一种支持外包数据高效更新的可验证删除方法及系统技术方案

本发明专利技术属于数据处理技术领域，公开了一种支持外包数据高效更新的可验证删除方法及系统，数据拥有者对文件进行加密以保护文件中的敏感信息，并将密文外包给云服务器；云服务器维护接收到的数据并返回一个存储证据，其将被用于验证存储结果；数据拥有者向云服务器发送更新请求，云服务器按更新请求更新数据并返回更新证据；数据拥有者可以验证数据是否被正确更新；若不再需要数据，数据拥有者向云服务器发送数据删除命令以删除数据；云服务器执行删除操作，并返回删除证据；数据拥有者可根据返回的删除证据验证删除结果。本发明专利技术能同时实现可验证的数据存储与删除、以及高效的数据更新，且不需要任何可信第三方即可实现公开可验证性。

【技术实现步骤摘要】
一种支持外包数据高效更新的可验证删除方法及系统
本专利技术属于数据处理
，尤其涉及一种支持外包数据高效更新的可验证删除方法及系统。
技术介绍
目前，随着信息技术的飞速发展，数据量也不断增长。根据互联网数据中心(IDC)的调查，预计到2020年底，全球数据总量将从2013年的4.4泽塔字节增至44泽塔字节。也就是说，到2020年，每个人的数据量将超过5千GB(约5200GB)。但是，数据拥有者的存储能力和计算能力非常有限。因此，如何有效地存储和管理如此大规模的数据成为一个极具挑战性的问题。幸运的是，云存储为解决大规模数据存储问题提供了一个可行的解决方案。云存储是云服务提供商提供的最具吸引力的服务之一，它能够以按需付费的方式为资源受限的数据拥有者提供数据存储服务。也就是说，资源受限的数据拥有者(包括个人和企业)可以将其大规模的数据外包给云服务器。因此，通过使用云存储服务，数据拥有者可以将沉重的存储和管理负担迁移到云服务器。由于这些诱人的优势，越来越多的数据拥有者使用云存储服务。调查显示，截止2019年底，互联网用户数量达到36亿，其中约55％(近20亿)使用云存储服务。与此同时，82％的组织利用云存储降低IT资源的开销，并从中受益。尽管云存储在经济上很有吸引力，但它也不可避免地面临一些新的安全挑战，如数据机密性、数据完整性、数据删除等。这些问题如果不能得到切实解决，可能会极大地阻碍公众对云存储的接受。特别是数据删除，与数据完整性相比，它受到的关注要少得多。虽然已经提出了一些数据删除方案，但是现有的解决方案仍然存在一些固有的缺陷。首先，现有的大部分方案都需要引入可信第三方(trustedthirdparty,TTP)进行密钥管理和删除结果验证。然而，TTP的硬件或软件故障会导致单点失效问题，从而引发服务中断和隐私泄露。其次，现有的方案无法实现细粒度的数据删除。然而，数据拥有者通常只想删除一些不必要的数据块。最后，数据更新是数据拥有者的最基本需求之一，然而，现有的数据删除方案不能同时支持数据更新操作。目前尚未有解决方案可以同时实现外包数据的细粒度删除和高效更新。安全数据删除是近年来云数据安全研究领域的一个新热点。为使数据删除操作更加透明，Hao等人[20]设计了一个敏感数据公开可验证删除方案。在该方案中，私钥存储在一个可信平台模块(TPM)中。然后，通过删除私钥来实现数据删除，并返回一个签名作为数据删除证据。Du等人[21]采用Merkle哈希树(MHT)和预删除序列，提出了一个数据可验证删除方案，旨在实现多备份外包数据的安全删除。Yang等人[22]提出了一个安全的外包数据删除方案，该方案采用可逆布隆过滤器(IBF)实现公开可验证性。最近，Xue等人[23]提出了一个基于密钥策略属性的加密方案，该方案可实现细粒度的访问控制和确定性删除。该方案采用属性撤销和MHT来实现可验证数据删除。针对雾计算中的数据删除问题，Yu等人[24]设计了一个基于密文策略的确定性删除方案，该方案可以实现可验证数据删除和细粒度访问控制。但是，以上的方案都需要引入第三方，这成为阻碍外包数据删除系统发展的瓶颈。Paul和Saxena[25]提出了一个数据确定性删除方案，该方案利用随机数据重写元数据实现数据删除，并返回相同的类型的数据作为删除证据。Yang等人[26]提出了一个基于区块链的数据删除方案，该方案无需任何TTP即可实现云数据的公开可验证删除。Luo等人[27]提出了一个可靠的数据删除方案，该方案假设云服务器只维护数据的最新版本。因此，数据拥有者可以通过用随机数据更新数据来删除数据。最近，Yang等人[28]采用可计数布隆过滤器(CBF)构造了一个新方案，该方案可实现可验证数据传输和删除。但是，上述方案不能同时实现安全的数据删除和更新。【20】F.Hao,D.Clarke,A.F.Zorzo,Deletingsecretdatawithpublicverifiability,IEEETransactionsonDependableandSecureComputing,Vol.13,No.6,pp.617-629,2015.【22】C.Yang,X.Tao,F.Zhao,Anewoutsourceddatadeletionschemewithpublicverifiability,Proc.ofthe14thInternationalConferenceonWirelessAlgorithms,Systems,andApplications,Honolulu,HI,USA,pp.631-638,2019.【23】L.Xue,Y.Yu,Y.Li.etal,Efficientattribute-basedencryptionwithattributerevocationforassureddatadeletion,InformationSciences,Vol.479,pp.640-650,2019.【24】Y.Yu,L.Xue,Y.Li,etal.,Assureddatadeletionwithfine-grainedaccesscontrolforfog-basedindustrialapplications,IEEETransactionsonIndustrialInformatics,Vol.14,No.10,pp.4538-4547,2018.【25】M.Paul,A.Saxena,Proofoferasabilityforensuringcomprehensivedatadeletionincloudcomputing,Proc.oftheThirdInternationalConferenceonRecentTrendsinNetworkSecurityandApplications,Chennai,India,pp.340-348,2010.【26】C.Yang,X.Chen,Y.Xiang,Blockchain-basedpubliclyverifiabledatadeletionschemeforcloudstorage,JournalofNetworkandComputerApplications,Vol.103,pp.185-193,2018.【27】Y.Luo,M.Xu,S.Fu,etal.,``Enablingassureddeletioninthecloudstoragebyoverwriting,Proc.ofthe4thACMInternationalWorkshoponSecurityinCloudComputing,Xi'an,China,pp.17-23,2016.【28】C.Yang,X.Tao,F.Zhao,etal.,SecuredatatransferanddeletionfromcountingBloomfilterincloudcomputing,ChineseJournalofElectronics},Vol.29,No.2,pp.273-28本文档来自技高网...

