一种基于支付激励机制的安全去重系统的制作方法

一种基于支付激励机制的安全去重系统的制作方法
【专利摘要】本发明公开了一种基于支付激励机制的安全去重系统，包括：用户端、云存储服务提供商端、数据去重率管理者。本发明安全并公平的方案来激励云用户积极参与数据去重，使用现有的收敛加密方案和安全的数字签名方案来保护安全性和所涉及价格方案的真实性。此外，根据数据去重的目标，激励机制是被设计用来促进用户参与数据去重并保证积极用户和不积极用户之间价格的公平性，分析结果显示，不仅能降低积极用户每比特数据的价格，从长远来看还能减少存储的总开销。
【专利说明】-种基于支付激励机制的安全去重系统

【技术领域】
[0001] 本发明属于云数据【技术领域】，尤其涉及一种基于支付激励机制的安全去重系统。

【背景技术】
[0002] 数据去重技术是减少云端存储成本和系统管理成本的一个非常重要的技术手段； 目前，已经有很多安全的数据去重加密方案被用于用户私密数据的保护；
[0003] 但是，该些方案都不能保证在经济上贪婪的云服务提供商W最优的价格来管理数 据系统中重复的数据，该对参与数据去重的用户来说将是一个非常大的障碍。
[0004] 云计算提供了一个低成本的、可扩展的并且与基础设施位置无关的数据管理和 存储系统；它的优势促使企业、组织和个人用户去把数据外包存储到云存储服务提供商 (storage service providers,简称S-CSPs)那里，该些云存储服务提供商建立了许多云存 储系统，在云存储系统中，有n个用户共享同一个文件F的副本，随着一些实际存储成本的 节省，数据去重技术将使得文件的存储成本从〇(n- |F|)减低到0(n+|F|)，其中I ? I是文 件的比特长度；通过利用所存储数据的兀余度和避免在现实生活中多次存储相同的数据， 许多存储系统使用数据去重来降低开销；然而，为了提供安全的数据去重技术，用户必须相 信服务器，不仅要将他们的数据存储在服务器同时还要保证它们的保密性；
[0005] 通常情况下，传统的加密方式使得数据去重成为不可实现的事情，比如Alice和 Bob都有一个文件M，并且他们都用他们各自的私钥K。和Kb对文件M进行加密；最后他们分 别把加密后的文件Fg和Fb存储在远程的云存储服务器S上；在该种情况下，服务器S就很 难检测该两个密文是否是相同的；此外，即使服务器能够检测到该两个文件是相同的，但为 了使得Alice和Bob都能解密出明文M，服务器S就很难对文件Fg和Fb进行去重存储；收 敛加密第一个可行的安全数据去重方案，并且它的一些变形被设计用来解决CE的安全和 隐私问题；
[0006] 该些安全数据去重方案，为云存储服务器和用户提供了高效、安全方法来减少存 储、通信和计算的开销；然而，该些方案都假设用户正确地进行了加密数据的去重；所W， 如果用户Eve是自私的，他不愿意在数据去重系统中使用CE或者其变形来加密文件M，他可 W随机地选择一个私钥来加密文件（此类用户下文简称为自私用户）；根据安全加密算法 的定义，只要随机选择私钥，那么即使在明文相同的条件下，加密后所得的密文相同（町= 巧的可能性是可W忽略的，其中F是明文M按照所设计的数据去重加密算法加密后所得的 密文；因此，第一，自私的用户会降低服务器端文件的数据去重率；第二，所有的用户（包括 自私用户）共享了数据去重系统中存储文件的价格，该对积极的使用数据去重系统的用户 (下文简称为积极用户）来说，他们所支付的价格是不公平的；第H，云存储的成本会随着 数据去重率的提高而降低；然而，恶意服务服务提供商会为了利益而向用户提供不正确的 数据去重率，该使得部分用户所付款的合理性将无法得到保障；
[0007] -个直接的安全数据去重方案是建立一个安全的云数据去重系统，在该个系统 中，用户可W自行决定他们对自己的数据进行加密时，是否按照去重加密算法进行加密；因 为对于用户而言，除了对系统的安全性担忧外，一个很潜在的问题是没有动力使得云存储 用户去使用数据去重系统，因为使用数据去重系统最大的受益者是云服务器而不是直接参 与的用户；此外，即使通过使用数据去重系统使得云存储成本降低，自私用户的存在对于那 些积极用户来说是不公平的；更糟糕的是云存储去重后的数据存储价格是由云服务提供商 决定，而不是用户透明的。


