一种安全的云数据多副本关联删除方法技术

随着云计算技术的不断发展，其面临的安全问题日趋严峻。本发明专利技术是针对云环境下的用户数据多副本提出的一种安全的关联删除方法，数据拥有者首先对数据进行加密后分组封装为不完整的密文副本关联对象和密文提取及密钥对象，将ICRAO共享到云服务商，而CESKO使用ABE属性基加密，然后通过密钥共享发放到DHT网络中，数据拥有者在数据有效期内会对其进行维护。同时建立副本关联模型对ICRAO迁移时所产生副本进行管理并实现多副本关联删除。分析表明该方法能够更安全有效地保证用户数据的隐私，并实现了云环境下数据多副本的关联删除。

A secure method of deleting multi copy Association of cloud data

【技术实现步骤摘要】
一种安全的云数据多副本关联删除方法
本专利技术涉及云环境下用户数据隐私保护研究领域，具体涉及一种安全的云数据多副本关联删除方法。
技术介绍
随着云计算技术的快速发展，每天都有数以亿计的用户数据存储到云环境中，云存储安全变得越来越受关注。由于将数据上传到云环境中，使得用户数据拥有权和控制权分离，不可避免地会产生多个数据副本文件，如云服务商CSP将用户数据进行多副本保存以实现高可用性、数据迁移、授权用户转载等，导致了云数据多副本删除不彻底、无保障等问题，因而有必要对数据多副本进行关联删除，保证用户数据的安全性和删除的确定性。为了实现用户数据删除的确定性，张逢喆等结束可信平台模块(TPM)作为硬件的可信基础、虚拟机监控器作为软件的可信基础，提出一种云计算环境中用户数据生命周期的隐私性管理技强制性数据销毁协议，设计并实现了一个提供云服务的Dissolver原型系统来保证用户删除的确定性，但由于可信计算技术的不成熟，方案难以得到推广(张逢喆,陈进,陈海波,等.云计算中的数据隐私性保护与自我销毁[J].计算机研究与发展,2011,48(7):1155-1167)；Tang等人在原有的云数据确定性删除技术上进行改进和扩展，增加了基于Shamir门限密钥分享方案的密钥管理者，然而密钥集中管理的数据确定性删除方案存在单点失效、加解密复杂、依赖可信服服务器、密钥管理开销大等不足，因而不能很好的适应和解决云计算中用户数据确定性删除的问题(TANGY,LEEPP,LUIJC,etal.Secureoverlaycloudstoragewithaccesscontrolandassureddeletion[J].IEEETransactionsonDependableandSecureComputing,2012,9(6):903-916.)；熊金波等人又结合基于属性加密(ABE,attribute-basedencryption)算法和DHT网络提出结构化文档安全删除方案(XIONGJ,YAOZ,MAJ,etal.Asecuredocumentself-destructionscheme:anABEapproach[C]//The10thInternationalConferenceonHighPerformanceComputingandCommunications&IEEEInternationalConferenceonEmbeddedandUbiquitousComputing(HPCC_EUC).Zhangjiajie,China,c2013:59-64)和组合文档安全自毁(SelfDoc)(熊金波,姚志强,马建峰,等.基于属性加密的组合文档安全自毁方案[J].电子学报,2013,42(2):366-376.)等解决方案，消除了单点失效的弊端，但未能实现数据多副本关联删除；张坤等利用密文策略ABE(CP-ABE,cipher-text-policyABE)加密机制实现云数据在多用户之间细粒度的安全访问与共享，结合密文采样分片技术提出基于密文采样分片的云数据确定性删除(ADCSS)方法，但没能同样没能实现云端数据多副本关联删除(张坤,杨超,马建峰,等.基于密文采样分片的云端数据确定性删除方法[J].通信学报,2015,36(11):108-117.)；随后熊金波等人基于副本关联模型提出了一种云环境下的数据多副本安全共享与关联删除方案，实现对云环境下由于数据迁移、转载及备份所产生的所有副本的关联删除，但存储在云环境中的密文为完整的密文，存在被暴力破解的安全风险(熊金波，沈薇薇，黄阳群，等.云环境下的数据多副本安全共享与关联删除方案[J].通信学报,2015,36(11):136-140)。基于上述描述可知，云数据多副本确定性删除技术仍然存在着不足，不仅要保证数据多个副本删除的确定性，还要保证存储在云端数据本身的安全性，如采用密文不完整存储使得云端数据能够抵抗暴力破解攻击等等。因而设计一种更安全的云数据多副本关联删除的方法具有重要意义和使用价值的。
技术实现思路
本专利技术的目的在于客服现有技术的缺点和不足，提出一种安全的云数据多副本关联删除方法，首先对用户数据进行AES对称加密得到密文C{a0,a1,...,an}，密钥为KEY，然后分别封装为不完整的密文副本关联对象(ICRAO,IncompleteCryptographReplicationAssociateObject)、密文提取及密钥对象(CESKO,CryptographExtractionandSecretKeyObject)，其中ICRAO包含从授时中心得到的相同时间戳LifeTime和密文序列中的Cn{a1,...,an}，CESKO中包含加密密钥KEY、密文采样a0和相同的时间戳LifeTime。CESKO使用ABE属性基加密，授权中心提供Kpub，并通过密钥共享发放到DHT网络中，数据拥有者在数据有效期内会对其进行维护。而ICRAO被上传到云服务商的共享云中，云服务商建立副本关联模型对ICRAO及其所产生副本进行管理并实现多副本关联删除。该方法解决了云数据确定性删除和多副本关联删除地问题，提高了用户云数据的安全性。在详细介绍设计方法之前，先做以下安全假设：(1)数据拥有者、授权用户、授时中心、密钥授权中心、DHT网络可信。数据拥有者是ICRAO和CESKO的创建者，绝对可信；授权用户不会主动泄露自己的私钥和传播得到的数据明文；授时中心提供可信时间戳，不会提供虚假时间参数；密钥授权中心负责验证用户身份并提供授权用户的私钥，不会主动泄露用户的私钥信息；DHT网络即分布式哈希表网络，具有高可用性、节点周期性自动清除、大规模且全球分布等特点，只有在全部节点都不可信的情况下才会泄露信息，因而默认为可信。(2)云服务商(CSP)之间、CSP和用户之间以及用户和DHT网络之间为安全可靠通信。它们之间预先设定安全通信协议，能够识别双方之间通信的消息指令并作出相应操作。下面是方法的详细设计介绍：本云数据多副本关联删除方法，是将对称加密算法、基于属性的加密算法、密钥共享技术、副本定位技术相结合，实现云环境下用户数据多副本关联删除的方法，有效地保护用户数据的隐私。数据拥有者将待分享数据加密封装成ICRAO和CESKO，分别分享到CSP和DHT网络中，随后CSP中的副本目录会对ICRAO所产生的备份副本或者用户转存副本进行相应地信息记录；授权用户下载到ICRAO和CESKO后进行解析解密等操作，最终获取数据明文。副本目录记录云存储系统中所有副本的相关信息。每个存储服务器中都存储有副本目录，记录用户分享的ICRAO所产生的所有副本相关信息，包括ICRAO副本的逻辑文件名LFN、物理文件名PFN和存储期限Deadline。其中逻辑文件名、物理文件名和存储期限介绍如下：(1)逻辑文件名LFN：即ICRAO副本的散列摘要值，确保存储在服务器上的所有相同ICRAO副本拥有相同的且唯一的全局标识符；(2)物理文件名PFN：即ICRAO副本存储本文档来自技高网...

