一种基于可信硬件的区块链数据隐秘去重方法技术

本发明专利技术公开了一种基于可信硬件的区块链数据隐秘去重方法，首先，面向半可信的云存储环境提出了基于可信硬件、茫然随机访问机和区块链的隐秘去重技术；同时通过对Path ORAM的数据访问机制进行了优化改进，设计实现了ORAM在可信执行环境作为代理客户端的单客户端模式下的多路批次访问方法，大大提升了Path ORAM在云存储场景下的性能；在此基础上，设计实现了将隐秘去重机制应用在云存储服务上的隐秘去重云存储架构，提出了一套核心调用算法并进行了安全性分析和证明。最后，本发明专利技术通过在“区块链即服务”平台上部署仿真环境对半可信云存储下的隐秘去重进行了实验验证。相比现有技术，本发明专利技术方法的隐秘性得到了极大的提升，能够隐藏去重过程和去重的次数。

【技术实现步骤摘要】

本专利技术属于网络安全，具体涉及一种基于可信硬件的区块链数据隐秘去重方法。

技术介绍

1、随着云计算的不断发展，越来越多的个人和企业将云存储服务视作一种可靠的数据存储方式，高重复率的用户数据使得云存储服务商选择在云存储服务上应用数据去重技术以降低存储成本。云服务商作为“诚实而好奇”的第三方机构，在数据去重过程中可能会通过观测去重过程与文件去重次数对用户隐私和权益进行侵犯，因此数据去重过程中的隐私保护具有重要意义。

2、目前在云存储去重过程中的数据安全和隐私保护问题主要存在两个挑战，其一是在云服务商的存储服务器上抵御其在未经授权的情况下对用户数据和访问权限的篡改或删除，或根据用户与文件的关联关系对数据访问权限进行修改，由于数据文件和数据的访问权限在云服务器上存储，云服务商可以随意对这些文件权限进行观测修改，从而在用户不知情的情况下进行其他商业目的；其二是如何在云服务商具有最高权限的云存储上将数据、访问控制策略、去重过程与去重次数等信息向其隐藏，保护数据安全与用户隐私。

3、现有技术中，区块链和茫然随机访问机是两种数据保护的主要方法。<本文档来自技高网...

【技术保护点】

1.一种基于可信硬件的区块链数据隐秘去重方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的一种基于可信硬件的区块链数据隐秘去重方法，其特征在于，所述访问控制策略通过CPORAM写操作在策略链上实现。

【技术特征摘要】

1.一种基于可信硬件的区块链数据隐秘去重方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的...

【专利技术属性】
技术研发人员：杨旭，齐赛宇，刘宇豪，齐勇，
申请(专利权)人：西北工业大学，
类型：发明
国别省市：