[发明专利]一种相似性感知的安全数据去重加密方法

权利要求书

1.一种相似性感知的安全数据去重加密方法，其特征在于，包括：

(1)获取文件流，使用数据分块算法将文件流切分成数据块，将数据块聚合成数据段，每个数据段采用抽样算法提取多个特征值和利用相似性检测提取一个特征值作为代表哈希，使用代表哈希执行不经意伪随机协议，得到数据段的隐私信息，根据数据段的隐私信息和每个数据块的哈希值产生数据块密钥，并加密数据块得到数据块密文；

(2)根据数据块密文得到每个数据块的指纹，利用数据块的指纹创建数据块指纹索引表，利用数据块指纹索引表进行重复块检查，存储非重复的数据块。

2.如权利要求1所述的一种相似性感知的安全数据去重加密方法，其特征在于，所述步骤(1)包括：

(1-1)获取文件流，使用数据分块算法将文件流切分成数据块，对于每一个数据块利用哈希函数计算哈希值；利用数据分段算法将数据块聚合成数据段，采用抽样方法从数据段中抽取M个哈希值作为数据段的特征值；

(1-2)获取本地密钥L_ID和相似段索引表，将数据段的特征值在相似段索引表进行相似性检测，得到代表哈希H_r；使用本地密钥L_ID加密所有数据段的特征值生成密文

(1-3)使用代表哈希H_r在密钥服务器的协助下执行不经意伪随机协议，得到数据段的隐私信息；将数据段隐私信息插入到该数据段每个数据块的哈希值中，产生数据块对应的数据块密钥，对于每一个数据块，使用数据块密钥和对称加密函数加密获得数据块密文。

3.如权利要求1或2所述的一种相似性感知的安全数据去重加密方法，其特征在于，所述步骤(2)包括：

(2-1)创建文件的文件谱，获取文件的所有数据块密文和文件谱，根据数据块密文得到每个数据块的指纹，将文件名、数据块数目、每个数据块的指纹和对应的地址信息写入文件谱，使用用户自己的密钥加密数据块密钥，得到数据块密钥的密文写入到文件谱；

(2-2)创建数据块指纹索引表，数据块指纹索引表是哈希表实现的键值存储结构，键是数据块指纹，值是数据块的地址，在数据块指纹索引表中查找数据块是否存在，如果数据块不存在，则将数据块的密文写入磁盘，并将数据块指纹和数据块地址插入到数据块指纹索引表中，然后更新文件谱；如果数据块存在，则数据块重复，只更新文件谱，最后存储文件谱。

4.如权利要求1或2所述的一种相似性感知的安全数据去重加密方法，其特征在于，所述不经意伪随机协议为采用RSA盲签名的不经意伪随机协议或者采用BLS盲签名的不经意伪随机协议。

5.如权利要求3所述的一种相似性感知的安全数据去重加密方法，其特征在于，所述安全数据去重加密方法还包括数据下载阶段，数据下载阶段的具体实现方式为：

下载文件时，先发送文件下载请求到云服务器端，发送文件下载请求包括文件名和用户身份信息，用户身份信息验证通过后，根据文件名查找文件的文件谱，根据文件谱读取数据块指纹，查找对应数据块密文，获得文件谱和数据块密文，从文件谱中依次读取数据块密钥的密文，使用用户自己的密钥解密数据块密钥的密文；从文件谱中读取文件名，利用文件名和路径创建新的文件；利用获得的数据块密钥解密对应的数据块，按照文件谱中的顺序将数据块密文依次写入新的文件中，最后获得完整的文件。

6.如权利要求2所述的一种相似性感知的安全数据去重加密方法，其特征在于，所述数据分块算法为定长分块算法或者基于内容的分块算法，所述数据分段算法为定长分段算法或者基于内容的分段算法。

7.如权利要求1或2所述的一种相似性感知的安全数据去重加密方法，其特征在于，所述抽样算法为最小抽样算法、均匀抽样算法或者随机抽样算法。

8.如权利要求2所述的一种相似性感知的安全数据去重加密方法，其特征在于，所述哈希函数为MD5、SHA-1或者SHA-256，所述对称加密函数包括加密函数和解密函数，加密函数为AES或者Blowfish，解密函数为AES或者Blowfish。