信息安全研究 ›› 2015, Vol. 1 ›› Issue (3): 245-252.

• 大数据专题 • 上一篇    下一篇

数据安全重删系统与关键技术研究

李经纬   

  1. 香港中文大学
  • 收稿日期:2015-12-13 出版日期:2015-12-15 发布日期:2016-01-18
  • 通讯作者: 李经纬
  • 作者简介:李经纬 博士,主要研究方向为信息安全和应用密码学. lijw1987@gmail.com 李柏晴 博士,副教授,主要研究方向为数据存储系统. pclee@cse.cuhk.edu.hk 张小松 博士,教授,主要研究领域为网络与数据安全. s_x_zhang@163.com

A Study of Secure Deduplication Systems and Key Technologies

  • Received:2015-12-13 Online:2015-12-15 Published:2016-01-18

摘要: 大数据时代下企业数据量的不断增长对海量数据的存储和管理提出挑战. 数据重删技术, 通过识别和检测数据流中的冗余, 只传输或存储唯一的数据对象, 可以有效地节省网络传输带宽或存储空间.从安全性角度出发, 关注近年来数据安全重删系统的研究进展. 首先描述了数据安全重删系统模型及安全需求; 然后介绍了数据安全重删系统的核心算法——基于内容的加密方法, 并分析了现有重删系统中一些关键技术的原理和不足; 最后总结了当前数据安全重删系统的研究现状, 并展望了未来的研究方向.

关键词: 重复数据删除, 收敛加密, 数据安全, 可靠性, 完整性

Abstract: In the age of big data, the dramatic growth of data in enterprises poses a critical challenge to storage and management. Data deduplication technique recognizes the redundancies in data streams, and just transfers and stores the unique data objects, thereby effectively reducing costs. From a security standpoint, this paper focuses on the advances of secure deduplication systems. We describe the deduplication architecture as well as its security requirements. Then, we introduce contentbased encryption, which is the core methodology of building secure deduplication systems, and analyze the principles and limitations of the stateoftheart technologies. Finally, we summarize existing works about secure data deduplication systems, and discuss future research directions.

Key words: data deduplication, convergent encryption, data security, reliability, integrity