(19)国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202210605859.X
(22)申请日 2022.05.30
(71)申请人 西北工业大 学
地址 710072 陕西省西安市友谊西路127号
(72)发明人 崔禾磊 张博 陈亚兴 於志文
郭斌
(74)专利代理 机构 西安凯多 思知识产权代理事
务所(普通 合伙) 61290
专利代理师 高凌君
(51)Int.Cl.
H04L 9/32(2006.01)
H04L 67/06(2022.01)
G06F 21/60(2013.01)
G06F 21/62(2013.01)
G06F 16/174(2019.01)
(54)发明名称
一种面向去中心化云存储的客户端安全数
据去重方法
(57)摘要
本发明公开了一种面向去中心化云存储的
客户端安全数据去重方法, 首先对用户进行本地
文件加密, 然后去重服务器查询存储在区块链上
的系统元数据, 并返回不同的消息; 根据返回的
不同消息分别执行不同的步骤, 完成 “用户初次
上传文件 ”、“用户生成文件元数据 ”、“去重服务
器验证文件一致性并更新系统元数据 ”和“后续
用户上传文件 ”; 最后用户后续恢复文件。 本发明
能够实现近乎精确的客户端去重, 且后续上传文
件的而用户不需要传输文件从而可以节省用户
带宽。
权利要求书2页 说明书5页 附图1页
CN 115134087 A
2022.09.30
CN 115134087 A
1.一种面向去中心化云存 储的客户端安全数据去重方法, 其特 征在于, 包括如下步骤:
步骤1: 用户进行本地文件加密;
记文件内容为f, 用户采用哈希函数Hash和对称加密解密函数Enc/Dec, 利用文件生成
文件密钥fK=H ash(f)、 密文fC=Enc(fK, f)和标签fT=Hash(fC), 并将文件标签fT发送给
去重服务器;
步骤2: 去重服 务器查询存 储在区块链上的系统元 数据;
系统元数据的存储形式为从文件标签到数据的映射: fT →{r, [fid]}, 其中r为系统生
成的随机数, [fid]为加密后的文件访问地址;
去重服务器调用函数查询系统元数据, 如果文件标签存在则返回对应的元数据, 否则
返回空值;
当文件标签不存在时, 执行步骤3、 步骤4和步骤5, 执行完步骤5后直接执行步骤7; 当文
件标签存在时, 执 行步骤6, 执 行完步骤6后执 行步骤7;
步骤3: 用户初次上传文件;
该情况下用户接收到来自去重服务器的 “不存在”信息, 用户调用函数将文件上传到后
端存储服务器, 上传成功后会返回文件访问地址fid;
步骤4: 用户生成文件元 数据;
用户先生成固定长度的随机数
再利用随机数生成地址密钥aK=Hash( r,
fC), 然后利用地址密钥生成文件地址密文[fid]=Enc(aK, fid); 用户随后保存文件密钥fK
和文件访问地址fid并将(fT, r, [fid], fid)上传到去重服 务器用于更新系统元 数据;
步骤5: 去重服 务器验证文件一 致性并更新系统元 数据;
接收到来自用户的数据后, 去重服务器通过文件访问地址恢复被存储的文件fs, 生成被
存储的文件标签fTs=Hash(fs); 去重服务器会将文件标签和存储的文件标签对比, 如果两
者相同, 则说明用户上传的文件和标签对应, 去重服务器会 更新元数据并返回 “成功”信息;
如果两者不同, 则 说明用户上传的文件与标签不对应, 去重服务器会向用户返回 “失败”信
息;
步骤6: 后续用户上传文件;
该情况下用户接收到来自去重服务器的 “存在”信息, 说明在此之前已有用户上传过文
件, 则去重服务器会返回fT对应的元数据(r, [fid]); 用户利用随机数r和之前生成的密文
fC生成地址密钥aK=Hash(r, fC), 利用地址密钥 解密文件地址密文得到文件访问地址fid
=Dec(aK, [fid]); 随后用户保存文件密钥fK和文件访问地址fid完成上传;
步骤7: 用户后续恢复文件;
用户不需要与去重服务器交互, 直接通过文件访 问地址fid从后端存储服务器获取存
储的文件密文fCs, 并利用文件密钥fK解密得到原本的文件内容fs=Dec(fK, fCs)。
2.根据权利要求1所述的一种面向去中心化云存储的客户端安全数据去重方法, 其特
征在于, 所述哈希函数Hash为密码学哈希 函数SHA256; 所述对称加密解密函数Enc/Dec为高
级加密标准AES中带有固定初始向量的CTR加解密模式。
3.根据权利要求1所述的一种面向去中心化云存储的客户端安全数据去重方法, 其特
征在于, 所述去重服 务器使用以太坊Ethereum中的智能合约Smar t Contract实现。权 利 要 求 书 1/2 页
2
CN 115134087 A
24.根据权利要求1所述的一种面向去中心化云存储的客户端安全数据去重方法, 其特
征在于, 所述步骤4在生成地址密文[fid]时引入了文件密文 fC, 要求解密每个地址密文需
要其对应的文件密 文, 防止文件 所有权骗取、 冗余毒化攻击; 每个上传成功的用户都会保存
文件密钥和文件访问地址, 当用户再次恢复文件时能够直接访问后端存 储服务器。权 利 要 求 书 2/2 页
3
CN 115134087 A
3
专利 一种面向去中心化云存储的客户端安全数据去重方法
安全报告 >
其他 >
文档预览
中文文档
9 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共9页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思考人生 于 2024-02-07 20:38:56上传分享