【技术保护点】
1.一种支持外包数据高效更新的可验证删除方法，其特征在于，所述支持外包数据高效更新的可验证删除方法包括：/n第一步，数据拥有者对文件进行加密以保护敏感信息；/n第二步，将密文外包给云服务器，云服务器维护接收到的数据并返回一个存储证据，存储证据将用于验证存储结果；/n第三步，数据拥有者向云服务器发送更新请求以更新数据，云服务器更新数据并返回更新证据；/n第四步，数据拥有者可以验证数据是否被正确更新；/n第五步，如果不再需要外包数据，数据拥有者向云服务器发送数据删除命令以删除数据；云服务器执行删除操作，并返回删除证据；数据拥有者验证数据是否被诚实删除。/n

【技术特征摘要】
1.一种支持外包数据高效更新的可验证删除方法，其特征在于，所述支持外包数据高效更新的可验证删除方法包括：
第一步，数据拥有者对文件进行加密以保护敏感信息；
第二步，将密文外包给云服务器，云服务器维护接收到的数据并返回一个存储证据，存储证据将用于验证存储结果；
第三步，数据拥有者向云服务器发送更新请求以更新数据，云服务器更新数据并返回更新证据；
第四步，数据拥有者可以验证数据是否被正确更新；
第五步，如果不再需要外包数据，数据拥有者向云服务器发送数据删除命令以删除数据；云服务器执行删除操作，并返回删除证据；数据拥有者验证数据是否被诚实删除。


