[发明专利]一种云存储中密文数据的客户端安全去重方法

摘要

本发明公开了一种云存储中密文数据的客户端安全去重方法，包括如下步骤：(1)密钥生成；(2)文件初始化；(3)数据块初始化；(4)数据块验证；(5)文件存储；(6)生成挑战；(7)生成证据；(8)验证证据；(9)文件解密。本发明基于盲签名构造了一个安全的密钥生成协议，实现了对收敛密钥的二次加密，保证了密钥的安全性；并在此基础上提出了一个新的基于签名的拥有权证明方法，它能够确保用户以一个更加安全高效的方式向云服务器证明其确实拥有云端的某个文件，并且它能够同时实现对密文文件的文件级和块级去重。

主权项

1.一种云存储中密文数据的客户端安全去重方法，其特征在于，针对加密数据的客户端去重模型，去重过程涉及到的实体如下：用户Users，云服务提供商CSP和密钥服务器KS，具体步骤如下：步骤1，密钥生成：用户为每一个数据块m_i计算相对应的加密密钥k_i，1≤i≤n，n为数据块的总数；步骤2，文件初始化：用户为每一个数据块m_i计算块密文C_i，同时生成文件的标签T＝(T₁,T₂)，其中T₁用于数据完整性验证，T₂用于块签名的验证；步骤3，数据块初始化：当云端不存在文件标签T时，用户为每一个数据块m_i计算块标签τ_i和块签名σ_i，其中τ_i用于块的索引，σ_i用于块存在的证明；同时，用户用自己的私钥sk加密每一个块密钥得到密钥的密文C_key；步骤4，数据块验证：当云端存在数据块标签τ_i时，执行块去重；CSP验证用户上传的数据块签名σ_i是否正确，从而判断用户和CSP是否拥有相同的数据块，并将验证结果返回给用户；步骤5，文件存储：当云端不存在数据块标签τ_i时，请求用户上传数据块签名σ_i、块密文C_i和密钥的密文C_key至CSP，CSP验证块标签和块密文是否来自相同文件，并且验证块签名σ_i的正确性；最终，CSP存储每一个块标签、块签名、块密文、密钥的密文；并给用户分配相应的权限；步骤6，生成挑战：当云端存在文件标签T时，执行文件去重；CSP生成挑战信息chal＝{i,v_i}_i∈I，再将该挑战信息返回给用户，其中I为[1,n]的任意子集，随机数v_i∈Z_q，其中Z_q是q阶素数域；步骤7，生成证据：用户收到挑战信息后，根据所选的块生成响应证据P_V，并返回给CSP；步骤8，验证证据：CSP验证响应证据P_V的正确性，从而判断用户和CSP是否拥有相同的文件，并将验证结果返回给用户；步骤9，文件解密：当用户需要从CSP下载文件时，CSP首先验证用户身份的合法性，并将密钥的密文C_key和块密文C_i返回给用户；用户首先利用自己的私钥sk解密得到每一个块密钥k_i；然后，再利用k_i解密每一个块密文C_i得到块明文m_i。