CN110035067B - 云存储中支持高效数据去重和属性撤销的属性加密方法 - Google Patents

Abstract

本发明属于云计算和信息安全技术领域，公开了一种云存储中支持高效数据去重和属性撤销的属性加密方法，该方法在云服务器与数据拥有者之间引入属性权威，属性权威通过映射找到外包数据标签对应的特定素数，云服务器只需对该素数进行简单的除法运算即可判定出云中是否已存在相应的外包数据，解决了当前去重方案中重复数据搜索效率低下的问题；该方法要求私有云根据属性权威颁发的更新密钥完成密文更新，解决了当前去重方案无法撤销非授权用户的问题；此外，该方法支持密文外包解密功能，减少了用户的计算负担。

Description

云存储中支持高效数据去重和属性撤销的属性加密方法

技术领域

本发明属于云计算和信息安全技术领域，尤其涉及一种云存储中支持高效数据去重和属性撤销的属性加密方法。

背景技术

目前，业内常用的现有技术是这样的：随着互联网的快速发展，云计算给社会各个领域带来了巨大变革。越来越多的企业或个人喜欢凭借云计算享受高质量的服务，例如数据存储，数据共享和外包计算。为了数据隐私，数据拥有者将敏感数据进行加密。然而传统的加密原语与细粒度的数据共享并不兼容。例如，数据所有者希望多个客户端访问数据，并使用接收者的公钥对数据加密然后外包给云服务器。用户接收到密文，然后使用其私钥解密从而获得数据。属性加密可以满足这一要求，它是用于一对多通信中的细粒度访问控制的加密原语之一。

在商业云计算中，海量数据给云服务器的存储容量和计算能力带来了巨大挑战。如何高效和安全地管理数据是一个有待解决的问题。去重(也称为单实例存储)已被用作最大化存储数据的方法。具体而言，去重方法可判别重复文件，无论数据上传多少次仅存储文件的单个副本。现有的大多数去重方案都是基于消息锁定加密原语设计的，其设计经验可以借鉴到基于属性加密方法中。崔等学者设计了一种有前途的支持去重的属性加密方法，在保证云中资源高效利用的同时实现数据共享。但是，在他们方案中，繁重的计算成本和重复数据的搜索延迟导致其方案去重效率低下。特别是，如果采用逐个搜索方法，重复数据搜索的时间复杂度随着云中密文的数量线性增加。这给云服务器带来了沉重的计算负担。因此，探索高效的去重方法是一个值得研究的问题。

此外，当前最先进的属性加密方法直接应用于实际应用时，还存在若干问题。对于违反规则或离开***的用户，传统的ABE方案无法阻止他们访问文件。撤销在属性加密方案中尤其是一个挑战性问题，因为单个属性由多个人共享。这意味着撤销任何属性或任何单个用户会影响拥有共同属性的其他用户。例如，在公司***中，Alice和Bob拥有共同的属性，但Bob有不规范的操作。一些相应的文件将无法被其访问。因此，如何实现用户离开***后撤销其访问权限是一个问题。

综上所述，现有技术存在的问题是：

(1)现有支持去重方法重复数据搜索效率低下，导致了较长的服务延迟。

(2)现有方法由于各自特定的构造，无法兼容数据去重和属性撤销两种功能。

解决上述技术问题的难度和意义：

1.去重高效的关键，在于云服务器根据标签如何高效地判定出云中是否有重复的数据。现有的支持去重方法通过去重决策树来提高去重效率，然而他们方法的时间复杂度为线性，这种问题都没有很好地解决。素数基本运算操作为解决这一问题提供了一种可能，但关键在于如何设计合适的交互模式，使私有云运用较少的操作即可判别出云中是否有相同的数据。如果这个问题被解决，数据外包服务过程可在保证数据隐私性的同时，降低服务延迟。

