一种云存储中数据的确定性删除方法及系统技术方案

本发明专利技术公开了一种云存储中数据的确定性删除方法及系统，其步骤包括：1)云端检查用户发送的确定性删除指令的合法性；若合法，则删除对应链接，并将指令转发给区块链网络，进行步骤2)；否则拒绝执行该指令；2)区块链网络根据该指令触发对应的智能合约，并生成一覆写种子发送给云端；3)云端根据该覆写种子按照智能合约与约定的覆写规则对该指令中指定的数据块进行覆写；4)区块链网络选取可验证块对云端发起删除验证的挑战；5)云端为被挑战的可验证块生成同态可验证标签，并将其作为覆写的证据返回给区块链网络；6)区块链网络根据覆写种子生成的覆写基本值和覆写规则对云端返回证据进行验证，并将验证过程和结果记录在区块链网络中。

【技术实现步骤摘要】
一种云存储中数据的确定性删除方法及系统
本专利技术属于云存储和数据确定性删除领域，涉及一种采用区块链技术和数据完整性证明思想的云端数据的可验证、可追踪的确定性删除方法—PTAD(ProvableandTraceableAssuredDeletion)。该专利技术提出了一种方法：用户在云端删除数据时，可验证云端是否按照等级规范协议(SLA)或云与用户的双方约定对数据进行删除，并得到确定性的验证结果。
技术介绍
如今，相比较于传统的存储方式，云存储因其按需付费、可靠、可扩展、价格低廉、节约运维成本等显著的优势得到了广泛的应用。云存储用户涵盖了各行各业，其中不乏一些对数据敏感的单位，如政府机关、银行、医院等。然而，由于用户将数据托管到云端进行存储，用户丧失了对数据的直接控制权，无法有效地监管和限制其他人对于数据的窥探和使用，尤其是对于用户已经“删除”的数据。当用户对数据进行删除后，被删除的数据应该不能够再被任何人以任何方式获取，用户不必担心已删除的数据被窥探或利用，即确定性删除。然而现在云平台采取的删除方式普遍为一种高效的删除方式—基于链接的删除。在存储单元被重分配前，用户的数据仍留存在云端，这是一种不完全的删除方式。删除链接的删除方式远不能满足用户对于数据确定性删除的安全需求。相比较于删除链接，对原数据进行覆写是一种彻底的删除方式，减小了数据暴露给攻击者的可能性，却增加了一定的开销。对于那些安全需求较高的用户，云端可以将确定性的删除作为一项付费服务提供给用户。云端对用户数据的删除操作是透明的，即用户并不知道云端在底层对用户文件删除的具体方式。云端在执行删除命令之后仅会返回给用户成功(“1”)或失败(“0”)，被称之为1bit返回协议。用户不能完全信赖商业性的云服务提供商不会侵害自身的权益，但也无法追踪云端执行删除操作的具体过程。同时，云端无法向用户提供可信的删除证明，也无法信任用户不会伪造证据或利用漏洞来恶意的索求云端的赔偿。因此，提供一个有效的并且能够使双方信任的确定性删除方案对用户和云平台来说都是十分重要的。针对云存储场景下用户数据的确定性删除问题，大多数方案采用了基于数据加密的思想进行解决。Tang等人提出一种结合访问控制的确定性删除方案，将数据进行加密，将加密数据存储至云端，并将密钥保存至可信第三方。只有符合相关策略的用户才能访问到数据，即便云平台没有将数据进行彻底的删除，攻击者也无法从云端获取到数据明文。通过对数据的密钥的删除，相当于实现了文件的确定性删除。Hao等人也基于加密的思想提出了一种Trusted-but-verified的确定性删除方案。方案使用可信硬件TPM对数据进行加密，并保管加密密钥。通过公钥加密算法和零知识验证来检验TPM是否采用了正确的密钥对数据进行加密，再由TPM删除密钥并给出确定性删除的承诺，间接的保证了数据的安全删除。但基于加密的数据删除方案并没实现数据的真正删除。数据仍真实的存储在硬盘上。方案的关键在于密钥的管理与破坏，当攻击者以某种手段获取到密钥时，仍可恢复未被真正删除的数据。对数据进行加密的阶段往往会在客户端进行，给用户增加大量的额外的开销。