本發(fā)明涉及應(yīng)用密碼學(xué)，尤其涉及一種基于秘密共享的云數(shù)據(jù)可信刪除方法。

背景技術(shù)：

1、隨著云計(jì)算技術(shù)的發(fā)展與應(yīng)用，云存儲服務(wù)作為云計(jì)算的必要支撐十分重要，用戶不再局限于將數(shù)據(jù)存儲到本地，而是更傾向于將自己的數(shù)據(jù)上傳云服務(wù)器進(jìn)行存儲。這樣可以極大的節(jié)約用戶本地的存儲開銷，還在數(shù)據(jù)共享方面比本地存儲更具有優(yōu)勢。因此越來越多的個人或公司，使用云服務(wù)器存儲數(shù)據(jù)，以便與相關(guān)人員或集體分享，例如dropbox、谷歌驅(qū)動器和阿里云等云平臺。然而，這種云端數(shù)據(jù)存儲形式給數(shù)據(jù)機(jī)密性、完整性保護(hù)帶來了新的挑戰(zhàn)。這種形式存儲使得數(shù)據(jù)和客戶端分離，用戶對數(shù)據(jù)的直接物理控制權(quán)被剝奪、安全邊界消失，傳統(tǒng)的數(shù)據(jù)安全逐漸失去作用。如果存儲在云端的長期不被訪問的數(shù)據(jù)或用戶想要刪除的數(shù)據(jù)不能安全、高效、可靠地刪除，大量的隱私敏感數(shù)據(jù)：如醫(yī)療數(shù)據(jù)、金融數(shù)據(jù)、商業(yè)秘密或特權(quán)通信等，就會出現(xiàn)信息泄露、數(shù)據(jù)非法遷移和空間浪費(fèi)等問題。

2、當(dāng)前，傳統(tǒng)的可信刪除技術(shù)主要有：基于密鑰管理和基于數(shù)據(jù)擦除這兩種方法。前者存在密鑰泄露的問題，例如在分散式系統(tǒng)中有可能有惡意節(jié)點(diǎn)不按要求及時刪除密鑰、篡改或泄露密鑰，而導(dǎo)致共享數(shù)據(jù)泄露。并且現(xiàn)有基于密鑰管理的技術(shù)大部分僅僅銷毀解密密鑰，來使用戶無法在多項(xiàng)式時間內(nèi)解密密文來實(shí)現(xiàn)數(shù)據(jù)刪除的效果，而實(shí)際上存儲于云服務(wù)器上的加密數(shù)據(jù)并未被銷毀，依然面臨著密文分析和暴力破解的風(fēng)險。后者基于數(shù)據(jù)擦除的方法，由于云存儲常涉及第三方服務(wù)器具有不可控性，用戶無法決定第三方提供商是否使用可擦除設(shè)備，因而無法確定是否安全刪除了外包數(shù)據(jù)。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的是提供一種基于秘密共享的云數(shù)據(jù)可信刪除方法，該方法大大提高了抗密文分析和暴力破解的能力，降低了對第三方服務(wù)器的信任依賴而且更加高效，其安全性也是可證明的，達(dá)到了語義安全。

2、本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的：

3、一種基于秘密共享的云數(shù)據(jù)可信刪除方法，所述方法包括：

4、步驟1、數(shù)據(jù)所有者在本地對需要上傳的數(shù)據(jù)文件采用門限秘密共享方案進(jìn)行處理，通過shamir(n,n)門限計(jì)算生成n份share文件，保留一份share文件在本地，并將其余n-1份share文件上傳至云存儲服務(wù)器作為加密文件；

5、步驟2、數(shù)據(jù)使用者從所述云存儲服務(wù)器下載加密文件，并在得到數(shù)據(jù)所有者的授權(quán)后對加密文件進(jìn)行解密；

6、步驟3、當(dāng)需要安全刪除數(shù)據(jù)時，由數(shù)據(jù)所有者向所述云存儲服務(wù)器發(fā)出刪除命令，刪除所述云存儲服務(wù)器中的加密文件，并且銷毀保留在本地的一份share文件，實(shí)現(xiàn)云上數(shù)據(jù)的可信刪除。

7、由上述本發(fā)明提供的技術(shù)方案可以看出，上述方法大大提高了抗密文分析和暴力破解的能力，降低了對第三方服務(wù)器的信任依賴而且更加高效，其安全性也是可證明的，達(dá)到了語義安全。

技術(shù)特征：

1.一種基于秘密共享的云數(shù)據(jù)可信刪除方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述基于秘密共享的云數(shù)據(jù)可信刪除方法，其特征在于，在步驟1中，首先數(shù)據(jù)所有者對需要上傳的數(shù)據(jù)文件的所有字節(jié)進(jìn)行二進(jìn)制讀取，以獲取表示該數(shù)據(jù)文件的十六進(jìn)制字符串；采用分批處理的方式以二維數(shù)組的形式存儲文件，通過設(shè)定不同的數(shù)組第二維度元素個數(shù)來確定每一次shamir門限方案派生的share文件數(shù)量；

3.根據(jù)權(quán)利要求1所述基于秘密共享的云數(shù)據(jù)可信刪除方法，其特征在于，在步驟2中，數(shù)據(jù)使用者從所述云存儲服務(wù)器下載加密文件，并向數(shù)據(jù)所有者發(fā)出請求；數(shù)據(jù)所有者同意該請求后，向數(shù)據(jù)使用者發(fā)出保留在本地的share文件的備份，即文件：

技術(shù)總結(jié)
本發(fā)明公開了一種基于秘密共享的云數(shù)據(jù)可信刪除方法，數(shù)據(jù)所有者在本地對需要上傳的數(shù)據(jù)文件采用門限秘密共享方案進(jìn)行處理，通過Shamir(n,n)門限計(jì)算生成n份share文件，保留一份share文件在本地，并將其余share文件上傳至云存儲服務(wù)器作為加密文件；數(shù)據(jù)使用者從云存儲服務(wù)器下載加密文件，并在得到數(shù)據(jù)所有者的授權(quán)后對加密文件進(jìn)行解密；當(dāng)需要安全刪除數(shù)據(jù)時，由數(shù)據(jù)所有者向云存儲服務(wù)器發(fā)出刪除命令，刪除云存儲服務(wù)器中的加密文件，并且銷毀保留在本地的一份share文件，實(shí)現(xiàn)云上數(shù)據(jù)的可信刪除。上述方法大大提高了抗密文分析和暴力破解的能力，降低了對第三方服務(wù)器的信任依賴而且更加高效。

技術(shù)研發(fā)人員：龍菲,李衛(wèi)海
受保護(hù)的技術(shù)使用者：中國科學(xué)技術(shù)大學(xué)
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9