2.在商业云存储中，数据的隐私性是一个重要的问题，然而现有相关技术仅支持数据去重或属性撤销，并且在支持去重的属性加密方法中，如果有用户离开***或者密钥丢失，将会给***中数据安全带来很大的挑战。属性撤销引发了数据的更新问题，所以在支持去重的属性加密方法中实现属性撤销的关键在于合理交互、存储、更新机制，尽可能以较少的代价在属性加密方法中实现属性撤销，可以保证数据安全的同时，进一步提高资源节省率。在属性加密方法中，同时实现数据去重和属性撤销的关键，在于数据拥有者利用其访问策略对数据进行加密，相同的明文数据将产生不同的密文，所以私有云须对云中存储的密文进行重加密，使得数据拥有者制定的访问权限内的用户均可以访问密文。现有的属性撤销方法具体为属性权威生成属性公钥和版本密钥，数据拥有者利用属性对应的属性公钥加密。那么如何在新的访问策略下对云中原始密文进行重加密并且实现属性撤销是一个有待解决的问题。

发明内容

针对现有技术存在的问题，本发明提供了一种云存储中支持高效数据去重和属性撤销的属性加密方法。

本发明是这样实现的，一种云存储中支持高效数据去重和属性撤销的属性加密方法，所述云存储中支持高效数据去重和属性撤销的属性加密方法包括：

去重协议，数据拥有者上传数据前发送文件标签到属性权威，属性权威映射该文件标签为唯一的素数并且发送给私有云；私有云只须进行一个除法操作判定云中是否有相同的数据；

在重加密阶段，私有云利用密文中的陷门密钥对数据进行重加密；当有用户离开***时，属性权威更新该属性对应的属性公钥，并且给私有云分发撤销属性的更新密钥；私有云更新非撤销用户的属性代理密钥，同时更新密文。

进一步，所述云存储中支持高效数据去重和属性撤销的属性加密方法具体包括：

步骤一，属性权威输入一个安全参数λ，获得公共参数PP，主密钥MSK，并为每个属性生成版本密钥{VK_x}_x∈U以及属性公钥{PK_x}_x∈U；

步骤二，属性权威输入主密钥MSK，该用户对应的属性集合A以及版本密钥{VK_x}_x∈A，获得私有云的属性代理密钥SK₁和用户私钥SK₂；

步骤三，数据拥有者随机选择密钥K_F∈G_T，利用对称加密算法对加密数据F，利用源于数据的密钥加密K_F；为了实现数据分享，数据拥有者输入公共参数PP，属性公钥{PK_x}_x∈U，制定相应的访问策略(M,ρ)后加密K_F，同时为文件生成文件标签T；

步骤四，发送去重请求，数据拥有者发送(ID,T)给属性权威，属性权威将文件标签映射为唯一的素数p_i，并将该素数发送到私有云；

步骤五，重复数据搜索，私有云收到文件标签对应的素数p_i，执行除法操作p_i|p即可判定云中是否有重复数据；

步骤六，文件验证，如果云中有重复数据，数据拥有者和私有云进行所有权验证；私有云给数据拥有者发送部分密文，如果数据拥有者确实拥有该数据进而可以获得该数据对应的随机密钥，生成密文；私有云根据云中存储的密文和该用户生成的新密文进行验证；

步骤七，重加密，私有云输入公共参数PP，属性公钥{PK_x}_x∈U，新的访问策略(M',ρ')以及云中存储的密文CT，获得新的密文CT'；

步骤八，数据解密及验证，私有云利用属性权威分发的属性代理密钥对密文进行解密；然后数据用户利用属性权威分发的私钥SK₂对数据进行解密获得F；最后数据拥有者利用密文中的标签对数据进行验证，如果验证通过，则接受此密文；否则，拒绝此密文；

