本發(fā)明屬于信息檢索及數(shù)據(jù)庫結構技術領域，公開了一種云環(huán)境中安全的相似數(shù)據(jù)擁有證明方案，該方案可以在云服務器在不獲得用戶數(shù)據(jù)的前提下計算出數(shù)據(jù)w'和數(shù)據(jù)w的漢明距離。用戶C和云服務器S分別以密文數(shù)據(jù)c_w'和c_w作為輸入；如果用戶C聲稱擁有數(shù)據(jù)w'的標簽t_w'與存儲在云服務器上的數(shù)據(jù)c_w的標簽t_w相似，則用戶C需要向云服務器S證明dis(c_w',c_w)≤t，t是設置用于判斷數(shù)據(jù)是否相似的參數(shù)；dis_Ham(a,b)表示a和b的漢明距離；云服務器S僅獲得密文數(shù)據(jù)c_w'和c_w的漢明距離且不能獲得數(shù)據(jù)w'的任何信息，用戶C不能獲得數(shù)據(jù)w的任何信息。本發(fā)明可以讓云服務器有效的驗證用戶的數(shù)據(jù)是否與云服務器存儲的數(shù)據(jù)是否相似。只有當云服務器驗證用戶確實擁有與服務器相似的數(shù)據(jù)的時候，才允許用戶訪問存儲在云服務器上的數(shù)據(jù)。

技術領域

本發(fā)明屬于信息檢索；及其數(shù)據(jù)庫結構技術領域，尤其涉及一種云環(huán)境中安全的相似數(shù)據(jù)擁有證明方案。

背景技術

云計算是全球搜索巨頭Google在2007年提出的全新概念，這一概念提出之后，在IBM、谷歌、亞馬遜等IT巨頭的大力推動下，如今云計算已經(jīng)成為了產(chǎn)業(yè)界，學術界和政府關注的焦點。云計算是一種具有動態(tài)延展能力的計算方式，它可以看作是現(xiàn)有的分布式計算、并行處理計算、網(wǎng)格計算等概念的延伸和發(fā)展應用，并將其作為一種“基礎設施”出現(xiàn)在人們的視野。通俗來講，云計算是以用戶為中心的一種計算服務。這種服務就如同天上的“云”一般，用戶的不同需求決定“云”的“規(guī)模”、“形狀”和“配置”。用戶終端設備的計算和存儲能力有限，而擁有近似無限資源的云就為用戶提供了很多便利。云計算平臺能在極短時間內(nèi)處理非常大數(shù)量級的信息，進而把資源(包括計算資源、存儲空間及網(wǎng)絡帶寬等)以服務的形式用互聯(lián)網(wǎng)提供給需要此類資源的個體或公司，大大減輕了資源受限用戶對軟件管理及硬件維護的負擔，從而徹底改變了傳統(tǒng)IT行業(yè)的架構和運行方式。然而云計算在提供多種高效彈性的服務的同時，也遇到很多挑戰(zhàn)和亟需處理的問題。隨著數(shù)據(jù)的爆發(fā)式增長，根據(jù)國際數(shù)據(jù)公司(IDC)的最新統(tǒng)計分析，全球產(chǎn)生和復制的數(shù)據(jù)以每2年翻一番的速度激增，到2020年，全球數(shù)據(jù)總量將達到44ZB。這些大量的數(shù)據(jù)將會給云服務器帶來了前所未有的挑戰(zhàn)。另一方面，存儲在服務器中大量的冗余數(shù)據(jù)就是限制云存儲發(fā)展的另一大瓶頸。根據(jù)EMC的調(diào)查報告顯示，隨著云端數(shù)據(jù)的快速增長，云存儲中的冗余數(shù)據(jù)在備份應用中達到80％以上，在文件系統(tǒng)中已經(jīng)達到60％以上，這些冗余數(shù)據(jù)消耗著大量的存儲資源和管理資源。這就不可避免地給服務器帶來了巨大的數(shù)據(jù)存儲開銷，并造成網(wǎng)絡傳輸帶寬的浪費。因此，如何通過刪除重復數(shù)據(jù)從而保證數(shù)據(jù)存儲的高效性成為了亟待解決的問題。為了解決上述問題，數(shù)據(jù)去重技術應運而生，通過數(shù)據(jù)去重技術可以消除數(shù)據(jù)冗余，相同文件只保留一個物理副本，從而有效降低用戶端上傳數(shù)據(jù)耗費的帶寬及節(jié)省服務器端的存儲空間。對于云計算平臺而言，數(shù)據(jù)去重不僅可以減少存儲時付出的硬件成本，還可以提升存儲空間的利用率，提高訪問效率。數(shù)據(jù)去重存儲技術目前廣泛應用于商業(yè)云存儲及數(shù)據(jù)備份服務，例如Dropbox、Mozy和Memopal等商業(yè)存儲中。然而在去重技術節(jié)省用戶和云服務器大量的存儲與管理資源的同時，出現(xiàn)了許多安全問題。其中最嚴重的問題之一就是標簽欺騙攻擊。標簽欺騙攻擊指的是敵手并不擁有數(shù)據(jù)，而服務器只是使用簡單的詢問數(shù)據(jù)的標簽的方式判斷一個新的用戶是否擁有與服務器存儲的數(shù)據(jù)是否相同。如果標簽一致，則新的用戶通過服務器的驗證，云服務器就允許新的用戶訪問存儲在云服務器上的數(shù)據(jù)而不需要用戶再次上傳數(shù)據(jù)。因此，敵手可以通過窮舉方法或者各種其他攻擊方案獲得數(shù)據(jù)的標簽，從而獲得云服務器數(shù)據(jù)的訪問權限。為了解決這一問題，許多數(shù)據(jù)擁有證明方案被提出，使用數(shù)據(jù)擁有證明方案可以讓云服務器有效驗證新的用戶是否擁有服務器存儲的數(shù)據(jù)。只有當用戶通過服務器的數(shù)據(jù)擁有證明之后，用戶才允許訪問存儲在云服務器上的數(shù)據(jù)。然而，現(xiàn)有的方案只針對于相同數(shù)據(jù)的擁有證明，并沒有方案可以實現(xiàn)相似數(shù)據(jù)的擁有證明。實際上，對密文數(shù)據(jù)進行相似數(shù)據(jù)擁有證明是困難的，這是因為用戶的數(shù)據(jù)通常以密文的形式存儲在云服務器上，如果使用傳統(tǒng)加密方案，不同數(shù)據(jù)的密鑰選擇是隨機的，因此即使是相似的數(shù)據(jù)加密之后也會獲得相差度很大的密文數(shù)據(jù)，云服務器就無法判斷這些密文數(shù)據(jù)的明文是否是相似的，這也就阻礙了相似數(shù)據(jù)擁有證明的實現(xiàn)。如果相似數(shù)據(jù)擁有證明方案可以實現(xiàn)，則云服務器將進一步提升數(shù)據(jù)去重的效率，即可以實現(xiàn)相似數(shù)據(jù)的去重，這將進一步提升云服務器存儲空間的利用率并減少帶寬浪費。