(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210605859.X (22)申请日 2022.05.30 (71)申请人 西北工业大 学 地址 710072 陕西省西安市友谊西路127号 (72)发明人 崔禾磊　张博　陈亚兴　於志文　 郭斌　 (74)专利代理 机构 西安凯多 思知识产权代理事 务所(普通 合伙) 61290 专利代理师 高凌君 (51)Int.Cl. H04L 9/32(2006.01) H04L 67/06(2022.01) G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 16/174(2019.01) (54)发明名称 一种面向去中心化云存储的客户端安全数 据去重方法 (57)摘要 本发明公开了一种面向去中心化云存储的 客户端安全数据去重方法， 首先对用户进行本地 文件加密， 然后去重服务器查询存储在区块链上 的系统元数据， 并返回不同的消息； 根据返回的 不同消息分别执行不同的步骤， 完成 “用户初次 上传文件 ”、“用户生成文件元数据 ”、“去重服务 器验证文件一致性并更新系统元数据 ”和“后续 用户上传文件 ”； 最后用户后续恢复文件。 本发明 能够实现近乎精确的客户端去重， 且后续上传文 件的而用户不需要传输文件从而可以节省用户 带宽。 权利要求书2页 说明书5页 附图1页 CN 115134087 A 2022.09.30 CN 115134087 A 1.一种面向去中心化云存 储的客户端安全数据去重方法， 其特 征在于， 包括如下步骤： 步骤1： 用户进行本地文件加密； 记文件内容为f， 用户采用哈希函数Hash和对称加密解密函数Enc/Dec， 利用文件生成 文件密钥fK＝H ash(f)、 密文fC＝Enc(fK， f)和标签fT＝Hash(fC)， 并将文件标签fT发送给 去重服务器； 步骤2： 去重服 务器查询存 储在区块链上的系统元 数据； 系统元数据的存储形式为从文件标签到数据的映射： fT →{r， [fid]}， 其中r为系统生 成的随机数， [fid]为加密后的文件访问地址； 去重服务器调用函数查询系统元数据， 如果文件标签存在则返回对应的元数据， 否则 返回空值； 当文件标签不存在时， 执行步骤3、 步骤4和步骤5， 执行完步骤5后直接执行步骤7； 当文 件标签存在时， 执 行步骤6， 执 行完步骤6后执 行步骤7； 步骤3： 用户初次上传文件； 该情况下用户接收到来自去重服务器的 “不存在”信息， 用户调用函数将文件上传到后 端存储服务器， 上传成功后会返回文件访问地址fid； 步骤4： 用户生成文件元 数据； 用户先生成固定长度的随机数 再利用随机数生成地址密钥aK＝Hash( r， fC)， 然后利用地址密钥生成文件地址密文[fid]＝Enc(aK， fid)； 用户随后保存文件密钥fK 和文件访问地址fid并将(fT， r， [fid]， fid)上传到去重服 务器用于更新系统元 数据； 步骤5： 去重服 务器验证文件一 致性并更新系统元 数据； 接收到来自用户的数据后， 去重服务器通过文件访问地址恢复被存储的文件fs， 生成被 存储的文件标签fTs＝Hash(fs)； 去重服务器会将文件标签和存储的文件标签对比， 如果两 者相同， 则说明用户上传的文件和标签对应， 去重服务器会 更新元数据并返回 “成功”信息； 如果两者不同， 则 说明用户上传的文件与标签不对应， 去重服务器会向用户返回 “失败”信 息； 步骤6： 后续用户上传文件； 该情况下用户接收到来自去重服务器的 “存在”信息， 说明在此之前已有用户上传过文 件， 则去重服务器会返回fT对应的元数据(r， [fid])； 用户利用随机数r和之前生成的密文 fC生成地址密钥aK＝Hash(r， fC)， 利用地址密钥 解密文件地址密文得到文件访问地址fid ＝Dec(aK， [fid])； 随后用户保存文件密钥fK和文件访问地址fid完成上传； 步骤7： 用户后续恢复文件； 用户不需要与去重服务器交互， 直接通过文件访 问地址fid从后端存储服务器获取存 储的文件密文fCs， 并利用文件密钥fK解密得到原本的文件内容fs＝Dec(fK， fCs)。 2.根据权利要求1所述的一种面向去中心化云存储的客户端安全数据去重方法， 其特 征在于， 所述哈希函数Hash为密码学哈希 函数SHA256； 所述对称加密解密函数Enc/Dec为高 级加密标准AES中带有固定初始向量的CTR加解密模式。 3.根据权利要求1所述的一种面向去中心化云存储的客户端安全数据去重方法， 其特 征在于， 所述去重服 务器使用以太坊Ethereum中的智能合约Smar t Contract实现。权　利　要　求　书 1/2 页 2 CN 115134087 A 24.根据权利要求1所述的一种面向去中心化云存储的客户端安全数据去重方法， 其特 征在于， 所述步骤4在生成地址密文[fid]时引入了文件密文 fC， 要求解密每个地址密文需 要其对应的文件密 文， 防止文件 所有权骗取、 冗余毒化攻击； 每个上传成功的用户都会保存 文件密钥和文件访问地址， 当用户再次恢复文件时能够直接访问后端存 储服务器。权　利　要　求　书 2/2 页 3 CN 115134087 A 3