基于不同权限的重复数据删除的方法及其系统的制作方法
【专利摘要】本发明公开了一种基于不同权限的重复数据删除的方法及其系统,所述系统包括云服务器、私有云服务器以及多个拥有不同权限的用户。本发明引入了混合云体系架构,为用户权限分配的私钥不再直接发送给用户,而是由一个私有云服务器来存储和管理;而另一方面,用户向私有云服务器发送请求才能得到文件令牌。这样,本发明解决了上述问题并提供了更高的安全性;另一方面,本发明亦可以对可预测其信息的文件保障其安全性。
【专利说明】基于不同权限的重复数据删除的方法及其系统
【技术领域】
[0001]本发明涉及计算机领域中的云储存服务,具体涉及一种基于不同权限的重复数据删除的方法及其系统。
【背景技术】
[0002]云计算可以通过互联网向用户提供看似无限的虚拟化的资源服务,并且在此过程中隐藏了平台和具体的实现细节。如今的云服务提供商可以花费较低的成本来提供高度可用的存储服务和大规模并行化的计算资源。随着云计算技术的普及,越来越多的数据被集中起来由有指定权限的用户所共享。
[0003]如今的云存储服务面临着一个严峻的挑战,就是如何在数据大规模增长的情况下实现对这些数据的有效管理。为了实现云计算环境中数据管理的可伸缩性,重复数据删除技术吸引了越来越多的关注。重复数据删除技术是一种特殊的数据压缩技术,它用于删除在云计算中相同数据的重复的副本。该技术用于提高存储利用率,并且可以应用在网络数据传输过程中减少必要的传输字节。与对相同的数据保存多个副本不同,重复数据删除技术对相同数据只保留一个物理副本并将其它与此相同的数据指向该副本。虽然重复数据删除技术带来了很多好处,但是来自内部或外部的安全威胁对于用户敏感数据的安全性和隐私性的影响,也是需要考虑问题。虽然传统的加密方案可以提供数据保密性,但是与重复数据删除系统存在不兼容的问题。
[0004]具体来说,在传统加密方案中,不同的用户用各自不同的密钥来加密自己的数据,因此,来自不同用户的相同数据有着不同的密文形式,这使得重复数据的删除难以实现。收敛加密提供了一个可行的方法来实现重复数据删除。它在加/解密一个数据副本时用的是一个收敛的密钥,该密钥通过计算该数据副本内容的加密的哈希值产生。在密钥生成和数据加密之后,用户保留该密钥并且将密文发送到云中。由于采用的是确定性加密,所以相同的数据副本将产生相同的收敛密钥和相同的密文。
[0005]为了防止未经授权的访问,需要用一个安全的可证明数据拥有协议提供一个证据来证明用户真的拥有和出现重复副本的那个文件。证明之后,服务器将为这些具有相同文件的用户各自分派一个指针,而用户并不需要上传该相同的文件。用户可以利用服务器提供的指针来下载加密过的文件,该文件只能由相应的数据拥有者利用收敛密钥进行解密。因此,收敛加密技术可以让云实现对密文的重复数据删除,并且可以通过提供所有权证明来避免未经授权的用户对文件的访问。然而,以前的重复数据删除系统不支持分级权限的重复性检查,但是这类重复性检查在许多应用中却是十分重要的。例如,在一个公司中,许多不同的权限将被分配给员工。为了节约成本和有效的管理,数据将被转移到公共云中的存储服务器提供商(云服务器),也同样使用重复数据删除技术来对相同的文件仅保存一个文件副本。而且,出于隐私性的考虑,一些文件将被加密并且仅允许一些具有指定权限的用户进行重复检查,从而实现访问控制。
[0006]传统的重复数据删除系统是基于收敛特性的,虽然它在一定程度上为数据提供了保密性,但它并不支持不同权限的副本检查。换句话说,在基于收敛性加密技术的重复数据删除系统中,不考虑有关差分授权的问题。这是因为数据去重和不同权限的副本检查本来是互相矛盾的。
[0007]为了证明现有技术的不足,本发明人首先利用前述的令牌发生器TagGen(F,kp)来设计一个这样的重复数据删除系统。假设系统中有η个用户,他们权限的集合为