【发明内容】

[0008] 本发明实施例的目的在于提供一种基于支付激励机制的安全去重系统，旨在解决 云端数据去重的安全性和激励的问题。
[0009] 本发明实施例是该样实现的，一种基于支付激励机制的安全去重系统，该基于支 付激励机制的安全去重系统包括；用户端、云存储服务提供商端、数据去重率管理者；
[0010] 用户端，用于将数据封装外包存储到云存储服务提供商端上同时此后能访问数据 的实体；
[0011] 云存储服务提供商，用于提供数据外包存储服务，并且代替用户存储和管理数据。
[0012] 数据去重率管理者，用于采用分布式私密共享技术，将去重率存储在多个独立的 数据去重率管理者，提供一个公平的去重率。
[0013] 进一步，用户端上传单独的数据，数据将会被所有不同的用户拥有。
[0014] 进一步，云存储服务提供商端通过数据去重来消除所存储的兀余数据，同时保持 所存储数据的唯一性。
[0015] 进一步，一个数据去重率管理者为所有的用户保存他们所存储在云存储服务提供 商端中数据的去重率。
[0016] 进一步，给基于支付激励机制的安全去重系统的实现方法包括：
[0017] 步骤一，初始化一个收敛加密方案为（KG，Enc, Dec, Tag),方案将会被用户用来加 密数据并且在云服务器端用来进行数据去重；此外，一个（Proof Of Ownership,化W，数据 所有权证明方案）PoW方案被初始化W使用户将提供给有特定数据的云存储服务提供商 端；
[001引步骤二一个云存储服务提供商端初始化它的公钥/私钥对（pks_esp，Sks_esp)，并且 通过网络将公钥pks_esp发给所有的用户；同时初始化了两个类型的存储系统：一个快速存 储系统，存储拥有高效快速去重检查的标签表格TAB (tag, link);和一个文件存储系统，存 储加密后的文件副本；标签tag表TAB表示的是数据的标签和相应数据的存储地址，存储系 统一开始被初始化为N化L ;
[0019] 步骤H，数据去重率管理者初始化它的公钥/私钥对（pkDcM，SkDCM)，同时和云存储 服务提供商端、用户端协商一些公共支付参数（a, b，a'，b'）；然后通过网络向所有用户端 公开自己的公钥Pk胃和支付参数（a, b，a'，b'）；此外还初始化了一个存储用来提高去重效 率检查的存储标签和相应用户信息U TAB (tag, num，user (ID，time, state))表格的快速存 储系统；在y TAB中，tag就像上面解释一样，而num表示所有共享同一个tag的用户的数 量，user表示用户信息，其中ID是用户的身份信息，time用来表示用户端上传其去重数据 的时间，state用来表示用户端数据的状态；如果一个用户想要在数据去重率管理者存储 数据并且能进行检查，那么数据去重率管理者就会为用户存储一个记录；如果该个记录被 云存储服务提供商端证实，那么用户记录的状态为1，否则为O;此外，如果数据去重率管理 者接收到云存储服务提供商端发来关于数据的删除确认，那么用户的状态被标记为-1;在 数据去重率管理者中的存储系统同样被初始化为NU化。
