CN109783456B

CN109783456B - 去重结构搭建方法、去重方法、文件取回方法、去重系统

Info

Publication number: CN109783456B
Application number: CN201910044732.3A
Authority: CN
Inventors: 王晓明; 晏嘉俊; 甘庆晴; 李素玉
Original assignee: Jinan University
Current assignee: Jinan University
Priority date: 2019-01-17
Filing date: 2019-01-17
Publication date: 2021-02-05
Anticipated expiration: 2039-01-17
Also published as: CN109783456A

Abstract

本发明公开了去重结构搭建方法，包括步骤：系统初始化，分配雾服务器的公钥和私钥，生成系统公共参数；文件初始化，进行查重匹配，匹配失败后上传加密文件至云服务器；构造分区去重结构，由区间表和所有雾服务器的去重决策树组成分区去重结构。本发明还公开了去重方法，包括步骤：在待去重文件所属雾服务器的去重决策树中进行查重匹配；若匹配成功，则证明该文件已存储至云服务器；若匹配失败，则将文件标签哈希值发送至云服务器，进一步查重匹配；当文件已存储至云服务器时，向用户发起验证挑战；接收并验证用户所有权证据，若通过验证，则将用户标识为文件合法用户。本发明提高了重复数据的搜索效率，并提高了重复数据删除的效率。

Description

去重结构搭建方法、去重方法、文件取回方法、去重系统

技术领域

本发明涉及数据去重领域，特别涉及一种雾计算环境下的去重结构搭建方法、去重方法、文件取回方法、去重系统。

背景技术

随着现代计算机技术的不断发展，数据量爆炸式增长。因此催生了大量的云存储服务商，用户们可以把自身文件存储到按需付费的云端。但是大量的冗余数据造成了存储空间和通信带宽的浪费。于是研究者们提出了一种技术：去重。去重的核心是使得对于同一份文件，无论多少用户上传，服务器只会存储一份拷贝。

雾计算是随着物联网和云计算产生的新一代计算范例。因为用户的移动智能设备增多，他们对文件存储和计算服务要求越来越高，集中式的云服务可能不能满足用户的需求。需要研究者们提出更好的云服务解决方案，于是雾计算应运而生。我们可以把传统的云服务器和用户之间的两层交互升级成更加高效的云服务器(Cloud Server)、雾服务器(FogServer)和用户(User)之间的三层交互。雾服务器可以根据自身的存储和计算能力为所属区域的用户提供更加高效快捷的交互服务。雾计算的特点是：(1)低延迟和高效率，(2)用户服务快捷，(3)地理分布节点数量多，(4)存储计算能力强。随着现在用户数量的增多与用户地域的增大，传统的两层交互效率低延迟大。跨域的三层交互可以完美的解决传统两层交互的问题。但是目前跨雾服务器去重存在安全参数分配繁琐，开销过大等问题。

为了解决传统安全去重方案的效率日益降低的问题，许多其它方案已经引入了一种称为“雾计算”的计算范式。利用分布广泛的雾节点，对用户进行分区域管理。雾节点能够根据所在区域用户的请求来解决任务，从而提高任务执行的效率，以解决传统安全去重方案所带来的问题。Koo等人在文献《A hybrid deduplication for secure and efficientdata outsourcing in fog computing》中首次将去重应用于多雾环境下，提出了一个用于雾计算中安全高效数据外包的混合去重方案，然而该方案在效率方面不够优化。接着，Yang等人在文献《Achieving efficient and privacy-preserving cross-domain big datadeduplication in cloud》提出一种在云中实现有效和隐私保护的跨域大数据安全去重的EPCDD方案。通过使用一个三层跨域架构，完成大范围的数据管理。并且基于二叉搜索树原理对文件进行查重操作，提高了重复文件的搜索效率。但是，该方案在实现跨域去重过程中，需要为每个域分配较多的系统公共参数，导致计算开销过大。随后，Koo等人在文献《Privacy-preserving deduplication of encrypted data with dynamic ownershipmanagement in fog computing》中提出了一种能够在雾计算中实现隐私保护的关于动态所有权管理的加密数据安全去重方案。该方案通过引入用户级密钥管理和更新机制来实现细粒度的访问控制。数据不变的用户级私钥使数据所有者能够保持一个恒定的密钥数量，而不管外包数据文件的数量。但是，该方案计算过程过于繁杂，会造成巨大的计算开销。最近，Ni等人在文献《Providing task allocation and secure deduplication for mobilecrowdsensing via fog computing》中提出一种通过雾计算为移动设备提供任务分配和安全去重的方案。该方案通过设计一个伪随机函数，使雾节点能够在不暴露报告内容的情况下检测和删除传感报告中的重复数据，并且利用变色龙哈希函数来为匿名移动用户实现隐私保护。然而，该方案中用户端和服务器端的开销较大。

