[发明专利]一种基于动态门限密码支持三方审核与文件去重的云存储系统

说明书

技术领域

本发明涉及一种基于动态门限密码支持三方审核与文件去重的云存储系统，属于云计算中云存储安全技术领域。

背景技术

近年来，随着网络带宽等资源的日益改善、各种移动设备相继问世以及用户在多个终端使用相同文件的需求的出现，云存储作为一种提供虚拟存储与共享的服务被越来越多的用户所使用。用户文件隐私问题是云存储服务领域研究热点之一。云服务提供商(Cloud Service Provider，CSP)可以直接访问用户存储在云端的数据，受到攻击时可能泄露用户隐私或破坏用户数据。另一方面，不同用户可能在各自的存储空间保存相同的文件，CSP也希望能够减少文件副本的个数以节省存储和管理成本。

云存储中的访问控制与去重删冗都是云存储技术中的重要部分，现有的云安全存储方案多采用对称密钥进行加密，且未处理云中冗余文件问题，本发明将基于动态门限的访问控制与基于同态加密的文件去重删冗有机结合起来，应用到云存储实例中，是一个CSP可信的低冗余云存储方案。本系统中需要用到门限密码技术与同态加密技术，这里对这两种技术做简单介绍：

(一)门限密码

本发明采用门限密码实现访问控制。在实际的应用场景中，有时会有需要多个密钥保管者同时参与才能解密，我们将秘密分解为多个碎片并分发给不同持有者的行为称为秘密共享，门限密码学指实现秘密共享的技术。秘密共享是门限密码体制的基础，门限密码方案中有以下三种主要角色：

合格的(t,n)门限秘密分享机制需符合以下条件：

1)秘密S被分割为n份，n个参与者各持有一份秘密份额；

2)任意t个或t个以上的参与者可以联合恢复出秘密S；

3)任意t-1个或t-1个以下的参与者不能够完成秘密恢复操作。

(二)同态加密

本发明采用同态加密实现文件副本控制，以减少云存储中重复文件副本数目。为了节省云存储对相同文件不同副本存储与管理的开销，本发明安全系统提出了文件副本去重机制的理论实现。文件副本去重机制需要用到密文对比技术，其中实现密文对比需要用到的关键技术是同态加密。1978年Rivest等人首次提出利用同态加密来保护数据的私密性。同态加密中，在数环上先对明文数据先加密得到密文再对密文进行某种映射得到的结果，与先对明文进行这种映射再对映射值进行加密得到的结果是一样的。

同态加密的定义可记为：

记一个四元组{En，Dec，f，D}，En代表加密方案，Dec代表解密方案，f代表一种函数映射关系，D代表运算数域，对当这个四元组满足：

Dec(f(En(m₁),En(m₂),…,En(m_k)))＝f(m₁,m₂,…,m_k)(1)

时，就称这个四元组体系具有同态性，称密码算法En/Dec对于运算f是同态的。

当不需要进行解密操作时，上式可简化为：

f(En(m₁),En(m₂),…,En(m_k))＝En(f(m₁,m₂,…,m_k))(2)

在已有的公钥算法中，经典的RSA、ElGamal、Paillier、GM、Benaloh等算法都具有同态性。

发明内容

本发明的目的在于克服现有云存储技术存在的CSP不可信问题和云中文件冗余存储的技术缺陷，提出了一种基于动态门限密码支持三方审核与文件去重的云存储系统。

一种基于动态门限密码支持三方审核与文件去重的云存储系统，简称本云存储系统，包括密钥共享系统和文件去重系统；将基于动态门限的访问控制与基于同态加密的文件去重删冗有机结合起来，应用到云存储中，是一个CSP可信的低冗余云存储方案；以文件为基本单位，每个不同文件需单独建立一个系统实例，各实例都拥有自己单独的共享秘密；其中，共享秘密指用来加解密文件的密钥信息，可以是对称密钥或者非对称密钥中的私钥；安全系统中主要参与的角色为用户、云服务提供商和三方可信机构；其中，用户，即User，可以有一至多位；云存储服务提供商，即CSP；可信机构，即TC；

具体的角色阐述如下：

用户：云存储租户，可以是个人用户，也可以是企业用户，系统构建初期始于一位用户上传文件至云存储，允许系统初始化后用户加入和用户退出；