满足语义安全的无可信第三方云存储密文去重方法与系统技术方案

本发明专利技术属于云数据密文去重技术领域，提供了一种满足语义安全的无可信第三方云存储密文去重方法与系统。其中，该方法包括数据上传者将数据的短哈希值发送给云存储服务器；云存储服务器利用该短哈希值进行匹配，判断数据是否可能已经存在云存储中；其中，所述数据上传者包括数据首次上传者和数据后续上传者；数据首次上传者利用外包数据完整性远程审计方案生成数据完整性认证集合，上传数据密文，并利用完整性认证集合和校验算法构造智能合约，以实现数据首次上传过程；数据后续上传者利用智能合约进行数据完整性校验，根据校验结果获取智能合约输出的数据加密密钥或执行数据首次上传过程。上传过程。上传过程。

【技术实现步骤摘要】
满足语义安全的无可信第三方云存储密文去重方法与系统


[0001]本专利技术属于云数据密文去重
，尤其涉及一种满足语义安全的无可信第三方云存储密文去重方法与系统。

技术介绍

[0002]本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息，不必然构成在先技术。
[0003]去重技术被云服务提供商广泛采用，保证相同的数据副本只在云服务器存储一次,若有相同副本出现,则云服务器为上传者创建访问该数据副本的链接，以降低存储成本。然而，目前云存储用户常通过上传加密数据来保证数据机密性，由于使用语义安全的加密算法在不同密钥下对消息进行加密会形成不同的密文，因此传统的明文去重方法无法应用于云中密文数据。专利技术人发现现有技术中存在以下技术问题：
[0004](1)现有的基于收敛加密或消息锁加密的密文去重方法与系统无法保证密文数据的语义安全性，安全等级较低，容易受到离线暴力攻击，存在安全隐患。
[0005](2)已有的满足语义安全性的密文去重方法与系统大多需要一个可信第三方负责分发数据加密密钥或者需要部分其他之前上传过相同数据的用户在线与新的数据上传者执行会话密钥交换协议来安全的分发数据加密密钥，这些要求在现实的云存储环境中并不容易满足，导致方法的实用性较差。
[0006](3)已有的无需可信第三方在线或者无需其他之前上传过相同数据的用户在线的满足语义安全性的密文去重方法与系统需要预先限定一个用户群，并由一个可信中心为用户群中的用户预先生成一些辅助信息，导致云存储服务器可以与用户群中的其他用户合谋，获得数据上传者的数据加密密钥。

