一种基于双向可延展持有权证明的数据外包去重复方法技术

本发明专利技术公开了一种基于双向可延展持有权证明的数据外包去重复方法，包括以下步骤，设置系统初始化，生成密钥，生成元数据，基于双向持有权证明的静态文件外包和去重复，基于可延展持有权的动态文件去重复，仲裁协议。本发明专利技术实现了跨用户端的去重复和动态修改，从而同时节省服务器和用户端的存储和网络开销，用户端在文件被外包以后，可以随时随地的检测文件的完整性，还可以对外包文件进行动态修改，本发明专利技术实现了一个仲裁协议，能够有效解决关于文件原始性的争议，本专利将双向、可延展持有权证明协议，还有仲裁协议容纳到一套方案里，实现了一体化的外包去重复解决方案，本发明专利技术技术具有多功能、多场景、公开、安全、透明等特点。

【技术实现步骤摘要】
一种基于双向可延展持有权证明的数据外包去重复方法
本专利技术属于纺纱控制领域，特别是涉及一种基于双向可延展持有权证明的数据外包去重复方法。
技术介绍
纱云存储是云计算的典型应用，其允许用户将数据远程外包到云服务器端进行存储。而用户可以在完成外包操作后，可以随时随地的对文件进行访问。由于云存储规模化的运作和集群化的管理，其能够以低廉的价格为用户提供优质和低价的服务。随着近些年来数据的爆发式的增长，许多云存储服务商都采用了去重复技术来对减少存储开销。然而，处于安全的考虑，云服务商大多采用的是跨服务器的去重复，即只在用户完成数据外包的操作以后，再对服务器本地的数据进行比对和去重复。这样一来，用户无论如何都需要将数据上传，而由此产生的网络开销不可避免。跨用户的去重复(即在上传数据前检测该数据是否已经存在于云端)虽然能够解决这个问题，但是给去重复系统带来了安全隐患：用户可以通过作弊来获取云文件的持有权，从而在不持有文件的完整信息的情况下获得该文件的访问权。收敛加密(ConvergentEncryption)和文件持有权证明(ProofofOwnership)这两项技术的出现，有效的遏制了这一类去重复攻击。前者通过确定性和对称的加密技术对文件进行保密操作，后者通过对文件数据结构的认证来确保用户对文件的持有权。然而，后者所带来的计算开销较大。目前，这两项技术都是去重复研究的重要分支。随着时间的推移，收敛加密的安全问题以及文件持有权的效率问题都有所改善。近些年，随着云计算研究与应用的不断深入，用户对云服务的要求不断提高，允许动态操作的数据库和云数据外包技术逐渐赢得用户的青睐。与静态数据库不同的是，动态存储环境下(如：动态数据库)的文件能够接受用户的任意修改，比如：文件块的增加、删除、修改等等。然而，动态修改会在一定程度上扰乱去重复系统(采用去重复技术的云服务器)的执行。现有的云数据外包和去重复架构大多数是基于静态的数据库。在该环境下，文件在被外包上传到云端后，只会保留一个副本，而其他多余的副本将会被删除。这个唯一的文件将被多个用户共享，并且在此后只能接受“读”操作，而拒绝任何的“写”的操作。这是因为：任何的“写”操作都会导致其他用户无法正常访问该共享文件(由于在去重复环境下，文件具有唯一性，而覆写该文件将导致出现副本或者导致“脏读”，“脏写”等问题)。类似的，加密会将文件变成不可识别的密文，而且产生的密文具有随机性。因此，一个安全的加密算法(至少为语义安全级别)会影响去重复的完备性(无法识别相同明文对应的密文，去重复无法达成)和共享文件的唯一性。数据编辑(DataRedaction)和变色龙哈希(ChameleonHash)是两个重要的密码原语。数据编辑允许数据持有者将文件中的一部分隐私数据进行处理，并将处理后的非敏感数据文件用于公开发表(比如，去掉用户信息的医疗诊断记录、家庭电力使用情况、个人出行记录等等)。这些去掉敏感数据的应用数据，是非常有价值的(大)数据，可以用于驱动更加个性化和智能化的信息服务。变色龙哈希是一种特殊的哈希函数，其允许私钥的持有者高效的计算一个哈希值的碰撞，而任何未持有相应私钥的用户无法有效的找到哈希碰撞。
