云存儲中密文數據的客戶端安全去重方案

朱 丹

（金山職業技術學院，江蘇 鎮江 212200）

在云存儲環境下，通過刪除客戶端數據，可以在本地檢索到大量重復文件，有效節省存儲空間和網絡帶寬。但是，客戶端重復數據消除仍然面臨許多安全挑戰。首先，由于文件散列可以用作重復性測試的基礎，攻擊者很可能使用文件散列來獲取整個文檔。其次，為了維護企業數據信息的安全性，雖然收斂密碼可以應用于企業數據的反拷貝方法，但由于企業數據本身是可預測的，收斂密碼不可避免地會遇到字典的威脅。因此，文章利用盲簽名技術建立了一個安全的密碼生成協議。由于塊密鑰服務器的引入，實現了聚合密鑰的再安全加密，有效防止了暴力字典入侵，并給出了基于塊密鑰簽名的所有權認證方法，可以防止攻擊者通過單個散列值獲取文件，同時，它減少了加密文檔中文件級和塊級的重新加權。

1 相關概念

1.1 云計算

在云技術飛速發展的今天，很多公司都希望向云服務商提供云服務。

CloudServiceProvider（CSP），可隨時隨地的享受數據庫、計算業務，能夠將企業數據儲存成本、保護成本降低。但是，在云儲存數據信息較多時，會形成較多的冗余數據，結合IDC（InternationalDataCorporation）研究分析報告，在2020年，世界數據量≥40萬億GB?；诖耍珻SP面臨著如何有效管理數據量的現狀。

1.2 數據去重技術

重復數據消除技術可以使CSP只保存一個文檔，可實現空間的節省。結合數據粒度，重復數據消除包含文件級重復數據、塊級重復數據兩類。與文本級重復數據分析和刪除類似，塊級重復數據分析和刪除也可以大大提高重復數據分析的刪除率，節省空間。但是，根據刪除重復數據分析的位置，有兩種類型的刪除重復數據分析：①刪除服務器端的重復數據，用戶將數據分析結果傳輸到云服務器內，分析并將重復數據刪除，這一操作能夠節省內部空間，但會加劇帶寬資源的消耗。②服務器端重復數據消除：CSP在接受單個用戶的上傳請求時保存原始數據文檔。對于后續的文檔上傳請求，只需與需要上傳的用戶共享原始數據文檔的權限，用戶無需將文檔上傳到云服務器。對這些新的教學方法的研究不僅節省了空間，而且節省了時間，降低了傳輸帶寬。

2 問題描述

2.1 系統模型

本課題的體系結構包括三個主要的主體：CSP、KS和使用者。

CSP系統包含服務器、數據儲存服務器兩種。它有足夠的資源作為第三方服務器。KS可以與用戶交互并在密鑰過期后重新加密聚合密鑰，KS必須由可信的第三方（如政府部門、數字證書頒發機構等）部署。它可以是由受信任的第三方或一組服務器設備部署的單個服務器。應將KS設備部署為群集。用戶包括多個普通用戶。在將文件上載到CSP系統之前，CSP必須檢查CSP系統中是否有要上載的文件。如果是，用戶需要將朝著CSP內上傳文件，也無法從上下載文件。

2.2 實現目標

為了克服安全模型中密文數據的重復和安全，文章的設計目的是：

（1）收斂密鑰安全性：威脅、KS可獲取用戶的個人信息，也無法派生收斂密鑰。i的方法可以串聯KS和CSP，但即使它串聯成功，也無法恢復收斂密鑰和明文數據信息。

（2）數據信息的高度機密性：由于數據信息加密密鑰包含兩種私鑰，分別為匯聚密鑰和密鑰服務器的私鑰，i可以從大量加密數據信息內，獲取安全的高度語義?；诖?，攻擊者無法從機密文件獲取相應的信息。

（3）檢查數據的完整度，其類型主要包括兩種，一種是標簽一致性證書。如果CSP上的文件標簽與用戶需要的文件標簽一致，則可以證明該文件與CSP上的文件標簽是否一致。另一種類型是信息一致性，它出現在服務器上，即合法用戶在下載后從CSP下載文檔，i不知曉下載文檔損壞、更改?；蛘呤莍不知曉請求文檔。此時，需要查看密文、標簽信息，判斷其是否一致。

