买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

摘要：本发明提出了一种抵抗收敛密钥泄露的加密去重方法，所述方法包括如下步骤：S1：设置安全参数、数据块分片的个数和n×n阶矩阵，并将其中的元素值进行设定，输出定长的哈希函数和基于异或操作的多集散列函数，设置存储服务器的主密钥；S2：客户端首先计算文件F的文件密钥，将文件F分割成固定大小的文件块F:{f1,f2,f3...,fn}.计算每一个文件块的哈希值，获得收敛密钥；本发明支持文件级别和块级别两级去重。客户端与存储服务器先进行文件级别去重，没有重复时再进行块级去重，最大程度的节省存储空间。其次，本发明支持客户端去重，降低了客户端和存储服务器之间的通信代价。

主权项：1.一种抵抗收敛密钥泄露的加密去重方法，其特征在于，所述方法包括如下步骤： S1：设置安全参数、数据块分片的个数和n×n阶矩阵，并将其中的元素值进行设定，输出定长的哈希函数和基于异或操作的多集散列函数，设置存储服务器的主密钥； S2：客户端首先计算文件F的文件密钥，将文件F分割成固定大小的文件块F:{f1,f2,f3...,fn}.计算每一个文件块的哈希值，获得收敛密钥； S3：通过合法身份认证后，客户端将文件标签上传到存储服务器，存储服务器对上传文件标签进行核验，若已经存储并且所有权列表中有客户端的身份Pid，则返回给客户端确认信息；若已经被存储，但是所有权列表中没有客户端的身份Pid，则存储服务器随机生成一个n维向量U=[u1,u2,u3,...un]发给客户端，客户端通过向量和文件密文生成所有权证明；若没有进行存储，则反馈未存储信息给客户端，客户端在接收到未存储信息后，将计算文件F中各文件块的标签上传到存储服务器，并与存储服务器进行块级别的重复数据检测和所有权验证； S4：客户端向存储服务器发送文件下载请求，并将文件标签发送给存储服务器，存储服务器查询文件F对应的文件所有者列表，若用户的身份Pid在文件所有者列表中，则通过文件配方找到所有的密文分块，并将再次加密的两个文件块解密后发送至客户端，并同时文件块和余下密文分块一起发给客户端；若用户的身份Pid不在所有者列表中，则拒绝发送； S5：客户端收到服务器按序发送的密文块集合后，计算转换矩阵A的逆A-1，然后对每一个分块使用收敛密钥解密文件块密文，直到解密所有的文件块然后将文件恢复成原始文件F； S6：当客户端对文件F的所有权到期时，存储服务器将客户端的身份Pid从文件F的用户所有者列表中移除，然后将服务器再次加密的两个文件块解密，存储服务器根据剩余的文件所有者集合重新计算新的文件加密密钥并从非重复密文块中任取两个文件块重新加密得到新的文件块； S7：当有客户端更新文件F的部分文件块时，客户端首先从旧的文件标签中计算出更新后的新文件标签，客户端发送更新请求，将文件标签，更新后的文件标签，文件块号，新的文件密文块,密钥密文发送给存储服务器，存储服务器收到更新请求后，计算出更新后的文件标签，并与客户端上传的标签进行比较，检查是否相同，若相同，检查新的文件密文块是否已经被存储，如果没有存储，将文件块进行存储并将存储地址和文件块标签添加到F的文件配方中，若已经存储，则反馈存储信息。

全文数据：

权利要求：

百度查询： 北京华隐熵策数据科技有限公司 一种抵抗收敛密钥泄露的加密去重方法