CN106603561B - 一种云存储中的块级加密方法及多粒度去重复方法 - Google Patents
一种云存储中的块级加密方法及多粒度去重复方法 Download PDFInfo
- Publication number
- CN106603561B CN106603561B CN201611260223.7A CN201611260223A CN106603561B CN 106603561 B CN106603561 B CN 106603561B CN 201611260223 A CN201611260223 A CN 201611260223A CN 106603561 B CN106603561 B CN 106603561B
- Authority
- CN
- China
- Prior art keywords
- files
- user terminal
- blocks
- file
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种云存储中的块级加密方法及多粒度去重复方法,属于网络安全技术领域。本发明包括:设置系统公开参数,用户端计算密钥并加密文件,计算元数据;用户端选取部分元数据作为去重复请求发送给服务器,服务器根据请求验证用户的文件持有权,并在存储列表中检索文件,若文件已经存在,则直接提供访问,否则服务器要求用户端上传不重复信息,服务器对收到的数据块进行一致性验证,若验证均通过,则服务器允许用户端访问该文件。本发明适用于同时要求数据的安全性和效率性的云存储,旨在安全和可靠的对用户数据进行去重复,数据存储效率高。
Description
技术领域
本发明涉及一种云存储中的块级加密方法及多粒度去重复方法,具体涉及针对加密数据的去重复方法,在安全和可靠的前提下提高数据的利用率,属于网络安全领域。
背景技术
云存储是最早的云计算应用之一,其允许用户将数据远程外包给云服务器进行存储,并且随时随地允许用户访问数据。云存储由于其规模化的运作和集群化的管理,大大的减少了用户的存储负担,受到大量用户的青睐。
近些年,数据爆发式的增长给云存储服务器带来了巨大的负担。去重复技术可以有效减轻存储开销,因此受到广泛应用。去重复技术通过避免用户上传相同的数据,从而节省存储和带宽的开销,达到提高存储效率的目的。然而,去重复技术也存在严重的安全漏洞,即恶意用户可能通过窃取文件持有权来盗取数据,也可能通过去重复技术的漏洞来伪造文件从而攻击和破坏他人的数据。前者称之为选择分布式攻击(ChosenDistributionAttack,CDA),后者称之为重复伪造攻击(Duplicate Faking Attack,DFA)。与此同时,云服务器可能从用户数据中窃取隐私。因此,如何以一种安全和可靠的方式来提升云服务器的存储效率是一个目前的研究热点。
前期研究主要针对明文数据的去重复,典型的工作如:Yuan等人在发表的文章《Secure and Constant Cost Public Cloud Storage Auditing with Deduplication》中提出抽验的方式检测重复的文件,通过随机抽查并且比对文件块来检测两个文件是否相同。然而,这样的方法效率低且不安全,因为两个文件可能仅仅只有极少信息不相同(99.99%的相似率),仅仅抽取少量的文件块进行比较无法准确的判别两个文件是否相同。与此同时,用户数据以明文的方式存储容易被服务器窃取隐私。虽然对数据进行加密可以杜绝隐私泄露,然而这让数据变得随机和难以识别,在这基础之上的去重复技术就变得几乎不可能。最近,Bellare等人在发表的文章《Message-Locked Encryption and SecureDeduplication》中正式提出了一种消息锁定加密技术(MLE),其通过确定性加密的方式,让相同的文件被加密过后仍然能够被识别出来,从而在保护隐私的情况下达到去重复的目的。然而,基于MLE的去重复技术仅针对文件,无法实现细粒度的去重复,去重复效率低下。假设两个文件只有极少数据块不相同(比如,同一个视频文件,一个带有水印而另一个没有水印,它们仅仅相差极少的文件块),基于MLE的去重复方法会认为两个文件完全不同的,从而无法节省任何空间和带宽。更需要指出的是,该方案还容易受到选择分布式攻击和重复伪造攻击。综上所述,现有的去重复技术效率低而且不安全,不适合于实际应用。
