朱 丹

（金山職業(yè)技術(shù)學(xué)院，江蘇 鎮(zhèn)江 212200）

在云存儲環(huán)境下，通過刪除客戶端數(shù)據(jù)，可以在本地檢索到大量重復(fù)文件，有效節(jié)省存儲空間和網(wǎng)絡(luò)帶寬。但是，客戶端重復(fù)數(shù)據(jù)消除仍然面臨許多安全挑戰(zhàn)。首先，由于文件散列可以用作重復(fù)性測試的基礎(chǔ)，攻擊者很可能使用文件散列來獲取整個文檔。其次，為了維護(hù)企業(yè)數(shù)據(jù)信息的安全性，雖然收斂密碼可以應(yīng)用于企業(yè)數(shù)據(jù)的反拷貝方法，但由于企業(yè)數(shù)據(jù)本身是可預(yù)測的，收斂密碼不可避免地會遇到字典的威脅。因此，文章利用盲簽名技術(shù)建立了一個安全的密碼生成協(xié)議。由于塊密鑰服務(wù)器的引入，實(shí)現(xiàn)了聚合密鑰的再安全加密，有效防止了暴力字典入侵，并給出了基于塊密鑰簽名的所有權(quán)認(rèn)證方法，可以防止攻擊者通過單個散列值獲取文件，同時，它減少了加密文檔中文件級和塊級的重新加權(quán)。

1 相關(guān)概念

1.1 云計(jì)算

在云技術(shù)飛速發(fā)展的今天，很多公司都希望向云服務(wù)商提供云服務(wù)。

CloudServiceProvider（CSP），可隨時隨地的享受數(shù)據(jù)庫、計(jì)算業(yè)務(wù)，能夠?qū)⑵髽I(yè)數(shù)據(jù)儲存成本、保護(hù)成本降低。但是，在云儲存數(shù)據(jù)信息較多時，會形成較多的冗余數(shù)據(jù)，結(jié)合IDC（InternationalDataCorporation）研究分析報告，在2020年，世界數(shù)據(jù)量≥40萬億GB?；诖?，CSP面臨著如何有效管理數(shù)據(jù)量的現(xiàn)狀。

1.2 數(shù)據(jù)去重技術(shù)

重復(fù)數(shù)據(jù)消除技術(shù)可以使CSP只保存一個文檔，可實(shí)現(xiàn)空間的節(jié)省。結(jié)合數(shù)據(jù)粒度，重復(fù)數(shù)據(jù)消除包含文件級重復(fù)數(shù)據(jù)、塊級重復(fù)數(shù)據(jù)兩類。與文本級重復(fù)數(shù)據(jù)分析和刪除類似，塊級重復(fù)數(shù)據(jù)分析和刪除也可以大大提高重復(fù)數(shù)據(jù)分析的刪除率，節(jié)省空間。但是，根據(jù)刪除重復(fù)數(shù)據(jù)分析的位置，有兩種類型的刪除重復(fù)數(shù)據(jù)分析：①刪除服務(wù)器端的重復(fù)數(shù)據(jù)，用戶將數(shù)據(jù)分析結(jié)果傳輸?shù)皆品?wù)器內(nèi)，分析并將重復(fù)數(shù)據(jù)刪除，這一操作能夠節(jié)省內(nèi)部空間，但會加劇帶寬資源的消耗。②服務(wù)器端重復(fù)數(shù)據(jù)消除：CSP在接受單個用戶的上傳請求時保存原始數(shù)據(jù)文檔。對于后續(xù)的文檔上傳請求，只需與需要上傳的用戶共享原始數(shù)據(jù)文檔的權(quán)限，用戶無需將文檔上傳到云服務(wù)器。對這些新的教學(xué)方法的研究不僅節(jié)省了空間，而且節(jié)省了時間，降低了傳輸帶寬。

2 問題描述

2.1 系統(tǒng)模型

本課題的體系結(jié)構(gòu)包括三個主要的主體：CSP、KS和使用者。

CSP系統(tǒng)包含服務(wù)器、數(shù)據(jù)儲存服務(wù)器兩種。它有足夠的資源作為第三方服務(wù)器。KS可以與用戶交互并在密鑰過期后重新加密聚合密鑰，KS必須由可信的第三方（如政府部門、數(shù)字證書頒發(fā)機(jī)構(gòu)等）部署。它可以是由受信任的第三方或一組服務(wù)器設(shè)備部署的單個服務(wù)器。應(yīng)將KS設(shè)備部署為群集。用戶包括多個普通用戶。在將文件上載到CSP系統(tǒng)之前，CSP必須檢查CSP系統(tǒng)中是否有要上載的文件。如果是，用戶需要將朝著CSP內(nèi)上傳文件，也無法從上下載文件。

