[发明专利]一种雾存储中支持动态所有权管理的块级数据去重方法有效
| 申请号: | 201810329747.X | 申请日: | 2018-04-13 |
| 公开(公告)号: | CN108776758B | 公开(公告)日: | 2021-08-17 |
| 发明(设计)人: | 田国华;张林超;王剑锋;马华 | 申请(专利权)人: | 西安电子科技大学 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;H04L9/06;H04L9/08;H04L9/32;H04L29/08 |
| 代理公司: | 西安长和专利代理有限公司 61227 | 代理人: | 黄伟洪 |
| 地址: | 710071 陕西省*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 存储 支持 动态 所有权 管理 级数 据去重 方法 | ||
1.一种雾存储中支持动态所有权管理的块级数据去重方法,其特征在于,所述方法提出了一种改进的块级客户端去重技术,在节省网络带宽和存储空间的同时,解决了传统客户端去重技术中存在的数据信息泄露的问题;此外,该方法还提出了两级所有权列表和密钥更新机制,在保证高效的存储空间节省同时,实现细粒度的访问控制;最后,提出数据块动态存储机制以减少服务成本和延迟,提高系统资源利用率;
针对雾存储中的数据去重模型,去重过程涉及到的实体如下:中心云Cloud,雾设备Fogs,终端用户End users,其中本地雾设备为F0,数据存储设备为Fs;具体步骤如下:
步骤一,密钥生成,用户首先为文件M计算文件主密钥kmas,然后将M分为n个数据块,并为每一个数据块Mi计算相应的加密密钥ki,1≤i≤n;
步骤二,文件初始化,用户为M生成文件标签t,并计算M的块密钥密文Ck;
步骤三,数据块初始化,用户为每个数据块Mi计算块密文Ci及其标签Ti;
步骤四,文件验证,用户向F0发送t,{Ti},Ck和用户身份信息;当雾存储系统中不存在t时,由F0执行块级去重;当系统中存在t时,由文件存储雾设备Fs通过F0执行文件级去重;
步骤五,数据块验证,通过在系统中进行数据块标签检测,本地雾设备F0向用户请求相关数据块,然后为用户返回的数据块生成块标签并进行验证;如果验证全部成功,则Fs与用户执行所有权验证步骤;其中文件初始上传时,F0请求系统中不存在的文件数据块和部分随机数据块;文件后续上传时,Fs通过F0请求文件部分随机数据块;
步骤六,生成挑战,Fs根据步骤五得到的文件块标签集{Ti}建立Merkle Hash树,生成并向用户返回挑战信息Ic;
步骤七,生成证据,用户收到Ic后,根据Ic生成证据Pv,并向Fs返回;
步骤八,验证证据,Fs验证Pv的正确性,判断用户和Fs是否拥有相同的文件;若验证通过,F0计算文件块密钥密文Ck的标签TCk,并向用户返回TCk和Merkle Hash树的根节点值T0用于文件下载验证;然后,F0与Fs就Ck进行客户端去重;如果所有权验证失败,则Fs向用户返回错误信息;
步骤九,文件存储或更新,对于初始上传的文件,F0建立相应的文件级所有权列表LF;对于初始上传的数据块,F0对其重加密并存储相应的数据块和重加密密钥,然后建立相应的块级所有权列表LB;对于后续上传的文件和数据块,F0通知相关存储设备Fs更新相应的所有权列表及数据块;系统存储数据块后,定期根据服务需要将数据块在系统中各存储设备间转移,实现动态存储;
所述步骤九的文件存储或更新过程包括:
(1)当文件为初始上传时:
(1.1)对初始上传的文件,F0建立文件级所有权列表LF:t,T0,ψt,Gt;其中,ψt为t到块标签集{Ti}的映射,Gt={idj}为文件所有权组,包含合法用户的身份信息;
(1.2)对于初始上传的数据块Ci,F0随机选择生成重加密密钥并对Ci重加密:随后F0建立块级所有权列表其中,为数据块所有权组,后续拥有数据块Ci的雾设备都会在验证后被加入
(1.3)对于后续上传的数据块F0会通知相关的数据块存储设备Fs更新数据:Fs随机选择生成计算并更新其中
(2)当文件为后续上传时,Fs将用户us的身份信息ids加入文件所有权组Gt={idj},并通知相关存储设备更新相应的文件数据块及重加密密钥
(3)数据块在存储设备中按存储周期存储,每个存储周期结束后,存储设备对该数据块的访问信息作统计分析,并根据结果决定该数据块的下一个存储位置,以降低服务成本和服务延迟,提高系统安全性和服务质量;
(3.1)云服务器根据系统中雾设备的分布情况建立优化模型,计算数据块转移判定值rate0,某数据块存储在当前雾设备中的访问成本高于存储在云服务器中的访问成本时,则将该数据块转移至云服务器来降低服务成本;减少访问成本的核心是通过存储策略减少数据访问的平均距离,这种距离的减少不仅降低了访问成本,还降低了访问延迟:
其中,r为各雾设备到云服务器的距离,dexp·r为远程雾设备访问距离的期望值,为文件块大小,numj为第j个雾设备对该数据块的访问次数,为数据块存储设备对数据块的访问次数占比,rate0为系统数据块转移判定值;相比于计算并比较访问成本,计算设备访问次数占比更简单便捷,且两者紧密相关;
(3.2)当Fs中某数据块的存储周期结束时,Fs计算若则将数据块转移至云服务器;否则,该数据块仍存储在当前Fs中;
(3.3)当云服务器Cloud中的一个数据块的存储周期结束时,Cloud计算各雾设备的访问次数占比若对其中最大的有则将数据块转移至雾设备Fj中;否则,该数据块仍存储在Cloud中;
步骤十,文件解密,当用户需要从存储系统下载文件时,Fs根据文件级所有权列表LF验证用户身份的合法性;用户身份有效,则Fs向相关数据块存储设备请求文件数据块;目标设备根据块级所有权列表LB验证Fs对目标数据块的合法性;验证通过,目标设备返回相关数据;Fs整合并返回相关数据给用户;对于每个数据块,用户首先获取数据块重加密密钥Rki和块密钥ki,然后依次使用Rki和ki对文件数据块解密得到Mi;最终组合所有明文块得到原始文件M。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学,未经西安电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810329747.X/1.html,转载请声明来源钻瓜专利网。
