本發(fā)明涉及信息安全技術(shù)，特別涉及云環(huán)境下的多數(shù)據(jù)備份與可信刪除技術(shù)。

背景技術(shù)：

0、技術(shù)背景

1、由于網(wǎng)絡信息技術(shù)的迅猛發(fā)展和廣泛應用,世界用戶的規(guī)模不斷增長,而網(wǎng)民個人數(shù)量更呈現(xiàn)爆炸性的上升態(tài)勢。這些巨大數(shù)據(jù)的增加對應用提出了極大的考驗,尤其是在儲存和數(shù)據(jù)管理上的開銷顯得更加巨大。同時,隨著本地存儲資源的有限化以及計算技術(shù)的相對滯后,使用者在管理這些大量信息上遭遇著限制,不能發(fā)揮其潛能。為克服這一問題,云計算技術(shù)與云存儲技術(shù)應運而生,并得到迅速發(fā)展。云計算提供了一種新的思路，即將數(shù)據(jù)和計算任務外包至云端，通過云服務提供商的強大存儲和計算能力來處理和管理數(shù)據(jù)。這樣，用戶可以將數(shù)據(jù)存儲在云端，減輕了本地存儲壓力，并能夠根據(jù)需要靈活地擴展計算資源，以滿足不斷增長的數(shù)據(jù)需求。

2、云存儲既提供了便利性，又增加了數(shù)據(jù)安全風險。為了保護數(shù)據(jù)的機密性，用戶需要對外包數(shù)據(jù)進行加密，并創(chuàng)建多個副本以提高可用性。然而，這也帶來了數(shù)據(jù)泄露的風險。因此，用戶迫切需要確保能夠確定性地刪除云端數(shù)據(jù)，以防止泄露和濫用。然而，目前的外包數(shù)據(jù)安全刪除方案存在一些問題，包括計算開銷大、缺乏多副本關聯(lián)刪除和可追責證據(jù)等方面的不足。因此，需要更好的解決方案來滿足用戶的需求。

技術(shù)實現(xiàn)思路

1、本發(fā)明所要解決的技術(shù)問題是，針對對了可追責的數(shù)據(jù)外包的需求，提供一個可信的多副本數(shù)據(jù)備份刪除解決方案。

2、本發(fā)明為解決上述技術(shù)問題所采用的技術(shù)方案是，多副本數(shù)據(jù)備份可信刪除方法，包括：

3、1)系統(tǒng)初始化步驟：

4、設置抗碰撞哈希函數(shù)h(·)；設置臟數(shù)據(jù)生成函數(shù)g；臟數(shù)據(jù)生成函數(shù)g需要滿足的兩個條件為：條件一，臟數(shù)據(jù)生成不可逆；二是生成的臟數(shù)據(jù)需要與臟數(shù)據(jù)種子的數(shù)據(jù)量相同；

5、2)數(shù)據(jù)上傳步驟：

6、2-1數(shù)據(jù)擁有者將自己的用戶信息userid和將要上傳的文件信息fid發(fā)送至第三方機構(gòu)；

7、2-2第三方機構(gòu)為要上傳的文件生成加密密鑰eid和解密密鑰did，并將加密密鑰eid發(fā)送至數(shù)據(jù)擁有者；

8、2-3數(shù)據(jù)擁有者將userid、文件的標識fid、需要備份的副本數(shù)量n以及元信息fmate發(fā)送給云服務提供商；

9、2-4云服務提供商確定并向云服務提供商返回n個存儲設備物理地址addr＝(addr1,addr2,···,addrn)作為存儲n個文件副本f的副本存儲地址；

10、2-5生成文件預刪除序列和加密并上傳文件副本：

11、數(shù)據(jù)擁有者隨機生成與文件副本相對應的n個臟數(shù)據(jù)種子s1,s2,...sn，臟數(shù)據(jù)種子的大小與文件副本相同；將n個副本存儲地址與對應的臟數(shù)據(jù)種子綁定成n對，按照排序規(guī)則級聯(lián)排序后的序列(addr1,s1),(addr2,s2),···,(addrn,sn)生成預刪除序列delsequence；

12、數(shù)據(jù)擁有者隨機生成主密鑰k，然后對k進行連續(xù)散列操作以生成n個副本的數(shù)據(jù)密鑰k1,k2,···,kn，使用數(shù)據(jù)密鑰分別加密n個文件副本得到n個密文副本再用主密鑰k對delsequence加密得到加密刪除序列{delsequence}k；用從第三方機構(gòu)用加密密鑰eid對k加密得到

