随着大数据的爆炸式增长有增无减,云存储已发展成为一项关键的网络服务。其吸引力在于促进无缝多设备同步,实现个人和商业场景中的数据备份、共享和协作。然而,随着越来越多的个人和企业将敏感信息委托给云服务,数据安全和隐私变得至关重要。数据泄露或未经授权的访问的潜在后果非常严重,从经济损失到声誉损害。由于存在多种网络威胁和复杂的攻击技术,强大的安全措施对于防范这些风险至关重要。
加强云存储安全性的一项有前景的策略是利用量子通信技术的潜力。量子通信,尤其是量子密钥分发 (QKD),提供了以量子力学基本原理为基础的安全通信方式。经过实验室测试和各种现场环境的验证,QKD被证明适用于信息安全领域,并逐渐得到广泛应用。为了解决安全云存储问题,基于QKD网络和Shamir秘密共享的单密码认证秘密共享方案已经过实验验证。一种补充方法引入了具有第三方时间戳验证的信息论安全完整性保护方案,解决了数据所有者欺骗最终用户的问题。基于该方案的分布式安全存储系统有望用于人类基因组数据的安全存储和基于全基因组测序的常规诊断。然而,这些方案对 Shamir 方法的数据安全依赖会在获取超过阈值的份额时泄露信息。此外,对信息论安全的追求会带来巨大的成本,例如 Shamir 方法的巨大存储要求以及联合 QKD 和一次性填充数据传输来满足高带宽要求的障碍。
为了解决这些限制,在AIP Advances中,中国的一个团队提出了使用量子随机数作为加密密钥,通过 Sharmir 的秘密共享算法分散密钥,在密文中应用纠删码,并通过 QKD 保护的网络将数据安全地传输到分布式云的方法。这篇文章的标题是“Quantum-secure fault-tolerant distributed cloud storage system”。
该研究提出了一种量子安全、容错的分布式云存储系统。要存储的数据使用对称加密技术以量子随机数作为密钥进行加密。这些密钥使用 Shamir 秘密共享进行分散和保存,并且使用纠删码将密文分发并存储在不同的云服务器上。
他们的方法不仅为整个系统提供了量子安全性,而且还提供了容错和高效存储,这可能有助于加速量子技术的采用。
“本质上,我们的解决方案是量子安全的,是量子与密码技术融合的实际应用,”通讯作者、量子信息技术公司国盾量子副总裁赵勇说。“QKD 生成的密钥可以保护用户数据上传到服务器以及数据传输到分散的云存储节点的安全。”
该团队探讨了量子安全服务是否可以扩展到安全数据传输之外,以提供更丰富的量子安全应用,例如数据存储和处理。
他们提出了更安全、更具成本效益的容错云存储解决方案。赵说:“与传统的镜像方法或基于Shamir秘密共享的方法相比,它不仅实现了量子安全,而且还节省了存储空间,Shamir秘密共享通常用于敏感数据的分布式管理。”
当团队通过加密/解密、密钥保存和数据存储等实验测试运行该解决方案时,事实证明它是有效的。
该解决方案目前从技术和工程角度都是可行的:它满足相关量子和密码标准的要求,确保安全存储解决方案能够承受量子计算带来的挑战。
最前沿的电子设计资讯
