[发明专利]加密重复数据删除场景下的密钥分发方法

摘要

本发明公开了一种加密重复数据删除场景下的密钥分发方法，主要解决现有技术安全性低与运算量大的问题。其实现步骤是(1)利用基于Schnorr体制的零知识认证实现文件所有权认证，每次抽取多份明文文件块生成所有权证据；(2)服务器根据预先获取的中间证据与客户端提交的所有权证据，判断客户端是否通过文件所有权认证；(3)通过文件所有权认证后，密钥分发辅助者生成重加密密钥，服务器使用重加密密钥对文件密钥进行代理重加密，生成重加密密文并将其发送至客户端，完成对文件密钥的分发。本发明能在加密重复数据删除场景下提高客户端数据的安全性，减少客户端与服务器在交互过程中的运算量，可用于配备重复数据删除技术的云存储服务中。

主权项

一种加密重复数据删除场景下的密钥分发方法，包括如下步骤：(1)文件首位上传者FU上传中间证据和原始文件密文：1a)文件的首位上传者FU按照基于Schnorr体制的零知识证明协议的要求，对原始文件m进行分块后，利用同余运算生成中间证据IPs；1b)文件的首位上传者FU随机选择文件密钥k，对原始文件m进行对称加密得原始文件密文m′；1c)上传中间证据IPs与原始文件密文m′至服务器；(2)后续上传者SU与服务器进行文件所有权证明交互：2a)后续上传者SU选择随机数r，生成相关系数x并发送至服务器：x＝βrmod d，其中，1≤β≤d‑1，β是阶为q的元，即1＝βq mod d，d与q均为素数，且满足d‑1能被q整除；2b)服务器随机选择文件块数c与两个随机数s′,s″，组成认证挑战集合：Chal＝(c,s′,s″),并发送至后续上传者SU；2c)后续上传者SU根据所拥有的原始文件m和认证挑战集合Chal，生成文件所有权证据FPs并发送至服务器；2d)服务器根据中间证据IPs和从后续上传者SU接收到的文件所有权证据FPs，生成两组证据间距离DPs，以确定是否承认后续上传者SU的文件所有权，承认后续上传者SU的文件所有权，则服务器将后续上传者SU标记为文件的所有者，执行步骤(3)；否则，后续上传者SU本次文件所有权认证失败；(3)服务器分发密钥至后续上传者SU：3a)后续上传者SU上传自己的公钥pkSU至服务器；3b)服务器将后续上传者SU的公钥pkSU发送至密钥分发辅助者AU；3c)密钥分发辅助者AU用自己的私钥skAU和从服务器接收的公钥pkSU，生成重加密密钥rkAU→SU；3d)密钥分发辅助者AU用公钥pkAU加密文件密钥k，得到文件密钥密文k′AU；3e)密钥分发辅助者AU将自己的文件密钥密文k′AU、公钥pkAU及重加密密钥rkAU→SU同时返回至服务器；3f)服务器用重加密密钥rkAU→SU对密钥分发辅助者AU的文件密钥密文k′AU进行代理重加密，得到重加密密文k″SU并将其发送至后续上传者SU；3g)后续上传者SU用其私钥skSU解密重加密密文k″SU，得到文件密钥k。