保证磁盘上的数据不可被恢复的最安全的方式是进行物理破坏。通过对硬盘上的数据进行覆写也会增加数据恢复的难度，目前对已覆写的文件进行恢复几乎不能实现。使用覆写的方式来保证用户不希望存在的数据被删除且不可被恢复是最有效的方式之一。若云端采用覆写的方式进行删除，对于用户来说，整个过程仍然是透明的，基于覆写的删除操作仍然是一个黑盒操作。为解决覆写删除的可验证的问题，Paul等人提出了“擦除证明”(PoE)方案。主程序使用随机图纹对待删除数据所在的磁盘空间进行覆写，之后返回同样的图纹以此来证明已对数据进行了删除和覆写。Perito等人之后提出了“安全擦除证明”(PoSE-s)实现了在嵌入式设备上的可证明的删除方案。这两种方式均不支持公开验证。Luo等人针对云存储的数据删除，基于覆写的方式采用数据完整性检验的思想来检查云端是否按照要求进行了正确的覆写。Luo的方案需要用户充当验证者，对云端返回的证据进行验证并根据返回证据的时间对云端的覆写行为进行判断。该方案的验证过程依赖用户在线，增大了用户的开销和等待时间。总的来说，云存储中的数据脱离了用户的直接控制，尤其是用户已经要求删除的数据。云端基于对性能的考虑往往采用取消链接的方式，数据在重分配和重写之前仍保存在磁盘上，这增加了用户数据给攻击者的暴露面。覆写的方式将原数据覆盖在新数据之下，降低了原数据被恶意者恢复和利用的可能性。然而，删除链接和覆写这两种方式对于用户来说都是黑盒操作，云端无法向用户提供确定性删除的证明和可信的删除相关的信息。数据的完整性证明能够识别存储在云端的数据和用户原始数据的一致性。其中，数据持有性证明(PDP)是一类有效的检测方法。该方案不需要将存储在云端的数据取回，方案通过云端与验证者之间的挑战/应答交互来证明和验证数据是否被损坏。对于块文件系统，数据以数据块的形式进行存储(不同的块文件系统的数据存储基本单元的名称略有差别，本专利技术统一称之为数据块)。通过将数据分块并为其计算同态可验证标签，验证者随机选取数据块进行挑战，证明者返回相应数据块的同态可验证标签作为应答，验证者根据证明者返回的同态可验证标签进行验证，此方案被证明能够以很高的概率检测出远程存储的数据块的完整性。数据删除的确定性的验证不仅要依赖于安全的检测算法，还依赖于可靠验证者。集中式的第三方验证很难保证不会单点失效或者单点腐败，去中心化的区块链技术增加了第三方验证者的可信度。当区块链中的智能合约被触发后，智能合约将忠实的自动执行合约中的代码。区块链的链式结构、去中心化和共识机制，保证了区块链中的数据不可被篡改和可追溯。攻击者很难攻破区块链中的大部分节点，区块链因其特性可作为数据删除验证的第三方验证者。
技术实现思路
针对云存储中数据是否被删除无法证明和检测的问题，本专利技术提出一种云存储中可验证的可追溯的确定性删除方案(ProvableandTraceableAssuredDeletioninCloudStorage，即PTAD)，本专利技术采用数据完整性证明思想和区块链技术实现了云端删除的可验证和可追溯。方案利用数据完整性证明算法来验证覆写操作，采用区块链技术中的智能合约自动执行覆写验证的算法，并将验证过程中的挑战/应答和验证的结果记录在去中心化的区块链中。该方案结合了区块链技术和数据完整性技术的优势，实现文件删除的不可恢复性、可验证性、可追踪性以及云平台与用户的双赢。本专利技术构建了一个具备智能合约功能的区块链网络，借助智能合约(Hyperledgerfabric称之为“链码”)中自动执行的代码对云端进行确定性删除的挑战/应答，并将验证过程和结果记录在区块链网络的账本中。智能合约代码由采用数据持有性证明(PDP)思想的算法实现，以验证云端是否按照指定的规则在应覆写的位置进行了正确的覆写操作。本专利技术分为三个阶段，分别是删除链接、覆写和验证阶段，代表了高效删除、确定删除和验证删除三种递进的本文档来自技高网...

