[发明专利]抗随机块生成攻击的轻量级云数据安全去重方法

说明书

本申请提出了一种抗随机块生成攻击的轻量级云数据安全去重方法，包括：获取待上传文件，并划分为固定大小的文件块；计算各文件块的查询标签，并根据文件块标签生成去重请求发送给云端；接收云端返回的去重响应结果，根据去重响应结果和去重请求向云端发送相应的线性组合，以使云端检查解码出的文件块与查询标签所对应的文件块完全匹配后，将文件块和标签一同储存，其中，去重响应结果是云端接收去重请求后，将去重请求中的查询标签与脏块列表中记录的文件块标签和本地存储文件中的文件块标签进行比较，根据比较结果通过脏块处理机制和响应生成机制生成的。采用上述方案的本申请解决了跨用户云数据去重中侧信道攻击造成的隐私泄露的技术问题。

技术领域

本申请涉及云存储技术领域，尤其涉及抗随机块生成攻击的轻量级云数据安全去重方法和装置。

背景技术

云存储作为应对大数据存储挑战的有效方式，在大数据时代得到了广泛的应用。然而，随着数据的持续爆炸性增长，数据冗余日益严重。云服务提供商(Cloud ServiceProvider,CSP)存储和管理冗余数据的开销不断增加。同时，用户上传冗余数据也会付出大量不必要的通信开销。这些极大影响了云存储效率和用户体验。

跨用户去重为这一问题提供了一种有效解决方案。用户上传文件之前，首先生成数据标签(可采用哈希值)并发送给云端。后者在本地查找比较以确认是否已存储相同文件，如果有则返回响应阻塞用户的进一步上传，否则要求用户上传文件。从而，用户的重复上传开销和云端的冗余存储开销都得到了有效消除。然而，与此同时，云服务提供商返回的确定性响应为恶意用户创建了一个侧信道，使得后者可以根据响应内容确定所检测文件在云端的存在性。尤其对于低熵的文件而言，攻击者可以猜测文件的内容并生成去重请求，根据云服务商返回的去重响应判断所猜文件在云端的存在性。

为了抵御侧信道攻击，现有工作大多致力于生成无差异响应混淆攻击者。具体来讲，云端可以通过引入响应模糊化策略，使得无论目标文件块在云端是否存在，返回的去重响应对于攻击者都是不可区分的，从而使得攻击者不能从响应中准确推断出目标块的存在性。同时，现有方案往往引入脏块处理机制，防止攻击者为获取云端目标块的存在性隐私而对完全相同或部分相同的去重请求发起的多次重复统计攻击。具体来讲，当用户不按去重响应上传块、选择中断块的上传，或不能将所要求数量的块线性组合完整上传时，去重请求中包含的块被定义为脏块，记录在脏块列表中。此后用户发起的去重请求中只要包含至少一个脏块，云服务提供商就会要求用户上传本次请求中的全部文件块。然而，一方面，为了实现混淆，用户需上传大量的冗余信息，增加通信开销；另一方面，脏块机制无法应对随机块生成攻击。具体来看，攻击者可将随机生成的块与目标块混合在一起生成去重请求发送给云服务商，由于随机生成的块在云端存在的概率极低，攻击者一方面可以通过响应结果的差异判断目标块的存在性，另一方面，由于每一次可以重新生成新的随机块，以及改变猜测的目标块，所以即使得到响应后未按照响应上传，脏块机制也不会发挥作用。当攻击者需要猜测多个目标块的信息时，可以生成多个随机块和一个目标块的组合多次猜测，每次重新生成新的随机块并重新猜测目标块信息，根据单次响应结果判断相应目标块的存在性。

为了解决潜在的随机块生成攻击，一种直接的解决方案是用户上传所有的文件块进行云端去重。然而，这种解决方法虽然实现了安全性，却极大地增加了用户端的通信开销和云服务提供商的存储开销，从而阻碍了云数据去重技术的实际应用。

发明内容

本申请旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本申请的第一个目的在于提出一种抗随机块生成攻击的轻量级云数据安全去重方法，解决了现有方法的跨用户云数据去重中侧信道攻击造成的隐私泄露技术问题，实现云数据去重技术能够真正的应用到实际中。

本申请的第二个目的在于提出一种抗随机块生成攻击的轻量级云数据安全去重装置。

本申请的第三个目的在于提出一种计算机设备。

本申请的第四个目的在于提出一种非临时性计算机可读存储介质。