从云数据安全存储这一视角切入，重点解决云数据去重技术中面临的安全和效率问题，提出并系统地讲解了一系列适用于抗侧信道攻击的云数据隐私保护去重技术

随着信息化建设的推进，电子数据资源成为企事业单位的重要基础设施。云计算因能够实现计算和存储资源按需分配、快速部署等而迅猛发展。越来越多的团体或个人倾向于将数据迁移至云存储系统，基于云的存储和计算应用已经深入金融、工业、交通、医疗健康等传统行业。安全、高效地提供云服务对于相关技术人员来说既是机遇也是挑战。本书从云数据安全存储这一视角切入，重点解决云数据去重技术中面临的安全和效率问题，提出并系统地讲解了一系列适用于抗侧信道攻击的云数据隐私保护去重技术。本书共9章: 第1章介绍了云数据去重技术的基础知识和国内外研究现状；第2、3章介绍了一些基于上传流量混淆的去重技术；第4～7章介绍了基于响应值混淆的去重技术；第8、9章介绍了基于广义去重的云数据安全存储技术。本书内容丰富，算法翔实，实用性强，适合社会各界人士阅读，尤其适合对云数据安全领域感兴趣的一般读者和从事网络空间安全相关领域工作的教学、科研人员以及在校本科生、研究生参考使用。

第1章绪论11.1研究背景和意义11.1.1大数据与云存储11.1.2云数据去重技术及其核心方向21.1.3去重技术的重要性41.2面临的挑战51.2.1侧信道攻击61.2.2效率问题101.3国内外研究成果121.3.1明文去重121.3.2密文去重141.4本书的主要内容和组织结构15

第2章基于响应模糊化的抗附加块攻击云数据安全去重172.1引言172.2准备工作192.2.1系统模型192.2.2威胁模型192.3方案框架202.4方案流程222.5安全性分析242.6性能评估262.6.1无附加块攻击场景272.6.2附加块攻击场景292.7本章小结32

第3章基于请求合并的抗附加块攻击云数据跨用户去重333.1引言333.2准备工作35目录3.2.1系统模型353.2.2威胁模型353.3方案框架363.4方案流程393.5安全性分析433.6性能评估453.6.1一般情况下抗侧信道攻击的通信开销453.6.2附加块攻击场景下的通信开销473.7本章小结52

第4章基于随机块附加策略的明文云数据安全去重534.1引言534.2准备工作544.2.1系统模型544.2.2威胁模型544.3方案框架554.4方案流程594.4.1存在状态模糊化594.4.2上传块乱序604.4.3RCAS响应生成604.4.4范德蒙德矩阵编解码614.4.5脏块处理624.5安全性分析624.6性能评估644.6.1实验参数设置644.6.2安全性实验及分析644.6.3去重性能实验及分析684.7本章小结72

第5章基于拆分策略的标记去重745.1引言745.2准备工作755.2.1系统模型755.2.2威胁模型755.3方案框架765.4方案流程775.4.1P=1时的响应生成过程775.4.2Pne;1时的响应生成过程785.5安全性分析785.6性能评估805.7本章小结83

第6章基于标记混淆策略的抗侧信道攻击云数据去重846.1引言846.2准备工作856.2.1系统模型856.2.2威胁模型876.3方案框架886.4方案流程896.4.1初始设置896.4.2预处理和标记906.4.3脏块处理916.4.4编解码926.5安全性分析946.6性能评估966.6.1安全性验证976.6.2通信开销比较996.7本章小结100

第7章抗随机块生成攻击的轻量级云数据安全去重1017.1引言1017.2准备工作1027.2.1系统模型1027.2.2威胁模型1037.3方案框架1047.4方案流程1077.4.1去重响应生成1077.4.2脏块处理1087.4.3编解码1097.5安全性分析1107.6性能评估1127.6.1存在性隐私泄露概率验证1137.6.2通信开销1147.7本章小结117

第8章抗侧信道攻击跨用户广义去重1188.1引言1188.2准备工作1198.2.1系统模型1198.2.2威胁模型1198.3方案框架1208.4方案流程1218.4.1字节级连续相同基压缩技术1238.4.2基序列的CDC分块技术1248.4.3块内基序列重复模式消除技术1258.5安全性分析1268.6性能评估1278.6.1相似文件去重的效率1278.6.2云存储性能比较1278.7本章小结129

