通过数字水印技术保护用户被遗忘权的方法技术

技术编号:18972608 阅读:37 留言:0更新日期:2018-09-19 03:43
本发明专利技术公开了一种通过数字水印技术保护用户被遗忘权的方法,该方法支持用户外包明文数据,同时保证云端在收到用户的请求时,删除用户数据,否则云端的不诚实行为将被追溯到,进而维护了用户的被遗忘权。

Method of protecting users' right to be forgotten through digital watermarking technology

The invention discloses a method for protecting the user's forgetting right by digital watermarking technology, which supports the user to outsource plaintext data and ensures the cloud to delete user data when receiving the user's request, otherwise the dishonest behavior in the cloud will be traced back, thereby maintaining the user's forgetting right.

【技术实现步骤摘要】
通过数字水印技术保护用户被遗忘权的方法
本专利技术涉及数字水印和密码学
,尤其涉及一种通过数字水印技术保护用户被遗忘权的方法。
技术介绍
随着数据量的迅速增长,人们对存储空间的需求量也随之急剧增长。云存储技术在这情况下应运而生,提出存储即服务的概念。云存储为用户提供了即廉价又充足的存储空间。人们将本地数据存储在云端,相应地就失去了对其的数据的控制权。某天一位用户不需要存储在云端的重要数据,便要求云服务器彻底删除他的这些数据。云回应用户它已经删除了数据,但是用户无法确信云真的彻底删除他的数据。而且现在流行的云存储结构对数据进行了备份,以防止灾难意外的发生。最终,被备份的数据被分布到不同线上或线下的存储服务器中。所以即使云删除了当前存储空间的数据,也可能没有删除相应数据的所有的备份。为了保证用户在请求云删除数据后,云端真的彻底删除了该数据,一些学者提出上传密文数据,用户自己保存加密的密钥,当用户想要删除自己的数据时,用户便删除了加密的密钥,使存储在云端的数据成为杂乱的密文,他人即使获得了该密文也无法读懂文中的内容。但是目前更多的服务商需要收集大众的数据,进行数据分析和挖掘,对密文数据不进行接收。外包明文数据,使得用户可以快捷的使用云计算服务,例如以图搜图,图像编辑等服务。然而当用户上传明文数据时,该用户需要云将会按照自己的请求彻底删除了自己不需要的数据,从而维护了自己的被遗忘权。但目前还没有针对外包明文形式的数据,保护用户被遗忘权的方案。
技术实现思路
本专利技术的目的是提供一种通过数字水印技术保护用户被遗忘权的方法。本专利技术的目的是通过以下技术方案实现的:一种通过数字水印技术保护用户被遗忘权的方法,包括:数据上传阶段:通过数据所有者的所有权水印OW以及水印认证中心产生的唯一的用来标记云端身份的水印WC对数据X进行处理后,发送给云端进行存储;数据取回阶段:通过水印认证中心产生的唯一的用来标记数据所有者身份的水印WO对存储在云端中待取回的数据进行处理后,发送给数据所有者;数据删除阶段:在数据上传时、数据上传完成后、数据取回时或者数据取回完成后,由水印认证中心根据数据所有者的发送的数据删除命令,向云端发送相应的数据删除命令,使云端删除相应的数据;仲裁阶段:数据所有者完成数据上传后,如果发现数据X的一个疑似副本Y,则根据从疑似副本Y中提取的所有权水印O'W与数据所有者的所有权水印OW之间匹配度,来判定疑似副本Y是否属于数据X;若是,则由水印认证中心提取疑似副本Y中用来标记云端身份的水印W'C以及用来标记数据所有者身份的水印W'O,并结合数据上传阶段和/或数据取回阶段产生的水印WC和/或WO来判定疑似副本Y是否由云端泄漏,从而保护用户的被遗忘权。