本发明专利技术提供一种云存储环境下基于策略的外包数据细粒度可信删除方法,属于云存储数据安全领域。该方法具体为:给每份数据定义描述标签,基于所述标签将数据加密后上传至云服务器存储;定义删除策略以指定要删除的数据类型;基于所述删除策略更新数据的解密密钥,使更新后的解密密钥无法解密任何满足所述删除策略的密文,从而实现相应密文的有效删除。所述方法在数据删除过程中,只需要对其本地解密密钥进行更新,而不需要依赖于云服务商,而且删除策略形式支持树结构表达形式,因此可以实现灵活高效的、完全可信的外包数据删除。总之,本发明专利技术提供的外包数据删除方法灵活、高效、可靠,同时能提升未被删除数据访问的高效性。
Policy based fine-grained trusted deletion of outsourcing data in cloud storage environment
【技术实现步骤摘要】
云存储环境下基于策略的外包数据细粒度可信删除方法
本专利技术属于云存储数据安全领域,具体涉及一种云存储环境下基于策略的外包数据细粒度可信删除方法及其后的数据访问方法。
技术介绍
云存储服务提供了丰富的、弹性的存储资源,使得用户可以将数据外包至云端,从而节省本地基础设施的投入和管理成本,因此具有广泛的应用前景。但是,当数据被外包至云端后,用户失去了对其的直接物理控制权,因此需要依赖于云服务商提供的应用程序接口(API)来管理。以数据删除需求为例,当云端的某些敏感数据不再需要的时候,用户希望将其彻底的删除以保证任何人都无法再访问。为满足这种需求,云服务商会为用户提供数据删除接口,允许用户选择待删除数据并确认删除,然后向用户返回数据成功删除的消息。然而,云服务商的不完全可信性使得用户不愿意完全信任其提供的数据删除服务的可靠性。这是由于,一方面云服务商可能出于商业目的(如大数据分析、智能推荐等)不愿意响应用户请求而真正删除数据;另一方面,可能由于技术限制导致数据无法被彻底删除,比如为了保证数据容错性、可用性,数据可能被拷贝多份并存储至多个物理服务器中,导致删除的不彻底。现有技术中,为了实现可信的数据删除,最直接的方法是用户将每一份数据进行加密后再上传至云端,然后在需要删除数据的时候将其对应的解密密钥从本地删除。这种方法可以通过保证外包数据的不可解密性来实现可信删除,但用户需要为每一份密文生成唯一的加解密密钥对,从而造成极大的密钥管理开销。此外,还有一些利用属性基加密算法实现的外包数据删除方案,使得用户可以基于统一的公钥加密数据,而且只需要管理一份解密密钥。但是,这些方案要么仍然依赖于云服务商对云端密文进行重加密以保证密文的不可解密性,要么只支持基于时间的数据删除,即数据在加密的时候已经被指定其在某个时间之后被自动删除,灵活性差。因此,现有的方案均难以实现高效灵活的、细粒度的外包数据可信删除。
技术实现思路
本专利技术提供了一种不依赖云服务商的、基于策略的外包数据细粒度可信删除方法,使得用户可以以一种灵活的、高效的方式从云端可靠、有效地删除某个、或者某一类特定的数据,同时可以保证未被删除数据访问的高效性。本专利技术提供的云存储环境下基于策略的外包数据细粒度可信删除方法,具体步骤如下:S1:系统初始化;S2:数据上传至云服务器;S3:定义数据删除策略;S4:基于所述删除策略更新数据解密密钥,使更新后的解密密钥无法解密任何满足所述删除策略的密文。在本专利技术提供的云存储环境下基于策略的外包数据细粒度可信删除方法的一种较佳实施例中,所述步骤S1具体为:指定系统中用户描述数据的标签个数及算法安全参数,输出系统公钥和初始解密密钥,用户保留初始解密密钥。在本专利技术提供的云存储环境下基于策略的外包数据细粒度可信删除方法的一种较佳实施例中,所述步骤S1具体实现步骤为:S11:定义系统中用于描述数据的标签个数d以及算法安全参数ξ,并生成双线性对e:G×G→GT,其中G和GT是以素数p为阶的乘法循环群,g是群G的一个生成元;S12:随机选取并计算g1=gα,g2=gβ,同时随机选择一个d次多项式q(x)使其满足q(0)=β,并且定义Q(x)=gq(x);S13:输出系统公钥和初始解密密钥,其中系统公钥为:PK=<e,G,GT,p,g,g1,g2,Q(1),Q(2),...,Q(d)>;用户保留的初始解密密钥为:其中,代表一个虚拟标签,r0是上的随机数。在本专利技术提供的云存储环境下基于策略的外包数据细粒度可信删除方法的一种较佳实施例中,步骤S2数据上传至云服务器的具体操作为:S21:对数据F进行对称加密得到数据密文CTF,其中,加密密钥SEk由群GT中随机选择的一个元素gk进行哈希运算得到;S22:用户为数据F定义一个包含d个描述标签的集合T={t1,...,td},每一个标签对应至上的一个值,并将随机群元素gk基于标签集合T利用系统公钥进行加密;S23:用户随机选择并计算D=gs;S24:对于T中的每一个标签ti,计算Ei=Q(ti)s;S25:用户将生成的如下密文上传至云服务器中进行存储,在本专利技术提供的云存储环境下基于策略的外包数据细粒度可信删除方法的一种较佳实施例中,步骤S4的过程主要是用户基于特定的删除策略PPk来对其当前的密钥SKk-1进行更新,使得更新后的密钥SKk无法解密任何满足所述删除策略的密文。在本专利技术提供的云存储环境下基于策略的外包数据细粒度可信删除方法的一种较佳实施例中,所述删除策略PPk支持树结构表达形式。