【技术实现步骤摘要】
满足语义安全的无可信第三方云存储密文去重方法与系统
[0001]本专利技术属于云数据密文去重
,尤其涉及一种满足语义安全的无可信第三方云存储密文去重方法与系统。
技术介绍
[0002]本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息,不必然构成在先技术。
[0003]去重技术被云服务提供商广泛采用,保证相同的数据副本只在云服务器存储一次,若有相同副本出现,则云服务器为上传者创建访问该数据副本的链接,以降低存储成本。然而,目前云存储用户常通过上传加密数据来保证数据机密性,由于使用语义安全的加密算法在不同密钥下对消息进行加密会形成不同的密文,因此传统的明文去重方法无法应用于云中密文数据。专利技术人发现现有技术中存在以下技术问题:
[0004](1)现有的基于收敛加密或消息锁加密的密文去重方法与系统无法保证密文数据的语义安全性,安全等级较低,容易受到离线暴力攻击,存在安全隐患。
[0005](2)已有的满足语义安全性的密文去重方法与系统大多需要一个可信第三方负责分发数据加密密钥或者需要部分其他之...
【技术保护点】
【技术特征摘要】
1.一种满足语义安全的无可信第三方云存储密文去重方法,其特征在于,包括:数据上传者将数据的短哈希值发送给云存储服务器;云存储服务器利用该短哈希值进行匹配,判断数据是否可能已经存在云存储中;其中,所述数据上传者包括数据首次上传者和数据后续上传者;数据首次上传者利用外包数据完整性远程审计方案的密钥生成算法和安全参数生成用于数据完整性校验的公私钥对,以实现数据首次上传过程;数据后续上传者利用公钥加密算法的密钥生成算法生成用于公钥加解密的公私钥对,再基于数据完整性校验,利用公私钥对来解密数据加密密钥的密文或执行数据首次上传过程。2.如权利要求1所述的满足语义安全的无可信第三方云存储密文去重方法,其特征在于,若不匹配,则数据首次上传者生成上传数据明文的完整性认证集合,将密文数据上传给云存储服务器,将加密密钥和完整性校验代码写入可保护数据机密性的智能合约T0,将数据的完整性认证集合以及自己的外包数据完整性远程审计方案的公钥写入智能合约T1,完成数据首次上传过程。3.如权利要求1所述的满足语义安全的无可信第三方云存储密文去重方法,其特征在于,若匹配,则数据后续上传者激活智能合约T1获取挑战/认证信息,激活智能合约T0,首先校验数据完整性,若数据完整性校验通过,则T0利用数据后续上传者公钥对数据加密密钥进行加密,并将密文发给数据后续上传者,利用数据后续上传者的私钥来解密数据加密密钥的密文,获得数据加密密钥;若数据完整性校验未通过,则执行数据首次上传过程。4.如权利要求1所述的满足语义安全的无可信第三方云存储密文去重方法,其特征在于,云存储服务器存有所有数据的短哈希值以及该短哈希值对应的所有智能合约的地址,云存储服务器在已有数据短哈希值表中搜索该短哈希值,若能匹配到该短哈希值,则能获取该短哈希值对应的所有智能合约地址,否则说明数据尚未存储在云存储中。5.如权利要求1所述的满足语义安全的无可信第三方云存储密文去重方法,其特征在于,所述公私钥对包括用于数据...
【专利技术属性】
技术研发人员:胡程瑜,郭山清,唐朋,秦桂云,李利民,
申请(专利权)人:山东大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。