本發明屬于云計算和信息安全技術領域，公開了一種云存儲中支持高效數據去重和屬性撤銷的屬性加密方法，該方法在云服務器與數據擁有者之間引入屬性權威，屬性權威通過映射找到外包數據標簽對應的特定素數，云服務器只需對該素數進行簡單的除法運算即可判定出云中是否已存在相應的外包數據，解決了當前去重方案中重復數據搜索效率低下的問題；該方法要求私有云根據屬性權威頒發的更新密鑰完成密文更新，解決了當前去重方案無法撤銷非授權用戶的問題；此外，該方法支持密文外包解密功能，減少了用戶的計算負擔。

技術領域

本發明屬于云計算和信息安全技術領域，尤其涉及一種云存儲中支持高效數據去重和屬性撤銷的屬性加密方法。

背景技術

目前，業內常用的現有技術是這樣的：隨著互聯網的快速發展，云計算給社會各個領域帶來了巨大變革。越來越多的企業或個人喜歡憑借云計算享受高質量的服務，例如數據存儲，數據共享和外包計算。為了數據隱私，數據擁有者將敏感數據進行加密。然而傳統的加密原語與細粒度的數據共享并不兼容。例如，數據所有者希望多個客戶端訪問數據，并使用接收者的公鑰對數據加密然后外包給云服務器。用戶接收到密文，然后使用其私鑰解密從而獲得數據。屬性加密可以滿足這一要求，它是用于一對多通信中的細粒度訪問控制的加密原語之一。

在商業云計算中，海量數據給云服務器的存儲容量和計算能力帶來了巨大挑戰。如何高效和安全地管理數據是一個有待解決的問題。去重(也稱為單實例存儲)已被用作最大化存儲數據的方法。具體而言，去重方法可判別重復文件，無論數據上傳多少次僅存儲文件的單個副本。現有的大多數去重方案都是基于消息鎖定加密原語設計的，其設計經驗可以借鑒到基于屬性加密方法中。崔等學者設計了一種有前途的支持去重的屬性加密方法，在保證云中資源高效利用的同時實現數據共享。但是，在他們方案中，繁重的計算成本和重復數據的搜索延遲導致其方案去重效率低下。特別是，如果采用逐個搜索方法，重復數據搜索的時間復雜度隨著云中密文的數量線性增加。這給云服務器帶來了沉重的計算負擔。因此，探索高效的去重方法是一個值得研究的問題。

此外，當前最先進的屬性加密方法直接應用于實際應用時，還存在若干問題。對于違反規則或離開系統的用戶，傳統的ABE方案無法阻止他們訪問文件。撤銷在屬性加密方案中尤其是一個挑戰性問題，因為單個屬性由多個人共享。這意味著撤銷任何屬性或任何單個用戶會影響擁有共同屬性的其他用戶。例如，在公司系統中，Alice和Bob擁有共同的屬性，但Bob有不規范的操作。一些相應的文件將無法被其訪問。因此，如何實現用戶離開系統后撤銷其訪問權限是一個問題。

綜上所述，現有技術存在的問題是：

(1)現有支持去重方法重復數據搜索效率低下，導致了較長的服務延遲。

(2)現有方法由于各自特定的構造，無法兼容數據去重和屬性撤銷兩種功能。

解決上述技術問題的難度和意義：

1.去重高效的關鍵，在于云服務器根據標簽如何高效地判定出云中是否有重復的數據。現有的支持去重方法通過去重決策樹來提高去重效率，然而他們方法的時間復雜度為線性，這種問題都沒有很好地解決。素數基本運算操作為解決這一問題提供了一種可能，但關鍵在于如何設計合適的交互模式，使私有云運用較少的操作即可判別出云中是否有相同的數據。如果這個問題被解決，數據外包服務過程可在保證數據隱私性的同時，降低服務延遲。