由上述本专利技术提供的技术方案可以看出,支持用户外包明文数据,同时保证云端在收到用户的请求时,删除用户数据,否则云端的不诚实行为将被追溯到,进而维护了用户的被遗忘权。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。图1为本专利技术实施例提供的一种通过数字水印技术保护用户被遗忘权的方法的流程图;图2为本专利技术实施例提供的数据上传阶段的流程图;图3为本专利技术实施例提供的数据取回阶段的流程图;图4为本专利技术实施例提供的不同m下的系统容量示意图;图5为本专利技术实施例提供的不同W下的系统容量示意图。具体实施方式下面结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术的保护范围。本专利技术实施例提供一种通过数字水印技术保护用户被遗忘权的方法,如图1所示,其主要包括:数据上传阶段:通过数据所有者的所有权水印OW以及水印认证中心产生的唯一的用来标记云端身份的水印WC对数据X进行处理后,发送给云端进行存储;数据取回阶段:通过水印认证中心产生的唯一的用来标记数据所有者身份的水印WO对存储在云端中待取回的数据进行处理后,发送给数据所有者;数据删除阶段:在数据上传时、数据上传完成后、数据取回时或者数据取回完成后,由水印认证中心根据数据所有者的发送的数据删除命令,向云端发送相应的数据删除命令,使云端删除相应的数据;仲裁阶段:如果数据所有者发现数据X的一个疑似副本Y,则根据从疑似副本Y中提取的所有权水印O'W与数据所有者的所有权水印OW之间匹配度,来判定疑似副本Y是否属于数据X;若是,则由水印认证中心提取疑似副本Y中用来标记云端身份的水印W'C以及用来标记数据所有者身份的水印W'O,并结合数据上传阶段和/或数据取回阶段产生的水印WC和/或WO来判定疑似副本Y是否由云端泄漏,从而保护用户的被遗忘权。本专利技术实施例中,基于公共密钥基础设施,提出的云端与用户之间的水印协议,其中包含三个不同的角色:数据所有者、云端和诚实的水印认证中心,分别简记为O、C和WCA。本专利技术实施例所涉及的数据可以有多种形式,比如,图像、音频和文档等。数据所有者在本地存储了大量的数据,这些数据占据了本地大量的存储空间。由于数据所有者是云存储服务的用户,可以享受云存储服务,因此数据所有者可以将本地的数据上传到云端服务器存储,以减少本地的存储量。数据所有者拥有已被认证的公私钥对,记为(pkO,skO),数据所有者的身份号记为IDO。云服务商提供并管理许多云存储服务器,为用户提供大量的存储空间。云端拥有的公私钥对,记为(pkC,skC),云端C的身份号记为IDC。水印认证中心是一个诚实的第三方,负责产生水印、嵌入水印并通过检测提取水印验证是否有水印的存在,水印认证中心被分配的公私钥对,记为(pkWCA,skWCA)。下面针对各个阶段做详细的介绍。一、数据上传阶段。如图2所示,为数据上传阶段的流程图,主要过程如下:1、数据所有者O在上传数据X之前,发送自身的身份号IDO和一个奇数编号n给云端C,表示数据所有者O要向云端C上传数据X。本专利技术实施例中,奇数编号n代表用户要上传数据,当然也可以直接发送上传命令。2、云端C在接收到数据所有者O的身份号IDO和奇数编号n后,发送云端C的身份号IDC与奇数编号n给数据所有者O,表示云端已经准备好接收数据X。3、数据所有者O接收到云端C返回的数据后,在数据X中嵌入一个所有权水印OW,获得数据并利用云端公钥pkC进行加密,获得密文数据之后,将密文数据数据所有者O的身份号IDO、奇数编号n、云端C的身份号IDC,以及数据所有者O与云端的签名发送给水印认证中心WCA。4、水印认证中心WCA接收到上述数据后,对签名进行验证,如果验证通过,则产生一个唯一的用来标记云端身份的水印WC,并使用云端公钥pkC加密水印WC,获得密文水印然后,将密文水印嵌入至密文数据中,获得密文水印数据其中,代表水印嵌入操作;之后,水印认证中心WCA将密文水印数据奇数编号n、数据所有者O的身份号IDO、以及水印认证中心WCA与云端C之间的签名发送给云端。本领域技术人员可以理解,在加本文档来自技高网...

