重点内容

问题陈述

本节阐述系统架构、对抗模型及方案目标。在去重化云存储中，用户通过文件哈希标签（Tag_File）声明所有权，但恶意用户可能仅凭标签窃取数据（如Dropbox漏洞[5]）。同时，服务器端文件可能因攻击或人为错误丢失（如CDN滥用[4]）。现有方案如单向验证（s-POW）或非隐匿双向验证（BM-POW）均存在缺陷。

创新方案

用户上传文件时，服务器先验证哈希标签（Algorithm 1第9-15行）。若标签未存储，用户需加密文件并构建Merkle树；若已存在，双方通过挑战-响应协议进行双向验证：服务器要求用户提交Merkle树节点路径的随机混淆哈希值，反之用户也验证服务器的响应。该过程确保攻击者无法通过部分文件信息伪造所有权。

安全分析

证明方案满足：1）攻击者无法以不可忽略概率通过验证；2）验证过程零知识泄露。例如，恶意用户若仅掌握50%文件块，成功概率低于2^-80。

性能评估

在Google Firebase和本地服务器（Dell工作站）部署测试，采用SHA-256和Pycryptodome库。结果显示：1）用户端验证延迟<200ms；2）通信开销比BM-POW降低60%；3）支持TB级文件扩展。

结论

本方案首次实现隐匿性双向验证，填补了云存储安全领域的关键技术空白。未来可结合同态加密（Homomorphic Encryption）进一步优化计算开销。

作者贡献声明

Jay Dave：研究设计/资金获取；Kamalesh Ram：算法实现；Pratik Patil：数据分析；Himanshu Patil：概念验证；Sarvesh Borole：实验验证；Chinni Vamshi Krushna：论文润色；Suyash Patil：性能优化。

利益冲突声明

Jay Dave声明与BITS Pilani的雇佣及资金关系，其余作者无潜在冲突。