[发明专利]一种安全可信的数据托管方法

摘要

本发明涉及一种安全可信的数据托管方法，以密码学方法同时约束云服务提供商和客户端。该协议上传流程如下：(1)客户端发送密文和验证信息给云端，(2)云端将其和签名分别加密为全同态密文形式发送给客户端，(3)客户端在没获取到签名信息明文的情况下将其同态嵌入到文件中，发送给云端。协议的下载流程是其逆过程。协议做到了当文件明文存于客户端，一定不携带水印，而存于云端则一定携带水印。当发生泄漏时，可以根据能否提取出云端签名信息来进行校验，以此达成抗抵赖的特性。

主权项

1.一种安全可信的数据托管方法，其特征在于，包括：客户端数据上传流程、客户端数据下载流程、客户端追责流程；其中，客户端数据上传流程为客户将数据上传到云端服务器，在上传流程中云端服务器的签名会以只有客户端知道的方式嵌入到数据中，客户端追责流程用于发生数据泄漏时客户端对云端服务器进行追责，客户端数据下载流程则用于客户端从云端下载自己的数据，在下载流程中云端服务器嵌入在数据中的签名会被去除；/n所述客户端数据上传流程如下：/n(1)客户端先根据云端服务器方签名字节数对原文件做随机字节冗余，然后向云端服务器发送用CL对称加密算法加密后的冗余文件密文、原文件哈希值以及原文件加密后密文的哈希值；/n(2)云端服务器在收到客户端发送的冗余文件密文、原文件哈希值以及原文件加密后密文的哈希值后，对冗余文件密文进行全同态加密生成冗余文件密文的全同态密文，然后根据原文件哈希值生成签名信息，再用相同的全同态加密算法加密该签名信息得到签名信息的全同态密文，然后和0、1的全同态密文一同发给客户端；/n(3)客户端收到云端服务器发来的经全同态加密后的冗余文件密文和签名信息后，根据(1)中对冗余文件加密所采用的密钥，按位用0、1的全同态密文合成一个密钥的全同态密文，并利用全同态加密的特性，在冗余文件密文的全同态密文上执行CL算法解密操作得到冗余文件的全同态密文，然后对冗余文件的全同态密文进行操作，利用其冗余嵌入水印：将云端服务器全同态加密后的签名信息混杂到明文数据中，从而得到嵌入了云端服务器水印的原文件的全同态密文，并把它发给云端服务器；/n(4)最后由云端服务器将收到的全同态密文解密，得到已经嵌入了云端服务器水印的原文件，并存储在云端；/n所述客户端数据下载流程如下：/n(1)云端服务器将携带自己签名信息的文件进行全同态加密后，和0、1的全同态密文一起发送给客户端；/n(2)客户端根据留存的冗余信息将对应位的密文删除，即可得到原文件的全同态密文，再根据0、1的全同态密文组合得到密钥的全同态密文，通过对全同态密文进行操作在密文下用密钥对原文件进行CL对称加密算法加密；/n(3)云端服务器对全同态密文进行全同态解密，得到原文件经客户端CL加密后的密文，并发送给客户端；/n(4)客户端自己执行CL解密算法得到原文件；/n所述客户端追责取证的流程如下：/n(1)客户端首先定位到云端服务器泄露的含水印的文件；/n(2)客户端根据冗余信息提取数据中的冗余位，并与冗余信息进行异或操作提取出水印，最后利用云端RSA公钥验证结果即可作为追责的证据。/n