作者: 日期:2021-08-23浏览:次
我院副教授唐鑫老师于今年3月提交的“抗边信道攻击的云数据安全去重模型及方法研究”国家自然科学基金青年项目,获批立项通过。
云数据去重技术是应对冗余数据存储的有效手段。云端通过返回响应,使得相同的数据只需用户上传一次,在云端也只需保存和维护一个副本,从而确保了数据通信和存储的效率。然而,从安全性的角度来看,对于低最小熵的模板化可预测文件来说,确定性的去重响应可以为潜在的攻击者创建一个边信道,来窃取特定云端数据的存在性隐私。
当前的去重方案大多还停留在用大量开销来换取有限的安全性。为了实现抗边信道攻击的安全去重,用户往往需要承担沉重的开销负担。即使如此,针对明文去重中的附加块攻击、密文去重中的女巫攻击等问题,仍没有足够有效的方法,导致随之而来的边信道攻击问题没有被很好解决。在现有的技术方案中,额外增加的计算、通信和存储开销使得云用户这个资源受限的实体难以承受,与存在的安全性问题一起,正成为阻碍去重技术走向实际应用面临的最重要瓶颈问题。
本项目从去重的安全性和高效性两个方面开展研究,一方面致力于实现安全性,以防止攻击者借助边信道攻击窃取云端目标用户数据的存在性隐私。另一方面努力确保高效性,以保证为实现安全性所付出的代价最低。进一步的,本项目凝练出抗边信道攻击的云数据去重安全机制和高效策略等关键科学问题。期望通过解决这些问题,填补当前技术手段和实际应用之间的沟壑,促使云数据去重技术的基础研究成果走向实际应用。
