[发明专利]一种雾计算环境下数据安全去重系统及方法、云存储平台

权利要求书

1.一种雾计算环境下数据安全去重方法，其特征在于，所述雾计算环境下数据安全去重方法包括以下步骤：

第一步，用户在客户端对数据采用MLE加密，并采用Merkle树生成文件的标签t，并将加密后的文件与文件标签t上传至雾节点；

第二步，雾节点接收数据标签，并检测其是否在数据索引表中；如果是，雾节点将用户的所有权加入数据索引表，否则，进入下一步；

第三步，雾节点从MLE密文中任意选取256比特进行重加密，并将256比特选取的位置与重加密的密钥分发给其他雾节点，雾节点将数据标签与用户所有权添加至数据索引表，并将重加密后的数据以及数据标签发送给云服务器；

第四步，云服务器接收到不同雾节点发送的数据，根据雾节点上传的数据标签，判断是否有重复的数据；如果是，只保留其中一份备份，删除其余冗余数据；

用户在客户端对数据采用MLE加密包括：

(1)密钥的产生：输入明文m，采用SHA256哈希算法计算明文的哈希值，得到MLE密钥，即hash(m)→k；

(2)采用MLE密钥对明文m进行AES加密，得到密文c，即Enc(m)_k→c；

(3)用户对密文c采用MerkleTree生成哈希值，记为标签t；

(4)用户保留MLE密钥k，并将密文c与标签t上传至雾节点；

用户数据所有权检测：

雾节点将用户上传的标签t与自己所建立的数据索引表中的数据比较，如果t在数据索引表中，雾节点无需接收用户上传的密文c，直接将用户的权限添加至数据索引表中；如果t不在索引表中，雾节点需要对数据执行重加密操作；

密文数据的重加密：

(1)密钥生成：输入安全参数，得到一个随机的加密密钥，称为FileKey：Gen(1^λ)→fk；

(2)重加密：从MLE密文c中选取256比特，记为c₁，剩余部分记为c₂，并采用AES对c₁加密，得到stub，即：Enc_fk(c₁)→stub；

(3)数据索引表的更新：雾节点将用户数据标签t以及t的所有权用户添加至数据索引表中；

(4)数据上传：雾节点将c2封装成trimmedpackage，并将trimmedpackage，stub，以及用户标签t上传至云服务器；雾节点保留随机加密密钥fk；

密文数据的更新：

(1)stub解密：雾节点接收到服务器的更新请求，采用之前保留的fk对stub解密得到c₁，即Dec_fk(stub)→c₁；

(2)MLE密文恢复：将密文c1与trimmedpackage拼接，得到MLE密文c；

(3)新FileKey的生成：输入安全参数，得到一个随机的加密密钥：Ge_n(1^λ)→fk′；

(4)密文重加密：从密文c中重新选取256比特，记为c′₁，其余的部分记为c′₂，将c′₁采用批′加密，得到新的stub，即Enc_fk′(c′₁)→stub；

(5)数据上传：将c′₂封装成新的trimmedpackage，并将新的stub和新的trimmedpackage上传至云服务器；

重加密密钥分发：

雾节点对密文进行重加密之后，将重加密的密钥以及c′2选取的位置分享给其他雾节点；雾节点采用属性加密ABE的方式将密钥分发给其他节点，具体步骤如下：

(1)密钥生成：输入安全参数1^λ，得到公钥PK，以及主密钥MK；即，Setup(1^λ)→PK，MK；

(2)私钥生成：输入公钥PK，主密钥MK，以及雾节点的属性集，输出雾节点的私钥；即，KenGen(PK，MK，S)→SK；

(3)加密：雾节点将c′₁的选取的位置，以及加密密钥作为消息M，输入其他雾节点的公钥PK，消息M以及访问策略T，输出密文CT，发送给云服务器，再由云服务器将CT分发至其他雾节点；即，Enc(PK，M，T)→CT；

(4)解密：其余雾节点从云服务器接收到密文CT，采用公钥以及自己的私钥SK解密，每一条密文均对应一个访问策略T，如果该雾节点的属性集S符合访问策略T，则可以正确解密，否则解密失败；即，Dec(PK，SK，CT)→Miff S∈T。