(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210055183.1 (22)申请日 2022.01.18 (71)申请人 西安电子科技大 学 地址 710071 陕西省西安市太白南路2号 (72)发明人 栾英姿　申钟文　 (74)专利代理 机构 北京贵都专利代理事务所 (普通合伙) 11649 专利代理师 李新锋 (51)Int.Cl. H04L 67/1097(2022.01) H04L 67/06(2022.01) H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01) (54)发明名称 一种云存 储数据高效去重审计方法 (57)摘要 本发明公开了一种云存储数据高效去重审 计方法， 属于云存储技术领域， 包括以下步骤： S1： 云存储系统建立， 生成云存储系统参数， 初始 化云存储系统各项参数； 本发明利用盲签名的思 想对收敛密钥进行加密处理并上传至云服务器 上， 解决收敛密钥的存储和管理问题， 并使用文 件级和文件块级去重方式对用户上传的数据进 行去重操作， 去重的粒度更低， 同时还引入了文 件管理目录用来对文件和文件块的内容、 收敛密 钥和合法用户进行管理， 并使用布隆过滤器提升 数据去重标签查询的效率。 权利要求书4页 说明书9页 附图1页 CN 114666349 A 2022.06.24 CN 114666349 A 1.一种云存 储数据高效去重审计方法， 其特 征在于， 包括以下步骤： S1： 云存储系统建立， 生成云存 储系统参数， 初始化云存 储系统各项参数； S2： 文件初始上传， 通过盲签名思想对文件的收敛密钥进行加密再上传， 文件目录保存 文件标签， 文件块目录采用数组加双向链表形式， 数组保存文件块标签、 收敛密钥、 首位上 传的用户ID和密文， 链 表每个节点保存拥有此 数据块用户ID； S3： 文件后续上传， 先对数据文件进行预处理生成文件级去重标签， 利用布隆过滤器进 行检测去重， 并在没有重复文件时生成文件块级去重标签， 利用布隆过滤器进 行检测去重， 并在存储部分文件块时验证其文件块的拥有性， 同时在没有重复文件块时进行 上传； S4： 文件更新， 基于MHT哈希树的文件块数据更新操作， 对需要更新的文件块进行修改 和上传； S5： 文件下载， 发送下载请求， 下载请求被接收后， 验证用户是否合法， 若不合法， 则返 回错误的信息给用户， 若合法， 将用户需要的文件密 文以及对应的收敛密钥 密文、 密钥掩码 密文发送给用户， 用户收到消息后再对密文 进行解密， 得到文件明文； S6： 文件删除， 发送删除请求， 删除请求被接收后， 验证用户是否为唯一合法用户， 若验 证为不唯一合法用户， 则对文件块目录进 行更新， 将该用户的ID从数据块m对应的合法用户 链表中移除， 若验证为唯一合法用户， 直接进行文件删除， 并将文件块目录中相应的记录移 除， 再更新布隆过 滤器， 将数据块m的标签对应的布隆过 滤器的数组位上的值减一。 2.根据权利要求1所述的一种云存储数据高效去重审计方法， 其特征在于： 所述步骤S1 的具体步骤如下： S11： 选择两个 阶为素数q的乘法循环群G和GT， 设定群G到GT的双线性映射e:G*G ‑>GT， 并从群G中选取生 成元g作为系统参数， 定义一个强抗碰撞的哈希函数： H： {0,1} ‑>{0,1}， 以 及选择一对不同的、 足够大的素数p、 q， 计算n＝p*q和f(n)＝(p –1)*(q–1)， 选择一个与f(n) 互质的数e∈Zq且1<e<f(n)， 计算出私钥d， 使其满足(d*e)mod(f(n))＝1， 则公钥为(e,n), 私钥为(d,n)， 将公钥进行公开， 私钥发送给第三方审计者； S12： 当有 新用户加入云存储系统时， 用户随机选 择一个正整数α ∈Zq作为私钥skg,再计 算公钥pkg＝gα， 用户在根据自身的ID计算出密钥掩码mu＝h(ID)， 用于对收敛密钥进行加 密； S13： 第三方审计者随机 选择x∈Zq作为私钥， 并计算y＝gx作为它的公钥并进行公开； S14： 云服务提供商先初始化布隆过滤器， 设置好布隆过滤器的初始大小、 误判率的上 限值、 k个不同的哈希映射函数， 再设置对应的文件管理目录， 包含文件目录和文件块目录 的结构及存 储方式、 存 储内容以及M HT哈希树的构建规则。 