[发明专利]支持数据去重的高效数据重加密方法及系统、云存储系统

说明书

本发明属于以协议为特征技术领域，公开了一种支持数据去重的高效数据重加密方法及系统、云存储系统；用户在上传数据之前，与密钥服务器协商生成一个MLE密钥，MLE密钥使相同的明文数据总能得到相同密钥；通过针对一个文件建立一个访问控制树的方式向合法用户分发文件密钥；在用户使用MLE密钥加密数据得到密文之后，用户将密文作为CAONT的输入，输出新的数据块；用户重加密新生成的数据块的一部分后将数据块上传并存储在云服务提供商。本发明防止撤销的用户继续访问数据拥有者的敏感数据；可以大大的减轻数据拥有者重加密时的计算开销。通过实验显示，本发明大大降低数据拥有者重加密时的计算开销。

技术领域

本发明属于以协议为特征技术领域，尤其涉及一种支持数据去重的高效数据重加密方法及系统、云存储系统。

背景技术

目前，业内常用的现有技术是这样的：随着云存储的快速发展，越来越多的用户和企业倾向于将数据外包给云服务提供商。根据国际数据中心的最近研究成果显示，数据正以每两年一倍的速度快速增长，预期到2020年，全球数据总量将达到44ZB或者44万亿GB。为了处理这些大量的数据，云服务提供商需要部署大量的云存储设备并将消耗大量的硬件资源和带宽资源。另一方面，云服务提供商可能存储大量且重复的数据(例如电影、音乐或者基因数据)。大量的冗余数据不可避免的占用了云服务提供商大量的存储资源并在数据的整个生命周期给云服务提供商带来大量的计算与管理开销。为了解决这个问题，数据去重技术应运而生。数据去重可以使云服务提供商删除大量冗余数据只存储数据的一个副本，将节约大量的存储空间与网络带宽。如今数据去重技术已经广泛被云服务提供商所应用。根据报道显示，通过使用去重技术，83％用于存储基因数据的存储空间可以被节约，90％用于商业应用的存储与带宽资源可以被节约。尽管数据去重具有很多的优点，然而用户数据的隐私性面临许多新的挑战。由于云服务提供商是诚实且好奇的，即他们会诚实的执行操作但是也试图分析用户外包的数据。因此，为了保护数据的安全性，用户将数据外包存储在云服务提供商之前，通常对数据执行加密操作。由于传统的加密方案为了达到语义安全性，加密密钥通常是随机选择的。因为不同的用户随机选择的密钥是不同的，使得即使是相同的明文加密得到的密文也不同，云服务提供商无法判断两个密文是否是由相同的明文加密得到的，无法实现密文数据的去重。在收敛加密中，通过使用文件的哈希值作为收敛密钥，保证了相同的数据总能得到相同的密钥。然后通过使用相同的密钥加密相同的明文，相同的明文总能得到相同的密文。云服务提供商就可以判断两个数据是否相同，使得密文去重得以实现。这种加密方案被形式化定义为消息锁定加密，通过从相同的数据得到相同的密钥进行数据加密的方法，使得云服务提供商可以判断两个密文数据是否是由相同的明文得到的。之后，尽管有一系列新的消息锁定加密方案力图提高方案的安全性或者提供其他新的特性，而且已经有很多方案可以支持用户的动态加入与撤销，但是他们没有考虑高效的重加密问题，因此无法实现用户数据高效的重加密。

综上所述，现有技术存在的问题是：现有的很多方案可以支持用户的动态加入与撤销，但是没有考虑高效的重加密问题。由于现有的方案通常采用了传统的加密方案来对数据进行重加密操作，然而用户的数据量往往是巨大的，如果使用传统的数据加密对数据进行重加密操作的话会消耗用户大量的计算资源。同时，尽管有一些方案提出了高效的重加密方案，但是他们的方案无法解决用户撤销问题，即用户在从群组撤销之后依然可以访问合法用户的敏感信息。因此，现有技术难以在解决用户撤销问题的同时实现高效的数据重加密。

解决上述技术问题的难度和意义：

提出安全的高效数据重加密方案，不仅需要减少用户重加密时大量的计算开销，同时需要防止撤销用户和未授权用户访问到合法用户的敏感信息。因此，如何兼容用户的动态管理与高效的数据重加密是值得研究的问题。如果在用户数据的全生命周期内用高效的重加密技术代替传统的数据加密技术，这将减少大量的计算资源与带宽资源，这具有一定的现实意义。

发明内容

针对现有技术存在的问题，本发明提供了一种支持数据去重的高效数据重加密方法及系统、云存储系统。