The invention discloses an encrypted data block client deweighting method to support data updating, and uses convergent encryption algorithm to map the same plaintext file into the same ciphertext file after encrypting the same plaintext block, and constructs a new dynamic balance hopping table as the file ownership authentication structure, and carries out the successor of the server and file. The file ownership authentication interaction between files to achieve encrypted data block client to re emphasize. The method of dynamic balance jumping table self balancing is proposed. According to the user's dynamic operation instruction and the authentication value of the updated plaintext file, the nodes in the dynamic balance jump table are modified, inserted and deleted. The invention not only improves the server's weight loss ratio and storage resource utilization rate, but also saves the user bandwidth and saves the user bandwidth. Upload time, and support data block update, to achieve flexible server side data management.
【技术实现步骤摘要】
一种支持数据更新的加密数据块客户端去重方法
本专利技术属于计算机
,进一步涉及信息安全
中的一种支持数据更新的加密数据块客户端去重方法。本专利技术可用于支持加密数据块去重和更新的云存储系统,不仅可提高去重比率,节省用户的上传带宽和服务器的存储空间,还支持用户对文件块的更新操作,实现数据弹性管理。
技术介绍
云存储数据去重技术广泛地应用在数据备份中减少网络和存储开销。该技术可以消除数据冗余,只留下一个物理副本,而不会保留多个相同内容的数据拷贝。数据去重技术基于不同的去重策略,可分为客户端或服务器端去重,文件级或文件块级去重等。客户端去重相比于服务器端去重,可以减少重复数据的上传,节省用户带宽和上传时间,带来更好的用户体验。文件块级去重相比于文件级去重,可以实现更细粒度的去重,提高去重比率和存储资源利用率。因此,加密数据块去重技术或者加密数据客户端去重技术得到云存储服务供应商的肯定和支持。但现实生活中,人们往往需要对云端备份文件提出更新请求,因此,数据去重技术支持用户对云端数据的更新,实现服务器对数据的弹性管理,具有重大的现实需求。北京安码科技有限公司在其申请的专利文献“一种安全的重复数据删除方法”(申请号:201310736892.7,公开号:CN103731423A)中公开了一种重复数据删除的方法。该方法的具体步骤包括:客户端对需要存储的文件运用同一密钥不同的加密算法加密成密文;服务器首先通过文件的哈希值判断是否存储过该文件;客户端通过服务器返回的密文解密出密钥,再用另一加密算法加密;服务器通过对比文件用同一加密算法两次加密判断是否进行重复数据 ...
【技术保护点】
1.一种支持数据更新的加密数据块客户端去重方法,其特征在于,包括如下步骤:(1)文件首位上传者对数据块进行加密处理:(1a)文件首位上传者利用256位安全散列算法SHA256,以明文文件作为输入,计算明文文件的密钥,以明文文件的密钥作为输入,计算明文文件的标签;(1b)文件首位上传者对明文文件进行长度为4kb的分块,生成多个明文文件块;(1c)文件首位上传者利用256位安全散列算法SHA256,以每一个明文文件块作为输入,计算每一个明文文件块的密钥,以每一个明文文件块和明文文件块密钥前后连接作为输入,计算每一个明文文件块的认证值;(1d)文件首位上传者采用256位高级加密标准AES256中的加密算法,用明文文件块的密钥加密明文文件块,得到密文文件块,用明文文件的密钥加密明文文件块密钥的连接值,得到明文文件块密钥的连接值密文;(1e)文件首位上传者将明文文件的标签、明文文件块的认证值、密文文件块和明文文件块密钥的连接值密文上传至服务器;(2)服务器构建新型动态平衡跳跃表:(2a)将每个明文文件块认证值对应的基层节点,按照明文文件块认证值对应的明文文件块的前后顺序,连接成一个单链表;(2b ...
