本發(fā)明涉及信息安全技術(shù),特別涉及云環(huán)境下的多數(shù)據(jù)備份與可信刪除技術(shù)。
背景技術(shù):
0、技術(shù)背景
1、由于網(wǎng)絡信息技術(shù)的迅猛發(fā)展和廣泛應用,世界用戶的規(guī)模不斷增長,而網(wǎng)民個人數(shù)量更呈現(xiàn)爆炸性的上升態(tài)勢。這些巨大數(shù)據(jù)的增加對應用提出了極大的考驗,尤其是在儲存和數(shù)據(jù)管理上的開銷顯得更加巨大。同時,隨著本地存儲資源的有限化以及計算技術(shù)的相對滯后,使用者在管理這些大量信息上遭遇著限制,不能發(fā)揮其潛能。為克服這一問題,云計算技術(shù)與云存儲技術(shù)應運而生,并得到迅速發(fā)展。云計算提供了一種新的思路,即將數(shù)據(jù)和計算任務外包至云端,通過云服務提供商的強大存儲和計算能力來處理和管理數(shù)據(jù)。這樣,用戶可以將數(shù)據(jù)存儲在云端,減輕了本地存儲壓力,并能夠根據(jù)需要靈活地擴展計算資源,以滿足不斷增長的數(shù)據(jù)需求。
2、云存儲既提供了便利性,又增加了數(shù)據(jù)安全風險。為了保護數(shù)據(jù)的機密性,用戶需要對外包數(shù)據(jù)進行加密,并創(chuàng)建多個副本以提高可用性。然而,這也帶來了數(shù)據(jù)泄露的風險。因此,用戶迫切需要確保能夠確定性地刪除云端數(shù)據(jù),以防止泄露和濫用。然而,目前的外包數(shù)據(jù)安全刪除方案存在一些問題,包括計算開銷大、缺乏多副本關聯(lián)刪除和可追責證據(jù)等方面的不足。因此,需要更好的解決方案來滿足用戶的需求。
技術(shù)實現(xiàn)思路
1、本發(fā)明所要解決的技術(shù)問題是,針對對了可追責的數(shù)據(jù)外包的需求,提供一個可信的多副本數(shù)據(jù)備份刪除解決方案。
2、本發(fā)明為解決上述技術(shù)問題所采用的技術(shù)方案是,多副本數(shù)據(jù)備份可信刪除方法,包括:
3、1)系統(tǒng)初始化步驟:
4、設置抗碰撞哈希函數(shù)h(·);設置臟數(shù)據(jù)生成函數(shù)g;臟數(shù)據(jù)生成函數(shù)g需要滿足的兩個條件為:條件一,臟數(shù)據(jù)生成不可逆;二是生成的臟數(shù)據(jù)需要與臟數(shù)據(jù)種子的數(shù)據(jù)量相同;
5、2)數(shù)據(jù)上傳步驟:
6、2-1數(shù)據(jù)擁有者將自己的用戶信息userid和將要上傳的文件信息fid發(fā)送至第三方機構(gòu);
7、2-2第三方機構(gòu)為要上傳的文件生成加密密鑰eid和解密密鑰did,并將加密密鑰eid發(fā)送至數(shù)據(jù)擁有者;
8、2-3數(shù)據(jù)擁有者將userid、文件的標識fid、需要備份的副本數(shù)量n以及元信息fmate發(fā)送給云服務提供商;
9、2-4云服務提供商確定并向云服務提供商返回n個存儲設備物理地址addr=(addr1,addr2,···,addrn)作為存儲n個文件副本f的副本存儲地址;
10、2-5生成文件預刪除序列和加密并上傳文件副本:
11、數(shù)據(jù)擁有者隨機生成與文件副本相對應的n個臟數(shù)據(jù)種子s1,s2,...sn,臟數(shù)據(jù)種子的大小與文件副本相同;將n個副本存儲地址與對應的臟數(shù)據(jù)種子綁定成n對,按照排序規(guī)則級聯(lián)排序后的序列(addr1,s1),(addr2,s2),···,(addrn,sn)生成預刪除序列delsequence;
12、數(shù)據(jù)擁有者隨機生成主密鑰k,然后對k進行連續(xù)散列操作以生成n個副本的數(shù)據(jù)密鑰k1,k2,···,kn,使用數(shù)據(jù)密鑰分別加密n個文件副本得到n個密文副本再用主密鑰k對delsequence加密得到加密刪除序列{delsequence}k;用從第三方機構(gòu)用加密密鑰eid對k加密得到
13、數(shù)據(jù)擁有者得到n份待上傳的外包副本,每份外包副本包含數(shù)據(jù)擁有者將這n份副本內(nèi)容發(fā)送給云服務提供商;