第9章基于Reed_Solomon编码的广义去重1309.1引言1309.2准备工作1319.2.1系统模型1319.2.2威胁模型1329.2.3ReedSolomon编码1329.3方案框架1349.4方案流程1369.4.1索引构建1369.4.2数据分解1389.4.3数据去重1399.5性能评估1409.5.1计算性能评估1419.5.2去重效率评估1439.6本章小结145

参考文献146

随着大数据技术的不断进步以及新型信息传播方式和个性化服务模式的不断发展，越来越多的用户将数据外包给云端进行存储和管理，使云端数据量呈爆炸式增长，而冗余副本比例也剧增。一方面，大量重复数据引起的存储效率问题正给云服务提供商带来越来越大的困扰；另一方面，数据存储在云端脱离了用户的控制域，安全性也成为需要考虑的重要因素。云数据去重技术是应对冗余数据存储的一种有效手段。然而，现有的客户端去重方案面临侧信道攻击的风险，攻击者可以通过云端返回的去重响应判断所请求的数据在云端的存在性，从而窃取存在性隐私。当前用于解决这一问题的安全策略大多还停留在付出大量开销来换取有限的安全性阶段。即使如此，针对去重过程中面临的附加块攻击、随机块生成攻击、统计攻击等问题，仍没有足够有效的方法，导致随之而来的侧信道攻击问题没有被很好地解决。党的十八大以来，以习近平同志为核心的党中央高度重视网络安全建设，网络安全是国家安全的重要基础，也是经济安全、社会安全的重要保障。我国目前网络环境越来越复杂，网络安全形势越来越严峻。如何提高网络安全，是摆在社会各界面前的新考题，也是广大读者密切关注的新话题。因此，笔者希望能够全面梳理和重新审视云数据安全去重领域研究的重难点和亟待解决的问题，归纳本人多年研究成果，系统地分享自己对于抗侧信道攻击的跨用户客户端云数据安全去重技术的理解。如能通过有限的篇幅，给诸位读者灵感启发，激发各位朋友深入研究的兴趣，推动安全相关专业建设和学科发展，为研究注入新鲜血液，笔者将深感荣幸。本书紧紧围绕云数据安全去重这一主题，紧跟领域发展前沿，关注领域最新研究成果，实现科研新突破。本书在内容选取方面，关注算法的理论意义和应用价值，聚焦研究成果向实际应用的转化，以解决现实问题为导向选取代表性成果；在理论讲解方面，对最新研究成果进行横向讲解。本书按照从易到难的顺序，深入介绍每个算法的设计背景、安全目标、方案实现、实验论证、存在的问题及解决方案、未来研究方向等；同时，穿插不同算法间的纵向比较，研究其发展脉络和改进动机。每章(除第1章)通过引言部分介绍现有工作的设计思路和安全隐患，由此引出本章方案重点解决的问题；每章待解决的问题既互有关联又存在轻微差异，由浅入深，环环相扣，以发现问题并解决问题的研究主线串联起8章共8种去重方案。本书使用通俗易懂的语言融合复杂的前沿理论知识，吸引力强，阅读门槛较低，能够同时满足普通读者和专业研究人员不同的阅读需求。为便于有兴趣的读者进一步钻研探索，本书在最后列出了相关文献，谨供参考。本书主要内容包括三部分：第一部分为基于上传流量混淆的去重技术，该部分详细介绍了如何轻量级地实现上传流量的混淆去重，包括响应模糊化方法、请求合并方法和随机块附加策略，帮助读者对较简单的云数据去重方案建立初步的了解；第二部分为基于响应值混淆的去重技术，该部分针对不同场景下的安全需求，详细介绍了如何通过标记混淆策略、轻量级的抗随机块生成攻击策略以及拆分策略，以上传最少数量的冗余块为代价达到混淆攻击者、抵抗侧信道攻击以及更复杂的随机块生成攻击的目的；第三部分为基于广义去重的云数据安全存储技术，该部分介绍了基于广义去重的安全去重框架以及基于ReedSolomon编码的广义去重方案，从而彻底解决侧信道攻击问题，实现相似文件去重，通过该部分内容的阅读，读者可以对云数据安全去重的场景和未来工作有一个清晰的认识。本书得到了国际关系学院中央高校基本科研业务费专项资金（项目编号: 3262023T08）和国家自然科学基金（项目编号: 62102113）的资助，在此表示感谢。云数据安全去重技术发展极其迅速，目前已成为一个广袤的研究领域，罕有人士能对其众多分支进展均有精深理解。因笔者能力和成书时间所限，本书难免存有疏漏和不当之处，敬请指正。

编者2024年3月