[发明专利]一种基于硬件安全区的高效加密重复数据删除方法

说明书

本发明公开了一种基于硬件安全区的高效加密重复数据删除方法，属于信息安全技术领域。本发明针对现有加密重复数据删除系统中服务器辅助密钥生成和数据块所有权证明的效率问题，提出了一种基于硬件安全区的高效加密重复数据删除方法，从而替代传统方案昂贵的密码学计算，在保障相同的安全性条件下显著提高了计算性能。本发明可以用于客户端‑密钥管理器‑云存储服务器的存储模型中：在用户端部署客户端支持数据读写；在云存储服务器部署密钥管理器和存储服务器用于管理远端数据和支持密钥生成。

技术领域

本发明属于信息安全技术领域，尤其涉及一种基于硬件安全区实现加密重复数据删除存储技术。

背景技术

在加密重复数据删除存储系统中，加密重复数据删除通过将输入文件划分为不重叠的块来实现。对于每个数据块，首先计算数据块内容的哈希(称为指纹)，并在称为指纹索引的键值存储中跟踪所有当前存储的数据块的指纹。假设在实践中极不可能发生指纹冲突，如果该指纹是指纹索引中不存在的新指纹，则存储该块的物理副本，或者如果已跟踪了指纹，则将该块视为逻辑副本，将其指向已保存的物理副本。加密重复数据删除通过加密扩展了基于块的重复数据删除，从而为外包云存储同时提供数据机密性和存储效率保障。客户端使用一些对称密钥将输入文件的每个明文块加密为密文块，并将所有密文块上载到云端，在云端中将重复数据删除应用于密文块。

至关重要的是，将重复的明文块加密为重复的密文块，使得重复数据删除在密文块上仍然可行。消息锁定加密(MLE)(具体可参考文献《M.Bellare,S.Keelveedhi,andT.Ristenpart. Messagelocked encryption and secure deduplication.In Proc.ofEuroCrypt,2013》)形式化了一种加密原语，该加密原语指定了如何从明文块的内容中派生对称加密密钥(称为MLE密钥)，以便保留加密后的重复数据删除能力。主流的MLE实例是收敛加密(CE)(具体可参考文献《J.R.Douceur,A.Adya,W.J.Bolosky,P.Simon,andM.Theimer.Reclaiming space from duplicate files in a serverless distributedfile system.In Proc.of IEEE ICDCS,2002》)，它从明文块的加密哈希中得出MLE密钥。然而，CE容易受到离线暴力攻击的攻击(具体可参考文献《M. Bellare,S.Keelveedhi,andT.Ristenpart.Dupless:server-aided encryption for deduplicated storage. InProc.ofUSENIX Security,2013》)，在这种攻击中，攻击者可以通过枚举所有可能的明文块的MLE密钥来检查目标密文块，在不知道MLE密钥的情况下来推断输入明文块。由于任何明文块都会加密为对应的目标密文块。因此，原始的MLE要求块是不可预测的(具体可参考文献《M.Bellare,S.Keelveedhi,and T.Ristenpart.Messagelocked encryption andsecure deduplication.In Proc.of EuroCrypt,2013》)，加密重复数据删除基于此抵御离线暴力攻击。

为了支持文件重建，每个客户端都会为上载的文件创建文件元数据，其按顺序列出密文块的指纹，大小和MLE密钥。客户端使用自己的主密钥对文件元数据进行加密，然后将其 (连同上传的密文块一起)上传到云中。要下载文件，客户端将检索文件元数据并使用主密钥将其解密。然后，检索密文块，并根据文件元数据中存储的MLE密钥解密密文块，重建原始文件。