本發(fā)明公開了一種云存儲(chǔ)中的塊級(jí)加密方法及多粒度去重復(fù)方法，屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。本發(fā)明包括：設(shè)置系統(tǒng)公開參數(shù)，用戶端計(jì)算密鑰并加密文件，計(jì)算元數(shù)據(jù)；用戶端選取部分元數(shù)據(jù)作為去重復(fù)請(qǐng)求發(fā)送給服務(wù)器，服務(wù)器根據(jù)請(qǐng)求驗(yàn)證用戶的文件持有權(quán)，并在存儲(chǔ)列表中檢索文件，若文件已經(jīng)存在，則直接提供訪問，否則服務(wù)器要求用戶端上傳不重復(fù)信息，服務(wù)器對(duì)收到的數(shù)據(jù)塊進(jìn)行一致性驗(yàn)證，若驗(yàn)證均通過，則服務(wù)器允許用戶端訪問該文件。本發(fā)明適用于同時(shí)要求數(shù)據(jù)的安全性和效率性的云存儲(chǔ)，旨在安全和可靠的對(duì)用戶數(shù)據(jù)進(jìn)行去重復(fù)，數(shù)據(jù)存儲(chǔ)效率高。

技術(shù)領(lǐng)域

本發(fā)明涉及一種云存儲(chǔ)中的塊級(jí)加密方法及多粒度去重復(fù)方法，具體涉及針對(duì)加密數(shù)據(jù)的去重復(fù)方法，在安全和可靠的前提下提高數(shù)據(jù)的利用率，屬于網(wǎng)絡(luò)安全領(lǐng)域。

背景技術(shù)

云存儲(chǔ)是最早的云計(jì)算應(yīng)用之一，其允許用戶將數(shù)據(jù)遠(yuǎn)程外包給云服務(wù)器進(jìn)行存儲(chǔ)，并且隨時(shí)隨地允許用戶訪問數(shù)據(jù)。云存儲(chǔ)由于其規(guī)模化的運(yùn)作和集群化的管理，大大的減少了用戶的存儲(chǔ)負(fù)擔(dān)，受到大量用戶的青睞。

近些年，數(shù)據(jù)爆發(fā)式的增長(zhǎng)給云存儲(chǔ)服務(wù)器帶來了巨大的負(fù)擔(dān)。去重復(fù)技術(shù)可以有效減輕存儲(chǔ)開銷，因此受到廣泛應(yīng)用。去重復(fù)技術(shù)通過避免用戶上傳相同的數(shù)據(jù)，從而節(jié)省存儲(chǔ)和帶寬的開銷，達(dá)到提高存儲(chǔ)效率的目的。然而，去重復(fù)技術(shù)也存在嚴(yán)重的安全漏洞，即惡意用戶可能通過竊取文件持有權(quán)來盜取數(shù)據(jù)，也可能通過去重復(fù)技術(shù)的漏洞來偽造文件從而攻擊和破壞他人的數(shù)據(jù)。前者稱之為選擇分布式攻擊(ChosenDistributionAttack,CDA)，后者稱之為重復(fù)偽造攻擊(Duplicate Faking Attack,DFA)。與此同時(shí)，云服務(wù)器可能從用戶數(shù)據(jù)中竊取隱私。因此，如何以一種安全和可靠的方式來提升云服務(wù)器的存儲(chǔ)效率是一個(gè)目前的研究熱點(diǎn)。

前期研究主要針對(duì)明文數(shù)據(jù)的去重復(fù)，典型的工作如：Yuan等人在發(fā)表的文章《Secure and Constant Cost Public Cloud Storage Auditing with Deduplication》中提出抽驗(yàn)的方式檢測(cè)重復(fù)的文件，通過隨機(jī)抽查并且比對(duì)文件塊來檢測(cè)兩個(gè)文件是否相同。然而，這樣的方法效率低且不安全，因?yàn)閮蓚€(gè)文件可能僅僅只有極少信息不相同(99.99％的相似率)，僅僅抽取少量的文件塊進(jìn)行比較無法準(zhǔn)確的判別兩個(gè)文件是否相同。與此同時(shí)，用戶數(shù)據(jù)以明文的方式存儲(chǔ)容易被服務(wù)器竊取隱私。雖然對(duì)數(shù)據(jù)進(jìn)行加密可以杜絕隱私泄露，然而這讓數(shù)據(jù)變得隨機(jī)和難以識(shí)別，在這基礎(chǔ)之上的去重復(fù)技術(shù)就變得幾乎不可能。最近，Bellare等人在發(fā)表的文章《Message-Locked Encryption and SecureDeduplication》中正式提出了一種消息鎖定加密技術(shù)(MLE)，其通過確定性加密的方式，讓相同的文件被加密過后仍然能夠被識(shí)別出來，從而在保護(hù)隱私的情況下達(dá)到去重復(fù)的目的。然而，基于MLE的去重復(fù)技術(shù)僅針對(duì)文件，無法實(shí)現(xiàn)細(xì)粒度的去重復(fù)，去重復(fù)效率低下。假設(shè)兩個(gè)文件只有極少數(shù)據(jù)塊不相同(比如，同一個(gè)視頻文件，一個(gè)帶有水印而另一個(gè)沒有水印，它們僅僅相差極少的文件塊)，基于MLE的去重復(fù)方法會(huì)認(rèn)為兩個(gè)文件完全不同的，從而無法節(jié)省任何空間和帶寬。更需要指出的是，該方案還容易受到選擇分布式攻擊和重復(fù)偽造攻擊。綜上所述，現(xiàn)有的去重復(fù)技術(shù)效率低而且不安全，不適合于實(shí)際應(yīng)用。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)存在的問題，本發(fā)明的目的在于提出一種云存儲(chǔ)中的塊級(jí)加密方法及多粒度去重復(fù)方法，解決現(xiàn)有去重復(fù)技術(shù)在執(zhí)行過程中不安全和效率低的問題。上傳文件之前，用戶端需要把文件劃分為多個(gè)文件塊并且進(jìn)行塊級(jí)加密，然后向服務(wù)器發(fā)送請(qǐng)求。服務(wù)器根據(jù)請(qǐng)求在存儲(chǔ)中檢索文件，并且通過建立莫科爾樹來驗(yàn)證用戶的文件持有權(quán)。如果文件已經(jīng)存在，則用戶端可以直接訪問而不用上傳，即使文件不存在，用戶端也僅僅需要上傳不重復(fù)的文件塊，文件塊通過一致性驗(yàn)證后和相關(guān)元數(shù)據(jù)一起被存儲(chǔ)在服務(wù)器上。方案確保了去重復(fù)技術(shù)在安全和可靠前提下執(zhí)行，同時(shí)靈活的實(shí)現(xiàn)了文件和文件塊這兩種不同粒度的去重復(fù)，此外還保護(hù)了用戶數(shù)據(jù)的隱私。

本發(fā)明的塊級(jí)加密方法通過以下具體步驟實(shí)現(xiàn)：

步驟a.系統(tǒng)初始化：