一种基于动态门限密码支持三方审核与文件去重的云存储系统技术方案

本发明专利技术一种基于动态门限密码支持三方审核与文件去重的云存储系统，属于云计算中云存储安全技术领域。包括密钥共享系统和文件去重系统；基于动态门限访问控制，提出一种能保护用户隐私不被服务提供商侵犯的云存储安全模型，系统允许由服务商、可信中心外的第三方权威机构通过合法渠道获取两份秘密以对文件内容进行审核，服务商不能解密云中数据；本发明专利技术还基于同态加密技术实现去重删冗，允许服务商对不同用户存储的相同文件进行去重操作，节约存储成本。本发明专利技术将基于动态门限的访问控制与基于同态加密的文件去重删冗有机结合起来，是一个CSP可信的低冗余云存储方案，是可行的、安全的、相对高效的，有被应用的价值与前景。

A cloud storage system based on dynamic threshold cryptography to support three party audits and file de emphasis

The invention relates to a cloud storage system dynamic threshold password and file to support the three party audit based on the weight, which belongs to the technical field of cloud storage security of cloud computing. Including the key file sharing system and weight system; dynamic threshold based access control, a kind of cloud storage security model to protect user privacy will not be violated the system allows service providers, service providers, trusted by the central authority of the third party through legal channels to obtain two copies of secret to the contents of the file audit service business cannot decrypt the data in the cloud; the invention also homomorphic encryption technology to delete redundant based, allowing service providers for different users to store the same files to operate, save storage costs. The invention of the access control and to delete redundant combination based on homomorphic encryption file based on dynamic threshold, CSP is a reliable low redundancy cloud storage scheme is feasible and safe, efficient, valuable and applied prospects.

【技术实现步骤摘要】
一种基于动态门限密码支持三方审核与文件去重的云存储系统
本专利技术涉及一种基于动态门限密码支持三方审核与文件去重的云存储系统，属于云计算中云存储安全

