CN103780607A - 基于不同权限的重复数据删除的方法及其系统 - Google Patents

Abstract

本发明公开了一种基于不同权限的重复数据删除的方法及其系统，所述系统包括云服务器、私有云服务器以及多个拥有不同权限的用户。本发明引入了混合云体系架构，为用户权限分配的私钥不再直接发送给用户，而是由一个私有云服务器来存储和管理；而另一方面，用户向私有云服务器发送请求才能得到文件令牌。这样，本发明解决了上述问题并提供了更高的安全性；另一方面，本发明亦可以对可预测其信息的文件保障其安全性。

Description

基于不同权限的重复数据删除的方法及其系统

技术领域

本发明涉及计算机领域中的云储存服务，具体涉及一种基于不同权限的重复数据删除的方法及其系统。

背景技术

云计算可以通过互联网向用户提供看似无限的虚拟化的资源服务，并且在此过程中隐藏了平台和具体的实现细节。如今的云服务提供商可以花费较低的成本来提供高度可用的存储服务和大规模并行化的计算资源。随着云计算技术的普及，越来越多的数据被集中起来由有指定权限的用户所共享。

如今的云存储服务面临着一个严峻的挑战，就是如何在数据大规模增长的情况下实现对这些数据的有效管理。为了实现云计算环境中数据管理的可伸缩性，重复数据删除技术吸引了越来越多的关注。重复数据删除技术是一种特殊的数据压缩技术，它用于删除在云计算中相同数据的重复的副本。该技术用于提高存储利用率，并且可以应用在网络数据传输过程中减少必要的传输字节。与对相同的数据保存多个副本不同，重复数据删除技术对相同数据只保留一个物理副本并将其它与此相同的数据指向该副本。虽然重复数据删除技术带来了很多好处，但是来自内部或外部的安全威胁对于用户敏感数据的安全性和隐私性的影响，也是需要考虑问题。虽然传统的加密方案可以提供数据保密性，但是与重复数据删除系统存在不兼容的问题。

具体来说，在传统加密方案中，不同的用户用各自不同的密钥来加密自己的数据，因此，来自不同用户的相同数据有着不同的密文形式，这使得重复数据的删除难以实现。收敛加密提供了一个可行的方法来实现重复数据删除。它在加/解密一个数据副本时用的是一个收敛的密钥，该密钥通过计算该数据副本内容的加密的哈希值产生。在密钥生成和数据加密之后，用户保留该密钥并且将密文发送到云中。由于采用的是确定性加密，所以相同的数据副本将产生相同的收敛密钥和相同的密文。

为了防止未经授权的访问，需要用一个安全的可证明数据拥有协议提供一个证据来证明用户真的拥有和出现重复副本的那个文件。证明之后，服务器将为这些具有相同文件的用户各自分派一个指针，而用户并不需要上传该相同的文件。用户可以利用服务器提供的指针来下载加密过的文件，该文件只能由相应的数据拥有者利用收敛密钥进行解密。因此，收敛加密技术可以让云实现对密文的重复数据删除，并且可以通过提供所有权证明来避免未经授权的用户对文件的访问。然而，以前的重复数据删除系统不支持分级权限的重复性检查，但是这类重复性检查在许多应用中却是十分重要的。例如，在一个公司中，许多不同的权限将被分配给员工。为了节约成本和有效的管理，数据将被转移到公共云中的存储服务器提供商（云服务器），也同样使用重复数据删除技术来对相同的文件仅保存一个文件副本。而且，出于隐私性的考虑，一些文件将被加密并且仅允许一些具有指定权限的用户进行重复检查，从而实现访问控制。

传统的重复数据删除系统是基于收敛特性的，虽然它在一定程度上为数据提供了保密性，但它并不支持不同权限的副本检查。换句话说，在基于收敛性加密技术的重复数据删除系统中，不考虑有关差分授权的问题。这是因为数据去重和不同权限的副本检查本来是互相矛盾的。

