[发明专利]基于收敛加密的文件所有权证明方法

说明书

技术领域

本发明属于通信安全领域，主要涉及一种文件所有权的证明方法，可用于支持跨客户端数据去重复的云存储系统，以降低网络上传带宽开销，减少云存储服务器存储开销。

背景技术

随着云存储业务的迅速发展，用户存储的数据量呈现出爆炸性的增长。为了最大化利用上传带宽，降低存储空间开销，云存储服务提供商要尽力避免重复数据的上传。重复数据删除是目前云存储系统广泛采用的技术手段，对于相同内容的文件或数据块，云存储服务器只保留一个拷贝。重复数据删除可以在服务器或客户端侧执行，也可在客户端和服务器端都进行操作。其中客户端侧重复数据删除因具有可同时降低网络上传带宽和云存储开销的良好特性，在Dropbox、Wuala等系统中均有应用。早期的客户端侧重复数据删除以文件的哈希值作为文件的代表，如果客户端上传的文件哈希值在服务器数据库中有相同的哈希值对应，服务器即判定该用户拥有相应的文件。

由HALEVIS.等人撰写的“ProofsofOwnershipinRemoteStorageSystems”论文中指出，在以较短的哈希值作为文件压缩表示的重复数据删除方案中，用户只需要知道文件的哈希值，就可以成功欺骗服务器，使服务器误认为该用户拥有文件，从而获得未经授权的数据访问，使得云存储系统实质上成为一个内容分发网络。为此HALEVIS.等人提出了使用所有权证明的方法来认证用户是否真正拥有某个文件。该方法使得客户端能有效地向服务器证明用户确实拥有完整的文件，而不是关于文件的一些小片段或较短的压缩表示，从而避免了前述类型的攻击。该方法基于Merkle哈希树和纠删码来实施，文件由构成Merkle树的一系列哈希值来表示。随后又有部分方案基于该思想设计了基于加密数据的文件所有权证明方法。这类方法的缺点在于文件依然是由较短的固定信息来代表，当这些信息被泄露或窃取后，协议将不再安全。此外，用户在协议开始前需要根据文件构造Merkle哈希树，当文件较大时增加了客户端的计算开销。

发明内容

本发明的目的在于针对上述现有技术存在的问题，提出一种基于收敛加密的文件所有权证明方法，以抵抗收敛加密所固有的离线字典攻击，克服以哈希值作为所有权证据的安全缺陷，并降低通信开销和计算量。

实现本发明目的的技术方案包括如下：

(1)密钥生成中心KGC生成系统参数，该系统参数包括大素数q、以q为阶的三个乘法循环群G₁、G₂和G_T、双线性映射关系e、G₁的生成元g₁和G₂的生成元g₂、三个哈希函数H₁、H₂和H₃、对称加解密算法(SE，SD)、伪随机代换f_t和消息认证码h_k；

(2)密钥生成中心KGC根据上述系统参数，生成云服务器的公私钥对(v_S,x_S)、用户i的公私钥对(v_i,x_i)及它们之间的预共享密钥K_SC；

(3)用户向服务器上传文件F时，服务器通过在其数据库中检索文件哈希值H₁(F)判断是否有用户已经上传过相同文件F：

如果检索不到文件哈希值，证明该用户为文件F的原始上传用户，则执行步骤(4)；

如果能检索到文件哈希值，证明该用户为文件F的后继上传用户并设其索引值为i，则执行步骤(5)；

(4)文件F的原始上传用户对文件进行分块，再由该用户与云服务器合作产生各数据块所对应的对称加密密钥，根据密钥依次生成密文和校验标签，计算各数据块所对应的哈希值和消息认证码，并将密文、校验标签、哈希值和消息认证码一起上传给服务器；

(5)服务器与客户端进行所有权证明的双向认证：

(5a)文件F的后继上传用户i上传文件F时，服务器首先向客户端发起文件所有权证明请求，即让该用户证明他确实拥有文件F，接着启动一个询问-应答过程，随机产生要询问的数据块索引，并生成询问值发送给客户端；

(5b)客户端收到来自服务器的询问值后进行文件的所有权证明，将未加密的数据块明文参与到所有权证据的生成过程中，并采用聚合技术生成相应数据块的签名作为应答发送给服务器；