现有的去重方案大多不能直接推广到雾计算中的大数据重复删除。例如，当用户提交数据文件到云服务器，云服务器需要遍历所有雾服务器找出是否存在重复的数据文件，因此其时间复杂度是O(n·m)，m代表雾服务器的数量，n代表每个雾服务器的数据文件的数量。因此，重复数据删除的效率非常低。因此，迫切需要提出安全有效的重复数据删除解决方案。

发明内容

本发明的目的在于克服现有技术的缺点与不足，提供一种去重结构搭建方法、去重方法、文件取回方法、去重系统，该方法及系统提高了重复数据的搜索效率，并提高了多雾服务器环境下大数据重复数据删除的效率。

本发明的目的通过以下的技术方案实现：一种去重结构搭建方法，包括步骤：

系统初始化，通过KDC(可信的密钥分配中心key distribution center)分配雾服务器的公钥和私钥，生成系统公共参数；

文件初始化，生成文件标签并加密，对文件标签哈希值进行查重匹配，匹配失败后上传加密文件至云服务器；

构造分区去重结构，根据雾服务器文件元组构建去重决策树，去重决策树节点为文件标签哈希值，将去重决策树节点的最小值和最大值组成一个区间，云服务器根据各雾服务器的区间生成区间表，由区间表和所有雾服务器的去重决策树组成分区去重结构。

优选的，所述系统初始化的具体步骤为：

KDC选取一个阶为大素数q、生成元为g的群G；

KDC选取两个抗碰撞的哈希函数h(·)，H(·)；

KDC运行KeyRSA(k)算法为服务器Fog_t生成一对公私钥pk_t＝e_t、sk_t＝d_t，t＝1,2,…,m；

KDC通过安全信道分别把公私钥分配给对应的雾服务器，生成系统公共参数pp＝{G,g,h,H,pk₁,pk₂,...,pk_m}。

优选的，所述文件初始化的具体步骤为：

计算文件m_i的标签τ_i，即先对文件m_i进行哈希，再用生成元g求指数次方，通过Fog_t的公钥pk_t将τ_i加密上传给Fog_t；

Fog_t通过私钥sk_t解密得到τ_i，然后通过哈希函数H(·)得到文件标签τ_i的哈希值H(τ_i)；

雾服务器和云服务器对H(τ_i)进行查重匹配；若匹配失败，则云服务器通过Fog_t发送一个随机数R_i∈Z_n和云服务器ID标识号ID_csp给用户，接收用户初始化后的文件m_i，并上传至Fog_t，Z_n表示正整数模n的剩余类；

利用KeyGen算法计算与文件m_i相关的对称密钥AES_i；

利用Encrypt算法，通过对称密钥AES_i与文件m_i得到密文C_i＝Enc_AESi(m_i)，Enc(·)表示加密括号里面的文件；

生成文件m_i对应的所有权证明标记σ_i，把C_i和σ_i发送给Fog_t，并删除本地文件m_i，Fog_t把C_i发送给云服务器进行存储，云服务器通过Fog_t还返给用户一个C_i对应的合法访问授权。

优选的，所述去重决策树DDT根节点文件标签哈希值大于左子树文件标签哈希值、小于右子树文件标签哈希值，雾服务器接收新文件元组(H(τ_i),R_i,σ_i)时，更新平衡所述分区去重结构，具体步骤为：

S1、当the current node(当前节点)≠null,判断H(τ_i)与the current node→H(τ₁)的大小；

S2、若H(τ_i)<the current node→H(τ₁),则移动文件元组(H(τ_i),R_i,σ_i)到thecurrent node的左子树；若H(τ_i)＞the current node→H(τ₁),则移动文件元组(H(τ_i),R_i,σ_i)到the current node的右子树；

S3、重复执行S2，直到H(τ_i)＝the current node→H(τ₁)；

S4、将文件元组(H(τ_i),R_i,σ_i)存储在the current node。

更进一步的，所述the current node在系统初始化时为DDT根节点。

一种去重方法，包括步骤：

生成待去重文件的标签哈希值，在待去重文件雾服务器的去重决策树中进行查重匹配；

若匹配成功，则证明该文件已存储至云服务器；

若匹配失败，则将文件标签哈希值发送至云服务器，并在云服务器区间表上进行检索，若在另一雾服务器的区间上检索成功，则发送该文件标签哈希值至另一雾服务器，并在另一雾服务器的去重决策树中进行查重匹配，若匹配成功，则证明该文件已存储至云服务器；