【技术保护点】
1.一种安全的云数据多副本关联删除方法，其特征在于，包含以下三个阶段：/n(1)数据共享及存储阶段；/n(2)数据访问阶段；/n(3)数据删除阶段。/n

【技术特征摘要】
1.一种安全的云数据多副本关联删除方法，其特征在于，包含以下三个阶段：
(1)数据共享及存储阶段；
(2)数据访问阶段；
(3)数据删除阶段。


2.根据权利要求书1所述的一种安全的云数据多副本关联删除方法，其特征在于，数据共享及存储阶段包括：
(1)Encrypt(Data,KEY)→C：使用对称加密密钥KEY对待分享数据Data进行数据加密，得到数据密文C；
(2)Extract(C)→a0,Cn{a1,...,an}：对加密数据采样及分组，分别得到a0和Cn；
(3)ABEEncrypt(KEY|a0,KEYpub)→Ck：将对称密钥KEY和密文采样a0用公钥KEYpub进行属性加密，得到采样密文Ck；
(4)Encapsulate(Cn,LifeTime)→ICRAO：将不完整的密文Cn和时间戳LifeTime封装为ICRAO，时间戳包含密文创建时间和数据有效期限，随后将其上传到CSP中；
(5)Encapsulate(Ck,LifeTime)→CESKO：将采样密文Ck和时间戳LifeTime封装为CESKO，时间戳与ICRAO中的时间戳完全一致；
(6)Shares(CESKO)→{δ,θ1,θ2,θ3,...,θn}：使用门限密钥共享方法将CESKO分解成n份，只需要其中δ份就能恢复出CESKO，将{δ,θ1,θ2,θ3,...,θn}分享到DHT网络中，由数据拥有者在有效期内进行维护，即保持CESKO在有效期内不会被DHT网络清除；
(7)Hash(ICRAO)→LFN：对ICRAO求哈希值，得到逻辑文件名LFN，作为其全局唯一标识符，且所有ICRAO副本的LFN相同；
(8)AddRecord(LFN,PFN,Deadline)：使用副本目录对数据记录，包括逻辑文件名LFN、物理文件名PFN和存储期限Deadline；
(9)Feedback(LFN,PFN)：当授权用户或者CSP对ICRAO副本进行备份或者转存到下级CSP时，下级CSP会将该RAO副本的相关信息存储到自身的副本目录，并将副本的物理文件名反馈给上级CSP进行记录，实现数据多副本的关联。


3.根据权利要求书1所述的一种安全的云数据多副本关联删除方法，其特征在于，数据访问阶段包括：
(1)Download(LFN)→ICRAO：从CSP下载ICRAO；
(2)Verify(ICRAO,Tnow)：当授权用户对ICRAO副本进行访问时，首先会对ICRAO副本进行解析获取访问期限，并从授时中心获取当前时间Tnow对访问期限进行验证，若当前时间处于ICRAO访问期限之后，则进入删除阶段，对该ICRAO进行删除；若当前时间处于ICRAO访问期限之内，则继续对ICRAO解封并获取密文Cn；
(3)Decapsulate(ICRAO)→Cn{a1,...,an}：对ICRAO解封并获取密文Cn；
(4)Lagrange(δ,θ1,θ2,θ3,...,θn)→CESKO：从DHT获取足够的共享密钥碎片后，...

【专利技术属性】
技术研发人员：杨晨曦，
申请(专利权)人：杨晨曦，
类型：发明
国别省市：湖南;43