抗随机块生成攻击的轻量级云数据安全去重方法技术

本申请提出了一种抗随机块生成攻击的轻量级云数据安全去重方法，包括：获取待上传文件，并划分为固定大小的文件块；计算各文件块的查询标签，并根据文件块标签生成去重请求发送给云端；接收云端返回的去重响应结果，根据去重响应结果和去重请求向云端发送相应的线性组合，以使云端检查解码出的文件块与查询标签所对应的文件块完全匹配后，将文件块和标签一同储存，其中，去重响应结果是云端接收去重请求后，将去重请求中的查询标签与脏块列表中记录的文件块标签和本地存储文件中的文件块标签进行比较，根据比较结果通过脏块处理机制和响应生成机制生成的。采用上述方案的本申请解决了跨用户云数据去重中侧信道攻击造成的隐私泄露的技术问题。隐私泄露的技术问题。隐私泄露的技术问题。

【技术实现步骤摘要】
抗随机块生成攻击的轻量级云数据安全去重方法


[0001]本申请涉及云存储
，尤其涉及抗随机块生成攻击的轻量级云数据安全去重方法和装置。

技术介绍

[0002]云存储作为应对大数据存储挑战的有效方式，在大数据时代得到了广泛的应用。然而，随着数据的持续爆炸性增长，数据冗余日益严重。云服务提供商(Cloud Service Provider,CSP)存储和管理冗余数据的开销不断增加。同时，用户上传冗余数据也会付出大量不必要的通信开销。这些极大影响了云存储效率和用户体验。
[0003]跨用户去重为这一问题提供了一种有效解决方案。用户上传文件之前，首先生成数据标签(可采用哈希值)并发送给云端。后者在本地查找比较以确认是否已存储相同文件，如果有则返回响应阻塞用户的进一步上传，否则要求用户上传文件。从而，用户的重复上传开销和云端的冗余存储开销都得到了有效消除。然而，与此同时，云服务提供商返回的确定性响应为恶意用户创建了一个侧信道，使得后者可以根据响应内容确定所检测文件在云端的存在性。尤其对于低熵的文件而言，攻击者可以猜测文件的内容并生成去重请求，根据云服务商返回的去重响应判断所猜文件在云端的存在性。
[0004]为了抵御侧信道攻击，现有工作大多致力于生成无差异响应混淆攻击者。具体来讲，云端可以通过引入响应模糊化策略，使得无论目标文件块在云端是否存在，返回的去重响应对于攻击者都是不可区分的，从而使得攻击者不能从响应中准确推断出目标块的存在性。同时，现有方案往往引入脏块处理机制，防止攻击者为获取云端目标块的存在性隐私而对完全相同或部分相同的去重请求发起的多次重复统计攻击。具体来讲，当用户不按去重响应上传块、选择中断块的上传，或不能将所要求数量的块线性组合完整上传时，去重请求中包含的块被定义为脏块，记录在脏块列表中。此后用户发起的去重请求中只要包含至少一个脏块，云服务提供商就会要求用户上传本次请求中的全部文件块。然而，一方面，为了实现混淆，用户需上传大量的冗余信息，增加通信开销；另一方面，脏块机制无法应对随机块生成攻击。具体来看，攻击者可将随机生成的块与目标块混合在一起生成去重请求发送给云服务商，由于随机生成的块在云端存在的概率极低，攻击者一方面可以通过响应结果的差异判断目标块的存在性，另一方面，由于每一次可以重新生成新的随机块，以及改变猜测的目标块，所以即使得到响应后未按照响应上传，脏块机制也不会发挥作用。当攻击者需要猜测多个目标块的信息时，可以生成多个随机块和一个目标块的组合多次猜测，每次重新生成新的随机块并重新猜测目标块信息，根据单次响应结果判断相应目标块的存在性。
[0005]为了解决潜在的随机块生成攻击，一种直接的解决方案是用户上传所有的文件块进行云端去重。然而，这种解决方法虽然实现了安全性，却极大地增加了用户端的通信开销和云服务提供商的存储开销，从而阻碍了云数据去重技术的实际应用。

