(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211147782.2 (22)申请日 2022.09.20 (71)申请人 淮阴工学院 地址 223000 江苏省淮安市经济技 术开发 区枚乘东路1号 (72)发明人 陈礼青　郭瑶　陈晓兵　黎嘉怡　 陈剑雄　张萌　 (74)专利代理 机构 淮安市科文知识产权事务所 32223 专利代理师 吴晶晶 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/06(2022.01) H04L 67/10(2022.01) (54)发明名称 一种双层加密敏感分区的云数据去重方法 (57)摘要 本发明公开一种双层加密敏感分区的云数 据去重方法， 用户使用上下文敏感分区对文件进 行分区， 并为文件和所有分区生成去重检测标 签； 将其发送到CSP存储。 CSP 收到用户的上传请 求后， 进行数据重复性检测。 CSP首先对比已经存 在的文件去重检测标签， 判断文件是否存在。 如 果文件存在， 用户不需要再次上传， 需要进行所 有权证明验证其确实拥有该数据。 如果文件和所 有分区均不存在， 用户为初始上传者， 需要上传 数据并生成传递密钥。 如果存在部分分区， CSP 对 比已经存在的分区去重检测标签。 不存在的区块 为敏感分区， 对此分区执行双层加密。 存在的区 块为非敏感分区， 对此分区执行单层加密。 本发 明可以解决云数据去重领数据安全和存储安全 问题， 系统运行效率高。 权利要求书3页 说明书7页 附图2页 CN 115550005 A 2022.12.30 CN 115550005 A 1.一种双 层加密敏感分区的云数据去重方法， 其特 征在于， 包括： A、 系统初始化， 用户使用上下文敏感分区对文件进行分区， 并为所述文件和所有分区 生成去重检测标签， 将所述去重检测标签发送到云服 务提供商CS P并存储； B、 CSP收到用户的上传请求后， 进行数据重复性检测： CSP首先对比已经存在的文件去 重检测标签， 判断文件是否存在， 如果文件存在， 用户不需要再次上传， 需要进行所有权证 明PoW验证其确实拥有该数据； 如果文件和所有分区均不存在， 用户为初始上传者， 需要上 传数据并生成传递密钥； C、 CSP区块级检测区分是否部分存在， 如果存在部分分区， CSP对比已经存在的分区去 重检测标签， 不存在的区块为敏感分区， 对所述敏感分区执行双层加密； 存在的区块为 非敏 感分区， 对所述非敏感分区执 行单层加密。 2.根据权利要求l所述的双层加密敏感分区的云数据去重方法， 其特征在于， 所述步骤 A包括： A1： 用户对 存储的文件F进行分块， 即B＝{B1， B2， B3， ...， Bi}； A2： 生成去重检测标签 用户输入 参数ti、 数据F和Bk， 输出 检测标签； 具体生成为 其中k∈ZP， ti是随机数， 并且ti ∈ZP， 2个阶数为大 素数p的乘法循环群G， GT， g是群G的生成元， h1： {0， 1}*→ZP； A3： 用户将身份标识ID和去重标签Tf， 上传到CSP中。 3.根据权利要求1所述的双层加密敏感分区的云数据去重方法， 其特征在于， 所述步骤 B中判断文件是否存在具体包括： B1： CSP对比云服务器中已经存储的文件去重检测标签， 用户 将文件检测标签上传到 CSP后， 由CSP对比云服务器中已经存在的文件标签， 2个阶数为大素数p的乘 法循环群G， GT， g是群G的生成元， 定义双线性映射e： G ×G→GT， h1： {0， 1}* →ZP， 计算 和 是否相等； B2： 若CSP判断该文件已经存在， 即 返回re＝111， 用户为后 续上传者， 不需要再次上传， 需要 进行所有权验证； B3： 若CSP判断该文件不存在， 即 且所有 返回re＝0 0*， 用户为初始上传者上传者， 上传数据。 4.