2.如权利要求1所述的支持外包数据高效更新的可验证删除方法，其特征在于，所述支持外包数据高效更新的可验证删除方法的初始化阶段生成相关的密钥对和公共参数；
首先，为数据拥有者和云服务器分别生成ECDSA公钥/私钥对(PKO,SKO)和(PKS,SKS)；
其次，云服务器运行VC.KeyGen(1k,q)算法生成公共参数pp，其中VC是一个基于CDH假设的向量承诺方案，公共参数pp＝(g,{hi}i∈[1,q],{hi,j}i,j∈[1,q],i≠j)；此外，数据拥有者为文件F选择一个独一无二的文件名nf。


3.如权利要求1所述的支持外包数据高效更新的可验证删除方法，其特征在于，所述支持外包数据高效更新的可验证删除方法的数据拥有者在将文件上传到云服务器之前对其进行加密；
1)数据拥有者生成一个数据加密密钥K＝H(SKO||nf)，其中H(·)是一个安全的单向抗碰撞哈希函数；数据拥有者执行加密操作f＝EncK(F)，其中Enc是一个IND-CPA安全的对称加密算法；数据拥有者将密文f划分为q块f1,···,fq，并将外包数据f定义为f＝(f1,···,fq)；
2)数据拥有者运行向量承诺计算算法VC.Compp(f1,···,fq)生成一个承诺C，并获得辅助信息aux＝(f1,···,fq)，数据拥有者将外包数据f＝(f1,···,fq)和文件名nf上传到云服务器。


4.如权利要求1所述的支持外包数据高效更新的可验证删除方法，其特征在于，所述支持外包数据高效更新的可验证删除方法的云服务器维护接收到的数据并生成存储证据，数据拥有者将使用该存储证据来验证存储结果，包括：
1)接收到f和nf后，云服务器在向量承诺的第i个位置存储数据块fi，其中i＝1,···,q；同时，云服务器存储文件名nf作为文件f的索引；对于所有的1≤i≤q，云服务器执行向量承诺打开算法VC.Openpp(fi,i,aux)以生成存储证据λ＝(λ1,···,λq)，云服务器将存储证据λ返回给数据拥有者；
2)接收到λ后，数据拥有者随机选择一个数据块fi来运行向量承诺验证算法VC.Verpp(C,fi,i,λi)并输出xi，随后检查xi；如果等式xi＝0成立，数据拥有者认为云服务器没有诚实地维护文件f；否则，数据拥有者删除f的本地备份。


5.如权利要求1所述的支持外包数据高效更新的可验证删除方法，其特征在于，所述支持外包数据高效更新的可验证删除方法的数据拥有者会利用新的数据块更新外包数据，并检查更新结果，包括：
1)为更新存储在位置k的数据块，数据拥有者首先从云服务器取回当前数据块fk，随后数据拥有者运行算法VC.Updatepp(C,fk,f′k，k)计算新的承诺C′，并将(C′,f′k,k)发送给云服务器；
2)接收到(C′,f′k,k)后，云服务器运行算法VC.Updatepp(C,fk,f′k,k)检查C′的正确性；如果C′正确，云服务器利用f′k更新fk并获得更新信息U＝(fk,f′k,k)；对于所有的j＝1,···,q，云服务器运行算法VC.ProofUpdatepp(C,λj,f′k,U)输出λ′＝(λ′1,···,λ′q)；同时，云服务器计算签名并将更新证据返回给数据拥有者；
3)...

【专利技术属性】
技术研发人员：杨昌松，柳悦玲，陶晓玲，刘洋，史科杏，
申请(专利权)人：桂林电子科技大学，
类型：发明
国别省市：广西;45