[0020] 进一步，给基于支付激励机制的安全去重系统的文件外包服务用户IDt上传的文 件是F，然后文件上传步骤为：
[0021] 步骤一，输入文件F，用户IDt计算并发送文件标签化g (巧=TG (巧给DRM，数据 去重率管理者检查在UTAB表中是否有相同的标签，数据去重率管理者将会为IDt存储记 录并将状态设置为0 ;
[0022] 步骤二，在接收到化g (巧，云存储服务提供商端检查是否已存在相同的标签，女口 果已存在相同的，那么云存储服务提供商端给用户回复文件已重复，否则回复文件没有重 复；
[0023] 步骤H，如果用户端接收到的回复是"文件没有重复"，那么用户端将会上传带有 标签的没有重复的加密后的文件到云存储服务提供商端；如果接收到的回复是文件已重 复，那么用户端就用云存储服务提供商端运行PoW来证明在云存储服务提供商端上已经存 储了相同的文件；
[0024] 步骤四，如果（Proof of Ownership,化W，数据所有权证明方案）PoW通过了，云存 储服务提供商端就会给用户端返回一个文件F的链接，并且没有进一步的信息上传；然后， 云存储服务提供商端将会从数据去重率管理者处得到一个IDt的签名证书，根据该个证书 数据去重率管理者将会把IDt的状态改为1，如果从云存储服务提供商端得到的消息是删除 一个IDt的数据副本，那么状态将会被改为-1 ;如果PoW失败，那么云存储服务提供商端将 会终止上传操作；
[0025] 本发明提供的基于支付激励机制的安全去重系统，提出了云存储数据去重系统下 的一个W激励机制为基础的安全的支付方式来提高数据管理的效率；通过安全性分析和激 励分析可W证明任何恶意的云服务提供商都不能W-个更高的数据去重价格来欺骗用户； 因为参与数据去重的用户存储每一比特的价格总是比不参与数据去重用户的低。本发明的 机制可W激励用户参与到数据去重应用方面来；此外，机制表明云服务提供商的总利润会 随着每个用户的付款降低而增加；因此，云服务提供商也促进了数据去重的发展。本发明利 用去重率相关价格的安全性和公平性来激励云用户积极参与数据去重，使用现有的收敛加 密方案和安全的数字签名方案来保护安全性和所涉及价格方案的真实性。此外，根据数据 去重的目标，激励机制是被设计用来促进用户参与数据去重并保证积极用户和不积极用户 之间价格的公平性，分析结果显示，不仅能降低积极用户每比特数据的价格，从长远来看还 能减少存储的总开销。