2.2 實(shí)現(xiàn)目標(biāo)

為了克服安全模型中密文數(shù)據(jù)的重復(fù)和安全，文章的設(shè)計(jì)目的是：

（1）收斂密鑰安全性：威脅、KS可獲取用戶的個人信息，也無法派生收斂密鑰。i的方法可以串聯(lián)KS和CSP，但即使它串聯(lián)成功，也無法恢復(fù)收斂密鑰和明文數(shù)據(jù)信息。

（2）數(shù)據(jù)信息的高度機(jī)密性：由于數(shù)據(jù)信息加密密鑰包含兩種私鑰，分別為匯聚密鑰和密鑰服務(wù)器的私鑰，i可以從大量加密數(shù)據(jù)信息內(nèi)，獲取安全的高度語義?；诖?，攻擊者無法從機(jī)密文件獲取相應(yīng)的信息。

（3）檢查數(shù)據(jù)的完整度，其類型主要包括兩種，一種是標(biāo)簽一致性證書。如果CSP上的文件標(biāo)簽與用戶需要的文件標(biāo)簽一致，則可以證明該文件與CSP上的文件標(biāo)簽是否一致。另一種類型是信息一致性，它出現(xiàn)在服務(wù)器上，即合法用戶在下載后從CSP下載文檔，i不知曉下載文檔損壞、更改?；蛘呤莍不知曉請求文檔。此時，需要查看密文、標(biāo)簽信息，判斷其是否一致。

3 云存儲中密文數(shù)據(jù)的客戶端安全去重方案

機(jī)密文件數(shù)據(jù)信息的安全重復(fù)數(shù)據(jù)消除方案。設(shè)計(jì)的機(jī)密文件數(shù)據(jù)信息安全重復(fù)數(shù)據(jù)消除方案包括以下計(jì)算：塊密鑰形成計(jì)算文檔初始計(jì)算initfile、數(shù)據(jù)信息塊初始計(jì)算initblock、數(shù)據(jù)信息塊驗(yàn)證算法blockverify、文件存儲計(jì)算競賽，它一起構(gòu)成了一個具有挑戰(zhàn)性的計(jì)算挑戰(zhàn)，生成憑證、計(jì)算憑證、驗(yàn)證憑證以及解釋文檔以計(jì)算解密。在keygen中，KS為每個數(shù)據(jù)信息塊形成相應(yīng)的塊密鑰；在初始檔案中，使用者首先可以獲得諸如檔案密碼和檔案標(biāo)簽之類的資訊；在 initblock中，應(yīng)用程式會對基礎(chǔ)資訊，如區(qū)塊標(biāo)記資訊及區(qū)塊書簽進(jìn)行初始化；在塊驗(yàn)證中，CSP檢查塊標(biāo)簽信息的準(zhǔn)確性，以確定CSP中是否存在數(shù)據(jù)塊；在比賽中， CSP負(fù)責(zé)存儲第一次上載的數(shù)據(jù)塊標(biāo)簽信息、塊標(biāo)簽信息和文檔標(biāo)簽信息；用于檢驗(yàn)各數(shù)據(jù)區(qū)塊標(biāo)記的精確度的文件密碼等基礎(chǔ)資料。Challenge、proofgen和proofverify均存在于POW內(nèi)，能夠與用戶、CSP之間形成“質(zhì)詢響應(yīng)”協(xié)商，可確保CSP、用戶所擁有文檔的一致性。解密時，用戶可結(jié)合市場信息，下載相應(yīng)的文檔。文件級、塊級重復(fù)數(shù)據(jù)消除方式不同，方案設(shè)計(jì)理解、實(shí)施分支理解也不相同。

重復(fù)數(shù)據(jù)消除方案的設(shè)計(jì)算法主要如下：

（1）keygen用戶能夠?yàn)槊總€數(shù)據(jù)塊mi（總共n個塊，1個）計(jì)算加密密鑰（ki≤i≤ n）。加密協(xié)議生成流程如下：

