CN104363268A - 一种基于支付激励机制的安全去重系统 - Google Patents

Abstract

本发明公开了一种基于支付激励机制的安全去重系统，包括：用户端、云存储服务提供商端、数据去重率管理者。本发明安全并公平的方案来激励云用户积极参与数据去重，使用现有的收敛加密方案和安全的数字签名方案来保护安全性和所涉及价格方案的真实性。此外，根据数据去重的目标，激励机制是被设计用来促进用户参与数据去重并保证积极用户和不积极用户之间价格的公平性，分析结果显示，不仅能降低积极用户每比特数据的价格，从长远来看还能减少存储的总开销。

Description

一种基于支付激励机制的安全去重系统

技术领域

本发明属于云数据技术领域，尤其涉及一种基于支付激励机制的安全去重系统。

背景技术

数据去重技术是减少云端存储成本和系统管理成本的一个非常重要的技术手段；目前，已经有很多安全的数据去重加密方案被用于用户私密数据的保护；

但是，这些方案都不能保证在经济上贪婪的云服务提供商以最优的价格来管理数据系统中重复的数据，这对参与数据去重的用户来说将是一个非常大的障碍。

云计算提供了一个低成本的、可扩展的并且与基础设施位置无关的数据管理和存储系统；它的优势促使企业、组织和个人用户去把数据外包存储到云存储服务提供商(storage service providers，简称S-CSPs)那里，这些云存储服务提供商建立了许多云存储系统，在云存储系统中，有n个用户共享同一个文件F的副本，随着一些实际存储成本的节省，数据去重技术将使得文件的存储成本从O(n·|F|)减低到O(n+|F|)，其中|·|是文件的比特长度；通过利用所存储数据的冗余度和避免在现实生活中多次存储相同的数据，许多存储系统使用数据去重来降低开销；然而，为了提供安全的数据去重技术，用户必须相信服务器，不仅要将他们的数据存储在服务器同时还要保证它们的保密性；

通常情况下，传统的加密方式使得数据去重成为不可实现的事情，比如Alice和Bob都有一个文件M，并且他们都用他们各自的私钥K_a和K_b对文件M进行加密；最后他们分别把加密后的文件F_a和F_b存储在远程的云存储服务器S上；在这种情况下，服务器S就很难检测这两个密文是否是相同的；此外，即使服务器能够检测到这两个文件是相同的，但为了使得Alice和Bob都能解密出明文M，服务器S就很难对文件F_a和F_b进行去重存储；收敛加密第一个可行的安全数据去重方案，并且它的一些变形被设计用来解决CE的安全和隐私问题；

这些安全数据去重方案，为云存储服务器和用户提供了高效、安全方法来减少存储、通信和计算的开销；然而，这些方案都假设用户正确地进行了加密数据的去重；所以，如果用户Eve是自私的，他不愿意在数据去重系统中使用CE或者其变形来加密文件M，他可以随机地选择一个私钥来加密文件(此类用户下文简称为自私用户)；根据安全加密算法的定义，只要随机选择私钥，那么即使在明文相同的条件下，加密后所得的密文相同(F_E＝F)的可能性是可以忽略的，其中F是明文M按照所设计的数据去重加密算法加密后所得的密文；因此，第一，自私的用户会降低服务器端文件的数据去重率；第二，所有的用户(包括自私用户)共享了数据去重系统中存储文件的价格，这对积极的使用数据去重系统的用户(下文简称为积极用户)来说，他们所支付的价格是不公平的；第三，云存储的成本会随着数据去重率的提高而降低；然而，恶意服务服务提供商会为了利益而向用户提供不正确的数据去重率，这使得部分用户所付款的合理性将无法得到保障；

一个直接的安全数据去重方案是建立一个安全的云数据去重系统，在这个系统中，用户可以自行决定他们对自己的数据进行加密时，是否按照去重加密算法进行加密；因为对于用户而言，除了对系统的安全性担忧外，一个很潜在的问题是没有动力使得云存储用户去使用数据去重系统，因为使用数据去重系统最大的受益者是云服务器而不是直接参与的用户；此外，即使通过使用数据去重系统使得云存储成本降低，自私用户的存在对于那些积极用户来说是不公平的；更糟糕的是云存储去重后的数据存储价格是由云服务提供商决定，而不是用户透明的。

发明内容

本发明实施例的目的在于提供一种基于支付激励机制的安全去重系统，旨在解决云端数据去重的安全性和激励的问题。

本发明实施例是这样实现的，一种基于支付激励机制的安全去重系统，该基于支付激励机制的安全去重系统包括：用户端、云存储服务提供商端、数据去重率管理者；

用户端，用于将数据封装外包存储到云存储服务提供商端上同时此后能访问数据的实体；

云存储服务提供商，用于提供数据外包存储服务，并且代替用户存储和管理数据。

数据去重率管理者，用于采用分布式私密共享技术，将去重率存储在多个独立的数据去重率管理者，提供一个公平的去重率。

进一步，用户端上传单独的数据，数据将会被所有不同的用户拥有。

进一步，云存储服务提供商端通过数据去重来消除所存储的冗余数据，同时保持所存储数据的唯一性。

进一步，一个数据去重率管理者为所有的用户保存他们所存储在云存储服务提供商端中数据的去重率。

进一步，给基于支付激励机制的安全去重系统的实现方法包括：

步骤一，初始化一个收敛加密方案为(KG,Enc,Dec,Tag)，方案将会被用户用来加密数据并且在云服务器端用来进行数据去重；此外，一个(Proof ofOwnership,PoW，数据所有权证明方案)PoW方案被初始化以使用户将提供给有特定数据的云存储服务提供商端；

步骤二，一个云存储服务提供商端初始化它的公钥/私钥对(pk_S-CSP,sk_S-CSP)，并且通过网络将公钥pk_S-CSP发给所有的用户；同时初始化了两个类型的存储系统：一个快速存储系统，存储拥有高效快速去重检查的标签表格TAB(tag,link)；和一个文件存储系统，存储加密后的文件副本；标签tag表TAB表示的是数据的标签和相应数据的存储地址，存储系统一开始被初始化为NULL；

