[发明专利]加密重复数据删除场景下的密钥分发方法

说明书

技术领域

本发明属于信息安全技术领域，特别涉及一种密钥分发方法，可用于云存储服务中，多客户端交叉的加密重复数据删除场景下，客户端对原始数据的密钥分发。

背景技术

随着云计算技术日益发展，越来越多的个人与企业开始使用廉价、便捷的云服务以转移运算与存储。在这种模式下，势必会产生大量的冗余数据。为了节省用户的上传带宽和云服务提供商的存储资源，“重复数据删除”技术被提出。该技术可以保证服务器内存储的数据在块级或文件级上的唯一性，以降低数据冗余。

“重复数据删除”技术的分类有：按照重复数据删除应用的时机不同，有客户端重复数据删除和服务器端重复数据删除；按照数据粒度大小有块级重复数据删除和文件级重复数据删除。其中，在文件级的客户端重复数据删除过程中，服务器首先根据文件标识判断该文件是否已经存在，如果已存在，则该客户端无需上传文件，服务器只需将该客户端标记文件拥有者即可。无疑，该技术不仅可以节省服务器的存储资源，而且还能够节省用户的网络带宽。目前，有很多知名的云存储服务，如Dropbox与Memopal，使用该项技术。据称，商业应用所达到的重复数据删除率从1:10至1:500，使得存储和带宽节省达90%。

在已有的客户端重复数据删除系统中，服务器通过客户端提交的文件哈希值来判断文件是否已存在。这样的机制会给用户带来潜在的伤害，如攻击者可以通过服务器端是否需要上传的回复来猜测其他客户端是否拥有该文件，可以通过该类试探来猜测用户的身份信息，该攻击已被应用至一些知名的存储服务提供商，如MozyHome与Dropbox。还有一类攻击是，攻击者根据某种方式获得了文件的哈希值，但是不拥有实际文件，通过现有的机制，他可以非法访问实际文件，因为服务器认为“拥有文件哈希值则代表拥有完整的文件”。同时，这也会使得攻击者将数据存储服务滥用为内容分发网络(CDN)，即公布文件哈希值，以在群体中共享文件，这将极大地加重云服务提供商的负载。

随着用户的个人数据隐私保护意识不断提高，越来越多的云服务提供商声称提供加密存储，但是有报道称，社交网络Twitter的客户端软件存在安全漏洞，使得攻击者可以访问用户的隐私数据。但服务提供的存储加密也不能避免“诚实而好奇”的服务器获得用户数据。因此，出现了另一种结合“端到端”加密的客户端重复数据删除方案。在这种方案里，文件由用户随机选择的密钥进行加密，文件密文上传至服务器。但是这又引入一个新问题，除了密钥的拥有者，谁都不能确定两份密文是否对应于同一份明文，服务器只能针对某一用户使用重复数据删除技术，这将大大降低重复数据的删除效率。

为了解决上述问题，业界提出了以下解决方案：

一.Harnik et al.提出了POW(Proofs of Ownership)策略来验证用户是否真正拥有文件：服务器和客户端都对文件进行预处理后，建立Merkle树，服务器随机选择一个叶子节点的集合，向客户端发出挑战，要求客户端返回从Merkle树根节点到该叶子节点集的路径集合。但是该文件所有权认证方案具有两个缺点：其一，该方案需要客户端频繁执行极为耗时的I/O请求且大量消耗计算资源；其二，方案的安全性基于难以证明的假设。

二.收敛加密是由Douceur et al.提出的密码学原语，试图在重复数据删除中保证数据的机密性。数据的收敛加密是指以确定的对称加密方案对明文进行加密，加密密钥通过在明文上应用确定的方法来获取。显然，相同的明文将产生相同的密钥和相同的密文，使得跨用户的重复数据删除得以实现。但收敛加密不能提供语义安全，因为它容易受到内容猜测攻击。由Bellare et al.的研究结果表明，收敛加密只能为不可预测的数据提供保密性。

三.在所知的方案中，还未有专门的密钥分发方案。文件密钥被加密后，直接传输给客户端，且密钥加密密钥一般使用类似收敛加密方案中的密钥生成方法来获得，即其以确定的方法由明文生成。因此，密钥加密密钥会面临与收敛加密方案相同的攻击：其一，内容猜测攻击；其二，无语义安全保证。

发明内容

本发明的目的在于针对上述已有技术的不足，提出一种加密重复数据删除场景下的密钥分发方法，以在重复数据删除的云存储服务中提高用户数据的安全性，减少客户端与服务器在交互过程中的运算量。

本发明的技术方案是这样实现的：

一.技术原理：

为了解决“用户数据隐私保护条件下的重复数据删除”场景中的安全问题，本发明提出一个密码学安全的、高效的证明方案。在该方案包括两个部分，分别是基于Schnorr体制零知识证明协议的文件所有权证明和利用代理重加密实现的密钥分发。