技术介绍
近年来，随着网络带宽等资源的日益改善、各种移动设备相继问世以及用户在多个终端使用相同文件的需求的出现，云存储作为一种提供虚拟存储与共享的服务被越来越多的用户所使用。用户文件隐私问题是云存储服务领域研究热点之一。云服务提供商(CloudServiceProvider，CSP)可以直接访问用户存储在云端的数据，受到攻击时可能泄露用户隐私或破坏用户数据。另一方面，不同用户可能在各自的存储空间保存相同的文件，CSP也希望能够减少文件副本的个数以节省存储和管理成本。云存储中的访问控制与去重删冗都是云存储技术中的重要部分，现有的云安全存储方案多采用对称密钥进行加密，且未处理云中冗余文件问题，本专利技术将基于动态门限的访问控制与基于同态加密的文件去重删冗有机结合起来，应用到云存储实例中，是一个CSP可信的低冗余云存储方案。本系统中需要用到门限密码技术与同态加密技术，这里对这两种技术做简单介绍：(一)门限密码本专利技术采用门限密码实现访问控制。在实际的应用场景中，有时会有需要多个密钥保管者同时参与才能解密，我们将秘密分解为多个碎片并分发给不同持有者的行为称为秘密共享，门限密码学指实现秘密共享的技术。秘密共享是门限密码体制的基础，门限密码方案中有以下三种主要角色：合格的(t,n)门限秘密分享机制需符合以下条件：1)秘密S被分割为n份，n个参与者各持有一份秘密份额；2)任意t个或t个以上的参与者可以联合恢复出秘密S；3)任意t-1个或t-1个以下的参与者不能够完成秘密恢复操作。(二)同态加密本专利技术采用同态加密实现文件副本控制，以减少云存储中重复文件副本数目。为了节省云存储对相同文件不同副本存储与管理的开销，本专利技术安全系统提出了文件副本去重机制的理论实现。文件副本去重机制需要用到密文对比技术，其中实现密文对比需要用到的关键技术是同态加密。1978年Rivest等人首次提出利用同态加密来保护数据的私密性。同态加密中，在数环上先对明文数据先加密得到密文再对密文进行某种映射得到的结果，与先对明文进行这种映射再对映射值进行加密得到的结果是一样的。同态加密的定义可记为：记一个四元组{En，Dec，f，D}，En代表加密方案，Dec代表解密方案，f代表一种函数映射关系，D代表运算数域，对当这个四元组满足：Dec(f(En(m1),En(m2),…,En(mk)))＝f(m1,m2,…,mk)(1)时，就称这个四元组体系具有同态性，称密码算法En/Dec对于运算f是同态的。当不需要进行解密操作时，上式可简化为：f(En(m1),En(m2),…,En(mk))＝En(f(m1,m2,…,mk))(2)在已有的公钥算法中，经典的RSA、ElGamal、Paillier、GM、Benaloh等算法都具有同态性。
技术实现思路
本专利技术的目的在于克服现有云存储技术存在的CSP不可信问题和云中文件冗余存储的技术缺陷，提出了一种基于动态门限密码支持三方审核与文件去重的云存储系统。一种基于动态门限密码支持三方审核与文件去重的云存储系统，简称本云存储系统，包括密钥共享系统和文件去重系统；将基于动态门限的访问控制与基于同态加密的文件去重删冗有机结合起来，应用到云存储中，是一个CSP可信的低冗余云存储方案；以文件为基本单位，每个不同文件需单独建立一个系统实例，各实例都拥有自己单独的共享秘密；其中，共享秘密指用来加解密文件的密钥信息，可以是对称密钥或者非对称密钥中的私钥；安全系统中主要参与的角色为用户、云服务提供商和三方可信机构；