步骤三，数据去重率管理者初始化它的公钥/私钥对(pk_DRM,sk_DRM)，同时和云存储服务提供商端、用户端协商一些公共支付参数(a,b,a',b')；然后通过网络向所有用户端公开自己的公钥pk_DRM和支付参数(a,b,a',b')；此外还初始化了一个存储用来提高去重效率检查的存储标签和相应用户信息μTAB(tag,num,user(ID,time,state))表格的快速存储系统；在μTAB中，tag就像上面解释一样，而num表示所有共享同一个tag的用户的数量，user表示用户信息，其中ID是用户的身份信息，time用来表示用户端上传其去重数据的时间，state用来表示用户端数据的状态；如果一个用户想要在数据去重率管理者存储数据并且能进行检查，那么数据去重率管理者就会为用户存储一个记录；如果这个记录被云存储服务提供商端证实，那么用户记录的状态为1，否则为0；此外，如果数据去重率管理者接收到云存储服务提供商端发来关于数据的删除确认，那么用户的状态被标记为-1；在数据去重率管理者中的存储系统同样被初始化为NULL。

进一步，给基于支付激励机制的安全去重系统的文件外包服务用户ID_t上传的文件是F，然后文件上传步骤为：

步骤一，输入文件F，用户ID_t计算并发送文件标签Tag(F)＝TG(F)给DRM，数据去重率管理者检查在μTAB表中是否有相同的标签，数据去重率管理者将会为ID_t存储记录并将状态设置为0；

步骤二，在接收到Tag(F)，云存储服务提供商端检查是否已存在相同的标签，如果已存在相同的，那么云存储服务提供商端给用户回复文件已重复，否则回复文件没有重复；

步骤三，如果用户端接收到的回复是“文件没有重复”，那么用户端将会上传带有标签的没有重复的加密后的文件到云存储服务提供商端；如果接收到的回复是文件已重复，那么用户端就用云存储服务提供商端运行PoW来证明在云存储服务提供商端上已经存储了相同的文件；

步骤四，如果(Proof of Ownership,PoW，数据所有权证明方案)PoW通过了，云存储服务提供商端就会给用户端返回一个文件F的链接，并且没有进一步的信息上传；然后，云存储服务提供商端将会从数据去重率管理者处得到一个ID_t的签名证书，根据这个证书数据去重率管理者将会把ID_t的状态改为1，如果从云存储服务提供商端得到的消息是删除一个ID_t的数据副本，那么状态将会被改为-1；如果PoW失败，那么云存储服务提供商端将会终止上传操作；

本发明提供的基于支付激励机制的安全去重系统，提出了云存储数据去重系统下的一个以激励机制为基础的安全的支付方式来提高数据管理的效率；通过安全性分析和激励分析可以证明任何恶意的云服务提供商都不能以一个更高的数据去重价格来欺骗用户；因为参与数据去重的用户存储每一比特的价格总是比不参与数据去重用户的低。本发明的机制可以激励用户参与到数据去重应用方面来；此外，机制表明云服务提供商的总利润会随着每个用户的付款降低而增加；因此，云服务提供商也促进了数据去重的发展。本发明利用去重率相关价格的安全性和公平性来激励云用户积极参与数据去重，使用现有的收敛加密方案和安全的数字签名方案来保护安全性和所涉及价格方案的真实性。此外，根据数据去重的目标，激励机制是被设计用来促进用户参与数据去重并保证积极用户和不积极用户之间价格的公平性，分析结果显示，不仅能降低积极用户每比特数据的价格，从长远来看还能减少存储的总开销。

附图说明

图1是本发明实施例提供的基于支付激励机制的安全去重系统结构示意图；

图中：1、用户端；2、云存储服务提供商端；3、数据去重率管理者；

图2是本发明实施例提供的价格激励下用户的选择示意图；

图3是本发明实施例提供的客户端的比特费用示意图；

图4是本发明实施例提供的S-CSP的存储开销示意图；

图5是本发明实施例提供的带激励的安全去重流程图；

图6是本发明实施例提供的客户端去重过程与关系流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

下面结合附图及具体实施例对本发明的应用原理作进一步描述。

如图1所示，本发明实施例的基于支付激励机制的安全去重系统主要由：用户端1、云存储服务提供商端2、数据去重率管理者3；

用户端1，要将数据封装外包存储到云存储服务提供商端2上同时此后能访问数据的实体。为了保持上传的带宽，它仅能上传单独的数据而不能上传任何重复的数据，这些数据将会被所有不同的用户拥有；

云存储服务提供商端(S-CSP)2，与用户端1和数据去重率管理者3连接，提供数据外包存储服务，并且代替用户存储和管理数据。理论上讲，为了减少存储成本，云存储服务提供商端2通过数据去重来消除所存储的冗余数据，同时保持所存储数据的唯一性；

数据去重率管理者(DRM)3，与用户端1和云存储服务提供商端(S-CSP)2连接，一个数据去重率管理者3为所有的用户保存他们所存储在云存储服务提供商端2中数据的去重率，为了提供一个公平的去重率，当DRM仅有一个参与者时，假设这个数据去重率管理者3是可信的，然而，为了抵抗恶意的数据去重率管理者，可以采用分布式私密共享技术，将去重率存储在多个独立的数据去重率管理者上。

如图6所示，客户端去重过程与关系如下：

首先判断是否去重；

若是则去重加密，进行去重率管理服务证明，云存储服务器去重证明，判断去重率是否相同，不相同则去重率异常，若相同，到云存储服务器进行数据去重，得到去重率结果，最后通知数据去重率管理端；