步骤九，属性撤销，当***中有用户离开，属性权威生成更新密钥

分发给私有云；私有云更新非撤销用户的属性代理密钥以及密文。

进一步，所述步骤一的***初始化中，属性权威输入一个安全参数λ后执行如下操作：

(1)随机选择线性群G和G_T，一个线性对e(G,G)→G_T，这里的G和G_T是素数阶p的循环群，g为G的一个生成元；

(2)随机产生四个抗碰撞的哈希函数：

H:{0,1}ⁿ→G,H₀:M→Z_p,H₁:G₁→Z_p,H₂:{0,1}^*→{0,1}ⁿ；

(3)随机选择α,h∈Z_p，并且计算g^a，e(g,g)^α后获得公共参数PP和主密钥MSK如下：

PP＝(p,g,h,H,H₀,H₁,H₂,g^a,e(g,g)^α)，MSK＝α；

(4)对于每个属性x∈U，选择随机指数v_x∈Z_p作为版本密钥VK_x，并且计算

作为属性公钥；

(5)公布公共参数PP和属性公钥PK_x，保密主密钥MSK和版本密钥VK_x。

进一步，所述步骤二的密钥生成中，属性权威输入公共参数PP，主密钥MSK，属性集合A以及该属性集合对应的版本密钥{VK_x}_x∈A，随机选择t,z∈Z_p，并且计算属性代理密钥SK₁和用户私钥SK₂如下：

进一步，所述步骤三的数据初始化过程中，数据拥有者利用对称密钥K_F∈G_T对数据F加密获得C₀ ¹，并且计算K₀＝H(F)，利用K₀加密K_F获得C₀ ²；令C＝C₀ ¹||C₀ ²；然后数据拥有者加密K_F：Encrypt(PP,K_F,(M,ρ),{PK_x}_x∈U)→(CT',TK)；为了产生密文，数据拥有者输入公共参数PP，随机密钥K_F,一个访问策略(M,ρ),以及属性公钥{PK_x}_x∈U后，执行如下操作：

(1)随机选择一个秘密值s∈Z_p；

(2)选择一个向量

(3)对于j＝1,...,l，计算

并且随机选择r₁,...,r_l∈Z_p；

(4)输出密文如下：

D＝K_F·e(g,g)^αs；

TK＝(g^a)^s；

(5)计算T＝H₂(K₀)作为文件标签；其中陷门密钥TK是在重加密阶段私有云用于重加密的密钥；最后，数据拥有者获得密文CT＝(B,L,C,D,TK,{C_j,D_j}_j∈[1,l])和文件标签T。

进一步，所述步骤四的发送请求过程中，数据所有者将去重请求(ID,T)发送到属性权威；然后属性权威将文件标签映射为唯一的素数，并分发该素数给私有云；

所述步骤五的重复数据搜索中，对于文件标签T相对应的素数p_i，私有云执行除法操作p_i|p，其中p是云中文件标签对应素数的乘积；如果不被整除，将数据拥有者视为第一个数据上传者，然后私有云计算

并且请求数据拥有者上传密文；否则，数据拥有者和私有云执行所有权验证。

进一步，所述步骤七的文件验证过程，如果云中数据发生重复，私有云和数据拥有者进行所有权验证：

(1)私有云给数据拥有者发送一部分密文C₀ ²；

(2)数据拥有者利用K₀＝H(F)对其解密，从而获得随机密钥K_F；

(3)计算C₀ ¹'＝Enc(F,K_F)以及φ(C₀ ¹')；

(4)私有云比对φ(C₀ ¹')是否与φ(C₀ ¹)相等；如果相等，则所有权验证成功，私有云向数据拥有者请求访问策略；否则验证失败；

所述步骤七的重加密中，当所有权验证成功后，私有云输入公共参数PP，属性公钥{PK_x}_x∈U，原始的密文CT以及一个新的访问策略(M',ρ')，M'是l'×n'的矩阵，并且随机选择

表示

输出新的密文：

私有云即使不知道s，计算C_j′′如下：

所述步骤八的数据下载分为由私有云执行的预解密阶段和用户执行的解密阶段：

(1)Pre.Decrypt(CT,SK₁)→CT”私有云输入密文CT，属性代理密钥SK₁；属性集合满足访问策略，使得常数w_j∈Z_p可被计算并且满足∑_j∈Iw_jA_j＝(1,0,...,0)，这里的I＝{j:ρ(j)∈A}；计算过程如下：