技术实现思路

[0007]为了解决上述
技术介绍
中存在的技术问题，本专利技术提供一种满足语义安全的无可信第三方云存储密文去重方法及系统，其利用智能合约与上传数据的用户执行数据完整性证明协议，根据完整性验证结果将原始数据加密密钥发送给后续上传用户，无需可信第三方，支持客户端利用语义安全加密算法加密数据，可以提供更强的安全性和实用性。
[0008]为了实现上述目的，本专利技术采用如下技术方案：
[0009]本专利技术的第一个方面提供一种满足语义安全的无可信第三方云存储密文去重方法，其包括：
[0010]数据上传者将数据的短哈希值发送给云存储服务器；
[0011]云存储服务器利用该短哈希值进行匹配，判断数据是否可能已经存在云存储中；
[0012]其中，所述数据上传者包括数据首次上传者和数据后续上传者；数据首次上传者利用外包数据完整性远程审计方案的密钥生成算法和安全参数生成用于数据完整性校验的公私钥对，以实现数据首次上传过程；数据后续上传者利用公钥加密算法的密钥生成算
法生成用于公钥加解密的公私钥对，再基于数据完整性校验，利用公私钥对来解密数据加密密钥的密文或执行数据首次上传过程。
[0013]若不匹配，即数据肯定不存在云存储中，则数据首次上传者生成上传数据明文的完整性认证集合，将密文数据上传给云存储服务器，将加密密钥和完整性校验代码写入可保护数据机密性的智能合约T0，将数据的完整性认证集合以及自己的公钥写入智能合约T1，完成数据首次上传过程。
[0014]若匹配，即数据可能已存在云存储中，则数据后续上传者激活智能合约T1获取挑战/认证信息，激活智能合约T0，首先校验数据完整性，若数据完整性校验通过，即说明待传数据确实存在云存储中，则T0利用数据后续上传者公钥对数据加密密钥进行加密，并将密文发给数据后续上传者，利用数据后续上传者的私钥来解密数据加密密钥的密文，获得数据加密密钥；若数据完整性校验未通过，即说明待传数据并未存在云存储中，则执行数据首次上传过程。
[0015]本专利技术的第二个方面提供一种满足语义安全的无可信第三方云存储密文去重系统，其具体包括数据上传者和云存储服务器；
[0016]所述数据上传者，用于将数据的短哈希值发送给云存储服务器；
[0017]所述数据上传者包括数据首次上传者和数据后续上传者；
[0018]其中，数据首次上传者利用外包数据完整性远程审计方案的密钥生成算法和安全参数生成用于数据完整性校验的公私钥对，以实现数据首次上传过程；数据后续上传者利用公钥加密算法的密钥生成算法生成用于公钥加解密的公私钥对，再基于数据完整性校验，利用公私钥对来解密数据加密密钥的密文或执行数据首次上传过程；
[0019]云存储服务器，其用于利用该短哈希值进行匹配，判断数据是否可能已经存在云存储中。
[0020]若不匹配，即数据肯定不存在云存储中，则数据首次上传者，用于生成上传数据明文的完整性认证集合，将密文数据上传给云存储服务器，将加密密钥和完整性校验代码写入可保护数据机密性的智能合约T0，将数据的完整性认证集合以及自己的公钥写入智能合约T1，完成数据首次上传过程。
[0021]若匹配，即数据可能已存在云存储中，则数据后续上传者，用于激活智能合约T1获取挑战/认证信息，激活智能合约T0，首先校验数据完整性，若数据完整性校验通过，即说明待传数据确实存在云存储中，则T0利用数据后续上传者公钥对数据加密密钥进行加密，并将密文发给数据后续上传者，利用数据后续上传者的私钥来解密数据加密密钥的密文，获得数据加密密钥；若数据完整性校验未通过，即说明待传数据并未存在云存储中，则执行数据首次上传过程。
[0022]与现有技术相比，本专利技术的有益效果是：
[0023](1)本专利技术的该方法支持客户端利用安全性更高的语义安全的加密算法对数据进行加密，可以避免敌手通过离线暴力攻击猜测数据明文，保证数据的机密性。该方法具有更强的安全性。
[0024](2)本专利技术的该方法不依赖可信第三方进行数据加密密钥的分发，也不要求其他之前上传过相同数据的用户在线与新的数据上传者执行会话密钥交换协议来安全地分发数据加密密钥，而是采用智能合约解决数据加密密钥的安全分发问题，具有更高的实用性。
由于无需限定用户集，不需要可信中心为用户集合中的用户预先生成用于分发加密密钥的辅助信息，因此可以避免云存储服务器与其他用户合谋的问题。
[0025]本专利技术附加方面的优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本专利技术的实践了解到。
附图说明
[0026]构成本专利技术的一部分的说明书附图用来提供对本专利技术的进一步理解，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。
[0027]图1是本专利技术实施例的满足语义安全的无可信第三方云存储密文去重方法流程图；
[0028]图2是本专利技术实施例的短哈希值和数据密文以及相应的拥有者/智能合约地址的索引；
[0029]图3是本专利技术实施例的智能合约T0功能示意图；
[0030]图4是本专利技术实施例的智能合约T1功能示意图；
[0031]图5是本专利技术实施例的满足语义安全的无可信第三方云存储密文去重系统结构示意图。
具体实施方式
[0032]下面结合附图与实施例对本专利技术作进一步说明。
...

【技术保护点】

【技术特征摘要】
1.一种满足语义安全的无可信第三方云存储密文去重方法，其特征在于，包括：数据上传者将数据的短哈希值发送给云存储服务器；云存储服务器利用该短哈希值进行匹配，判断数据是否可能已经存在云存储中；其中，所述数据上传者包括数据首次上传者和数据后续上传者；数据首次上传者利用外包数据完整性远程审计方案的密钥生成算法和安全参数生成用于数据完整性校验的公私钥对，以实现数据首次上传过程；数据后续上传者利用公钥加密算法的密钥生成算法生成用于公钥加解密的公私钥对，再基于数据完整性校验，利用公私钥对来解密数据加密密钥的密文或执行数据首次上传过程。2.如权利要求1所述的满足语义安全的无可信第三方云存储密文去重方法，其特征在于，若不匹配，则数据首次上传者生成上传数据明文的完整性认证集合，将密文数据上传给云存储服务器，将加密密钥和完整性校验代码写入可保护数据机密性的智能合约T0，将数据的完整性认证集合以及自己的外包数据完整性远程审计方案的公钥写入智能合约T1，完成数据首次上传过程。3.如权利要求1所述的满足语义安全的无可信第三方云存储密文去重方法，其特征在于，若匹配，则数据后续上传者激活智能合约T1获取挑战/认证信息，激活智能合约T0，首先校验数据完整性，若数据完整性校验通过，则T0利用数据后续上传者公钥对数据加密密钥进行加密，并将密文发给数据后续上传者，利用数据后续上传者的私钥来解密数据加密密钥的密文，获得数据加密密钥；若数据完整性校验未通过，则执行数据首次上传过程。4.如权利要求1所述的满足语义安全的无可信第三方云存储密文去重方法，其特征在于，云存储服务器存有所有数据的短哈希值以及该短哈希值对应的所有智能合约的地址，云存储服务器在已有数据短哈希值表中搜索该短哈希值，若能匹配到该短哈希值，则能获取该短哈希值对应的所有智能合约地址，否则说明数据尚未存储在云存储中。5.如权利要求1所述的满足语义安全的无可信第三方云存储密文去重方法，其特征在于，所述公私钥对包括用于数据...

【专利技术属性】
技术研发人员：胡程瑜，郭山清，唐朋，秦桂云，李利民，
申请(专利权)人：山东大学，
类型：发明
国别省市：