[发明专利]基于数据流行度的动态所有权管理方法及相关设备

说明书

本发明提供了一种基于数据流行度的动态所有权管理方法，包括：通过设定流行度阈值的方式来分类数据，根据数据的重复率与流行度阈值的大小关系将数据划分为非流行数据、流行转换数据和流行数据；对于流行转换数据采用代理重加密算法对流行数据执行双层加密，防止撤销用户解密流行数据的密文，保证了流行数据是后向安全的；通过重新设计的所有权证明算法和证明更新算法来使得撤销用户存储在本地的证明失效，使得撤销用户无法通过所有权验证。本发明能够确保流行数据和非流行数据对于撤销用户都是语义安全的。

技术领域

本发明属于信息安全技术领域，涉及一种基于数据流行度的动态所有权管理方法及相关设备，适用于采用基于流行度的安全加密数据去重的相应领域或场景。

背景技术

用户端将数据上传到云服务器上保存以节省本地存储空间，后期可随时获取存放在云服务器上的数据，云服务器用于存储用户端的加密数据。

在基于数据流行度的加密数据去重方案中，流行数据的安全性比较低，特别是对于撤销用户端。

对于非流行数据，当撤销用户端(访问权限被撤销的用户端)从云中删除该数据时，云服务器将相应的对称密文删除。这样，撤销用户端就无法再获得明文数据，原因在于撤销用户端不能解密其他用户端的密文数据。

对于流行数据，当用户端从云中删除该数据时，云服务器并不会删除相应的收敛密文。用户端权限被撤销后仍可以通过监听其他用户端与云服务器之间的通信来获得收敛密文。撤销用户端可以在自己被撤销之前在本地保存收敛密钥，所以他能够解密收敛密文获得数据明文。撤销用户端可以在自己被撤销之前在本地保存数据标签，所以他还可以将自己伪装成一个新用户端，上传数据标签以请求上传数据。因为该数据是流行数据，所以撤销用户端实际上并不需要上传数据，只要云服务器将撤销用户端的身份ID添加到持有者集合中，撤销用户端就恢复了访问数据的权限。

因此，如何提供一种能够有效阻止撤销用户端重新获得访问数据权限的基于数据流行度的动态所有权管理方法及相关设备是本领域技术人员亟需解决的问题。

发明内容

有鉴于此，本发明提出了一种基于数据流行度的动态所有权管理方法及相关设备，解决现有技术中的技术问题。

为了实现上述目的，本发明采用如下技术方案：

本发明公开了一种基于数据流行度的动态所有权管理方法，所述方法基于包括用户端、云服务器、索引服务器的系统模型，所述方法包括：流行度检查算法、加解密算法、证明生成算法、所有权证明算法和证明更新算法；其中，

加解密算法在索引服务器执行流行度检查算法前对数据执行一次收敛加密获得密文C₁和数据标签T，在执行流行度检查算法后执行二次收敛加密或代理重加密；

流行度检查算法中，索引服务器接收经加解密算法利用密钥K对数据执行收敛加密后的所述数据标签T，根据数据标签T被上传至索引服务器的次数检查数据是非流行数据、流行度转换数据或是流行数据；

若是流行度转换数据，加解密算法对密文C₁执行代理重加密得到密文C₃，密文C₃与数据标签T均上传至云服务器，云服务器执行证明生成算法；证明生成算法中，加解密算法对密文C₃执行代理重加密的解密算法，验证密文C₁和数据标签T的对应关系，若验证正确，云服务器选择随机数R与密文C₁进行加密计算得到证明V并存储，并将当前数据作为流行数据存储在云服务器中；