其中，用户，即User，可以有一至多位；云存储服务提供商，即CSP；可信机构，即TC；具体的角色阐述如下：用户：云存储租户，可以是个人用户，也可以是企业用户，系统构建初期始于一位用户上传文件至云存储，允许系统初始化后用户加入和用户退出；云存储服务提供商：提供云存储的服务商，提供物理存储空间与管理服务为主的功能；可信机构：第三方公信机构，此第三方公信机构必须是受认可的和安全的；在具体阐述本系统的构建前，先列出系统阐述过程中所涉及的数学符号及其代表意义：表1本云存储系统中的参数符号及其代表意义本云存储系统假设以下前提条件成立：A.每个用户拥有唯一id，记为uid，并且每个uid还能继续产生m个唯一的id，其中m为每份秘密所包含秘密的个数；m不能太小，否则多项式次数很低，容易被破解；m太大也会使计算更耗时；B.存在安全的云存储文件加密算法，该算法足够复杂和安全。被分享的秘密可以是对称密码中的密钥，也可以是非对称密码中的私钥，加密算法的破解在有限时间内基本是不能完成的；C.存在一种唯一hash算法，称为uhash算法，该算法满足：C.1任何相同值，在任何条件下经过uhash运算后得到的值相同，或者出现值相同的概率极其低，可以忽略不计；C.2任何不同值，在任何条件下经过uhash运算后得到的值不相同，或者出现值相同的概率特别低，可以忽略不计；C.3单向性：对于任意明文数据x，已知uhash(x)值不能计算出原数值x，或计算难度非常高，uhash算法具有强抗碰撞性；D.存在一种可用的安全同态加密算法Eh，满足Eh(a+b)＝Eh(a)·Eh(b)，其中a、b为明文，+、·为特定运算；基于以上前提，本系统是通过下述技术方案实现的。一种基于动态门限密码支持三方审核与文件去重的云存储系统，包括以下部分：第一部分、构建云存储安全系统；具体基于动态门限密码方案构建，又包括：秘密初始化、文件上传与下载与解密、时序秘密更新和用户加入与退出；其中，秘密初始化负责生成和分发秘密，主要由TC完成；文件上传与下载与解密主要是用户与CSP的交互；时序秘密更新指系统中各方需要按照一定规则更新自己的秘密份额，以提高系统安全性；用户加入与退出处理新用户加入和有效用户退出时系统对部分参数的新增与废除；第二部分、同态去重机制，具体为：当用户向云存储发起上传文件请求时，系统开始进行文件判重操作；其中，文件判重操作对用户是透明的，即用户不知道自己的文件是否与其他已在云中存储的其他文件相同，在一定程度上保护了用户的文件隐私，因为即使两位用户存储了相同文件，他们也互相不知道对方拥有该文件，否则，如果用户能知道自己上传的文件与其他用户相同，攻击者可能通过多次上传文件行为来揣测对比其他用户文件，以制造出与指定用户文件相同的文件，导致用户文件泄露；一种基于动态门限密码支持三方审核与文件去重的云存储系统的操作过程如下：步骤一、搭建密钥共享系统，即基于用户、服务提供商(简称CSP)、可信中心(简称TC)构建密钥共享系统，并采用随机时序更新机制增强系统安全性；步骤一，具体为：对每一个用户上传的新文件，TC采用基于SunShieh动态门限方案构造三份密钥，简称SS方案，并分发给TC、CSP以及用户各存储一份；其中，TC存储的秘密称为托管秘密ts，CSP存储的秘密称为基秘密bs，用户存储的秘密称为私秘密us；TC需销毁除了自身保留的托管秘密之外的所有秘密；具体为：步骤1.1TC选取2m-1阶多项式f(x)＝a2m-1x2m-1+a2m-本文档来自技高网...