技术实现思路
针对现有去重复方案无法同时实现静态和动态去重复，同时去重复系统面临文件持有权的恶意窃取等问题，本专利技术的目的在于提出一种基于双向可延展持有权证明的数据外包去重复方案，解决现有去重复技术功能性和安全性的问题。本专利技术通过将数据编辑和变色龙哈希的概念进行结合，并应用到数据持有权协议的设计中，实现了一种双向和可延展的持有权证明协议。基于该协议的去重复方案允许云服务器随时随地的对用户的外包文件展开去重复以提高存储效率。与此同时，用户可以随时对文件进行动态修改。具体的，将数据的编辑权交由服务器，将数据的发布权交由用户，专利实现了数据编辑与数据外包去重复的设计与场景融合。与此同时，通过向外包文件的元数据计算中引入变色龙哈希的计算，成功赋予服务器(通过使用私钥)修改元数据和编辑数据的权利。由此一来，服务器可以在用户上传文件之前，对用户的文件持有权展开验证(该过程对应：双向持有权证明协议的情形1)，用于实现跨用户去重复，从而同时节省存储和网络开销。用户也可以在文件被外包以后，随时随地的检测文件的完整性(该过程对应：双向持有权证明协议的情形2)或者修改文件(该过程对应：可延展持有权证明协议)。此外，对于文件的原始归属权的争议问题，本专利还实现了一个公开的仲裁协议。该协议允许任何用户通过公开的方式对问题文件发起仲裁请求，文件的原始持有者可以正确的回应并且赢得仲裁。整个仲裁过程是公开可验证的，任何用户均可以根据挑战和证明你给来验证仲裁结构，确保了仲裁协议的完备与公平性。本专利技术提供一种基于双向可延展持有权证明的数据外包去重复方法，包括以下步骤：S1.基于目标服务器，初始化所述目标服务器的系统程序，获得安全参数和系统公开参数；S2.基于所述系统公开参数，构建服务器公私钥对、用户端公私钥对、用户端公开参数，其中，所述服务器公私钥对包括服务器公钥和服务器私钥，所述用户端公私钥对包括用户端公钥和用户端私钥；S3.基于所述用户端公开参数，构建用户端外包到所述目标服务器的用户端文件信息，获得元数据；S4.所述目标服务器存储所述元数据，获得目标服务器元数据，基于所述用户端文件信息，对所述用户端的本地静态文件去重复工作，用于缓解所述用户端的本地存储压力。优选地，所述S1包括以下步骤：S1.1.基于所述安全参数，获得素数；S1.2.基于所述素数，构建第一乘法循环群、第二乘法循环群；S1.3.基于所述第一乘法循环群、第二乘法循环群，获得生成元；S1.4.基于两个所述第一乘法循环群，通过一个所述第二乘法循环群，构建双线性对；S1.5.基于哈希函数，通过所述素数、第一乘法循环群、第二乘法循环群、生成元、双线性对，构建所述系统公开参数。优选地，所述S2包括，基于所述系统公开参数，选择随意整数作为所述服务器私钥，基于所述服务器私钥，获得所述服务器公钥；基于所述系统公开参数，选择所述随意整数作为用户端私钥，基于所述用户端私钥，获得所述用户端公钥；所述用户端密钥对，为用于签名的密钥对。优选地，所述S3包括以下步骤：S3.1.基于所述用户端公开参数，构建初始文件，将所述初始文件分为若干初始子文件，得到初始子文件数据集；S3.2.构建第一随机标识符，基于所述初始子文件数据集、服务器公钥，获得第一中间参数；S3.3.基于所述初始子文件数据集、第一中间参数，构建第一随机参数模型、第一变色龙随机数模型，基于所述第一随机参数模型、第一变色龙随机数模型、第一中间参数，构建第一变色龙哈希值模型；S3.4.基于所述第一变色龙哈希值模型，构建第一默克尔哈希树，获得所述第一默克尔哈希树的第一根节点模型，通过所述用户端私钥，基于秘钥算法，获得第一目标签名；S3.5.基于所述第一默克尔哈希树，获得第一文件标签和本文档来自技高网...

