[发明专利]一种基于无证书代理重加密的云数据去重方法

摘要

本发明公开了一种基于无证书代理重加密的云端数据去重方法，属于云数据安全存储领域。本发明首先利用无证书签名的方法和挑战，依靠用户掌握的信息和云存储服务器拥有的预计算证据来完成文件所有权证明，从而实现客户端加密数据的删除；其次，利用无证书代理重加密方案实现了跨用户的数据共享和去重。即将服务器作为代理，对客户端上传的一次密文，用客户端上传的转换密钥进行二次加密，使得该二次密文能被另一客户端用户解密，实现数据共享，在这过程中，代理并不能获得与该数据相关的任何明文信息。最后，在文件级去重中，给出了一个数据块的映射表，客户端解密该文件映射表即可在特定的时间内向云服务器下载对应的数据块并解密组成完成的文件。

主权项

1.一种基于无证书代理重加密的云端数据去重方法，其特征在于，包括下列步骤：步骤1、密钥生成中心生成密钥：步骤101、设定系统参数，包括：选择素数p，设置p阶的循环加法群G₁；并选择群G₁的一个生成元，记为参数P；以及设置p阶的循环乘法群G₂；基于循环加法群G₁和循环乘法群G₂设置双线性映射G₁×G₁→G₂；以及计算参数定义三个安全哈希函数H₁,H₂和H₃，其中H₁为从{0,1}^*映射到H₂从G₁映射到H₃是从{0,1}^*×{0,1}^*×G₁×G₂映射到{0,1}^*表示任意比特长的二进制序列组成的集合，表示有限域去掉元素零所得到的有限域；公开系统参数步骤102、生成密钥：密钥生成中心根据用户的身份信息，从有限域中随机选择主密钥s，计算公钥P_pub＝sP，部分私钥并将公钥P_pub、部分私钥D_ID和系统参数g发送给用户；用户端从有限域中随机选择参数x_ID作为秘密值，基于用户端的身份标识ID计算公钥PK_ID＝x_ID(H₁(ID)P+P_pub)，并设置完全私钥步骤2、用户端初始化文件和数据块：用户端将文件M分为n块，得到n个数据块：m₁,m₂,…,m_n；为每一个数据块m_i计算收敛密钥kh_i＝H₁(m_i)，并用该收敛密钥作为加密密钥对数据块m_i进行对称加密处理，得到数据块密文c_i，并得到每个数据块的块标签计算从而得到文件M的文件标签用户端基于公钥P_pub、用户端的身份标识ID和公钥PK_ID，以及系统参数对每个数据块密文及收敛密钥作进行一次加密处理，得到一级密文数据块C_i：C_i＝(U_i,V_i)＝((h_i||c_i)·g^r,r·(PK_ID+H₂(PK_ID)·(H₁(ID)·P+P_pub)))；并设置数据块映射表Maps作为文件M指向一级密文数据块C_i的指针值；计算每个数据块的块签名σ_i：用户端从有限域中随机选取参数γ，计算承诺t＝g^γ；计算每个数据块密文的哈希值h_i＝H₃(c_i,ID,PK_ID,t)，签名参数S_i＝(γ+h_i)SK_ID，得到每个数据块的块签名σ_i＝(h_i,S_i)；对文件M的数据块映射表Maps进行一次加密处理，得到一级密文数据块映射表C_M：C_M＝(U_M,V_M)＝(Maps·g^r,r·(PK_ID+H₂(PK_ID)·(H₁(ID)·P+P_pub)))；步骤3、用户端向云服务器发送文件上传请求：用户端向云服务器发送文件上传请求，所述文件上传请求包括用户身份标识ID和公钥PK_ID，文件标签T_M，以及每个数据块的块标签和块签名σ_i；步骤4、文件上传去重处理：步骤401、服务器检测文件上传请求中的文件标签T_M是否存在；若是，则执行步骤402；否则执行步骤405；步骤402：云服务器生成文件挑战信息challenge_M并返回给用户端；其中，生成文件挑战信息challenge_M具体为：根据文件标签T_M对应的文件M的总块数n，从1至n中随机生成k个整数，组成数据块索引子集I，其中I中的任意两个元素之间均相互独立；对于从有限域中随机选择一个参数，记为v_i；生成文件挑战信息challenge_M＝{i||v_i||ID||a_i||S_i||PK_ID}_i∈I，其中步骤403：用户端对文件挑战信息challenge_M的应答处理：用户端计算参数并计算哈希值以及计算响应证据并将P_v发送给云服务器；步骤404：云服务器对文件的所有权证明：云服务器验证是否成立，若成立，则表示当前文件已经存在于云服务器中，云服务器请求用户端上传用于文件下载的下载用户身份标识ID′及其对应的转换密钥rk_ID→ID′，并将用户身份标识ID、ID′添加到云服务器的ID列表中，并分配一个指向当前文件的指针，对当前文件上传请求的去重处理结束；其中转换密钥rk_ID→ID′为：若不成立，则云服务器返回给用户端一个错误消息，对当前文件上传请求的去重处理结束；步骤405：云服务器检测块标签是否存在，若存在，则执行步骤406；若不存在，则执行步骤409；步骤406：云服务器基于用户身份标识ID、公钥PK_ID，以及数据块的签名参数S_i和哈希值h_i生成数据块挑战信息challenge_c＝{ID||S_i||a_i||PK_ID}，并返回给用户端，其中，参数步骤407：用户端生成数据块响应并发送给云服务器：用户端基于收到挑战信息challenge_c，计算参数并计算哈希值h^*＝H₃(c_i,ID,PK_ID,t′)并发送给云服务器；步骤408：云服务器对数据块所有权认证：当云服务器接收到用户端传来的h^*时，与存储的块签名σ_i＝(h_i,S_i)中的h_i进行比较，判断h^*＝h_i是否成立，若成立，则通过所有权认证，执行数据块去重处理：将用户身份标识ID加入云服务器的ID列表中，并且为其设置一个指针指向该数据块；否则向用户端返返回一个错误消息；步骤409：新上传处理：云服务器确定上传内容并向用户端发送上传所述上传内容的上传请求；所述上传内容包括用户身份标识ID、文件标签T_M，一级密文数据块映射表C_M，未存在于云服务器中的文件标签T_M对应的数据块信息，所述数据块信息包括一级密文数据块C_i块标签和块签名σ_i，以及请求用户端上传用于文件下载的下载用户身份标识ID′及其对应的转换密钥rk_ID→ID′；云服务器将用户身份标识ID和ID′添加云服务器的ID列表中，为收到的每个一级密文数据块C_i设置一个指针，并存储用户端上传的上传内容。