发明内容
针对现有技术存在的问题,本发明的目的在于提出一种云存储中的块级加密方法及多粒度去重复方法,解决现有去重复技术在执行过程中不安全和效率低的问题。上传文件之前,用户端需要把文件划分为多个文件块并且进行块级加密,然后向服务器发送请求。服务器根据请求在存储中检索文件,并且通过建立莫科尔树来验证用户的文件持有权。如果文件已经存在,则用户端可以直接访问而不用上传,即使文件不存在,用户端也仅仅需要上传不重复的文件块,文件块通过一致性验证后和相关元数据一起被存储在服务器上。方案确保了去重复技术在安全和可靠前提下执行,同时灵活的实现了文件和文件块这两种不同粒度的去重复,此外还保护了用户数据的隐私。
本发明的块级加密方法通过以下具体步骤实现:
步骤a.系统初始化:
选择安全参数λ,设置系统公开参数P;
步骤b.生成密钥:
用户端根据公开参数P和文件M,计算密钥集k;
步骤c.块级加密:
用户端根据公开参数P和文件M,计算密文C;
步骤d.生成元数据:
用户端根据公开参数P,密钥集k和密文C,计算元数据∈={a,σ,aux,R};
进一步的,所述步骤a中,设置系统公开参数P=<p,g,G,GT,e,Ha,Hb,Hc,s,u1,…,us>具体为:
根据安全参数λ选择一个素数p,取G和GT为两个阶为p的乘法循环群,g是群G的生成元,取双线性对e为从乘法循环群G到乘法循环群GT的映射;
选择一个正整数s;选取三个哈希函数Ha,Hb,Hc,所述Ha定义映射为:{0,1}*→ZP,所述Hb定义映射为:{ZP}s→G,所述Hc定义映射为:G→{ZP}s;
从群G中随机选取s个元素u1,…,us;
所述步骤b中,计算密钥集k具体为:
用户端根据公开参数P和文件M,首先计算主密钥kmas=Ha(M),然后将文件M划分为n个块,对每一个文件块M[i]∈{ZP}s(1≤i≤n),计算文件块密钥ki=Hb(M[i])(1≤i≤n),得到密钥集k={kmas,{ki}1≤i≤n};
所述步骤c中,对文件M的块级加密具体为:
用户端根据公开参数P,密钥集k和文件M,对每个文件块M[i]进行块级加密:得到文件密文C=C[1]||…||C[n](1≤i≤n);
所述步骤d中,计算元数据∈具体为:
首先,用户端根据公开参数P、密钥集k和密文C,计算每个文件块索引ai=Ha(C[i])(1≤i≤n),得到索引集a={ai}1≤i≤n;
然后,用户端计算文件标签把每一个文件块C[i]划分为s个区,每个区C[i][j]∈ZP(1≤i≤n,1≤j≤s),计算每个文件块标签 得到标签集σ={σi}0≤i≤n;
接着,用户端计算每个辅助信息得到辅助信息集aux={auxi}1≤i≤n;
最后,用户端把索引集a中的每一个元数据ai作为叶节点,建立莫科尔树Ψ,计算得到根节点R,得到元数据∈={a,σ,aux,R}。
基于本发明的块级加密方法,本发明还提供了一种云存储中的多粒度去重复方法,具体包括下列步骤:
通过本发明的块级加密方法对文件M进行加密后,得到文件密文C,当用户端上传C时,启动本发明的多粒度去重复过程,具体包括如下步骤:
步骤e.发送请求:
用户端根据元数据∈,生成去重复请求U={a,σ0,R}并发送给服务器;
步骤f.持有权验证:
服务器根据去重复请求U,把U中每个文件块索引ai(1≤i≤n)作为叶节点,建立莫科尔树Ψ并计算出新的根节点R′,若根节点R=新的根节点R′,则服务器认为用户端确实持有密文C,否则,返回失败标记值并结束;
步骤g.检索:
服务器根据去重复请求U检索文件,若文件存在,则直接提供访问地址,若文件不存在,则继续检索文件块,然后将检索不到的文件块标识记录在T中,返回检索结果T给用户端;
步骤h.发送不重复信息:
用户端根据检索结果T和元数据∈,生成不重复信息V并发送给服务器;
步骤i.文件块一致性验证:
服务器根据公开参数P、去重复请求U、检索结果T和不重复信息V,验证文件块的一致性,若通过,则返回通过标记值,否则返回失败标记值并结束;
进一步的,所述步骤f中,对密文C的持有权验证具体为:
服务器根据去重复请求U,把U中每个文件块索引ai(1≤i≤n)作为叶节点,建立莫科尔树Ψ并计算出新的根节点R′,若根节点R=新的根节点R′,则服务器认为用户端确实持有密文C,否则,返回失败标记值并结束;
