一种雾计算环境下数据安全去重系统及方法、云存储平台技术方案

本发明专利技术属于云存储技术领域，公开了一种雾计算环境下数据安全去重系统及方法、云存储平台，采用支持去重的加密方案保证数据安全高效地存储在云服务器与雾节点上；使用属性加密方案管理用户与雾节点的数据所有权；采用MerkleTree生成数据标签，防止恶意用户对服务器进行侧信道攻击；本发明专利技术还能够支持用户权限的动态更新，即采用重加密的方式防止已撤销权限的用户重新获取该数据，确保了服务器数据的安全性。此外，本发明专利技术还进行了详细的安全性分析。证明本发明专利技术可以达到预期的安全性目标，同时能够实现高效的数据存储与去重操作。

A Data Security Reduplication System and Method in Fog Computing Environment and Cloud Storage Platform

【技术实现步骤摘要】
一种雾计算环境下数据安全去重系统及方法、云存储平台
本专利技术属于云存储
，尤其涉及一种雾计算环境下数据安全去重系统及方法、云存储平台。
技术介绍
目前，业内常用的现有技术是这样的：随着云计算的发展，越来越多的用户更青睐于将数据存放在云服务器上而不是在本地端，国际数据中心(InternationalDataCenter,IDC)的一份报告指出，2013年，全球一年新产生的数据量为4.4ZB，而2017年，全球一年新产生的数据量激增至15.2ZB，预计至2020年，全球每年新产生的数据量将达到40ZB，这无疑给云服务器带来了极大的负担。而IDC的另一份报告指出，全球每年产生的数据量中，有75％的数据是重复的，这严重损害了云服务器的存储效率以及通信开销，删除这些冗余数据可以为极大地优化云计算的存储效率。除此之外，每年因数据泄露而引发的安全问题也层出不穷。根据云安全联盟(CloudSecurityAlliance,CSA)最新的研究成果表明，在云计算遭受的所有安全威胁中，数据泄露排名首位。2011年，谷歌邮箱遭到泄露，15万用户受损，许多用户的数据永久被删除，部分用户账户被重置。2013年，雅虎用户数据持续遭到泄露，直到2016年，该问题才被解决，据雅虎统计，大约有10亿用户遭到不同程度的影响。2018年，facebook陷入数据泄露丑门事件，剑桥分析公司(CambridgeAnalytica)通过一款应用程序获取了facebook五千万用户的个人数据，而facebook宣称，实际受损的用户远不止五千万。据不完全统计显示，一些大型企业平均每年因数据泄露的损失高达380万美元。因此，数据安全问题需要我们给予高度的重视。云计算的发展虽然极大的缓解了本地设备的存储开销与计算压力。然而，随着云服务器上用户数量的急剧增多，云服务器中心化服务的一些缺点也逐渐显露出来。首先，由于云服务器远离用户，因此延迟较高；其次，在云服务器使用的高峰期，容易发生网络拥塞事件，这使得用户体验极为不佳；最后，由于云计算集中处理数据，云服务器的故障很有可能导致整个网络的瘫痪。这些问题成为了云计算发展的瓶颈。2011年，思科针对云计算目前存在的一些问题，在微云(Cloudlets)以及边缘计算(EdgeComputing)的基础上，提出了一种新型的网络计算范式——雾计算(FogComputing)。雾计算主要采用了分布式系统、虚拟化、web2.0等技术，融合了网络、计算、存储、应用等能力。通过将物理上离散的节点连接起来，将数据以及应用程序分散在位于网络边缘的设备中，就近为用户提供相应的服务。与云计算相比，雾计算分布在网络边缘，因此，延迟较低，而且各个雾节点之间相互独立，某一个节点的损坏并不影响其他节点的使用。雾计算的应运而生极大的缓解了云计算所出现的一些问题。为了解决数据安全的问题，绝大多数云服务提供商采用让用户在客户端先将数据加密，再上传至云服务器的方式解决数据安全问题，但是，由于每个用户所选取的密钥不同，即使相同的数据也会被加密成不同的密文，因此，在密文数据下重复数据无法被删除。