本发明专利技术公开了一种可调节加密重复数据删除方法,属于信息安全技术领域。本发明专利技术包括客户端、密钥服务器,密钥服务器先后配置平衡参数t、维护系统全局秘密s、估算明文块M的频率f,并计算中间参数x、计算和选择密钥种子k返回至客户端,客户端计算明文块M的密钥K。本发明专利技术采用基于CM‑Sketch频率统计技术、密钥概率生成技术以及平衡参数自动设定技术,解决现有加密重复数据删除系统中的存储效率与抗频率分析的量化及平衡问题。
An adjustable encrypted data deduplication method
【技术实现步骤摘要】
一种可调节加密重复数据删除方法
本专利技术属于信息安全
,涉及将原始逻辑(明文)块转换为密文块的方法,尤其涉及面向加密重复数据删除存储系统中抵御数据频率泄漏的技术和方法。
技术介绍
重复数据删除(datadeduplication)是一种通过消除重复副本来降低存储开销的数据压缩技术:系统将文件划分为若干个逻辑明文块,比较各逻辑块与已存储的物理明文块的内容;当发现重复内容时,将冗余的逻辑块替换为指向相应物理块的引用(reference),以节省存储空间。加密重复数据删除(encrypteddeduplication)通过加密技术将原始逻辑(明文)块转换为密文块,针对密文块实施重复数据删除后存储只具有唯一内容的密文块,以保护数据隐私。传统对称加密技术(SKE,symmetric-keyencryption)采用随机密钥加密/解密,导致重复的明文块被加密为不同的密文块,难以兼容重复数据删除。消息锁定加密技术(MLE,message-lockedencryption,见文献M.Bellare,S.Keelveedhi,andT.Ristenpart.Message-LockedEncryptionandSecureDeduplication.AdvancesinCryptology-EUROCRYPT,pp.296-312,2013)基于明文块的数据内容产生密钥,从而将相同明文块加密为相同密文块,兼容重复数据删除。然而,MLE技术由于采用确定性加密(即相同明文块被加密为相同密文块)泄漏了明文块出现频率;例如,如果一个明文块出现了n次,则它对应的密文块也将出现n次。相关研究表明,可利用MLE的频率泄漏信息推断密文块的原始明文内容(见文献J.Li,C.Qin,P.P.C.Lee,etal.InformationLeakageinEncryptedDeduplicationviaFrequencyAnalysis.Proceedingsofthe47thlEEE/IFIPInternationalConferenceonDependableSystemsandNetworks,2017)。因此,为加密重复数据删除选择合适的加密技术是一个难题:MLE技术兼容重复数据删除,能够实现存储空间节省,但由于其加密的确定性,导致频率信息泄漏;SKE技术能够达到传统语义安全目标,可防止频率泄漏,但难以兼容重复数据删除。为了解决上述难题,现有工作提出了如下方法:随机MLE(见文献M.Abadi,D.Boneh,llyaMironov,etal.Message-LockedEncryptionforLock-DependentMessages.AdvancesinCryptology-CRYPTO,pp.374-391,2013)使用随机密钥加密;为了支持重复数据删除,为每个密文块附加随机载荷(payload),用于检测相应明文块是否相同。交互式MLE(见文献M.BellareandS.Keelveedhi.InteractiveMessage-LockedEncryptionandSecureDeduplication.Public-KeyCryptography-PKC,pp.516-538,2015)也使用随机密钥加密明文块;为了支持重复数据删除,利用全同态加密技术检测产生的密文块是否源于相同明文而无需解密。分层加密(见文献J.Stanek,A.Sorniotti,E.Androulaki,etal.ASecureDataDeduplicationSchemeforCloudStorage.InternationalConferenceonFinancialCryptographyandDataSecurity,pp.99-118,2013)分别使用MLE和门限密码(thresholdcryptosystem)加密明文块,将其变换为多个随机的秘密共享发送至存储系统;当系统收到的共享个数超过阈值时,可恢复门限密码的密钥以及MLE密文块,并对MLE密文块执行重复数据删除操作。