若判断是普通加密，则将到云存储服务器进行数据去重，得到去重率结果，最后通知数据去重率管理端。

在系统中，在云存储服务器中要消除冗余的文件无论是文件级别，即文件级别的数据去重，还是数据块级别的数据去重，所谓的数据块去重就是把一个文件分成更小的大小固定或者大小可变的数据块，然后消除冗余的块，这两种技术都可以被部署在云存储服务器上。也就是说，用户在上传一个文件之前，会首先执行文件级别的冗余检查，如果该文件已经重复，那么这个文件的所有数据块都会重复；否则用户端进一步执行数据块级别的冗余检查，并且只上传不重复的部分。每一个数据副本都会有一个与之相关联的标签以便重复检查。最后，所有的数据副本和它相应的标签都会被存储在S-CSP上。在此过程中，S-CSP必须要发送一些材料到DRM，并且得到一个证据来给用户证明存储价格是公平的。

本发明的具体实施例：

1、在本实施例的系统中，假设有一些货币或者信用系统，通过这个系统收取用户的存储开销；由于存在半可信的S-CSP和理性但自私的用户，价格机制的设计将要防止一些自私用户搭便车同时不牺牲积极用户的安全性和公平性；

1.1在云存储数据去重系统中，由于S-CSP的最佳开销将会由O(n·|F|)减少为O(n+|F|)，假设S-CSP存储和管理一个用户Client_i的文件F的开销函数是e_i(|F|)＝SCost(|F|)+MCost(|F|)，其中|F|是文件F的长度，SCost(·)和MCost(·)是存储和管理特定长度文件的费用函数；用户Client_i存储文件F的价格，是由价格开销函数e_i(|F|)决定的，这是一个价格函数f_i(|F|)＝aSCost(|F|)+bMCost(|F|)_i，其中参数a和b是用来控制S-CSP的效益的；通常情况下，带有一个理性S-CSP的无数据去重系统中，a＞1同时b＞1；否则S-CSP的效益f_i(|F|)-e_i(|F|)将会变成一个非正值；根据上面的分析，还提供了在系统中使用到的定义，如下：

定义1、当用户Client_i存储一个文件F到S-CSP上时，存储和管理这个文件的开销是e_i(|F|)，并且从用户那里收取的价格是然后，n个用户有相同的文件，并且用户进行数据去重的概率为p₀，那么服务器在文件F上取得的收益为：

$\begin{array}{c}{u}_i\left(\right|F\left|\right)={\mathrm{\Σ}}_{i=1}^n({f_i}^0\left(\right|F\left|\right)-e_i\left(\right|F\left|\right))+(p_0\·n)\mathrm{SCost}\left(\right|F\left|\right)\\ =((a_0-1+p_0)n-1)\mathrm{SCost}\left(\right|F\left|\right)+(b_0-1){\mathrm{\Σ}}_{i=1}^n\mathrm{MCos}{t}_i\left(\right|F\left|\right)\end{array}---\left(1\right)$

其中，在当S-CSP是理性S-CSP的前提下，u_i(·)永远是一个正值；

根据服务器的效益，在用户端的价格是由服务器决定的，这由于数据去重的存在而变得无关紧要；此外，与那些不参与数据去重的不积极用户相比，向积极用户收取相同的价格对他们来说是不公平的；在定义一个基于服务器效益的支付价格之前，首先给出一个基于用户端价格付费的定义；

定义2：(用户付款奖励)在云存储服务器中，假设有n个用户都共享同一个明文文件F，而用户端共享相同文件F副本的概率为p_j，然后激励用户Client_i支付的价格为：

$f_i^j\left(\right|F\left|\right)=\left\{\begin{array}{c}{a}_0\·\mathrm{SCost}\left(\right|F\left|\right)+b_0\·\mathrm{MCos}{t}_i\left(\right|F\left|\right)n\·p_j-d\≤0\\ \frac{a_j\mathrm{SCost}\left(\right|F\left|\right)}{n\·p_j}+b_j\·{\mathrm{MCost}}_i\left(\right|F\left|\right)n\·p_j-d>0\end{array}\right.,---\left(2\right)$

其中，对于所有的i＞0和j＞0，让a_j＞0，b_j＞0和p_j＜p_j+1，同时d是对数据去重进行隐私保护的阀值(当共享同一个数据副本的用户是少数时，不考虑这种隐私问题，则d＝0)，然后用户Client_i支付的价格为备注1、对于理性的用户和S-CSP来说，随着参与数据去重用户数量的增加，用户为每比特数据所付的价格会降低而S-CSP所得到的收益会增加；更准确来说，对于所有的j，有 $\frac{{f_i}^j\left(\right|F\left|\right)}{\left|F\right|}>\frac{{f_i}^{j+1}\left(\right|F\left|\right)}{\left|F\right|}$ 和 ${\mathrm{\Σ}}_{i=1}^{n\·p_{j+1}}{f}_i^{i+1}\left(\right|F\left|\right)>{\mathrm{\Σ}}_{i=1}^{{n\·p}_j}{f}_i^j\left(\right|F\left|\right),$ 这就意味着： $\frac{\mathrm{nMCos}{t}_i\left(\right|F\left|\right)}{\mathrm{SCost}\left(\right|F\left|\right)}(b_j-b_{j+1})>\frac{a_{j+1}-a_j{p}_{j+1}}{p_j{p}_{j+1}}$ 和 $(a_{j+1}-a_j)\mathrm{SCost}\left(\right|F\left|\right)>b_j{\mathrm{\Σ}}_{i=1}^{n{p}_j}\mathrm{MC}{\mathrm{ost}}_i\left(\right|F\left|\right)-b_{j+1}{\mathrm{\Σ}}_{i=1}^{{\mathrm{np}}_{j+1}}\mathrm{MC}{\mathrm{ost}}_i\left(\right|F\left|\right)---\left(3\right)$

然后，根据定义2给出激励效益服务器的定义如下；

定义3、(激励服务器工具)在云存储服务器上，假设有n个用户共享同一个文件F，存储和管理文件F的开销是e'(|F|)，从Client_i收取的价格为f'_i(|F|)；然后激励服务器从文件F得到的收益为：

激励服务器的收益是用来衡量一个S-CSP存储一个文件得到的收益的；

定义4、(优惠率)激励是一个S-CSP(用户)存储一个文件F的收入(支出)，对于任何两个价格机制M_α和M_β来讲，其诱因分别为I_α和I_β，激励率为一般情况下，I_α≥I_β；S-CSP(用户端)的激励率S-IR(T-IR)越高(越低)，M_α就越好；

