技術領域

本發明屬于信息安全技術領域，特別涉及一種密鑰分發方法，可用于云存儲服務中，多客戶端交叉的加密重復數據刪除場景下，客戶端對原始數據的密鑰分發。

背景技術

隨著云計算技術日益發展，越來越多的個人與企業開始使用廉價、便捷的云服務以轉移運算與存儲。在這種模式下，勢必會產生大量的冗余數據。為了節省用戶的上傳帶寬和云服務提供商的存儲資源，“重復數據刪除”技術被提出。該技術可以保證服務器內存儲的數據在塊級或文件級上的唯一性，以降低數據冗余。

“重復數據刪除”技術的分類有：按照重復數據刪除應用的時機不同，有客戶端重復數據刪除和服務器端重復數據刪除；按照數據粒度大小有塊級重復數據刪除和文件級重復數據刪除。其中，在文件級的客戶端重復數據刪除過程中，服務器首先根據文件標識判斷該文件是否已經存在，如果已存在，則該客戶端無需上傳文件，服務器只需將該客戶端標記文件擁有者即可。無疑，該技術不僅可以節省服務器的存儲資源，而且還能夠節省用戶的網絡帶寬。目前，有很多知名的云存儲服務，如Dropbox與Memopal，使用該項技術。據稱，商業應用所達到的重復數據刪除率從1:10至1:500，使得存儲和帶寬節省達90%。

在已有的客戶端重復數據刪除系統中，服務器通過客戶端提交的文件哈希值來判斷文件是否已存在。這樣的機制會給用戶帶來潛在的傷害，如攻擊者可以通過服務器端是否需要上傳的回復來猜測其他客戶端是否擁有該文件，可以通過該類試探來猜測用戶的身份信息，該攻擊已被應用至一些知名的存儲服務提供商，如MozyHome與Dropbox。還有一類攻擊是，攻擊者根據某種方式獲得了文件的哈希值，但是不擁有實際文件，通過現有的機制，他可以非法訪問實際文件，因為服務器認為“擁有文件哈希值則代表擁有完整的文件”。同時，這也會使得攻擊者將數據存儲服務濫用為內容分發網絡(CDN)，即公布文件哈希值，以在群體中共享文件，這將極大地加重云服務提供商的負載。

隨著用戶的個人數據隱私保護意識不斷提高，越來越多的云服務提供商聲稱提供加密存儲，但是有報道稱，社交網絡Twitter的客戶端軟件存在安全漏洞，使得攻擊者可以訪問用戶的隱私數據。但服務提供的存儲加密也不能避免“誠實而好奇”的服務器獲得用戶數據。因此，出現了另一種結合“端到端”加密的客戶端重復數據刪除方案。在這種方案里，文件由用戶隨機選擇的密鑰進行加密，文件密文上傳至服務器。但是這又引入一個新問題，除了密鑰的擁有者，誰都不能確定兩份密文是否對應于同一份明文，服務器只能針對某一用戶使用重復數據刪除技術，這將大大降低重復數據的刪除效率。

為了解決上述問題，業界提出了以下解決方案：

一.Harnik?et?al.提出了POW(Proofs?of?Ownership)策略來驗證用戶是否真正擁有文件：服務器和客戶端都對文件進行預處理后，建立Merkle樹，服務器隨機選擇一個葉子節點的集合，向客戶端發出挑戰，要求客戶端返回從Merkle樹根節點到該葉子節點集的路徑集合。但是該文件所有權認證方案具有兩個缺點：其一，該方案需要客戶端頻繁執行極為耗時的I/O請求且大量消耗計算資源；其二，方案的安全性基于難以證明的假設。

二.收斂加密是由Douceur?et?al.提出的密碼學原語，試圖在重復數據刪除中保證數據的機密性。數據的收斂加密是指以確定的對稱加密方案對明文進行加密，加密密鑰通過在明文上應用確定的方法來獲取。顯然，相同的明文將產生相同的密鑰和相同的密文，使得跨用戶的重復數據刪除得以實現。但收斂加密不能提供語義安全，因為它容易受到內容猜測攻擊。由Bellare?et?al.的研究結果表明，收斂加密只能為不可預測的數據提供保密性。

三.在所知的方案中，還未有專門的密鑰分發方案。文件密鑰被加密后，直接傳輸給客戶端，且密鑰加密密鑰一般使用類似收斂加密方案中的密鑰生成方法來獲得，即其以確定的方法由明文生成。因此，密鑰加密密鑰會面臨與收斂加密方案相同的攻擊：其一，內容猜測攻擊；其二，無語義安全保證。

發明內容

本發明的目的在于針對上述已有技術的不足，提出一種加密重復數據刪除場景下的密鑰分發方法，以在重復數據刪除的云存儲服務中提高用戶數據的安全性，減少客戶端與服務器在交互過程中的運算量。

本發明的技術方案是這樣實現的：

一.技術原理：

為了解決“用戶數據隱私保護條件下的重復數據刪除”場景中的安全問題，本發明提出一個密碼學安全的、高效的證明方案。在該方案包括兩個部分，分別是基于Schnorr體制零知識證明協議的文件所有權證明和利用代理重加密實現的密鑰分發。