[发明专利]一种云存储安全去重方法和系统在审
申请号: | 201911127108.6 | 申请日: | 2019-11-18 |
公开(公告)号: | CN110933149A | 公开(公告)日: | 2020-03-27 |
发明(设计)人: | 鄢喜爱;史伟奇;田华 | 申请(专利权)人: | 湖南警察学院 |
主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/06 |
代理公司: | 长沙鑫泽信知识产权代理事务所(普通合伙) 43247 | 代理人: | 尹锋 |
地址: | 410138 湖*** | 国省代码: | 湖南;43 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 存储 安全 方法 系统 | ||
本发明提供一种云存储安全去重方法和系统,所述方法包括:用户终端对文件进行分块预处理以形成数据块;向第三方服务器发送权限验证请求,并由部署在第三方服务器上权限查询用的布鲁姆过滤器查询对应用户的权限;判断权限对应的K位哈希函数是否全为1,若全为1,则权限查询通过;选择对应的权限密钥生成权限标签并发放给用户终端;由用户终端持权限标签在数据去重用的动态布鲁姆过滤器阵列中进行重复性检测,当用户终端在动态布鲁姆过滤器阵列中遍历后,未发现有重复时则证明数据块为一个新数据块;然后用户终端即可采用收敛密钥对数据块加密生成密文,并上传至云存储服务器。本发明实现了对重复数据块的快速检测和基于所有权的安全去重。
技术领域
本发明涉及云存储技术领域,尤其涉及一种云存储安全去重方法和系统。
背景技术
随着云计算技术的快速发展,越来越多的用户选择将数据外包给云服务提供商。据IDC分析,云存储空间预计在2020年达到44ZB,如何有效地缩减存储空间已成为当今的研究热点。数据去重技术为最小化存储容量提供了一种有效的解决方法,它能够自动搜索重复数据,将所有相同的数据只保留一个副本,使系统中实际存储的数据呈几何级别递减。
在传统的存储系统中,数据均以明文形式存储,用户完全拥有其所有权与管理权,数据去重相关技术比较成熟,并已经取得了较多的研究成果,如相同数据的重复性检测和相似数据的重复性检测等。然而,在云存储系统中,数据去重存在以下挑战:(1)数据常以密文形式存储,不同的密钥加密相同的明文会生成不同的密文;(2)数据的管理权与所有权分离,用户失去了对数据的绝对控制权,始终会对数据的安全表示担忧;(3)云端数据的带宽资源和计算资源相当宝贵,如何高效低开销地实现重复数据块的检测相当重要。
云计算采用虚拟化技术来实现多用户存储资源的按需分配,云存储服务器在多用户之间进行数据重复性检测时,很容易造成用户隐私泄露,如何既实现数据去重又保护用户隐私是亟需解决的一个问题。。
发明内容
为了解决上述至少一个技术问题,本发明提出了一种云存储安全去重方法和系统。
为了实现上述目的,本发明第一方面提出一种云存储安全去重方法,所述方法包括:
所述用户终端对文件F进行分块预处理并形成数据块Fi,预处理方式为:F=(F1,F2,F3...Fi);
所述用户终端向第三方服务器发送权限验证请求,并由部署在所述第三方服务器上权限查询用的布鲁姆过滤器查询对应用户的权限SU;
判断所述权限SU对应的K位哈希函数是否全为1,若全为1,则权限查询通过;否则要求所述用户终端证明文件F的所有权,证明通过后更新布鲁姆过滤器,将所述权限SU对应的K位哈希函数全置为1;
待权限查询通过后,选择对应的权限密钥生成权限标签并发放给所述用户终端;
由用户终端持所述权限标签φi在数据去重用的动态布鲁姆过滤器阵列中按行的方式进行重复性检测,当发现有重复时,发放一个存储指针给所述用户终端,并分配相应的权限,不再上传数据块Fi到云存储服务器;当用户终端在所述动态布鲁姆过滤器阵列中遍历后,未发现有重复时则证明所述数据块Fi为一个新数据块;
所述用户终端随机选取r∈Zq作为盲化因子,对收敛密钥Ki进行盲化处理后发送至所述第三方服务器;
所述第三方服务器对盲化后的收敛密钥Ki进行二次加密得到Ki'并发送给所述用户终端;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于湖南警察学院,未经湖南警察学院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911127108.6/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种连铸二冷水系统
- 下一篇:用于多光谱图像传感器的复合型滤光结构