[发明专利]一种基于用户感知的高效安全数据去重方法及系统

说明书

技术领域

本发明属于计算机存储领域，更具体地，涉及一种基于用户感知的高效安全数据去重方法及系统。

背景技术

近年来，随着云计算的快速发展，越来越多的用户和企业将他们的数据备份到云存储。IDC预计，到2020年，全球电子数据的规模将超出预期，达到44ZB。最近大量的研究和调查结果显示，存储系统，特别是备份系统中不同用户之间和用户内部都存在大量的重复数据。在线数字内容的增长导致了硬件、人力维护在内的存储系统成本的增加，减少传输、存储管理过程中的数据量变得极其重要。云备份系统通常存储和操作同一数据的若干副本，这些冗余数据占用了大量的存储空间。数据去重技术是一种通过大规模消除冗余数据，降低存储成本节约传输带宽的重要技术，因此已经逐渐被诸如，Dropbox,SpiderOak,和Mozy等云存储和云备份提供商使用。总的来说，数据去重技术通过只保存数据的一个物理版本，其他的重复数据通过索引来指向的方式消除冗余数据。数据去重技术可以在不同的粒度实现：一个文件(如：文件级去重)，或者细粒度的数据块(如；块级去重)。细粒度的块级去重应用更加广泛，因为它能使系统更加灵活和高效。

为了保护数据的机密性，用户通常会使用它们自己的密钥加密数据使得数据随机化，这将导致无法进行数据去重。具体而言，相同的数据被用户采用不同的密钥加密会生成不同的密文，这样就不存在重复数据。在不同的用户之间共享密钥开销很大且存在信息泄露的隐患，这是因为如果其中一个用户的密钥泄露，就会导致其他用户的数据泄露。因此，在云备份 系统中，如何保证数据的安全性是跨用户细粒度的数据去重面临的主要问题。现有前言的安全数据去重方法是使用确定化的加密，称为收敛加密。收敛加密使用数据的哈希值作为密钥来加密数据。相同的数据会生成相同的密文，使得我们可以在密文上做数据去重。

然而，收敛加密也带来了新的挑战和问题。第一，在基于细粒度数据去重去重的方案中，收敛加密要么遭受到暴力破解攻击，或者会产生巨大的计算开销。具体而言，由于加密方式的确定化和密钥的确定化问题(密钥来自数据内容)，收敛加密遭受到暴力破解攻击。暴力破解攻击是，如果敌手知道用户数据M的密文C来自某个特定的集合S＝{M₁,…,M_n}(集合S的大小为n)。敌手就可以通过线下加密的方式从集合S中恢复明文M。具体而言，对于集合S中的每一个元素M_i，使用收敛加密方案对Mi生成密文C_i，并对比验证C_i是否等于密文C。为了解决暴力破解攻击的问题，Bellare等人提出了DupLESS，DupLESS的密钥密钥服务器协助的基于内容的密钥使得密钥随机化，密文也会随机化来抵抗暴力破解攻击。且用户通过RSA-OPRF协议连接密钥服务器。DupLESS方式只适合文件级去重，对于块级去重存在巨大的计算开销。第二，前沿的收敛密钥管理方案存在很多的局限性，包括巨大的密钥空间开销和单点故障。在跨用户细粒度的数据去重中，由于不同用户之间存在大量的共享数据块，为保证每个用户的数据恢复，每个用户需保存数据块的密钥，这导致密钥的存储空间随共享用户数和共享的数据块数量线性增长。同时，为保证密钥的安全性，用户通常会使用自己的私钥加密数据块的密钥，使得用户私钥存在单点故障问题。

发明内容

针对现有技术的以上缺陷或改进需求，本发明提供了一种基于用户感知的多级密钥管理的细粒度高效安全数据去重方法，其目的在于保证在用户数据机密性，安全性和数据去重压缩率的前提下，利用重复数据在不同用户，在文件和数据块的分布来减少安全措施带来的计算和时间开销，提 高云备份系统性能。同时，我们的方案和系统也保证密钥的安全性和可靠性，减少密钥的存储空间开销。

为实现上述目的，按照本发明的一个方面，提供了一种基于用户感知的高效安全数据去重方法，包括如下步骤：

(1)准备阶段，系统初始化参数，包括初始化公共安全参数P、Shamir秘密共享的参数(w,t)，生成密钥服务器的RSA公钥(N,e)、私钥(N,d)，初始化哈希函数Hash,带密钥的哈希函数HMAC和加密函数Encry，并且每个用户产生自己的安全秘密salt，密钥服务器获得RSA私钥(N,d)，将公钥(N,e)分发给所有用户；

(2)备份阶段，包括以下步骤：