(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211050098.2 (22)申请日 2022.08.31 (65)同一申请的已公布的文献号 申请公布号 CN 115225409 A (43)申请公布日 2022.10.21 (73)专利权人 成都泛联智存科技有限公司 地址 610000 四川省成 都市武侯区武科西 五路360号4栋3-5层1号 (72)发明人 经宁　吴新沿　 (74)专利代理 机构 成都行之智 信知识产权代理 有限公司 5125 6 专利代理师 何筱茂 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01)H04L 67/06(2022.01) H04L 67/1095(2022.01) (56)对比文件 CN 111740951 A,2020.10.02 CN 112866299 A,2021.0 5.28 CN 105939191 A,2016.09.14 尹勤勤.基于Bloom Filter的混合云存 储安 全去重方案. 《计算机 工程与应用》 .2017,(第10 期), 审查员 蔡佳丽 (54)发明名称 基于多备份联合验证的云数据安全去重方 法 (57)摘要 本发明公开了基于多备份联合验证的云数 据安全去重方法， 涉及信息安全技术领域， 其技 术方案要点是： 根据用户端的身份标识和所选取 的备份数生成一对用于非对称加密方法使用的 公钥和私钥； 对明文块进行收敛加密和重加密以 将加密密钥隐藏在数据的标签 之中， 得到密文块 的标签； 依据用户端的身份标识和文件标签发送 文件上传请求， 并进行文件上传去重处理； 依据 用户端的身份标识发送文件下载请求， 通过解密 密钥对密文块解密后得到明文块。 本发明通过可 备份、 高容错的加密去重方法实现多用户端之间 的密文去重和数据共享， 结合哈希 运算的单向性 做到数据文件的所有权验证， 做到安全高效的去 除云存储服务的重复数据。 权利要求书2页 说明书7页 附图1页 CN 115225409 B 2022.12.06 CN 115225409 B 1.基于多备份联合验证的云数据安全去重方法， 其特 征是， 包括以下步骤： 根据用户端的身份标识和所选取的备份数生成一对用于非对称加密方法使用的公钥 和私钥； 对文件进行分片处理后得到明文块， 并对明文块进行收敛加密和重加密以将加密密钥 隐藏在数据的标签之中， 得到密文块的标签； 依据用户端的身份标识和文件标签发送文件上传请求， 并在用户端的身份标识检验通 过后进行文件上传去重处理： 若检测到云服务器存在密文块时， 依据相 应密文块的地址和 哈希值更新密文文件索引表； 若检测到云服务器不存在密文块时， 则为密文块分配存储空 间， 同时更新云服 务器密文索引表和密文 文件索引表； 依据用户端的身份标识发送文件下载请求， 并在用户端的身份标识检验通过后， 通过 调用密文文件索引表获取密 文块及相应的标签， 并通过私钥对密 文块的标签解密处理后得 到密文块的解密 密钥， 以及通过解密 密钥对密文块 解密后得到明文块； 所述公钥和私钥的生成过程具体为： 用户端选取 备份数和 确定身份标识后上传给密钥管理云服 务器； 用户端随机 选取至少三个长度与加密 密钥长度相同的随机 字符； 根据用户端的身份标识从有限域中随机选择主密钥， 计算出一对用于非对称加密方法 使用的公钥和私钥； 所述明文块的重加密过程具体为： 将收敛加密得到的收敛加密密钥进行备份数次连续的哈希运算， 上一 次的收敛加密密 钥作为下一次哈希运 算的输入； 以多次连续哈希运算后得到多个收敛加密密钥作为二 次加密密钥， 并将二 次加密密钥 与收敛加密后得到的密文块进行异或， 得到多种不同的重加密 密文作为密文备份； 所述密文块的标签获得 过程具体为： 将作为密文备份的重加密密文分别分成固定大小的分块， 最后一个分块的数据长度小 于分块的固定大小时， 则进行全0 字符串填充； 对各个分块分别进行异或运 算后得到相应的运 算输出结果； 用户端依据随机选取的随机字符、 收敛加密密钥和相应的运算输出结果进行异或运算 后， 得到相应重加密 密文的标签； 将不同重加密 密文的标签以字符串拼接后， 得到拼接标签； 用户端使用公钥对拼接标签进行RSA非对称加密， 得到密文块的标签。 2.根据权利要求1所述的基于多备份联合验证的云数据安全去重方法， 其特征是， 所述 文件的分片处 理过程具体为： 用户端将文件按照固定大小 进行分片， 得到多个明文块； 根据输出为定长的哈希函数计算明文块的哈希值， 依次将哈希值传给密钥管理云服务 器。 3.根据权利要求1所述的基于多备份联合验证的云数据安全去重方法， 其特征是， 所述 明文块的收敛加密过程具体为： 密钥管理云服务器收到哈希值后 为相应明文块分配一个安全参数， 并将安全参数发给 相应的用户端；权　利　要　求　书 1/2 页 2 CN 115225409 B 2用户端收到安全参数后采用加盐哈希函数为明文块 生成相应的收敛加密 密钥； 依据收敛加密 密钥对明文块进行AES对称加密， 得到密文块。 4.根据权利要求1所述的基于多备份联合验证的云数据安全去重方法， 其特征是， 还包 括： 用户端将二次加密过程随机 选取的随机 字符进行拼接， 得到随机标签； 将随机标签作为输出为定长的哈希函数的输入， 进行 num次哈希运算得到作为用户端 唯一特征值的哈希值。 5.根据权利要求4所述的基于多备份联合验证的云数据安全去重方法， 其特征是， 所述 num由用户端的使用频率进行估算确定 。 6.根据权利要求4所述的基于多备份联合验证的云数据安全去重方法， 其特征是， 所述 身份标识检验的过程具体为： 文件上传请求和/文件下载请求均包括用户端的身份标识以及用于身份验证的输入特 征值； 输入特征值为进行num‑1次哈希运 算得到的哈希值； 云服务器提取出用户端的输入特征值， 对输入特征值进行一次哈希运算， 得到输出结 果； 云服务器将输出结果与用户端存储在 云服务器中的唯一特征值进行对比， 若输出结果 与唯一特 征值相同， 则身份标识检验通过。 7.根据权利要求6所述的基于多备份联合验证的云数据安全去重方法， 其特征是， 所述 行文件上传去重处 理的过程具体为： 云服务器维护一个密文块的哈希值到实际存 储地址的映射表； 云服务器计算每一个密文块的哈希值； 根据密文块的哈希值检测云服务器是否已经存储相应的密文块： 若已经存储相应的密 文块，则将密文块的地址、 密文块的标签一起写入密文文件索引表； 否则， 云服务器根据密 文块的哈希值确定唯一的密 文存储地址， 将收到来自用户端的密 文块存储到密文存储地址 中， 并将密文块的密文存储地址和密文块的哈希值写入云服务器的云服务器密文索引表 中， 以及并将密文块的密文存 储地址和密文块的标签存 入到密文 文件索引表中； 文件上传完成后， 云服务器使用用户端的输入特征值更新云服务器存储的用户端的唯 一特征值； 新用户端请求上传进行存储时， 云服务器为相应用户端分配一张密文文件索引表， 并 向用户端请求 一个唯一特 征值； 云服务器将用户端的身份标识和用户端上传的唯一特征值存储， 并对后 续用户端上传 的文件更新云服 务器密文索引表和密文 文件索引表。权　利　要　求　书 2/2 页 3 CN 115225409 B 3