在本专利技术提供的云存储环境下基于策略的外包数据细粒度可信删除方法的一种较佳实施例中,步骤S4具体操作为:S41:将所述删除策略PPk按照从前之后的顺序根据如下规则转换为访问策略APk:对于PPk中的非叶子节点:如果该节点为与门,则将其转换为或门;如果该节点为或门,则将其转换为与门;如果该节点为(k,n)门,则将其转换为(n-k+1,n)门;对于PPk中的叶子节点:假设该叶子节点对应的标签为t,则将其转换为非t;S42:将当前私钥SKk-1解析为{sk0,sk1,...,skk-1},并将其中的sk0解析为{t0,K0,L0,Q0};S43:选择两个随机数并计算:S44:定义一个随机数用于盲化密钥组件;S45:将λk作为秘密基于转换得到的访问策略APk进行划分,使得分配给每个叶子节点的秘密分片为λk,j,其中LN(APk)表示APk中所有叶子节点的集合;S46:对于每个叶子节点选择一个随机数并计算:S47:用户将与访问策略APk对应的如下随机盲化后的密钥rkk上传至云服务器进行存储:用户更新本地密钥为:SKk=<sk'0,z1,…,zk-1,zk>。本专利技术还提供上述的云存储环境下基于策略的外包数据细粒度可信删除方法后的数据访问方法,具体如下步骤:步骤一:云服务器外包数据解密;步骤二:用户最终解密。进一步的,所述步骤一所述云服务器外包数据解密具体步骤为:云服务器为响应用户对指定数据密文CT的请求,首先判断密文CT的标签是否满足随机密钥集合RKk=[rk1,…,rkk]对应的删除策略[PP1,PP2,…,PPk]?若满足,则代表用户的密钥已经无法解密密文,以云服务器向用户返回数据已被删除的消息作为响应;否则,云服务器对密文CT利用RKk执行部分解密操作。进一步的,所述部分解密操作具体为:对于i=1,…,k以及每个叶子节点云服务器首先计算一组拉格朗日系数w1,…,wd,w*使得然后计算:接下来,对于i=1,…,k,云服务器对于访问策略APi按照从下至上的顺序利用拉格朗日插值多项式技术组合从而得到云服务器将如下部分解密后的密文CT′返回给用户,...
【技术保护点】
1.一种云存储环境下基于策略的外包数据细粒度可信删除方法,其特征在于:具体步骤如下:/nS1:系统初始化;/nS2:数据上传至云服务器;/nS3:定义数据删除策略;/nS4:基于所述删除策略更新数据解密密钥,使更新后的解密密钥无法解密任何满足所述删除策略的密文。/n
【技术特征摘要】
1.一种云存储环境下基于策略的外包数据细粒度可信删除方法,其特征在于:具体步骤如下:
S1:系统初始化;
S2:数据上传至云服务器;
S3:定义数据删除策略;
S4:基于所述删除策略更新数据解密密钥,使更新后的解密密钥无法解密任何满足所述删除策略的密文。
2.根据权利要求1所述的云存储环境下基于策略的外包数据细粒度可信删除方法,其特征在于:所述步骤S1具体为:指定系统中用户描述数据的标签个数及算法安全参数,输出系统公钥和初始解密密钥,用户保留初始解密密钥。
3.根据权利要求1所述的云存储环境下基于策略的外包数据细粒度可信删除方法,其特征在于:所述步骤S1具体实现步骤为:
S11:定义系统中用于描述数据的标签个数d以及算法安全参数ξ,并生成双线性对e:G×G→GT,其中G和GT是以素数p为阶的乘法循环群,g是群G的一个生成元;
S12:随机选取α,并计算g1=gα,g2=gβ,同时随机选择一个d次多项式q(x)使其满足q(0)=β,并且定义Q(x)=gq(x);
S13:输出系统公钥和初始解密密钥,其中系统公钥为:
PK=<e,G,GT,p,g,g1,g2,Q(1),Q(2),…,Q(d)>;
用户保留的初始解密密钥为:
其中,代表一个虚拟标签,r0是上的随机数。
4.根据权利要求3所述的云存储环境下基于策略的外包数据细粒度可信删除方法,其特征在于:步骤S2数据上传至云服务器的具体操作为:
S21:对数据F进行对称加密得到数据密文CTF,其中,加密密钥SEk由群GT中随机选择的一个元素gk进行哈希运算得到;
S22:用户为数据F定义一个包含d个描述标签的集合T={t1,…,td},每一个标签对应至上的一个值,并将随机群元素gk基于标签集合T利用所述系统公钥进行加密;
S23:用户随机选择并计算D=gs;
S24:对于T中的每一个标签ti,计算Ei=Q(ti)s;
S25:用户将生成的如下密文上传至云服务器中进行存储,
5.根据权利要求4所述的云存储环境下基于策略的外包数据细粒度可信删除方法,其特征在于:步骤S4的过程主要是用户基于特定的删除策略PPk来对其当前的密钥SKk-1进行更新,使得更新后的密钥SKk无法解密任何满足所述删除策略的密文。
6.根据权利要求5所述的云存储环境下基于策略的外包数据细粒度可信删除方法,其特征在于:所述删除策略PPk形式支持树结构表达形式。
7.根据权利要求6所述的云存储环境下基于策略的外包数据细粒度可信删除方法,其特征在于:步骤S4具体操作为:
S41:将所述删除策略PPk按照从前之后的顺序根据如下规则转换为访问策略APk:
对于PPk中的非叶子节点:如果该节点为与门...
【专利技术属性】
技术研发人员:刘建,郝嘉禄,王会梅,鲜明,
申请(专利权)人:中国人民解放军国防科技大学,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。