对于拥有相同明文的积极用户Client和不积极用户来说，他们随机选择一个密钥来加密文件得到的概率为p_ε，其中F是一个积极用户端通过数据去重方案得到的密文；如果加密密钥空间{0,1}^K(K是安全参数)足够大时，概率p_ε就可以忽略不计；

定义5、(被动式用户奖励付款)由于对于没有对使用数据去重的不积极用户来说，参数将会一直都是a0和b0；然后，被动用户的激励开销为 $f_i^j\left(\right|\stackrel{\‾}{F}\left|\right)=a_0\·\mathrm{SCost}\left(\right|\stackrel{\‾}{F}\left|\right)+b_0\·\mathrm{MCost}\left(\right|\stackrel{\‾}{F}\left|\right);$

定义6、(比特位效益)假设n个用户都有文件F的明文，他们共享文件F相同的副本的概率为p_j≥1/n，一个S-CSP从每比特获得的收益和付出的开销分别是

$\begin{array}{c}{\mathrm{In}}_{\mathrm{bit}}^j=\frac{a_j\mathrm{SCost}\left(\right|F\left|\right)+b_j{\mathrm{\Σ}}_{i=1}^{{\mathrm{np}}_j}\mathrm{MCos}{t}_i\left(\right|F\left|\right)}{\left|F\right|+n\left({1-p}_j\right)\left(\right|\stackrel{\‾}{F}\left|\right)}+\\ \frac{n\left({1-p}_j\right)a_0\mathrm{SCost}\left(\stackrel{\‾}{\left|F\right|}\right)+b_0{\mathrm{\Σ}}_{i=n{p_j}^{+1}}^n\mathrm{MC}{\mathrm{ost}}_i\left(\stackrel{\‾}{\left|F\right|}\right)}{\stackrel{\‾}{\left|F\right|}+n\left({1-p}_j\right)\stackrel{\‾}{\left|F\right|}}\end{array}---\left(4\right)$

和

$\begin{array}{c}E{x}_{\mathrm{bit}}^j=\frac{\mathrm{SCost}\left(\right|F\left|\right)+{\mathrm{\Σ}}_{i=1}^{{\mathrm{np}}_j}\mathrm{MCos}{t}_i\left(\right|F\left|\right)}{\left|F\right|+n\left({1-p}_j\right)\left(\right|\stackrel{\‾}{F}\left|\right)}+\\ \frac{n\left({1-p}_j\right)\mathrm{SCost}\left(\stackrel{\‾}{\left|F\right|}\right)+{\mathrm{\Σ}}_{i=n{p_j}^{+1}}^n\mathrm{MC}{\mathrm{ost}}_i\left(\stackrel{\‾}{\left|F\right|}\right)}{\stackrel{\‾}{\left|F\right|}+n\left({1-p}_j\right)\stackrel{\‾}{\left|F\right|}}\end{array}---\left(5\right)$

然后每比特的收益是

1.2、收敛加密：

该收敛加密(CE)方案设计的目的是在数据去重中提供数据机密性，在这个方案中，一个用户(或者数据所有者)从每个原始的数据副本M中推导出一个收敛密钥K，同时用这个密钥K去加密数据副本得到密文C；此外，用户还生成一个数据副本的标签Tag，这个标签Tag将被用来检测数据是否重复；在这里假设标签的正确性成立，更准确地说，如果两个数据副本是相同的，那么它们的标签也是相同的；为了检测数据是否重复，用户首选发送一个标签Tag给服务器来检测是否有相同的副本已经被存储在服务器了；注意到，这两个收敛密钥和标签是独立获得的，并且标签不能被用来推断收敛密钥和协调数据的机密性；加密后的数据副本和其相对应的标签都被存储在服务器端，为了形式化，在定义给出收敛加密方案的定义；

定义7、(收敛加密(CE))收敛加密方案是一个四元组(KG,Enc,Dec,TG):

-KG(M)→K:KG是一个密钥生成算法，输入是数据M，输出是一个收敛密钥K；

-Enc(K,M)→C:Enc是一个对称加密算法，算法的输入是K和M，输出是一个密文C；

-Dec(K,C)→M:Dec是一个解密算法，算法的输入是C和K，输出是原数据的副本M；

-TG(M)→Tag(M):TG是一个标签生成算法，算法的输入是原始数据副本M(通常情况下TG的输入是M经过对称加密算法Enc加密后得到的密文，然后就会得到一个标签TG(C)→Tag(M)；

1.3、签名方案：

在一个签名方案中，发送方首先公开自己的公钥pk，然后使用自己的私钥sk对一个消息进行签名，当接收方收到签名消息后，发送方公开的公钥就会被用来验证这个签名消息；

定义8、(签名方案)在系统中签名方案是一个三元组的概率时间多项式的算法(Gen,Sign,Vify):

-Gen(k)→(pk,sk)、密钥生成算法Gen的输入是安全参数k，输出是一对密钥(pk,sk)，其中pk是公钥，sk是私钥；

-Sign(sk,m)→σ、签名算法Sign的输入是一个私钥sk和一个从基本消息空间中得到的消息m(消息可能会依赖于pk)，输出是一个签名σ；

-Vrfy(pk,m,σ):＝b、确定认证算法Vrfy的输入是密钥pk，消息m和签名σ，输出是一个比特b，其中b＝1,意味着签名有效，b＝0意味着签名无效；要求，对于每个k，Gen(k)输出的每个(pk,sk)和每个在底层明文空间的消息m，保证Vrfy(pk,m,σ)＝1.

