The invention discloses a method for protecting the user's forgetting right by digital watermarking technology, which supports the user to outsource plaintext data and ensures the cloud to delete user data when receiving the user's request, otherwise the dishonest behavior in the cloud will be traced back, thereby maintaining the user's forgetting right.
【技术实现步骤摘要】
通过数字水印技术保护用户被遗忘权的方法
本专利技术涉及数字水印和密码学
,尤其涉及一种通过数字水印技术保护用户被遗忘权的方法。
技术介绍
随着数据量的迅速增长,人们对存储空间的需求量也随之急剧增长。云存储技术在这情况下应运而生,提出存储即服务的概念。云存储为用户提供了即廉价又充足的存储空间。人们将本地数据存储在云端,相应地就失去了对其的数据的控制权。某天一位用户不需要存储在云端的重要数据,便要求云服务器彻底删除他的这些数据。云回应用户它已经删除了数据,但是用户无法确信云真的彻底删除他的数据。而且现在流行的云存储结构对数据进行了备份,以防止灾难意外的发生。最终,被备份的数据被分布到不同线上或线下的存储服务器中。所以即使云删除了当前存储空间的数据,也可能没有删除相应数据的所有的备份。为了保证用户在请求云删除数据后,云端真的彻底删除了该数据,一些学者提出上传密文数据,用户自己保存加密的密钥,当用户想要删除自己的数据时,用户便删除了加密的密钥,使存储在云端的数据成为杂乱的密文,他人即使获得了该密文也无法读懂文中的内容。但是目前更多的服务商需要收集大众的数据,进行数据分析和挖掘,对密文数据不进行接收。外包明文数据,使得用户可以快捷的使用云计算服务,例如以图搜图,图像编辑等服务。然而当用户上传明文数据时,该用户需要云将会按照自己的请求彻底删除了自己不需要的数据,从而维护了自己的被遗忘权。但目前还没有针对外包明文形式的数据,保护用户被遗忘权的方案。
技术实现思路
本专利技术的目的是提供一种通过数字水印技术保护用户被遗忘权的方法。本专利技术的目的是通过以下技术方案实现的 ...
【技术保护点】
1.一种通过数字水印技术保护用户被遗忘权的方法,其特征在于,包括:数据上传阶段:通过数据所有者的所有权水印OW以及水印认证中心产生的唯一的用来标记云端身份的水印WC对数据X进行处理后,发送给云端进行存储;数据取回阶段:通过水印认证中心产生的唯一的用来标记数据所有者身份的水印WO对存储在云端中待取回的数据进行处理后,发送给数据所有者;数据删除阶段:在数据上传时、数据上传完成后、数据取回时或者数据取回完成后,由水印认证中心根据数据所有者的发送的数据删除命令,向云端发送相应的数据删除命令,使云端删除相应的数据;仲裁阶段:数据所有者完成数据上传后,如果发现数据X的一个疑似副本Y,则根据从疑似副本Y中提取的所有权水印O'W与数据所有者的所有权水印OW之间匹配度,来判定疑似副本Y是否属于数据X;若是,则由水印认证中心提取疑似副本Y中用来标记云端身份的水印W'C以及用来标记数据所有者身份的水印W'O,并结合数据上传阶段和/或数据取回阶段产生的水印WC和/或WO来判定疑似副本Y是否由云端泄漏,从而保护用户的被遗忘权。
【技术特征摘要】
1.一种通过数字水印技术保护用户被遗忘权的方法,其特征在于,包括:数据上传阶段:通过数据所有者的所有权水印OW以及水印认证中心产生的唯一的用来标记云端身份的水印WC对数据X进行处理后,发送给云端进行存储;数据取回阶段:通过水印认证中心产生的唯一的用来标记数据所有者身份的水印WO对存储在云端中待取回的数据进行处理后,发送给数据所有者;数据删除阶段:在数据上传时、数据上传完成后、数据取回时或者数据取回完成后,由水印认证中心根据数据所有者的发送的数据删除命令,向云端发送相应的数据删除命令,使云端删除相应的数据;仲裁阶段:数据所有者完成数据上传后,如果发现数据X的一个疑似副本Y,则根据从疑似副本Y中提取的所有权水印O'W与数据所有者的所有权水印OW之间匹配度,来判定疑似副本Y是否属于数据X;若是,则由水印认证中心提取疑似副本Y中用来标记云端身份的水印W'C以及用来标记数据所有者身份的水印W'O,并结合数据上传阶段和/或数据取回阶段产生的水印WC和/或WO来判定疑似副本Y是否由云端泄漏,从而保护用户的被遗忘权。2.根据权利要求1所述的一种通过数字水印技术保护用户被遗忘权的方法,其特征在于,数据上传的过程如下:数据所有者O在上传数据X之前,发送自身的身份号IDO和一个奇数编号n给云端C,表示数据所有者O要向云端C上传数据X;云端C在接收到数据所有者O的身份号IDO和奇数编号n后,发送云端C的身份号IDC与奇数编号n给数据所有者O,表示云端已经准备好接收数据X;数据所有者O接收到云端C返回的数据后,在数据X中嵌入一个所有权水印OW,获得数据并利用云端公钥pkC进行加密,获得密文数据之后,将密文数据数据所有者O的身份号IDO、奇数编号n、云端C的身份号IDC,以及数据所有者O与云端的签名发送给水印认证中心WCA;水印认证中心WCA接收到上述数据后,对签名进行验证,如果验证通过,则产生一个唯一的用来标记云端身份的水印WC,并使用云端公钥pkC加密水印WC,获得密文水印然后,将密文水印嵌入至密文数据中,获得密文水印数据其中,代表水印嵌入操作;之后,水印认证中心WCA将密文水印数据奇数编号n、数据所有者O的身份号IDO、以及水印认证中心WCA与云端C之间的签名发送给云端;云端接收到水印认证中心WCA发送的信息后,验证签名的完整性和正确性,如果通过验证,则利用自身的私钥skC对密文水印数据进行解密,获得明文形式的且带有水印WC的水印数据并存储。3.根据权利要求1所述的一种通过数字水印技术保护用户被遗忘权的方法,其特征在于,数据取回的过程如下:数据所有者O在取回数据X之前,发送自身的身份号IDO和一个偶数编号n’=n+1给云端C,表示数据所有者O向云端C取回数据X;云端C在接收到数据所有者O的身份号IDO和偶数编号n’后,发送云端C的身份号IDC与偶数编号n’给数据所有者O,表示云端已经准备好下传数据X;云端C利用数据所有者O的公钥pkO对相应的水印数据进行加密,获得密文水印数据之后,将偶数编号n’、密文水印数据云端C的身份号IDC、数据所有者O的身份号IDO,以及数据所有者O与云端的签名发送给水...
【专利技术属性】
技术研发人员:张卫明,俞能海,董晓娟,
申请(专利权)人:中国科学技术大学,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。