根据权利要求3所述的双层加密敏感分区的云数据去重方法， 其特征在于， 所述步骤 B中对于用户执 行所有权证明Po W验证其确实拥有该 数据具体包括： B4： 生成挑战信息POWChal， 由CSP执行； CSP对存储的加密数据进行固定分块， 即D＝{D1， D2， D3， ...， Di}， 随机抽取若 干个块信息， 将块的位置信息D0＝{D1， D2， D3， ...， Dk}作为挑战信 息以加密认证的方式 发送给用户； B5： 生成挑战证据POWPro， 由用户执行； 用户接受到CSP的挑战信息后， 先用自己的私钥 解密得到C0， 根据得到的挑战信 息集合计算Hpro＝{H(D1)， H(D2)， ...， H(Dk)}， 并按照一 定的顺序采用加密认证的方式Enc(MK， Hpro)将挑战证据返回给CS P；权　利　要　求　书 1/3 页 2 CN 115550005 A 2B6： 验证挑战信息POWVer， 由CSP执行； CSP接受到用户的证明信息后， 使用自己的私钥 SK通过相同的方式对密 文数据块进 行计算， 将 计算的结果与Hpro进行对比， 如果相等则用户 通过POW证明， 将用户的身份标识ID添加到文件授权用户列表中； 否则用户挑战失败。 5.根据权利要求3所述的双层加密敏感分区的云数据去重方法， 其特征在于， 所述步骤 B中用户为初始上传者， 需要上传文件并生成传递密钥， 具体包括如下步骤： B7： 生成密钥KenGen(x， p， g) →KA： 用户随机选择x∈ZP， 计算KA＝gx作为自己的加密密 钥； B8： 加密数据DEnc(KA， F)→CF： 用户使用自己的密钥KA对数据F进行加密， 生成密文CF； 具 体生成为 h3： {0， 1}*→ZP； B9： 生成传递密钥KeyDeliver(KA， g1， r， F， q)→KC： h2： {0， 1}*→ZP， 用户计算sk＝h2(F)， 作为Elgamal算法的公私钥由用户保存， 然后随机选取r∈ZP， 计算 得到密钥密文KC。 为Elgamal 加密算法定义1个阶数为大素数q的乘法循环群G1， g1是该群的1个生成元， ELEnc( ·)表示 Elgamal算法的加密过程； B10： 生成密文标签 用户将加密后的数据密文CF作为输入， 经H(CF) 后生成标签 用来验证标签和密文的一 致性， H(·)是1个SHA 256哈希函数； B11： 上传数据Upload， 用户Ui将身份标识ID、 文件密文CF、 去重标签Tf、 密钥密文KC以及 密文标签 一同上传到CSP中， CSP将身份标识ID保存至文件用户授权列表， 用户只需保存 h2(F)、 身份标识ID和去重标签Tf用于下载数据解密时使用。 6.根据权利要求1所述的双层加密敏感分区的云数据去重方法， 其特征在于， 所述步骤 C中CSP区块级检测区分是否 部分存在具体包括如下步骤： C1： 用户将区块检测标签上传到CSP后， 由CSP对比云服务器中已经存在的区块标签， 2 个阶数为大素数p的乘法循环群G， GT， g是群G的生 成元， 定义双线性映射e： G ×G→GT， h1： {0， 1}*→ZP， 计算 和 是否相等； C2： 若存在k∈[0， i]， 使得 则表示该区块已经存在， 为非敏 感分区， 返回re＝0 01， 不需要用户再次上传； C3： 若存在k∈[0， i]， 使得 则表示该区块不存在， 为敏感 分区， 返回re＝0 00， 用户对敏感分区执 行双层加密， 再将此区块信息上传至 CSP。 7.根据权利要求6所述的双层加密敏感分区的云数据去重方法， 其特征在于， 所述步骤 C中对敏感分区执 行双层加密， 具体包括如下步骤： 用户Uj对敏感分区执行双层加密， 即随机选择不同的参数j， 在用户作为初始上传者上 传数据加密的基础上在此执行加密过程； 最终将敏感分区的身份标识ID、 数据密文 去 重标签 密钥密文 以及密文标签 一同上传至CSP， CSP将身份标识ID保存至区块用 户授权列表； 再次执 行加密过程如下：权　利　要　求　书 2/3 页 3 CN 115550005 A 3