【技术特征摘要】
1.一种支持数据更新的加密数据块客户端去重方法,其特征在于,包括如下步骤:(1)文件首位上传者对数据块进行加密处理:(1a)文件首位上传者利用256位安全散列算法SHA256,以明文文件作为输入,计算明文文件的密钥,以明文文件的密钥作为输入,计算明文文件的标签;(1b)文件首位上传者对明文文件进行长度为4kb的分块,生成多个明文文件块;(1c)文件首位上传者利用256位安全散列算法SHA256,以每一个明文文件块作为输入,计算每一个明文文件块的密钥,以每一个明文文件块和明文文件块密钥前后连接作为输入,计算每一个明文文件块的认证值;(1d)文件首位上传者采用256位高级加密标准AES256中的加密算法,用明文文件块的密钥加密明文文件块,得到密文文件块,用明文文件的密钥加密明文文件块密钥的连接值,得到明文文件块密钥的连接值密文;(1e)文件首位上传者将明文文件的标签、明文文件块的认证值、密文文件块和明文文件块密钥的连接值密文上传至服务器;(2)服务器构建新型动态平衡跳跃表:(2a)将每个明文文件块认证值对应的基层节点,按照明文文件块认证值对应的明文文件块的前后顺序,连接成一个单链表;(2b)从当前链表左侧第一个节点开始,将每两个节点作为子节点生成一个父节点;若当前链表中节点个数为奇数时,将剩余的最后三个节点作为子节点生成一个父节点;(2c)利用256位安全散列算法SHA256,将每个父节点中每个子节点的哈希值,按照子节点左右顺序连接成哈希连接值作为输入,计算哈希连接值的哈希值,将哈希连接值的哈希值赋值给每个父节点的哈希值;(2d)将每个父节点中每个子节点可达基层节点数的和赋值给每个父节点的可达的基层节点数;将生成每个父节点所用的节点数赋值给每个父节点的子节点数;(2e)用每个父节点的下指针指向该节点左侧第一个子节点的位置,将生成的父节点按照生成的先后顺序链接成父链表;(2f)删除不同父节点中子节点之间的指针;(2g)判断父链表中是否只有一个节点,若是,则将父链表中的唯一节点标记为根节点,得到动态平衡跳跃表后执行步骤(3);否则,以生成的父链表作为当前链表后执行步骤(2b);(3)服务器对加密数据块进行去重操作:服务器利用256位安全散列算法SHA256,以密文文件块作为输入,计算密文文件块的标签,删除已有相同密文文件块标签的重复密文文件块,完成服务器端的加密数据块去重操作;(4)文件后继上传者与服务器进行文件所有权认证交互:(4a)服务器利用随机函数随机生成两个正整数,将两个正整数发送给文件后继上传者;(4b)文件后继上传者将两个正整数中的一个作为随机种子,生成与另一个正整数相等的多个随机数作为被挑战文件块的索引值;(4c)文件后继上传者对明文文件进行长度为4kb的分块,生成多个明文文件块;(4d)文件后继上传者利用256位安全散列算法SHA256,计算被挑战文件块的索引值所对应的被挑战文件块的认证值,将其发送至服务器;(5)服务器确定该后继上传者是否是文件拥有者:(5a)服务器将两个正整数中的一个作为随机种子,生成与另一个正整数相等的多个随机数作为被挑战文件块的索引值;(5b)在动态平衡跳跃表中,服务器查找被挑战文件块索引值所对应基层节点的父类节点和父类节点的兄弟节点;(5c)利用256位安全散列算法SHA256,服务器用兄弟节点的哈希值和接收到的被挑战文件块的认证值,重新计算动态平衡跳跃表根节点的哈希值;(5d)判断动态平衡跳跃表根节点的哈希值与服务器本地所存储的根节点哈希值是否相等,若是,则文件所有权认证通过,服务器将后续上传者标记为文件拥有者后执行步骤(6);否则,文件所有权认证失败;(6)文件拥有者下载服务器端的密文文件块:(6a)文件拥有者将明文文件的标签和下载请求发送至服务器;(6b)服务器将明文文件标签对应的所有密文文件块和明文文件块密钥连接值的密文发送至文件拥有者;(7)文件拥有者解密服务器端的密文文件块:文件拥有者采用256位高级加密标准AES256中的解密算法,用明文文件的密钥解密明文文件块密钥的连接值密文,得到明文文件块密钥的连接值,用明文文件块的密钥解密密文文件块,得到明文文件块;(8)文件拥有者对新的明文文件块进行加密处理:(8a)文件拥有者将明文文件的标签和更新请求发送至服务器;(8b)服务器将文件块密钥连接值的密文发送给文件拥有者;(8c)采用256位高级加密标准AES256中的解密算法,文件拥有者用明文文件的密钥解密明文文件块密钥连接值的密文,得到明文文件块密钥的连接值;(8d)利用256位安全散列算法SHA256,文件拥有者分别计算新的明文文件的密钥,新的明文文件的标签,待修改或待插入的明文文件块的密钥和待修改或待插入的明文文件块的认证值;(8e)文件拥有者利用待修改或待插入的明文文件块的索引值及其明文文件块的密钥更新明文文件块密钥的连接值,得到新的明文文件块密钥的连接值;(8f)采用256位高级加密标准AES256中的加密算法,文件拥有者用待修改或待插入的明文文件块的密钥加密对应的明文文件块,得到待修改或待插入的密文文件块,用新的明文文件的密钥加密新的明文文件块密钥的连接值,得到新的明文文件块密钥的连接值密文;(8g)文件拥有者将新的明文文件的标签、新的明文文件块密钥的连接值密文、动态操作指令、待修改或待插入或待删除文件块的索引值、待修改或待插入的密文文件块、待修改待插入的明文文件块的认证值发送至服务器;(9)服务器对新的密文文件块进行去重操作:服务器利用256位安全散列算法SHA256,计算待修改或待插入的密文文件块的标签,删除已有相同密文文件块标...
【专利技术属性】
技术研发人员:刘茂珍,杨超,杨力,张俊伟,马建峰,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。