[发明专利]用于云端密文存储的具有所有权管理的数据去重系统及其数据去重方法

说明书

本发明公开一种用于云端密文存储的具有所有权管理的数据去重系统及其数据去重方法，包括安装、数据上传、文件级所有权管理、数据块级所有权管理、数据下载。本发明支持跨用户文件级数据去重以及单用户数据块级数据去重，并且具有安全性、高效性，可抵制针对跨用户文件级数据去重的污染攻击和数据伪造攻击。另外，本发明中的延迟更新策略在保证前向和后向保密性的同时，降低了跨用户文件级数据去重的数据更新频率，降低了系统的计算开销。本发明的用户辅助收敛加密方法能够实现单用户数据块级数据去重。

技术领域

本发明涉及一种数据去重技术，具体涉及一种用于云端密文存储的具有所有权管理的数据去重系统及其数据去重方法。

背景技术

随着云计算技术的发展和普及，由于其巨大的灵活性和经济性，促使企业和个人将数据外包给云服务商。互联网数据中心(IDC)的分析报告显示，到2020 年，世界的数据总量将达到44ZB。随着云服务器中数据总量的飞速增长，迫切的需要发展新的技术来高效地使用存储空间和网络带宽。事实上，数据去重技术已经引起了工业界和学术界的极大关注。例如，Dropbox，SpiderOak，GoogleDrive 已经采用数据去重技术来减少存储空间的消耗，并采用客户端侧的数据去重来减少网络带宽的开销。一方面，数据去重技术利用数据的相似性(文件级/数据块级)来识别相同数据，对于相同的数据，云服务器中只存储一个备份，这样可以节省存储空间。另一方面，从安全性的角度考虑，跨用户的文件分享为数据去重技术带来新的挑战。

基于隐私性和机密性的考虑，数据拥有者倾向于在上传数据到云服务器之前利用自己的密钥对数据进行加密。由于相同的文件经过不同的密钥加密后将得到不同的密文，因此上述加密方式使得跨用户的数据去重技术变得不可行。为解决以上问题，可采用收敛加密(CE)算法。在收敛加密算法中，采用数据的哈希值作为加密密钥，相同的数据经过加密就可得到相同的密文，因此可以进行数据去重操作。然而，这一方案在应对暴力破解攻击和标签一致性方面存在缺陷。为解决这一问题，可采用消息锁(MLE)和弹性泄露去重方案。

在跨用户数据去重研究中，动态所有权管理是另一个需要考虑的问题。数据拥有者可能会请求云服务器删除或者修改数据。当云服务商响应用户的请求以后，被取消的数据拥有者将不再拥有访问该数据的权限(前向保密)。另外，如果数据拥有者上传的文件已经存在于云服务器中，在被授予数据所有权以后，数据拥有者将具备访问该数据的权限(后向保密)。为实现上述安全需求，国内外研究者已经做出大量研究，普遍采用的是在跨用户文件级数据去重过程中采用重加密技术来实现动态所有权管理。然而，所有权的变更极为频繁，这将造成巨大的计算开销。另外，在基于CE的数据去重方案中，加密密钥是在初始阶段确切地生成的，而且在生成以后很少变更。因此，在跨用户数据去重过程中，如何高效安全地实现所有权管理是一个亟待解决的问题。

另外，在动态所有权管理过程中，为抵制对于标签一致性的污染攻击，有效数据的所有者应下载对应的密文来计算随机化收敛密钥，并检查标签。因为对于用户端随机收敛加密(RCE)，云服务器可能不具备检查密文与对应明文一致性的能力。这一过程将导致巨大的通信开销(上传/下载密文)和计算开销(加密/ 解密操作)。进一步地，不诚实的只拥有数据标签的数据拥有者可能会骗取服务器的信任，这将造成重复伪造攻击或者恶意生成密文替代攻击。为解决这一问题，基于布隆过滤器的所有权证明(PoW)方案是一个很好的选择，相比于已有方案，该方案在客户端和云端都更加高效。然而，在动态所有权管理过程中，被取消的数据拥有者会存储所有有效的标签证明，进而在没有对应文件的情况下重新获取数据所有权。为抵制这种重加入攻击，需要重新设计PoW方案以支持更新。因此，在密文数据去重过程中，如何设计安全高效的交互所有权认证方案来支持所有权管理是另一个需要应对的挑战。

发明内容

发明目的：本发明的目的在于解决现有技术中存在的不足，提供一种用于云端密文存储的具有所有权管理的数据去重系统及其数据去重方法。