【技术保护点】
1.一种云存储中数据的确定性删除方法，其步骤包括：/n1)云端检查用户发送的确定性删除指令的合法性；若合法，则删除该确定性删除指令中待删除文件对应的链接，并将该确定性删除指令转发给区块链网络，然后进行步骤2)；否则拒绝执行该确定性删除指令；/n2)区块链网络根据该确定性删除指令触发对应的智能合约，并生成一覆写种子发送给云端；/n3)云端根据该覆写种子按照智能合约与约定的覆写规则对该确定性删除指令中指定的数据块进行覆写；/n4)区块链网络从应已被覆写的数据块中随机选取可验证块对云端发起删除验证的挑战；/n5)云端为被挑战的可验证块生成同态可验证标签，并将其作为覆写的证据返回给区块链网络；/n6)区块链网络根据步骤2)覆写种子生成的覆写基本值和所述覆写规则对云端返回的证据进行验证，并将验证的过程和结果记录在区块链网络中。/n

【技术特征摘要】
1.一种云存储中数据的确定性删除方法，其步骤包括：
1)云端检查用户发送的确定性删除指令的合法性；若合法，则删除该确定性删除指令中待删除文件对应的链接，并将该确定性删除指令转发给区块链网络，然后进行步骤2)；否则拒绝执行该确定性删除指令；
2)区块链网络根据该确定性删除指令触发对应的智能合约，并生成一覆写种子发送给云端；
3)云端根据该覆写种子按照智能合约与约定的覆写规则对该确定性删除指令中指定的数据块进行覆写；
4)区块链网络从应已被覆写的数据块中随机选取可验证块对云端发起删除验证的挑战；
5)云端为被挑战的可验证块生成同态可验证标签，并将其作为覆写的证据返回给区块链网络；
6)区块链网络根据步骤2)覆写种子生成的覆写基本值和所述覆写规则对云端返回的证据进行验证，并将验证的过程和结果记录在区块链网络中。


2.如权利要求1所述的方法，其特征在于，步骤2)中，区块链网络根据区块链中当前即将生成的新数据块的前一个数据块的块头bp的哈希值H(bp)生成覆写种子seed0＝H(bp)。


3.如权利要求2所述的方法，其特征在于，步骤2)，区块链网络设定用于打标签和验证的验证块的大小bsize，并计算两个大素数的乘积N，以及选取g作为模N的二次剩余集QRN的生成元；步骤3)中，云端计算s＝Bsize/bsize，以及可验证块的数量n＝[Fsize/bsize]；然后对第i个可验证块，计算种子seedi＝H(seed0||i)，然后通过随机数生成算法R计算第f个可验证块的覆写内容mi＝R(seedi)；然后用生成的各覆写内容覆盖待删除文件F的存储区域；然后云端找到第i个可验证块的id，即B[(i+1)/s]；然后计算bi＝i||B[(i+1)/s]||tu，以及计算同态可验证标签Ti，m＝H(bi)·gmmodN，然后得到总标签并输出；Bsize是数据块大小，Fsize为确定性删除指令中待删除文件F的大小，tu为生成确定性删除指令的时刻，m是可验证块覆写内容的集合，i＝1～n。


4.如权利要求3所述的方法，其特征在于，步骤4)中，区块链网络通过随机数生成算法生成随机数c和安全参数k，生成挑战chal(c，k)；步骤5)中，云端对于每个可验证块j，根据伪随机置换函数π计算可验证块j的索引ij＝πk(j)；然后计算(n-c)个可验证块的证据Tn-c；步骤6)中，区块链网络对于每个可验证块j，计算可验证块j的索引ij＝πk(j)以及生成可验证块然后计算以及同态可验证标签如果Tc·Tn-c＝T，则验证通过，否则判定未通过验证；j＝c～n。


5.如权利要求1所述的方法，其特征在于，步骤1)中，云端在完成删除链接后，返回给用户已完成链接删除的信息以及进行确定性删除的承诺。

【专利技术属性】
技术研发人员：杨雅辉，张何灿，张梦宇，吴中海，
申请(专利权)人：北京大学，
类型：发明
国别省市：北京;11