(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211390210.7 (22)申请日 2022.11.08 (71)申请人 四川公众项目咨询管理有限公司 地址 610000 四川省成 都市自由贸易试验 区成都高新区府城 大道西段399号6号 楼9楼 (72)发明人 罗思睿　林兴武　杨涛　 (74)专利代理 机构 成都君合集专利代理事务所 (普通合伙) 51228 专利代理师 尹新路 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/00(2022.01) H04L 67/10(2022.01) (54)发明名称 一种基于收敛加密技 术的云安全 去重方法 (57)摘要 本发明涉及数据安全技术领域， 具体地说， 涉及一种基于收敛加密技术的云安全去重方法； 通过在密文数据去重协议中结合盲签名构建收 敛密钥封装解封算法， 并引入可信第三方统一封 装和解封收敛密钥， 去重存储收敛密钥， 高效且 可靠地对收敛密钥进行去重和存储， 在保证收敛 密钥安全性的同时， 节省了收敛密钥密文的冗余 存储空间； 在密钥收敛封装和解封过程中通过双 线性映射关系检测可信第三方签名的正确性， 防 止恶意用户进行欺骗攻击， 保障了签名的正确 性； 通过随机因子聚合得到重复响应值， 使得每 一次聚合的重复响应值不同， 恶意用户无法通过 重放之前对应的挑战信息与响应完成实时的重 复认证过程， 实现了抗重放 攻击。 权利要求书2页 说明书8页 附图1页 CN 115442162 A 2022.12.06 CN 115442162 A 1.一种基于收敛加密技术的云安全去重方法， 其特征在于， 在密文数据去重协议中结 合盲签名构建收敛密钥封装解封算法， 并引入可信第三方统一封装和解封收敛密钥KM， 去 重存储收敛密钥KM； 所述云安全去重方法具体包括以下步骤： 步骤1： 初始化云存储系统， 输出云存储系统的公开参数信息， 并将公开参数信息发送 给用户； 步骤2： 从用户获取文件的数据明文M， 计算与数据明文M对应的收敛密钥KM和与数据块 Mi对应的数据块密钥KMi， 得到密钥对 （KM， KMi） ； 步骤3： 将数据 明文M按照设定大小切割为n个数据块mi， 根据密钥对 （KM， KMi） 加密数据 明文M和数据块mi， 计算出 数据明文M的数据密文CM， 根据数据密文CM生成数据指纹； 步骤4： 将收敛密钥KM和数据块密钥KMi进行盲化处理， 并引入可信第三方统一封装盲化 处理后的收敛密钥KM和数据块密钥KMi， 计算出收敛密钥KM的收敛密钥密文CK； 步骤5： 根据数据块mi 生成块签名私钥s ski， 计算每一个数据块mi的数据块签名 δi； 步骤6： 根据步骤5计算出的数据块签名 δi， 验证步骤3生成的数据指纹与用户上传的数 据是否匹配， 若匹配则不存在有 毒攻击， 若不匹配， 则向用户发送重新上传数据的指令； 步骤7： 将数据指纹作为索引标识建立数据明文M的索引表， 记录数据明文M对应的密 文、 密文块、 数据块签名、 密钥密文的存 储路径， 并根据用户标识更新datao wner字段； 步骤8： 若云存储系统检索到数据指纹， 将从用户获取的重新上传的数据 执行拥有权证 明协议， 并向用户发送 挑战信息； 步骤9： 根据从用户获取解析挑战信息后生成的重复响应值δ ’， 进行重复验证响应， 判 断用户的文件是否与云存储系统的文件相同， 若 是， 将文件所有权赋予给用户， 并根据从用 户获取的用户标识更新datao wner字段， 若不是， 向用户返回错 误信息； 步骤10： 获取验证通过后文件的数据指纹， 将收敛密钥密文CK进行盲化处理， 并引入可 信第三方统一 解封去盲化处理后的收敛密钥密文CK， 得到收敛密钥KM； 步骤11： 根据解封后的收敛密钥KM， 获取文件 块密钥 （kMi， kM） ， 采用对称解密的方式得到 数据明文M 。 2.