CN113259317B - 一种基于身份代理重加密的云存储数据去重方法 - Google Patents

Abstract

本发明涉及数据处理技术领域，公开了一种基于身份代理重加密的云存储数据去重方法，该方法提出基于身份的认证算法、基于身份的代理重加密算法，即可实现用户的所有权认证，解决用户没有在线或者难以参与的问题；又可以在不进行解密的情况下实现密文的转换，保证了数据的安全性又实现了数据去重。将这两种方法结合应用于云存储数据去重，包含数据上传、重复性检查、所有权挑战、用户数据下载、数据删除等环节，在进行数据去重的同时，减小了计算与通信的开销，提高了云存储数据去重的效率，因此该方法适用于云环境下的数据安全外包。

Description

一种基于身份代理重加密的云存储数据去重方法

技术领域

本发明涉及数据处理技术领域，具体涉及一种基于身份代理重加密的云存储数据去重方法，用于云存储环境下的数据安全外包。

背景技术

随着云计算和大数据技术的飞速发展，越来越多的用户和企业选择将自己的数据外包给云服务提供商(CSP)进行存储和管理。云存储的数据量呈爆炸式的增长，如何安全、经济、高效的处理如此庞大的数据量成为CSP面临的重要问题。为了提高存储效率，节省用户带宽，最直接的方法是在上传数据时对数据进行去重。但为了保证数据的隐私性，用户一般会以密文的形式上传数据，造成了数据去重的困难性。如何从随机化的密文中检测出相同的数据并进行安全的去重是一个迫切需要解决的问题。

Douceur等(J.R.Douceur,A.Adya,W.J.Bolosky,P.Simon,M.Theimer,Reclaimingspace from duplicate files in a serverless distributed file system,in:Proceedings 22nd International Conference on Distributed Computing Systems,2002.doi:10.1109/ICDCS.2002.1022312.)提出了收敛加密算法(CE,convergentencryption)。他们使用数据散列值作为加密密钥，相同明文数据被加密为相同密文数据。虽然该方法简单高效，但当数据的信息熵较低时，容易招致离线穷举攻击(offline brute-force attack)。为了保护数据隐私，Li等(Jingwei Li,Jin Li,Dongqing Xie,ZhangCai.Secure auditing and deduplicatingdata in cloud[J].IEEE Transactions onComputers,2016,65(8):2386-2396.)引入一个密钥服务器来帮助用户产生加密密钥，提出了一个支持重复数据删除的数据完整性检测方案。在该方案中，用户把文件的哈希值发给验证者，然后验证者把一个秘密的“种子”嵌入到收敛密钥中，使得云服务器不能通过发起离线暴力字典攻击来获得用于加密文件的收敛密钥。然而，知道文件哈希值的密钥服务器能够通过发起离线暴力字典攻击从用户发来的文件哈希值中猜测或获得文件的内容。因此，该方案不能真正实现数据隐私保护。Yan等(Yan,Z.,Wang,M.J.,Li,Y.X.,Vasilakos,A.V.:Encrypted data management with deduplication in cloud computing.IEEECloud Comput.3(2),28–35.)提出的基于属性的加密(ABE)被用于实现由数据所有者管理的重复数据删除数据访问控制。但是，这需要数据所有者在线并且会给他们带来很多计算成本。

Shamir在1984年(Adi Shamir.Identity-based cryptosystems and signatureschemes.In Workshopon the theory and application of cryptographictechniques.Springer,1984,47-53.)提出了基于身份的密码体制。在基于身份密码体制中，用户的密钥由可信第三方-密钥生成中心(Private Key Generation，PKG)根据用户身份产生。用户的公钥不需要从公钥证书中获取，可以直接用身份信息(例如:姓名、电子邮件或身份证号)作为用户的公钥，这有效避免了传统公钥密码体制所带来的复杂证书管理问题。因此，设计出一种基于身份的安全高效的云存储数据去重方案是很有必要的。

发明内容

发明目的：针对现有技术中存在的问题，本发明提供一种基于身份代理重加密的云存储数据去重方法，以在消除冗余的同时保证数据的保密性和认证性，用户不必保持时刻在线，减小了计算与通信开销，实现了安全高效的云存储数据去重。

