朱 丹

（金山職業(yè)技術學院，江蘇 鎮(zhèn)江 212200）

在云存儲環(huán)境下，通過刪除客戶端數(shù)據(jù)，可以在本地檢索到大量重復文件，有效節(jié)省存儲空間和網(wǎng)絡帶寬。但是，客戶端重復數(shù)據(jù)消除仍然面臨許多安全挑戰(zhàn)。首先，由于文件散列可以用作重復性測試的基礎，攻擊者很可能使用文件散列來獲取整個文檔。其次，為了維護企業(yè)數(shù)據(jù)信息的安全性，雖然收斂密碼可以應用于企業(yè)數(shù)據(jù)的反拷貝方法，但由于企業(yè)數(shù)據(jù)本身是可預測的，收斂密碼不可避免地會遇到字典的威脅。因此，文章利用盲簽名技術建立了一個安全的密碼生成協(xié)議。由于塊密鑰服務器的引入，實現(xiàn)了聚合密鑰的再安全加密，有效防止了暴力字典入侵，并給出了基于塊密鑰簽名的所有權認證方法，可以防止攻擊者通過單個散列值獲取文件，同時，它減少了加密文檔中文件級和塊級的重新加權。

1 相關概念

1.1 云計算

在云技術飛速發(fā)展的今天，很多公司都希望向云服務商提供云服務。

CloudServiceProvider（CSP），可隨時隨地的享受數(shù)據(jù)庫、計算業(yè)務，能夠將企業(yè)數(shù)據(jù)儲存成本、保護成本降低。但是，在云儲存數(shù)據(jù)信息較多時，會形成較多的冗余數(shù)據(jù)，結合IDC（InternationalDataCorporation）研究分析報告，在2020年，世界數(shù)據(jù)量≥40萬億GB?；诖?，CSP面臨著如何有效管理數(shù)據(jù)量的現(xiàn)狀。

1.2 數(shù)據(jù)去重技術

重復數(shù)據(jù)消除技術可以使CSP只保存一個文檔，可實現(xiàn)空間的節(jié)省。結合數(shù)據(jù)粒度，重復數(shù)據(jù)消除包含文件級重復數(shù)據(jù)、塊級重復數(shù)據(jù)兩類。與文本級重復數(shù)據(jù)分析和刪除類似，塊級重復數(shù)據(jù)分析和刪除也可以大大提高重復數(shù)據(jù)分析的刪除率，節(jié)省空間。但是，根據(jù)刪除重復數(shù)據(jù)分析的位置，有兩種類型的刪除重復數(shù)據(jù)分析：①刪除服務器端的重復數(shù)據(jù)，用戶將數(shù)據(jù)分析結果傳輸?shù)皆品掌鲀?nèi)，分析并將重復數(shù)據(jù)刪除，這一操作能夠節(jié)省內(nèi)部空間，但會加劇帶寬資源的消耗。②服務器端重復數(shù)據(jù)消除：CSP在接受單個用戶的上傳請求時保存原始數(shù)據(jù)文檔。對于后續(xù)的文檔上傳請求，只需與需要上傳的用戶共享原始數(shù)據(jù)文檔的權限，用戶無需將文檔上傳到云服務器。對這些新的教學方法的研究不僅節(jié)省了空間，而且節(jié)省了時間，降低了傳輸帶寬。

2 問題描述

2.1 系統(tǒng)模型

本課題的體系結構包括三個主要的主體：CSP、KS和使用者。

CSP系統(tǒng)包含服務器、數(shù)據(jù)儲存服務器兩種。它有足夠的資源作為第三方服務器。KS可以與用戶交互并在密鑰過期后重新加密聚合密鑰，KS必須由可信的第三方（如政府部門、數(shù)字證書頒發(fā)機構等）部署。它可以是由受信任的第三方或一組服務器設備部署的單個服務器。應將KS設備部署為群集。用戶包括多個普通用戶。在將文件上載到CSP系統(tǒng)之前，CSP必須檢查CSP系統(tǒng)中是否有要上載的文件。如果是，用戶需要將朝著CSP內(nèi)上傳文件，也無法從上下載文件。

