[发明专利]客户端重复数据删除方法

说明书

本发明公开了一种客户端重复数据删除方法，主要解决现有技术安全性低与运算量大的问题。其实现步骤是：1.利用基于信息锁定MLE的高效加密算法，通过原始文件提取出密钥，使用该密钥对加密密钥进行加密；2.通过引入随机数，保证每一次文件所有权认证的及时有效性，即使攻击者截获文件密文的哈希值，也不能进行及时的文件所有权认证，从而达到抵抗重放攻击的目的；3.对于通过文件所有权认证的用户，服务器授予其文件所有权，并通知该用户删除本地文件。本发明能在加密数据重复删除的场景下，有效抵抗重放攻击，提高用户数据的安全性，同时，减小加解密过程的运算量，提高了重复数据删除的效率，可用于云计算加密文件的存储服务中。

技术领域

本发明属于信息安全技术领域，特别涉及一种客户端重复数据的删除方法，可用于云计算加密文件的存储服务中。

背景技术

随着云计算技术日益发展，越来越多的个人与企业开始使用廉价、便捷的云服务以转移运算与存储。在这种模式下，势必会产生大量的冗余数据。为了节省用户的上传带宽和云服务提供商的存储资源，“重复数据删除”技术被提出。该技术可以保证服务器内存储的数据在块级或文件级上的唯一性，以降低数据冗余度。

按照重复数据删除应用的时机不同，“重复数据删除”技术的分类有客户端重复数据删除和服务器端重复数据删除，按照数据粒度大小有块级重复数据删除和文件级重复数据删除。其中，在文件级的客户端重复数据删除过程中，服务器首先根据文件标识判断该文件是否已经存在，如果已存在，则该客户端无需上传文件，服务器只需将该客户端标记为文件拥有者即可。无疑，该技术不仅可以节省服务器的存储资源，而且还能够节省用户的网络带宽。目前，有很多知名的云存储服务，如Dropbox与Memopal，使用该项技术。据称，商业应用所达到的重复数据删除率从1:10至1:500，使得存储和带宽节省达90％。

在已有的客户端重复数据删除系统中，服务器通过客户端提交的文件哈希值来判断文件是否已存在。这样的机制会给用户带来潜在的危害，如攻击者可以通过服务器端是否需要上传的回复来猜测其他客户端是否拥有该文件，可以通过该类试探来猜测用户的身份信息，该攻击已被应用至一些知名的存储服务提供商，如MozyHome与Dropbox。还有一类攻击是，攻击者根据某种方式获得了文件的哈希值，但是不拥有实际文件，通过现有的机制，他可以非法访问实际文件，因为服务器认为“拥有文件哈希值则代表拥有完整的文件”，同时，这也会使得攻击者将数据存储服务滥用为内容分发网络(CDN)，即公布文件哈希值，以在群体中共享文件，这将极大地加重云服务提供商的负载。

随着用户的个人数据隐私保护意识不断提高，越来越多的云服务提供商声称提供加密存储，但是有报道称，社交网络Twitter的客户端软件存在安全漏洞，使得攻击者可以访问用户的隐私数据。因此，出现了另一种结合“端到端”加密的客户端重复数据删除方案。在这种方案里，文件由用户随机选择的密钥进行加密，文件密文上传至服务器。但是这又引入一个新问题，除了密钥的拥有者，谁都不能确定两份密文是否对应于同一份明文，服务器只能针对某一用户使用重复数据删除技术，这将大大降低重复数据的删除效率。

为了解决上述问题，业界提出了以下解决方案：

一.Harnik et al.提出了POW(Proofs of Ownership)策略来验证用户是否真正拥有文件：服务器和客户端都对文件进行预处理后，建立Merkle树，服务器随机选择一个叶子节点的集合，向客户端发出挑战，要求客户端返回从Merkle树根节点到该叶子节点集的路径集合。但是该文件所有权认证方案具有两个缺点：其一，该方案需要客户端频繁执行极为耗时的I/O请求且大量消耗计算资源；其二，方案的安全性基于难以证明的假设。