[发明专利]一种云环境中安全的相似数据拥有证明方案

说明书

本发明属于信息检索及数据库结构技术领域，公开了一种云环境中安全的相似数据拥有证明方案，该方案可以在云服务器在不获得用户数据的前提下计算出数据w'和数据w的汉明距离。用户C和云服务器S分别以密文数据c_w'和c_w作为输入；如果用户C声称拥有数据w'的标签t_w'与存储在云服务器上的数据c_w的标签t_w相似，则用户C需要向云服务器S证明dis(c_w',c_w)≤t，t是设置用于判断数据是否相似的参数；dis_Ham(a,b)表示a和b的汉明距离；云服务器S仅获得密文数据c_w'和c_w的汉明距离且不能获得数据w'的任何信息，用户C不能获得数据w的任何信息。本发明可以让云服务器有效的验证用户的数据是否与云服务器存储的数据是否相似。只有当云服务器验证用户确实拥有与服务器相似的数据的时候，才允许用户访问存储在云服务器上的数据。

技术领域

本发明属于信息检索；及其数据库结构技术领域，尤其涉及一种云环境中安全的相似数据拥有证明方案。

背景技术

云计算是全球搜索巨头Google在2007年提出的全新概念，这一概念提出之后，在IBM、谷歌、亚马逊等IT巨头的大力推动下，如今云计算已经成为了产业界，学术界和政府关注的焦点。云计算是一种具有动态延展能力的计算方式，它可以看作是现有的分布式计算、并行处理计算、网格计算等概念的延伸和发展应用，并将其作为一种“基础设施”出现在人们的视野。通俗来讲，云计算是以用户为中心的一种计算服务。这种服务就如同天上的“云”一般，用户的不同需求决定“云”的“规模”、“形状”和“配置”。用户终端设备的计算和存储能力有限，而拥有近似无限资源的云就为用户提供了很多便利。云计算平台能在极短时间内处理非常大数量级的信息，进而把资源(包括计算资源、存储空间及网络带宽等)以服务的形式用互联网提供给需要此类资源的个体或公司，大大减轻了资源受限用户对软件管理及硬件维护的负担，从而彻底改变了传统IT行业的架构和运行方式。然而云计算在提供多种高效弹性的服务的同时，也遇到很多挑战和亟需处理的问题。随着数据的爆发式增长，根据国际数据公司(IDC)的最新统计分析，全球产生和复制的数据以每2年翻一番的速度激增，到2020年，全球数据总量将达到44ZB。这些大量的数据将会给云服务器带来了前所未有的挑战。另一方面，存储在服务器中大量的冗余数据就是限制云存储发展的另一大瓶颈。根据EMC的调查报告显示，随着云端数据的快速增长，云存储中的冗余数据在备份应用中达到80％以上，在文件系统中已经达到60％以上，这些冗余数据消耗着大量的存储资源和管理资源。这就不可避免地给服务器带来了巨大的数据存储开销，并造成网络传输带宽的浪费。因此，如何通过删除重复数据从而保证数据存储的高效性成为了亟待解决的问题。为了解决上述问题，数据去重技术应运而生，通过数据去重技术可以消除数据冗余，相同文件只保留一个物理副本，从而有效降低用户端上传数据耗费的带宽及节省服务器端的存储空间。对于云计算平台而言，数据去重不仅可以减少存储时付出的硬件成本，还可以提升存储空间的利用率，提高访问效率。数据去重存储技术目前广泛应用于商业云存储及数据备份服务，例如Dropbox、Mozy和Memopal等商业存储中。然而在去重技术节省用户和云服务器大量的存储与管理资源的同时，出现了许多安全问题。其中最严重的问题之一就是标签欺骗攻击。标签欺骗攻击指的是敌手并不拥有数据，而服务器只是使用简单的询问数据的标签的方式判断一个新的用户是否拥有与服务器存储的数据是否相同。如果标签一致，则新的用户通过服务器的验证，云服务器就允许新的用户访问存储在云服务器上的数据而不需要用户再次上传数据。因此，敌手可以通过穷举方法或者各种其他攻击方案获得数据的标签，从而获得云服务器数据的访问权限。为了解决这一问题，许多数据拥有证明方案被提出，使用数据拥有证明方案可以让云服务器有效验证新的用户是否拥有服务器存储的数据。只有当用户通过服务器的数据拥有证明之后，用户才允许访问存储在云服务器上的数据。然而，现有的方案只针对于相同数据的拥有证明，并没有方案可以实现相似数据的拥有证明。实际上，对密文数据进行相似数据拥有证明是困难的，这是因为用户的数据通常以密文的形式存储在云服务器上，如果使用传统加密方案，不同数据的密钥选择是随机的，因此即使是相似的数据加密之后也会获得相差度很大的密文数据，云服务器就无法判断这些密文数据的明文是否是相似的，这也就阻碍了相似数据拥有证明的实现。如果相似数据拥有证明方案可以实现，则云服务器将进一步提升数据去重的效率，即可以实现相似数据的去重，这将进一步提升云服务器存储空间的利用率并减少带宽浪费。