[发明专利]一种基于硬件安全区的高效加密重复数据删除方法有效
| 申请号: | 202110136154.3 | 申请日: | 2021-02-01 |
| 公开(公告)号: | CN112947855B | 公开(公告)日: | 2022-10-14 |
| 发明(设计)人: | 李经纬;任彦璟;杨祚儒;李柏晴;张小松 | 申请(专利权)人: | 电子科技大学 |
| 主分类号: | G06F3/06 | 分类号: | G06F3/06;G06F21/60;G06F21/78 |
| 代理公司: | 电子科技大学专利中心 51203 | 代理人: | 周刘英 |
| 地址: | 611731 四川省成*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 硬件 安全区 高效 加密 重复 数据 删除 方法 | ||
1.一种基于硬件安全区的高效加密重复数据删除方法,其特征为,在包括云存储服务器、密钥管理器和客户端的加密重复数据删除系统中,执行下列步骤:
步骤一、云存储服务器分发附加签名的密钥生成安全区动态运行库到密钥管理器,分发所有权证明安全区动态运行库到客户端;其中,密钥生成安全区动态运行库中包含云存储服务器的全局秘密组成部分Sub_sC;
步骤二、密钥管理器通过密钥生成安全区动态运行库创建密钥生成安全区,并向云存储服务器远程证明密钥生成安全区的正确性,若证明通过,则密钥管理器与云存储服务器分别同时启动周期性密钥回归计算,该计算基于密钥回归技术派生出最新的盲化密钥Kk;
步骤三、客户端通过所有权证明安全区动态运行库创建所有权证明安全区,并访问云存储服务器对所有权证明安全区进行远程证明,若证明通过,则客户端的所有权证明安全区与云存储服务器协商得到共享密钥KP,用于生成和验证数据块指纹的完整性;
同时,客户端通过云存储服务器获取最新的盲化密钥状态信息,以及通过密钥管理器获取密钥管理器的密钥生成安全区当前接受的密钥状态版本信息,并基于密钥回归技术获取密钥生成安全区当前接受的盲化密钥Kk;
步骤四、客户端基于当前获取的盲化密钥Kk加密待上传的明文数据块M的指纹FPM,得到加密后的数据块指纹C(FPM),并通过该盲化密钥Kk计算C(FPM)的哈希运算消息认证码HMACFP;并将C(FPM)和HMACFP发送给密钥管理器请求数据块的加密密钥;
步骤五、密钥管理器通过指定的安全区调用接口将当前收到的C(FPM)和HMACFP传递给密钥生成安全区;
密钥生成安全区基于Kk和HMACFP验证接收的C(FPM)的正确性,若通过,则利用盲化密钥Kk解密C(FPM),得到指纹FPM,并根据H(FPM||s)得到指纹FPM的加密密钥KFP;若不通过,则拒绝本次密钥生成,要求客户端重新发送密钥生成请求;其中,全局秘密s为:H(Sub_sC||Sub_sK),Sub_sK表示密钥管理器的全局秘密组成部分,通过指定的安全区调用接口传递给密钥生成安全区,H()表示预置的哈希函数;
密钥生成安全区使用盲化密钥Kk加密KFP得到密文密钥C(KFP),并计算相应的签名HMACK;
密钥生成安全区通过指定的安全区调用接口将加密的密钥C(KFP)和HMACK传递给密钥管理器,通过密钥管理器向客户端返回C(KFP)和HMACK;
步骤六、客户端验证HMACK,若通过,则解密C(KFP)得到加密密钥KFP;若不通过,则重新进行密钥生成请求;
客户端使用加密密钥KFP对指纹FPM对应的数据块M进行加密,得到密文块C,并通过指定的安全区调用接口访问所有权证明安全区,获取密文块C的指纹FPC及其证明信息CMACC;并向云存储服务器发起所有权证明请求,该请求中包括指纹FPC和证明信息CMACC;
步骤七、云存储服务器验证证明信息CMACC,确定当前客户端拥有该证明信息CMACC对应的数据块后,通过指纹FPC查询重复数据删除索引,并将结果返回给客户端;
步骤八、客户端基于云存储服务器的返回结果进行数据上传处理:若云存储服务器已存在指纹FPC,则不上传密文块C;反之,则将密文块C上传至云存储服务器。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于电子科技大学,未经电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110136154.3/1.html,转载请声明来源钻瓜专利网。
