(19)国家知识产权局(12)发明专利申请(10)申请公布号CN114666349A(43)申请公布日2022.06.24(21)申请号202210055183.1(22)申请日2022.01.18(71)申请人西安电子科技大学地址710071陕西省西安市太白南路2号(72)发明人栾英姿申钟文(74)专利代理机构北京贵都专利代理事务所(普通合伙)11649专利代理师李新锋(51)Int.Cl.H04L67/1097(2022.01)H04L67/06(2022.01)H04L9/40(2022.01)H04L9/32(2006.01)H04L9/08(2006.01)权利要求书4页说明书9页附图1页(54)发明名称一种云存储数据高效去重审计方法(57)摘要本发明公开了一种云存储数据高效去重审计方法，属于云存储技术领域，包括以下步骤：S1：云存储系统建立，生成云存储系统参数，初始化云存储系统各项参数；本发明利用盲签名的思想对收敛密钥进行加密处理并上传至云服务器上，解决收敛密钥的存储和管理问题，并使用文件级和文件块级去重方式对用户上传的数据进行去重操作，去重的粒度更低，同时还引入了文件管理目录用来对文件和文件块的内容、收敛密钥和合法用户进行管理，并使用布隆过滤器提升数据去重标签查询的效率。CN114666349ACN114666349A权利要求书1/4页1.一种云存储数据高效去重审计方法，其特征在于，包括以下步骤：S1：云存储系统建立，生成云存储系统参数，初始化云存储系统各项参数；S2：文件初始上传，通过盲签名思想对文件的收敛密钥进行加密再上传，文件目录保存文件标签，文件块目录采用数组加双向链表形式，数组保存文件块标签、收敛密钥、首位上传的用户ID和密文，链表每个节点保存拥有此数据块用户ID；S3：文件后续上传，先对数据文件进行预处理生成文件级去重标签，利用布隆过滤器进行检测去重，并在没有重复文件时生成文件块级去重标签，利用布隆过滤器进行检测去重，并在存储部分文件块时验证其文件块的拥有性，同时在没有重复文件块时进行上传；S4：文件更新，基于MHT哈希树的文件块数据更新操作，对需要更新的文件块进行修改和上传；S5：文件下载，发送下载请求，下载请求被接收后，验证用户是否合法，若不合法，则返回错误的信息给用户，若合法，将用户需要的文件密文以及对应的收敛密钥密文、密钥掩码密文发送给用户，用户收到消息后再对密文进行解密，得到文件明文；S6：文件删除，发送删除请求，删除请求被接收后，验证用户是否为唯一合法用户，若验证为不唯一合法用户，则对文件块目录进行更新，将该用户的ID从数据块m对应的合法用户链表中移除，若验证为唯一合法用户，直接进行文件删除，并将文件块目录中相应的记录移除，再更新布隆过滤器，将数据块m的标签对应的布隆过滤器的数组位上的值减一。2.根据权利要求1所述的一种云存储数据高效去重审计方法，其特征在于：所述步骤S1的具体步骤如下：S11：选择两个阶为素数q的乘法循环群G和GT，设定群G到GT的双线性映射e:G*G‑>GT，并从群G中选取生成元g作为系统参数，定义一个强抗碰撞的哈希函数：H：{0,1}‑>{0,1}，以及选择一对不同的、足够大的素数p、q，计算n＝p*q和f(n)＝(p–1)*(q–1)，选择一个与f(n)互质的数e∈Zq且1<e<f(n)，计算出私钥d，使其满足(d*e)mod(f(n))＝1，则公钥为(e,n),私钥为(d,n)，将公钥进行公开，私钥发送给第三方审计者；S12：当有新用户加入云存储系统时，用户随机选择一个正整数α∈Zq作为私钥skg,再计算公钥pkg＝gα，用户在根据自身的ID计算出密钥掩码mu＝h(ID)，用于对收敛密钥进行加密；xS13：第三方审计者随机选择x∈Zq作为私钥，并计算y＝g作为它的公钥并进行公开；S14：云服务提供商先初始化布隆过滤器，设置好布隆过滤器的初始大小、误判率的上限值、k个不同的哈希映射函数，再设置对应的文件管理目录，包含文件目录和文件块目录的结构及存储方式、存储内容以及MHT哈希树的构建规则。3.根据权利要求1所述的一种云存储数据高效去重审计方法，其特征在于：所述步骤S2的具体步骤如下：S21：文件初始上传，用户先通过计算文件块fi的收敛密钥ki＝KeyGen(fi)，再使用收敛密钥ki对文件块进行加密得到密文bi＝enc(fi)，并依次计算每个文件块fi的签名σi，用户计算文件块级去重标签hi＝H(fi)，再使用密钥掩码mu加密收敛密钥得到密钥密文K＝func(ki,mu)，并采用盲签名思想与第三方审计者进行交互，加密密钥掩码，加密后进行文件上传；S22：云服务提供商收到用户上传的一系列数据后，将数据密文和收敛密钥密文存储到2CN114666349A权利要求书2/4页