为了证明现有技术的不足，本发明人首先利用前述的令牌发生器TagGen(F,kp)来设计一个这样的重复数据删除系统。假设系统中有n个用户，他们权限的集合为

对

中的每一个p都选择一个kp，对于一个拥有权限的集合P_U的用户U，他将被分配一个密钥集 ${\left\{{\mathrm{kp}}_{\mathrm{\ξ}}\right\}}_{P_{\mathrm{\ξ}}\∈P_U}.$

文件上传：设想一个拥有权限集合P_U的数据拥有者U想要上传文件F并将该文件与拥有权限集

的用户共享，而且对每一个p∈P_F，用户计算并向公共云存储服务提供商（云服务器）发送文件令牌φF，k_p=TagGen(F,k_p)

如果在云服务器中发现了重复的副本，用户将进行对该文件的所有权的证明，若验证通过，用户将被分配一个指针，表示允许对该文件进行访问。

如果没有找到重复的副本，用户将利用收敛密钥k_f=KeyGen_CE(F)计算加密文件C_F=Enc_CE(k_F,F)并上传(C_F，{φ_F，k_p})到云服务器，其中，收敛密钥存储在用户本地。

文件检索：假设某用户希望下载文件F，首先向云服务器发送文件名和下载请求。云服务器接收到文件名及请求之后先验证该用户是否有权限下载文件F。如果验证失败，云服务器将返回给用户一个请求被拒绝，下载失败的信息。如果验证成功，云服务器将返回给用户相应的密文C_F。用户接收到C_F之后利用本地存储的密钥k_F解密出原始文件F。

根据上述方法构建这样一个带有授权机制的重复数据删除系统存在一些严重的安全问题：

首先，每一个用户将根据其自身权限得到私钥集

标记为P_U。用户可以利用这个私钥集来生成文件令牌用于重复性检查。但是，在文件上传过程中，用户需要计算要与其它拥有权限P_F的用户共享的文件令牌。为了生成这些令牌，用户需要知道P_F的私钥，也就是说P_F只能从P_U中选取。这种限制使得带有授权机制的重复数据删除系统无法得到广泛的应用和限制。

其次，上述重复数据删除系统无法抵御由用户发起的共谋攻击。因为具有相同权限的用户会得到相同的私钥。所以，用户有可能合谋为新的权限P^*产生特权私钥集，而该权限P^*并不属于参与合谋的用户中的任何一个人。例如，一个拥有权限集

的用户与另个一拥有权限集

的用户合谋产生新的权限集

这种结构本身就存在易受暴力破解的威胁，暴力破解的文件将被解密为已知文件。所以，该重复数据删除系统无法保护指定的文件。一个关键的原因就是传统的收敛性加密系统只能保护非确定性文件的语义安全性。

发明内容

鉴于现有技术的不足，本发明旨在于提供一种基于不同权限的重复数据删除的方法及其系统。本发明的重复数据删除系统能够支持带有授权的重复性检查。在本发明中，引入了混合云体系架构，具体的说，为用户权限分配的私钥不再直接发送给用户，而是由一个私有云服务器来存储和管理；而另一方面，用户向私有云服务器发送请求才能得到文件令牌。这样，本发明解决了上述问题并提供了更高的安全性。

