本發明公開一種支持隱私和完整性保護的外包數據去重云存儲方法。首先，實現數據文件的客戶端去重和安全認證標簽去重，大大減少通信開銷和云服務器的存儲負擔。其次，采用提取器技術使得外包存儲數據的密文不依賴于加密者和加密算法，而依賴于數據本身，使得密文數據去重得以實現，并在去重過程和完整性審計過程中保證了數據的隱私性。最后，采用RS糾刪碼技術提高去重云存儲的容錯能力，也支持云服務提供商自發地定期委托第三方審計者對云服務器中存儲的數據進行批量公開云審計以確保數據的完整性，同時也支持數據擁有者對文件的完整性隨時隨地發起公開云審計，在審計和去重過程中始終能保護數據的隱私性。本發明所提供的方法在去重方面是有效的，在完整性云審計方面是高效的。

技術領域

本發明屬于云計算中外包云存儲數據安全的技術領域，具體是支持隱私和完整性保護的外包數據去重云存儲方法。

背景技術

云外包存儲是云計算中一個不可或缺的分支，它允許數據擁有者(Data Owner，DO)將數據存儲在云服務器中，并提供分布式、低成本的、方便快捷的數據存儲和更新服務。由于云存儲系統在成本和管理方面的優勢，近年來越來越多的個人和組織將他們的數據存儲到云服務提供商(Cloud Server Provide，CSP)中。然而，這種前景無限的數據存儲模式在效率和安全方面面臨著許多新的挑戰。

第一個問題是云存儲的效率。隨著云存儲用戶數量的不斷增加，外包數據量也在快速增長。不同的用戶往往會將相同的數據(如電影，PPT等)發送到云服務器上，這將導致云服務器中存在大量的重復數據。根據EMC的調查，云上75％的存儲數據是重復的。因此，為了節省存儲空間，提高存儲效率，云存儲迫切需要有效的去重技術，即云服務器為每個重復的文件只存儲一個數據副本，而云服務提供商CSP只需為擁有相同文件的數據擁有者提供訪問文件的鏈接。

目前，去重技術大致分為兩類：服務器端去重和客戶端去重。服務器端去重是指云服務器從客戶端(數據所有者DO)收到外包文件后檢查重復數據并執行去重操作，客戶端依舊需要上傳文件的相關計算和通信開銷。客戶端去重是指在客戶端(數據所有者)上傳文件之前，先與云服務器進行交互，以驗證外包文件是否已存儲在云服務器中。當外包文件重復時，客戶端無需上傳外包數據，云服務通過驗證確信客戶端擁有完整的文件就可給客戶端訪問文件的權限。客戶端去重不僅可節省云服務器和客戶端的存儲，同時也節約了雙方的通信成本和網絡帶寬資源，對客戶端和服務器都有利。

第二個問題是云存儲的安全性。在去重的云存儲系統中，相同的文件都只存有唯一的副本。一旦出現存儲硬件故障，導致唯一外包數據副本不完整，從而可能給數據擁有者和云存儲服務提供商帶來巨大損失。因此，對于去重云存儲系統來說，保證外包數據的唯一副本的完整性是至關重要的。外包數據是否安全地、完整地存儲在云服務器上不僅成為數據擁有者DO關注的焦點，也是云服務提供商CSP所關注的重點。因此，一個安全的去重云存儲系統，不僅應該支持數據擁有者發起的完整性審計請求，而且允許云服務提供商自發地對外包數據進行定期批量完整性審計，從而讓數據擁有者存的放心安心，也保障了云服務提供商CSP的商業利益。

為了實現客戶端去重的安全云存儲系統，需同時考慮數據去重和公開完整性審計。現有的客戶端去重主流方法是基于一個靜態的短哈希值(外包文件的哈希值)作為用戶擁有某文件的證明。但是，一旦這個靜態哈希值不慎被泄露或者被惡意用戶獲得，惡意用戶可通過短哈希值向云服務器證明自己持有整個文件，從而利用截獲的哈希值從云服務器獲取整個文件，也即哈希值的泄漏可能將導致整個文件泄漏給敵手。因此，“所有權證明(Proof of Ownership，POW)”被提出來解決這種安全漏洞，云服務提供商CSP在為數據擁有者DO創建文件的訪問鏈接之前，這種方法能安全高效地驗證該數據擁有者DO確實持有完整的文件。