最小哈希加密(见文献J.Li,c.Qin,P.P.C.Lee,etal.InformationLeakageinEncryptedDeduplicationviaFrequencyAnalysis.Proceedingsofthe47thIEEE/IFIPInternationalConferenceonDependableSystemsandNetworks,2017)将若干相邻明文块聚集形成数据段,并基于其中具有最小哈希值的明文块生成密钥,应用于该数据段内所有明文块;由于Broder定理(见文献A.Z.Broder.OntheresemblanceandContainmentofDocuments.CompressionandComplexityofSEQUENCES,pp.21-29,1997),大多数相同的明文块都采用了相同密钥而被加密为相同密文块,从而支持重复数据删除。随机MLE、交互式MLE、分层加密可提供语义安全保障(即将相同的明文块被加密为“随机的”密文块);最小哈希加密,尽管为相似数据段仍然产生相同密钥,但存在于不同数据段的少量重复明文块会被不同密钥加密,这改变了密文块的频率分布,经验表明该方案可以缓解频率分析。尽管如此,现有技术存在如下缺陷:(1)基于低效率的底层密码方案随机MLE和交互式MLE使用了复杂性较高的理论密码方案(例如非交互性零知识证明和全同态加密),难以应用在真实系统中;分层加密所采用的门限密码须基于公钥密码系统构造,在加密海量明文块时,效率远远低于对称密码系统。(2)仅提供有限的安全性保障最小哈希加密的重复数据删除有效性建立在文件相似性假设之上,对于不具备相似性的文件,其重复数据删除效果较低。更重要的是,数据段中具有最小哈希值的明文块往往仅具有有限的随机性(否则,将无法执行重复数据删除),因此,最小哈希加密难以针对频率分析提供足够的安全性保证。(3)缺乏可配置性现有方案均未提供可配置机制,难以量化地平衡数据存储效率和抗频率分析能力。例如,最小哈希加密基于文件特征(例如数据段中具有最小哈希值的明文块)产生密钥,加密过程的变量仍然依赖输入文件,无法自主控制产生的密文块在重复数据删除系统的存储效率。
技术实现思路
本专利技术的目的在于:提供了一种可调节加密重复数据删除方法,解决现有加密重复数据删除系统中的存储效率与抗频率分析的量化及平衡问题。本专利技术采用的技术方案如下:一种可调节加密重复数据删除方法,包括:客户端、密钥服务器,客户端可以是多个;客户端,提供加密重复数据删除机制下的文件存储和访问接口,计算明文块M的密钥K;密钥服务器,配置平衡参数t,维护系统全局秘密s,估算明文块M的频率f;步骤如下:步骤S1,密钥服务器配置平衡参数t,并维护系统全局秘密s;步骤S2,密钥服务器估算明文块M的本文档来自技高网...
【技术保护点】
1.一种可调节加密重复数据删除方法,其特征在于,包括:/n客户端,提供加密重复数据删除机制下的文件存储和访问接口,计算明文块M的密钥K;/n密钥服务器,配置平衡参数t,维护系统全局秘密s,估算明文块M的频率f;/n步骤如下:/n步骤S1,密钥服务器配置平衡参数t,并维护系统全局秘密s;/n步骤S2,密钥服务器估算明文块M的频率f;/n步骤S3,密钥服务器计算中间参数x,中间参数x的计算公式为:
【技术特征摘要】
1.一种可调节加密重复数据删除方法,其特征在于,包括:
客户端,提供加密重复数据删除机制下的文件存储和访问接口,计算明文块M的密钥K;
密钥服务器,配置平衡参数t,维护系统全局秘密s,估算明文块M的频率f;
步骤如下:
步骤S1,密钥服务器配置平衡参数t,并维护系统全局秘密s;
步骤S2,密钥服务器估算明文块M的频率f;
步骤S3,密钥服务器计算中间参数x,中间参数x的计算公式为:其中f为明文块M的频率,t为平衡参数,返回不超过f/t的最大整数;
步骤S4,密钥服务器计算备选密钥种子kx,生成备选密钥种子集合{k0,k1,k2,...,kx},并从备选密钥种子集合中随机选择密钥种子k返回至客户端,
备选密钥种子kx的计算公式为:kx=H(s||P||H1(M)||H2(M)||…||hr(M)||x),其中,s为系统全局秘密,P为明文块M的指纹,H()为哈希函数,x为中间参数,||连接前后相应对象;
步骤S5,客户端计算明文块M的密钥K,密钥K的计算公式为:K=H(k||P),其中,k为密钥种子,P为明文块M的指纹,||连接前后相应对象。
2.如权利要求1所述的一种可调节加密重复数据删除方法,其特征在于;步骤S2中,估算明文块M的频率f的具体步骤如下:
步骤S21,密钥服务器初始化CM-Sketch为r×w二维数组,二维数组的每个单元为一个计数器,初始值置0;配置r个独立的哈希函数{Hi()},Hi()为将任意长度输入映射为二维数组第i行的某一个计...
【专利技术属性】
技术研发人员:李经纬,杨祚儒,任彦璟,李柏晴,张小松,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。