鬼佬大哥大
  • / 15
  • 下載費用:30 金幣  

一種基于用戶感知的高效安全數據去重方法及系統.pdf

摘要
申請專利號:

CN201510257654.7

申請日:

2015.05.19

公開號:

CN104917609A

公開日:

2015.09.16

當前法律狀態:

授權

有效性:

有權

法律詳情: 授權|||實質審查的生效IPC(主分類):H04L 9/08申請日:20150519|||公開
IPC分類號: H04L9/08; H04L29/06; G06F17/30 主分類號: H04L9/08
申請人: 華中科技大學
發明人: 馮丹; 周玉坤; 夏文; 付忞; 黃方亭; 張宇成; 李春光
地址: 430074湖北省武漢市洪山區珞喻路1037號
優先權:
專利代理機構: 華中科技大學專利中心42201 代理人: 曹葆青
PDF完整版下載: PDF下載
法律狀態
申請(專利)號:

CN201510257654.7

授權公告號:

||||||

法律狀態公告日:

2017.11.10|||2015.10.14|||2015.09.16

法律狀態類型:

授權|||實質審查的生效|||公開

摘要

本發明提供了一種基于用戶感知的高效安全數據去重方法,包括:客戶端采用密鑰服務器協助的基于哈希的收斂加密進行跨用戶文件級數據去重;若文件不重復采用用戶協助的收斂加密進行用戶內部的塊級去重;采用多級密鑰管理,使用文件級密鑰加密塊級密鑰,使用秘密共享將文件級密鑰切分成分片級密鑰存儲到分布式密鑰服務器。本發明還提供了一種基于用戶感知的高效安全數據去重系統。本發明通過在文件級采用密鑰服務器協助的基于哈希的收斂加密和在塊級采用用戶協助的收斂加密添加隨機信息,使用戶文件級和塊級密鑰隨機化,能有效地抵抗敵手的暴力破解攻擊,保證用戶數據機密性和安全性;采用多級密鑰管理方案保證密鑰安全性,減少密鑰空間開銷。

權利要求書

權利要求書
1.  一種基于用戶感知的高效安全數據去重方法,其特征在于,所述方法包括如下步驟:
(1)準備階段,系統初始化參數,包括初始化公共安全參數P、Shamir秘密共享的參數(w,t),生成密鑰服務器的RSA公鑰(N,e)、私鑰(N,d),初始化哈希函數Hash,帶密鑰的哈希函數HMAC和加密函數Encry,并且每個用戶產生自己的安全秘密salt,密鑰服務器獲得RSA私鑰(N,d),將公鑰(N,e)分發給所有用戶;
(2)備份階段,包括以下步驟:
(2.1)用戶輸入文件F,產生文件哈希HF=Hash(P,F),用戶對文件哈希HF采用密鑰服務器協助的基于哈希的收斂加密,產生文件級密鑰KF和文件指紋TF,并將文件指紋TF發送到存儲服務提供商;
(2.2)存儲服務提供商接收用戶發送的文件指紋TF,在文件指紋索引中查找文件指紋TF是否存在,并將查詢結果返回用戶;
(2.3)用戶接收查詢結果;若查詢結果顯示文件指紋TF存在,則用戶更新文件元數據信息,備份階段結束;若查詢結果顯示文件指紋TF不存在,則用戶將文件F切分成細粒度的數據塊,并在用戶內部執行塊級去重;
(2.4)在用戶內部的塊級去重中,對于每個數據塊Bi采用用戶協助的收斂加密算法獲得數據塊Bi的加密密鑰和數據塊的指紋將所有數據塊的指紋發送到存儲服務提供商端,并進行重復數據檢測,其中i=1,2,...n,,n是數據塊數目;
(2.5)存儲服務提供商接收用戶發送的數據塊指紋并在用戶的塊級指紋索引表中對所有的數據塊指紋進行查詢;對于每一個數據塊將所有的數據塊的查詢結果寫入到標識信息數組中,并將數據塊指紋是否存在的標識信息數組返回用戶;
(2.6)用戶接收存儲服務提供商發送的標識信息數組;針對每個數據塊Bi,若標識信息數組顯示數據塊指紋不存在,用戶將數據塊的密文發送到存儲服務提供商;用戶生成相應的文件譜,并按順序將數據塊的指紋寫入到文件譜中用于文件恢復;
(2.7)若標識信息數組顯示數據塊指紋存在,則用戶更新文件譜和元數據信息;用戶使用秘密共享將文件級密鑰KF切分成分片級密鑰{Sj},其中j=1,2,...,w,w是分布式密鑰服務器的數目;
(3)恢復階段,其包括以下步驟:
(3.1)用戶要恢復文件F時,將恢復文件請求和文件名發送到存儲服務提供商,存儲服務提供商接收用戶的文件恢復請求,并驗證用戶的身份;若身份驗證失敗,存儲服務提供商將拒絕用戶的請求,恢復過程結束;
(3.2)若身份驗證通過,存儲服務提供商讀取文件譜,并將文件譜以及文件對應的所有數據塊密文發送給用戶;用戶接收文件譜和所有數據塊的密文
(3.3)用戶向t個不同的密鑰服務器來獲取分片級的密鑰Sj;每個密鑰服務器驗證用戶的身份,密鑰服務器讀取分片級密鑰Sj,并將它們發送回該用戶;用戶使用秘密共享,根據t個分片級密鑰恢復文件F的文件級密鑰KF;
(3.4)用戶獲得文件譜和文件級密鑰KF;用戶使用文件級密鑰KF根據對稱加密算法來解密每個數據的塊級密鑰并使用對應的數據塊塊級密鑰來解密每個數據塊Bi;最后按照文件譜的順序來依次排列數據塊并恢復文件F。