当文件已存储至云服务器时，向用户发起验证挑战；

接收并验证用户所有权证据，若通过验证，则将用户标识为文件合法用户。

优选的，所述验证挑战包括：已存储文件对应的随机数、新生成的随机数。

优选的，所述验证用户所有权证据采用CheckGen检验算法。

一种文件取回方法，包括步骤：

核对用户ID和文件授权；

若无访问权限则返回警告；若有访问权限，则雾服务器向云服务器发送请求，将得到的密文返回给用户；

根据用户的对称密钥对密文进行解密，从而恢复出文件。

一种去重系统，包括：

KDC，用于分配和管理系统的公钥、私钥、公共参数；

云服务器，用于提供数据文件的密文存储，并行控制雾服务器的数据重复检查；

雾服务器，为一个以上的分布式实体，通过云服务器并行连接，用于数据重复检查和所有权证明，将密文或消息发送至云服务器；

用户端，用于上传、下载数据文件。

本发明与现有技术相比，具有如下优点和有益效果：

1、本发明提出了一种分区去重结构，提高了重复数据的搜索效率，并将其应用于雾计算中构建安全高效的重复数据删除方案，通过此方案，云服务器可以快速确定需要遍历哪个雾服务器来搜索重复数据，而不是遍历所有雾服务器，这大大提高了多雾服务器环境下大数据重复数据删除的效率。

2、本发明通过引入一个可信的密钥分配中心KDC，实现公共参数和每个雾服务器公私钥的安全分配，能够有效地预防云服务器和雾服务器的内部攻击。对于每个文件，用户自己生成加密密钥保护文件的安全性，同时能对重复数据进行删除。

3、本发明在密钥生成算法的基础上，所有权证明协议嵌入到重复数据删除过程中，在安全性和效率上验证用户是否拥有数据的所有权。由于每一轮的挑战证明所生成的所有权证明是完全不同的，因此可以抵御重放攻击、伪造攻击等，并在较少的公共参数下高效地实现数据去重，有效地提高文件去重的效率。

4、本发明文件去重在服务器端进行，因此极大地减少了客户端的计算开销。

附图说明

图1是本发明去重结构搭建方法流程图。

图2是本发明去重系统示意图。

图3是本发明去重方法流程图。

具体实施方式

为了更好的理解本发明的技术方案，下面结合附图详细描述本发明提供的实施例，但本发明的实施方式不限于此。

实施例

1、搭建分区去重结构

构造分区去重结构，根据雾服务器文件元组构建去重决策树，去重决策树节点为文件标签哈希值，将去重决策树节点的最小值和最大值组成一个区间，云服务器根据各雾服务器的区间

生成区间表，由区间表和所有雾服务器的去重决策树组成分区去重结构。

所述系统初始化的具体步骤为：

KDC选取一个阶为大素数q、生成元为g的群G；

KDC选取两个抗碰撞的哈希函数h(·)，H(·)；

所述文件初始化的具体步骤为：

利用KeyGen算法计算与文件m_i相关的对称密钥AES_i；

生成文件m_i对应的所有权证明标记σ_i，把C_i和σ_i发送给Fog_t，并删除本地文件m_i，Fog_t把C_i发送给云服务器进行存储，云服务器通过Fog_t还返给用户一个C_i对应的合法访问授权，具体为密文对应的访问指针。

所述去重决策树DDT根节点文件标签哈希值大于左子树文件标签哈希值、小于右子树文件标签哈希值，雾服务器接收新文件元组(H(τ_i),R_i,σ_i)时，更新平衡所述分区去重结构，具体步骤为：

S2、若H(τ_i)<the current node→H(τ₁),则移动文件元组(H(τ_i),R_i,σ_i)到thecurrent node的左子树。若H(τ_i)＞the current node→H(τ₁),则移动文件元组(H(τ_i),R_i,σ_i)到the current node的右子树；

