本发明专利技术公开了一种支持密文数据去重的数据完整性验证方法,涉及数据处理领域,包括如下步骤:数据上传;数据去重;完整性验证。相较于其他现有的技术,本方法的优势在于:在满足了密文安全去重的同时,还实现了高效的完整性验证机制,显著提升了整体的效率,能更好的满足现实应用的需求。足现实应用的需求。足现实应用的需求。
【技术实现步骤摘要】
一种支持密文数据去重的数据完整性验证方法
[0001]本专利技术涉及数据处理领域,具体是一种支持密文数据去重的数据完整性验证方法。
技术介绍
[0002]随着云计算技术的不断发展,现在越来越多的数据都存储到云端,便利了人们的生活。然而云存储环境中还存在一些问题,在存储有效利用和安全性方面云存储有许多不足之处。首先,云存储上的重复数据会导致云存储空间的利用率不足;其次,由于用户的数据存放在云端,一旦数据丢失或者缺损都会导致用户面临巨大的损失。
[0003]在现有的云存储去重方法中,对于每一个新上传的数据块标签,需要将所有云存储端现存的数据块标签与其进行比较,且每次进行比较时都需要进行一次双线性映射计算,该方法的弊端是标签比较计算开销大。在现有的云端数据完整性审计方法中,用户首先需要从云服务器下载所有的数据,然后通过计算数据的签名或者消息认证码验证数据的完整性,该方法的弊端是用户只能在数据访问的过程中验证其完整性。
[0004]如何在云存储端实现高效的数据密文去重以提升空间利用率和如何保证用户所保存在云存储端对数据是完整不被破坏的是当下云技术发展的关键。
技术实现思路
[0005]本专利技术的目的是为了解决现有的去重技术和完整性验证方案存在的一些不足,从而提出的一种支持密文数据去重的数据完整性验证方法。
[0006]本专利技术的创新之处在于:提出了一种支持密文数据去重的数据完整性验证方法,该方法在满足了密文安全数据去重的同时,还实现了高效的完整性验证机制。
[0007]为了达到上述目的,本专利技术采取如下技术方案。
[0008]首先对本专利技术涉及的概念内容进行说明。
[0009]1.客户端。客户端用于将用户数据加密上传、计算用于数据密文去重的标签、计算用于完整性验证的同态消息认证码以及其签名,以及向第三方审计机构发送待理完整性验证需求。
[0010]2.云存储端。云存储端将用户上传的数据安全保存,并随之一起保存同态标签和去重标签;此外还需要对用户所上传的数据进行去重检测,并响应第三方审计机构发送的完整性验证挑战。
[0011]3.第三方审计机构。第三方审计机构接收用户委托,作为待理与云存储端进行数据完整验证交互,告知用户审计结果。
[0012]一种支持密文数据去重的数据完整性验证方法,具体包括以下步骤:S1、数据上传;S2、数据去重;S3、完整性验证。
[0013]优选地,数据上传的具体流程为:用户首先上传待存储数据,为确保数据的安全性也可以选择加密后上传,同时为了保证数据的完整性委托第三方审计机构在数据上传后对数据进行周期性完整性验证。
[0014]优选地,数据去重的具体流程为:加密后的数据经过去重检测后,执行相关去重步骤,将数据存储在云服务端。
[0015]优选地,完整性验证的具体流程为:第三方审计机构受理用户的委托,周期性对存储在云存储端上的数据进行完整性验证挑战,并接受云存储端的挑战响应证据对其进行验证,最后将验证结果通知用户。
[0016]本专利技术提供了一种支持密文数据去重的数据完整性验证方法,具备以下有益效果:1.同时支持密文安全去重和数据完整性验证;2.完整性验证时云存储端对计算开销小;3.完整性验证时第三方审计机构的计算开销小。
[0017]综上所述,本专利技术提供了一种支持密文数据去重的数据完整性验证方法,该方法在满足了密文安全去重的同时,还实现了高效的完整性验证机制,显著提升了整体的效率,能更好的满足现实应用的需求。
附图说明
[0018]图1为本专利技术方法的流程示意图。
[0019]图2为本专利技术实施例的数据上传和数据去重流程图。
[0020]图3为本专利技术的完整性验证流程图。
