[发明专利]一种基于混合云存储的加密文件去重方法及装置

说明书

本发明公开了一种基于混合云存储的加密文件去重方法，应用于私有云，包括：接收目标用户发送的将目标文件上传到公有云的上传请求；根据目标用户的用户权限集，计算目标文件的去重标签集；在确定公有云上不存在目标文件时，根据目标文件的访问限制权限集，计算目标文件的权限标签集；将目标文件的权限标签集和预先通过构建默克尔哈希树计算得到的加密密钥发送给目标用户，以使目标用户使用加密密钥对目标文件进行加密，将目标文件的密文和权限标签集上传到公有云。应用本发明实施例所提供的技术方案，保证用户要上传到公有云的重复文件能够被检测，提高了文件安全性。本发明还公开了一种基于混合云存储的加密文件去重装置，具有相应技术效果。

技术领域

本发明涉及云存储技术领域，特别是涉及一种基于混合云存储的加密文件去重方法及装置。

背景技术

随着云计算技术的快速发展，云存储服务提供商(S-CSP)逐渐兴起，通过公有云为互联网的用户提供了充足的存储空间和计算资源。

虽然在传统的存储系统中，用户完全拥有文件的所有权和管理权，但存在着存储空间有限、管理成本高等缺点。所以，用户更倾向于使用云存储服务提供商提供的公有云进行文件存储，以节省存储空间和管理成本，但这也将导致用户无法判断自己的文件是否处于安全存储的状态。因此，用户在使用云存储服务提供商提供的公有云进行文件存储前，会使用加密算法对文件进行加密处理，以防止攻击者或云存储服务提供商获取到原始文件。

使用传统的加密算法如AES和MD5等会随机化加密后所产生的密文，以至于同样的文件每一次加密都会产生不同的密文，使得公有云难以确定原始文件是否相同，从而无法进行重复检测删除。

发明内容

本发明的目的是提供一种基于混合云存储的加密文件去重方法及装置，以保证用户要上传到公有云的重复文件能够被检测，同时可以有效抵制外部攻击者和内部攻击者发起的暴力攻击，提高文件安全性。

为解决上述技术问题，本发明提供如下技术方案：

一种基于混合云存储的加密文件去重方法，应用于私有云，所述方法包括：

接收目标用户发送的将目标文件上传到公有云的上传请求；

根据所述目标用户的用户权限集，基于等级函数和三元关系式计算所述目标文件的去重标签集；

通过所述去重标签集，确定所述公有云上是否存在所述目标文件；

如果否，则根据所述目标文件的访问限制权限集，计算所述目标文件的权限标签集；

将所述目标文件的权限标签集和预先通过构建默克尔哈希树计算得到的加密密钥发送给所述目标用户，以使所述目标用户使用所述加密密钥对所述目标文件进行加密，将所述目标文件的密文和所述权限标签集上传到所述公有云。

在本发明的一种具体实施方式中，在确定所述公有云上存在所述目标文件时，还包括：

对所述目标用户进行身份验证；

如果验证通过，则授权所述目标用户拥有所述公有云上的所述目标文件。

在本发明的一种具体实施方式中，在对所述目标用户进行身份验证通过之后，还包括：

计算所述去重标签集的权限差集；

将所述权限差集发送给所述公有云，以使所述公有云基于所述权限差集更新在先存储的所述去重标签集。

在本发明的一种具体实施方式中，还包括：

在对所述目标用户进行身份验证未通过时，拒绝所述目标用户访问所述公有云上的所述目标文件。

在本发明的一种具体实施方式中，所述根据所述目标用户的用户权限集，基于等级函数和三元关系式计算所述目标文件的去重标签集，包括：