假设通过使用签名方案是安全的；

1.4、远程数据证明：

方案同时支持其他一些可证明的方案，比如数据的拥有证明(Provable ofData Possession,PDP)，可证明检索(Proof of Retrievability,POR)和它们的变形，这使得S-CSP用户存储在远端云存储服务器的数据是整合的和可检索的；此外，的方案是支持所有权证明的(Proof of Ownership,PoW)，(Proof ofOwnership,PoW，数据所有权证明方案)这就使得用户可以证明它们所拥有的数据副本存储在远端云存储服务器上；

2、安全性和激励目标：

在定义系统的安全模型并且在此模型下的安全目标，同时为的方案定义激励目标；

2.1、安全模型和安全目标

在的安全模型中考虑三种类型的攻击者：

(i)一个外部攻击者假扮一个与S-CSP交互的用户，并且想从中获得一些与数据相关的信息，这种类型的敌手可能会利用云存储服务器作为内容分发网络；

(ii)诚实的但好奇的内部攻击者，按照正确的协议，他们的目标是提取有关用户数据的一些信息或者关于用户数据的一些密钥；在这里，假设DRM是不和S-CSP勾结的并且是遵循正确协议的；

(iii)在利益的驱动下，一个恶意的S-CSP可能会向用户提供错误的去重率同时向用户索要比实际更高的价格；

根据上述阐述，可以知道安全模型中的攻击，现在介绍系统的安全目标，如下：

数据的机密性：当加密后的数据副本是不可预测时，它们在语义上是安全的(比如有较高的最小熵)；其实抵抗选择分布攻击的隐私保护这样的要求，最近已经被现有研究形式化了；这还意味着如果用户不具有该文件，那么用户不能从S-CSP或者通过DRM允许PoW协议得到文件数据的所有权；因此，数据在针对没有数据所有权的敌手方面是安全的；

签名的不可为造性：要求使用的是一个安全的签名方案，也就是说给定一个签名者生成的公钥，如果数据没有被签名者事先签名，那么敌手想要伪造一个带有有效签名的消息是困难的；事实上要求所使用的签名在选择消息攻击下是不可伪造的；

数据去重率的不可伪造性：即使S-CSP是恶意的数据去重率也是不可伪造的，这就意味着如果恶意提供给用户一个基于错误去重率的价格，那么用户端能以大概率检测到该恶意活动；事实上数据去重率的不可伪造性是依赖于签名的不可伪造性的；

2.2、激励模型和目标：

在的激励模型中考虑两种激励模式：

(i)一个执行数据去重价格激励机制的S-CSP相对于不执行激励机制的S-CSP能够获得更多的收益；S-CSP的收益越高，它就会越积极去采用激励方案，同时调整价格参数来降低价格以增强竞争力；

(ii)一个积极参与使用数据去重的用户，会比不使用的情况节省更多的钱；的激励模型能同时促进S-CSP和用户参加到数据去重并且能促进彼此的行为；这将会进一步吸引更多的用户参与到数据去重中来，同时能促进S-CSP降低用户的支付价格；

如定义2中用户端基于价格机制的付款方式，用户为每比特数据所支付的钱将会随着共享同一个数据副本的用户数量的增加而降低；或者说，最起码的，当用户数量超过一定阀值时，他们所支付的钱会随用户增多而减少(当只有很少用户共享一个数据副本时，隐私是非常敏感的)；

定义9、(用户端活动)在的系统中，假设有n个用户共享文件F，当用户端共享同一个文件副本F的概率是p_α和p_β(p_α＜p_β)及相应积极用户Client_i支付的价格分别为和说当是用户是积极的；

在用户端基于价格机制的支付方式下，积极用户为每比特所支付的价格要比不积极用户的低；

定义10、(用户付款的公平性)在的系统中，如果积极用户Client和不积极用户为每比特所支付的价格分别为和当说系统是用户付款公平的；

如定义2中，一个S-CSP总能够在的激励方案中找到价格机制，在这个基础上他们像在定义3中得到的收益将会比像在定义1中得到的多；

定义11、(服务器活动)在的系统中，假设n个用户有一个相同的明文文件F，当用户共享同一个文件F副本的概率为p_α和p_β(p_α＜p_β)时，S-CSP相应的每比特的收益分别为和当时服务器是积极的；

3、结构

在介绍带激励的安全去重方案的详细结构；

3.1、带激励的安全去重方案(I-Dedup)

(I-Dedup)是被设计来提供一个去重系统，在这里加密和定价技术被结合起来以促进在云环境下数据去重的安全和公平；用户存储数据的价格是根据每个文件的去重率来计算的(如果细粒度的去重技术被使用那么也可以按块来计算去重率)，而不是把每个用户都给以同样的价格；在这里，如果多个用户共享同一个文件副本，那么他们几乎是平均分担存储价格，这将显著激励用户进行数据去重并且能减少用户在云存储的开销；下面简单阐述I-Dudup，具体细节过程见图5；

系统建立、下面初始化系统建立步骤所需的参数：

(1)、初始化一个收敛加密方案为(KG,Enc,Dec,Tag)，这个方案将会被用户用来加密数据并且在云服务器端用来进行数据去重；此外，一个PoW方案被初始化以使用户可以将其提供给有特定数据的S-CSP；在这里当PoW是一个黑盒子；

(2)、一个S-CSP初始化它的公钥/私钥对(pk_S-CSP,sk_S-CSP)，并且通过网络将公钥pk_S-CSP发给所有的用户；同时初始化了两个类型的存储系统：一个快速存储系统，存储拥有高效快速去重检查的标签表格TAB(tag,link)；和一个文件存储系统，存储加密后的文件副本；标签tag表TAB表示的是数据的标签和相应数据的存储地址，该存储系统一开始被初始化为NULL；注意到，如果S-CSP必须为不同的用户提供不同的链接，那么它也必须将用户的标签增加到TAB中；

(3)、DRM初始化它的公钥/私钥对(pk_DRM,sk_DRM)，同时和S-CSP、用户像定义2那样协商一些公共支付参数(a,b,a',b')；然后通过网络向所有用户公开自己的公钥pk_DRM和支付参数(a,b,a',b')；此外还初始化了一个存储用来提高去重效率检查的存储标签和相应用户信息μTAB(tag,num,user(ID,time,state))表格的快速存储系统；在μTAB中，tag就像上面解释一样，而num表示所有共享同一个tag的用户的数量，user表示用户信息，其中ID是用户的身份信息，time用来表示用户上传其去重数据的时间，state用来表示用户数据的状态；如果一个用户想要在DRM存储数据并且能进行检查，那么DRM就会为用户存储一个记录；如果这个记录被S-CSP证实，那么用户记录的状态为1，否则为0；此外，如果DRM接收到S-CSP发来关于数据的删除确认，那么用户的状态被标记为-1；在DRM中的存储系统同样被初始化为NULL；