技术实现思路

[0006]本申请旨在至少在一定程度上解决相关技术中的技术问题之一。
[0007]为此，本申请的第一个目的在于提出一种抗随机块生成攻击的轻量级云数据安全去重方法，解决了现有方法的跨用户云数据去重中侧信道攻击造成的隐私泄露技术问题，实现云数据去重技术能够真正的应用到实际中。
[0008]本申请的第二个目的在于提出一种抗随机块生成攻击的轻量级云数据安全去重装置。
[0009]本申请的第三个目的在于提出一种计算机设备。
[0010]本申请的第四个目的在于提出一种非临时性计算机可读存储介质。
[0011]为达上述目的，本申请第一方面实施例提出了一种抗随机块生成攻击的轻量级云数据安全去重方法，包括：获取待上传文件，将待上传文件划分为固定大小的文件块；计算各文件块的查询标签，并根据文件块标签生成去重请求发送给云端；接收云端返回的去重响应结果，根据去重响应结果和去重请求向云端发送相应的线性组合，以使云端检查解码出的文件块与查询标签所对应的文件块完全匹配后，将文件块和标签一同储存，其中，去重响应结果是云端接收去重请求之后，将去重请求中的查询标签与脏块列表中记录的文件块标签和本地存储文件中的文件块标签进行比较，根据比较结果通过脏块处理机制和响应生成机制生成的。
[0012]本申请实施例的抗随机块生成攻击的轻量级云数据安全去重方法，通过判断文件块是否存储在云端，只有当N
‑
1个文件块在云端不存在以及所有块均命中的情况下要求额外上传一个冗余的线性组合块以实现混淆，其他情况下均要求上传与实际未命中文件块数目相同的线性组合数。同时对脏块处理机制的创新——将脏块看作未命中块，在使得脏块处理发挥作用的同时，降低了含脏块情况下需要上传的文件块数量，节省了用户端的通信开销。
[0013]可选地，在本申请的一个实施例中，比较结果为文件未命中块数，文件未命中表示文件未在云端中存储，将去重请求中的查询标签与脏块列表中记录的文件块标签和本地存储文件中的文件块标签进行比较，根据比较结果通过脏块处理机制和响应生成机制生成去重响应结果，包括：
[0014]通过将去重请求中的查询标签与脏块列表中记录的文件块标签进行比较，判断请求中是否包含脏块，
[0015]若请求中包含脏块，则根据脏块处理机制生成去重响应结果，其中，根据脏块处理机制生成去重响应结果，包括：将去重请求中包含的脏块视为未命中块，重新统计该请求中的未命中块，得到比较结果，之后根据比较结果通过响应生成机制生成去重响应结果；
[0016]若请求中不包含脏块，则将去重请求中的查询标签与本地存储文件中的文件块标签进行比较，获得比较结果，之后根据比较结果通过响应生成机制生成去重响应结果。
[0017]可选地，在本申请的一个实施例中，根据比较结果通过响应生成机制生成去重响应结果，包括：
[0018]当未命中块数为0或1，去重响应结果为1；
[0019]当未命名块数为m，去重响应结果为m，其中，m大于1且m小于N
‑
1；
[0020]当未命名块数为N
‑
1或N，去重响应结果为N；
[0021]其中，N为文件块总数。
[0022]可选地，在本申请的一个实施例中，在云端发出去重响应结果之后，若在预设时间之内未接收到响应文件或检查上传的文件块与查询标签所对应的文件块不完全匹配，将对应的查询标签全部存储在脏块列表中，完成列表更新。
[0023]为达上述目的，本专利技术第二方面实施例提出了一种装置，包括客户端、云端，其中，
[0024]客户端，用于获取待上传文件，将待上传文件划分为固定大小的文件块，计算各文件块的查询标签，并根据文件块标签生成去重请求发送给云端；
[0025]云端，用于接收去重请求，之后将去重请求中的查询标签与脏块列表中记录的文件块标签和本地存储中的文件块标签比较，根据比较结果通过脏块处理机制和响应生成机制生成去重响应结果并返回；
[0026]客户端，还用于接收返回的去重响应结果，根据去重响应结果和去重请求向本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种抗随机块生成攻击的轻量级云数据安全去重方法，其特征在于，包括以下步骤：获取待上传文件，将所述待上传文件划分为固定大小的文件块；计算各文件块的查询标签，并根据文件块标签生成去重请求发送给云端；接收所述云端返回的去重响应结果，根据所述去重响应结果和所述去重请求向云端发送相应的线性组合，以使云端检查解码出的文件块与查询标签所对应的文件块完全匹配后，将文件块和标签一同储存，其中，所述去重响应结果是所述云端接收所述去重请求之后，将去重请求中的查询标签与脏块列表中记录的文件块标签和本地存储文件中的文件块标签进行比较，根据比较结果通过脏块处理机制和响应生成机制生成的。2.如权利要求1所述的方法，其特征在于，所述比较结果为文件未命中块数，文件未命中表示文件未在云端中存储，将去重请求中的查询标签与脏块列表中记录的文件块标签和本地存储文件中的文件块标签进行比较，根据比较结果通过脏块处理机制和响应生成机制生成所述去重响应结果，包括：通过将去重请求中的查询标签与脏块列表中记录的文件块标签进行比较，判断请求中是否包含脏块，若请求中包含脏块，则根据脏块处理机制生成去重响应结果，其中，所述根据脏块处理机制生成去重响应结果，包括：将去重请求中包含的脏块视为未命中块，重新统计该请求中的未命中块，得到比较结果，之后根据比较结果通过响应生成机制生成去重响应结果；若请求中不包含脏块，则将去重请求中的查询标签与本地存储文件中的文件块标签进行比较，获得比较结果，之后根据比较结果通过响应生成机制生成去重响应结果。3.如权利要求2所述的方法，其特征在于，所述根据比较结果通过响应生成机制生成去重响应结果，包括：当所述未命中块数为0或1，所述去重响应结果为1；当所述未命名块数为m，所述去重响应结果为m，其中，m大于1且m小于N
‑
1；当所述未命名块数为N
‑
1或N，所述去重响应结果为N；其中，N为文件块总数。4.如权利要求1所述的方法，其特征在于，在云端发出去重响应结果之后，若在预设时间之内未接收到响应文件或检查上传的文件块与查询标签所对应的文件块不完全匹配，将对应的查询标签全部存储在脏块列表中，完成列表更新。5.一种抗随机块生成攻击的轻量级云数据安全去重装置，其特征在于，包括客户端、云端，其中，所述客户端，用于获取待上传文件，将所述待上传文件划分为固定大小的文件块，计算各文件块的查询标签，并根据文件块标签生成去重请求发送给...

【专利技术属性】
技术研发人员：唐鑫，付明骏，朱禹丹，周艺腾，
申请(专利权)人：国际关系学院，
类型：发明
国别省市：