申请/专利权人：山东大学

申请日：2022-09-13

公开（公告）日：2024-03-08

公开（公告）号：CN115484031B

主分类号：H04L9/32

分类号：H04L9/32;H04L9/40;H04L67/1097

优先权：

专利状态码：有效-授权

法律状态：2024.03.08#授权;2023.01.03#实质审查的生效;2022.12.16#公开

摘要：本公开提供了基于SGX的无可信第三方云存储密文去重方法及系统，云数据密文去重技术领域，获取数据的短哈希值，利用短哈希值进行匹配，判断数据是否可能已经存在云存储中；利用外包数据完整性远程审计方案生成数据完整性认证集合，上传数据密文、经过主密钥加密的数据加密密钥和完整性认证集合，并利用SGX的密封机制密封数据加密密钥和数据完整性验证密钥，实现数据首次上传过程；基于数据完整性校验，利用与SGX提供的Enclave建立的可信通道来获取数据加密密钥并使用自己的主密钥加密数据加密密钥，上传给云服务器进行存储或执行数据首次上传过程。不同的数据采用不同的数据加密密钥，同时基于使用主密钥加密数据加密密钥的方法，具有较高的安全性和实用性。

主权项：1.基于SGX的无可信第三方云存储密文去重方法，其特征在于，包括：获取数据的短哈希值，利用所述短哈希值进行匹配，判断数据是否已经存在云存储中；若所述短哈希值不匹配，即数据肯定不存在云存储中，则生成上传数据明文的完整性认证集合，将密文数据用数据首次上传者的主密钥加密之后的数据加密密钥以及数据的完整性认证集合进行上传至云存储服务器；若所述短哈希值匹配，即数据已存在云存储中，则服务器向后续上传者发起挑战，后续上传者通过挑战生成数据完整性证明，并利用服务器上的SGX提供的Enclave校验数据完整性；利用外包数据完整性远程审计方案生成数据完整性认证集合，上传数据密文、使用上传者的主密钥加密数据加密密钥密文和完整性认证集合，并利用SGX的密封机制密封数据加密密钥和数据完整性验证密钥，实现数据首次上传过程；基于数据完整性校验，利用与SGX提供的Enclave建立的可信通道来获取数据加密密钥并使用上传者的主密钥加密数据加密密钥，若数据完整性校验通过，即说明待传数据确实存在云存储中，则Enclave获取服务器上密封的数据加密密钥进行解密封，并将解密封之后的密钥通过可信通道发给数据后续上传者，使用数据后续上传者的主密钥加密数据加密密钥，将其上传给云服务器存储；若数据完整性校验未通过，即说明待传数据并未存在云存储中，则执行数据首次上传过程。

全文数据：

权利要求：

百度查询： 山东大学 基于SGX的无可信第三方云存储密文去重方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD