1、如今，隨著云存儲(chǔ)技術(shù)的不斷發(fā)展，越來(lái)越多的企業(yè)和個(gè)人將數(shù)據(jù)外包到云存儲(chǔ)系統(tǒng)，不僅用于存儲(chǔ)，而且可以便捷地共享數(shù)據(jù)或是在其它設(shè)備上訪(fǎng)問(wèn)。但在這樣的模式下，會(huì)造成云存儲(chǔ)系統(tǒng)上大量的重復(fù)數(shù)據(jù)。因此，海量的數(shù)據(jù)需要存儲(chǔ)和處理，這對(duì)云存儲(chǔ)系統(tǒng)的數(shù)據(jù)安全性和存儲(chǔ)效率有著較高的要求。若是在重復(fù)的數(shù)據(jù)上進(jìn)行去重復(fù)，將會(huì)節(jié)省用戶(hù)的網(wǎng)絡(luò)帶寬和云存儲(chǔ)系統(tǒng)的存儲(chǔ)空間。因此，云存儲(chǔ)數(shù)據(jù)去重復(fù)技術(shù)十分具有研究?jī)r(jià)值。但是云存儲(chǔ)重復(fù)數(shù)據(jù)去重復(fù)技術(shù)存在一些安全隱患，比如

2、，外部攻擊者可以訪(fǎng)問(wèn)到用戶(hù)的私有數(shù)據(jù)，造成用戶(hù)隱私的泄露。
　　針對(duì)數(shù)據(jù)信息泄露的問(wèn)題，必須保證在數(shù)據(jù)去重復(fù)的同時(shí)，保護(hù)用戶(hù)的隱私，因此，加密數(shù)據(jù)去重復(fù)技術(shù)應(yīng)運(yùn)而生。目前，加密數(shù)據(jù)去重復(fù)技術(shù)主要有收斂加密、代理重加密、同態(tài)加密這3種類(lèi)型。收斂加密可以有效地解決數(shù)據(jù)加密和去重的矛盾，實(shí)現(xiàn)安全地去重復(fù)，但是收斂加密仍然面臨許多安全問(wèn)題。
　　針對(duì)傳統(tǒng)的收斂加密容易遭受字典攻擊的問(wèn)題，本文提出基于Merkle哈希樹(shù)的云存儲(chǔ)收斂加密

3、方案TSKM實(shí)現(xiàn)數(shù)據(jù)去重復(fù)的同時(shí)，通過(guò)門(mén)限群簽名產(chǎn)生收斂密鑰，加強(qiáng)數(shù)據(jù)的機(jī)密性，有效地避免離線(xiàn)字典攻擊。為了克服傳統(tǒng)的收斂加密方案的收斂密鑰隨著用戶(hù)數(shù)量線(xiàn)性增長(zhǎng)的問(wèn)題，基于Merkle哈希樹(shù)設(shè)計(jì)收斂密鑰共享機(jī)制，進(jìn)一步節(jié)省了收斂密鑰的存儲(chǔ)空間，實(shí)現(xiàn)收斂密鑰的去重復(fù)。另外，使用POW進(jìn)行數(shù)據(jù)擁有權(quán)驗(yàn)證，確保去重復(fù)數(shù)據(jù)的安全訪(fǎng)問(wèn)。
　　本文通過(guò)Hadoop搭建云存儲(chǔ)系統(tǒng)，在存儲(chǔ)效率與時(shí)間開(kāi)銷(xiāo)兩個(gè)方面，對(duì)提出的基于Merkle哈希樹(shù)的云