(2)C.Decrypt(CT”,SK₂)→F用户输入部分解密的密文CT”以及私钥SK₂，并且计算

最后利用对称解密算法恢复出数据F；

(3)用户验证下载数据的完整性。如果

则用户接受密文，否则拒绝密文；

所述步骤八的属性撤销中，当用户的属性被撤销，属性权威生成更新密钥。私有云为非撤销用户生成新的属性代理密钥以及新的密文；

更新密钥的生成

属性权威输入撤销属性对应的版本密钥VK_j，随机选择新的版本密钥

并且计算

属性权威分发

给私有云；属性权威更新撤销属性的属性公钥为

更新非撤销用户的属性代理密钥

当私有云收到属性权威分发的非撤销用户的更新密钥，更新非撤销用户的属性代理密钥SK₁，生成新的属性代理密钥

如下：

密文更新

当私有云收到属性权威分发的更新密钥

计算更新密文如下：

本发明的另一目的在于提供一种实现所述云存储中支持高效数据去重和属性撤销的属性加密方法的云存储中支持高效数据去重和属性撤销的属性加密***，所述云存储中支持高效数据去重和属性撤销的属性加密***包括：属性权威模块，云服务器模块，数据拥有者模块，用户模块。

本发明的另一目的在于提供一种应用所述云存储中支持高效数据去重和属性撤销的属性加密方法的云存储信息处理***。

本发明的另一目的在于提供一种应用所述云存储中支持高效数据去重和属性撤销的属性加密方法的信息安全处理***。

综上所述，本发明的优点及积极效果为：本发明提出云存储中支持高效数据去重和属性撤销的属性加密方法中云服务器能够高效地搜索重复数据，同时，该发明能够同时支持数据去重和属性撤销，不但可以缓解云服务器工作压力，提高***安全性，还可以降低服务成本和文件访问延迟，提高用户服务体验。

本发明基于去重方案中，无法高效搜索重复数据的特点，本发明提出新颖的去重协议。无论文件为初始上传还是后续上传，数据拥有者须和属性权威进行交互，发送文件标签以及身份，属性权威将文件标签映射为相应的素数并且发送给私有云。如此，执行一个除法操作即可高效地判定云中是否有相同的数据，从而降低了服务延迟。

本发明支持多功能的属性加密：提出改进的属性加密方案，使得同时支持数据去重和属性撤销。在达到高效云储存资源利用率的同时，对于离开***的用户，可以实现其访问权限的撤销，保证了数据的安全。

附图说明

图1是本发明实施例提供的云存储中支持高效数据去重和属性撤销的属性加密方法流程图。

图2是本发明实施例提供的云存储中支持高效数据去重和属性撤销的属性加密方法的模型示意图。

图3是本发明实施例提供的云存储中支持高效数据去重和属性撤销的属性加密方法的实现流程图。

图4是本发明实施例提供的Jiang等人和我们的方法关于重复数据搜索时间的比较图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

针对现有支持去重方案中重复数据搜索效率低下的问题，提出的方案中包含高效的去重协议。数据拥有者上传数据前发送文件标签到属性权威，属性权威映射该文件标签为唯一的素数并且发送给私有云。私有云只须进行一个除法操作即可判定云中是否有相同的数据。

针对现有支持去重方案不能实现属性撤销的问题，提出了一种属性加密方案的变体，使得其同时支持数据去重和属性撤销。在重加密阶段，私有云利用密文中的陷门密钥对数据进行重加密。当有用户离开***时，属性权威更新该属性对应的属性公钥，并且给私有云分发撤销属性的更新密钥。私有云更新非撤销用户的属性代理密钥，同时更新密文。

