本申请提出一种云数据完整性验证标签去重方法和装置,涉及数据处理技术领域,其中,方法包括:云端服务器接收用户端发送的去重请求;对去重请求进行解析,获取文件索引值,并根据文件索引值确定文件索引值对应的文件是否存储在所述云端服务器;在没有存储文件的情况下,向用户端发送响应信息,接收用户端发送的密文块、辅助信息、完整性标签和二级标签;在存储文件的情况下,查询文件的每个密文块的聚合标签是否已经生成,没有生成,向用户端发送响应信息,接收用户端发送的完整性标签和二级标签;若已经生成,接收用户端发送的验证标签,验证所述用户端对文件的所有权。由此,不仅能够同时实现密文块和完整性标签的去重,还能够避免在审计过程中发起的边信道攻击。免在审计过程中发起的边信道攻击。免在审计过程中发起的边信道攻击。
【技术实现步骤摘要】
云数据完整性验证标签去重方法和装置
[0001]本申请涉及数据处理
,尤其涉及一种云数据完整性验证标签去重方法和装置。
技术介绍
[0002]目前,在大数据的时代背景下,越来越多的企业和用户选择云服务商来存储和管理海量数据,使得云存储服务器中的数据呈现爆炸式增长。为了保证外发到云上数据的私密性和安全性,用户通常将数据先进行加密再外发上传。由于用户密钥的差异性,相同明文文件的密文各不相同,这不可避免的产生了大量的冗余数据,造成云存储空间的严重消耗。为了解决这一问题,相关技术中提出了CE(Convergent Encryption)加密技术,即将文件内容的哈希值作为密钥进行加密,这样即便不同的用户拥有相同的文件,CE加密得到的密文也是相同的,因此解决了密文去重的问题。
[0003]此后,去重后的密文数据是否完整和安全成为了用户最为关心的问题,因此有研究学者提出完整性审计技术,即用户生成完整性标签外发给云端服务器,即可通过该标签来验证存储在云端服务器的数据是否完整或被篡改。因此,为了保持用户与完整性标签之间的一一链接关系,完整性标签通常由用户私钥计算得出,即不同用户对于同一文件的完整性标签各不相同,这无疑增加了云存储的负担。为了提高云端服务器的存储效率,完整性标签如何去重,去重后的标签如何建立与用户之间的联系并验证文件完整性成为了不可避免的问题。
[0004]然而,在私钥生成完整性标签的应用场景中,为了实现完整性标签与用户之间的联系,一般采用用户私钥来生成标签,用户公钥来完成验证,但这无疑形成了边信道攻击的风险。在边信道攻击中,若存在恶意敌手,知道某一用户目标文件的大部分信息内容,但对少量敏感信息存在兴趣,那么该恶意用户可以通过字典攻击的方式,生成大量可能的文件模板和完整性审计挑战发送给云端服务器,由于该用户的公钥公开,那么恶意用户在收到云端服务器返回的证明后使用用户公钥进行验证,若验证通过这说明该文件保存在云端服务器且为此目标用户的文件。当恶意敌手猜对该文件内容且使用用户公钥确定文件所属用户,就造成了用户隐私的泄露问题。因此,如何解决完整性审计过程中边信道攻击问题也是一大难点。
[0005]相关技术中,为了实现与密文与完整性标签的去重,不具备较高的安全性,或者是不适合用于开放式的云端服务器重复数据删除系统。
技术实现思路
[0006]本申请旨在至少在一定程度上解决相关技术中的技术问题之一。
[0007]为此,本申请的第一个目的在于提出一种云数据完整性验证标签去重方法,提出了基于聚合的标签去重机制,通过标签聚合的方式实现标签的去重,同时利用文件相关公钥进行完整性验证,解决了这个过程中的边信道攻击问题。
[0008]本申请的第二个目的在于提出一种云数据完整性验证标签去重装置。
[0009]为达上述目的,本申请第一方面实施例提出了一种云数据完整性验证标签去重方法,包括:
[0010]云端服务器接收用户端发送的去重请求;
[0011]对所述去重请求进行解析,获取文件索引值,并根据所述文件索引值确定所述文件索引值对应的文件是否存储在所述云端服务器;
[0012]在没有存储所述文件的情况下,向所述用户端发送响应信息,接收所述用户端发送的密文块、辅助信息、完整性标签和二级标签;
[0013]在存储所述文件的情况下,查询所述文件的每个密文块的聚合标签是否已经生成,若没有生成,向所述用户端发送响应信息,接收所述用户端发送的所述完整性标签和所述二级标签;
[0014]若已经生成,接收所述用户端发送的验证标签,验证所述用户端对所述文件的所有权。
[0015]本申请实施例的云数据完整性验证标签去重方法,通过云端服务器接收用户端发送的去重请求;对去重请求进行解析,获取文件索引值,并根据文件索引值确定文件索引值对应的文件是否存储在所述云端服务器;在没有存储文件的情况下,向用户端发送响应信息,接收用户端发送的密文块、辅助信息、完整性标签和二级标签;在存储文件的情况下,查询文件的聚合标签是否已经生成,没有生成,向用户端发送响应信息,接收用户端发送的完整性标签和二级标签;若已经生成,接收用户端发送的验证标签,验证用户端对文件的所有权。由此,不仅能够同时实现密文块和完整性标签的去重,还能够避免在审计过程中发起的边信道攻击。
