【技术实现步骤摘要】
针对云端加密数据的去重和完整性验证方法
[0001]本专利技术涉及云存储数据处理
,尤其涉及的是一种针对云端加密数据的去重和完整性验证方法。
技术介绍
[0002]随着科学技术的发展,数据的产生和增长速度都在不断提高。为了节省存储空间,用户(个人或企业)会将数据上传到云服务器进行存储。同时,为了进一步提高数据的安全性,用户可以将数据进行加密后上传到云服务器。
[0003]现有技术中,不同的用户会分别将其对应的数据加密后上传到云服务器中,云服务器分别为各个不同的用户划分对应的存储空间并分别存储各个用户上传的所有数据。现有技术的问题在于,不同的用户可能上传相同的数据,因此云服务器中可能存储大量重复的数据,不利于提高云服务器的存储空间的利用率。同时,现有技术中云服务器不提供数据完整性验证的功能。用户在上传数据到云服务器之后不能进行数据完整性验证,只能在需要使用时直接下载云服务器中存储的数据,但无法确定云服务器中的数据是否完整,无法避免因数据不完整而引起的数据使用过程中的错误,不利于提高云端数据存储和使用的安全性。
【技术保护点】
【技术特征摘要】
1.一种针对云端加密数据的去重和完整性验证方法,其特征在于,所述方法包括:云服务器生成私钥和公共参数,并公开所述公共参数,其中,所述公共参数是所述云服务器生成的可以由用户端公开获得的系统参数,所述公共参数包括所述云服务器的公钥;所述用户端获取待上传数据,对所述待上传数据进行加密获得加密数据,向所述云服务器发送所述加密数据的哈希值以触发所述云服务器根据所述加密数据的哈希值判断所述云服务器中是否存储有目标云端加密数据,其中,所述目标云端加密数据的哈希值与所述加密数据的哈希值相同;当所述云服务器中存储有所述目标云端加密数据时,所述用户端与所述云服务器交互并进行所有权证明,所述用户端与所述云服务器交互以根据所述加密数据的哈希值、所述私钥和所述公共参数生成安全文件标签,所述用户端生成所述待上传数据对应的用于完整性验证的再签名密钥和验证密钥并向所述云服务器上传所述再签名密钥;所述云服务器为所述目标云端加密数据对应的每一个所有者分别生成该所有者对应的数据完整性证明,其中,所述数据完整性证明根据该所有者上传到所述云服务器的再签名密钥生成;所述用户端根据所述数据完整性证明的数量确定所述目标云端加密数据对应的所有者数量,并根据所述用户端对应的数据完整性证明和验证密钥验证所述目标云端加密数据的完整性。2.根据权利要求1所述的针对云端加密数据的去重和完整性验证方法,其特征在于,在所述云服务器为所述目标云端加密数据对应每一个所有者分别生成该所有者对应的数据完整性证明之前,所述方法还包括:当所述云服务器中未存储所述目标云端加密数据时,所述用户端与所述云服务器交互以根据所述加密数据的哈希值、所述私钥和所述公共参数生成安全文件标签,所述用户端生成所述加密数据对应的用于完整性验证的再签名密钥、验证密钥和审计标签,所述用户端向所述云服务器上传所述加密数据、所述再签名密钥和所述审计标签,所述云服务器存储接收到的所述加密数据并作为所述目标云端加密数据。3.根据权利要求1所述的针对云端加密数据的去重和完整性验证方法,其特征在于,所述公共参数还包括:双线性映射函数、所述双线性映射函数的输入群、所述双线性映射函数的目标群、指数群的阶以及两个目标随机元素,其中,所述目标随机元素是所述双线性映射函数的输入群中的随机元素。4.根据权利要求1所述的针对云端加密数据的去重和完整性验证方法,其特征在于,所述用户端获取待上传数据,对所述待上传数据进行加密获得加密数据,包括:所述用户端获取待上传数据,使用预设的收敛加密算法对所述待上传数据进行加密并获得所述待上传数据对应的加密数据。5.根据权利要求1所述的针对云端加密数据的去重和完整性验证方法,其特征在于,所述用户端与所述云服务器交互并进行所有权证明,包括:所述用户端选择随机的第一比特串作为云服务器所有权挑战信息并发送给所述云服务器;所述云服务器选择随机的第二比特串作为用户所有权挑战信息,根据所述云服务器所有权挑战信息、所述用户所有权挑战信息和所述目标云端加密数据计算获取所述云服务器<...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。