消息锁加密(Message-LockedEncryption,MLE)，该加密方式保证了相同的明文可以被加密为相同的密文。然而，MLE并不具有动态性，如果一个用户的权限被撤销，但是他的MLE密钥仍保留在本地端，如果该用户与一些黑客勾结，窃取到密文之后则可以通过采用之前保留的MLE密钥解密即获明文数据，这对于云服务器而言是极不安全的。综上所述，现有技术存在的问题是：加密数据去重与数据更新并不兼容，而且现有的加密数据均只适用于云服务器，因此，现有的方式并没有缓解数据增长带给云服务器的压力，也没有有效的保护用户的数据隐私。解决上述技术问题的难度：由于用户密钥选择的随机性，导致相同的明文文件可能被加密为不同的密文文件，除此之外，当某些用户权限被撤销后，为了防止这些用户依旧可以解密数据，需要将密文数据进行更新，传统的更新方式采用重加密技术，然而，对完整的数据进行重加密开销较大。解决上述技术问题的意义：既可以保证加密数据安全的存储在云服务器中，又能够实现高效的数据重加密，同时还可以保证被撤销权限的用户不能够正确的解密数据。
技术实现思路
针对现有技术存在的问题，本专利技术提供了一种雾计算环境下数据安全去重系统及方法、云存储平台。本专利技术是这样实现的，一种雾计算环境下数据安全去重方法，所述雾计算环境下数据安全去重方法包括以下步骤：第一步，用户在客户端对数据采用MLE加密，并采用Merkle树生成文件的标签t，并将加密后的文件与文件标签t上传至雾节点；第二步，雾节点接收数据标签，并检测其是否在数据索引表中；如果是，雾节点将用户的所有权加入数据索引表，否则，进入下一步；第三步，雾节点从MLE密文中任意选取256比特进行重加密，并将256比特选取的位置与重加密的密钥分发给其他雾节点，雾节点将数据标签与用户所有权添加至数据索引表，并将重加密后的数据以及数据标签发送给云服务器；第四步，云服务器接收到不同雾节点发送的数据，根据雾节点上传的数据标签，判断是否有重复的数据；如果是，只保留其中一份备份，删除其余冗余数据。进一步，用户在客户端对数据采用MLE加密包括：(1)密钥的产生：输入明文m，采用SHA256计算明文的哈希值，得到MLE密钥，即hash(m)→k；(2)采用(1)中所产生的MLE密钥对明文m进行AES加密，得到密文c，即Enc(m)k→c；(3)用户对密文c采用MerkleTree生成哈希值，记为标签t；(4)用户保留MLE密钥k，并将密文c与标签t上传至雾节点。进一步，用户数据所有权检测：雾节点将用户上传的标签t与自己所建立的数据索引表中的数据比较，如果t在数据索引表中，雾节点无需接收用户上传的密文c，直接将用户的权限添加至数据索引表中；如果t不在索引表中，雾节点需要对数据执行重加密操作；密文数据的重加密：(1)密钥生成：输入安全参数，得到一个随机的加密密钥，称为FileKey：Gen(1λ)→fk；(2)重加密：从MLE密文c中选取256比特，记为c1，剩余部分记为c2，并采用AES对c1加密，得到stub，即：Encfk(c1)→stub；(3)数据索引表的更新：雾节点将用户数据标签t以及t的所有权用户添加至数据索引表；(4)数据上传：雾节点将c2封装成trimmedpackage，并将trimmedpackage，stub，以及用户标签t上传至云服务器。雾节点保留随机加密密钥fk；密文数据的更新：(1)stub解密：雾节点接收到服务器的更新请求，采用之前保留的fk对stub解密得到c1，即Decfk(stub)→c1；(2)MLE密文恢复：将密文c1与trimmedpackage(即c2)拼接，得到MLE密文c；(3)新FileKey的生成：输入安全参数，得到一个随机的加密密钥：Gen(1λ)→fk′；(4)密文重加密：从密文c中重新选取256比特，记为c′1，其余的部分记为c′2，将c′1采用fk′加密，得到新的stub，即Encfk′(c′1)→stub；(5)数据上传：将c′2封装成新的trimmedpackage，并将新的stub和trimmedpacka本文档来自技高网...