3 云存儲中密文數據的客戶端安全去重方案

機密文件數據信息的安全重復數據消除方案。設計的機密文件數據信息安全重復數據消除方案包括以下計算：塊密鑰形成計算文檔初始計算initfile、數據信息塊初始計算initblock、數據信息塊驗證算法blockverify、文件存儲計算競賽，它一起構成了一個具有挑戰性的計算挑戰，生成憑證、計算憑證、驗證憑證以及解釋文檔以計算解密。在keygen中，KS為每個數據信息塊形成相應的塊密鑰；在初始檔案中，使用者首先可以獲得諸如檔案密碼和檔案標簽之類的資訊；在 initblock中，應用程式會對基礎資訊，如區塊標記資訊及區塊書簽進行初始化；在塊驗證中，CSP檢查塊標簽信息的準確性，以確定CSP中是否存在數據塊；在比賽中， CSP負責存儲第一次上載的數據塊標簽信息、塊標簽信息和文檔標簽信息；用于檢驗各數據區塊標記的精確度的文件密碼等基礎資料。Challenge、proofgen和proofverify均存在于POW內，能夠與用戶、CSP之間形成“質詢響應”協商，可確保CSP、用戶所擁有文檔的一致性。解密時，用戶可結合市場信息，下載相應的文檔。文件級、塊級重復數據消除方式不同，方案設計理解、實施分支理解也不相同。

重復數據消除方案的設計算法主要如下：

（1）keygen用戶能夠為每個數據塊mi（總共n個塊，1個）計算加密密鑰（ki≤i≤ n）。加密協議生成流程如下：

①隨機k位素數Q，形成Q階橢圓曲線方程G1和G2兩個。P.Q是g-1的兩個變化的發生器，因此形成一個可理解的線性配對e：G1×G1→G2.KS，隨機選擇一組整數x∈ 作為私鑰密碼，并計算ppub=x·P。公共系統參數為{Q，G1，G2，e，P，Q，ppub}，并保持x私有。②用戶可以將文本m分為n個塊：m=M1‖M2‖…‖Mn，計算每個統計塊MI的收斂速度key hi=H（MI），散列函數H（·）為：{0，1}＊→ G1；因此，用戶隨機選擇R∈ ZQ作為致盲因子，計算AI=hi+R·P，并將AI上傳至KS。③KS計算Bi=AI·X并將Bi返回給用戶。④用戶計算Di=bi-r·ppub并驗證Di：e（Di，P）=？如果為真，用戶使用ki=Di作為每個位塊mi（1）的附加密鑰≤ i≤ n） 。方程E（DI，P）=？E（H（MI），ppub）的準確度應通過方程式（1）確定。E（DI，P）=E（bi-r·ppub，P）=E（（HI+r·P）·X-r·X·P，P）=E（H（MI）·X，P）=E（H（MI），X·P）=E（H（MI），ppub）（1）（2）初始文件。

（2）用戶借助獲取的字塊，能夠將塊密文、文件標簽計算出來，加密密鑰，其操作流程主要包括：

①使用對稱加密方法，對于每個Mi塊（1≤ i≤ n）對于文件m，計算塊密文CI＝enc（Ki，MI），計算CI＝H1（CI），并計算散列函數H1（·）：{0，1}＊→.②計算T1=H1（C1/C2/CN），T2=H1（m）·P（t-1用于數據完整性檢查，T2用于塊簽名驗證），并將文件m的標記t=（T1，T2）上傳至CSP。③隨機選擇私鑰SK，并計算塊密鑰ki（1）的相對密碼≤i≤ n） 也就是說，ckey=enc（SK，K1/K2/KN）。

（3）初始化塊。當CSP檢查文件標簽t沒有出現時，用戶必須標記并簽署每個企業的數據信息塊。具體分析步驟如下：

①對于每個數據文件塊mi（1≤ i≤ n） ，計算塊標簽：τi=H1（M）·h（mi）②計算區塊特征：σi=H1（M）·（ki+ci·Q）

（4）BlockVerify。當獲取分塊標簽τI、σI之后，CSP則對其狀態進行驗證。若存在，則執行重復數據消除指令，檢驗塊σI標記CSP，判斷用戶中與與CSP相同的數據分析塊。其流程主要包括：CSP檢驗σi并未建立σ'i。建立σ'i一種用于存儲全部資料的標簽。如果設置好了，那么使用者所持有的資料解析區塊與 CSP相似， CSP只要將使用者識別 iduser加入到資料解析區塊中，即可恢復下一個 bug的信任。

