买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:西安交通大学
摘要:一种基于可信硬件的安全云数据去重方法及系统,包括以下步骤:首先对原文件进行数据加密与标签生成,随后将加密文件与相应的标签发送至云存储平台,云存储平台经过对标签的重复检测后存储不存在相同副本的将加密文件,并赋给与对于该文件的权限。本发明在云存储平台中配置了安全的可信硬件区域TH,所有与用户文件隐私相关的算法与操作都将在可信硬件中实现,在其中运行的代码称之为CEnclave。用户要和云存储平台进行通信之前,要与TH进行远程认证以保证数据的安全传输,当TH接收到用户传输的数据之后,将与云存储服务器CSS进行ORAM隐式读取,实现安全的去重过程。
主权项:1.一种基于可信硬件的安全云数据去重方法,其特征在于,包括以下步骤:首先对原文件进行数据加密与标签生成,随后将加密文件与相应的标签发送至云存储平台,云存储平台经过文件分块之后,对标签进行重复检测,存储不存在相同副本的将加密文件,并赋予对于该文件的权限;云存储平台所配备的可信硬件区域为完全可信的服务器,每个被设置好的可信硬件内部都包含一个唯一的密封密钥sk;首先生成对原始数据的哈希,与可信硬件进行远程认证成功后,将哈希发送至可信硬件内,之后enclave使用该密封密钥sk对文件哈希进行盲签名,用户收到盲签名后进行解盲,并且将得到的安全签名作为加密密钥;相同的文件哈希在同一个可信硬件内获得相同的签名,相同的文件会生成相同的加密密钥,使用对称加密来加密文件数据;文件分块聚合步骤在Client中进行,首先比较文件长度与公共参数Pub中α的大小关系;若小于α则无需进行文件的分块聚合过程,直接生成整个文件的哈希h;否则进行分块聚合,计算表示块集合的个数,向上取整,根据公共参数Pub中的m来确定块集合中块的个数,生成块集合Bi,并计算出哈希hi;长度α,固定的分块长度l;块个数m;密钥生成步骤由Client与CEnclave共同完成;首先两者之间进行远端认证,若认证失败则返回错误信息,成功则继续进行;Client根据前一个步骤确定文件是否分块,分别将文件哈希或块集合哈希发送至CEnclave,CEnclave利用可信区域的密封密钥s_k分别进行盲签名,Client收到盲签名后进行解盲,如下公式分别计算出文件加密密钥与块集合加密密钥;k=h′·r-1modN数据加密步骤由Client完成,利用对称加密分别对文件或块集合进行加密,使用上一阶段生成的相应加密密钥完成加密过程,如下式所述;数据加密完成后,密文暂时保存在Client中;C=EnckF,F;标签生成分为两部分:文件标签生成、块集合标签生成;对文件在有限域内生成了一个文件名,并且利用索引生成对应的块集合索引值,将该值映射到有限域内,并且计算出相应的验证值,利用验证值可以进行后续的标签一致性检测过程;分为三个步骤:文件标签生成、块集合标签生成、标签集合生成;三个步骤均在Client中执行;其中在文件标签生成步骤,首先给文件在有限域内设置一个文件名nameF,之后生成文件标签TF=HF;块标签生成步骤,使用相应的文件名nameF、上文选择的的随机种子x和块集合索引i,生成验证值βi=fnameF,x,i,并且将βi映射到乘法群的生成元上:随后根据前一个验证值与块集合数据生成第二个验证值Δi如公式最后进行标签集合生成过程,生成标签集合T如公式TF,nameF,pkc};随后生成的标签集合T将由Client发送至CEnclave。
全文数据:
权利要求:
百度查询: 西安交通大学 一种基于可信硬件的安全云数据去重方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。