[發(fā)明專利]密文去重場景下不損失熵的所有權認證與密鑰傳遞方法有效
| 申請?zhí)枺?/td> | 201710195087.6 | 申請日: | 2017-03-29 |
| 公開(公告)號: | CN107147615B | 公開(公告)日: | 2019-10-25 |
| 發(fā)明(設計)人: | 何司蒙;楊超;姜奇;李金庫;馬建峰;李丹平;盧璐 | 申請(專利權)人: | 西安電子科技大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32;H04L9/08;G06F21/62 |
| 代理公司: | 陜西電子工業(yè)專利中心 61205 | 代理人: | 韋全生;王品華 |
| 地址: | 710071*** | 國省代碼: | 陜西;61 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 密文去重 場景 損失 所有權 認證 密鑰 傳遞 方法 | ||
本發(fā)明提出了一種密文去重場景下不損失熵的所有權認證與密鑰傳遞方法,用于解決現(xiàn)有技術中所有權認證安全性低的問題,并實現(xiàn)密文去重場景下密鑰安全傳遞,實現(xiàn)步驟是:文件首位上傳者對文件進行預處理,并將預處理結果上傳至服務器;后續(xù)上傳者與服務器進行文件所有權認證交互,若文件所有權認證成功,服務器將后續(xù)上傳者標記為文件擁有者,通知后續(xù)上傳者刪除本地文件,實現(xiàn)客戶端密文去重;否則文件所有權認證失敗;文件所有權認證成功的文件擁有者可以訪問服務器文件密文。本發(fā)明保證了文件所有權認證的安全性,有效地實現(xiàn)文件加密密鑰安全傳遞,保護用戶數(shù)據(jù)隱私,減少密文去重交互的運算量,可用于云存儲中對客戶端密文數(shù)據(jù)的去重工作。
技術領域
本發(fā)明屬于信息安全技術領域,涉及一種所有權認證與密鑰傳遞方法,具體涉及一種密文去重場景下不損失熵的所有權認證與密鑰傳遞方法,可用于云存儲服務中對客戶端加密文件數(shù)據(jù)進行去重的場景。
背景技術
隨著云存儲服務越來越多的應用,為了節(jié)省網(wǎng)絡帶寬和存儲資源,越來越多的企業(yè)與個人開始使用云存儲服務器來存儲本地的文件數(shù)據(jù)。其中,用戶在上傳文件至云存儲服務器前,為了確保數(shù)據(jù)隱私安全,會選擇加密文件后再進行上傳。這就使得擁有相同文件的不同用戶在上傳自己加密數(shù)據(jù)后,無法實現(xiàn)云存儲服務器端的去重工作,造成大量相同數(shù)據(jù)重復存儲,導致存儲利用率降低,因此如何在文件加密場景下完成文件所有權認證,高效地進行去重工作,提高云存儲的利用率,成為了當前的研究熱點。
現(xiàn)有的去重方法按照去重實體的不同,有服務器端去重和客戶端去重,其中常用的是客戶端去重。在客戶端去重場景中,服務器根據(jù)客戶端是否通過所有權認證,判斷是否進行文件去重工作,若是,則服務器將該客戶端標記為文件擁有者,客戶端無需再次上傳文件;否則不能執(zhí)行去重工作。根據(jù)處理數(shù)據(jù)粒度大小的不同,客戶端去重又可分為數(shù)據(jù)塊級去重和文件級去重,其中數(shù)據(jù)塊級去重將文件首先分塊,再與服務器交互判斷是否通過所有權認證。在當前去重領域中,主要應用的是客戶端文件級去重方法,由于云存儲服務器并不是完全可信的,用戶出于對數(shù)據(jù)隱私保護的考慮,通常需要在上傳文件前對明文進行加密處理,因此客戶端密文去重方法是目前研究的重點。J Xu等在2013年Acm SigsacSymposium on Information(8th SIGSAC 2013)會議中發(fā)表的《Weak leakage-resilientclient-side deduplication of encrypted data in cloud storage》首次公開提出了客戶端密文文件級去重方法,該方法利用收斂加密方法,將文件哈希值作為文件加密密鑰,因此同一明文加密后將得到相同的密文,有利于服務器識別文件的重復性,然而當文件部分信息泄露時,收斂加密方法不能提供數(shù)據(jù)保密性,不能保證語義安全。在此基礎上,Yan等在2016年在《IEEE Transactions on Big Data》(2016,2(2))期刊中發(fā)表的《Deduplicationon Encrypted Big Data in Cloud》中公開提出了利用可信第三方代理重加密的方法傳遞文件加密密鑰,后續(xù)上傳者完成文件所有權認證后,可以從代理服務器獲得文件加密密鑰,但這種方法在實際中需要更高的假設前提。專利授權號為CN103731261B、名稱為“加密重復數(shù)據(jù)刪除場景下的密鑰分發(fā)方法”的中國專利,公開了一種基于Schnorr體制的零知識認證實現(xiàn)文件所有權認證方法,其實現(xiàn)步驟是:利用基于Schnorr體制的零知識認證實現(xiàn)文件所有權認證,每次抽取多份明文文件塊生成所有權證據(jù);服務器根據(jù)預先獲取的中間證據(jù)與客戶端提交的所有權證據(jù),判斷客戶端是否通過文件所有權認證;通過文件所有權認證后,密鑰分發(fā)輔助者生成重加密密鑰,服務器使用重加密密鑰對文件密鑰進行代理重加密,生成重加密密文并將其發(fā)送至客戶端,完成對文件密鑰的分發(fā)。但該專利將文件數(shù)據(jù)分塊,所有權認證過程建立在文件數(shù)據(jù)塊上,服務器需要挑戰(zhàn)一定數(shù)量的文件數(shù)據(jù)塊進行零知識驗證實現(xiàn)所有權認證,這種做法僅能在一定概率條件下完成所有權認證,無法保證全體文件數(shù)據(jù)的所有權認證,同時借助密鑰分發(fā)輔助者進行文件密鑰分發(fā)工作,在具體實現(xiàn)過程中需要更高的安全假設條件支持。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于西安電子科技大學,未經(jīng)西安電子科技大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710195087.6/2.html,轉載請聲明來源鉆瓜專利網(wǎng)。