【专利附图】

【附图说明】
[0026] 图1是本发明实施例提供的基于支付激励机制的安全去重系统结构示意图；
[0027] 图中；1、用户端；2、云存储服务提供商端；3、数据去重率管理者；
[0028] 图2是本发明实施例提供的价格激励下用户的选择示意图；
[0029] 图3是本发明实施例提供的客户端的比特费用示意图；
[0030] 图4是本发明实施例提供的S-CSP的存储开销示意图；
[0031] 图5是本发明实施例提供的带激励的安全去重流程图；
[0032] 图6是本发明实施例提供的客户端去重过程与关系流程图。

【具体实施方式】
[0033] 为了使本发明的目的、技术方案及优点更加清楚明白，W下结合实施例，对本发明 进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用W解释本发明，并不用于 限定本发明。
[0034] 下面结合附图及具体实施例对本发明的应用原理作进一步描述。
[00巧]如图1所示，本发明实施例的基于支付激励机制的安全去重系统主要由；用户端 1、云存储服务提供商端2、数据去重率管理者3 ;
[0036] 用户端1，要将数据封装外包存储到云存储服务提供商端2上同时此后能访问数 据的实体。为了保持上传的带宽，它仅能上传单独的数据而不能上传任何重复的数据，该些 数据将会被所有不同的用户拥有；
[0037] 云存储服务提供商端（S-CSP) 2,与用户端1和数据去重率管理者3连接，提供数据 外包存储服务，并且代替用户存储和管理数据。理论上讲，为了减少存储成本，云存储服务 提供商端2通过数据去重来消除所存储的兀余数据，同时保持所存储数据的唯一性；
[0038] 数据去重率管理者值RM) 3,与用户端1和云存储服务提供商端（S-CSP) 2连接，一 个数据去重率管理者3为所有的用户保存他们所存储在云存储服务提供商端2中数据的去 重率，为了提供一个公平的去重率，当DRM仅有一个参与者时，假设该个数据去重率管理者 3是可信的，然而，为了抵抗恶意的数据去重率管理者，可W采用分布式私密共享技术，将去 重率存储在多个独立的数据去重率管理者上。
[0039] 如图6所示，客户端去重过程与关系如下：
[0040] 首先判断是否去重；
[0041] 若是则去重加密，进行去重率管理服务证明，云存储服务器去重证明，判断去重率 是否相同，不相同则去重率异常，若相同，到云存储服务器进行数据去重，得到去重率结果， 最后通知数据去重率管理端；
[0042] 若判断是普通加密，则将到云存储服务器进行数据去重，得到去重率结果，最后通 知数据去重率管理端。
[0043] 在系统中，在云存储服务器中要消除兀余的文件无论是文件级别，即文件级别的 数据去重，还是数据块级别的数据去重，所谓的数据块去重就是把一个文件分成更小的大 小固定或者大小可变的数据块，然后消除兀余的块，该两种技术都可W被部署在云存储服 务器上。也就是说，用户在上传一个文件之前，会首先执行文件级别的兀余检查，如果该文 件已经重复，那么该个文件的所有数据块都会重复；否则用户端进一步执行数据块级别的 兀余检查，并且只上传不重复的部分。每一个数据副本都会有一个与之相关联的标签W便 重复检查。最后，所有的数据副本和它相应的标签都会被存储在S-CSP上。在此过程中， S-CSP必须要发送一些材料到DRM，并且得到一个证据来给用户证明存储价格是公平的。
[0044] 本发明的具体实施例：
[0045] 1、在本实施例的系统中，假设有一些货币或者信用系统，通过该个系统收取用户 的存储开销；由于存在半可信的S-CSP和理性但自私的用户，价格机制的设计将要防止一 些自私用户搭便车同时不牺牲积极用户的安全性和公平性；
[0046] 1. 1在云存储数据去重系统中，由于S-CSP的最佳开销将会由0(n . |F|)减少 为〇(n+|F|)，假设S-CSP存储和管理一个用户Client;的文件F的开销函数是ei(|F|)= SCost(|F|)+MCost(|F|)，其中 |F| 是文件 F 的长度，SCost( ?)和MCost( ?)是存储和管 理特定长度文件的费用函数；用户Clienti存储文件F的价格，是由价格开销函数曰1 (IFI) 决定的，该是一个价格函数fi(|F|) = aSCost (|F|)+bMCost (|F|)i，其中参数a和b是用来 控制S-CSP的效益的；通常情况下，带有一个理性S-CSP的无数据去重系统中，a > 1同时 b > 1 ;否则S-CSP的效益(IFI) -e; (IFI)将会变成一个非正值；根据上面的分析，还提供 了在系统中使用到的定义，如下：
[0047] 定义1、当用户Clienti存储一个文件F到S-CSP上时，存储和管理该个文件的开 销是ei(|F|)，并且从用户那里收取的价格是/^(|F|);然后，n个用户有相同的文件，并且 用户进行数据去重的概率为P。，那么服务器在文件F上取得的收益为：

