【技术实现步骤摘要】
一种基于混合云存储的加密文件去重方法及装置
本专利技术涉及云存储
,特别是涉及一种基于混合云存储的加密文件去重方法及装置。
技术介绍
随着云计算技术的快速发展,云存储服务提供商(S-CSP)逐渐兴起,通过公有云为互联网的用户提供了充足的存储空间和计算资源。虽然在传统的存储系统中,用户完全拥有文件的所有权和管理权,但存在着存储空间有限、管理成本高等缺点。所以,用户更倾向于使用云存储服务提供商提供的公有云进行文件存储,以节省存储空间和管理成本,但这也将导致用户无法判断自己的文件是否处于安全存储的状态。因此,用户在使用云存储服务提供商提供的公有云进行文件存储前,会使用加密算法对文件进行加密处理,以防止攻击者或云存储服务提供商获取到原始文件。使用传统的加密算法如AES和MD5等会随机化加密后所产生的密文,以至于同样的文件每一次加密都会产生不同的密文,使得公有云难以确定原始文件是否相同,从而无法进行重复检测删除。
技术实现思路
本专利技术的目的是提供一种基于混合云存储的加密文件去重方法及装置,以保证用户要上传到公有云的重复文件能够被检测,同时可以有效抵制外部攻击者和内部攻...
【技术保护点】
1.一种基于混合云存储的加密文件去重方法,其特征在于,应用于私有云,所述方法包括:接收目标用户发送的将目标文件上传到公有云的上传请求;根据所述目标用户的用户权限集,基于等级函数和三元关系式计算所述目标文件的去重标签集;通过所述去重标签集,确定所述公有云上是否存在所述目标文件;如果否,则根据所述目标文件的访问限制权限集,计算所述目标文件的权限标签集;将所述目标文件的权限标签集和预先通过构建默克尔哈希树计算得到的加密密钥发送给所述目标用户,以使所述目标用户使用所述加密密钥对所述目标文件进行加密,将所述目标文件的密文和所述权限标签集上传到所述公有云。
【技术特征摘要】
1.一种基于混合云存储的加密文件去重方法,其特征在于,应用于私有云,所述方法包括:接收目标用户发送的将目标文件上传到公有云的上传请求;根据所述目标用户的用户权限集,基于等级函数和三元关系式计算所述目标文件的去重标签集;通过所述去重标签集,确定所述公有云上是否存在所述目标文件;如果否,则根据所述目标文件的访问限制权限集,计算所述目标文件的权限标签集;将所述目标文件的权限标签集和预先通过构建默克尔哈希树计算得到的加密密钥发送给所述目标用户,以使所述目标用户使用所述加密密钥对所述目标文件进行加密,将所述目标文件的密文和所述权限标签集上传到所述公有云。2.根据权利要求1所述的方法,其特征在于,在确定所述公有云上存在所述目标文件时,还包括:对所述目标用户进行身份验证;如果验证通过,则授权所述目标用户拥有所述公有云上的所述目标文件。3.根据权利要求2所述的方法,其特征在于,在对所述目标用户进行身份验证通过之后,还包括:计算所述去重标签集的权限差集;将所述权限差集发送给所述公有云,以使所述公有云基于所述权限差集更新在先存储的所述去重标签集。4.根据权利要求2所述的方法,其特征在于,还包括:在对所述目标用户进行身份验证未通过时,拒绝所述目标用户访问所述公有云上的所述目标文件。5.根据权利要求1所述的方法,其特征在于,所述根据所述目标用户的用户权限集,基于等级函数和三元关系式计算所述目标文件的去重标签集,包括:根据所述目标用户的用户权限集PU(PU∈P)选择相应的权限密钥{kp},P为总权限集;分别选取两个不同的哈希函数H0和H1,利用所述权限密钥{kp}计算所述目标文件的去重标签集{φF,p'=H1(H0(F),kp')},p'满足三元关系式Y{(tp,p,p')}=1,p∈PU;其中,三元关系式权限p的等级值通过等级函数T表示为T(p),T(p)∈Z,p、p'为权限,tp表示权限p的有效标识,δ(δ∈Z)为标签系数。6.根据权利要求5所述的方法,其特征在于,通过以下步骤预...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。