买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：西北工业大学

摘要：本发明公开了一种面向去中心化云存储的客户端安全数据去重方法，首先对用户进行本地文件加密，然后去重服务器查询存储在区块链上的系统元数据，并返回不同的消息；根据返回的不同消息分别执行不同的步骤，完成“用户初次上传文件”、“用户生成文件元数据”、“去重服务器验证文件一致性并更新系统元数据”和“后续用户上传文件”；最后用户后续恢复文件。本发明能够实现近乎精确的客户端去重，且后续上传文件的而用户不需要传输文件从而可以节省用户带宽。

主权项：1.一种面向去中心化云存储的客户端安全数据去重方法，其特征在于，包括如下步骤：步骤1：用户进行本地文件加密；记文件内容为f，用户采用哈希函数Hash和对称加密解密函数EncDec，利用文件生成文件密钥fK＝Hashf、密文fC＝EncfK，f和标签fT＝HashfC，并将文件标签fT发送给去重服务器；步骤2：去重服务器查询存储在区块链上的系统元数据；系统元数据的存储形式为从文件标签到数据的映射：fT→{r，[fid]}，其中r为系统生成的随机数，[fid]为加密后的文件访问地址；去重服务器调用函数查询系统元数据，如果文件标签存在则返回对应的元数据，否则返回空值；当文件标签不存在时，执行步骤3、步骤4和步骤5，执行完步骤5后直接执行步骤7；当文件标签存在时，执行步骤6，执行完步骤6后执行步骤7；步骤3：用户初次上传文件；该情况下用户接收到来自去重服务器的“不存在”信息，用户调用函数将文件上传到后端存储服务器，上传成功后会返回文件访问地址fid；步骤4：用户生成文件元数据；用户先生成固定长度的随机数再利用随机数生成地址密钥aK＝Hashr，fC，然后利用地址密钥生成文件地址密文[fid]＝EncaK，fid；用户随后保存文件密钥fK和文件访问地址fid并将fT，r，[fid]，fid上传到去重服务器用于更新系统元数据；步骤5：去重服务器验证文件一致性并更新系统元数据；接收到来自用户的数据后，去重服务器通过文件访问地址恢复被存储的文件fs，生成被存储的文件标签fTs＝Hashfs；去重服务器会将文件标签和存储的文件标签对比，如果两者相同，则说明用户上传的文件和标签对应，去重服务器会更新元数据并返回“成功”信息；如果两者不同，则说明用户上传的文件与标签不对应，去重服务器会向用户返回“失败”信息；步骤6：后续用户上传文件；该情况下用户接收到来自去重服务器的“存在”信息，说明在此之前已有用户上传过文件，则去重服务器会返回fT对应的元数据r，[fid]；用户利用随机数r和之前生成的密文fC生成地址密钥aK＝Hashr，fC，利用地址密钥解密文件地址密文得到文件访问地址fid＝DecaK，[fid]；随后用户保存文件密钥fK和文件访问地址fid完成上传；步骤7：用户后续恢复文件；用户不需要与去重服务器交互，直接通过文件访问地址fid从后端存储服务器获取存储的文件密文fCs，并利用文件密钥fK解密得到原本的文件内容fs＝DecfK，fCs。

全文数据：

权利要求：

百度查询： 西北工业大学 一种面向去中心化云存储的客户端安全数据去重方法