本发明在步骤f中执行持有权验证,是为了抵抗选择分布式攻击(Chosen-Distribution Attack,CDA),即攻击者在获取了文件的部分信息之后,通过反复尝试构造文件,并且利用去重复技术的特点(上传已存在的文件,上传请求会被取消,取而代之的是直接访问,因此不产生或者产生极小的带宽消耗)来判断构造是否成功,从而达到高效伪造文件的目的,下面进一步就为什么采取持有权验证作出说明;
步骤f中,服务器根据用户端上传的去重复请求U,将其中的每个文件块索引ai(1≤i≤n)作为叶节点,建立莫科尔树Ψ,由于所有的文件块索引都参与计算莫科尔树Ψ的根节点,任何一个文件块索引的错误都会导致最终计算得到的根节点发生变化,当且仅当所有叶节点ai都正确时,服务器计算得到的新的根节点R′才会与原始的根节点R相同,这样一来,服务器才认为用户端确实持有这个文件;
所述步骤g中,对密文C的检索具体为:
服务器根据去重复请求U,在文件存储列表List1中搜索文件标签σ0并回应如下:若σ0存在,则直接提供密文C的访问地址,否则,返回失败标记值并结束;若σ0不存在,则继续在文件块存储列表List2中搜索每个文件块索引ai(1≤i≤n),并将检索不到的文件块标识记录在T中,返回检索结果T给用户端;
所述步骤h中,计算不重复信息V具体为:
用户端根据检索结果T和元数据∈,找到T中标识对应的文件块C[i]、文件块标签σi和辅助信息auxi,生成不重复信息V={C[i]||σi||auxi}i∈T并发送给服务器;
所述步骤i中,验证数据块一致性具体为:
服务器根据公开参数P、去重复请求U、检索结果T和不重复信息V,对每个文件块验证等式若等式成立,则存储C[i]||σi,否则返回失败标记值并结束,若所有文件块均通过一致性验证,则多粒度去重复操作成功,密文C和相关元数据{a,σ,R}成功的被存储下来,返回成功标记值和密文C的访问地址;
本发明在步骤i中执行一致性验证,是为了抵抗重复伪造攻击(Duplicate FakingAttack,DFA),即攻击者试图伪造一个文件(假设为B)并且上传,该攻击使得服务器认为文件B等同于文件A(实际上不是),这样一来文件B取代了文件A被存放在服务器上,任何用户由于去重复的机制都无法正常访问和下载文件A(因为服务器认为自己存储了文件A,因此不允许用户上传文件A),下面进一步就为什么采取一致性验证作出说明;
步骤i中,服务器需要对用户端上传的每一个文件块进行一致性验证:其中,文件标签σ0来自于用户端在步骤e生成的去重复请求U,而σi,auxi和C[i][j]均来自于用户端在步骤g生成的不重复信息V,任何攻击者或者恶意用户试图上传和文件密文C不一致的文件块,都会被侦测出来,换言之,当且仅当用户上传的文件块与文件一致时,才能够通过上述等式的验证,服务器才认为用户上传的文件块是正确的,上述等式的正确性很容易推导;
综上所述,由于采用了上述技术方案,本发明有益效果是:
(1)采用多粒度的去重复技术,能够灵活的实现对文件和文件块的去重复,有效降低存储和网络开销,符合实际应用需求;
(2)采用持有权验证,能够有效抵攻击者对文件持有权的恶意窃取,确保去重复机制的安全执行;
(3)采用一致性验证,能够有效抵攻击者对文件正确性的攻击,确保去重复机制的可靠执行;
(4)采用基于消息锁定加密技术(MLE)的块级加密技术,能够有效防止用户数据的隐私泄露,实现隐私保护的目的。
附图说明
图1本发明结构图;
图2本发明的多粒度去重复示意图。
具体实施方式
参照图1,本发明的具体实现如下:
1系统初始化
选择安全参数λ,设置系统公开参数,
P=<p,g,G,GT,e,Ha,Hb,Hc,s,u1,…,us>如下:根据安全参数λ选择一个素数p,取G和GT为两个阶为p的乘法循环群,g是群G的生成元,双线性对e是从乘法循环群G到乘法循环群GT的映射,选择一个正整数s,选取三个哈希函数Ha,Hb,Hc,它们分别为Ha:{0,1}*→ZP,Hb:{ZP}s→G,Hc:G→{ZP}s,从群G中随机选取s个元素u1,…,us。
2生成密钥
用户端根据公开参数P和文件M,首先计算主密钥kmas=Ha(M),然后将文件M划分为n个块,对每一个文件块M[i]∈{ZP}s(1≤i≤n),计算文件块密钥ki=Hb(M[i])(1≤i≤n),得到密钥集k={kmas,{ki}1≤i≤n}。