①隨機(jī)k位素?cái)?shù)Q，形成Q階橢圓曲線方程G1和G2兩個。P.Q是g-1的兩個變化的發(fā)生器，因此形成一個可理解的線性配對e：G1×G1→G2.KS，隨機(jī)選擇一組整數(shù)x∈ 作為私鑰密碼，并計(jì)算ppub=x·P。公共系統(tǒng)參數(shù)為{Q，G1，G2，e，P，Q，ppub}，并保持x私有。②用戶可以將文本m分為n個塊：m=M1‖M2‖…‖Mn，計(jì)算每個統(tǒng)計(jì)塊MI的收斂速度key hi=H（MI），散列函數(shù)H（·）為：{0，1}＊→ G1；因此，用戶隨機(jī)選擇R∈ ZQ作為致盲因子，計(jì)算AI=hi+R·P，并將AI上傳至KS。③KS計(jì)算Bi=AI·X并將Bi返回給用戶。④用戶計(jì)算Di=bi-r·ppub并驗(yàn)證Di：e（Di，P）=？如果為真，用戶使用ki=Di作為每個位塊mi（1）的附加密鑰≤ i≤ n） 。方程E（DI，P）=？E（H（MI），ppub）的準(zhǔn)確度應(yīng)通過方程式（1）確定。E（DI，P）=E（bi-r·ppub，P）=E（（HI+r·P）·X-r·X·P，P）=E（H（MI）·X，P）=E（H（MI），X·P）=E（H（MI），ppub）（1）（2）初始文件。

（2）用戶借助獲取的字塊，能夠?qū)K密文、文件標(biāo)簽計(jì)算出來，加密密鑰，其操作流程主要包括：

①使用對稱加密方法，對于每個Mi塊（1≤ i≤ n）對于文件m，計(jì)算塊密文CI＝enc（Ki，MI），計(jì)算CI＝H1（CI），并計(jì)算散列函數(shù)H1（·）：{0，1}＊→.②計(jì)算T1=H1（C1/C2/CN），T2=H1（m）·P（t-1用于數(shù)據(jù)完整性檢查，T2用于塊簽名驗(yàn)證），并將文件m的標(biāo)記t=（T1，T2）上傳至CSP。③隨機(jī)選擇私鑰SK，并計(jì)算塊密鑰ki（1）的相對密碼≤i≤ n） 也就是說，ckey=enc（SK，K1/K2/KN）。

（3）初始化塊。當(dāng)CSP檢查文件標(biāo)簽t沒有出現(xiàn)時，用戶必須標(biāo)記并簽署每個企業(yè)的數(shù)據(jù)信息塊。具體分析步驟如下：

①對于每個數(shù)據(jù)文件塊mi（1≤ i≤ n） ，計(jì)算塊標(biāo)簽：τi=H1（M）·h（mi）②計(jì)算區(qū)塊特征：σi=H1（M）·（ki+ci·Q）

（4）BlockVerify。當(dāng)獲取分塊標(biāo)簽τI、σI之后，CSP則對其狀態(tài)進(jìn)行驗(yàn)證。若存在，則執(zhí)行重復(fù)數(shù)據(jù)消除指令，檢驗(yàn)塊σI標(biāo)記CSP，判斷用戶中與與CSP相同的數(shù)據(jù)分析塊。其流程主要包括：CSP檢驗(yàn)σi并未建立σ'i。建立σ'i一種用于存儲全部資料的標(biāo)簽。如果設(shè)置好了，那么使用者所持有的資料解析區(qū)塊與 CSP相似， CSP只要將使用者識別 iduser加入到資料解析區(qū)塊中，即可恢復(fù)下一個 bug的信任。

（5）ConTest。一旦從用戶處取下標(biāo)簽τI、σI，就可判斷CSP檢查塊標(biāo)簽τI的狀態(tài)。如果沒有這個狀態(tài)，那么使用者就必須將密碼、數(shù)據(jù)等信息都上載。

①用戶上傳塊密文CI（1）≤ i≤ n）、密鑰密文ckey。

②驗(yàn)證T1=H1（C1/C2/CN）是否為真。

③若為正確，則說明使用者所上載的密碼訊息與標(biāo)記的訊息是一樣的；如果沒有，就會有一個出錯信息。

④CSP計(jì)算CI=H1（CI），并驗(yàn)證I：e（σI，P）=的σ正確性？e（τi，Ppub）·e（Q，T2）ci。如果是，則存儲Tτi、σi.ci和ckey，并通過iduser將用戶的新身份添加到IDM，則IDM=∪，其IDM表示每個文件m的用戶身份信息的總和；否則，CSP將返回一條錯誤消息。方程是e（σi，P）=？e（τi.ppub的正確性）·e（Q，T2）CI可從方程（2）中獲得。e（σi，P）=e（H1（M）·（ki+ci·Q），P）=e（H1（M）·ki，P）·e（H1（M）·ci·Q，P）=e（H1（M）·x·h（mi），P）·e（Q，H1（M）·P）ci=e（H1（M）·h（mi），x·P）·e（Q，T2）ci=e（τi，Ppub）·e（Q，T2）ci（2）。