下面结合附图对本发明的应用原理作详细的描述。

如图1所示，本发明实施例提供的云存储中支持高效数据去重和属性撤销的属性加密方法包括以下步骤：

S101：***初始化，属性权威生成***的公共参数，主密钥，属性公钥以及版本密钥；

S102：属性权威计算***中属性代理密钥和用户私钥；

S103：数据拥有者生成文件密文，随机密钥的密文，以及文件标签；

S104：发送去重请求给属性权威；

S105：私有云判定云中是否有重复数据；

S106：文件验证；

S107：私有云对云中存储的密文重加密；

S108：数据解密及验证；

S109：属性撤销。

下面结合附图对本发明的应用原理作进一步的描述。

本发明实施例提供的云存储支持高效数据去重和属性撤销的属性加密方法的***模型如图2所示，包含三类实体：1、云服务模块(Cloud)；2、属性权威模块(AttirbuteAuthority)；3、数据拥有者模块(Data Owner)；4、用户模块(Client)。其中，云服务器拥有足够的存储空间和计算能力。包括公有云(Public cloud)和私有云(Privatecloud)，Public cloud是不可信的，会和用户合谋，主要负责存储数据；Private cloud是半可信的，不会和用户合谋，执行重复数据的搜索，标签的维护以及数据的重加密。AttributeAuthority是完全可信的一方，主要负责用户密钥的生成，除此之外，将文件标签映射为唯一的素数。Data owner拥有大量的外包数据并且可制定相应的访问策略。Client包括多个普通用户，是使用数据外包/检索服务的实体。

为了减少存储和带宽浪费，数据所有者不应该上传超过一个相同内容的加密数据，并且应该从本地存储中删除数据。

如图3所示，本发明实施例提供的云存储中支持高效数据去重和属性撤销的属性加密方法包括以下步骤：

步骤一，***初始化：

(1.1)属性权威输入一个安全参数λ；

(1.2)随机选择线性群G和G_T，一个线性对e(G,G)→G_T，这里的G和G_T是素数阶p的循环群，g是G的一个生成元；

(1.3)随机产生四个抗碰撞的哈希函数H:{0,1}ⁿ→G,H₀:M→Z_p,H₁:G₁→Z_p,H₂:{0,1}^*→{0,1}ⁿ；

(1.4)随机选择α,h∈Z_p，并且计算g^a，e(g,g)^α后获得公共参数PP和主密钥MSK如下：

PP＝(p,g,h,H,H₀,H₁,H₂,g^a,e(g,g)^α)，MSK＝α.