文件外包服务：假设用户ID_t上传的文件是F，然后文件上传步骤为：

(1)、输入文件F，用户ID_t计算并发送文件标签Tag(F)＝TG(F)给DRM，DRM检查在μTAB表中是否有相同的标签，DRM将会为ID_t存储记录并将状态设置为0；一般来说，考虑公开去重(没有用户的私人数据去重)，同时假设一个用户将始终将不同的数据上传到云端；然而，如果标签重复了，那么DRM会为用户提供一个回复，同时等待来自S-CSP的确认消息；如果标签没有重复，那么DRM将会细粒度(数据块级别)的去重；

(2)、在接收到Tag(F)，S-CSP检查是否已存在相同的标签，如果已存在相同的，那么S-CSP给用户回复“文件已重复”，否则回复“文件没有重复”；

(3)、如果用户端接收到的回复是“文件没有重复”，那么用户将会上传带有标签的没有重复的加密后的文件到S-CSP；如果接收到的回复是“文件已重复”，那么用户就用S-CSP运行PoW来证明在S-CSP上已经存储了相同的文件；

(4)、如果PoW通过了，S-CSP就会简单给用户返回一个文件F的链接，并且没有进一步的信息上传；然后，S-CSP将会从DRM处得到一个ID_t的签名证书，根据这个证书DRM将会把ID_t的状态改为1(如果从S-CSP得到的消息是删除一个ID_t的数据副本，那么状态将会被改为-1)；如果PoW失败，那么S-CSP将会终止上传操作；

文件下载阶段：

ID_t首先发送一个包含身份信息和文件链接指针的请求给S-CSP，S-CSP一旦收到请求就会检查ID_t是否有资格下载文件F；如果检查不通过，那么S-CSP发回一个中断信号给ID_t表示下载失败，否则S-CSP返回对应的数据；一旦接受到S-CSP发回来的数据，ID_t就用收敛密钥来进行解密并且恢复原文件；

付款核算：在付款核算阶段，DRM会根据共享一个文件的用户数量来动态改变每比特的价格，就像定义2所描述的那样；假设包含S-CSP和DRM的签名的支付信息发给每个用户；

如果共享一个数据副本的用户的数量频繁地改变，会给DRM和用户之间的通信带来沉重的开销，在这种情况下，批签名和聚会签名技术将会被用来减轻通信负担，因为所有文件信息(或者细粒度数据块级别的去重)的签名将会被签为一个签名；如果付款不实的时候，DRM会在设计阶段发送一个签名消息，这会进一步减少DRM和用户间的通信和计算开销；

4、安全性和激励性分析

在的方案里，一些基本的工具被用来构建数据安全去重和支付协议，因此假设底层的结构是安全的，这就包含收敛加密方案，数字签名方案和PoW方案；基于这个假设，将通过下面的安全性和激励性分析阐述方案是安全的和公平的；

4.1、数据的安全性

在的提到安全模型中，S-CSP中外包数据的保密性和不可否认性需要通过一下三方面来分析；

第一，数据被外包到S-CSP之前已经被用收敛加密方案加密了，因此如果敌手无法得到收敛加密的私钥的前提下，数据的保密性可以实现了；根据安全性定义和在中的保密性分析，的方案可以保证数据的安全性，这是基于安全的收敛加密方案上的；

第二，在系统中所使用的签名算法是安全的，那么很明显签名是不可伪造的；更准确地说，如果所使用的签名方案(Gen,Sign,Vrfy)在选择消息攻击时不可伪造的，对于所有的概率，敌手A即使获得pk，允许用签名Sign(sk,·)进行交互同时要求在尽可能多的消息上签名，敌手A在多项式时间上成功的概率是可以忽略不计的；

最后，假设S-CSP是合理的，然后根据定义2中定义的基于价格机制的付款方式，对S-CSP来说为用户提供一个更高的去重率是不利的；因此在系统中，去重率的不可伪造性意味着即使S-CSP和一些恶意的数据拥有者勾结，他们也不能降低数据的去重率并同时提高诚实用户为每比特所支付的价格；

由于假设DRM是诚实的，并且始终遵循在系统中设计的协议(如果假设DRM不总是诚实的，可以使用多个DRM模型和秘密共享方案来阻止DRM的恶意行为)和签名是不可伪造的，那么去重率的不可伪造就将是一个必然的结果；

4.2、激励分析

假设系统中的S-CSP和用户在经济上理性的，方案的激励机制源自S-CSP和用户的两个基本的经济结果：(i)用户为每比特支付的价格随着共享同一个数据副本的用户数量增加而降低；(ii)如果支付参数设置得合理，S-CSP在用户数量增加带来总收入增加的前提下，可能会进一步降低每比特用户数据所需的价格，然后系统的下列属性就保存下来；

定理1、如果把价格函数的参数设置为(a,b)同时

$\frac{\mathrm{nM}{\mathrm{Cost}}_i\left(\right|F\left|\right)}{S\cos t\left(\right|F\left|\right)}(b_{\mathrm{\α}}-b_{\mathrm{\β}})>\frac{{\mathrm{\α}}_{\mathrm{\β}}{p}_{\mathrm{\α}}-{\mathrm{\α}}_{\mathrm{\α}}{p}_{\mathrm{\β}}}{p_{\mathrm{\α}}{p}_{\mathrm{\β}}}---\left(6\right)$