（6）Challenge。如果 CSP偵測到檔案標(biāo)記 T的存在，則會刪除該檔案的資料。CSP獲得詢問的消息并向所有的使用者傳送。具體流程如下：

①I={S1，S2，…，SC}根據(jù)文件m的塊n的總數(shù)和在1～n中隨機(jī)獲得的C的數(shù)目形成。對于Si，∈ i≠ J） 、Si和SJ相互獨(dú)立。

②因?yàn)閕∈ 一、 隨機(jī)選擇一個VI∈ 形成質(zhì)詢信息chal={I，VI}I∈ 一、 并將chal發(fā)送給用戶。

（7）ProofGen。從 CSP接收到了關(guān)于 chal的問題后，在該時間內(nèi)，可以向使用者給出對應(yīng)的證明PV= signal i （ki+ ci. Q）/H1 （M）。

（8）ProofVerify。CSP在用戶處獲得反饋信息之后，借助檢查，可判斷數(shù)據(jù)信息的真實(shí)性、精準(zhǔn)性，并確定是否持有與CPS相似的文檔。實(shí)施流程包括：首先，CSP確認(rèn)∑I∈ I（σI·VI）=PV是否建立。如果創(chuàng)建了CSP，則表明用戶持有同CSP類似的文檔。用戶再次上傳ckey和idusercsp。在ckey內(nèi)保存CSP，能夠在IDM內(nèi)添加全新的用戶標(biāo)識iduser添加到IDM，然后IDM=∪，其中IDM表示保存文檔M的所有用戶ID的集合。否則，CSP返回錯誤消息。注意：完整的所有權(quán)證明過程必須包括質(zhì)詢、proofgen和proofverify，這可以有效地執(zhí)行客戶端的文件級重復(fù)數(shù)據(jù)消除任務(wù)。

（9）Decrypt。通過 CSP裝載文檔 m，通過文檔標(biāo)簽 T、文檔標(biāo)簽 ID User，可以從 CSP中獲得文檔 m。以下是詳細(xì)的過程：

①使用者可以向 CSP傳送查詢 M的標(biāo)簽 T、標(biāo)識 iduser。

②當(dāng)接收到文檔標(biāo)記 T和使用者 ID User時，檢查文檔標(biāo)記 T和使用者 ID使用者的工作狀況，以確定它的工作狀況。如果沒有任何差錯，它被傳送給使用者（＜我＜ n），如果 Ckey和 CI （1）都是正確的。相反，會傳回下一個出錯信息。

③當(dāng)用戶同時獲得ckey和CI時（1≤i≤n），驗(yàn)證結(jié)果T1=H1（C1‖C2‖CN）是否為真。如果為真，則用戶解密密鑰K1、K2……Kn=Dec（SK，key），然后使用塊密鑰 Mi=Dec（Ki，CI）（1）對每個數(shù)據(jù)塊進(jìn)行解密≤i≤n））；否則，CSP將向用戶返回不正確的密文。

4 結(jié)束語

綜上所述，通過借助盲簽名的方式，能夠建造有效的安全密鑰，確保協(xié)議的有效性，匯聚密碼之后的二次密碼，可確保數(shù)據(jù)加密過程的安全等級，更好的避網(wǎng)絡(luò)攻擊。上述研究中，筆者可以逐步開發(fā)和構(gòu)建自己的基于塊密鑰簽名的所有權(quán)證明研究方案，可以更有效地避免攻擊者通過使用相對簡單的哈希值獲取相關(guān)文件，能夠?qū)⒅貜?fù)的數(shù)據(jù)消除，與此同時，就國家安全問題研究結(jié)果表明，文章選擇方法即使在隨機(jī)語言模式下也能證明國家安全，并能獲得更多滿足聚合塊加密、標(biāo)記統(tǒng)一和反暴力文本攻擊的社會安全教育屬性，對比現(xiàn)有的技術(shù)方案，結(jié)果表明筆者提出的這一方案文件傳輸、刪除方面成本較小。