【技术保护点】
1.一种通过数字水印技术保护用户被遗忘权的方法,其特征在于,包括:数据上传阶段:通过数据所有者的所有权水印OW以及水印认证中心产生的唯一的用来标记云端身份的水印WC对数据X进行处理后,发送给云端进行存储;数据取回阶段:通过水印认证中心产生的唯一的用来标记数据所有者身份的水印WO对存储在云端中待取回的数据进行处理后,发送给数据所有者;数据删除阶段:在数据上传时、数据上传完成后、数据取回时或者数据取回完成后,由水印认证中心根据数据所有者的发送的数据删除命令,向云端发送相应的数据删除命令,使云端删除相应的数据;仲裁阶段:数据所有者完成数据上传后,如果发现数据X的一个疑似副本Y,则根据从疑似副本Y中提取的所有权水印O'W与数据所有者的所有权水印OW之间匹配度,来判定疑似副本Y是否属于数据X;若是,则由水印认证中心提取疑似副本Y中用来标记云端身份的水印W'C以及用来标记数据所有者身份的水印W'O,并结合数据上传阶段和/或数据取回阶段产生的水印WC和/或WO来判定疑似副本Y是否由云端泄漏,从而保护用户的被遗忘权。

【技术特征摘要】
1.一种通过数字水印技术保护用户被遗忘权的方法,其特征在于,包括:数据上传阶段:通过数据所有者的所有权水印OW以及水印认证中心产生的唯一的用来标记云端身份的水印WC对数据X进行处理后,发送给云端进行存储;数据取回阶段:通过水印认证中心产生的唯一的用来标记数据所有者身份的水印WO对存储在云端中待取回的数据进行处理后,发送给数据所有者;数据删除阶段:在数据上传时、数据上传完成后、数据取回时或者数据取回完成后,由水印认证中心根据数据所有者的发送的数据删除命令,向云端发送相应的数据删除命令,使云端删除相应的数据;仲裁阶段:数据所有者完成数据上传后,如果发现数据X的一个疑似副本Y,则根据从疑似副本Y中提取的所有权水印O'W与数据所有者的所有权水印OW之间匹配度,来判定疑似副本Y是否属于数据X;若是,则由水印认证中心提取疑似副本Y中用来标记云端身份的水印W'C以及用来标记数据所有者身份的水印W'O,并结合数据上传阶段和/或数据取回阶段产生的水印WC和/或WO来判定疑似副本Y是否由云端泄漏,从而保护用户的被遗忘权。2.根据权利要求1所述的一种通过数字水印技术保护用户被遗忘权的方法,其特征在于,数据上传的过程如下:数据所有者O在上传数据X之前,发送自身的身份号IDO和一个奇数编号n给云端C,表示数据所有者O要向云端C上传数据X;云端C在接收到数据所有者O的身份号IDO和奇数编号n后,发送云端C的身份号IDC与奇数编号n给数据所有者O,表示云端已经准备好接收数据X;数据所有者O接收到云端C返回的数据后,在数据X中嵌入一个所有权水印OW,获得数据并利用云端公钥pkC进行加密,获得密文数据之后,将密文数据数据所有者O的身份号IDO、奇数编号n、云端C的身份号IDC,以及数据所有者O与云端的签名发送给水印认证中心WCA;水印认证中心WCA接收到上述数据后,对签名进行验证,如果验证通过,则产生一个唯一的用来标记云端身份的水印WC,并使用云端公钥pkC加密水印WC,获得密文水印然后,将密文水印嵌入至密文数据中,获得密文水印数据其中,代表水印嵌入操作;之后,水印认证中心WCA将密文水印数据奇数编号n、数据所有者O的身份号IDO、以及水印认证中心WCA与云端C之间的签名发送给云端;云端接收到水印认证中心WCA发送的信息后,验证签名的完整性和正确性,如果通过验证,则利用自身的私钥skC对密文水印数据进行解密,获得明文形式的且带有水印WC的水印数据并存储。3.根据权利要求1所述的一种通过数字水印技术保护用户被遗忘权的方法,其特征在于,数据取回的过程如下:数据所有者O在取回数据X之前,发送自身的身份号IDO和一个偶数编号n’=n+1给云端C,表示数据所有者O向云端C取回数据X;云端C在接收到数据所有者O的身份号IDO和偶数编号n’后,发送云端C的身份号IDC与偶数编号n’给数据所有者O,表示云端已经准备好下传数据X;云端C利用数据所有者O的公钥pkO对相应的水印数据进行加密,获得密文水印数据之后,将偶数编号n’、密文水印数据云端C的身份号IDC、数据所有者O的身份号IDO,以及数据所有者O与云端的签名发送给水...

【专利技术属性】
技术研发人员:张卫明俞能海董晓娟
申请(专利权)人:中国科学技术大学
类型:发明
国别省市:安徽,34

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1