[发明专利]一种基于动态门限密码支持三方审核与文件去重的云存储系统

摘要

本发明一种基于动态门限密码支持三方审核与文件去重的云存储系统，属于云计算中云存储安全技术领域。包括密钥共享系统和文件去重系统；基于动态门限访问控制，提出一种能保护用户隐私不被服务提供商侵犯的云存储安全模型，系统允许由服务商、可信中心外的第三方权威机构通过合法渠道获取两份秘密以对文件内容进行审核，服务商不能解密云中数据；本发明还基于同态加密技术实现去重删冗，允许服务商对不同用户存储的相同文件进行去重操作，节约存储成本。本发明将基于动态门限的访问控制与基于同态加密的文件去重删冗有机结合起来，是一个CSP可信的低冗余云存储方案，是可行的、安全的、相对高效的，有被应用的价值与前景。

主权项

一种基于动态门限密码支持三方审核与文件去重的云存储系统，其特征在于：简称本云存储系统，包括密钥共享系统和文件去重系统；将基于动态门限的访问控制与基于同态加密的文件去重删冗有机结合起来，应用到云存储中，是一个CSP可信的低冗余云存储方案；以文件为基本单位，每个不同文件需单独建立一个系统实例，各实例都拥有自己单独的共享秘密；其中，共享秘密指用来加解密文件的密钥信息，可以是对称密钥或者非对称密钥中的私钥；安全系统中主要参与的角色为用户、云服务提供商和三方可信机构；其中，用户，即User，可以有一至多位；云存储服务提供商，即CSP；可信机构，即TC；具体的角色阐述如下：用户：云存储租户，可以是个人用户，也可以是企业用户，系统构建初期始于一位用户上传文件至云存储，允许系统初始化后用户加入和用户退出；云存储服务提供商：提供云存储的服务商，提供物理存储空间与管理服务为主的功能；可信机构：第三方公信机构，此第三方公信机构必须是受认可的和安全的；在具体阐述本系统的构建前，先列出系统阐述过程中所涉及的数学符号及其代表意义：表1 本云存储系统中的参数符号及其代表意义本云存储系统假设以下前提条件成立：A.每个用户拥有唯一id，记为uid，并且每个uid还能继续产生m个唯一的id，其中m为每份秘密所包含秘密的个数；m不能太小，否则多项式次数很低，容易被破解；m太大也会使计算更耗时；B.存在安全的云存储文件加密算法，该算法足够复杂和安全。被分享的秘密可以是对称密码中的密钥，也可以是非对称密码中的私钥，加密算法的破解在有限时间内基本是不能完成的；C.存在一种唯一hash算法，称为uhash算法，该算法满足：C.1任何相同值，在任何条件下经过uhash运算后得到的值相同，或者出现值相同的概率极其低，可以忽略不计；C.2任何不同值，在任何条件下经过uhash运算后得到的值不相同，或者出现值相同的概率特别低，可以忽略不计；C.3单向性：对于任意明文数据x，已知uhash(x)值不能计算出原数值x，或计算难度非常高，uhash算法具有强抗碰撞性；D.存在一种可用的安全同态加密算法Eh，满足Eh(a+b)＝Eh(a)·Eh(b)，其中a、b为明文，+、·为特定运算。