【技术保护点】
1.一种雾计算环境下数据安全去重方法，其特征在于，所述雾计算环境下数据安全去重方法包括以下步骤：第一步，用户在客户端对数据采用MLE加密，并采用Merkle树生成文件的标签t，并将加密后的文件与文件标签t上传至雾节点；第二步，雾节点接收数据标签，并检测其是否在数据索引表中；如果是，雾节点将用户的所有权加入数据索引表，否则，进入下一步；第三步，雾节点从MLE密文中任意选取256比特进行重加密，并将256比特选取的位置与重加密的密钥分发给其他雾节点，雾节点将数据标签与用户所有权添加至数据索引表，并将重加密后的数据以及数据标签发送给云服务器；第四步，云服务器接收到不同雾节点发送的数据，根据雾节点上传的数据标签，判断是否有重复的数据；如果是，只保留其中一份备份，删除其余冗余数据。

【技术特征摘要】
1.一种雾计算环境下数据安全去重方法，其特征在于，所述雾计算环境下数据安全去重方法包括以下步骤：第一步，用户在客户端对数据采用MLE加密，并采用Merkle树生成文件的标签t，并将加密后的文件与文件标签t上传至雾节点；第二步，雾节点接收数据标签，并检测其是否在数据索引表中；如果是，雾节点将用户的所有权加入数据索引表，否则，进入下一步；第三步，雾节点从MLE密文中任意选取256比特进行重加密，并将256比特选取的位置与重加密的密钥分发给其他雾节点，雾节点将数据标签与用户所有权添加至数据索引表，并将重加密后的数据以及数据标签发送给云服务器；第四步，云服务器接收到不同雾节点发送的数据，根据雾节点上传的数据标签，判断是否有重复的数据；如果是，只保留其中一份备份，删除其余冗余数据。2.如权利要求1所述的雾计算环境下数据安全去重方法，其特征在于，用户在客户端对数据采用MLE加密包括：(1)密钥的产生：输入明文m，采用SHA256哈希算法计算明文的哈希值，得到MLE密钥，即hash(m)→k；(2)采用MLE密钥对明文m进行AES加密，得到密文c，即Enc(m)k→c；(3)用户对密文c采用MerkleTree生成哈希值，记为标签t；(4)用户保留MLE密钥k，并将密文c与标签t上传至雾节点。3.如权利要求1所述的雾计算环境下数据安全去重方法，其特征在于，用户数据所有权检测：雾节点将用户上传的标签t与自己所建立的数据索引表中的数据比较，如果t在数据索引表中，雾节点无需接收用户上传的密文c，直接将用户的权限添加至数据索引表中；如果t不在索引表中，雾节点需要对数据执行重加密操作；密文数据的重加密：(1)密钥生成：输入安全参数，得到一个随机的加密密钥，称为FileKey：Gen(1λ)→fk；(2)重加密：从MLE密文c中选取256比特，记为c1，剩余部分记为c2，并采用AES对c1加密，得到stub，即：Encfk(c1)→stub；(3)数据索引表的更新：雾节点将用户数据标签t以及t的所有权用户添加至数据索引表中；(4)数据上传：雾节点将c2封装成trimmedpackage，并将trimmedpackage，stub，以及用户标签t上传至云服务器；雾节点保留随机加密密钥fk；密文数据的更新：(1)stub解密：雾节点接收到服务器的更新请求，采用之前保留的fk对stub解密得到c1，即Decfk(stub)→c1；(2)MLE密文恢复：将密文c1与trimmedpackage(即c2)拼接，得到MLE密文c；(3)新FileKey的生成：输入安全参数，得到一个随机的加密密钥：Gen(1λ)→fk′；(4)密文重加密：从密文c中重新选取256比特，记为c′1，其余的部分记为c′2，将c′1采用fk′加密，得到新的stub，即Encfk′(c′1)→stub；(5)数据上传：将c′2封装成新的trimmedpackage，并将新...

【专利技术属性】
技术研发人员：齐赛宇，张夫猷，袁浩然，陈晓峰，张萌，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西,61