本發明提供一種跨用戶的云存儲系統重復數據刪除方法，包括以下步驟：S1：將要上傳文件F至云服務器S的客戶端作為上傳者C，其他客戶端作為檢查者；S2：進行基于驗證元認證的三方PAKE協議通訊；S3：得到k_iL||k_iR；得到k′_iL||k′_iR，并進行同態加密得到同態加密結果；S4：計算加密密文e；S5：對e進行解密，得到k_F＝Dec(sk，e)，利用k_F對文件F進行對稱密鑰加密，得到E(H(k_F)F)；S6：判斷E(H(k_F)F)與是否相等；如果相等，則文件F為重復文件，在云服務器S中刪除E(H(k_F)F)，并容許上傳者C訪問如果均不相等，則文件F為非重復文件，在云服務器S中存儲E(H(k_F)，F)；S7：執行結束。本發明提供一種跨用戶的云存儲系統重復數據刪除方法，解決了目前跨用戶的云存儲重復數據刪除方法的安全性不夠高的問題。

技術領域

本發明涉及數據處理技術領域，更具體的，涉及一種跨用戶的云存儲系統重復數據刪除方法。

背景技術

云存儲重復數據消除策略根據發生重復數據消除的主機進行分類。在服務器端重復數據消除中，所有文件都上載到云服務器，然后刪除重復項，而客戶端不知道重復數據消除，此策略可節省存儲，但不節省帶寬。在客戶端重復數據消除中，客戶端上傳文件首先通過發送文件的哈希檢查云服務器上是否存在此文件，而不會上載重復項，此策略同時保存存儲和帶寬，但允許客戶端了解云服務器上是否存在文件。

云存儲系統一般由云服務器和一系列將數據儲存到云服務器的客戶端組成。客戶端之間并不通信，但是可以通過云服務器進行信息交換，實際中可以引入其他獨立服務器來幫助實現重復數據刪除，但安全性假設太強。在現實中如何構建一個可信第三方服務器也是一個難題，其次也很難保證第三方服務器不與云服務器合謀。因此，目前跨用戶的云存儲重復數據刪除方法的安全性不夠高，無法有效保護用戶隱私安全。

現有技術中，如2020-01-10公開的中國專利，一種支持隱私和完整性保護的外包數據去重云存儲方法，公開號為CN110677487A，為了保護被存儲文件的機密性和隱私性并實現密文文件的去重，采用提取器技術使得外包存儲數據的密文不依賴于加密者和加密算法，而依賴于數據本身，使得相同的文件F產生相同的密文，從而既保護了文件的隱私性，又實現了密文數據去重，但不能夠抵御離線字典攻擊，安全性不夠高。

發明內容

本發明為克服目前跨用戶的云存儲重復數據刪除方法的安全性不夠高的技術缺陷，提供一種跨用戶的云存儲系統重復數據刪除方法。

為解決上述技術問題，本發明的技術方案如下：

一種跨用戶的云存儲系統重復數據刪除方法，包括以下步驟：

S1：將要上傳文件F至云服務器S的客戶端作為上傳者C，其他客戶端作為檢查者并組成檢查者組{C_i}，C_i為第i個檢查者；

其中，在云服務器S中存儲有每一個已上傳文件F_i的對稱加密值為數據加密密鑰的散列值，為檢查者C_i中已上傳文件的加密密鑰；

S2：將檢查者C_i與上傳者C進行基于驗證元認證的三方PAKE協議通訊，并判斷是否通訊成功；

若是，則使檢查者C_i獲取會話密鑰k_i和上傳者C獲取對應的會話密鑰k_i′；

若否，則執行步驟S7；

S3：對k_i進行擴展和拆分得到k_iL||k_iR，將k_iL和發送至云服務器S；