【权利要求】
1. 一种基于支付激励机制的安全去重系统，其特征在于，该基于支付激励机制的安全 去重系统包括：用户端、云存储服务提供商端、数据去重率管理者； 用户端，用于将数据封装外包存储到云存储服务提供商端上同时此后能访问数据的实 体； 云存储服务提供商，与用户端和数据去重率管理者连接，用于提供数据外包存储服务， 并且代替用户存储和管理数据； 数据去重率管理者，与用户端和云存储服务提供商连接，用于采用分布式私密共享技 术，将去重率存储在多个独立的数据去重率管理者，提供一个公平的去重率。
2. 如权利要求1所述的基于支付激励机制的安全去重系统，其特征在于，用户端上传 单独的数据，数据将会被所有不同的用户拥有。
3. 如权利要求1所述的基于支付激励机制的安全去重系统，其特征在于，云存储服务 提供商端通过数据去重来消除所存储的冗余数据，同时保持所存储数据的唯一性。
4. 如权利要求1所述的基于支付激励机制的安全去重系统，其特征在于，一个数据去 重率管理者为所有的用户保存他们所存储在云存储服务提供商端中数据的去重率。
5. 如权利要求1所述的基于支付激励机制的安全去重系统，其特征在于，给基于支付 激励机制的安全去重系统的实现方法包括： 步骤一，初始化一个收敛加密方案为（KG，Enc，Dec，Tag)，方案将会被用户端用来加密 数据并且在云存储服务提供商端用来进行数据去重；此外，一个P〇W方案被初始化以使用 户将提供给有特定数据的云存储服务提供商端； 步骤二，一个云存储服务提供商端初始化它的公钥/私钥对（pks_esP，sks_ esP)，并且通过 网络将公钥pks_esP发给所有的用户；同时初始化了两个类型的存储系统：一个快速存储系 统，存储拥有高效快速去重检查的标签表格TAB (tag，link);和一个文件存储系统，存储加 密后的文件副本；标签tag表TAB表示的是数据的标签和相应数据的存储地址，存储系统一 开始被初始化为NULL ; 步骤三，数据去重率管理者初始化它的公钥/私钥对（pkDEM，skDEM)，同时和云存储服务 提供商端、用户端协商一些公共支付参数（a，b，a'，b'）；然后通过网络向所有用户端公开 自己的公钥pkDEM和支付参数（a，b，a'，b'）；此外还初始化了一个存储用来提高去重效率检 查的存储标签和相应用户信息U TAB (tag，num，user (IF，time，state))表格的快速存储系 统；在U TAB中，tag就像上面解释一样，而num表示所有共享同一个tag的用户的数量， user表示用户信息，其中ID是用户的身份信息，time用来表示用户端上传其去重数据的时 间，state用来表示用户端数据的状态；如果一个用户想要在数据去重率管理者存储数据 并且能进行检查，那么数据去重率管理者就会为用户存储一个记录；如果这个记录被云存 储服务提供商端证实，那么用户记录的状态为1，否则为〇 ;此外，如果数据去重率管理者接 收到云存储服务提供商端发来关于数据的删除确认，那么用户的状态被标记为-1 ;在数据 去重率管理者中的存储系统同样被初始化为NULL。
6. 如权利要求5所述的基于支付激励机制的安全去重系统，其特征在于，给基于支付 激励机制的安全去重系统的文件外包服务用户IDt上传的文件是F，然后文件上传步骤为： 步骤一，输入文件F，用户IDt计算并发送文件标签Tag(F) = TG(F)给DRM，数据去重 率管理者检查在U TAB表中是否有相同的标签，数据去重率管理者将会为IDt存储记录并 将状态设置为0 ; 步骤二，在接收到Tag (F)，云存储服务提供商端检查是否已存在相同的标签，如果已存 在相同的，那么云存储服务提供商端给用户回复文件已重复，否则回复文件没有重复； 步骤三，如果用户端接收到的回复是"文件没有重复"，那么用户端将会上传带有标签 的没有重复的加密后的文件到云存储服务提供商端；如果接收到的回复是文件已重复，那 么用户端就用云存储服务提供商端运行P〇W来证明在云存储服务提供商端上已经存储了 相同的文件； 步骤四，如果P〇W通过了，云存储服务提供商端就会给用户端返回一个文件F的链接， 并且没有进一步的信息上传；然后，云存储服务提供商端将会从数据去重率管理者处得到 一个IDt的签名证书，根据这个证书数据去重率管理者将会把IDt的状态改为1，如果从云存 储服务提供商端得到的消息是删除一个IDt的数据副本，那么状态将会被改为-1 ;如果PoW 失败，那么云存储服务提供商端将会终止上传操作。
【文档编号】G06F17/30GK104363268SQ201410582950
【公开日】2015年2月18日 申请日期:2014年10月27日 优先权日:2014年10月27日
【发明者】陈晓峰, 杨昌松, 姜涛, 苗美霞, 王剑锋 申请人:西安电子科技大学