[发明专利]一种基于用户感知的高效安全数据去重方法及系统

摘要

本发明提供了一种基于用户感知的高效安全数据去重方法，包括客户端采用密钥服务器协助的基于哈希的收敛加密进行跨用户文件级数据去重；若文件不重复采用用户协助的收敛加密进行用户内部的块级去重；采用多级密钥管理，使用文件级密钥加密块级密钥，使用秘密共享将文件级密钥切分成分片级密钥存储到分布式密钥服务器。本发明还提供了一种基于用户感知的高效安全数据去重系统。本发明通过在文件级采用密钥服务器协助的基于哈希的收敛加密和在块级采用用户协助的收敛加密添加随机信息，使用户文件级和块级密钥随机化，能有效地抵抗敌手的暴力破解攻击，保证用户数据机密性和安全性；采用多级密钥管理方案保证密钥安全性，减少密钥空间开销。

主权项

一种基于用户感知的高效安全数据去重方法，其特征在于，所述方法包括如下步骤：(1)准备阶段，系统初始化参数，包括初始化公共安全参数P、Shamir秘密共享的参数(w,t)，生成密钥服务器的RSA公钥(N,e)、私钥(N,d)，初始化哈希函数Hash,带密钥的哈希函数HMAC和加密函数Encry，并且每个用户产生自己的安全秘密salt，密钥服务器获得RSA私钥(N,d)，将公钥(N,e)分发给所有用户；(2)备份阶段，包括以下步骤：(2.1)用户输入文件F，产生文件哈希HF＝Hash(P,F)，用户对文件哈希HF采用密钥服务器协助的基于哈希的收敛加密，产生文件级密钥KF和文件指纹TF，并将文件指纹TF发送到存储服务提供商；(2.2)存储服务提供商接收用户发送的文件指纹TF，在文件指纹索引中查找文件指纹TF是否存在，并将查询结果返回用户；(2.3)用户接收查询结果；若查询结果显示文件指纹TF存在，则用户更新文件元数据信息，备份阶段结束；若查询结果显示文件指纹TF不存在，则用户将文件F切分成细粒度的数据块，并在用户内部执行块级去重；(2.4)在用户内部的块级去重中，对于每个数据块Bi采用用户协助的收敛加密算法获得数据块Bi的加密密钥和数据块的指纹得到所有数据块指纹将所有数据块指纹发送到存储服务提供商端，并进行重复数据检测，其中i＝1,2,...,n,n是数据块数目；(2.5)存储服务提供商接收用户发送的所有数据块指纹并在用户的块级指纹索引表中对所有数据块指纹进行查询；对于每一个数据块Bi，将所有的数据块的查询结果写入到标识信息数组中，并将数据块指纹是否存在的标识信息数组返回用户；(2.6)用户接收存储服务提供商发送的标识信息数组；针对每个数据块Bi，若标识信息数组显示数据块指纹不存在，用户将数据块Bi的密文发送到存储服务提供商，得到所有数据块密文用户生成相应的文件谱，并按顺序将数据块的指纹写入到文件谱中用于文件恢复；(2.7)若标识信息数组显示数据块指纹存在，则用户更新文件谱和元数据信息；用户使用秘密共享将文件级密钥KF切分成分片级密钥{Sj}，其中j＝1,2,...,w，w是分布式密钥服务器的数目；(3)恢复阶段，其包括以下步骤：(3.1)用户要恢复文件F时，将恢复文件请求和文件名发送到存储服务提供商，存储服务提供商接收用户的文件恢复请求，并验证用户的身份；若身份验证失败，存储服务提供商将拒绝用户的请求，恢复过程结束；(3.2)若身份验证通过，存储服务提供商读取文件谱，并将文件谱以及文件对应的所有数据块密文发送给用户；用户接收文件谱和所有数据块密文(3.3)用户向t个不同的密钥服务器来获取分片级密钥{Sj}；每个密钥服务器验证用户的身份，密钥服务器读取分片级密钥{Sj}，并将它们发送回该用户；用户使用秘密共享，根据t个分片级密钥恢复文件F的文件级密钥KF；(3.4)用户获得文件谱和文件级密钥KF；用户使用文件级密钥KF根据对称加密算法来解密每个数据的块级密钥并使用对应的数据块块级密钥来解密每个数据块Bi；最后按照文件谱的顺序来依次排列数据块并恢复文件F。