基于确定/概率性文件拥有证明的机密数据安全去重方案

？为解决云存储系统中机密数据去重面临的密文重复性检测与拥有性证明、针对数据机密性的攻击等难题，提出了基于merkle散列树的mht-dedup方案和基于同态mac的hmac-dedup方案。两者均通过对密文文件的拥有证明进行跨用户文件级重复性检测，并通过检查数据块明文的进行本地数据块级重复性检测，避免了跨用户文件级客户端重复性检测中hash-as-a-proof方法存在的安全缺陷。mht-dedup方案通过数据块密文的标签生成的验证二叉树提供确定性的文件拥有证明，具有较低的计算和传输开销，而hmac-dedup方案则通过对抽样数据块密文和其标签进行同态mac运算提供概率性的文件拥有证明，具有较低的额外存储开销。分析与比较表明，本方案在同时支持两级客户端机密数据安全去重和抵抗对数据块的暴力搜索攻击方面具有明显优势。