13、數(shù)據(jù)擁有者得到n份待上傳的外包副本，每份外包副本包含數(shù)據(jù)擁有者將這n份副本內(nèi)容發(fā)送給云服務提供商；

14、云服務提供商接收到外包副本后，根據(jù)其中的fid關聯(lián)到之前生成的addr，根據(jù)addr將n個外包副本分別存儲在指定存儲設備中；

15、2-6預先生成并上傳文件刪除證據(jù)：

16、數(shù)據(jù)擁有者計算上傳文件的n個哈希值并根據(jù)刪除序列delsequence對各哈希值進行排序得到用戶端哈希值uhash；

17、數(shù)據(jù)擁有者把uhash中的各按排序作為葉節(jié)點創(chuàng)建merkle哈希樹并計算得到用戶端樹根節(jié)點值

18、數(shù)據(jù)擁有者將userid、uhash以及發(fā)送給第三方機構(gòu)；

19、3)刪除和驗證步驟：

20、3-1數(shù)據(jù)擁有者向云服務提供商發(fā)送userid和刪除文件的fid；

21、3-2云服務提供商向數(shù)據(jù)擁有者發(fā)送待刪除文件的和{delsequence}k；

22、3-3數(shù)據(jù)擁有者生成一個秘密隨機數(shù)作為rsa盲化因子r，數(shù)據(jù)擁有者用eid加密r得到將模乘得到然后將userid,fid以及發(fā)送給第三方機構(gòu)；

23、3-4第三方機構(gòu)用解密密鑰did對解密得到kr，并將kr返回給數(shù)據(jù)擁有者；

24、數(shù)據(jù)擁有者收到kr后，移除盲化因子r恢復得到主密鑰k，然后根據(jù)主密鑰哈希進行連續(xù)散列操作得到n個ki，用ki解密副本密文獲得副本明文f；

25、3-5數(shù)據(jù)擁有者用k解密{delsequence}k恢復出刪除序列delsequence并將其發(fā)送給云服務提供商；

26、云服務提供商收到后，按照delsequence中的排序依次找出n個副本地址中的文件副本使用對應的臟數(shù)據(jù)g(si)進行數(shù)據(jù)覆寫；再分別計算每個副本的完整性存儲證據(jù)形成云端哈希值chash；

27、然后把chash中的各按排序作為葉節(jié)點創(chuàng)建merkle哈希樹并計算得到用戶端樹根節(jié)點值為文件整體的完整性刪除證據(jù)；

28、云服務提供商將以及發(fā)送到第三方機構(gòu)；

29、第三方機構(gòu)通過userid,fid關聯(lián)的與進行比較，如相等則表明云服務提供商按照協(xié)定的完整地存儲了文件；否則，表明云服務提供商未盡責存儲；第三方機構(gòu)將對云服務提供商的存儲驗證結(jié)果發(fā)送至數(shù)據(jù)擁有者；

30、第三方機構(gòu)通過userid,fid關聯(lián)的與進行比較，如相等則表明云服務提供商正確地執(zhí)行了刪除操作；否則，表明云服務提供商未盡責刪除；第三方機構(gòu)將對云服務提供商的刪除驗證結(jié)果發(fā)送至數(shù)據(jù)擁有者。

31、具體的，步驟2-2中第三方機構(gòu)為要上傳的文件生成并存儲rsa的文件公鑰(eid,nid)和文件私鑰(did,nid)，將文件公鑰中的eid作為加密密鑰，將文件私鑰中的did作為解密密鑰。

32、本發(fā)明采用基于地址的云數(shù)據(jù)多副本關聯(lián)方式，并通過多副本存儲來提高用戶外包數(shù)據(jù)的可用性。利用了基于rsa盲簽名算法的變體，將數(shù)據(jù)密鑰進行了安全外包，解決了用戶對大量文件密鑰管理的問題。

33、本發(fā)明提出了預刪除序列的概念，用于管理多副本之間的刪除順序和生成刪除證據(jù)的順序。結(jié)合merkle哈希樹的使用，云服務提供商能夠為用戶提供可驗證的文件刪除證據(jù)。通過使用隨機種子生成臟數(shù)據(jù)，并對刪除的數(shù)據(jù)進行覆寫，以減少資源開銷。此外，本發(fā)明還利用區(qū)塊鏈技術(shù)將文件刪除證據(jù)永久存儲，以實現(xiàn)證據(jù)記錄的公開驗證、不可否認、不可篡改和不可刪除的特性。

34、本發(fā)明的有益效果是，創(chuàng)建一個侵權(quán)且可追責的數(shù)據(jù)外包環(huán)境，將文件和資料長期保存于第三方機構(gòu)中，達到了證據(jù)信息的可公開證明、不可否認、無法修改和無法撤銷的效果。