S3、重复执行S2，直到H(τ_i)＝the current node→H(τ₁)；

S4、将文件元组(H(τ_i),R_i,σ_i)存储在the current node。

所述the current node在系统初始化时为DDT根节点。

2、文件数据去重

Fog₁中的用户U想要上传的文件m_i。用户U首先计算文件的标签τ_i，然后通过Fog₁的pk₁将τ_i加密上传给Fog₁。Fog₁通过sk₁解密得到τ_i，然后通过哈希函数H(·)得到H(τ_i)。Fog₁通过将H(τ_i)与DDT-1上的标签哈希值进行查重匹配。如果Fog₁上没有匹配，那么Fog₁将H(τ_i)发送给云服务器。云服务器首先根据H(τ_i)的大小在标签哈希值区间表上进行检索。如果在Fog_j的区间上检索成功，则发送H(τ_i)给Fog_j在DDT-j上进行匹配。如果能匹配成功，则证明其它用户已经把文件m_i存储在云服务器。所以用户U需要向Fog₁证明自己确实拥有整个文件。首先，Fog₁发送m_i对应的R_i、另一随机选择的数r_i∈Z_n给用户U，向用户U发起挑战chal。用户U收到挑战chal后，执行所有权证明算法ProofGen生成证据，并发送证据σ_i”给Fog₁。之后，Fog₁运行检验算法CheckGen对所有权证据σ_i”进行验证。如果通过验证，则Fog₁将用户U标识为文件m_i的一个合法用户，用户U不需要再上传文件m_i。

3、文件取回

用户向所属的雾服务器发送文件取回请求，同时发送请求用户ID和文件m_i的授权。雾服务器收到请求，首先核对用户ID和文件m_i的授权；若无访问权限则返回警告；若有访问权限，则雾服务器向云服务器发送请求，将得到的密文C_i返回给用户。用户收到返回结果，首先用自己的对称密钥AES_i，调用解密算法m_i＝Dec_AESi(C_i)对密文C_i进行解密，从而恢复出文件m_i。

一种文件数据去重系统，包括：

KDC，用于分配和管理系统的公钥、私钥、公共参数；

云服务器，用于提供数据文件的密文存储，并行控制雾服务器的数据重复检查；当雾服务器中没有发现数据文件重复时，云服务器可以在其他雾服务器上并行执行重复检查；

用户端，用于上传、下载数据文件，可为手机、平板、笔记本电脑或台式电脑等。

每个用户端属于一个雾服务器，该雾服务器通过云服务器连接另一个雾服务器。用户注册到雾服务器后，可以将数据文件外包给雾服务器，以节省本地存储开销。如果用户是第一个上传数据文件的用户(初始用户)，他需要生成关于该数据文件的标签、密文和所有权证明标记。如果用户随后上传数据文件，他需要完成文件标签的生成。为了安全起见，后续的每个用户都需要通过所有权证明来向雾服务器证明他确实拥有整个数据文件。

与参考文献[1]和[2]的方案进行所产生的技术效果进行比较：

在表1中，方案[1]和[2]支持用户端去重，而本实施例的方案支持服务器端去重。如果用户是移动用户，更合理的做法是在服务器端完成重复数据删除，因为移动用户的计算和存储能力有限，用户端去重会增加用户的计算负担。本实施例的方案和方案[2]都可以实现多雾环境下的重复数据删除，提高了重复数据删除效率，减少了重复数据删除的延迟。值得注意的是，本实施例的方案的查询重复效率优于方案[2]。在本实施例的方案中，雾服务器端的效率为O(log n)，而方案[2]为O(n)，其中n为数据文件的数量。在云端，本文方案的效率为O(m)，而方案[2]为O(m·n)，其中m是雾服务器的数量。三种方案都可以实现安全加密和重复数据删除，当然，只有方案[2]才能实现访问控制。

表1本文方案与相关方案的对比

表2计算开销的比较

方案	用户端	雾服务器端	云服务器端
				方案[1]	6T<sub>exp</sub>+2T<sub>hash</sub>+4T<sub>hash</sub>*O(h)	×	2T<sub>pair</sub>*O(h)
方案[2]	6T<sub>pair</sub>+6T<sub>exp</sub>+2T<sub>hash</sub>+T<sub>hash</sub>*O(h)	4T<sub>exp</sub>	T<sub>hash</sub>*O(h)
				本文方案	2T<sub>exp</sub>+5T<sub>hash</sub>+2T<sub>mod</sub>+T<sub>XOR</sub>+T<sub>AES</sub>	3T<sub>hash</sub>+2T<sub>mod</sub>+T<sub>XOR</sub>	－

其中T_pair是指双线性对运算开销，T_exp是指指数运算开销，T_hash是指哈希运算开销，T_mod是指模运算开销，T_XOR是指异或运算开销，T_AES是指AES运算开销。

从表2可以看出，在用户端，本实施例的方案的计算开销低于其他方案。在服务器端(包括雾服务器和云服务器)，本实施例的方案明显优于方案[1]，与方案[2]性能相差不多。这是因为本实施例的方案主要涉及一些指数运算、模指数运算、异或运算和哈希运算，而方案[1]和[2]主要涉及一些双线性对运算、指数运算和哈希运算。

参考文献：

[1]T.Jiang,X.Chen,Q.Wu,J.Ma,W.Susilo,and W.Lou,“Secure and efficientcloud data deduplication with randomized tag,”IEEE Transactions onInformation Forensics and Security,vol.12,no.3,pp.532–543,2017.