其中p_α≥1/n并且p_β≥1/n(p_α＜p_β)；然后一个经济理性的用户总是会积极地参与到数据去重上来；

证明：根据定义2和定义9，如果d＝0，可以得到：

$\begin{array}{c}{f_i}^{\mathrm{\α}}\left(\right|F\left|\right)-{f_i}^{\mathrm{\β}}\left(\right|F\left|\right)=\\ \frac{a_{\mathrm{\α}}\mathrm{SCost}\left(\right|F\left|\right)}{n{p}_{\mathrm{\α}}}+b_{\mathrm{\α}}{\mathrm{SCost}}_i\left(\right|F\left|\right)-\frac{a_{\mathrm{\β}}\mathrm{SCost}\left(\right|F\left|\right)}{{\mathrm{np}}_{\mathrm{\β}}}+b_{\mathrm{\β}}{\mathrm{SCost}}_i\left(\right|F\left|\right)\\ =\frac{(a_{\mathrm{\α}}{p}_{\mathrm{\β}}-a_{\mathrm{\β}}{p}_{\mathrm{\α}})\mathrm{SCost}\left(\right|F\left|\right)+{\mathrm{np}}_{\mathrm{\α}}{p}_{\mathrm{\β}}{\mathrm{MCost}}_i\left(\right|F\left|\right)(b_{\mathrm{\α}}-b_{\mathrm{\β}})}{{\mathrm{np}}_{\mathrm{\α}}{p}_{\mathrm{\β}}}\\ >0.\end{array}---\left(7\right)$

因此，有同时的系统用户是积极的；

定理2、如果系统中用户是积极的，那么用户端提出基于价格记录的云存储方案的公平性得以保持；

证明：对于一个积极的用户Client和一个不积极的用户他们为同一个密文所支付的钱分别是f(|F|)和然后系统中用户是积极的，对于每一个j＞0，可以得到：

$\begin{array}{c}f\left(\stackrel{\‾}{\left|F\right|}\right)-f\left(\right|F\left|\right)=\frac{a_0\mathrm{SCost}\left(\stackrel{\‾}{\left|F\right|}\right)}{{\mathrm{np}}_0}+b_0\mathrm{MCost}\left(\stackrel{\‾}{\left|F\right|}\right)-\frac{a_j\mathrm{SCost}\left(\right|F\left|\right)}{{\mathrm{np}}_j}+b_j\mathrm{MCost}\left(\right|F\left|\right)\\ =\frac{(a_0{p}_j-a_j{p}_0)\mathrm{SCost}\left(\right|F\left|\right)+n{p}_0{p}_j\mathrm{MCost}\left(\right|F\left|\right)(b_0-b_j)}{{\mathrm{np}}_0{p}_j}\\ >0.\end{array}---\left(8\right)$

因此，当的系统对用户来说是公平的；

注解2、假设对于同一明文用不同密钥加密，所得的密文长度是相等的；因此就像上面证明的那样，设置

定理3、如果价格函数的参数a_j和b_j设置合理，在基于价格记录支付方式的云存储方案中，一个经济理性的S-CSP总是很积极地参与到数据去重中去；

证明：如果有n个用户，假设他们共享同一个文件F的明文，用户共享同一个文件F副本的概率是p_α和p_β(p_α＜p_β)，且S-CSP相对应的收益分别为和同时价格参数设置合理的话，可以得到：

$u_{\mathrm{bit}}^{\mathrm{\&alpha;}}-u_{\mathrm{bit}}^{\mathrm{\&beta;}}={\mathrm{In}}_{\mathrm{bit}}^{\mathrm{\&alpha;}}-{\mathrm{Ex}}_{\mathrm{bit}}^{\mathrm{\&alpha;}}-({\mathrm{In}}_{\mathrm{bit}}^{\mathrm{\&beta;}}-{\mathrm{Ex}}_{\mathrm{bit}}^{\mathrm{\&beta;}})<---\left(9\right)$

然后又可以得到：

{(1+n){(a_β-a_α)+n(b₀-1)(p_α-p_β)]SCost(|F|)

+n[(1+n)(p_βb_β-p_β-p_αb_α+p_α)+(b₀-1)(p_α-p_β)]MCsot(|F|)}

                                                             (10)

＞{n[(p_βa_α-p_β-p_αa_β-p_α)+(b₀-1)(np_β-p_β-np_α)]SCost(|F|)

+n²[p_αp_β(b_α-b_β)+(b₀-1)(p_β-p_α)]MCost(|F|)

最终，如果按照上述参数设置，可以得到那么的系统是服务积极的；

例1、为了好进行分析，假设一个文件F的MCost(|F|)相对应SCost(|F|)是可以忽略的，然后根据定理1，如果想保持可以得到

$a_{\mathrm{\&beta;}}>\frac{a_{\mathrm{\&alpha;}}{p}_{\mathrm{\&beta;}}}{p_{\mathrm{\&alpha;}}}.---\left(11\right)$

此外，根据定理3的证明，如果保持得到：

$a_{\mathrm{\&beta;}}>\frac{\left({n+1-\mathrm{np}}_{\mathrm{\&beta;}}\right)a_{\mathrm{\&alpha;}}-n(a_{0}n-a_0-n)(p_{\mathrm{\&beta;}}-p_{\mathrm{\&alpha;}})}{n+1-n{p}_{\mathrm{\&alpha;}}}---\left(12\right)$

最后，就像在定义6中定义那样，如果用户参与数据去重的概率是p_max＝1，应该得到最大的每比特服务器收益然后有：

$\mathrm{\&alpha;\&beta;}<\frac{u_{\mathrm{bit}}^{\max }\left|F\right|}{\mathrm{SCost}\left(\right|F\left|\right)}+1---\left(13\right)$

5、评价

为了提供一个激励方案的正式分析，系统中共享同一个文件F副本的用户均匀分布在一个圆形区域；在这个模型中，用户为文件F每比特的所付的价格会随着圆半径r_i(i＞1)和用户密度ρ的增加而降低；

根据定义2，用户端为没比特数据所花费的价格和市场定价分别为：

$B_{\mathrm{ri}}^{\&prime;}=\frac{a_0\mathrm{SCost}\left(\right|F\left|\right)+b_0\mathrm{MCost}\left(\right|F\left|\right)}{{{\mathrm{\&rho;\&pi;r}}_i}^2\left|F\right|}---\left(14\right)$