为了实现上述目的，本发明采用的技术方案如下：

本发明为一种基于不同权限的重复数据删除的方法，包括云服务器、私有云服务器以及多个拥有不同权限的用户，所述方法包括以下步骤：

S1所述用户向所述云服务器上传文件和/或数据并与其他用户共享；

S2所述用户在所述私有云服务器进行用户的身份证明；

S3所述身份证明通过后，所述私有云服务器在其存储的列表中搜索所述用户的相应权限；否则，返回S2；同时，所述用户向所述私有云服务器发送请求文件令牌；

S4所述用户获得所述文件对应用户权限的令牌并发送至所述云服务器，所述云服务器收到所述文件令牌后向所述用户返回签名；

S5所述用户向所述私有云服务器发送所述文件和/或数据的权限集以及所述签名；

S6所述私有云服务器验证所述签名，通过后，所述私有云服务器将对每一个文件和/或数据权限集计算文件令牌并返回至所述用户；

S7所述用户使用收敛密钥计算加密的文件和/或数据并向所述云服务器上传密文和访问策略。

需要进一步说明的是，所述用户获得所述文件令牌并发送至所述云服务器，当发现存在重复副本时，还包括：

S401所述用户与所述云服务器同时验证所述文件和/或数据的所有权；

S402通过所有权验证后，所述云服务器向所述用户分配一个所述文件和/或数据的指针，并向所述用户返回签名；

S403所述用户向所述私有云服务器发送所述文件和/或数据的权限集以及所述签名；

S404所述私有云服务器验证所述签名，通过后，所述私有云服务器将对每一个用户所不具备的文件权限计算得出文件令牌并返回至所述用户；

S405所述用户将所述文件和/或数据的文件令牌上传至所述私有云服务器，并设置所述文件和/或数据的权限集。

尽管上述方案支持分级权限的重复数据删除，但是可能存在无法抵御暴力破解带来的威胁，因此，根据上述方案作进一步的改进。

基于不同权限的重复数据删除的方法，包括云服务器、私有云服务器以及多个拥有不同权限的用户，所述方法包括以下步骤：

S1所述用户向所述云服务器上传文件和/或数据并与其他用户共享；

S2所述用户在所述私有云服务器进行用户的身份证明并将哈希函数发送至所述私有云服务器；

S3所述身份证明通过后，对所有满足条件的文件标签集将被给返回至用户；

S4所述用户收到标签后，将发送至与其交互的所述云服务器，所述云服务器收到所述标签后，将返回签名；

S5所述用户将所述签名与所述文件和/或数据权限集发送至所述私有云服务器以请求上传文件和/或数据；

S6所述私有云服务器接收所述请求后验证所述签名，通过后，所述私有云服务器计算文件令牌，并将计算的结果将返回给所述用户；

S7所述用户计算对所述文件和/或数据的加密密文、密钥的加密密文以及文件标签上传。

需要进一步说明的是，当发现存在重复副本时，还包括所述用户与所述云服务器同时验证所述所述文件和/或数据的所有权，验证通过后，所述用户将被分配一个所述文件和/或数据的指针。

本发明一种基于不同权限的重复数据删除的系统，所述系统包括云服务器、私有云服务器以及多个拥有不同权限的用户。

需要说明的是，所述系统为混合云体系架构。

需要进一步说明的是，所述私有云服务器用于存储和管理为所述用户权限分配的私钥，以及与所述用户上传的文件和/或数据对应的文件令牌。

本发明有益效果在于，一方面，使用了混合云体系架构，提供了更高的安全性；另一方面，本发明可以对可预测其信息的文件保障其安全性。

具体实施方式

下面将结合具体实施方式对本发明作进一步的描述。需要说明的是，下述实施例仅对本发明作出详细的解释，但不应理解为对本发明的限制。

本发明为一种基于不同权限的重复数据删除的系统，包括云服务器、私有云服务器以及多个拥有不同权限的用户。

需要说明的是，所述系统为混合云体系架构。

需要进一步说明的是，所述私有云服务器用于存储和管理为所述用户权限分配的私钥，以及与所述用户上传的文件和/或数据对应的文件令牌。

基于上述系统，实现本发明的方法如下：

一种基于不同权限的重复数据删除的方法，包括云服务器、私有云服务器以及多个拥有不同权限的用户，所述方法包括以下步骤：

S1所述用户向所述云服务器上传文件和/或数据并与其他用户共享；

S2所述用户在所述私有云服务器进行用户的身份证明；

S3所述身份证明通过后，所述私有云服务器在其存储的列表中搜索所述用户的相应权限；否则，返回S2；同时，所述用户向所述私有云服务器发送请求文件令牌；

S4所述用户获得所述文件令牌并发送至所述云服务器，所述云服务器收到所述文件令牌后向所述用户返回签名；

S5所述用户向所述私有云服务器发送所述文件和/或数据的权限集以及所述签名；

S6所述私有云服务器验证所述签名，通过后，所述私有云服务器将对每一个文件和/或数据权限集计算

并返回至所述用户；

S7所述用户使用收敛密钥计算加密的文件和/或数据并向所述云服务器上传 $\{C_F,{\left\{{{\mathrm{\φ}}^{\text{'}}}_{{F,p}_j}\right\}}_{p_j\∈P_F}\}$ 和P_F。