【技术保护点】
1.一种基于双向可延展持有权证明的数据外包去重复方法，其特征在于，包括以下步骤：/nS1.基于目标服务器，初始化所述目标服务器的系统程序，获得安全参数和系统公开参数；/nS2.基于所述系统公开参数，构建服务器公私钥对、用户端公私钥对、用户端公开参数，其中，所述服务器公私钥对包括服务器公钥和服务器私钥，所述用户端公私钥对包括用户端公钥和用户端私钥；/nS3.基于所述用户端公开参数，构建用户端外包到所述目标服务器的用户端文件信息，获得元数据；/nS4.所述目标服务器存储所述元数据，获得目标服务器元数据，基于所述用户端文件信息，对所述用户端的本地静态文件去重复工作，用于缓解所述用户端的本地存储压力。/n

【技术特征摘要】
1.一种基于双向可延展持有权证明的数据外包去重复方法，其特征在于，包括以下步骤：
S1.基于目标服务器，初始化所述目标服务器的系统程序，获得安全参数和系统公开参数；
S2.基于所述系统公开参数，构建服务器公私钥对、用户端公私钥对、用户端公开参数，其中，所述服务器公私钥对包括服务器公钥和服务器私钥，所述用户端公私钥对包括用户端公钥和用户端私钥；
S3.基于所述用户端公开参数，构建用户端外包到所述目标服务器的用户端文件信息，获得元数据；
S4.所述目标服务器存储所述元数据，获得目标服务器元数据，基于所述用户端文件信息，对所述用户端的本地静态文件去重复工作，用于缓解所述用户端的本地存储压力。


2.如权利要求1所述一种基于双向可延展持有权证明的数据外包去重复方法，其特征在于，
所述S1包括以下步骤：
S1.1.基于所述安全参数，获得素数；
S1.2.基于所述素数，构建第一乘法循环群、第二乘法循环群；
S1.3.基于所述第一乘法循环群、第二乘法循环群，获得生成元；
S1.4.基于两个所述第一乘法循环群，通过一个所述第二乘法循环群，构建双线性对；
S1.5.基于哈希函数，通过所述素数、第一乘法循环群、第二乘法循环群、生成元、双线性对，构建所述系统公开参数。


3.如权利要求1所述一种基于双向可延展持有权证明的数据外包去重复方法，其特征在于，
所述S2包括，基于所述系统公开参数，选择随意整数作为所述服务器私钥，基于所述服务器私钥，获得所述服务器公钥；
基于所述系统公开参数，选择所述随意整数作为用户端私钥，基于所述用户端私钥，获得所述用户端公钥；
所述用户端密钥对，为用于签名的密钥对。


4.如权利要求1所述一种基于双向可延展持有权证明的数据外包去重复方法，其特征在于，
所述S3包括以下步骤：
S3.1.基于所述用户端公开参数，构建初始文件，将所述初始文件分为若干初始子文件，得到初始子文件数据集；
S3.2.构建第一随机标识符，基于所述初始子文件数据集、服务器公钥，获得第一中间参数；
S3.3.基于所述初始子文件数据集、第一中间参数，构建第一随机参数模型、第一变色龙随机数模型，基于所述第一随机参数模型、第一变色龙随机数模型、第一中间参数，构建第一变色龙哈希值模型；
S3.4.基于所述第一变色龙哈希值模型，构建第一默克尔哈希树，获得所述第一默克尔哈希树的第一根节点模型，通过所述用户端私钥，基于秘钥算法，获得第一目标签名；
S3.5.基于所述第一默克尔哈希树，获得第一文件标签和第一离散对数证明；
S3.6.基于所述初始子数据集、第一文件标签、第一离散对数证明，构建所述元数据。


5.如权利要求1所述的一种基于双向可延展持有权证明的数据外包去重复方法，其特征在于，
所述S4包括以下步骤：
S4.1.基于所述元数据，检索所述服务器的本地存储数据中是否具有所述元数据，如果具有所述元数据，执行S4.2，如果不具有所述元数据，将所述元数据存储到所述服务器；
S4.2.基于所述用户端公钥验证所述元数据的有效性，如果具有所述有效性，删除所述本地静态文件，如果不具有所述有效性，执行步骤4.3；
S4.3.所述服务器，对所述用户端发起挑战和验证，用于验证所述用户端是否持有所述元数据，如果所述用户端持有所述元数据，执行步骤S4.4，如果所述用户端不持有所述元数据，则退出协议；
S4.4.所述用户端对所述服务器发起挑战和验证，用于验证所述本地存储数据是否完整，如果所述本地存储数据不完整，所述服务器基于所述元数据，对所述本地存储数据进行替换，如果所述本地存储数据完整，则退出协议，删除所述元数据。


6.如权利要求5所述一种基于双向可延展持有权证明的数据外包去重复方法，其特征在于，
所述S4.3包括以下...

【专利技术属性】
技术研发人员：黄可，张小松，
申请(专利权)人：电子科技大学，
类型：发明
国别省市：四川;51