3.根据权利要求1所述的一种云存储数据高效去重审计方法， 其特征在于： 所述步骤S2 的具体步骤如下： S21： 文件初始上传， 用户先通过计算文件块fi的收敛密钥ki＝KeyGen(fi)， 再使用收 敛密钥ki对文件块进行加 密得到密文bi＝enc(fi)， 并依次计算每个文件块fi的签名σi， 用 户计算文件块级去重标签hi＝H(fi)， 再使用密钥掩码mu加密收敛密钥得到密钥密文K＝ func(ki,mu)， 并采用盲签名思想与第三方审计者进行交互， 加密密钥掩码， 加密后进行文 件上传； S22： 云服务提供商收到用户上传的一系列数据后， 将数据密文和收敛密钥密文存储到权　利　要　求　书 1/4 页 2 CN 114666349 A 2云服务器相应位置上， 并根据文件/文件块的去重标签对布隆过滤器进行更新， 再更新文 件/文件块目录， 记录文件块的首位上传者 ID以及对应的密钥掩码密文。 4.根据权利要求3所述的一种云存储数据高效去重审计方法， 其特征在于： 所述步骤 S21中， 盲签名思想的具体步骤如下： S211： 用户随机选择一个参数r∈Zq作为盲化因子， 利用公共参数e和 盲化因子r对密钥 掩码进行盲化， 得到盲化信息mu'＝mu*re(mod n)， 再将盲化信息发送给第三方审计者进行 签名操作； S212： 第三方审计者收到盲化信息后利用自身 的私钥对其进行加密操作， 得到签名后 的中间值s'＝(mu')d(mod n)， 再将签名的值返回给用户； S213： 用户收到签名 值后对其进行去盲化的操作， 最终得到密钥掩码的的加密值s＝ s'*r‑1(mod n)； S214： 用户将文件/文件块标签、 收敛密钥密文、 文件数据密文、 密钥 掩码密文和自身的 ID上传至云服 务提供商。 5.根据权利要求1所述的一种云存储数据高效去重审计方法， 其特征在于： 所述步骤S3 的具体步骤如下： S31： 文件后续上传时， 用户先根据数据内容计算文件级去重标签T(F)＝TagGen(F)， 并 将该标签发送至云服 务提供商； S32： 云服务提供商收到来自用户发送的标签T(F)后， 利用布隆过滤器给定的哈希函数 为标签计算对应的哈希值并定位到布隆过滤器具体的数组位上， 若k个哈希函数计算的哈 希值对应的所有数 组位上的值均大于0， 则表示该文件可能存储在云服务器上， 此时云服务 提供商再通过文件目录进行查找， 若查询 到相应的文件标签， 云服务提供商随即给用户回 复“文件已存储 ”， 若未查询到相应的文件标签， 云服务提供商随即给用户回复 “文件未存 储”， 若对应数组位的值中有一个为0， 则表 示此时云服务器并没有存储 该文件的副本， 云服 务提供商随即给用户回复 “文件未存 储”； S33： 若用户收到的回复是 “文件已存储 ”， 则对用户进行文件拥有性的验证， 若验证成 功， 则证明用户确实拥有 该数据， 只需更新文件目录中的相关信息， 将用户的ID加入其中即 可， 不需要 再上传对应的数据， 若验证失败， 则用户重新上传文件， 若用户收到的回复是 “文 件未存储”， 将文件F分成n个文件块{f1,f2, …,fn}， 为每个文件块分别计算文件块级 标签T (fi)＝Ta gGen(fi)， 再将所有的标签{T(fi)}发送给云服 务提供商； S34： 云服务提供商收到用户发来的文件块级标签后， 再通过布隆过滤器检查文件块标 签是否重复， 具体检查步骤与步骤S22相同， 云服务提供商随即创建一个大小为n的数组向 量v来统计文件块是否存在， 若文件块fi已存在， 则将数 组向量v中对应的第i个位置上的值 置为1， 再将数组向量v发送给用户； S35： 用户遍历数组向量v中的值， 了解是否出现重复文件块， 若出现重复文件块， 则对 用户进行重复文件块拥有性的验证， 若验证通过， 云服务提供商 更新文件块目录， 将此用户 的身份ID加入到对应文件块目录的合法用户内， 各合法用户之间使用双向链表的形式进 行 连接， 若验证失败， 则云服务提供商拒绝上传操作， 不重复的则开始按照步骤S2进 行加密上 传。 6.根据权利要求5所述的一种云存储数据高效去重审计方法， 其特征在于： 所述步骤权　利　要　求　书 2/4 页 3 CN 114666349 A 3