[0016]在本申请的一个实施例中,所述云端服务器根据所述文件索引值在本地存储查询是否存储对应的文件。
[0017]在本申请的一个实施例中,所述云端服务器为每个密文块设置一个标签计数器;
[0018]在所述每个密文块的完整性标签数量达到预设个数阈值,则触发聚合生成所述聚合标签,并删除所述完整性标签,并保存一份聚合标签。
[0019]在本申请的一个实施例中,在生成所述聚合标签后,还包括:
[0020]将所述每个密文块的内容相关公钥与委托请求去发送给第三方审计者,以使所述第三方审计者验证所述文件的完整性验证,以使所述第三方审计者将验证结果作为响应返回给所述用户端。
[0021]在本申请的一个实施例中,在没有触发生成所述聚合标签的情况下,所述云端服务器根据所述二级标签生成证明信息反馈给所述用户端,以使所述用户端接收到所述验证信息后,根据预设公式验证所述文件的完整性。
[0022]为达上述目的,本申请第二方面实施例提出了一种云数据完整性验证标签去重装置,包括:
[0023]第一接收模块,用于云端服务器接收用户端发送的去重请求;
[0024]获取查询模块,用于对所述去重请求进行解析,获取文件索引值,并根据所述文件索引值确定所述文件索引值对应的文件是否存储在所述云端服务器;
[0025]发送接收模块,用于在没有存储所述文件的情况下,向所述用户端发送响应信息,
接收所述用户端发送的密文块、辅助信息、完整性标签和二级标签;
[0026]第二接收模块,用于在存储所述文件的情况下,查询所述文件的每个密文块的聚合标签是否已经生成,若没有生成,向所述用户端发送响应信息,接收所述用户端发送的所述完整性标签和所述二级标签;
[0027]处理模块,用于若已经生成,接收所述用户端发送的验证标签,验证所述用户端对所述文件的所有权。
[0028]本申请实施例的云数据完整性验证标签去重装置,通过云端服务器接收用户端发送的去重请求;对去重请求进行解析,获取文件索引值,并根据文件索引值确定文件索引值对应的文件是否存储在所述云端服务器;在没有存储文件的情况下,向用户端发送响应信息,接收用户端发送的密文块、辅助信息、完整性标签和二级标签;在存储文件的情况下,查询文件的聚合标签是否已经生成,没有生成,向用户端发送响应信息,接收用户端发送的完整性标签和二级标签;若已经生成,接收用户端发送的验证标签,验证用户端对文件的所有权。由此,不仅能够同时实现密文块和完整性标签的去重,还能够避免在审计过程中发起的边信道攻击。
[0029]在本申请的一个实施例中,所述云端服务器根据所述文件索引值在本本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种云数据完整性验证标签去重方法,其特征在于,包括以下步骤:云端服务器接收用户端发送的去重请求,对所述去重请求进行解析,获取文件索引值,并根据所述文件索引值确定所述文件索引值对应的文件是否存储在所述云端服务器;在没有存储所述文件的情况下,向所述用户端发送响应信息,接收所述用户端发送的密文块、辅助信息、完整性标签和二级标签;在存储所述文件的情况下,查询所述文件的每个密文块的聚合标签是否已经生成,若没有生成,向所述用户端发送响应信息,接收所述用户端发送的所述完整性标签和所述二级标签;若已经生成,接收所述用户端发送的验证标签,验证所述用户端对所述文件的所有权。2.如权利要求1所述的方法,其特征在于,所述云端服务器根据所述文件索引值在本地存储查询是否存储对应的文件。3.如权利要求1所述的方法,其特征在,还包括:所述云端服务器为每个密文块设置一个标签计数器;在所述每个密文块的完整性标签数量达到预设个数阈值,则触发聚合生成所述聚合标签,并删除所述完整性标签,并保存一份聚合标签。4.如权利要求3所述的方法,其特征在,在生成所述聚合标签后,还包括:将所述每个密文块的内容相关公钥与委托请求去发送给第三方审计者,以使所述第三方审计者验证所述文件的完整性验证,以使所述第三方审计者将验证结果作为响应返回给所述用户端。5.如权利要求4所述的方法,其特征在,还包括:在没有触发生成所述聚合标签的情况下,所述云端服务器根据所述二级标签生成证明信息反馈给所述用户端,以使所述用户端接收到所述验证信息后,根据预设公式验证所述文件的完整性。6.一种云数据完整性验证标签去重装置,其特征在于,包括:第一接收模块,用...
【专利技术属性】
技术研发人员:唐鑫,周琳娜,胡冰蔚,曾伊琳,
申请(专利权)人:国际关系学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。