[发明专利]满足语义安全的无可信第三方云存储密文去重方法与系统

权利要求书

1.一种满足语义安全的无可信第三方云存储密文去重方法，其特征在于，包括：

数据上传者将数据的短哈希值发送给云存储服务器；

云存储服务器利用该短哈希值进行匹配，判断数据是否已经存在云存储中；

其中，所述数据上传者包括数据首次上传者和数据后续上传者；数据首次上传者利用外包数据完整性远程审计方案的密钥生成算法和安全参数生成用于数据完整性校验的公私钥对，以实现数据首次上传过程；数据后续上传者利用公钥加密算法的密钥生成算法生成用于公钥加解密的公私钥对，再基于数据完整性校验，利用公私钥对来解密数据加密密钥的密文或执行数据首次上传过程；

若不匹配，则数据首次上传者生成上传数据明文的完整性认证集合，将密文数据上传给云存储服务器，将加密密钥和完整性校验代码写入可保护数据机密性的智能合约T0，将数据的完整性认证集合以及自己的外包数据完整性远程审计方案的公钥写入智能合约T1，完成数据首次上传过程；

若匹配，则数据后续上传者激活智能合约T1获取挑战/认证信息，激活智能合约T0，首先校验数据完整性，若数据完整性校验通过，则T0利用数据后续上传者公钥对数据加密密钥进行加密，并将密文发给数据后续上传者，利用数据后续上传者的私钥来解密数据加密密钥的密文，获得数据加密密钥；若数据完整性校验未通过，则执行数据首次上传过程。

2.如权利要求1所述的满足语义安全的无可信第三方云存储密文去重方法，其特征在于，云存储服务器存有所有数据的短哈希值以及该短哈希值对应的所有智能合约的地址，云存储服务器在已有数据短哈希值表中搜索该短哈希值，若能匹配到该短哈希值，则能获取该短哈希值对应的所有智能合约地址，否则说明数据尚未存储在云存储中。

3.如权利要求1所述的满足语义安全的无可信第三方云存储密文去重方法，其特征在于，所述公私钥对包括用于数据完整性校验的公私钥对和用于公钥加密的公私钥对。

4.如权利要求2所述的满足语义安全的无可信第三方云存储密文去重方法，其特征在于，智能合约T0中存储有完整性校验算法代码。

5.如权利要求1所述的满足语义安全的无可信第三方云存储密文去重方法，其特征在于，智能合约T1中存储有数据的完整性认证集合。

6.一种满足语义安全的无可信第三方云存储密文去重系统，其特征在于，包括数据上传者和云存储服务器；

所述数据上传者，用于将数据的短哈希值发送给云存储服务器；所述数据上传者包括数据首次上传者和数据后续上传者；其中，数据首次上传者利用外包数据完整性远程审计方案的密钥生成算法和安全参数生成用于数据完整性校验的公私钥对，以实现数据首次上传过程；数据后续上传者利用公钥加密算法的密钥生成算法生成用于公钥加解密的公私钥对，再基于数据完整性校验，利用公私钥对来解密数据加密密钥的密文或执行数据首次上传过程；

云存储服务器，其用于利用该短哈希值进行匹配，判断数据是否已经存在云存储中；

在所述云存储服务器中，若不匹配，则数据首次上传者生成上传数据明文的完整性认证集合，将密文数据上传给云存储服务器，将加密密钥和完整性校验代码写入可保护数据机密性的智能合约T0，将数据的完整性认证集合以及自己的外包数据完整性远程审计方案的公钥写入智能合约T1，完成数据首次上传过程；

在所述云存储服务器中，若匹配，则数据后续上传者激活智能合约T1获取挑战/认证信息，激活智能合约T0，首先校验数据完整性，若数据完整性校验通过，则T0利用数据后续上传者公钥对数据加密密钥进行加密，并将密文发给数据后续上传者，利用数据后续上传者的私钥来解密数据加密密钥的密文，获得数据加密密钥；若数据完整性校验未通过，则执行数据首次上传过程。