[发明专利]支持高效收敛密钥管理的云存储数据去重方法

说明书

本发明公开了一种支持高效收敛密钥管理的云存储数据去重方法，主要解决现有云存储去重技术中收敛密钥安全强度低与管理困难问题。其实现方案是：数据拥有者与目录服务器交互进行数据重复检查；对于未能去重的数据，由数据的初始上传者随机选择密钥进行数据加密上传，并对数据密钥进行分发共享；对于去重成功的数据，用户通过数据拥有证明解密得到数据密钥，进行数据与标签的一致性检测；当用户需要用到自身存储在云存储服务器中的数据时，进行数据下载解密。本发明在消除冗余的同时减少用户的密钥管理负担，减小计算与通信的开销，提高了云存储数据去重的效率，可用于云计算环境下的数据安全外包。

技术领域

本发明涉及数据处理技术领域，具体涉及一种能支持高效收敛密钥管理的云存储数据去重方法，可用于云计算环境下的数据安全外包。

背景技术

随着云计算技术的飞速发展，越来越多的企业和个人将自身的数据存储在云端，随着云存储规模的增长，大量数据被重复存储，这对云服务器的存储资源造成极大的浪费。数据去重技术是云存储中非常重要的数据管理和存储优化方法，通过数据去重可以消除数据冗余，相同数据只保留一个物理副本，从而有效降低用户端上传数据耗费的带宽及节省服务器端的存储空间。收敛加密已经被广泛应用于构造安全的数据去重系统，其采用对称加密算法，加密及解密所使用的收敛密钥仅取决于要加密的数据本身，因此，相同的明文通过收敛加密可以得到相同的密文。

如何安全高效管理用户大量的收敛密钥成为收敛加密面临的主要问题。现有的基本的方法是用户用自身主密钥将收敛密钥加密后存储在云上，然而随着用户及数据规模增大，给用户带来密钥管理负担的同时，大量收敛密钥的重复存储本身就是一种数据冗余。针对该问题，Li等在(Li J,Chen X,Li M,et al.Secure Deduplication with Efficientand Reliable Convergent Key Management[J].IEEE Transactions on ParallelDistributed Systems,2014,25(6):1615-1625.)提出了一个支持高效收敛密钥管理的去重方案，该方案采取门限秘密共享技术允许用户将其收敛密钥分发存储在分布式云存储中，然而该方案不能抵抗超过门限数量的云服务器共谋攻击而且要求分发秘密份额的信道是安全的。Kwon等在(Kwon H,Hahn C,Koo D,et al.Scalable and Reliable KeyManagement for Secure Deduplication in Cloud Storage[C]//IEEE,InternationalConference on Cloud Computing.IEEE,2017:391-398.)引入了完全可信的目录服务器，提出了将收敛密钥分成三个秘密组件存储于不同的实体，该方法所说解决了公开信道的问题，但却面临用户与云存储服务器共谋欺骗目录服务器的问题，而且计算与通信开销较大。

发明内容

本发明的目的在于针对上述现有技术的不足，提出一种支持高效收敛密钥管理的云存储数据去重方法，以在消除冗余的同时减少用户的密钥管理负担，减小计算与通信的开销，实现安全高效的云存储数据去重。

本发明的技术思路是：只要第一位初始数据上传者进行数据加密及密钥分发共享，后续相同数据拥有者通过数据拥有证明获得数据密钥，使得对于去重的数据只存储一份收敛密钥，其实现方案包括如下：

(1)系统初始化，设定系统参数，生成用户的公私钥：

(1a)目录服务器IS定义由G到G_T的双线性映射e(·):G×G→G_T，其中G和G_T是两个阶为大素数p的乘法循环群，→表示生成操作；

(1b)目录服务器IS设定(n,r)-RSSS门限秘密共享方案，其中，n表示秘密划分的份额，r表示门限值，RSSS是门限秘密共享的缩写，在门限秘密共享方案中设有秘密分发操作和秘密恢复操作，分别表示为share(·)和Recover(·)；