[发明专利]基于收敛加密的文件所有权证明方法

摘要

本发明公开了一种基于收敛加密的文件所有权证明方法，主要解决现有技术以哈希值作为所有权证据安全性差的问题。其实现步骤是：1、密钥生成中心生成系统参数、服务器密钥和用户密钥；2、服务器检测用户是否为上传文件的第一个用户；3、第一个上传用户对文件分块加密并上传；4、服务器发起所有权证明请求，并生成询问值发送给客户端；5、客户端收到询问值后进行所有权证明；6、服务器收到应答后进行所有权验证，完成后继上传用户与客户端的双向认证。本发明通过采用原始数据块的签名作为拥有文件的证据提高了证据的安全性，并降低了网络上传带宽和云服务器存储开销，可用于支持跨客户端数据去重的云存储系统。

主权项

基于收敛加密的文件所有权证明方法，包括：(1)密钥生成中心KGC生成系统参数，该系统参数包括大素数q、以q为阶的三个乘法循环群G₁、G₂和G_T、双线性映射关系e、G₁的生成元g₁和G₂的生成元g₂、三个哈希函数H₁、H₂和H₃、对称加解密算法(SE，SD)、伪随机代换f_t和消息认证码h_k；(2)密钥生成中心KGC根据上述系统参数，生成云服务器的公私钥对(v_S,x_S)、用户i的公私钥对(v_i,x_i)及它们之间的预共享密钥K_SC；(3)用户向服务器上传文件F时，服务器通过在其数据库中检索文件哈希值H₁(F)判断是否有用户已经上传过相同文件F：如果检索不到文件哈希值，证明该用户为文件F的原始上传用户，则执行步骤(4)；如果能检索到文件哈希值，证明该用户为文件F的后继上传用户并设其索引值为i，则执行步骤(5)；(4)文件F的原始上传用户对文件进行分块，再由该用户与云服务器合作产生各数据块所对应的对称加密密钥，根据密钥依次生成密文和校验标签，计算各数据块所对应的哈希值和消息认证码，并将密文、校验标签、哈希值和消息认证码一起上传给服务器；(5)服务器与客户端进行所有权证明的双向认证：(5a)文件F的后继上传用户i上传文件F时，服务器首先向客户端发起文件所有权证明请求，即让该用户证明他确实拥有文件F，接着启动一个询问‑应答过程，随机产生要询问的数据块索引，并生成询问值发送给客户端；(5b)客户端收到来自服务器的询问值后进行文件的所有权证明，将未加密的数据块明文参与到所有权证据的生成过程中，并采用聚合技术生成相应数据块的签名作为应答发送给服务器；(5c)服务器收到来自客户端的应答后进行文件的所有权验证，如果验证通过，则证明该用户i确实拥有文件F，服务器向客户端返回消息“验证成功”，并将该用户i列入其所维护的文件拥有者列表中，否则服务器向客户端返回消息“验证失败”。