Ρ=-Ψ?……,A丨,幻P中的每一个P都选择一个kp,对于一个拥有权限的集合Pu的用户U,他将被分配一个密钥集彳。
[0008]文件上传:设想一个拥有权限集合Pu的数据拥有者U想要上传文件F并将该文件与拥有权限集O = XPjxSPl^Pl的用户共享,而且对每一个P e Pf,用户计算并向公共云存储服务提供商(云服务器)发送文件令牌$F,kp=TagGen(F, kp)
[0009]如果在云服务器中发现了重复的副本,用户将进行对该文件的所有权的证明,若验证通过,用户将被分配一个指针,表示允许对该文件进行访问。
[0010]如果没有找到重复的副本,用户将利用收敛密钥kf=KeyGenra(F)计算加密文件CF=EncCE(kF, F)并上传(CF,{ΦΡ, kp})到云服务器,其中,收敛密钥存储在用户本地。
[0011]文件检索:假设某用户希望下载文件F,首先向云服务器发送文件名和下载请求。云服务器接收到文件名及请求之后先验证该用户是否有权限下载文件F。如果验证失败,云服务器将返回给用户一个请求被拒绝,下载失败的信息。如果验证成功,云服务器将返回给用户相应的密文CF。用户接收到Cf之后利用本地存储的密钥kF解密出原始文件F。
[0012]根据上述方法构建这样一个带有授权机制的重复数据删除系统存在一些严重的安全问题:
[0013]首先,每一个用户将根据其自身权限得到私钥集丨知/丨尸,标记为Pu。用户可以
利用这个私钥集来生成文件令牌用于重复性检查。但是,在文件上传过程中,用户需要计算要与其它拥有权限Pf的用户共享的文件令牌。为了生成这些令牌,用户需要知道Pf的私钥,也就是说Pf只能从Pu中选取。这种限制使得带有授权机制的重复数据删除系统无法得到广泛的应用和限制。
[0014]其次,上述重复数据删除系统无法抵御由用户发起的共谋攻击。因为具有相同权限的用户会得到相同的私钥。所以,用户有可能合谋为新的权限P*产生特权私钥集,而该
权限P*并不属于参与合谋的用户中的任何一个人。例如,一个拥有权限I pU的用户与另
个一拥有权限集Zi的用户合谋产生新的权限集# =A1 UjP^。
[0015]这种结构本身就存在易受暴力破解的威胁,暴力破解的文件将被解密为已知文件。所以,该重复数据删除系统无法保护指定的文件。一个关键的原因就是传统的收敛性加密系统只能保护非确定性文件的语义安全性。
【发明内容】
[0016]鉴于现有技术的不足,本发明旨在于提供一种基于不同权限的重复数据删除的方法及其系统。本发明的重复数据删除系统能够支持带有授权的重复性检查。在本发明中,引入了混合云体系架构,具体的说,为用户权限分配的私钥不再直接发送给用户,而是由一个私有云服务器来存储和管理;而另一方面,用户向私有云服务器发送请求才能得到文件令牌。这样,本发明解决了上述问题并提供了更高的安全性。
[0017]为了实现上述目的,本发明采用的技术方案如下:
[0018]本发明为一种基于不同权限的重复数据删除的方法,包括云服务器、私有云服务器以及多个拥有不同权限的用户,所述方法包括以下步骤:
[0019]SI所述用户向所述云服务器上传文件和/或数据并与其他用户共享;
[0020]S2所述用户在所述私有云服务器进行用户的身份证明;
[0021]S3所述身份证明通过后,所述私有云服务器在其存储的列表中搜索所述用户的相应权限;否则,返回S2 ;同时,所述用户向所述私有云服务器发送请求文件令牌;
[0022]S4所述用户获得所述文件对应用户权限的令牌并发送至所述云服务器,所述云服务器收到所述文件令牌后向所述用户返回签名;
[0023]S5所述用户向所述私有云服务器发送所述文件和/或数据的权限集以及所述签名;
[0024]S6所述私有云服务器验证所述签名,通过后,所述私有云服务器将对每一个文件和/或数据权限集计算文件令牌并返回至所述用户;
[0025]S7所述用户使用收敛密钥计算加密的文件和/或数据并向所述云服务器上传密文和访问策略。
