【技术实现步骤摘要】
本专利技术涉及云存储和信息安全
,特别是一种云存储中密文数据的客户端安全去重方法。
技术介绍
随着云存储服务的广泛使用,越来越多的企业和个人将他们的数据信息外包给云服务提供商(Cloud Service Provider,CSP),这将会在云端产生大量的冗余数据。所以,云服务提供商将面临的一个严峻的挑战就是如何高效地管理持续增加的数据。为此,研究人员提出了一种客户端的数据去重技术,它使得CSP对相同文件只存储一次,所有拥有该文件的用户只能通过那份唯一的拷贝来访问文件。更具体地来说,就是CSP只在接收到第一个用户上传请求的时候,执行数据文件的存储;对于后面的上传请求,只是分配一个原始数据副本的链接。这样既节约了存储空间,也节约了传输带宽。然而,客户端的数据去重存在一个很大的安全问题:攻击者可能凭借单一的文件hash值就可以从云端获得相应文件的下载权限。这类攻击的根本原因是一个很短的文件hash值就可以代表整个文件,一旦攻击者获得此hash值,就可以获得整个文件。为了解决这个问题,一个拥有权证明(Proof of Ownership,PoW)的方法被提出。PoW就是一个在证明者和验证者之间的交互的协议。通过执行这个协议,证明者使验证者相信,他/她确实是一个被验证者存储的文件的所有者。因此,对于客户端的数据安全去重来说,PoW是相当重要的。此外,云服务器是诚实而好奇的,它可能窃取用户的数据隐私。因此,用户在将数据上传至云服务器之前,需要对数据进行加密来实现数据隐私保护。然而,当不同用户利用各自的私钥对相同的文件进行加密时,将会产生不同的密文,不利于云服务...
【技术保护点】
一种云存储中密文数据的客户端安全去重方法,其特征在于,针对加密数据的客户端去重模型,去重过程涉及到的实体如下:用户Users,云服务提供商CSP和密钥服务器KS,具体步骤如下:步骤1,密钥生成:用户为每一个数据块mi计算相对应的加密密钥ki,1≤i≤n,n为数据块的总数;步骤2,文件初始化:用户为每一个数据块mi计算块密文Ci,同时生成文件的标签T=(T1,T2),其中T1用于数据完整性验证,T2用于块签名的验证;步骤3,数据块初始化:当云端不存在文件标签T时,用户为每一个数据块mi计算块标签τi和块签名σi,其中τi用于块的索引,σi用于块存在的证明;同时,用户用自己的私钥sk加密每一个块密钥得到密钥的密文Ckey;步骤4,数据块验证:当云端存在数据块标签τi时,执行块去重;CSP验证用户上传的数据块签名σi是否正确,从而判断用户和CSP是否拥有相同的数据块,并将验证结果返回给用户;步骤5,文件存储:当云端不存在数据块标签τi时,请求用户上传数据块签名σi、块密文Ci和密钥的密文Ckey至CSP,CSP验证块标签和块密文是否来自相同文件,并且验证块签名σi的正确性;最终,CSP存储每...
【技术特征摘要】
1.一种云存储中密文数据的客户端安全去重方法,其特征在于,针对加密数据的客户端去重模型,去重过程涉及到的实体如下:用户Users,云服务提供商CSP和密钥服务器KS,具体步骤如下:步骤1,密钥生成:用户为每一个数据块mi计算相对应的加密密钥ki,1≤i≤n,n为数据块的总数;步骤2,文件初始化:用户为每一个数据块mi计算块密文Ci,同时生成文件的标签T=(T1,T2),其中T1用于数据完整性验证,T2用于块签名的验证;步骤3,数据块初始化:当云端不存在文件标签T时,用户为每一个数据块mi计算块标签τi和块签名σi,其中τi用于块的索引,σi用于块存在的证明;同时,用户用自己...
【专利技术属性】
技术研发人员:付安民,宋建业,苏铓,朱一明,丁纬佳,
申请(专利权)人:南京理工大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。