3块级加密:
用户端根据公开参数P,密钥集k和文件M,对每个文件块M[i]进行块级加密:最终得到文件密文C=C[1]||…||C[n](1≤i≤n)。
4生成元数据
首先,用户端根据公开参数P、密钥集k和密文C,计算每个文件块索引ai=Ha(C[i])(1≤i≤n),得到索引集a={ai}1≤i≤n;
然后,用户端计算文件标签把每一个文件块C[i]划分为s个区,每个区C[i][j]∈ZP(1≤i≤n,1≤j≤s),计算每个文件块标签 得到标签集σ={σi}0≤i≤n;
接着,用户端计算每个辅助信息得到辅助信息集aux={auxi}1≤i≤n;
最后,用户端把索引集a中的每一个元数据ai作为叶节点,建立莫科尔树Ψ,计算得到根节点R,得到元数据∈={a,σ,aux,R}。
5多粒度去重复
用户端将去重复请求U发送给服务器,服务器根据U建立莫科尔树来验证用户的文件持有权,接着,服务器在存储列表中检索文件和文件块,若检索到文件,则允许用户直接访问,否则,服务器将不重复的文件块标识集合T发送给用户端,用户端生成不重复信息V并发送给服务器,服务器验证V中每一个文件块的一致性,若一致性验证均通过,则多粒度去重复操作成功,用户端可以自由访问密文C。参照图2,本过程具体实现如下:
5.1发送请求
用户端根据元数据∈,生成去重复请求U={a,σ0,R}并发送给服务器;
5.2验证持有权:
服务器根据去重复请求U,把U中每个文件块索引ai(1≤i≤n)作为叶节点,建立莫科尔树Ψ并计算出新的根节点R′,若根节点R=新的根节点R′,则服务器认为用户确实持有密文C,否则,返回失败标记值并结束;
5.3检索
服务器根据去重复请求U,在文件存储列表List1中搜索文件标签σ0并回应如下:若σ0存在,则直接提供密文C的访问地址;若σ0不存在,则继续在文件块存储列表List2中搜索每个文件块索引ai(1≤i≤n),并将检索不到的文件块标识记录在T中,返回检索结果T;
5.4发送不重复信息
用户端根据检索结果T和元数据∈,找到T中标识对应的文件块C[i]、文件块标签σi和辅助信息auxi,生成不重复信息V={C[i]||σi||auxi}i∈T并发送给服务器;
5.5验证文件块一致性
服务器根据公开参数P、去重复请求U、检索结果T和不重复信息V,对每个文件块验证等式若等式成立,则存储C[i]||σi,否则返回失败标记值并结束;
若所有文件块均通过一致性验证,则多粒度去重复操作成功,密文C和相关元数据{a,σ,R}成功的被存储下来,返回成功标记值和密文C的访问地址。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何属于本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。
Claims (9)
1.一种云存储中的块级加密方法,其特征在于,包括下列步骤:
步骤a.系统初始化:
选择安全参数λ,设置系统公开参数P;
步骤b.生成密钥:
用户端根据公开参数P和文件M,计算密钥集k;
步骤c.块级加密:
用户端根据公开参数P和文件M,计算密文C;
步骤d.生成元数据:
用户端根据公开参数P、密钥集k和密文C,计算元数据∈;
所述步骤c中,包括对密文C的多粒度去重复步骤;具体的,针对密文C的多粒度去重复包括下列步骤:
步骤e.发送请求:
用户端根据元数据∈,生成去重复请求U={a,σ0,R}并发送给服务器;
步骤f.持有权验证:
服务器根据去重复请求U,验证文件持有权,若通过,则返回通过标记值,否则返回失败标记值并结束;
步骤g.检索:
服务器根据去重复请求U检索文件,若存在,则向用户端提供访问地址,若不存在,则继续检索文件块,然后将检索不到的文件块标识记录在T中,返回检索结果T给用户端;
步骤h.发送不重复信息:
用户端根据检索结果T和元数据∈,生成不重复信息V并发送给服务器;
步骤i.文件块一致性验证:
服务器根据公开参数P、去重复请求U、检索结果T和不重复信息V,验证文件块的一致性,若通过,则返回通过标记值,否则返回失败标记值并结束。
2.如权利要求1所述的块级加密方法,其特征在于,所述步骤a中,设置系统公开参数P=<p,g,G,GT,e,Ha,Hb,Hc,s,u1,…,us>具体为:
根据安全参数λ选择一个素数p,设G和GT为两个阶为p的乘法循环群,g是群G的生成元,取双线性对e为从乘法循环群G到乘法循环群GT的映射;
选择一个正整数s,选取三个哈希函数Ha,Hb,Hc,所述Ha定义映射为:{0,1}*→ZP,所述Hb定义映射为:{ZP}s→G,所述Hc定义映射为:G→{ZP}s;
从群G中随机选取s个元素u1,…,us。
3.如权利要求2所述的块级加密方法,其特征在于,所述步骤b中,计算密钥集k具体为:
用户端根据公开参数P和文件M,首先计算主密钥kmas=Ha(M),然后将文件M划分为n个块,对每一个文件块M[i]∈{ZP}s(1≤i≤n),计算文件块密钥ki=Hb(M[i])(1≤i≤n),得到密钥集k={kmas,{ki}1≤i≤n}。
4.如权利要求3所述的块级加密方法,其特征在于,所述步骤c中,对文件M的块级加密具体为:
用户端根据公开参数P,密钥集k和文件M,对每个文件块M[i]进行块级加密:C[i]=M[i]⊕Hc(ki)(1≤i≤n),最后得到文件密文C=C[1]||…||C[n](1≤i≤n)。
5.如权利要求4所述的块级加密方法,其特征在于,所述步骤d中,计算元数据∈具体为:
首先,用户端根据公开参数P、密钥集k和密文C,计算每个文件块索引ai=Ha(C[i])(1≤i≤n),得到索引集a={ai}1≤i≤n;
然后,用户端计算文件标签把每一个文件块C[i]划分为s个区,每个区C[i][j]∈ZP(1≤i≤n,1≤j≤s),计算每个文件块标签得到标签集σ={σi}0≤i≤n;
接着,用户端计算每个辅助信息得到辅助信息集aux={auxi}1≤i≤n;
最后,用户端把索引集a中的每一个元数据ai作为叶节点,建立莫科尔树Ψ,计算得到根节点R,得到元数据∈={a,σ,aux,R}。
6.如权利要求1所述的块级加密方法,其特征在于,所述步骤f中,对密文C的持有权验证具体为:
服务器根据去重复请求U,把U中每个文件块索引ai(1≤i≤n)作为叶节点,建立莫科尔树Ψ并计算出新的根节点R′,若根节点R=新的根节点R′,则服务器认为用户端确实持有密文C,否则,返回失败标记值并结束。
7.如权利要求6所述的块级加密方法,其特征在于,所述步骤g中,对密文C的检索具体为:
服务器根据去重复请求U,在文件存储列表List1中搜索文件标签σ0并回应如下:若σ0存在,则直接提供密文C的访问地址;若σ0不存在,则继续在文件块存储列表List2中搜索每个文件块索引ai(1≤i≤n),并将检索不到的文件块标识记录在T中,返回检索结果T给用户端。
8.如权利要求7所述的块级加密方法,其特征在于,所述步骤h中,生成不重复信息V具体为:
用户端根据检索结果T和元数据∈,找到T中对应的文件块C[i]、文件块标签σi和辅助信息auxi,生成不重复信息V={C[i]||σi||auxi}i∈T并发送给服务器。
9.如权利要求8所述的块级加密方法,其特征在于,所述步骤i中,验证文件块一致性具体为:
服务器根据公开参数P、去重复请求U、检索结果T和不重复信息V,对每个文件块验证等式若等式成立,则存储C[i]||σi,否则返回失败标记值并结束;
若所有文件块均通过一致性验证,则多粒度去重复操作成功,密文C和相关元数据{a,σ,R}成功的被存储下来,服务器返回成功标记值和密文C的访问地址。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611260223.7A CN106603561B (zh) | 2016-12-30 | 2016-12-30 | 一种云存储中的块级加密方法及多粒度去重复方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611260223.7A CN106603561B (zh) | 2016-12-30 | 2016-12-30 | 一种云存储中的块级加密方法及多粒度去重复方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106603561A CN106603561A (zh) | 2017-04-26 |