（5）ConTest。一旦從用戶處取下標簽τI、σI，就可判斷CSP檢查塊標簽τI的狀態。如果沒有這個狀態，那么使用者就必須將密碼、數據等信息都上載。

①用戶上傳塊密文CI（1）≤ i≤ n）、密鑰密文ckey。

②驗證T1=H1（C1/C2/CN）是否為真。

③若為正確，則說明使用者所上載的密碼訊息與標記的訊息是一樣的；如果沒有，就會有一個出錯信息。

④CSP計算CI=H1（CI），并驗證I：e（σI，P）=的σ正確性？e（τi，Ppub）·e（Q，T2）ci。如果是，則存儲Tτi、σi.ci和ckey，并通過iduser將用戶的新身份添加到IDM，則IDM=∪，其IDM表示每個文件m的用戶身份信息的總和；否則，CSP將返回一條錯誤消息。方程是e（σi，P）=？e（τi.ppub的正確性）·e（Q，T2）CI可從方程（2）中獲得。e（σi，P）=e（H1（M）·（ki+ci·Q），P）=e（H1（M）·ki，P）·e（H1（M）·ci·Q，P）=e（H1（M）·x·h（mi），P）·e（Q，H1（M）·P）ci=e（H1（M）·h（mi），x·P）·e（Q，T2）ci=e（τi，Ppub）·e（Q，T2）ci（2）。

（6）Challenge。如果 CSP偵測到檔案標記 T的存在，則會刪除該檔案的資料。CSP獲得詢問的消息并向所有的使用者傳送。具體流程如下：

①I={S1，S2，…，SC}根據文件m的塊n的總數和在1～n中隨機獲得的C的數目形成。對于Si，∈ i≠ J） 、Si和SJ相互獨立。

②因為i∈ 一、 隨機選擇一個VI∈ 形成質詢信息chal={I，VI}I∈ 一、 并將chal發送給用戶。

（7）ProofGen。從 CSP接收到了關于 chal的問題后，在該時間內，可以向使用者給出對應的證明PV= signal i （ki+ ci. Q）/H1 （M）。

（8）ProofVerify。CSP在用戶處獲得反饋信息之后，借助檢查，可判斷數據信息的真實性、精準性，并確定是否持有與CPS相似的文檔。實施流程包括：首先，CSP確認∑I∈ I（σI·VI）=PV是否建立。如果創建了CSP，則表明用戶持有同CSP類似的文檔。用戶再次上傳ckey和idusercsp。在ckey內保存CSP，能夠在IDM內添加全新的用戶標識iduser添加到IDM，然后IDM=∪，其中IDM表示保存文檔M的所有用戶ID的集合。否則，CSP返回錯誤消息。注意：完整的所有權證明過程必須包括質詢、proofgen和proofverify，這可以有效地執行客戶端的文件級重復數據消除任務。

（9）Decrypt。通過 CSP裝載文檔 m，通過文檔標簽 T、文檔標簽 ID User，可以從 CSP中獲得文檔 m。以下是詳細的過程：

①使用者可以向 CSP傳送查詢 M的標簽 T、標識 iduser。

②當接收到文檔標記 T和使用者 ID User時，檢查文檔標記 T和使用者 ID使用者的工作狀況，以確定它的工作狀況。如果沒有任何差錯，它被傳送給使用者（＜我＜ n），如果 Ckey和 CI （1）都是正確的。相反，會傳回下一個出錯信息。

③當用戶同時獲得ckey和CI時（1≤i≤n），驗證結果T1=H1（C1‖C2‖CN）是否為真。如果為真，則用戶解密密鑰K1、K2……Kn=Dec（SK，key），然后使用塊密鑰 Mi=Dec（Ki，CI）（1）對每個數據塊進行解密≤i≤n））；否則，CSP將向用戶返回不正確的密文。

4 結束語

綜上所述，通過借助盲簽名的方式，能夠建造有效的安全密鑰，確保協議的有效性，匯聚密碼之后的二次密碼，可確保數據加密過程的安全等級，更好的避網絡攻擊。上述研究中，筆者可以逐步開發和構建自己的基于塊密鑰簽名的所有權證明研究方案，可以更有效地避免攻擊者通過使用相對簡單的哈希值獲取相關文件，能夠將重復的數據消除，與此同時，就國家安全問題研究結果表明，文章選擇方法即使在隨機語言模式下也能證明國家安全，并能獲得更多滿足聚合塊加密、標記統一和反暴力文本攻擊的社會安全教育屬性，對比現有的技術方案，結果表明筆者提出的這一方案文件傳輸、刪除方面成本較小。