技术方案：本发明提供了一种基于身份代理重加密的云存储数据去重方法，包括如下步骤：

S1：设置系统参数并初始化系统，所述系统参数包括：加法群G₁，素数阶p，具有相同阶p的循环乘法群G₂，双线性映射：

五个安全的Hash函数H₁:{0,1}^*→G₁、

H₃:G₂×{0,1}^*→G₁、H₄:G₂×G₁×{0,1}^*→G₁、/>

参数/>

PKG随机选择的主密钥/>

计算P_pub＝sP；PKG公开系统参数/>

保密主密钥s；

S2：对于用户ID₁、ID₂，PKG分别计算用户私钥

并以一个安全的方式发送给用户，其中，/>

S3：生成数据标签，用户ID₁生成数据M的标签，

发送/>

至CSP，并保存h₁＝H₂(M)，用来解密收敛密文；

S4：重复性检查：CSP接收到x₁，在数据库中查找该标签是否已存在；若未查找到，则通知用户上传数据，数据所有者ID₁首先使用h₁＝H₂(M)作为密钥对数据M进行对称加密得到密文c₁＝ENC(h₁,M)，然后基于身份的代理重加密算法用

对密文c₁加密得到一级密文

发送至CSP，CSP保存/>

至数据库，并将用户ID₁添加至标签x₁的用户列表，并设置为数据的最高权限者；若被查找到，且是同一个用户上传，则通知用户这一情况；若被查找到，且是不同用户上传，则进行下面的步骤；

S5：重复数据上传和检查：若用户ID₂试图以S3和S4的方式上传相同的数据M，即发送

至CSP，由于CSP中已存在x₂，便对用户ID₂进行所有权挑战；

S6：所有权挑战及数据去重：CSP随机选取

作为挑战信息发送给用户ID₂，用户ID₂计算/>

发送给CSP，CSP计算/>

并与x₂比较，若相等，挑战通过，将用户ID₂加入x₂，即x₁标签的用户列表中，重复数据去重成功；

S7：用户下载：当用户ID₂下载数据时，发送下载请求至CSP，CSP检查用户ID₂是否存在用户列表内，若存在，则请求PKG基于身份的代理重加密算法生成代理重加密密钥

并以一种安全的方式发送给CSP，CSP使用/>

对密文/>

加密得到二级密文

发送给用户ID₂，ID₂使用自己的私钥/>

解密

得到/>

继而使用本地保存的h₂解密得到数据M；当用户ID₁下载数据，CSP检查其在用户列表且为最高权限者后，直接将/>

发送给用户ID₁，用户ID₁验证/>

的完整性后，使用它的私钥/>

解密/>

得到/>

继而使用h₁解密得到数据M；

S8：删除CSP中的数据：若用户ID_i向CSP发送删除请求：ID_i，x_i，想要删除存储在CSP中的数据，CSP检查请求的有效性后，在此数据用户列表中删除用户ID_i的信息，并阻止ID_i以后对数据的访问；CSP进一步检查数据的用户记录是否为空，若为空，删除此数据以及相关信息。

进一步地，所述S4与S7中基于身份的代理重加密方法包括如下步骤：

S2.1：加密(ENCPr)：用户ID₁随机选取一个随机数

并使用自己的公钥/>

计算代理重加密算法的第一层密文/>

S2.2：代理重加密密钥生成(RG)：由于PKG为用户生成公私钥，因此在实际应用中PKG可代替用户ID₁，为其生成代理重加密密钥

S2.3：重加密(R)：CSP使用

计算代理重加密算法的二重密文/>

S2.4：解密(D)：给出第一层密文

用户ID₁首先计算C'₃＝H₄(C₁,C₂,ID₁)，并检查等式/>

是否成立；若上式成立，用户计算/>

恢复出数据，若不成立，则云服务器中存储的密文出现错误；给出第二层密文/>

用户ID₂计算/>

进一步地，所述S6中所有权挑战及数据去重是基于身份的认证方法，其包括以下步骤：

S3.1：用户ID₁选择

计算k＝H₅(g^x)，发送给用户ID₂；

S3.2：用户ID₂随机选择

发送给用户ID₁；

S3.3：用户ID₁计算

发送给用户ID₂；

S3.4：用户ID₂根据S计算出

S3.5：如果k'＝k，用户ID₁的数据所有权证明通过，否则，返回错误符号⊥。

进一步地，所述

表示不包括0的整数群。

有益效果：

1、本发明通过结合基于身份的代理重加密算法和认证方法，实现了密文在信道中的传输以及密文下的重复性检查和用户所有权认证，并将这两种方法应用至云存储数据去重，本发明在数据去重方面是安全且高效的。在安全性方面，我们的方案可以实现保密性，认证性、不可否认性和完整性，在计算开销和通信开销方面，我们的方案比已有的方案都有优势。

2、本发明提出的基于身份的认证方法实现用户的所有权认证，解决用户没有在线或者难以参与的问题；另外，本发明提出一个基于身份的代理重加密算法，CSP作为一个代理，在不进行解密的情况下实现密文的转换，既保证了数据的安全性又实现了数据去重。