[0026]需要进一步说明的是,所述用户获得所述文件令牌并发送至所述云服务器,当发现存在重复副本时,还包括:
[0027]S401所述用户与所述云服务器同时验证所述文件和/或数据的所有权;
[0028]S402通过所有权验证后,所述云服务器向所述用户分配一个所述文件和/或数据的指针,并向所述用户返回签名;
[0029]S403所述用户向所述私有云服务器发送所述文件和/或数据的权限集以及所述签名;
[0030]S404所述私有云服务器验证所述签名,通过后,所述私有云服务器将对每一个用户所不具备的文件权限计算得出文件令牌并返回至所述用户;
[0031]S405所述用户将所述文件和/或数据的文件令牌上传至所述私有云服务器,并设置所述文件和/或数据的权限集。
[0032]尽管上述方案支持分级权限的重复数据删除,但是可能存在无法抵御暴力破解带来的威胁,因此,根据上述方案作进一步的改进。
[0033]基于不同权限的重复数据删除的方法,包括云服务器、私有云服务器以及多个拥有不同权限的用户,所述方法包括以下步骤:
[0034]SI所述用户向所述云服务器上传文件和/或数据并与其他用户共享;
[0035]S2所述用户在所述私有云服务器进行用户的身份证明并将哈希函数发送至所述私有云服务器;
[0036]S3所述身份证明通过后,对所有满足条件的文件标签集将被给返回至用户;
[0037]S4所述用户收到标签后,将发送至与其交互的所述云服务器,所述云服务器收到所述标签后,将返回签名;[0038]S5所述用户将所述签名与所述文件和/或数据权限集发送至所述私有云服务器以请求上传文件和/或数据;
[0039]S6所述私有云服务器接收所述请求后验证所述签名,通过后,所述私有云服务器计算文件令牌,并将计算的结果将返回给所述用户;
[0040]S7所述用户计算对所述文件和/或数据的加密密文、密钥的加密密文以及文件标签上传。
[0041]需要进一步说明的是,当发现存在重复副本时,还包括所述用户与所述云服务器同时验证所述所述文件和/或数据的所有权,验证通过后,所述用户将被分配一个所述文件和/或数据的指针。
[0042]本发明一种基于不同权限的重复数据删除的系统,所述系统包括云服务器、私有云服务器以及多个拥有不同权限的用户。
[0043]需要说明的是,所述系统为混合云体系架构。
[0044]需要进一步说明的是,所述私有云服务器用于存储和管理为所述用户权限分配的私钥,以及与所述用户上传的文件和/或数据对应的文件令牌。
[0045]本发明有益效果在于,一方面,使用了混合云体系架构,提供了更高的安全性;另一方面,本发明可以对可预测其信息的文件保障其安全性。
【具体实施方式】
[0046]下面将结合【具体实施方式】对本发明作进一步的描述。需要说明的是,下述实施例仅对本发明作出详细的解释,但不应理解为对本发明的限制。
[0047]本发明为一种基于不同权限的重复数据删除的系统,包括云服务器、私有云服务器以及多个拥有不同权限的用户。
[0048]需要说明的是,所述系统为混合云体系架构。
[0049]需要进一步说明的是,所述私有云服务器用于存储和管理为所述用户权限分配的私钥,以及与所述用户上传的文件和/或数据对应的文件令牌。
[0050]基于上述系统,实现本发明的方法如下:
[0051]一种基于不同权限的重复数据删除的方法,包括云服务器、私有云服务器以及多个拥有不同权限的用户,所述方法包括以下步骤:
[0052]SI所述用户向所述云服务器上传文件和/或数据并与其他用户共享;
[0053]S2所述用户在所述私有云服务器进行用户的身份证明;
[0054]S3所述身份证明通过后,所述私有云服务器在其存储的列表中搜索所述用户的相应权限;否则,返回S2 ;同时,所述用户向所述私有云服务器发送请求文件令牌;
[0055]S4所述用户获得所述文件令牌并发送至所述云服务器,所述云服务器收到所述文件令牌后向所述用户返回签名;