2.  如權利要求1所述的方法,其特征在于,所述步驟(2.1)具體為:用戶選擇隨機數r∈Ν并計算r的逆r-1,r與r-1滿足r·r-1≡1,計算文件哈希HF的盲化信息x=HF·re(modΝ),用戶將x發送到分布式密鑰服務器;分布 式密鑰服務器接收x,計算簽名信息y=xd(modΝ),分布式密鑰服務器將y返回用戶;用戶接收到y并消除盲化信息得到中間變量z=y·r-1(modN);用戶驗證HF≡zd(modN),若滿足條件z就是文件F的文件級密鑰KF,否則密鑰生成失敗,用戶計算文件級密鑰的哈希得到文件指紋TF,TF=Hash(P,KF)。

3.  如權利要求1或2所述的方法,其特征在于,所述步驟(2.4)具體包括:
(2.4.1)用戶使用分塊算法將文件F切分成多個數據塊{Bi};
(2.4.2)對于每個數據塊Bi,用戶使用用戶自身協助的收斂加密方案產生塊級密鑰和數據塊指紋
(2.4.3)對每個數據塊Bi,用戶以其塊級密鑰為加密密鑰采用對稱加密算法來加密數據塊Bi生成密文然后對密文計算哈希得到數據塊的指紋
(2.4.4)用戶將產生的數據塊指紋發送到存儲服務提供商,進行重復數據查詢。

4.  如權利要求1或2所述的方法,其特征在于,所述步驟(2.4)中:所述Hash函數,HMAC函數和Encry函數采用SHA-1,或者SHA-256,或者HMAC-SHA1,或者HMAC-SHA256,或者AES。

5.  如權利要求3所述的方法,其特征在于,所述步驟(2.4.1)中:所述分塊算法是定長分塊或者基于內容的分塊。

6.  如權利要求3所述的方法,其特征在于,所述步驟(2.4.2)具體包括:用戶對數據塊Bi計算數據塊Bi的哈希值其哈希函數采用SHA-1或SHA-256;用戶產生每個數據塊Bi的密鑰HMAC采用HMAC-SHA1或HMAC-SHA256,其中salt是由用戶自己保存的秘密信息。