(1.5)对于每个属性x∈U，属性权威选择随机指数v_x∈Z_p作为版本密钥VK_x，并且计算

作为属性公钥；

(1.6)公布公共参数和属性公钥，保密主密钥和版本密钥。

步骤二，密钥生成：

(2.1)属性权威输入公共参数PP，主密钥MSK，属性集合A以及该属性集合对应的版本密钥VK_x；

(2.2)随机选择t,z∈Z_p；

(2.3)计算用户私钥如下：

步骤三，数据初始化：

(3.1)数据拥有者用对称密钥K_F∈G_T对数据F加密获得C₀ ¹；

(3.2)计算K₀＝H(F)；

(3.3)利用K₀加密随机密钥K_F获得C₀ ²，令C＝C₀ ¹||C₀ ²；

(3.4)数据拥有者加密K_F。Encrypt(PP,K_F,(M,ρ),{PK_x}_x∈U)→(CT',TK)为了产生密文，数据拥有者执行如下操作；

(3.4.1)输入一个访问策略(M,ρ)，公共参数PP，属性公钥{PK_x}_x∈U以及随机密钥K_F；

(3.4.2)随机选择一个秘密值s∈Z_p；

(3.4.3)选择一个向量

(3.4.4)对于j＝1,...,l，计算

并且随机选择r₁,...,r_l∈Z_p；

(3.4.5)输出密文如下：

(3.4.6)计算T＝H₂(K₀)作为文件标签；

其中陷门密钥TK是重加密密钥；最后，数据拥有者获得密文CT＝(B,L,C,D,TK,{C_j,D_j}_j∈[1,l])和文件标签T。

步骤四，发送去重请求：

(4.1)数据所有者发送去重请求(ID,T)到属性权威；

(4.2)属性权威映射文件标签映射为唯一的素数，并发送该素数到私有云。

步骤五，重复数据搜索：

(5.1)对于文件标签对应的素数，私有云进行除法操作p_i|p，其中p是文件标签对应素数的乘积；

(5.2)如果不被整除，将该数据拥有者视为第一个数据上传者，然后私有云计算

并且请求数据拥有者上传密文；否则，数据拥有者和私有云进行所有权验证。

步骤六，文件验证：

如果云中数据发生重复，私有云和数据拥有者进行所有权验证：

(6.1)私有云给数据拥有者发送一部分密文C₀ ²；

(6.2)数据拥有者利用K₀＝H(F)对其解密获得随机密钥K_F；

(6.3)计算C₀ ¹'＝Enc(F,K_F)，并且计算φ(C₀ ¹')；

(6.4)私有云比对φ(C₀ ¹')＝φ(C₀ ¹)是否成立；如果成立，所有权验证成功，请求数据拥有者访问策略；否则验证失败。

步骤七，重加密：

当所有权验证成功后，私有云执行如下操作：

(7.1)私有云输入原始的密文CT，一个公共参数PP，属性公钥{PK_x}_x∈U，以及新的访问策略(M',ρ')，这里的M'是l'×n'的矩阵；

(7.2)随机选择

表示

这里的

(7.3)输出新的密文：

步骤八，数据下载：

为了减少资源有限用户的计算负担，分为由私有云执行的预解密阶段和用户执行的解密阶段。

(8.1)Pre.Decrypt(CT,SK₁)→CT”私有云输入密文CT，属性代理密钥SK₁。假设属性集合满足访问策略，使得常数w_j∈Z_p可被计算并且满足∑_j∈Iw_jA_j＝(1,0,...,0)，这里的I＝{j:ρ(j)∈A}。计算过程如下：

(8.2)C.Decrypt(CT”,SK₂)→F用户输入部分解密的密文CT”以及用户私钥SK₂，并且计算

最后，利用对称解密算法恢复数据F。

(8.3)用户可以验证下载数据的完整性。如果

则用户接受此密文，否则拒绝此密文。

步骤九，属性撤销：

(9.1)更新密钥的生成

属性权威输入撤销属性对应的版本密钥VK_j；

(9.1.1)随机选择新的版本密钥

(9.1.2)计算

分发

给私有云；

(9.1.3)属性权威更新撤销属性的属性公钥

(9.2)更新非撤销用户的属性代理密钥

当私有云收到属性权威分发的更新密钥，更新非撤销用户的属性代理密钥SK₁，计算更新密钥

如下：

(9.3)密文更新

当私有云收到属性权威分发的更新密钥

计算更新密文如下：

下面仿真实验对本发明的应用效果做详细的描述。

本发明对重复数据搜索的时间消耗进行了仿真实验，并且与Jiang等人的方案进行了比较。假设云中有1000份文件，我们随机产生1000个素数，利用C#语言模拟实验。在图4中，横坐标表示云中文件的个数，纵坐标表示搜索重复数据所需的时间消耗。显然，不管云中是否有相同的数据，我们的方案仅需要极少的时间，甚至达到千分毫秒，因此本发明实施例是非常高效的，极大提高了去重的效率，较少了服务延迟。

对于属性加密方法的各个算法，本发明进行了仿真实验，实验结果如表1所示。在密钥生成阶段，当属性个数为10时，属性权威需消耗87.9749ms，属性个数为40消耗288.272ms；在数据加密阶段，当属性个数为10时，数据拥有者需消耗236.8555ms，属性个数为40消耗838ms；在重加密阶段，当属性个数为10，私有云需消耗216.5536ms，属性个数为40消耗817.888ms；在解密阶段，数据用户的解密消耗时间和访问策略内的复杂度并没有关系，仅需1个指数操作的消耗时间；在密钥更新和密文更新阶段，均需要m个指数操作，例如当属性个数为10时，属性权威在密钥更新和密文更新阶段需要消耗的时间分别为69.69ms和65.56ms。并且各个阶段的时间消耗和属性个数是线性相关的，由此看出本发明实施例保证了功能的多样性和效率的高效性。、

表1是本发明实施例提供的仿真实验结果示意表。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (5)

1.一种云存储中支持高效数据去重和属性撤销的属性加密方法，其特征在于，所述云存储中支持高效数据去重和属性撤销的属性加密方法包括：

去重协议，数据拥有者上传数据前发送文件标签到属性权威，属性权威映射该文件标签为唯一的素数并且发送给私有云；私有云只须执行一个除法操作即可判定云中是否有相同的数据；

