[发明专利]一种基于混合云存储的加密文件去重方法及装置有效
| 申请号: | 201810922552.6 | 申请日: | 2018-08-14 |
| 公开(公告)号: | CN109088720B | 公开(公告)日: | 2021-08-13 |
| 发明(设计)人: | 张桂鹏;陈平华 | 申请(专利权)人: | 广东工业大学 |
| 主分类号: | H04L9/06 | 分类号: | H04L9/06;H04L29/06;H04L29/08;G06F3/06;G06F16/174;G06F21/31;G06F21/60 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 罗满 |
| 地址: | 510006 广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 混合 存储 加密 文件 方法 装置 | ||
1.一种基于混合云存储的加密文件去重方法,其特征在于,应用于私有云,所述方法包括:
接收目标用户发送的将目标文件上传到公有云的上传请求;
根据所述目标用户的用户权限集,基于等级函数和三元关系式计算所述目标文件的去重标签集;其中,所述根据所述目标用户的用户权限集,基于等级函数和三元关系式计算所述目标文件的去重标签集,包括:根据所述目标用户的用户权限集PU选择相应的权限密钥{kp},P为总权限集,PU∈P;
分别选取两个不同的哈希函数H0和H1,利用所述权限密钥{kp}计算所述目标文件的去重标签集{φF,p'=H1(H0(F),kp')},F为目标文件,p'满足三元关系式Y{(tp,p,p')}=1,p∈PU;
其中,三元关系式
权限p的等级值通过等级函数T表示为T(p),T(p)∈Z,等级函数T的取值范围为[0,ε],ε的大小由私有云根据对应的公共层次关系设定,当T(p)=0时,表示权限p为最低等级,当T(p)=ε时,表示权限p为最高等级,权限p等级越高,等级值T(p)就越大,p、p'为权限,tp表示权限p的有效标识,δ为标签系数,δ∈Z,当δ越大,需要计算的有效去重标签数目就越少,反之成立;
通过所述去重标签集,确定所述公有云上是否存在所述目标文件;
如果否,则根据所述目标文件的访问限制权限集,计算所述目标文件的权限标签集;
将所述目标文件的权限标签集和预先通过构建默克尔哈希树计算得到的加密密钥发送给所述目标用户,以使所述目标用户使用所述加密密钥对所述目标文件进行加密,将所述目标文件的密文和所述权限标签集上传到所述公有云;
其中,所述预先通过构建默克尔哈希树计算得到所述加密密钥具体为:将所述权限密钥的哈希值作为默克尔哈希树的叶子节点;对每两个叶子节点进行串接,并计算其哈希值,得到叶子节点的父节点哈希值;依次从下向上逐层运算,直至得到根节点;将所述根节点确定为所述加密密钥。
2.根据权利要求1所述的方法,其特征在于,在确定所述公有云上存在所述目标文件时,还包括:
对所述目标用户进行身份验证;
如果验证通过,则授权所述目标用户拥有所述公有云上的所述目标文件。
3.根据权利要求2所述的方法,其特征在于,在对所述目标用户进行身份验证通过之后,还包括:
计算所述去重标签集的权限差集;
将所述权限差集发送给所述公有云,以使所述公有云基于所述权限差集更新在先存储的所述去重标签集。
4.根据权利要求2所述的方法,其特征在于,还包括:
在对所述目标用户进行身份验证未通过时,拒绝所述目标用户访问所述公有云上的所述目标文件。
5.根据权利要求1所述的方法,其特征在于,在所述接收目标用户发送的将目标文件上传到公有云的上传请求之后、所述根据所述目标用户的用户权限集,计算所述目标文件的去重标签集之前,还包括:
验证所述目标用户的身份是否正确;
如果是,则执行所述根据所述目标用户的用户权限集,计算所述目标文件的去重标签集的步骤。
6.根据权利要求1至5之中任一项所述的方法,其特征在于,还包括:
接收所述目标用户发送的针对所述公有云上的所述目标文件的下载请求;
验证所述目标用户的用户权限集与所述目标文件的访问限制权限集是否相符;
如果是,则向所述公有云发送确认信号,以使所述公有云在接收到所述确认信号时将所述目标文件的密文发送给所述目标用户,所述目标用户使用所述加密密钥进行解密。
7.根据权利要求6所述的方法,其特征在于,在验证所述目标用户的用户权限集与所述目标文件的访问限制权限集不相符时,还包括:
拒绝所述目标用户下载所述公有云上的所述目标文件。
8.一种基于混合云存储的加密文件去重装置,其特征在于,应用于私有云,所述装置包括:
上传请求接收模块,用于接收目标用户发送的将目标文件上传到公有云的上传请求;
去重标签计算模块,用于根据所述目标用户的用户权限集,计算所述目标文件的去重标签集;其中,去重标签计算模块,具体用于:根据所述目标用户的用户权限集PU选择相应的权限密钥{kp},P为总权限集,PU∈P;
分别选取两个不同的哈希函数H0和H1,利用所述权限密钥{kp}计算所述目标文件的去重标签集{φF,p'=H1(H0(F),kp')},F为目标文件,p'满足三元关系式Y{(tp,p,p')}=1,p∈PU;
其中,三元关系式
权限p的等级值通过等级函数T表示为T(p),T(p)∈Z,等级函数T的取值范围为[0,ε],ε的大小由私有云根据对应的公共层次关系设定,当T(p)=0时,表示权限p为最低等级,当T(p)=ε时,表示权限p为最高等级,权限p等级越高,等级值T(p)就越大,p、p'为权限,tp表示权限p的有效标识,δ为标签系数,δ∈Z,当δ越大,需要计算的有效去重标签数目就越少,反之成立;
重复文件确定模块,用于通过所述去重标签集,确定所述公有云上是否存在所述目标文件;如果否,则触发权限标签计算模块;
所述权限标签计算模块,用于根据所述目标文件的访问限制权限集,计算所述目标文件的权限标签集;
标签密钥发送模块,用于将所述目标文件的权限标签集和预先通过构建默克尔哈希树计算得到的加密密钥发送给所述目标用户,以使所述目标用户使用所述加密密钥对所述目标文件进行加密,将所述目标文件的密文和所述权限标签集上传到所述公有云;
其中,所述预先通过构建默克尔哈希树计算得到所述加密密钥具体为:将所述权限密钥的哈希值作为默克尔哈希树的叶子节点;对每两个叶子节点进行串接,并计算其哈希值,得到叶子节点的父节点哈希值;依次从下向上逐层运算,直至得到根节点;将所述根节点确定为所述加密密钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东工业大学,未经广东工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810922552.6/1.html,转载请声明来源钻瓜专利网。