附图说明

图1为本发明云存储数据去重的具体流程图。

具体实施方式

下面结合附图1对本发明作进一步描述，以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。

步骤1：设置系统参数并初始化系统；

设G₁为由P生成的循环加法群，阶为p，G₂为具有相同阶p的循环乘法群，

为一个双线性映射。定义五个安全的Hash函数H₁:{0,1}^*→G₁、/>

H₃:G₂×{0,1}^*→G₁、H₄:G₂×G₁×{0,1}^*→G₁、/>

设置参数/>

PKG随机选择一个主密钥/>

计算P_pub＝sP。PKG公开系统参数/>

保密主密钥s。

对于用户ID₁、ID₂，PKG分别计算用户私钥

并以一个安全的方式发送给用户。这里，/>

步骤2：数据标签生成；

用户ID₁生成数据M的标签，

发送/>

给CSP，并保存h₁＝H₂(M)，用来解密收敛密文。

步骤3：重复性检查；

CSP收到x₁，通过在数据库中查找该标签是否已经存在，来检查是否是重复数据上传。若没有查找到，则通知用户上传数据。数据所有者ID₁首先使用h₁＝H₂(M)作为密钥对数据M进行对称加密得到密文c₁＝ENC(h₁,M)，然后使用基于身份的代理重加密算法，用

对密文c₁加密得到一级密文/>

发送至CSP。CSP保存/>

至数据库，并将用户ID₁添加至标签x₁的用户列表，并设置为数据的最高权限者。若被查找到，且是同一个用户上传，则通知用户这一情况。若是不同用户上传，则进行下面的步骤。基于身份的代理重加密算法主要包括：

S3.1：加密(ENCPr)：用户ID₁随机选取一个随机数

并使用自己的公钥/>

计算代理重加密算法的第一层密文/>

S3.2：代理重加密密钥生成(RG)：由于PKG为用户生成公私钥，因此在实际应用中PKG可代替用户ID₁，为其生成代理重加密密钥

S3.3：重加密(R)：CSP使用

计算代理重加密算法的二重密文/>

S3.4：解密(D)：给出第一层密文

用户ID₁首先计算C'₃＝H₄(C₁,C₂,ID₁)，并检查等式/>

是否成立；若上式成立，用户计算/>

恢复出数据，若不成立，则云服务器中存储的密文出现错误；给出第二层密文/>

用户ID₂计算/>

步骤4：重复数据上传和检查；

用户ID₂试图以步骤2和步骤3的方式上传相同的数据M，即发送

至CSP。因为x₂存在，CSP对用户ID₂进行所有权挑战。

步骤5：所有权挑战及数据去重；

CSP随机选取

作为挑战信息发送给用户ID₂。用户ID₂利用基于身份的认证方法进行所有权挑战和数据去重，ID₂计算/>

发送给CSP。CSP计算

并与x₂比较。若/>

挑战通过，将用户ID₂加入x₂(即x₁)标签的用户列表中，重复数据去重成功。

步骤5中所有权挑战及数据去重是基于身份的认证方法，其具体包括以下步骤：

S5.1：用户ID₁选择

计算k＝H₅(g^x)，发送给用户ID₂；

S5.2：用户ID₂随机选择

发送给用户ID₁；

S5.3：用户ID₁计算

发送给用户ID₂；

S5.4：用户ID₂根据S计算出

S5.5：如果k'＝k，用户ID₁的数据所有权证明通过。否则，返回错误符号⊥。

步骤6：用户下载；

当用户ID₂想要下载数据时，发送下载请求至CSP。CSP检查用户ID₂是否存在用户列表内。若存在，则请求PKG生成代理重加密密钥。PKG基于身份的代理重加密算法，通过调用

生成代理重加密密钥/>

并以一种安全的方式发送给CSP。CSP使用

对密文/>

加密得到二级密文/>

发送给用户ID₂，ID₂使用自己的私钥/>

解密/>

得到/>

继而使用本地保存的h₂解密得到数据M；具体参见步骤3中基于身份的代理重加密算法的详细步骤。若是用户ID₁想要下载数据，CSP检查其在用户列表且为最高权限者后，直接将/>

发送给用户ID₁。ID₁验证

的完整性后，使用它的私钥/>

解密/>

得到/>

继而使用h₁解密得到数据M。

步骤7：删除CSP中的数据；

若用户ID_i向CSP发送删除请求：ID_i，x_i，想要删除存储在CSP中的数据。CSP检查请求的有效性后，在此数据用户列表中删除用户ID_i的信息，并阻止ID_i以后对数据的访问。CSP进一步检查数据的用户记录是否为空，若为空，删除此数据以及相关信息。

对于该方案实施过程中主要使用的符号总结在下表1中：

表1

上述实施方式只为说明本发明的技术构思及特点，其目的在于让熟悉此项技术的人能够了解本发明的内容并据以实施，并不能以此限制本发明的保护范围。凡根据本发明精神实质所做的等效变换或修饰，都应涵盖在本发明的保护范围之内。

