the blocks are uploaded into pseudo-random collection superset in the cloud server. Meanwhile， a two-round access strategy that hides the access patterns， reduces the storage cost and access interaction is designed. Security analysis shows that the proposed scheme achieves L₁L₂-dynamic adaptive security. Experimental results show that the proposed scheme can not only protect data confidentiality， but also be more suitable for the actual cloud storage.

Key words: cloud storage, access pattern, pseudo-random function, collision-resistant Hash function, confidentiality

中图分类号:

TP309

李宇溪，周福才，徐紫枫. 隐藏访问模式的高效安全云存储方案[J]. 东北大学学报:自然科学版, 2018, 39(8): 1086-1091.

LI Yu-xi， ZHOU Fu-cai， XU Zi-feng. An Efficient and Secure Cloud Storage Scheme with Hidden Access Patterns[J]. Journal of Northeastern University Natural Science, 2018, 39(8): 1086-1091.

参考文献

[1]Cao N，Wang C，Li M，et al.Privacy-preserving multi-keyword ranked search over encrypted cloud data［J］.IEEE Transactions on Parallel and Distributed Systems，2014，25(1):222-233.
[2]Chor B，Goldreich O，Kushilevitz E，et al.Private information retrieval［C］// Proceedings of the 36th Annual Symposium on Foundations of Computer Science.New York:IEEE，1995:41-50.
[3]Jarecki S，Jutla C，Krawczyk H，et al.Outsourced symmetric private information retrieval［C］//Proceedings of the 2013 ACM SIGSAC Conference on Computer & Communications Security.New York:ACM，2013:875-888.
[4]Hazay C，Zarosim H.The feasibility of outsourced database search in the plain model［C］//International Conference on Security and Cryptography for Networks.［S.l.］:Springer International Publishing，2016:313-332.
[5]Goldreich O.Towards a theory of software protection and simulation by oblivious RAMs［C］//Proceedings of the 19th Annual ACM Symposium on Theory of Computing.New York:ACM，1987:182-194.
[6]Stefanov E，van Dijk M，Shi E，et al.Path ORAM:an extremely simple oblivious RAM protocol［C］//Proceedings of the 2013 ACM SIGSAC Conference on Computer & Communications Security.New York:ACM，2013:299-310.
[7]孙晓妮，蒋瀚，徐秋亮.基于二叉树存储的多用户ORAM方案［J］.软件学报，2016，27(6):1475-1486.(Sun Xiao-ni，Jiang Han，Xu Qiu-liang.Multi-user binary tree based ORAM scheme［J］.Journal of Software，2016，27(6):1475-1486.)
[8]Ren L，Fletcher C W，Kwon A，et al.Ring ORAM:closing the gap between small and large client storage oblivious RAM［J/OL］.［2017-01-15］.http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.691.5259& rep1& type=pdf.
[9]Devadas S，van Dijk M，Fletcher C W，et al.Onion ORAM:a constant bandwidth blowup oblivious RAM［C］//Theory of Cryptography Conference.Berlin:Springer Berlin Heidelberg，2016:145-174.

隐藏访问模式的高效安全云存储方案

An Efficient and Secure Cloud Storage Scheme with Hidden Access Patterns

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 7

编辑推荐

Metrics

本文评价

[1]	葛悦，李宇溪，周福才，张鑫月. 具有前向安全特性的密态图像搜索方案[J]. 东北大学学报（自然科学版）, 2021, 42(8): 1079-1085.
[2]	厉鹏，周福才，张帅. 基于BSSEVD的可搜索加密方案原型系统设计与实现[J]. 东北大学学报:自然科学版, 2020, 41(9): 1244-1250.
[3]	贾强，张帅，周福才. 一种面向密文大型数据集的可搜索加密方案[J]. 东北大学学报:自然科学版, 2019, 40(7): 913-919.
[4]	周福才，张宗烨，王恺璇，李宇溪. 基于Paillier和PSI的多关键字可搜索加密方案[J]. 东北大学学报:自然科学版, 2019, 40(3): 321-326.
[5]	徐紫枫，周福才，李宇溪，秦诗悦. 支持邻接关系查询的图结构密文搜索方案[J]. 东北大学学报:自然科学版, 2018, 39(8): 1092-1097.
[6]	高健，曾康，金恒展，周福才. 基于CP-ABE的云存储数据访问控制方案[J]. 东北大学学报:自然科学版, 2015, 36(10): 1416-1421.
[7]	鲍玉斌;王大玲;于戈. 关联规则和聚类分析在个性化推荐中的应用[J]. 东北大学学报(自然科学版), 2003, 24(12): 1149-1152.