[发明专利]客户端重复数据删除方法

摘要

本发明公开了一种客户端重复数据删除方法，主要解决现有技术安全性低与运算量大的问题。其实现步骤是：1.利用基于信息锁定MLE的高效加密算法，通过原始文件提取出密钥，使用该密钥对加密密钥进行加密；2.通过引入随机数，保证每一次文件所有权认证的及时有效性，即使攻击者截获文件密文的哈希值，也不能进行及时的文件所有权认证，从而达到抵抗重放攻击的目的；3.对于通过文件所有权认证的用户，服务器授予其文件所有权，并通知该用户删除本地文件。本发明能在加密数据重复删除的场景下，有效抵抗重放攻击，提高用户数据的安全性，同时，减小加解密过程的运算量，提高了重复数据删除的效率，可用于云计算加密文件的存储服务中。

主权项

1.一种客户端重复数据删除方法，包括：(1)首位文件上传者FU计算并上传其所拥有文件的密文和文件所有权认证的中间证据：1a)首位文件上传者FU随机生成第一文件加密密钥τ，对其所拥有的文件F加密得到第一文件密文CF；1b)首位文件上传者FU利用基于信息锁定MLE的高效加密算法从自己所拥有的文件F中提取出第一密钥δ，并用该密钥对第一文件加密密钥τ进行加密，得到第一文件加密密钥密文Cτ；1c)首位文件上传者FU向服务器上传其所拥有文件F的哈希值hash(F)、第一文件密文CF及第一文件加密密钥密文Cτ，服务器存储数据组(hash(F)，CF，Cτ)，其中文件哈希值hash(F)作为后续文件查找的索引值，第一文件加密密钥密文Cτ作为服务器对后续文件上传者SU进行文件所有权认证的中间证据；(2)服务器对后续文件上传者SU进行文件所有权认证并分发密钥：2a)后续文件上传者SU计算其所拥有文件F'的哈希值hash(F')并发送至服务器；2b)服务器根据后续文件上传者SU上传的文件哈希值hash(F')查询数据库，若数据库中已有该哈希值hash(F')，则服务器生成一个随机数β，并将该随机数β和第一文件加密密钥密文Cτ一同发送至后续文件上传者SU，则流程结束；否则，通知后续文件上传者SU上传其所拥有的文件F'，并执行步骤2c)‑2g)；2c)后续文件上传者SU利用基于信息锁定MLE的高效加密算法从其所拥有的文件F'提取出第二密钥δ'，并用该密钥解密第一文件加密密钥密文Cτ，得到第二文件加密密钥τ'；2d)后续文件上传者SU用第二文件加密密钥τ'对其所拥有的文件F'加密，得到第二文件密文CF'；2e)后续文件上传者SU根据服务器发送来的随机数β和第二文件密文CF'计算第二文件密文的哈希值hashβ(CF')并发送至服务器；2f)服务器根据2b)步骤中生成的随机数β和首位文件上传者FU发送来的CF计算第一文件密文的哈希值hashβ(CF)；2g)服务器将计算出的第一文件密文哈希值hashβ(CF)与后续文件上传者SU发送来的第二文件密文哈希值hashβ(CF')对比，若两者相同，则服务器认为后续文件上传者SU所拥有的文件F'与首位文件上传者FU所上传的文件F为同一文件，标记后续文件上传者SU为文件F的拥有者，通知后续文件上传者SU不需要上传文件F'，并可以删除本地文件F'，只需记录第二文件加密密钥τ'；否则，后续文件上传者SU本次文件所有权认证失败，服务器通知后续文件上传者SU上传文件F'。