[0056]S5所述用户向所述私有云服务器发送所述文件和/或数据的权限集以及所述签名;
[0057]S6所述私有云服务器验证所述签名,通过后,所述私有云服务器将对每一个文件和/或数据权限集计算Ww7 = TagGen(^F;/i/; )}并返回至所述用户;[0058]S7所述用户使用收敛密钥计算加密的文件和/或数据并向所述云服务器上传
【权利要求】
1.基于不同权限的重复数据删除的方法,其特征在于,包括云服务器、私有云服务器以及多个拥有不同权限的用户,所述方法包括以下步骤: Si所述用户向所述云服务器上传文件和/或数据并与其他用户共享; S2所述用户在所述私有云服务器进行用户的身份证明; S3所述身份证明通过后,所述私有云服务器在其存储的列表中搜索所述用户的相应权限;否则,返回S2 ;同时,所述用户向所述私有云服务器发送请求文件令牌; S4所述用户获得所述文件对应用户权限的令牌并发送至所述云服务器,所述云服务器收到所述文件令牌后向所述用户返回签名; S5所述用户向所述私有云服务器发送所述文件和/或数据的权限集以及所述签名; S6所述私有云服务器验证所述签名,通过后,所述私有云服务器将对每一个文件和/或数据权限集计算文件令牌并返回至所述用户; S7所述用户使用收敛密钥计算加密的文件和/或数据并向所述云服务器上传密文和访问策略。
2.根据权利要求1所述的方法,其特征在于,所述用户获得所述文件令牌并发送至所述云服务器,当发现存在重复副本时,还包括: S401所述用户与所述云服务器同时验证所述文 件和/或数据的所有权; S402通过所有权验证后,所述云服务器向所述用户分配一个所述文件和/或数据的指针,并向所述用户返回签名; S403所述用户向所述私有云服务器发送所述文件和/或数据的权限集以及所述签名;S404所述私有云服务器验证所述签名,通过后,所述私有云服务器将对每一个用户所不具备的文件权限计算得出文件令牌并返回至所述用户; S405所述用户将所述文件和/或数据的文件令牌上传至所述私有云服务器,并设置所述文件和/或数据的权限集。
3.基于不同权限的重复数据删除的方法,其特征在于,包括云服务器、私有云服务器以及多个拥有不同权限的用户,所述方法包括以下步骤: SI所述用户向所述云服务器上传文件和/或数据并与其他用户共享; S2所述用户在所述私有云服务器进行用户的身份证明并将哈希函数发送至所述私有云服务器; S3所述身份证明通过后,对所有满足条件的文件标签集将被给返回至用户; S4所述用户收到标签后,将发送至与其交互的所述云服务器,所述云服务器收到所述标签后,将返回签名; S5所述用户将所述签名与所述文件和/或数据权限集发送至所述私有云服务器以请求上传文件和/或数据; S6所述私有云服务器接收所述请求后验证所述签名,通过后,所述私有云服务器计算文件令牌,并将计算的结果将返回给所述用户; S7所述用户计算对所述文件和/或数据的加密密文、密钥的加密密文以及文件标签上传。
4.根据权利要求3所述的方法,其特征在于,当发现存在重复副本时,还包括所述用户与所述云服务器同时验证所述所述文件和/或数据的所有权,验证通过后,所述用户将被分配一个所述文件和/或数据的指针。
5.一种基于不同权限的重复数据删除的系统,其特征在于,所述系统包括云服务器、私有云服务器以及多个拥有不同权限的用户。
6.根据权利要求5所述的系统,其特征在于,所述系统为混合云体系架构。
7.根据权利要求5所述的系统,其特征在于,所述私有云服务器用于存储和管理为所述用户权限分配的私钥,以及与所述`用户上传的文件和/或数据对应的文件令牌。
【文档编号】H04L29/08GK103780607SQ201410014629
【公开日】2014年5月7日 申请日期:2014年1月13日 优先权日:2014年1月13日
【发明者】李进, 张振宇, 陈晓峰, 李柏晴 申请人:西安电子科技大学