[发明专利]一种基于轻量级加密的安全数据去重方法

权利要求书

1.一种基于轻量级加密的安全数据去重方法，其特征在于，所述方法基于包括用户、云服务器、索引服务器的系统模型，所述方法包括加密算法、去重算法和解密算法；

所述加密算法中，流行数据采用收敛加密，非流行数据采用双层加密，内层为收敛加密，外层为对称加密与盲化相结合的方式；

所述去重算法中，用户将数据的标签上传给索引服务器，索引服务器根据数据的标签检查数据是流行数据还是非流行数据；如果是流行数据，索引服务器执行去重操作，并通知用户该数据是流行数据，无需上传密文；如果是非流行数据，索引服务器通知用户执行外层加密，用户根据数据外层密文生成随机标签，并将密文上传到云服务器；当数据越过流行度阈值时，触发流行度转换，索引服务器将对称密钥的重加密密文传输给云服务器，云服务器解密出对称密钥，利用对称密钥解开外层加密，并对解密出的收敛密文执行去重操作；

所述解密算法中，用户下载数据时，首先询问索引服务器该数据是流行数据还是非流行数据；如果是流行数据，用户通过数据的标签从云服务器中下载收敛密文然后用自己保存的收敛密钥解密出数据明文；如果是非流行数据，用户通过随机标签从云服务器中下载双层加密的密文，用自己保存的对称密钥解开外层加密得到收敛密文，再用收敛密钥解密出数据明文。

2.根据权利要求1所述的基于轻量级加密的安全数据去重方法，其特征在于，所述加密算法中，对于非流行数据，内层进行收敛加密后，用户取收敛密文C₁的一小部分数据作为存根stub，剩余的部分组成剩余包trim；用户首先用伪随机置换函数F打乱剩余包中比特位的顺序得到trim’，然后将trim’分割成若干与存根stub长度相等的数据块C_1i；用户将存根stub与每一个数据块C_1i作异或得到盲化后的密文C_1i’，然后用对称密钥L加密存根stub得到密文C_stub，最后将存根的密文C_stub与所有盲化密文C_1i’连接组成最终的双层密文C₂。

3.根据权利要求1所述的基于轻量级加密的安全数据去重方法，其特征在于，所述去重算法中，索引服务器收到数据的标签后不会立即检查数据的流行度，而是需要首先检查用户的身份ID；索引服务器随机生成一个挑战Q并发送给用户，用户用自己的私钥sk生成一个证据A并返回给索引服务器，索引服务器再根据用户的公钥pk验证证据A的正确性，从而验证用户的身份。

4.根据权利要求1所述的基于轻量级加密的安全数据去重方法，其特征在于，所述去重算法中，采用代理重加密的方法来传递对称密钥，这里的代理为索引服务器；用户首先用索引服务器的公钥加密自己的对称密钥，这样攻击者即使得到了对称密钥的密文也无法解密；只有当触发流行度转换时，索引服务器才会将对称密钥的密文重加密为云服务器能够解密的密文，云服务器收到这些密文后，直接用自己的私钥解密出用户的对称密钥。

5.根据权利要求1所述的基于轻量级加密的安全数据去重方法，其特征在于，所述去重算法中，数据的标签T来源于收敛密文C₁，外层密文C₂由非确定性加密算法得到，用户根据外层密文C₂生成语义安全的随机标签RT，这样云服务器就无法根据随机标签RT得到数据明文的任何信息。

6.根据权利要求1所述的基于轻量级加密的安全数据去重方法，其特征在于，所述去重算法中，由于解开外层加密后就是收敛密文，而不同用户的收敛密文都是相同的，因此云服务器解开外层加密后对解密出的收敛密文执行去重，只保留一个副本，剩余收敛密文都删除；此外，由于数据的标签是根据收敛密文生成的，云服务器通过数据的标签来验证解密出的收敛密文的正确性，从而找出上传错误数据的恶意用户。

7.根据权利要求1所述的基于轻量级加密的安全数据去重方法，其特征在于，所述解密算法中，如果某用户上传数据M时该数据已经是流行数据，那么该用户下载数据时该数据也一定是流行数据；用户直接通过数据的标签T从云服务器中下载数据，然后用自己保存的收敛密钥K解密。