2.2 實現(xiàn)目標

為了克服安全模型中密文數(shù)據(jù)的重復和安全，文章的設計目的是：

（1）收斂密鑰安全性：威脅、KS可獲取用戶的個人信息，也無法派生收斂密鑰。i的方法可以串聯(lián)KS和CSP，但即使它串聯(lián)成功，也無法恢復收斂密鑰和明文數(shù)據(jù)信息。

（2）數(shù)據(jù)信息的高度機密性：由于數(shù)據(jù)信息加密密鑰包含兩種私鑰，分別為匯聚密鑰和密鑰服務器的私鑰，i可以從大量加密數(shù)據(jù)信息內(nèi)，獲取安全的高度語義?；诖?，攻擊者無法從機密文件獲取相應的信息。

（3）檢查數(shù)據(jù)的完整度，其類型主要包括兩種，一種是標簽一致性證書。如果CSP上的文件標簽與用戶需要的文件標簽一致，則可以證明該文件與CSP上的文件標簽是否一致。另一種類型是信息一致性，它出現(xiàn)在服務器上，即合法用戶在下載后從CSP下載文檔，i不知曉下載文檔損壞、更改?；蛘呤莍不知曉請求文檔。此時，需要查看密文、標簽信息，判斷其是否一致。

3 云存儲中密文數(shù)據(jù)的客戶端安全去重方案

機密文件數(shù)據(jù)信息的安全重復數(shù)據(jù)消除方案。設計的機密文件數(shù)據(jù)信息安全重復數(shù)據(jù)消除方案包括以下計算：塊密鑰形成計算文檔初始計算initfile、數(shù)據(jù)信息塊初始計算initblock、數(shù)據(jù)信息塊驗證算法blockverify、文件存儲計算競賽，它一起構成了一個具有挑戰(zhàn)性的計算挑戰(zhàn)，生成憑證、計算憑證、驗證憑證以及解釋文檔以計算解密。在keygen中，KS為每個數(shù)據(jù)信息塊形成相應的塊密鑰；在初始檔案中，使用者首先可以獲得諸如檔案密碼和檔案標簽之類的資訊；在 initblock中，應用程式會對基礎資訊，如區(qū)塊標記資訊及區(qū)塊書簽進行初始化；在塊驗證中，CSP檢查塊標簽信息的準確性，以確定CSP中是否存在數(shù)據(jù)塊；在比賽中， CSP負責存儲第一次上載的數(shù)據(jù)塊標簽信息、塊標簽信息和文檔標簽信息；用于檢驗各數(shù)據(jù)區(qū)塊標記的精確度的文件密碼等基礎資料。Challenge、proofgen和proofverify均存在于POW內(nèi)，能夠與用戶、CSP之間形成“質(zhì)詢響應”協(xié)商，可確保CSP、用戶所擁有文檔的一致性。解密時，用戶可結合市場信息，下載相應的文檔。文件級、塊級重復數(shù)據(jù)消除方式不同，方案設計理解、實施分支理解也不相同。

