[发明专利]一种可调节加密重复数据删除方法

说明书

本发明公开了一种可调节加密重复数据删除方法，属于信息安全技术领域。本发明包括客户端、密钥服务器，密钥服务器先后配置平衡参数t、维护系统全局秘密s、估算明文块M的频率f，并计算中间参数x、计算和选择密钥种子k返回至客户端，客户端计算明文块M的密钥K。本发明采用基于CM‑Sketch频率统计技术、密钥概率生成技术以及平衡参数自动设定技术，解决现有加密重复数据删除系统中的存储效率与抗频率分析的量化及平衡问题。

技术领域

本发明属于信息安全技术领域，涉及将原始逻辑(明文)块转换为密文块的方法，尤其涉及面向加密重复数据删除存储系统中抵御数据频率泄漏的技术和方法。

背景技术

重复数据删除(data dedupl ication)是一种通过消除重复副本来降低存储开销的数据压缩技术：系统将文件划分为若干个逻辑明文块，比较各逻辑块与已存储的物理明文块的内容；当发现重复内容时，将冗余的逻辑块替换为指向相应物理块的引用(reference)，以节省存储空间。

加密重复数据删除(encrypted dedupl ication)通过加密技术将原始逻辑(明文)块转换为密文块，针对密文块实施重复数据删除后存储只具有唯一内容的密文块，以保护数据隐私。传统对称加密技术(SKE，symmetric-key encryption)采用随机密钥加密/解密，导致重复的明文块被加密为不同的密文块，难以兼容重复数据删除。消息锁定加密技术(MLE，message-locked encryption，见文献M.Bellare,S.Keelveedhi,andT.Ristenpart.Message-Locked Encryption and Secure Deduplication.Advances inCryptology-EUROCRYPT,pp.296-312,2013)基于明文块的数据内容产生密钥，从而将相同明文块加密为相同密文块，兼容重复数据删除。

然而，MLE技术由于采用确定性加密(即相同明文块被加密为相同密文块)泄漏了明文块出现频率；例如，如果一个明文块出现了n次，则它对应的密文块也将出现n次。相关研究表明，可利用MLE的频率泄漏信息推断密文块的原始明文内容(见文献J.Li,C.Qin,P.P.C.Lee,et al.Information Leakage in Encrypted Deduplication via FrequencyAnalysis.Proceedings of the 47th IEEE/IFIP International Conference onDependable Systems and Networks,2017)。

因此，为加密重复数据删除选择合适的加密技术是一个难题：MLE技术兼容重复数据删除，能够实现存储空间节省，但由于其加密的确定性，导致频率信息泄漏；SKE技术能够达到传统语义安全目标，可防止频率泄漏，但难以兼容重复数据删除。为了解决上述难题，现有工作提出了如下方法：

随机MLE(见文献M.Abadi,D.Boneh,Ilya Mironov,et al.Message-LockedEncryption for Lock-Dependent Messages.Advances in Cryptology-CRYPTO,pp.374-391,2013)使用随机密钥加密；为了支持重复数据删除，为每个密文块附加随机载荷(payload)，用于检测相应明文块是否相同。

交互式MLE(见文献M.Bellare and S.Kee lveedhi.Interactive Message-Locked Encryption and Secure Deduplication.Public-Key Cryptography–PKC,pp.516-538,2015)也使用随机密钥加密明文块；为了支持重复数据删除，利用全同态加密技术检测产生的密文块是否源于相同明文而无需解密。