一种无需可信第三方支持的云端数据安全删除系统与方法技术方案

本发明专利技术公开了一种无需可信第三方支持的云端数据安全删除系统与方法，系统包括分布式哈希表网络，用于存放解密密钥碎片；用户端，用于文件加密、解密和密钥信息删除，包括：文件加密模块、文件解密模块、密钥分发与重组模块、本地密钥信息模块和文件删除模块，文件加密和解密模块用于对文件加解密，密钥分发与重组模块用于对密钥分片和重组，本地密钥信息模块用于存储相关密钥信息，文件删除模块用于删除密钥信息；云端，提供数据服务器和密钥管理服务器，用于存储数据密文和密钥信息，包括：数据服务器和密钥管理服务器，数据服务器用于存放文件密文，密钥管理服务器用于管理密钥相关信息。本发明专利技术可用于云存储环境，以保护用户端数据隐私。

【技术实现步骤摘要】
一种无需可信第三方支持的云端数据安全删除系统与方法
本专利技术属于云存储数据安全领域，具体涉及一种无需可信第三方支持的云端数据安全删除系统与方法。
技术介绍
云存储服务在带来便利的同时，也引起了用户端对于安全性的广泛担忧，用户端对于网络服务的依赖不断提高导致个人数据经常在用户端不知道或不可控的情况下被第三方缓存、复制和存档，人们需要确定没有把企业数据或者任何个人隐私信息或其它机密信息置于风险之中。用户端并不能完全信任云服务提供商已经成为云存储普及的最重要的障碍，特别是随机云计算等在线计算的普及，用户端数据隐私保护正成为一个重要挑战。当用户端数据上传到了云服务器端，用户端就不再能够保证数据是受到保护的，并且能够被彻底销毁；即使是私有云，用户端对其存放在云端的数据也不可控：即要解决云应用背景下用户端数据安全删除的问题。对于如何解决云应用背景下用户端数据安全删除的这个问题，现有比较主流的方法是通过访问控制、控制密钥生命周期等来实现数据安全删除。有的专家学者提出了一种基于策略的数据安全删除方式FADE，每个文件都对应一条或多条访问策略,访问策略类似于基于属性加密（attributed-bas本文档来自技高网...

【技术保护点】
一种无需可信第三方支持的云端数据安全删除系统，其特征在于，所述系统包括分布式哈希表网络、用户端和云端，其中：所述分布式哈希表网络，用于存放数据文件解密密钥密文碎片；所述用户端，用来对数据文件进行加密，对数据文件密文进行解密和数据文件删除；所述云端，提供数据服务器和密钥管理服务器，用于存储数据密文和密钥信息。

【技术特征摘要】
1.一种基于无需可信第三方支持的云端数据安全删除系统的云端数据安全删除方法，其特征在于，所述方法包括：(1)文件加密处理步骤，具体包括：(1.1)用户端向云端数据服务器上传数据文件时，先随机生成一个文件加密密钥用来对数据文件进行加密，生成数据文件密文；然后随机一个对称加密密钥来对文件加密密钥进行对称加密，生成文件加密密钥密文{{文件加密密钥}对称加密密钥}；最后用户端使用分片方法将对称加密密钥进行分片，生成密钥碎片{对称加密密钥}1…N，N为密钥等份,并设立对应的门槛值M，M为用户端中的对称密钥的碎片门槛值；(1.2)云端密钥管理服务器中的密钥管理模块根据用户端发送过来的策略，采用非对称加密算法，首先产生一个大数A和加密密钥e，其中A＝p*q，p、q为两个质数，然后生成解密密钥d；最后将新生成的A,e以加密密钥对(A,e)的形式发送给用户端，密钥管理服务器将解密密钥d留下来，作为基于策略解密密钥；接着密钥管理模块将用户端发送过来的策略作为密钥，采用对称加密算法对解密密钥d进行加密，生成解密密钥密文d1；在密钥管理服务器将密钥对(A,e)发送给用户端的同时，密钥管理服务器中的密钥分发与重组模块采用分片方法将解密密钥密文d1进行分片，并将解密密钥密文{d1}1…n，n为密钥等份，分发到分布式哈希表网络中，并设立对应的门槛值m；在文件加密时，用户端指定解密密钥密文的存活期，云端的密钥管理服务器在指定的存活期没有结束之前，每过8小时刷新一下分布式哈希表网络中的解密密钥密文碎片；(1.3)用户端得到加密密钥对(A,e)之后，采用非对称加密算法对{对称加密密钥}1…N分别进行加密，生成{{对称加密密钥}e}1…N,最后将策略、生成的{{对称加密密钥}e}1…N和{{文件加密密钥}对称加密密钥}按前后顺序写入对应的本地密钥信息文件中；(1.4)最后将数据文件密文上传到云端数据服务器，同时保存好该文件对应的本地密钥信息文件，并将数据明文等其余相关数据全部删除；(2)文件解密处理步骤，具体包括：(2.1)用户端通过云端数据服务器下载对应的数据文件密文到本地进行解密；(2.2)用户端中的本地密钥信息模块根据下载的数据密文文件，从本地密钥信息文件中查找与该文件对应的密钥信息；如果对应的密钥信息不存在，就说明该数据文件已被“销毁”，无法查看数据文件,如果对应的密钥信息存在，那么就读取该文件对应的密钥信息；(2.3)从该文件对应的密钥信息中，获取数据文件加密所使用的策略，通过策略向密钥管理服务器端请求数据文件加密密钥对(A,e)和解密密钥对(A,d)，密钥管理模块根据策略查找对应策略的解密密钥密文d1信息；密钥分发与重组模块从分布式哈希表网络中查找相对应的解密密钥密文{d1}1…n碎片，获取的解密密钥密文碎片数为m’，如果m’>＝m(m为密钥管理服务器中的解密密钥密文的碎片门槛值，m<＝n)，则使用碎片重组方法进行密钥碎片重组以生成解密密钥密文d1，然后密钥管理模块根据策略进行对称解密，生成解密密钥d,根据解密密钥d形成加密密钥对(A,e)和解密密钥对(A,d)，向用户端发出一个可以解密的信号+(A,e)；否则说明密钥不可重组，向用户端发出一个不可解密的信号；(2.4)用户端在接收到密钥管理服务器返回的信息之后，判断接收到的信息；如果密钥信息不能解密，那么直接显示数据密文解密失败，返回数据文件密文；如果能够解密，用户端首先随机形成一个大数Y,然后根据密钥管理服务器返回过来的加密密钥对(A,e)，采用跟文件加密步骤中{对称加密密钥}碎片加密方式一样的非对称加密算法进行加密，生成{Y}e，将{...

【专利技术属性】
技术研发人员：曾令仿，陈俭喜，冯丹，夏之生，贺娜娜，齐一川，王璞，
申请(专利权)人：华中科技大学，
类型：发明
国别省市：