14、云服務提供商接收到外包副本后,根據(jù)其中的fid關聯(lián)到之前生成的addr,根據(jù)addr將n個外包副本分別存儲在指定存儲設備中;
15、2-6預先生成并上傳文件刪除證據(jù):
16、數(shù)據(jù)擁有者計算上傳文件的n個哈希值并根據(jù)刪除序列delsequence對各哈希值進行排序得到用戶端哈希值uhash;
17、數(shù)據(jù)擁有者把uhash中的各按排序作為葉節(jié)點創(chuàng)建merkle哈希樹并計算得到用戶端樹根節(jié)點值
18、數(shù)據(jù)擁有者將userid、uhash以及發(fā)送給第三方機構(gòu);
19、3)刪除和驗證步驟:
20、3-1數(shù)據(jù)擁有者向云服務提供商發(fā)送userid和刪除文件的fid;
21、3-2云服務提供商向數(shù)據(jù)擁有者發(fā)送待刪除文件的和{delsequence}k;
22、3-3數(shù)據(jù)擁有者生成一個秘密隨機數(shù)作為rsa盲化因子r,數(shù)據(jù)擁有者用eid加密r得到將模乘得到然后將userid,fid以及發(fā)送給第三方機構(gòu);
23、3-4第三方機構(gòu)用解密密鑰did對解密得到kr,并將kr返回給數(shù)據(jù)擁有者;
24、數(shù)據(jù)擁有者收到kr后,移除盲化因子r恢復得到主密鑰k,然后根據(jù)主密鑰哈希進行連續(xù)散列操作得到n個ki,用ki解密副本密文獲得副本明文f;
25、3-5數(shù)據(jù)擁有者用k解密{delsequence}k恢復出刪除序列delsequence并將其發(fā)送給云服務提供商;
26、云服務提供商收到后,按照delsequence中的排序依次找出n個副本地址中的文件副本使用對應的臟數(shù)據(jù)g(si)進行數(shù)據(jù)覆寫;再分別計算每個副本的完整性存儲證據(jù)形成云端哈希值chash;
27、然后把chash中的各按排序作為葉節(jié)點創(chuàng)建merkle哈希樹并計算得到用戶端樹根節(jié)點值為文件整體的完整性刪除證據(jù);
28、云服務提供商將以及發(fā)送到第三方機構(gòu);
29、第三方機構(gòu)通過userid,fid關聯(lián)的與進行比較,如相等則表明云服務提供商按照協(xié)定的完整地存儲了文件;否則,表明云服務提供商未盡責存儲;第三方機構(gòu)將對云服務提供商的存儲驗證結(jié)果發(fā)送至數(shù)據(jù)擁有者;
30、第三方機構(gòu)通過userid,fid關聯(lián)的與進行比較,如相等則表明云服務提供商正確地執(zhí)行了刪除操作;否則,表明云服務提供商未盡責刪除;第三方機構(gòu)將對云服務提供商的刪除驗證結(jié)果發(fā)送至數(shù)據(jù)擁有者。
31、具體的,步驟2-2中第三方機構(gòu)為要上傳的文件生成并存儲rsa的文件公鑰(eid,nid)和文件私鑰(did,nid),將文件公鑰中的eid作為加密密鑰,將文件私鑰中的did作為解密密鑰。
32、本發(fā)明采用基于地址的云數(shù)據(jù)多副本關聯(lián)方式,并通過多副本存儲來提高用戶外包數(shù)據(jù)的可用性。利用了基于rsa盲簽名算法的變體,將數(shù)據(jù)密鑰進行了安全外包,解決了用戶對大量文件密鑰管理的問題。
33、本發(fā)明提出了預刪除序列的概念,用于管理多副本之間的刪除順序和生成刪除證據(jù)的順序。結(jié)合merkle哈希樹的使用,云服務提供商能夠為用戶提供可驗證的文件刪除證據(jù)。通過使用隨機種子生成臟數(shù)據(jù),并對刪除的數(shù)據(jù)進行覆寫,以減少資源開銷。此外,本發(fā)明還利用區(qū)塊鏈技術(shù)將文件刪除證據(jù)永久存儲,以實現(xiàn)證據(jù)記錄的公開驗證、不可否認、不可篡改和不可刪除的特性。
34、本發(fā)明的有益效果是,創(chuàng)建一個侵權(quán)且可追責的數(shù)據(jù)外包環(huán)境,將文件和資料長期保存于第三方機構(gòu)中,達到了證據(jù)信息的可公開證明、不可否認、無法修改和無法撤銷的效果。