[发明专利]云数据去重方法及系统

说明书

本发明提供一种云数据去重方法及系统。该云数据去重方法包括：从已接收的文件上传请求中获取检测标识信息；根据检测标识信息确定未命中块的个数和附加块的个数；判断未命中块的个数是否等于附加块的个数；当未命中块的个数等于附加块的个数时，返回第一去重响应，第一去重响应中的标识信息包括命中块的标识信息和未命中块的标识信息；当未命中块的个数不等于附加块的个数时，返回第二去重响应，第二去重响应中的标识信息包括未命中块的标识信息；其中，第一去重响应中的标识信息的个数与第二去重响应中的标识信息的个数相等。本发明可以避免隐私泄露，提高云数据的安全性，降低通信开销。

技术领域

本发明涉及数据去重领域，具体地，涉及一种云数据去重方法及系统。

背景技术

在云存储场景下，跨用户去重技术被广泛用于节省云端数据存储和管理的开销，其将去重范围从单个用户扩大到多个用户，从而使得去重效率进一步提高。然而，在边信道攻击模式下，由于攻击者已知云端目标文件的全部公开信息，其完全可以通过猜测生成敏感信息，合成完整的文件上传至云端去重系统进行检测，根据云端去重响应结果来判断上传文件中敏感信息的正确性。若存储在云端的文件A的敏感信息有n种可能性，则攻击者对文件至多检测n次就可以窃取其存在性隐私。

图1是边信道攻击模型示意图。如图1所示，假设云端目标文件A的所有敏感信息都包含在一个数据块B中，其余的数据块均为公开信息。攻击者为了获取敏感信息，生成(A₁，A₂，...，A_n)这n个文件，其中只有包含敏感信息的数据块Bi(i＝1，2...n)互不相同，其余公开块均相同，攻击者将生成的文件上传至云端去重系统进行检测，若去重响应提示上传的文件A_k(k∈[1，n])与云端目标文件A重复，那么攻击者可以判断出其文件A_k中的敏感块B_k与云端目标文件A的数据块B完全相同，即B_k里的内容为敏感信息内容，从而造成云端目标文件A的隐私泄露。

图2是附加块攻击模型示意图。如图2所示，在附加块攻击中，攻击者给待检测文件添加云端目标文件A中不存在的冗余块。由于附加块的个数也由攻击者随机生成，故云端难以判断所检测文件的真实存在性。在X’个附加块的攻击场景下，云端能够检测出的未命中块的个数可能为X’+1或X’，分别对应所检测文件不存在和存在两种情况。然而，由于X’值是由攻击者随机选定，云端并不知道。所以在这种附加块攻击下，云端无法根据去重结果判断出所检测文件的附加块数量，故其无法通过响应模糊化来混淆攻击者。因此，附加块攻击对于云数据的安全性是一个巨大的威胁。

现有技术中的命中块与未命中块的去重响应的随机冗余值在不同的取值范围内，因此存在隐私泄露的可能性，也造成了较大的通信开销。

发明内容

本发明实施例的主要目的在于提供一种云数据去重方法及系统，以避免隐私泄露，提高云数据的安全性，降低通信开销。

为了实现上述目的，本发明实施例提供一种云数据去重方法，包括：

从已接收的文件上传请求中获取检测标识信息；

根据检测标识信息确定未命中块的个数和附加块的个数；

判断未命中块的个数是否等于附加块的个数；

当未命中块的个数等于附加块的个数时，返回第一去重响应，第一去重响应中的标识信息包括命中块的标识信息和未命中块的标识信息；

当未命中块的个数不等于附加块的个数时，返回第二去重响应，第二去重响应中的标识信息包括未命中块的标识信息；

其中，第一去重响应中的标识信息的个数与第二去重响应中的标识信息的个数相等。

本发明实施例还提供一种云数据去重系统，包括：

获取单元，用于从已接收的文件上传请求中获取检测标识信息；