[2]D.Koo and J.Hur,“Privacy-preserving deduplication of encrypteddata with dynamic ownership management in fog computing,”Future GenerationComputer Systems,vol.78,pp.739–752,2018.

上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。

Claims

1.去重结构搭建方法，其特征在于，包括步骤：

系统初始化，通过KDC分配雾服务器的公钥和私钥，生成系统公共参数：

KDC选取一个阶为大素数q、生成元为g的群G；

KDC选取两个抗碰撞的哈希函数h(·)，H(·)；

KDC运行KeyRSA(k)算法为雾服务器Fog_t生成一对公私钥pk_t＝e_t、sk_t＝d_t，t＝1,2,…,m；其中，k为公共参数，t为雾服务器的序号，m为雾服务的个数；

KDC通过安全信道分别把公私钥分配给对应的雾服务器，生成系统公共参数pp＝{G,g,h,H,pk₁,pk₂,...,pk_m}；

文件初始化，生成文件标签并加密，对文件标签哈希值进行查重匹配，匹配失败后上传加密文件至云服务器：

计算文件m_i的标签τ_i，通过Fog_t的公钥pk_t将τ_i加密上传给Fog_t；其中，i为文件的序号；

利用KeyGen算法计算与文件m_i相关的对称密钥AES_i；

利用Encrypt算法，通过对称密钥AES_i与文件m_i得到密文

Enc(·)表示加密括号里面的文件；

表示用对称密钥AES_i加密括号里面的文件；

生成文件m_i对应的所有权证明标记σ_i，把C_i和σ_i发送给Fog_t，并删除本地文件m_i，Fog_t把C_i发送给云服务器进行存储，云服务器通过Fog_t还返给用户一个C_i对应的合法访问授权；

2.根据权利要求1所述的去重结构搭建方法，其特征在于，所述去重决策树根节点文件标签哈希值大于左子树文件标签哈希值、小于右子树文件标签哈希值，雾服务器接收新文件元组(H(τ_i),R_i,σ_i)时，更新平衡所述分区去重结构，具体步骤为：

S1、当the current node≠null,判断H(τ_i)与the current node→H(τ₁)的大小，其中，the current node为当前节点；the current node→H(τ₁)为当前节点的文件标签的哈希值；

S2、若H(τ_i)<the current node→H(τ₁),则移动文件元组(H(τ_i),R_i,σ_i)到the currentnode的左子树；若H(τ_i)＞the current node→H(τ₁),则移动文件元组(H(τ_i),R_i,σ_i)到thecurrent node的右子树；

S3、重复执行S2，直到H(τ_i)＝the current node→H(τ₁)；

S4、将文件元组(H(τ_i),R_i,σ_i)存储在the current node。

3.根据权利要求2所述的去重结构搭建方法，其特征在于，所述the current node在系统初始化时为去重决策树根节点。

4.去重方法，其特征在于，包括步骤：

生成待去重文件的标签哈希值，在待去重文件所属雾服务器的去重决策树中进行查重匹配；

若匹配成功，则证明该文件已存储至云服务器；

当文件已存储至云服务器时，向用户发起验证挑战；

5.根据权利要求4所述的去重方法，其特征在于，所述验证挑战包括：已存储文件对应的随机数、新生成的随机数。

6.根据权利要求4所述的去重方法，其特征在于，所述验证用户所有权证据采用CheckGen检验算法。

7.文件取回方法，其特征在于，文件已通过权利要求1～3中任一项所述的去重结构搭建方法和权利要求4～6中任一项所述的去重方法存储在云服务器，当用户请求取回文件时，包括步骤：

雾服务器核对用户ID和文件授权；

根据用户的对称密钥对密文进行解密，从而恢复出文件。

8.去重系统，其特征在于，包括：

KDC，用于分配和管理系统的公钥、私钥、公共参数；

用户端，用于上传、下载数据文件；

所述去重系统用于实现权利要求1～3中任一项所述的去重结构搭建方法和权利要求4～6中任一项所述的去重方法。