[发明专利]应用于数据重复数据删除的加密密钥生成

权利要求书

1.一种计算机系统，包括：

用于提供客户端数据的客户端计算机，其中所述客户端计算机被配置为：

定义向量x，包括索引i＝1到n的n个数据块x_i，对应于所述客户端数据；

生成对所述向量x的第一承诺，其中所述第一承诺是非隐藏向量承诺；

生成对所述向量x的第二承诺，其中所述第二承诺是隐藏向量承诺；

生成对所述第一承诺的第三承诺；

将所述第二承诺和所述第三承诺发送给密钥服务器；

针对索引i的子集，向所述密钥服务器提供所述第二承诺和所述第三承诺中的所述向量x的对应数据块x_i的第一知识证明；

一种用于通过网络进行通信的密钥服务器，其中，所述密钥服务器被配置为：

存储秘密服务器密钥k；

响应于验证所述第一知识证明，在密钥生成协议与所述客户端计算机进行约定，其中所述客户端计算机在所述约定期间被配置为：

向所述密钥服务器发送所述第一承诺的盲函数，并且向所述密钥服务器提供关于所述第三承诺中所述第一承诺和所述盲函数的第二知识证明；

其中，所述密钥服务器在所述约定期间被配置为：

响应于验证所述第二知识证明，从所述盲函数生成包括所述第一承诺的所述盲函数和所述服务器密钥k的盲密钥K'；

将所述盲密钥K'发送到所述客户端计算机；以及

其中客户端计算机在约定期间被配置为对盲密钥K'揭盲以获得包括第一承诺和服务器密钥k的确定性函数的客户端密钥K。

2.根据权利要求1所述的系统，其中在所述密钥生成协议期间，所述系统还包括：

所述密钥服务器，其被配置为在加密方案的公钥下经由同态加密方案对服务器密钥k进行加密以产生加密密钥，并且将所述加密密钥发送到客户端计算机；

所述客户端计算机，其被配置为经由所述加密方案在所述公钥下加密所述第一承诺，通过使用随机数对所述加密密钥的函数和所述加密承诺进行盲运算来产生所述第一承诺的所述盲函数；

所述密钥服务器，其被配置成使用对应于所述公钥的私钥经由所述加密方案的解密算法来解密所述第一承诺的所述盲函数以获得解密值V，并且从所述解密值V生成所述盲密钥K'；以及

所述客户端计算机，其被配置为通过使用所述随机数对所述盲密钥K'揭盲来获得所述客户端密钥K。

3.根据权利要求2所述的系统，其中，所述密钥服务器被配置为生成所述盲密钥K'，使得所述盲密钥K'包括所述第一承诺和所述服务器密钥k的伪随机函数。

4.如权利要求1所述的系统，其中，所述系统还包括：

第一知识证明包括第一子证明，其证明第三承诺中的第一承诺的知识，第二子证明，其证明第二承诺和第三承诺是根据共同值计算的，以及第三子证明；

所述客户端计算机，其被配置为将第一子证明，第二子证明，第二承诺和第三承诺发送给密钥服务器；

所述密钥服务器，其被配置为响应于验证第一子证明和第二子证明，选择索引i的子集并将所述子集发送到客户端计算机；

所述客户端计算机，其被配置生成第三子证明，其为子集的每个索引i证明了第二承诺中的向量x的数据块xi的知识，并将该第三子证明发送给密钥服务器；

所述密钥服务器，其被配置成验证所述第三子证明以验证所述第一知识证明。

5.如权利要求4所述的系统，其中所述第二承诺是根据所述第一承诺来计算的，并且所述共同值还包括所述第一承诺。

6.根据权利要求1所述的系统，其中所述系统包括多于一个的所述客户端计算机，所述多于一个的客户端计算机中的每一个适于经由所述网络与所述密钥服务器通信。

7.根据权利要求6所述的系统，其中所述多于一个客户端计算机中的每一个还被配置为使用其客户端密钥K来加密所述客户端数据以产生密文，并且发送所述密文以便远程存储在所述网络中。