需要进一步说明的是，所述用户获得所述文件令牌并发送至所述云服务器，当发现存在重复副本时，还包括：

S401所述用户与所述云服务器同时验证所述文件和/或数据的所有权；

S402通过所有权验证后，所述云服务器向所述用户分配一个所述文件和/或数据的指针，并向所述用户返回签名；

S403所述用户向所述私有云服务器发送所述文件和/或数据的权限集以及所述签名；

S404所述私有云服务器验证所述签名，通过后，所述私有云服务器将对每一个p_j∈P_F-P_U计算

并返回至所述用户；其中，P_U是数据拥有者之前在重复校验云服务器做查重询问时,已经由私有云服务器计算过，因此后面私有云服务器就不需要再计算Pu（请修改为P_U）。因而只需要计算他不具备的文件权限P_f的部分，也就是P_f-P_U。

S405所述用户将所述文件和/或数据的文件令牌上传至所述私有云服务器，并设置所述文件和/或数据的权限集。

根据上述方法，其具体实施例如下：

实施例一

先定义一个二元关系R={（p,p'）}如下，给定两个权限p和p'，并当且仅当R(p,p')=1时，p和p'是匹配的。

系统设置：假设系统中有n个用户，他们权限的集合为

对每一个

选择一个对称的密钥密钥的集合

将被发送到私有云中。另外，还定义一种身份识别协议∏=（Proof,Verify），Proof跟Verify分别表示用于证明和验证的算法。还有，假设每一个用户U还拥有一个秘密密钥sk_U用于和服务器一起做身份识别。假设用户U拥有权限集P_U，同时还启动PoW协议“POW”来为文件所有权做出证明。私有云服务器将维持一个表格，它存储了每个用户的公开信息pk_U和相应的权限集P_U。存储服务器的文件存储系统将被设置为⊥

文件上传：假设一个数据拥有者想要上传一个文件F并将该文件与拥有的权限属于P_F={p_j}的其它用户共享。数据拥有者需要在云服务器中进行重复性检查之前先于私有云进行一个交互。准确的说，数据拥有者需要做一个身份认证来证明与私钥sk的一致性。如果验证通过，私有云服务器将在其存储的列表里找到该数据拥有者相应的权限P_U。该用户计算φF=TagGen(F)并将它发送给私有云服务器，私有云服务器将对每一个符合R（p,p_τ）=1的p_τ，返回给用户一个信息

其中，p∈P_U。然后，用户将与云服务器交互，向云服务器发送文件令牌

如果发现了重复副本，用户需要与云服务器同时运行PoW协议“POW”来证明对文件的所有权。如果所有权验证通过，用户将被非配一个该文件的指针。同时，将返回一个来自云服务器的证明，该证明可以是基于

和时间戳的签名。然后，用户向私有云服务器发送关于文件F权限集P_F={p_j}和上述签名。在接收到该请求之后，私有云服务器首先向云服务器验证上述签名，如果验证通过，私有云服务器将对每一个p_j∈P_F-P_U计算

并返回给用户。用户也同时也将这些文件F的令牌上传到私有云服务器，然后该文件的权限集将被设置为p_F。

如果没有发现重复副本，云服务器也将返回一个证明，该证明也是一个基于

和时间戳的签名。用户向私有云服务器发送关于文件F权限集P_F={p_j}和上述签名。在接收到该请求之后，私有云服务器首先向云服务器验证上述签名，如果验证通过，私有云服务器将对每一个p_j∈P_F计算