在重加密阶段，私有云利用密文中的陷门密钥对数据进行重加密；当有用户离开***时，属性权威更新该属性对应的属性公钥，并且给私有云分发撤销属性的更新密钥；私有云更新非撤销用户的属性代理密钥，同时更新密文；

所述云存储中支持高效数据去重和属性撤销的属性加密方法具体包括：

步骤一，***初始化，属性权威输入一个安全参数λ，获得公共参数PP，主密钥MSK，并为每个属性生成版本密钥{VK_x}_x∈U以及属性公钥{PK_x}_x∈U；

步骤二，密钥生成，属性权威输入主密钥MSK，该用户对应的属性集合A以及属性对应的版本密钥{VK_x}_x∈A，获得私有云的属性代理密钥SK₁和用户私钥SK₂；

步骤三，数据初始化，数据拥有者随机选择密钥K_F∈G_T，G_T是素数阶p的循环群，利用对称加密算法加密数据F以及源于数据的密钥加密K_F；然后数据拥有者输入公共参数PP，属性公钥{PK_x}_x∈U，制定相应的访问策略(M,ρ)后加密K_F，同时为文件生成文件标签T；

步骤四，发送去重请求，数据拥有者发送(ID，T)给属性权威，属性权威将文件标签映射为唯一的素数p_i，并将该素数发送到私有云；

步骤五，重复数据搜索，私有云收到文件标签对应的素数p_i，执行除法操作p_i|p后判定云中是否有重复数据；p是文件标签对应素数的乘积；

步骤六，文件验证，如果云中有相同数据，数据拥有者和私有云进行所有权验证；私有云给数据拥有者发送部分密文，如果数据拥有者确实拥有该数据进而可以获得该数据对应的随机密钥，生成密文；私有云根据云中密文和该用户生成的新密文进行验证；

步骤七，重加密，私有云输入公共参数PP，属性公钥{PK_x}_x∈U，新的访问策略(M',ρ')，M'是l'×n'的矩阵，以及云中存储的密文CT，获得新的密文CT'；

步骤八，数据解密及验证，私有云利用属性权威分发的属性代理密钥对密文进行解密；然后数据用户利用属性权威分发的私钥SK₂对数据进行解密获得F；最后数据拥有者利用密文中的标签对数据进行验证，如果验证通过，则接受此密文；否则，拒绝此密文；

步骤九，属性撤销，当***中有用户离开，属性权威生成更新密钥

分发给私有云；私有云更新非撤销用户的属性代理密钥以及密文。

2.如权利要求1所述的云存储中支持高效数据去重和属性撤销的属性加密方法，其特征在于，所述步骤一的***初始化中，属性权威输入一个安全参数λ后执行如下操作：

(1)随机选择线性群G和G_T，一个线性对e(G,G)→G_T，这里的G和G_T是素数阶p的循环群，g是G的一个生成元；

(2)随机产生四个抗碰撞的哈希函数：

H:{0,1}ⁿ→G,H₀:M→Z_p,H₁:G₁→Z_p,H₂:{0,1}^*→{0,1}ⁿ；

(3)随机选择α,h∈Z_p，并且计算g^a，e(g,g)^α后获得公共参数PP和主密钥MSK如下：

PP＝(p,g,h,H,H₀,H₁,H₂,g^a,e(g,g)^α)，MSK＝α；

(4)对于每个属性，选择随机指数v_x∈Z_p作为版本密钥VK_x，并且计算

作为属性公钥；

(5)公布公共参数PP和属性公钥PK_x，保密主密钥MSK和版本密钥VK_x；

所述步骤二的密钥生成中，属性权威输入公共参数PP，主密钥MSK，属性集合A以及该属性集合对应的版本密钥{VK_x}_x∈A，随机选择t,z∈Z_p，并且计算属性代理密钥SK₁和用户私钥SK₂如下：

所述步骤三的数据初始化过程中，数据拥有者利用对称密钥K_F∈G_T对数据F加密获得C₀ ¹，并且计算K₀＝H(F)，利用K₀加密K_F获得C₀ ²；令C＝C₀ ¹||C₀ ²；然后数据拥有者加密K_F：Encrypt(PP,K_F,(M,ρ),{PK_x}_x∈U)→(CT',TK)；为了产生密文，数据拥有者输入一个访问策略(M,ρ)，公共参数PP，公共属性密钥{PK_x}_x∈U，以及随机密钥K_F后，执行如下操作：