$B_{\mathrm{ri}}=\frac{a_i\mathrm{SCost}\left(\right|F\left|\right)+b_i\mathrm{MCost}\left(\right|F\left|\right)}{{{\mathrm{\&rho;\&pi;r}}_i}^2\left|F\right|}---\left(15\right)$

其中i＞1.为了更好分析，令a₀＝1，b₀＝0，a_i＝a(1≤i≤20)且b_i＝0(1≤i≤20)；然后用户为每比特数据所付价格如图3所示；此处假设r_i∈{1,...,20}，并会随着激励次数增加而增加；从图中可以看出，没有激励的时候用户为每比特数据所付价格维持不变；然而它会随着激励次数增加而降低，同时S-CSP的每比特所得的收益会逐步减少；

假设系统参数如上面一样设置，然后如果所有文件F的用户存储他们的文件在S-CSP上，S-CSP的存储开销如图4所示；从图中可以看出，在没有激励的方案中S-CSP的总存储开销保持在399ρπ|F|，然而会随着激励次数和参与数据去重的用户数的增加而逐渐降低到一个理论的下界|F|；

本发明提出了I-Dedup，一个安全并公平的方案来激励云用户积极参与数据去重，I-Dedup使用现有的收敛加密方案和安全的数字签名方案来保护安全性和所涉及价格方案的真实性；此外，根据数据去重的目标，激励机制是被设计用来促进用户参与数据去重并保证积极用户和不积极用户之间价格的公平性；分析结果显示，激励方案不仅能降低积极用户每比特数据的价格，从长远来看还能减少存储的总开销。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (6)

1.一种基于支付激励机制的安全去重系统，其特征在于，该基于支付激励机制的安全去重系统包括：用户端、云存储服务提供商端、数据去重率管理者；

用户端，用于将数据封装外包存储到云存储服务提供商端上同时此后能访问数据的实体；

云存储服务提供商，与用户端和数据去重率管理者连接，用于提供数据外包存储服务，并且代替用户存储和管理数据；

数据去重率管理者，与用户端和云存储服务提供商连接，用于采用分布式私密共享技术，将去重率存储在多个独立的数据去重率管理者，提供一个公平的去重率。

2.如权利要求1所述的基于支付激励机制的安全去重系统，其特征在于，用户端上传单独的数据，数据将会被所有不同的用户拥有。

3.如权利要求1所述的基于支付激励机制的安全去重系统，其特征在于，云存储服务提供商端通过数据去重来消除所存储的冗余数据，同时保持所存储数据的唯一性。

4.如权利要求1所述的基于支付激励机制的安全去重系统，其特征在于，一个数据去重率管理者为所有的用户保存他们所存储在云存储服务提供商端中数据的去重率。

5.如权利要求1所述的基于支付激励机制的安全去重系统，其特征在于，给基于支付激励机制的安全去重系统的实现方法包括：

步骤一，初始化一个收敛加密方案为(KG,Enc,Dec,Tag)，方案将会被用户端用来加密数据并且在云存储服务提供商端用来进行数据去重；此外，一个PoW方案被初始化以使用户将提供给有特定数据的云存储服务提供商端；

步骤二，一个云存储服务提供商端初始化它的公钥/私钥对(pk_S-CSP,sk_S-CSP)，并且通过网络将公钥pk_S-CSP发给所有的用户；同时初始化了两个类型的存储系统：一个快速存储系统，存储拥有高效快速去重检查的标签表格TAB(tag,link)；和一个文件存储系统，存储加密后的文件副本；标签tag表TAB表示的是数据的标签和相应数据的存储地址，存储系统一开始被初始化为NULL；

步骤三，数据去重率管理者初始化它的公钥/私钥对(pk_DRM,sk_DRM)，同时和云存储服务提供商端、用户端协商一些公共支付参数(a,b,a',b')；然后通过网络向所有用户端公开自己的公钥pk_DRM和支付参数(a,b,a',b')；此外还初始化了一个存储用来提高去重效率检查的存储标签和相应用户信息μTAB(tag,num,user(IF,time,state))表格的快速存储系统；在μTAB中，tag就像上面解释一样，而num表示所有共享同一个tag的用户的数量，user表示用户信息，其中ID是用户的身份信息，time用来表示用户端上传其去重数据的时间，state用来表示用户端数据的状态；如果一个用户想要在数据去重率管理者存储数据并且能进行检查，那么数据去重率管理者就会为用户存储一个记录；如果这个记录被云存储服务提供商端证实，那么用户记录的状态为1，否则为0；此外，如果数据去重率管理者接收到云存储服务提供商端发来关于数据的删除确认，那么用户的状态被标记为-1；在数据去重率管理者中的存储系统同样被初始化为NULL。

6.如权利要求5所述的基于支付激励机制的安全去重系统，其特征在于，给基于支付激励机制的安全去重系统的文件外包服务用户ID_t上传的文件是F，然后文件上传步骤为：

步骤一，输入文件F，用户ID_t计算并发送文件标签Tag(F)＝TG(F)给DRM，数据去重率管理者检查在μTAB表中是否有相同的标签，数据去重率管理者将会为ID_t存储记录并将状态设置为0；

步骤二，在接收到Tag(F)，云存储服务提供商端检查是否已存在相同的标签，如果已存在相同的，那么云存储服务提供商端给用户回复文件已重复，否则回复文件没有重复；

步骤三，如果用户端接收到的回复是“文件没有重复”，那么用户端将会上传带有标签的没有重复的加密后的文件到云存储服务提供商端；如果接收到的回复是文件已重复，那么用户端就用云存储服务提供商端运行PoW来证明在云存储服务提供商端上已经存储了相同的文件；

步骤四，如果PoW通过了，云存储服务提供商端就会给用户端返回一个文件F的链接，并且没有进一步的信息上传；然后，云存储服务提供商端将会从数据去重率管理者处得到一个ID_t的签名证书，根据这个证书数据去重率管理者将会把ID_t的状态改为1，如果从云存储服务提供商端得到的消息是删除一个ID_t的数据副本，那么状态将会被改为-1；如果PoW失败，那么云存储服务提供商端将会终止上传操作。