CN106603561B true CN106603561B (zh) | 2019-05-17 |
Family
ID=58581574
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611260223.7A Active CN106603561B (zh) | 2016-12-30 | 2016-12-30 | 一种云存储中的块级加密方法及多粒度去重复方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106603561B (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107196934B (zh) * | 2017-05-18 | 2019-05-10 | 电子科技大学 | 一种基于区块链的云数据管理方法 |
CN107094075B (zh) * | 2017-07-05 | 2021-05-28 | 电子科技大学 | 一种基于收敛加密的数据块动态操作方法 |
CN108390760B (zh) * | 2018-01-12 | 2020-10-23 | 电子科技大学 | 一种云数据传输中端到端的公钥关键字可搜索加密方法 |
CN108377264A (zh) * | 2018-02-05 | 2018-08-07 | 江苏大学 | 车载自组织网络群体感知数据报告去重方法 |
CN108776758B (zh) * | 2018-04-13 | 2021-08-17 | 西安电子科技大学 | 一种雾存储中支持动态所有权管理的块级数据去重方法 |
CN109241754B (zh) * | 2018-08-14 | 2021-08-03 | 广东工业大学 | 一种基于区块链的云文件重复数据删除方法 |
CN109379182B (zh) * | 2018-09-04 | 2021-06-01 | 西安电子科技大学 | 支持数据去重的高效数据重加密方法及系统、云存储系统 |
CN110213042B (zh) * | 2019-05-09 | 2021-02-02 | 电子科技大学 | 一种基于无证书代理重加密的云数据去重方法 |
CN113792315B (zh) * | 2021-09-17 | 2023-04-25 | 长春理工大学 | 一种支持块级加密去重的云数据访问控制方法及控制系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103763362A (zh) * | 2014-01-13 | 2014-04-30 | 西安电子科技大学 | 一种安全的分布式重复数据删除方法 |
CN104021157A (zh) * | 2014-05-22 | 2014-09-03 | 西安理工大学 | 云存储中基于双线性对的关键词可搜索加密方法 |
CN105915332A (zh) * | 2016-07-04 | 2016-08-31 | 广东工业大学 | 一种云存储加密及去重复方法及其系统 |
CN105939191A (zh) * | 2016-07-08 | 2016-09-14 | 南京理工大学 | 一种云存储中密文数据的客户端安全去重方法 |
-
2016
- 2016-12-30 CN CN201611260223.7A patent/CN106603561B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103763362A (zh) * | 2014-01-13 | 2014-04-30 | 西安电子科技大学 | 一种安全的分布式重复数据删除方法 |
CN104021157A (zh) * | 2014-05-22 | 2014-09-03 | 西安理工大学 | 云存储中基于双线性对的关键词可搜索加密方法 |
CN105915332A (zh) * | 2016-07-04 | 2016-08-31 | 广东工业大学 | 一种云存储加密及去重复方法及其系统 |
CN105939191A (zh) * | 2016-07-08 | 2016-09-14 | 南京理工大学 | 一种云存储中密文数据的客户端安全去重方法 |