重復數(shù)據(jù)消除方案的設計算法主要如下：

（1）keygen用戶能夠為每個數(shù)據(jù)塊mi（總共n個塊，1個）計算加密密鑰（ki≤i≤ n）。加密協(xié)議生成流程如下：

①隨機k位素數(shù)Q，形成Q階橢圓曲線方程G1和G2兩個。P.Q是g-1的兩個變化的發(fā)生器，因此形成一個可理解的線性配對e：G1×G1→G2.KS，隨機選擇一組整數(shù)x∈ 作為私鑰密碼，并計算ppub=x·P。公共系統(tǒng)參數(shù)為{Q，G1，G2，e，P，Q，ppub}，并保持x私有。②用戶可以將文本m分為n個塊：m=M1‖M2‖…‖Mn，計算每個統(tǒng)計塊MI的收斂速度key hi=H（MI），散列函數(shù)H（·）為：{0，1}＊→ G1；因此，用戶隨機選擇R∈ ZQ作為致盲因子，計算AI=hi+R·P，并將AI上傳至KS。③KS計算Bi=AI·X并將Bi返回給用戶。④用戶計算Di=bi-r·ppub并驗證Di：e（Di，P）=？如果為真，用戶使用ki=Di作為每個位塊mi（1）的附加密鑰≤ i≤ n） 。方程E（DI，P）=？E（H（MI），ppub）的準確度應通過方程式（1）確定。E（DI，P）=E（bi-r·ppub，P）=E（（HI+r·P）·X-r·X·P，P）=E（H（MI）·X，P）=E（H（MI），X·P）=E（H（MI），ppub）（1）（2）初始文件。

（2）用戶借助獲取的字塊，能夠將塊密文、文件標簽計算出來，加密密鑰，其操作流程主要包括：

①使用對稱加密方法，對于每個Mi塊（1≤ i≤ n）對于文件m，計算塊密文CI＝enc（Ki，MI），計算CI＝H1（CI），并計算散列函數(shù)H1（·）：{0，1}＊→.②計算T1=H1（C1/C2/CN），T2=H1（m）·P（t-1用于數(shù)據(jù)完整性檢查，T2用于塊簽名驗證），并將文件m的標記t=（T1，T2）上傳至CSP。③隨機選擇私鑰SK，并計算塊密鑰ki（1）的相對密碼≤i≤ n） 也就是說，ckey=enc（SK，K1/K2/KN）。

（3）初始化塊。當CSP檢查文件標簽t沒有出現(xiàn)時，用戶必須標記并簽署每個企業(yè)的數(shù)據(jù)信息塊。具體分析步驟如下：

①對于每個數(shù)據(jù)文件塊mi（1≤ i≤ n） ，計算塊標簽：τi=H1（M）·h（mi）②計算區(qū)塊特征：σi=H1（M）·（ki+ci·Q）

（4）BlockVerify。當獲取分塊標簽τI、σI之后，CSP則對其狀態(tài)進行驗證。若存在，則執(zhí)行重復數(shù)據(jù)消除指令，檢驗塊σI標記CSP，判斷用戶中與與CSP相同的數(shù)據(jù)分析塊。其流程主要包括：CSP檢驗σi并未建立σ'i。建立σ'i一種用于存儲全部資料的標簽。如果設置好了，那么使用者所持有的資料解析區(qū)塊與 CSP相似， CSP只要將使用者識別 iduser加入到資料解析區(qū)塊中，即可恢復下一個 bug的信任。

（5）ConTest。一旦從用戶處取下標簽τI、σI，就可判斷CSP檢查塊標簽τI的狀態(tài)。如果沒有這個狀態(tài)，那么使用者就必須將密碼、數(shù)據(jù)等信息都上載。

①用戶上傳塊密文CI（1）≤ i≤ n）、密鑰密文ckey。

②驗證T1=H1（C1/C2/CN）是否為真。

③若為正確，則說明使用者所上載的密碼訊息與標記的訊息是一樣的；如果沒有，就會有一個出錯信息。

④CSP計算CI=H1（CI），并驗證I：e（σI，P）=的σ正確性？e（τi，Ppub）·e（Q，T2）ci。如果是，則存儲Tτi、σi.ci和ckey，并通過iduser將用戶的新身份添加到IDM，則IDM=∪，其IDM表示每個文件m的用戶身份信息的總和；否則，CSP將返回一條錯誤消息。方程是e（σi，P）=？e（τi.ppub的正確性）·e（Q，T2）CI可從方程（2）中獲得。e（σi，P）=e（H1（M）·（ki+ci·Q），P）=e（H1（M）·ki，P）·e（H1（M）·ci·Q，P）=e（H1（M）·x·h（mi），P）·e（Q，H1（M）·P）ci=e（H1（M）·h（mi），x·P）·e（Q，T2）ci=e（τi，Ppub）·e（Q，T2）ci（2）。