Claims (3)

1.一种基于身份代理重加密的云存储数据去重方法，其特征在于，包括如下步骤：

S1：设置系统参数并初始化系统，所述系统参数包括：加法群G₁，素数阶p，具有相同阶p的循环乘法群G₂，双线性映射：

五个安全的Hash函数H₁:{0,1}^*→G₁、/>

H₃:G₂×{0,1}^*→G₁、H₄:G₂×G₁×{0,1}^*→G₁、/>

参数/>

P为群G₁的生成元；PKG随机选择的主密钥/>

计算P_pub＝sP；PKG公开系统参数

保密主密钥s，所述/>

表示不包括0的整数群；

S2：对于用户ID₁、ID₂，PKG分别计算用户私钥

并以一个安全的方式发送给用户，其中，/>

S3：生成数据标签，用户ID₁生成数据M的标签，

发送/>

至CSP，并保存h₁＝H₂(M)，用来解密收敛密文；

S4：重复性检查：CSP接收到x₁，在数据库中查找该标签是否已存在；若未查找到，则通知用户上传数据，数据所有者ID₁首先使用h₁＝H₂(M)作为密钥对数据M进行对称加密得到密文c₁＝ENC(h₁,M)，然后基于身份的代理重加密算法用

对密文c₁加密得到一级密文

发送至CSP，CSP保存/>

至数据库，并将用户ID₁添加至标签x₁的用户列表，并设置为数据的最高权限者；若被查找到，且是同一个用户上传，则通知用户这一情况；若被查找到，且是不同用户上传，则进行下面的步骤；

S5：重复数据上传和检查：若用户ID₂试图以S3和S4的方式上传相同的数据M，即发送

至CSP，由于CSP中已存在x₂，便对用户ID₂进行所有权挑战；

S6：所有权挑战及数据去重：CSP随机选取

作为挑战信息发送给用户ID₂，用户ID₂计算/>

发送给CSP，CSP计算/>

并与x₂比较，若相等，挑战通过，将用户ID₂加入x₂，即x₁标签的用户列表中，重复数据去重成功；

S7：用户下载：当用户ID₂下载数据时，发送下载请求至CSP，CSP检查用户ID₂是否存在用户列表内，若存在，则请求PKG基于身份的代理重加密算法生成代理重加密密钥

并以一种安全的方式发送给CSP，CSP使用/>

对密文/>

加密得到二级密文

R为代理重加密的重加密算法；发送给用户ID₂，ID₂使用自己的私钥/>

解密/>

得到/>

D为代理重加密的解密算法，继而使用本地保存的h₂解密得到数据M；当用户ID₁下载数据，CSP检查其在用户列表且为最高权限者后，直接将/>

发送给用户ID₁，用户ID₁验证/>

的完整性后，使用它的私钥/>

解密/>

得到/>

继而使用h₁解密得到数据M；

S8：删除CSP中的数据：若用户ID_i向CSP发送删除请求：ID_i，x_i，想要删除存储在CSP中的数据，CSP检查请求的有效性后，在此数据用户列表中删除用户ID_i的信息，并阻止ID_i以后对数据的访问；CSP进一步检查数据的用户记录是否为空，若为空，删除此数据以及相关信息。

2.根据权利要求1所述的基于身份代理重加密的云存储数据去重方法，其特征在于，所述S4与S7中基于身份的代理重加密算法包括如下步骤：

S2.1：加密ENCPr：用户ID₁随机选取一个随机数

并使用自己的公钥/>

计算代理重加密算法的第一层密文/>

S2.2：代理重加密密钥生成RG：由于PKG为用户生成公私钥，因此在实际应用中PKG可代替用户ID₁，为其生成代理重加密密钥

S2.3：执行重加密R：CSP使用

计算代理重加密算法的二重密文/>

S2.4：执行解密D：给出第一层密文

用户ID₁首先计算C'₃＝H₄(C₁,C₂,ID₁)，并检查等式/>

是否成立；若上式成立，用户计算/>

恢复出数据，若不成立，则云服务器中存储的密文出现错误；给出第二层密文/>

用户ID₂计算/>

3.根据权利要求1所述的基于身份代理重加密的云存储数据去重方法，其特征在于，所述S6中所有权挑战及数据去重是基于身份的认证方法，其包括以下步骤：

S3.1：用户ID₁选择

计算k＝H₅(g^x)，发送给用户ID₂；

S3.2：用户ID₂随机选择

发送给用户ID₁；

S3.3：用户ID₁计算

发送给用户ID₂；

S3.4：用户ID₂根据S计算出

S3.5：如果k'＝k，用户ID₁的数据所有权证明通过，否则，返回错误符号⊥。

Images