一种抵抗收敛密钥泄露的加密去重方法与流程

1.一种抵抗收敛密钥泄露的加密去重方法，其特征在于，所述方法包括如下步骤：

2.如权利要求1所述的一种抵抗收敛密钥泄露的加密去重方法，其特征在于：所述s1中的安全参数设置为l，数据块分片的个数设置为n，n*n的矩阵表示为an×n，在输出定长的哈希函数时表示为h1：{0,1}*→g，将任意长输入映射群g中元素，所述存储服务器的主密钥表示为kcsp，||表示字符串拼接。

3.如权利要求1所述的一种抵抗收敛密钥泄露的加密去重方法，其特征在于：所述步骤s2中的文件密钥表示为kf =h(f)，每一个文件块的哈希值表示为ki=h(fi) (1≤i≤n)，在对每一个文件块fi使用指纹作为收敛密钥对文件块进行加密，客户端通过使用文件密钥加密收敛密钥。

4.如权利要求3所述的一种抵抗收敛密钥泄露的加密去重方法，其特征在于：客户端将加密后的文件块分成大小相同的分片，分片大小为|ki|，将分片构成一个n阶向量与an×n进行乘法运算，运算中的加法和乘法分别用xor和and运算执行。

5.如权利要求1所述的一种抵抗收敛密钥泄露的加密去重方法，其特征在于：所述步骤s3中客户端收到n维向量u后，计算所有权证明，并将所有权证明发给存储服务器，所述存储服务器收到所有权证明后，对所有权证明进行核验，若一致则客户端反馈确认,并将客户端身份pid添加到文件所有者列表内，若不一致则拒绝用户服务。

6.如权利要求1所述的一种抵抗收敛密钥泄露的加密去重方法，其特征在于：所述步骤s3中反馈未存储信息给客户端时，存储服务器收到客户端上传的文件块标签集合后，逐个查询文件块是否已经存储，并生成一个n维向量v=[v1,v2,...,vn]，其中没有被存储的文件块在向量中对应的元素值为0，并将v发送给客户端。

7.如权利要求6所述的一种抵抗收敛密钥泄露的加密去重方法，其特征在于：客户端收到向量v后，检查向量v中每个元素数值，并将其中所有值不为0的元素进行标记，客户端根据v中不为0的元素和对应的文件块密文计算出文件块所有权证明，并将所有权证明和其余值为0的向量元素对应的文件块密文和密钥密文上传给服务器并将文件标签保存在本地。

8.如权利要求7所述的一种抵抗收敛密钥泄露的加密去重方法，其特征在于：所述存储服务器收到用户的所有权证明和密文块集合之后，首先验证用户的所有权证明的有效性，根据用户上传的文件块和已经存储的文件块分片进行对比验证。