并返回给用户。最后，用户将利用收敛密钥k_F=KeyGen_CE(F)计算加密的文件C_F=Enc_CE(k_F,F)并上传

和P_F。

文件过滤：用户像之前第一次尝试中的那样来下载他自己的文件。也就是在收到来自云服务器的加密数据之后，用户可以用收敛密钥k_F来解密出最原始的文件。

对本发明进一步改进，使其可抵御暴力破解带来的威胁：

基于不同权限的重复数据删除的方法，包括云服务器、私有云服务器以及多个拥有不同权限的用户，所述方法包括以下步骤：

S1所述用户向所述云服务器上传文件和/或数据并与其他用户共享；

S2所述用户在所述私有云服务器进行用户的身份证明并将所述H（F）发送至所述私有云服务器；

S3所述身份证明通过后，对所有满足R（p,p_τ）=1的p_τ的两个文件标签集 $\{{\mathrm{\φ}}_{F,p_{\mathrm{\τ}}}=H_0(H\left(F\right),k_{p_{\mathrm{\τ}}})\}$ 和 $\{{{\mathrm{\φ}}^{\text{'}}}_{{F,p}_{\mathrm{\τ}}}=H_1(H\left(F\right),k_{p_{\mathrm{\τ}}})\}$ 将被反馈给用户；

S4所述用户收到标签和

后，将发送至与其交互的所述云服务器，所述云服务器收到所述标签后，将返回签名；

S5所述用户将所述签名与所述文件和/或数据权限集发送至所述私有云服务器以请求上传文件和/或数据；

S6所述私有云服务器接收所述请求后验证所述签名，通过后，所述私有云服务器对每一个p_j∈P计算

和

并将计算的结果将返回给所述用户；

S7所述用户计算对所述文件和/或数据的加密C_F=Enc_SE(k,F)，用户上传

需要进一步说明的是，当发现存在重复副本时，还包括所述用户与所述云服务器同时验证所述所述文件和/或数据的所有权，验证通过后，所述用户将被分配一个所述文件和/或数据的指针。

根据上述改进方法，其具体实施例如下：

实施例二

在传统的收敛加密算法中，为了支持重复数据检查，密钥是通过文件F利用某种加密哈希函数k_F=H(F)得到的。为了避免生成确定性密钥，本发明中，文件F的加密密钥k_F会在私钥云服务器和权限密钥k_p的辅助下生成。加密密钥可以看做是其中H₀,H,H₂都是加密哈希函数。文件F将用另一个密钥k加密，k将被用密钥k_F,p加密。这样，私有云服务器和云服务器都无法解密密文。此外，这对云服务器来说是一种基于对称加密的语义安全性。对云服务器来说文件是不可预知的，所以它也是语义安全的。为简单描述起见，下面用哈希函数来对它实例化，细节描述如下：

系统设置：定义权限集

对每一个

选择一个对称的密钥

保存在私有云中，同时，依然定义一个身份识别协议∏=（Proof,Verify）。对所有权POW的证明将由哈希函数H,H₀,H₁,H₂来进行实例化，对这些哈希函数我们将在下文进行展示。私有云服务器会维持一个存储有每个用户的身份和相应权限的表格。

文件上传：假设一个拥有权限p的数据拥有者想要上传文件F并和其它的权限属于集合P={p_j}的用户进行分享。数据拥有者将进行验证并将H（F）发送到私有云服务器。如果验证通过，对所有满足R（p,p_τ）=1的p_τ的两个文件标签集和

将被反馈给用户，用户接收到标签

和

后，将与云服务器交互并将此二标签发送给云服务器。如果发现了重复数据副本，用户需要与云服务器一起运行PoW协议POW_F来证明对该文件的所有权，若果验证通过，用户将被分配一个该文件的指针。若没有发现重复的数据副本，云服务器将返回一个证明，该证明就是一个基于φ'_F,p和时间戳的签名。用户将该证明与权限集P={p_j}发送给私有云服务器以请求上传文件。私有云服务器接收到请求后首先验证签名，如果验证通过，私有云服务器将对每一个p_j∈P计算 ${\mathrm{\φ}}_{F,p_j}=H_0(H\left(F\right),k_{p_j})$ 和 ${{\mathrm{\φ}}^{\text{'}}}_{F,p_j}=H_1(H\left(F\right),k_{p_j}),$ 计算的结果将返回给用户。最后，用户计算对文件的加密C_F=Enc_SE(k,F)，其中k是一个随机密钥，它将在系统中用对称加密算法被

