[发明专利]一种基于轻量级加密的安全数据去重方法

说明书

本发明公开了一种基于轻量级加密的安全数据去重方法，对于非流行数据采用双层加密，内层为收敛加密，外层为对称加密与盲化相结合的方式，只对收敛密文的部分数据进行语义安全的对称加密，而对剩余数据采用伪随机置换和异或相结合的方式来盲化，既能保证非流行数据的语义安全，也可以大大节省计算开销。此外，本发明采用代理重加密的方法来传递对称密钥，用户首先用代理的公钥加密自己的对称密钥，当触发流行度转换时，代理将对称密钥的密文重加密为云服务器能够解密的密文。云服务器收到这些密文后，可以直接用自己的私钥解密出用户的对称密钥，而不需要用计算开销巨大的拉格朗日插值法来计算解密密钥，大大降低了云服务器的计算量。

技术领域

本发明涉及信息安全技术领域，特别涉及一种基于轻量级加密的安全数据去重方法。

背景技术

近年来，随着云计算的快速发展，企业和个人需要在本地存储大量的数据。因此，企业和个人普遍选择将数据外包给云服务器，由云服务器提供数据存储和管理的服务。然而，随着用户数据量的增长，海量数据的存储给云服务器带来了巨大的管理成本。为了降低存储成本，云服务器普遍采用数据去重技术来提高存储空间的利用率。所谓的数据去重技术，就是重复数据删除技术，是指同一数据在云服务器中只存储一份数据副本，并为拥有该副本的其他用户创建访问链接。这样，多个用户可以共享同一个数据副本，云服务器可以回收大量的存储空间。

由于网络环境不安全，直接将数据上传到云服务器上会有数据泄露的风险。为了保护数据的隐私，用户通常在将数据上传到云服务器上之前对数据进行加密。加密的数据与随机比特是无法区分的，因此这样可以保证数据是语义安全的。然而，由于用户各自持有不同的密钥，导致相同的明文数据被加密成不同的密文数据。云服务器无法通过密文数据来判断明文数据是否相等，所以云服务器无法对加密数据执行数据去重。为解决重复数据删除技术与数据加密技术的兼容性问题，一些学者提出了解决方法。收敛加密(CE)是实现加密数据去重的首次尝试。该方案采用数据的散列值作为加密密钥，这样，相同的数据对应的加密密钥也是相同的。在确定性的加密算法下，相同的数据加密得到的密文也是相同的。因此，云服务器可以根据数据的密文来判断明文是否相同。收敛加密是一种数据隐私性和去重效率性的平衡方案，它的实现简单且高效。然而，收敛加密是一种确定性的加密方案，它只为不可预测的数据提供机密性。对于信息熵比较低的可预测数据，收敛加密方案容易遭受离线穷举攻击，无法达到语义安全。离线穷举攻击是指针对某一密文，穷举明文的所有可能情况，将穷举的明文按照确定性的加密规则加密得到密文，然后与已知的密文进行比对，从而对明文数据进行猜测。

由于数据去重技术与数据加密技术似乎是不可兼容的，研究者试图在这两者之间找到一种平衡。针对不同隐私程度的数据具有不同的安全需求，“数据流行度”的概念被提出。根据数据的流行度设置不同的安全等级，似乎是一种平衡安全和效率的合理方式。例如，一些热门歌曲或电影可能会被大量用户共享，这样的数据可以被认为是流行数据。而一个人的病历或研究成果只是被少数用户共享，这样的数据被认为是非流行数据。显然，相比流行数据，非流行数据需要更高级别的保护。因此，在基于流行度的加密数据去重方案中，数据被划分为流行数据和非流行数据。对于隐私程度比较高的非流行数据，采用语义安全的对称加密算法进行加密，而且不对这一部分数据执行去重。对于隐私程度比较低的流行数据，直接采用简单高效的收敛加密，并对这一部分数据执行去重。收敛加密提供了相对较弱的安全性，但是带来了存储和带宽的巨大优势。然而，因为非流行数据采用的对称加密算法是非确定性的，云服务器无法检查用户上传的密文是否正确。因此，有学者从实用角度出发在这个方案的基础上提出了一个加强版本的方案。用户对数据进行双层加密，内层为收敛加密，外层为语义安全的对称加密。当云服务器上存储的数据越过流行度阈值时，触发流行度转换，云服务器需要将非流行数据转化为流行数据。这时云服务器就解开外层加密，然后根据收敛加密的密文检查数据的有效性并执行去重。