[发明专利]用于云端密文存储的具有所有权管理的数据去重系统及其数据去重方法在审
| 申请号: | 201810110553.0 | 申请日: | 2018-02-05 |
| 公开(公告)号: | CN108377237A | 公开(公告)日: | 2018-08-07 |
| 发明(设计)人: | 姜顺荣;王良民;孙世璞;段梦杰;陈向益;邬海琴;刘湘雯;陈潇 | 申请(专利权)人: | 江苏大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;G06F17/30 |
| 代理公司: | 南京苏高专利商标事务所(普通合伙) 32204 | 代理人: | 唐红 |
| 地址: | 212000 *** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 去重 所有权管理 用户文件 单用户数据 块级数据 密文存储 云端 数据更新频率 保密性 更新策略 计算开销 数据上传 数据伪造 数据下载 用户辅助 攻击 高效性 数据块 后向 前向 加密 延迟 收敛 抵制 污染 保证 | ||
1.用于云端密文存储的具有所有权管理的数据去重系统,其特征在于:包括数据拥有者和云服务商,所述数据拥有者将数据外包给云服务商GSP;云服务商GSP为数据拥有者提供云存储服务,云存储服务器包含云服务器和云存储器,当用户上传数据时,首先检测数据是否存在于云服务器中,如果云服务器中已存在改文件,云服务器对数据拥有者外包的数据进行数据去重,然后将去重后的数据存储于云存储器。
2.根据权利要求1所述的用于云端密文存储的具有所有权管理的数据去重系统,其特征在于:
当所述数据拥有者请求接入云服务商,首先云服务器验证数据拥有者的密码和证书;验证成功后数据拥有者加密数据,并将加密后的数据和对应的索引信息上传到云服务商;
所述云服务器中存有数据所有权列表,云服务器对存储的数据提供访问控制,并基于所有权列表对数据进行动态所有权管理,数据所有权列表包括数据标签和数据拥有者的身份标识。
3.一种根据权利要求1或2任意一项所述的用于云端密文存储的具有所有权管理的数据去重系统的数据去重方法,其特征在于:包括以下步骤:
(1)安装:云服务商CSP执行Setup(1λ)算法,其中输入为安全参数λ,输出为公共参数P;采用哈希函数并采用AES-128算法进行Enck(·)和Deck(·)操作,密钥为k;
(2)数据上传,即数据所有者μi上传文件Fi到CSP:首先,μi使用F-KeyGen(P,Fi)算法得到密钥FKi=H(P,Fi),接着μi计算标签FTi←H(P,FKi);然后数据所有者μi发送upload||μi||FTi到CSP;当CSP接收到上传的信息,CSP检查标签信息,并根据检查结果执行不同的操作;
(3)文件级所有权管理:对于跨用户文件级数据去重,CSP通过ReEncrypt(GK,FC)算法,利用所有权群组信息对密文进行重加密;在此过程中对密文和群组成员进行更新;
(4)数据块级所有权管理,包括数据块删除和数据块修改;
(5)数据下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏大学,未经江苏大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810110553.0/1.html,转载请声明来源钻瓜专利网。