(1)随机选择一个秘密值s∈Z_p；

(2)选择一个向量

(3)对于j＝1,...,l，计算

并且随机选择r₁,...,r_l∈Z_p；

(4)输出密文如下：

D＝K_F·e(g,g)^αs；

TK＝(g^a)^s；

(5)计算T＝H₂(K₀)作为文件标签；其中陷门密钥TK是在重加密阶段私有云用于重加密的密钥；最后，数据拥有者获得密文CT＝(B,L,C,D,TK,{C_j,D_j}_j∈[1,l])和文件标签T。

3.如权利要求1所述的云存储中支持高效数据去重和属性撤销的属性加密方法，其特征在于，所述步骤四的发送请求过程中，数据所有者将去重请求(ID,T)发送到属性权威；属性权威映射文件标签为唯一的素数，并将该素数发送到私有云；

所述步骤五的重复数据搜索中，对于文件标签T相对应的素数p_i，私有云进行除法操作p_i|p，其中p是云中存储文件标签对应素数的乘积；如果不被整除，将数据拥有者视为第一个数据上传者，然后私有云计算

并且请求数据拥有者上传密文；否则，数据拥有者和私有云执行所有权验证。

4.如权利要求2所述的云存储中支持高效数据去重和属性撤销的属性加密方法，其特征在于，所述步骤六的文件验证过程，如果云中数据发生重复，私有云和数据拥有者进行所有权验证：

(1)私有云给数据拥有者发送一部分密文C₀ ²；

(2)数据拥有者利用K₀＝H(F)对其解密获得随机密钥K_F；

(3)计算C₀ ¹'＝Enc(F,K_F)以及φ(C₀ ¹')；

(4)私有云比对φ(C₀ ¹')是否与φ(C₀ ¹)相等；如果相等，则所有权验证成功，私有云请求数据拥有者的访问策略；否则验证失败；

所述步骤七的重加密中，当所有权验证成功后，私有云输入原始的密文CT，公共参数PP，属性公钥{PK_x}_x∈U，以及新的访问策略(M',ρ')，M'是l'×n'的矩阵，并且随机选择

表示

其中

输出新的密文：

私有云即使不知道s，计算C_j’’如下：

所述步骤八的数据下载分为由私有云执行的预解密阶段和用户执行的解密阶段：

(1)Pre.Decrypt(CT,SK₁)→CT”私有云输入密文CT，属性代理密钥SK₁；属性集合满足访问策略，使得常数w_j∈Z_p可以被计算并且满足∑_j∈Iw_jA_j＝(1，0,...,0)，这里的I＝{j:ρ(j)∈A}；计算过程如下：

(2)C.Decrypt(CT”,SK₂)→F用户输入部分解密的密文CT”以及私钥SK₂，并且计算

利用对称解密算法恢复数据F；

(3)用户验证下载数据的完整性；如果

则用户接受此数据F，否则拒绝此数据；

所述步骤八的属性撤销中，当用户的属性被撤销，属性权威生成更新密钥；私有云为非撤销用户生成新的属性代理密钥以及新的密文；

更新密钥的生成

属性权威输入撤销属性对应的版本密钥VK_j，随机选择新的版本密钥

并且计算

属性权威分发

给私有云；属性权威更新撤销属性的属性公钥为

更新非撤销用户的属性代理密钥

当私有云收到属性权威分发的非撤销用户的更新密钥，更新非撤销用户的属性代理密钥SK₁，生成新的属性代理密钥

如下：

密文更新

当私有云收到属性权威分发的更新密钥

计算更新密文如下：

5.一种实现权利要求1所述云存储中支持高效数据去重和属性撤销的属性加密方法的云存储中支持高效数据去重和属性撤销的属性加密***，其特征在于，所述云存储中支持高效数据去重和属性撤销的属性加密***包括：属性权威模块，云服务器模块，数据拥有者模块，用户模块。

Images