（6）Challenge。如果 CSP偵測到檔案標記 T的存在，則會刪除該檔案的資料。CSP獲得詢問的消息并向所有的使用者傳送。具體流程如下：

①I={S1，S2，…，SC}根據(jù)文件m的塊n的總數(shù)和在1～n中隨機獲得的C的數(shù)目形成。對于Si，∈ i≠ J） 、Si和SJ相互獨立。

②因為i∈ 一、 隨機選擇一個VI∈ 形成質(zhì)詢信息chal={I，VI}I∈ 一、 并將chal發(fā)送給用戶。

（7）ProofGen。從 CSP接收到了關于 chal的問題后，在該時間內(nèi)，可以向使用者給出對應的證明PV= signal i （ki+ ci. Q）/H1 （M）。

（8）ProofVerify。CSP在用戶處獲得反饋信息之后，借助檢查，可判斷數(shù)據(jù)信息的真實性、精準性，并確定是否持有與CPS相似的文檔。實施流程包括：首先，CSP確認∑I∈ I（σI·VI）=PV是否建立。如果創(chuàng)建了CSP，則表明用戶持有同CSP類似的文檔。用戶再次上傳ckey和idusercsp。在ckey內(nèi)保存CSP，能夠在IDM內(nèi)添加全新的用戶標識iduser添加到IDM，然后IDM=∪，其中IDM表示保存文檔M的所有用戶ID的集合。否則，CSP返回錯誤消息。注意：完整的所有權證明過程必須包括質(zhì)詢、proofgen和proofverify，這可以有效地執(zhí)行客戶端的文件級重復數(shù)據(jù)消除任務。

（9）Decrypt。通過 CSP裝載文檔 m，通過文檔標簽 T、文檔標簽 ID User，可以從 CSP中獲得文檔 m。以下是詳細的過程：

①使用者可以向 CSP傳送查詢 M的標簽 T、標識 iduser。

②當接收到文檔標記 T和使用者 ID User時，檢查文檔標記 T和使用者 ID使用者的工作狀況，以確定它的工作狀況。如果沒有任何差錯，它被傳送給使用者（＜我＜ n），如果 Ckey和 CI （1）都是正確的。相反，會傳回下一個出錯信息。

③當用戶同時獲得ckey和CI時（1≤i≤n），驗證結果T1=H1（C1‖C2‖CN）是否為真。如果為真，則用戶解密密鑰K1、K2……Kn=Dec（SK，key），然后使用塊密鑰 Mi=Dec（Ki，CI）（1）對每個數(shù)據(jù)塊進行解密≤i≤n））；否則，CSP將向用戶返回不正確的密文。

4 結束語

綜上所述，通過借助盲簽名的方式，能夠建造有效的安全密鑰，確保協(xié)議的有效性，匯聚密碼之后的二次密碼，可確保數(shù)據(jù)加密過程的安全等級，更好的避網(wǎng)絡攻擊。上述研究中，筆者可以逐步開發(fā)和構建自己的基于塊密鑰簽名的所有權證明研究方案，可以更有效地避免攻擊者通過使用相對簡單的哈希值獲取相關文件，能夠將重復的數(shù)據(jù)消除，與此同時，就國家安全問題研究結果表明，文章選擇方法即使在隨機語言模式下也能證明國家安全，并能獲得更多滿足聚合塊加密、標記統(tǒng)一和反暴力文本攻擊的社會安全教育屬性，對比現(xiàn)有的技術方案，結果表明筆者提出的這一方案文件傳輸、刪除方面成本較小。