如权利要求1所述的一种基于收敛加密技术的云安全去重方法， 其特征在于， 所述步 骤1具体包括以下步骤： 步骤A1： 云存储系统选择随机数 q， 创建q阶椭圆曲线方程G1、 q阶椭圆曲线方程G2； 所述q 阶椭圆曲线方程G1包括生成元g、 生成元g1、 生成元g2； 所述q阶椭圆曲线方程G1、 G2产生线性 配对关系e： G1×G1→G2； 步骤A2： 根据q阶椭圆曲线方程G1， 构建哈希映射函数H( ·)→{0,1}*∈G1、 h(·)→{0, 1}*∈Zq； 步骤A3： 可信第三方随机选择x∈Zq作为私钥， 根据生成元g1计算出公钥y1、 公钥y2， 输出 云存储系统的公开参数信息， 并将公开参数信息发送给用户； 所述 公开参数信息包括q阶椭 圆曲线方程G1、 q阶椭圆曲线方程G2、 生成元g、 生 成元g1、 生成元g2、 公钥y1、 公钥y2、 线性配对 关系e、 哈希映射 函数H(·)、 哈希映射 函数h(·)。 3.如权利要求2所述的一种基于收敛加密技术的云安全去重方法， 其特征在于， 所述步 骤3具体包括以下步骤：权　利　要　求　书 1/2 页 2 CN 115442162 A 2步骤31： 将数据明文M按照设定大小切割为 n个数据块mi； 步骤32： 根据密钥对 （KM， KMi） 加密数据明文M和数据 块mi， 计算出数据明文M的数据密文 CM、 数据块mi的数据密文Ci； 步骤33： 根据计算出的数据块mi的数据密文Ci， 利用哈希映射函数h( ·)计算出签名构 造参数ci； 步骤34： 根据计算出的数据密文CM， 利用单相散列函数SHA1( ·)计算出数据指纹。 4.如权利要求3所述的一种基于收敛加密技术的云安全去重方法， 其特征在于， 所述步 骤4具体包括以下步骤： 步骤41： 选择随机数p作为盲化因子， 其中p∈Zq； 步骤42： 将收敛密钥KM和数据块密钥KMi进行盲化处理， 根据盲 化处理后的收敛密钥KM和 数据块密钥KMi、 生成元g1、 盲化因子p， 得到中间值m； 步骤43： 根据从可信第三方获取私钥x签名中间值m， 得到中间值 n； 步骤44： 引入可信第三方统一封装盲化处理后的收敛密钥KM和数据块密钥KMi， 去盲化 中间值n， 计算出收敛密钥KM的收敛密钥密文CK。 5.如权利要求4所述的一种基于收敛加密技术的云安全去重方法， 其特征在于， 所述步 骤8具体包括以下步骤： 步骤81： 云存储系统检索到数据指纹， 将从用户获取的重新上传的数据执行拥有权证 明协议， 根据文件的总块数N， 从1 ‑N中随机生成c个数， 得到集 合I={s1,s2,...,sc}； 步骤82： 从集合I中选 取一组系数si,sj， 并在集合Zq中选取一个随机 数vi， 生成挑战者信 息， 并发送至用户。 6.如权利要求5所述的一种基于收敛加密技术的云安全去重方法， 其特征在于， 所述步 骤9具体包括以下步骤： 步骤91： 根据从用户获取的块签名私钥s ski， 得到块签名公钥spki； 步骤92： 聚合块签名私钥sski、 签名构造参数ci、 生成元g2、 数据块签名 δi， 得到重复响应 值 δ’； 步骤93： 根据步骤92得到的重复响应值进行重复验证响应， 并根据数据指纹所指向的 数据明文M对应的数据块签名 δi， 重新构造对应的聚合签名 δ； 步骤94： 对比重新构造对应的聚合签名 δ和重复响应值δ ’， 根据对比结果判断用户的文 件是否与云存储系统的文件相同， 若 是， 将文件所有权赋予给用户， 并根据从用户获取的用 户标识更新datao wner字段， 若不是， 向用户返回错 误信息。 7.如权利要求6所述的一种基于收敛加密技术的云安全去重方法， 其特征在于， 所述步 骤10具体包括以下步骤： 步骤101： 在集 合Zq中随机选择r作为盲化因子； 步骤102： 根据生成元g1、 盲化因子r， 盲化处 理收敛密钥密文CK， 得到中间值m ’； 步骤103： 根据从可信第三方获取私钥x签名中间值m ’， 得到中间值 n’； 步骤104： 引入可信第三方统一解封盲化 处理后的收敛密钥密文CK， 根据公钥y2、 盲化因 子r去盲化中间值 n’， 计算出收敛密钥KM。权　利　要　求　书 2/2 页 3 CN 115442162 A 3