【技术保护点】
一种基于动态门限密码支持三方审核与文件去重的云存储系统，其特征在于：简称本云存储系统，包括密钥共享系统和文件去重系统；将基于动态门限的访问控制与基于同态加密的文件去重删冗有机结合起来，应用到云存储中，是一个CSP可信的低冗余云存储方案；以文件为基本单位，每个不同文件需单独建立一个系统实例，各实例都拥有自己单独的共享秘密；其中，共享秘密指用来加解密文件的密钥信息，可以是对称密钥或者非对称密钥中的私钥；安全系统中主要参与的角色为用户、云服务提供商和三方可信机构；其中，用户，即User，可以有一至多位；云存储服务提供商，即CSP；可信机构，即TC；具体的角色阐述如下：用户：云存储租户，可以是个人用户，也可以是企业用户，系统构建初期始于一位用户上传文件至云存储，允许系统初始化后用户加入和用户退出；云存储服务提供商：提供云存储的服务商，提供物理存储空间与管理服务为主的功能；可信机构：第三方公信机构，此第三方公信机构必须是受认可的和安全的；在具体阐述本系统的构建前，先列出系统阐述过程中所涉及的数学符号及其代表意义：表1 本云存储系统中的参数符号及其代表意义

【技术特征摘要】
1.一种基于动态门限密码支持三方审核与文件去重的云存储系统，其特征在于：简称本云存储系统，包括密钥共享系统和文件去重系统；将基于动态门限的访问控制与基于同态加密的文件去重删冗有机结合起来，应用到云存储中，是一个CSP可信的低冗余云存储方案；以文件为基本单位，每个不同文件需单独建立一个系统实例，各实例都拥有自己单独的共享秘密；其中，共享秘密指用来加解密文件的密钥信息，可以是对称密钥或者非对称密钥中的私钥；安全系统中主要参与的角色为用户、云服务提供商和三方可信机构；其中，用户，即User，可以有一至多位；云存储服务提供商，即CSP；可信机构，即TC；具体的角色阐述如下：用户：云存储租户，可以是个人用户，也可以是企业用户，系统构建初期始于一位用户上传文件至云存储，允许系统初始化后用户加入和用户退出；云存储服务提供商：提供云存储的服务商，提供物理存储空间与管理服务为主的功能；可信机构：第三方公信机构，此第三方公信机构必须是受认可的和安全的；在具体阐述本系统的构建前，先列出系统阐述过程中所涉及的数学符号及其代表意义：表1本云存储系统中的参数符号及其代表意义本云存储系统假设以下前提条件成立：A.每个用户拥有唯一id，记为uid，并且每个uid还能继续产生m个唯一的id，其中m为每份秘密所包含秘密的个数；m不能太小，否则多项式次数很低，容易被破解；m太大也会使计算更耗时；B.存在安全的云存储文件加密算法，该算法足够复杂和安全。被分享的秘密可以是对称密码中的密钥，也可以是非对称密码中的私钥，加密算法的破解在有限时间内基本是不能完成的；C.存在一种唯一hash算法，称为uhash算法，该算法满足：C.1任何相同值，在任何条件下经过uhash运算后得到的值相同，或者出现值相同的概率极其低，可以忽略不计；C.2任何不同值，在任何条件下经过uhash运算后得到的值不相同，或者出现值相同的概率特别低，可以忽略不计；C.3单向性：对于任意明文数据x，已知uhash(x)值不能计算出原数值x，或计算难度非常高，uhash算法具有强抗碰撞性；D.存在一种可用的安全同态加密算法Eh，满足Eh(a+b)＝Eh(a)·Eh(b)，其中a、b为明文，+、·为特定运算。2.根据权利要求1所述的一种基于动态门限密码支持三方审核与文件去重的云存储系统，其特征在于：包括以下部分：第一部分、构建云存储安全系统；具体基于动态门限密码方案构建，又包括：秘密初始化、文件上传与下载与解密、时序秘密更新和用户加入与退出；第二部分、同态去重机制，具体为：当用户向云存储发起上传文件请求时，系统开始进行文件判重操作。3.根据权利要求2所述的一种基于动态门限密码支持三方审核与文件去重的云存储系统，其特征在于：第一部分中的秘密初始化负责生成和分发秘密，主要由TC完成；文件上传与下载与解密主要是用户与CSP的交互；时序秘密更新指系统中各方需要按照一定规则更新自己的秘密份额，以提高系统安全性；用户加入与退出处理新用户加入和有效用户退出时系统对部分参数的新增与废除。4.根据权利要求2所述的一种基于动态门限密码支持三方审核与文件去重的云存储系统，其特征在于：第二部分中的文件判重操作对用户是透明的，即用户不知道自己的文件是否与其他已在云中存储的其他文件相同，在一定程度上保护了用户的文件隐私，因为即使两位用户存储了相同文件，他们也互相不知道对方拥有该文件，否则，如果用户能知道自己上传的文件与其他用户相同，攻击者可能通过多次上传文件行为来揣测对比其他用户文件，以制造出与指定用户文件相同的文件，导致用户文件泄露。5.根据权利要求1所述的一种基于动态门限密码支持三方审核与文件去重的云存储系统，其特征在于：操作过程如下：步骤一、搭建密钥共享系统，即基于用户、服务提供商(简称CSP)、可信中心(简称TC)构建密钥共享系统，并采用随机时序更新机制增强系统安全性；步骤二、文件去重系统基于密钥共享系统进行重复文件判定，基于步骤一搭建的密钥共享系统，采用同态加密方式进行重复文件判定；至此，从步骤一到步骤二，完成一种基于动态门限密码支持三方审核与文件去重的云存储系统的操作过程。6.根据权利要求5所述的一种基于动态门限密码支持三方审核与文件去重的云存储系统，其特征在于：步骤一对每一个用户上传的新文件，TC采用基于SunShieh动态门限方案构造三份密钥，简称SS方案，并分发给TC、CSP以及用户各存储一份；其中，TC存储的秘密称为托管秘密ts，CSP存储的秘密称为基秘密bs，用户存储的秘密称为私秘密us；TC需销毁除了自身保留的托管秘密之外的所有秘密。7.根据权利要求5所述的一种基于动态门限密码支持三方审核与文件去重的云存储系统，其特征在于：步骤一，具体为：步骤1.1TC选取2m-1阶多项式f(x)＝a2m-1x2m-1+a2m-2x2m-2+…+a1x+K(modp)；TC选取一个随机数r，计算d...

【专利技术属性】
技术研发人员：郑军，吴凡，薛金蓉，管乐乐，
申请(专利权)人：北京理工大学，
类型：发明
国别省市：北京,11