中的每一个密钥加密到密文

中。最终，用户上传

文件过滤：对于文件检索的过程就像我们前述的检索过程是一样的。假设用户想要下载文件F，用户必须先用自己的密钥加密

并获得k，然后用k来解密文件F。

对于本领域的技术人员来说，可根据以上描述的技术方案以及构思，做出其它各种相应的改变以及变形，而所有的这些改变以及变形都应该属于本发明权利要求的保护范围之内。

Claims (7)

1.基于不同权限的重复数据删除的方法，其特征在于，包括云服务器、私有云服务器以及多个拥有不同权限的用户，所述方法包括以下步骤：

S1所述用户向所述云服务器上传文件和/或数据并与其他用户共享；

S2所述用户在所述私有云服务器进行用户的身份证明；

S3所述身份证明通过后，所述私有云服务器在其存储的列表中搜索所述用户的相应权限；否则，返回S2；同时，所述用户向所述私有云服务器发送请求文件令牌；

S4所述用户获得所述文件对应用户权限的令牌并发送至所述云服务器，所述云服务器收到所述文件令牌后向所述用户返回签名；

S5所述用户向所述私有云服务器发送所述文件和/或数据的权限集以及所述签名；

S6所述私有云服务器验证所述签名，通过后，所述私有云服务器将对每一个文件和/或数据权限集计算文件令牌并返回至所述用户；

S7所述用户使用收敛密钥计算加密的文件和/或数据并向所述云服务器上传密文和访问策略。

2.根据权利要求1所述的方法，其特征在于，所述用户获得所述文件令牌并发送至所述云服务器，当发现存在重复副本时，还包括：

S401所述用户与所述云服务器同时验证所述文件和/或数据的所有权；

S402通过所有权验证后，所述云服务器向所述用户分配一个所述文件和/或数据的指针，并向所述用户返回签名；

S403所述用户向所述私有云服务器发送所述文件和/或数据的权限集以及所述签名；

S404所述私有云服务器验证所述签名，通过后，所述私有云服务器将对每一个用户所不具备的文件权限计算得出文件令牌并返回至所述用户；

S405所述用户将所述文件和/或数据的文件令牌上传至所述私有云服务器，并设置所述文件和/或数据的权限集。

3.基于不同权限的重复数据删除的方法，其特征在于，包括云服务器、私有云服务器以及多个拥有不同权限的用户，所述方法包括以下步骤：

S1所述用户向所述云服务器上传文件和/或数据并与其他用户共享；

S2所述用户在所述私有云服务器进行用户的身份证明并将哈希函数发送至所述私有云服务器；

S3所述身份证明通过后，对所有满足条件的文件标签集将被给返回至用户；

S4所述用户收到标签后，将发送至与其交互的所述云服务器，所述云服务器收到所述标签后，将返回签名；

S5所述用户将所述签名与所述文件和/或数据权限集发送至所述私有云服务器以请求上传文件和/或数据；

S6所述私有云服务器接收所述请求后验证所述签名，通过后，所述私有云服务器计算文件令牌，并将计算的结果将返回给所述用户；

S7所述用户计算对所述文件和/或数据的加密密文、密钥的加密密文以及文件标签上传。

4.根据权利要求3所述的方法，其特征在于，当发现存在重复副本时，还包括所述用户与所述云服务器同时验证所述所述文件和/或数据的所有权，验证通过后，所述用户将被分配一个所述文件和/或数据的指针。

5.一种基于不同权限的重复数据删除的系统，其特征在于，所述系统包括云服务器、私有云服务器以及多个拥有不同权限的用户。

6.根据权利要求5所述的系统，其特征在于，所述系统为混合云体系架构。

7.根据权利要求5所述的系统，其特征在于，所述私有云服务器用于存储和管理为所述用户权限分配的私钥，以及与所述用户上传的文件和/或数据对应的文件令牌。