[0021]图4为本专利技术方法的流程示意图。
具体实施方式
[0022]下面将结合附图对本专利技术实施例中的技术方案进行清楚、完整地描述,所描述的实施例仅是本专利技术一部分实施例,而不是全部实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,均属于本专利技术保护的范围。
[0023]首先,对本专利技术实施例中用到的算法进行说明::输入系统安全参数,系统生成一个素数,且满足为的素因子。选择一个阶乘法群和其的一个生成元,使得。选择两个哈希函数、和并满足:。随机选择L个数。
[0024]:数据去重密钥生成算法,首先将明文M等长分成n块,
,通过生成收敛密钥。
[0025]:用户随机选择一个私钥作为用户的私钥,随后再计算作为用户的公钥。
[0026]:输入收敛密钥和待加密文件夹,本实施例采用加密算法进行加密,算法输出密文和:,。
[0027]:算法输入数据密文C,输出文件标签和块标签,。
[0028]:算法生成同态消息认证码和其签名。首先将密文块再分成块,可得,再计算一个,再计算同态消息认证码:最后计算的签名,由和两部分组成,首先计算:随机选择一个,然后计算:随后再计算::最后输出签名。
[0029]:一致性检测,用户向云存储端发送标签和对应的密文,云存储端计算等式是否成立,输出检测结果。
[0030]:输入密文,计算输出。
[0031]:云存储端随机选择多个挑战数据块编号和其对应的随机数,向用户发送所有权证明挑战集合和一个随机选择的,用户首先将分块,然后将加密成密文,计算生成验证证据:
并将作为相应返回给云存储端。
[0032]:云存储端首先分块云存储端所保存的密文副本,计算::最后验证等式是否成立,输出验证结果。
[0033]:第三方审计机构向云服务端发送挑战集合,云存储端计算完整性证明证据:首先计算:再计算一个:最后计算::输出完整性证明证据,并连同一起发送至第三方审计机构。
[0034]:第三方审计机构对于云存储端对证明响应,进行验证检测。令:,计算一个:最后验证等式:是否成立,若等式成立则验证通过,否则完整性验证失败。
[0035]参阅图1至图3,本专利技术提供了一种支持密文数据去重的数据完整性验证方法,包括如下过程:S1、数据上传;
S2、数据去重;S3、完整性验证。
[0036]如图2所示,在本实施例中,S1中,数据上传的具体流程为:设上传用户为A,待上传文件为M,首先客户端和云存储器端初始化系统参数Setup,客户端相继执行、、、、算法生成文件M的相关上传参数:如文件标签、数据密文、收敛密钥和同态认证码签名。
[0037]客户端首先发送文件标签至云存储端进行标签重复检查,由于是第一次上传,云存储端未检测到重复数据便请求客户端上传数据信息。客户端上传密文、标签、公钥和同态认证码签名。云存储端执行一致性检测算法,检测通过文件上传成功,并向客户端返回上传成功通知。
[0038]如图2所示,在本实施例中,S2中,数据去重的具体流程为:完成第一次上传后,存在一个用户B也想上传同样的文件,B首先还是计算文件M的相关上传参数,并发送文件标本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种支持密文数据去重的数据完整性验证方法,其特征在于,包括如下步骤:S1、数据上传;S2、数据去重;S3、完整性验证。2.根据权利要求1所述的一种支持密文数据去重的数据完整性验证方法,其特征在于,所述数据上传过程具体为:用户首先上传待存储数据,为确保数据的安全性可选择加密后再上传,同时为保证数据的完整性委托第三方审计机构在数据上传后对数据进行周期性完整性验证。3.根据权利要求1所述的一种支持密文数据去重的数据完整性验证方法,其特征在于,所述数据去重过程具体为:加密后的数据经过去重检测后,执行相...
【专利技术属性】
技术研发人员:张越,何兴国,赖春媚,
申请(专利权)人:广州图灵科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。