[发明专利]密文去重场景下不损失熵的所有权认证与密钥传递方法

说明书

本发明提出了一种密文去重场景下不损失熵的所有权认证与密钥传递方法，用于解决现有技术中所有权认证安全性低的问题，并实现密文去重场景下密钥安全传递，实现步骤是：文件首位上传者对文件进行预处理，并将预处理结果上传至服务器；后续上传者与服务器进行文件所有权认证交互，若文件所有权认证成功，服务器将后续上传者标记为文件拥有者，通知后续上传者删除本地文件，实现客户端密文去重；否则文件所有权认证失败；文件所有权认证成功的文件拥有者可以访问服务器文件密文。本发明保证了文件所有权认证的安全性，有效地实现文件加密密钥安全传递，保护用户数据隐私，减少密文去重交互的运算量，可用于云存储中对客户端密文数据的去重工作。

技术领域

本发明属于信息安全技术领域，涉及一种所有权认证与密钥传递方法，具体涉及一种密文去重场景下不损失熵的所有权认证与密钥传递方法，可用于云存储服务中对客户端加密文件数据进行去重的场景。

背景技术

随着云存储服务越来越多的应用，为了节省网络带宽和存储资源，越来越多的企业与个人开始使用云存储服务器来存储本地的文件数据。其中，用户在上传文件至云存储服务器前，为了确保数据隐私安全，会选择加密文件后再进行上传。这就使得拥有相同文件的不同用户在上传自己加密数据后，无法实现云存储服务器端的去重工作，造成大量相同数据重复存储，导致存储利用率降低，因此如何在文件加密场景下完成文件所有权认证，高效地进行去重工作，提高云存储的利用率，成为了当前的研究热点。

现有的去重方法按照去重实体的不同，有服务器端去重和客户端去重，其中常用的是客户端去重。在客户端去重场景中，服务器根据客户端是否通过所有权认证，判断是否进行文件去重工作，若是，则服务器将该客户端标记为文件拥有者，客户端无需再次上传文件；否则不能执行去重工作。根据处理数据粒度大小的不同，客户端去重又可分为数据块级去重和文件级去重，其中数据块级去重将文件首先分块，再与服务器交互判断是否通过所有权认证。在当前去重领域中，主要应用的是客户端文件级去重方法，由于云存储服务器并不是完全可信的，用户出于对数据隐私保护的考虑，通常需要在上传文件前对明文进行加密处理，因此客户端密文去重方法是目前研究的重点。J Xu等在2013年Acm SigsacSymposium on Information(8th SIGSAC 2013)会议中发表的《Weak leakage-resilientclient-side deduplication of encrypted data in cloud storage》首次公开提出了客户端密文文件级去重方法，该方法利用收敛加密方法，将文件哈希值作为文件加密密钥，因此同一明文加密后将得到相同的密文，有利于服务器识别文件的重复性，然而当文件部分信息泄露时，收敛加密方法不能提供数据保密性，不能保证语义安全。在此基础上，Yan等在2016年在《IEEE Transactions on Big Data》(2016，2(2))期刊中发表的《Deduplicationon Encrypted Big Data in Cloud》中公开提出了利用可信第三方代理重加密的方法传递文件加密密钥，后续上传者完成文件所有权认证后，可以从代理服务器获得文件加密密钥，但这种方法在实际中需要更高的假设前提。专利授权号为CN103731261B、名称为“加密重复数据删除场景下的密钥分发方法”的中国专利，公开了一种基于Schnorr体制的零知识认证实现文件所有权认证方法，其实现步骤是：利用基于Schnorr体制的零知识认证实现文件所有权认证，每次抽取多份明文文件块生成所有权证据；服务器根据预先获取的中间证据与客户端提交的所有权证据，判断客户端是否通过文件所有权认证；通过文件所有权认证后，密钥分发辅助者生成重加密密钥，服务器使用重加密密钥对文件密钥进行代理重加密，生成重加密密文并将其发送至客户端，完成对文件密钥的分发。但该专利将文件数据分块，所有权认证过程建立在文件数据块上，服务器需要挑战一定数量的文件数据块进行零知识验证实现所有权认证，这种做法仅能在一定概率条件下完成所有权认证，无法保证全体文件数据的所有权认证，同时借助密钥分发辅助者进行文件密钥分发工作，在具体实现过程中需要更高的安全假设条件支持。