(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210023210.7 (22)申请日 2022.01.10 (71)申请人 河北大学 地址 071002 河北省保定市五四东路180号 (72)发明人 石朋亮　杜瑞忠　王熙　汪晓慧　 (74)专利代理 机构 石家庄国域专利商标事务所 有限公司 131 12 专利代理师 胡澎 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/06(2022.01) (54)发明名称 基于边云协同的云数据去重方法 (57)摘要 本发明提供了一种基于边云协同的云数据 去重方法， 其特征是， 包括以下步骤： A、 在密钥服 务器输入安全参数k， 为各个边缘节点生成密钥； B、 对用户数据生成 并输出文件密文C和内部去重 标签 ； C、 边缘节点层检验数据和内部去重标签 的一致性， 并去重； D、 云服务器检验数据和外 部去重标签csp_dep的一致性， 并去重； E、 用户文 件解密。 本发明采用端 ‑边‑云式的新方法来替换 以前端‑云式方法， 将云服务器部分去重功能下 沉到靠近用户的边缘节点层， 采用边缘节点层执 行内部去重， 云服务器执行外部去重。 这种新的 边云协同方式， 在减少通信开销的同时提高数据 去重的效率。 权利要求书2页 说明书6页 附图4页 CN 114499843 A 2022.05.13 CN 114499843 A 1.一种基于边云协同的云数据去重方法， 其特 征是， 包括以下步骤： A、 在密钥服务器输入的安全参数k， 为各个边 缘节点生成密钥； B、 对用户数据进行初始化， 输入参数， 通过对密钥 进行处理， 获取加密密钥ck， 对明文m 进行加密， 生成并输出文件密文C和内部去重标签σ； C、 边缘节点检验数据和内部去重标签σ 的一致性， 检验内部去重标签σ 的重复性， 如果 有重复， 则进行内部去重， 并向云服务器输出无重复的去重结果； 如果不重复， 则通过计算 获取外部去重标签csp_dep和文件认证标签cspσ； D、 云服务器检验外部去重标签csp_dep的重复性并执行外部去重， 检验数据和外部去 重标签csp_dep的一 致性， 由此向用户输出 无重复的去重结果； E、 用户在云服务器 下载需要的文件密文C和文件认 证标签cspσ， 验证数据和文件认证标 签cspσ的一致性， 如果一致， 对文件密文C进行解密， 得到正确的明文m。 2.根据权利要求1所述的基于边云协同的云数据去重方法， 其特征是， 所述步骤A包括 以下步骤： A1:对系统数据进行初始化， 根据安全参数k生成阶数为大素数p的线性乘法循环群G1 和G2， 定义g为G1的生成元， 映射操作e： G1  x G1‑>G2； 定义三个哈希函数， H1:{0,1}* ‑>Zp*， H2:{0,1}* ‑>G1， H3:G2‑>Zp*； A2:所述密钥包括有:密钥的盲化私钥 x， 密钥的盲化公钥y， 外部去重私钥sk， 内部去重 私钥intra_sk， 内部去重公钥i ntra_pk， 外 部去重公钥i nter_pk； 通过密钥服务器随机选取 作为密钥的盲化私钥x， 然后计算y＝gx作为密钥的盲 化公钥y； 密钥服务器随机选取u∈G1,计算 作为外部去重私钥sk； 再随机选取 计算intrask＝sk+β 作为内部去重私钥intra_sk； 计算intrapk＝g*intrask作为内部 去重公钥i ntra_pk； 计算 interpk＝gsk作为外部去重公钥i nter_pk。 3.根据权利要求2所述的基于边云协同的云数据去重方法， 其特征是， 所述步骤A2中， 属于公共参数的密钥的盲化公钥y、 外部去重公钥inter_pk、 和内部去重公钥intra_pk公 开， 属于私有参数的密钥的盲化私钥x、 外部去重私钥sk、 内部去重私钥intr a_sk保存不公 开。 4.根据权利要求1所述的基于边云协同的云数据去重方法， 其特征是， 所述步骤A2中， 设有N个边缘节点， 对于任意一个边缘节点Edgei(i∈N)， 发送自己的身份信息Enid＝{ID1, ID2,ID3, ……， IDl}∈{0,1}l给密钥服 务器。 5.根据权利要求3所述的基于边云协同的云数据去重方法， 其特征是， 所述步骤B包括 以下步骤： B1： 对用户数据进行初 始化， 用户随机选取 再选取需要上传的明文m， 计算明文m 的哈希值h， 通过对明文m的哈希 值h计算得到盲化信息b_ m， 并将盲化信息b_ m发送至密钥服 务器， 密钥服务器通过盲化私钥x对盲化信息b_m进行再次盲化， 将盲化后的盲化信息b_m ’ 返回给用户， 用户对盲化后的盲化信息b_m ’执行去盲化操作， 得到文件的加密 密钥ck； B2： 使用加密 密钥ck对明文m进行加密， 得到文件密文C； B3： 得到文件密文C之后， 通过对文件密文C和内部去重私钥intra_sk进行计算得到文权　利　要　求　书 1/2 页 2 CN 114499843 A 2件密文C的内部去重标签σ， 然后将文件密文C和内部去重标签σ 发送至边 缘节点层。 6.根据权利要求3所述的基于边云协同的云数据去重方法， 其特征是， 所述步骤C包括 以下步骤： C1： 边缘节点层通过内部去重公钥intra_pk检验文件密文C和内部去重标签σ 的一致 性， 如果不一致直接丢弃文件密文C， 并通知用户； C2： 边缘节点层通过文件密文C和外部去重私钥sk， 来计算外部去重标签csp_dep， 并发 送给云服务器进行数据重复性查询， 如果有重复， 用户保存相应的加密密钥ck； 如果不重 复， 通过边缘节点层计算文件认证标签cspσ， 把内部去重标签σ 添加到边缘内部去重列表 csp_list中， 将文件密文C、 外 部去重标签csp_dep和文件认证标签cspσ发送至云服 务器。 7.根据权利要求1所述的基于边云协同的云数据去重方法， 其特征是， 所述步骤D包括 以下步骤： D1、 云服务器通过外部去重私钥sk和外部去重标签csp_dep来计算是否存在标签重复， 如果有重复， 则通知边缘节点层存在重复数据， 如果没有重复， 云服务器把外部去重标签 csp_dep添加到外部去重列表中， 并要求边缘节 点层继续向云服务器上传 文件密文C和文件 认证标签cspσ； D2、 云服务器验证数据和外部去重标签csp_dep的一致性， 如果一致， 则将数据添加到 外部去重列表csp_list 中并进行储存， 如果不一致则直接丢弃数据， 并通知用户和边缘节 点层。 8.根据权利要求7所述的基于边云协同的云数据去重方法， 其特征是， 所述步骤E 中， 用 户在云服务器下载 需要的文件密文C， 首先验证文件认证标签cspσ的一致性， 如 果不一致直 接丢弃， 如果 一致， 开始对文件密文C进行解密， 最终得到正确的明文m。权　利　要　求　书 2/2 页 3 CN 114499843 A 3