【技术实现步骤摘要】
一种基于双向可延展持有权证明的数据外包去重复方法
本专利技术属于纺纱控制领域,特别是涉及一种基于双向可延展持有权证明的数据外包去重复方法。
技术介绍
纱云存储是云计算的典型应用,其允许用户将数据远程外包到云服务器端进行存储。而用户可以在完成外包操作后,可以随时随地的对文件进行访问。由于云存储规模化的运作和集群化的管理,其能够以低廉的价格为用户提供优质和低价的服务。随着近些年来数据的爆发式的增长,许多云存储服务商都采用了去重复技术来对减少存储开销。然而,处于安全的考虑,云服务商大多采用的是跨服务器的去重复,即只在用户完成数据外包的操作以后,再对服务器本地的数据进行比对和去重复。这样一来,用户无论如何都需要将数据上传,而由此产生的网络开销不可避免。跨用户的去重复(即在上传数据前检测该数据是否已经存在于云端)虽然能够解决这个问题,但是给去重复系统带来了安全隐患:用户可以通过作弊来获取云文件的持有权,从而在不持有文件的完整信息的情况下获得该文件的访问权。收敛加密(ConvergentEncryption)和文件持有权证明(ProofofOwnership)这两项技术的出现,有效的遏制了这一类去重复攻击。前者通过确定性和对称的加密技术对文件进行保密操作,后者通过对文件数据结构的认证来确保用户对文件的持有权。然而,后者所带来的计算开销较大。目前,这两项技术都是去重复研究的重要分支。随着时间的推移,收敛加密的安全问题以及文件持有权的效率问题都有所改善。近些年,随着云计算研究与应用的不断深入,用户对云服务的要求不断提高,允许 ...
【技术保护点】
1.一种基于双向可延展持有权证明的数据外包去重复方法,其特征在于,包括以下步骤:/nS1.基于目标服务器,初始化所述目标服务器的系统程序,获得安全参数和系统公开参数;/nS2.基于所述系统公开参数,构建服务器公私钥对、用户端公私钥对、用户端公开参数,其中,所述服务器公私钥对包括服务器公钥和服务器私钥,所述用户端公私钥对包括用户端公钥和用户端私钥;/nS3.基于所述用户端公开参数,构建用户端外包到所述目标服务器的用户端文件信息,获得元数据;/nS4.所述目标服务器存储所述元数据,获得目标服务器元数据,基于所述用户端文件信息,对所述用户端的本地静态文件去重复工作,用于缓解所述用户端的本地存储压力。/n
【技术特征摘要】
1.一种基于双向可延展持有权证明的数据外包去重复方法,其特征在于,包括以下步骤:
S1.基于目标服务器,初始化所述目标服务器的系统程序,获得安全参数和系统公开参数;
S2.基于所述系统公开参数,构建服务器公私钥对、用户端公私钥对、用户端公开参数,其中,所述服务器公私钥对包括服务器公钥和服务器私钥,所述用户端公私钥对包括用户端公钥和用户端私钥;
S3.基于所述用户端公开参数,构建用户端外包到所述目标服务器的用户端文件信息,获得元数据;
S4.所述目标服务器存储所述元数据,获得目标服务器元数据,基于所述用户端文件信息,对所述用户端的本地静态文件去重复工作,用于缓解所述用户端的本地存储压力。
2.如权利要求1所述一种基于双向可延展持有权证明的数据外包去重复方法,其特征在于,
所述S1包括以下步骤:
S1.1.基于所述安全参数,获得素数;
S1.2.基于所述素数,构建第一乘法循环群、第二乘法循环群;
S1.3.基于所述第一乘法循环群、第二乘法循环群,获得生成元;
S1.4.基于两个所述第一乘法循环群,通过一个所述第二乘法循环群,构建双线性对;
S1.5.基于哈希函数,通过所述素数、第一乘法循环群、第二乘法循环群、生成元、双线性对,构建所述系统公开参数。
3.如权利要求1所述一种基于双向可延展持有权证明的数据外包去重复方法,其特征在于,
所述S2包括,基于所述系统公开参数,选择随意整数作为所述服务器私钥,基于所述服务器私钥,获得所述服务器公钥;
基于所述系统公开参数,选择所述随意整数作为用户端私钥,基于所述用户端私钥,获得所述用户端公钥;
所述用户端密钥对,为用于签名的密钥对。
4.如权利要求1所述一种基于双向可延展持有权证明的数据外包去重复方法,其特征在于,
所述S3包括以下步骤:
S3.1.基于所述用户端公开参数,构建初始文件,将所述初始文件分为若干初始子文件,得到初始子文件数据集;
S3.2.构建第一随机标识符,基于所述初始子文件数据集、服务器公钥,获得第一中间参数;
S3.3.基于所述初始子文件数据集、第一中间参数,构建第一随机参数模型、第一变色龙随机数模型,基于所述第一随机参数模型、第一变色龙随机数模型、第一中间参数,构建第一变色龙哈希值模型;
S3.4.基于所述第一变色龙哈希值模型,构建第一默克尔哈希树,获得所述第一默克尔哈希树的第一根节点模型,通过所述用户端私钥,基于秘钥算法,获得第一目标签名;
S3.5.基于所述第一默克尔哈希树,获得第一文件标签和第一离散对数证明;
S3.6.基于所述初始子数据集、第一文件标签、第一离散对数证明,构建所述元数据。
5.如权利要求1所述的一种基于双向可延展持有权证明的数据外包去重复方法,其特征在于,
所述S4包括以下步骤:
S4.1.基于所述元数据,检索所述服务器的本地存储数据中是否具有所述元数据,如果具有所述元数据,执行S4.2,如果不具有所述元数据,将所述元数据存储到所述服务器;
S4.2.基于所述用户端公钥验证所述元数据的有效性,如果具有所述有效性,删除所述本地静态文件,如果不具有所述有效性,执行步骤4.3;
S4.3.所述服务器,对所述用户端发起挑战和验证,用于验证所述用户端是否持有所述元数据,如果所述用户端持有所述元数据,执行步骤S4.4,如果所述用户端不持有所述元数据,则退出协议;
S4.4.所述用户端对所述服务器发起挑战和验证,用于验证所述本地存储数据是否完整,如果所述本地存储数据不完整,所述服务器基于所述元数据,对所述本地存储数据进行替换,如果所述本地存储数据完整,则退出协议,删除所述元数据。
6.如权利要求5所述一种基于双向可延展持有权证明的数据外包去重复方法,其特征在于,
所述S4.3包括以下...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。