7.  如權利要求1或2所述的方法,其特征在于,所述步驟(2.5)中:用戶的塊級指紋索引表通過哈希表或鍵值存儲來實現。

8.  如權利要求1或2所述的方法,其特征在于,所述步驟(2.6)中:文件譜包含文件的指紋、文件大小,并按順序記錄所有數據塊的指紋和數據塊大小。

9.  如權利要求1或2所述的方法,其特征在于,所述步驟(2.7)具體包括:當所有數據塊查詢結果之后,用戶通過秘密共享將文件級密鑰KF切分成w個不同的分片級密鑰{Sj},并將分片Sj發送到w個不同的密鑰服務器中存儲,其中j=1,2,...,w,w是分布式密鑰服務器的數目。

10.  一種基于用戶感知的高效安全數據去重系統,其特征在于,所述系統包括客戶端、存儲服務提供商和分布式密鑰服務器,其中:
所述客戶端包括跨用戶文件級去重模塊、用戶內部塊級去重模塊以及多密鑰管理模塊,其中,
所述跨用戶文件級去重模塊包括文件級密鑰模塊和文件指紋模塊,所述文件級密鑰模塊用于在用戶輸入備份文件時計算文件級密鑰;所述文件指紋模塊用于根據所述文件級密鑰計算哈希值得到文件指紋;
所述用戶內部塊級去重模塊包括分塊模塊、塊級密鑰模塊、塊級指紋模塊以及數據傳輸模塊,所述分塊模塊用于在文件不重復時,將文件切分成多個數據塊;所述塊級密鑰模塊用于對每個數據塊產生塊級密鑰,根據塊級密鑰加密數據塊得到數據塊密文;所述塊級指紋模塊用于對所述數據塊密文計算哈希值得到塊級指紋;所述數據傳輸模塊用于在進行塊級重復數據檢測之后將非重復數據塊密文發送到存儲服務提供商儲存;
所述多級密鑰管理模塊包括密鑰加密模塊和秘密共享模塊,所述密鑰加密模塊用于根據文件級密鑰加密塊級密鑰,并將塊級密鑰的密文寫入文件譜中;對于非重復的文件,所述秘密共享模塊用于將文件級密鑰切分成多個分片級密鑰并發送到分布式密鑰服務器儲存;
所述存儲服務提供商包括跨用戶文件指紋索引表模塊、用戶內部塊級指紋索引表模塊、元數據存儲模塊、文件譜存儲模塊和數據塊存儲模塊, 其中所述跨用戶文件指紋索引模塊用于生成并維護跨用戶文件指紋索引表,接收客戶端傳輸的文件指紋并在跨用戶文件指紋索引表中查詢,若文件指紋存在,則返回文件指紋存在的查詢結果;否則,將文件指紋插入到文件指紋索引表,并返回文件指紋不存在的查詢結果;所述用戶內部塊級指紋索引表模塊用于生成并維護用戶內部塊級指紋索引表,接受客戶端的塊級指紋并在用戶內部塊級指紋索引表中查詢,若塊級指紋存在,則返回塊級指紋存在的查詢結果;否則,將塊級指紋插入到塊級指紋索引表,并返回塊級指紋不存在的查詢結果;所述元數據存儲模塊用于存儲并管理文件元數據信息;所述文件譜存儲模塊用于存儲并管理文件譜信息;所述數據塊存儲模塊用于存儲數據塊密文;
所述分布式密鑰服務器包括密鑰服務器協助文件級密鑰模塊和分片級密鑰存儲模塊,其中,所述密鑰服務器協助文件級密鑰模塊用于接收客戶端傳輸的信息,對該信息模進行指數運算并返回客戶端,生成文件級密鑰;分片級密鑰存儲模塊用于接收客戶端發送的分片級密鑰,存儲并管理分片級密鑰。

關 鍵 詞:
一種 基于 用戶 感知 高效 安全 數據 方法 系統
  專利查詢網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
關于本文
本文標題:一種基于用戶感知的高效安全數據去重方法及系統.pdf
鏈接地址:http://www.wwszu.club/p-6373642.html
關于我們 - 網站聲明 - 網站地圖 - 資源地圖 - 友情鏈接 - 網站客服客服 - 聯系我們

[email protected] 2017-2018 zhuanlichaxun.net網站版權所有
經營許可證編號:粵ICP備17046363號-1 
 


收起
展開
鬼佬大哥大