Non-Patent Citations (3)
Title |
---|
"BL-MLE:Block-Level Message-Locked Encryption for Secure Large File Deduplication";Rongmao Chen etal;《IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY》;20151231;第11卷(第12期);第2643-2652页 * |
"重复数据可删除的云数据审计协议的研究";黄可;《万方学位论文》;20151203;正文第46-50页 * |
Rongmao Chen etal."BL-MLE:Block-Level Message-Locked Encryption for Secure Large File Deduplication".《IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY》.2015,第11卷(第12期),第2643-2652页. * |
Also Published As
Publication number | Publication date |
---|---|
CN106603561A (zh) | 2017-04-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106603561B (zh) | 一种云存储中的块级加密方法及多粒度去重复方法 | |
CN109862041B (zh) | 一种数字身份认证方法、设备、装置、系统及存储介质 | |
CN110300112B (zh) | 区块链密钥分层管理方法 | |
CN109257342B (zh) | 区块链跨链的认证方法、系统、服务器及可读存储介质 | |
CN109740384B (zh) | 基于区块链的数据存证方法和装置 | |
CN106230851B (zh) | 基于区块链的数据保全方法及系统 | |
US20190280863A1 (en) | Recovery of secret data in a distributed system | |
CN106101257B (zh) | 一种基于布隆过滤器的云存储数据管理方法及装置 | |
CN111639361A (zh) | 一种区块链密钥管理方法、多人共同签名方法及电子装置 | |
CN106776904B (zh) | 一种不可信云计算环境中支持动态验证的模糊查询加密方法 | |
CN110086608A (zh) | 用户认证方法、装置、计算机设备及计算机可读存储介质 | |
CN109194466A (zh) | 一种基于区块链的云端数据完整性检测方法及系统 | |
CN102045356B (zh) | 一种面向云存储的可信存储验证方法和系统 | |
CN106612320A (zh) | 云存储中一种加密数据的去重方法 | |
CN110177134B (zh) | 一种基于多云存储的安全密码管理器及其使用方法 | |
CN104951680A (zh) | 一种生物特征信息处理方法、保存方法及装置 | |
CN107659401A (zh) | 一种相似性感知的安全数据去重加密方法 | |
CN113708935B (zh) | 基于区块链和puf的物联网设备统一认证方法及系统 | |
CN107423637A (zh) | 支持云上电子病历数据可追踪的完整性审计方法 | |
CN105515778B (zh) | 云存储数据完整性服务签名方法 | |
CN104967693A (zh) | 面向云存储的基于全同态密码技术的文档相似度计算方法 | |
CN112804133B (zh) | 一种基于区块链技术的加密群聊方法及系统 | |
CN111953699A (zh) | 一种基于区块链的数据加密方法及系统 | |
CN108123934A (zh) | 一种面向移动端的数据完整性校验方法 | |
CN104601563B (zh) | 基于mle的可公开验证云存储数据持有性的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |