[发明专利]一种云存储安全去重方法和系统

权利要求书

1.一种云存储安全去重方法，其特征在于，所述方法包括：

所述用户终端对文件F进行分块预处理并形成数据块F_i，预处理方式为：F＝(F₁,F₂,F₃...F_i)；

所述用户终端向第三方服务器发送权限验证请求，并由部署在所述第三方服务器上权限查询用的布鲁姆过滤器查询对应用户的权限S_U；

判断所述权限S_U对应的K位哈希函数是否全为1，若全为1，则权限查询通过；否则要求所述用户终端证明文件F的所有权，证明通过后更新布鲁姆过滤器，将所述权限S_U对应的K位哈希函数全置为1；

待权限查询通过后，选择对应的权限密钥生成权限标签并发放给所述用户终端；

由用户终端持所述权限标签φ_i在数据去重用的动态布鲁姆过滤器阵列中按行的方式进行重复性检测，当发现有重复时，发放一个存储指针给所述用户终端，并分配相应的权限，不再上传数据块F_i到云存储服务器；当用户终端在所述动态布鲁姆过滤器阵列中遍历后，未发现有重复时则证明所述数据块F_i为一个新数据块；

所述用户终端随机选取r∈Z_q作为盲化因子，对收敛密钥K_i进行盲化处理后发送至所述第三方服务器；

所述第三方服务器对盲化后的收敛密钥K_i进行二次加密得到K_i'并发送给所述用户终端；

所述用户终端对K_i'进行去盲处理得K_i”，采用K_i”对数据块F_i进行加密生成密文，并上传至所述云存储服务器。

2.根据权利要求1所述的一种云存储安全去重方法，其特征在于，在用户终端向第三方服务器发送权限验证请求之前，所述方法还包括：

对权限进行初始化处理，预设权限全集为S，用户总数为N个，每个用户的权限为S_U，数据块F_i的访问权限为

对布鲁姆过滤器进行初始化处理，将数据块F_i的访问权限通过K个哈希函数映射到权限查询用的布鲁姆过滤器，将每个存储节点的数据块通过K个哈希函数映射到所述动态布鲁姆过滤器阵列对应的布鲁姆过滤器。

3.根据权利要求1所述的一种云存储安全去重方法，其特征在于，在用户终端向第三方服务器发送权限验证请求之前，所述方法还包括：

为权限查询构建一个布鲁姆过滤器，实现权限查询、身份认证；

对每个存储节点设计一种动态布鲁姆过滤器DBF，实现数据去重，所述动态布鲁姆过滤器DBF根据集合元素规模，由若干标准子过滤器动态构成，即DBF＝{DBF₁，DBF₂，DBF₃，...DBF_t-1，DBF_t}；全局构成一个动态布鲁姆过滤器阵列。