(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211108177.4 (22)申请日 2022.09.13 (71)申请人 山东大学 地址 266237 山东省青岛市 即墨滨海路72 号 (72)发明人 胡程瑜　郭山清　唐朋　李利民　 杨书飞　刘永志　秦桂云　 (74)专利代理 机构 济南圣达知识产权代理有限 公司 372 21 专利代理师 于凤洋 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/1097(2022.01) (54)发明名称 基于SGX的无可信第三方云存储密文去重方 法及系统 (57)摘要 本公开提供了基于SGX的无可信第三方云存 储密文去重方法及系统， 云数据密文去重技术领 域， 获取数据的短哈希值， 利用短哈希值进行匹 配， 判断数据是否可能已经存在云存储中； 利用 外包数据完整性远程审计方案生成数据完整性 认证集合， 上传数据密文、 经过主密钥加密的数 据加密密钥和完整性认证集合， 并利用SGX的密 封机制密封数据加密密钥和数据完整性验证密 钥， 实现数据首次上传过程； 基于数据完整性校 验， 利用与 SGX提供的Enclave建立的可信通道来 获取数据加密密钥并使用自己的主密钥加密数 据加密密钥， 上传给云服务器进行存储或执行数 据首次上传过程。 不同的数据采用不同的数据加 密密钥， 同时基于使用主密钥加密数据加密密钥 的方法， 具有较高的安全性和实用性。 权利要求书2页 说明书7页 附图3页 CN 115484031 A 2022.12.16 CN 115484031 A 1.基于SGX的无 可信第三方云存 储密文去重方法， 其特 征在于， 包括： 获取数据的短哈希值， 利用所述短哈希值进行匹配， 判断数据是否可能 已经存在云存 储中； 利用外包数据完整性远程审计方案生成数据完整性认证集合， 上传数据密文、 使用上 传者的主密钥加密数据加密密钥密文和完整性认证集合， 并利用SGX的密封机制密封数据 加密密钥和数据完整性验证密钥， 实现数据首次上传过程； 基于数据完整性校验， 利用与S GX提供的Encl ave建立的可信通道来获取数据加密密钥 并使用上传者的主密钥加密数据加密密钥， 上传给云服务器进行存储或执行数据首次上传 过程。 2.如权利要求1所述的基于SGX的无可信第三方云存储密文去重方法， 其特征在于， 若 所述短哈希值不匹配， 即数据肯定不存在云存储中， 则生成上传数据明文的完整性认证集 合， 将密文数据用数据首次上传者的主密钥加密之后的数据加密密钥以及数据的完整性认 证集合进行上传至云存储服务器， 并将数据加密密钥和完整性验证密钥通过服务器上的 SGX进行数据密封， 完成数据首次上传过程。 3.如权利要求1所述的基于SGX的无可信第三方云存储密文去重方法， 其特征在于， 数 据的上传者都有一个主密钥， 并使用自己的主密钥加密数据加密 密钥进行存 储。 4.如权利要求1所述的基于SGX的无可信第三方云存储密文去重方法， 其特征在于， 若 所述短哈希值匹配， 即数据可能已存在云存储中， 则服务器向后续上传者 发起挑战， 后续上 传者通过挑战生成数据完整性证明， 并利用服务器上的SGX提供的Enclave校验数据完整 性。 5.如权利要求4所述的基于SGX的无可信第三方云存储密文去重方法， 其特征在于， 若 数据完整性校验通过， 即说明待传数据确实存在云存储中， 则Enclav e获取服务器上密封的 数据加密密钥进行解密封， 并将解密封之后的密钥通过可信通道发给数据后续上传者， 使 用数据后续上传者的主密钥加密数据加密密钥， 将其上传给云服务器存储； 若数据完整性 校验未通过， 即 说明待传数据并未存在云存 储中， 则执 行数据首次上传过程。 6.如权利要求1所述的基于SGX的无可信第三方云存储密文去重方法， 其特征在于， 可 使用任意的完整性验证远程审计方案Audit， 使用Audit的密钥生 成算法生成用于完整性校 验的密钥； 完整性验证协议包 含完整性证明生成和完整性校验。 7.如权利要求1所述的基于SGX的无可信第三方云存储密文去重方法， 其特征在于， 可 使用任意的满足语义 安全的对称加密算法。 8.基于SGX的无可信第三方云存储密文去重系统， 其特征在于， 包括数据 上传者和云存 储服务器； 所述数据上传者， 用于将获取的短哈希值发送给所述云存储服务器， 所述云存储服务 器利用所述短哈希值进行匹配， 判断数据是否可能已经存在云存 储中； 所述数据 上传者包括数据首次上传者和数据后 续上传者， 所述数据首次者利用外包数 据完整性远程审计方案生成数据完整性认证集合， 上传数据密文、 使用上传者主密钥加密 的数据加密密钥密文和完整性认证集合， 并利用SGX的密封机制密封数据加密密钥和数据 完整性验证密钥， 实现数据首次上传过程； 所述数据后续上传者用于基于数据完整性校验， 利用与S GX提供的Encl ave建立的可信权　利　要　求　书 1/2 页 2 CN 115484031 A 2通道来获取数据加密密钥并使用上传者的主密钥加密数据加密密钥， 上传给云服务器进 行 存储或执行数据首次上传过程。 9.如权利要求8所述的基于SGX的无可信第三方云存储密文去重系统， 其特征在于， 在 所述云存储服务器中， 若 所述短哈希 值不匹配， 即数据肯定不存在云存储中， 则数据首次上 传者生成上传数据明文的完整性认证集合， 将密文数据、 用数据首次上传者的主密钥加密 之后的数据加密密钥以及数据的完整性认证集合上传给云存储服务器， 并将数据加密密钥 和完整性验证密钥通过服 务器上的SGX进行 数据密封， 完成数据首次上传过程。 10.如权利要求8所述的基于SGX的无可信第三方云存储密文去重系统， 其特征在于， 若 所述短哈希值匹配， 即数据可能已存在云存储中， 则服务器向后续上传者 发起挑战， 后续上 传者通过挑战生成数据完整性证明， 并利用服务器上的SGX提供的Enclave校验数据完整 性， 若数据完整性校验通过， 即说明待传数据确实存在云存储中， 则Enclave获取服务器上 密封的数据加密密钥进行解密封， 并将解密封之后的密钥通过可信通道发给数据后续上传 者， 后续上传者使用自己的主密钥加密数据加密密钥， 将其上传给云服务器存储； 若 数据完 整性校验未通过， 即 说明待传数据并未存在云存 储中， 则执 行数据首次上传过程。权　利　要　求　书 2/2 页 3 CN 115484031 A 3