[发明专利]一种无需可信第三方支持的云端数据安全删除系统与方法

权利要求书

1.一种无需可信第三方支持的云端数据安全删除系统，其特征在于，所述系统包括分布式哈希表网络、用户端和云端，其中：

所述分布式哈希表网络，用于存放数据文件解密密钥密文碎片；

所述用户端，用来对数据文件进行加密，对数据文件密文进行解密和数据文件删除；

所述云端，提供数据服务器和密钥管理服务器，用于存储数据密文和密钥信息。

2.如权利要求1所述的系统，其特征在于，所述用户端包括文件加密模块、文件解密模块、密钥分发与重组模块、本地密钥信息模块和文件删除模块，其中：

所述文件加密模块用于对用户端上传到云端的数据文件进行加密；

所述文件解密模块用于根据用户端对云端数据文件的请求，将数据密文文件进行解密为数据明文；

所述密钥分发与重组模块用于在数据文件加解密的过程中，在数据文件加密时，对数据文件加密密钥进行分片；在数据文件解密时，对数据文件加密密钥碎片根据门槛值进行密钥重组；

所述本地密钥信息模块用于存储文件相关密钥信息；在加密过程中存储数据文件对应的各种密钥信息；在解密过程中，为解密提供数据文件相关的密钥信息；

所述文件删除模块用于相关密钥信息的删除，包括用户端对应文件的密钥信息和存放在任意第三方上的相关密钥信息。

3.如权利要求1或2所述的系统，其特征在于，所述云端包括数据服务器和密钥管理服务器，其中：

所述数据服务器用于存放用户端上传的数据文件密文；

所述密钥管理服务器用于管理用户端对数据文件加密所采用的密钥相关信息，与分布式哈希表网络一起，响应用户端加解密请求以及相关密钥管理工作。

4.如权利要求3所述的系统，其特征在于，所述密钥管理服务器包括密钥管理模块和密钥分发与重组模块，其中，

所述密钥管理模块用于响应用户端密钥请求，在用户端需要加密时，生成加解密密钥和一个大数，并对解密密钥进行加密，生成解密密钥密文；在用户端解密时，将解密密钥密文解密成解密密钥并发送给用户端；

所述密钥分发与重组模块用于在用户端加密时，使用Shamir秘密共享方法将解密密钥密文进行分片，分发到分布式哈希表网络中；在用户端解密时，从分布式哈希表网络中获取解密密钥密文碎片，使用Shamir秘密共享方法进行密钥碎片重组，产生解密密钥密文。

5.一种基于权利要求1-4任一项所述系统的无需可信第三方支持的云端数据安全删除方法，其特征在于，所述方法包括：

(1)文件加密处理步骤，具体包括：

(1.1)用户端向云端数据服务器上传数据文件时，先随机生成一个文件加密密钥用来对数据文件进行加密，生成数据文件密文；然后随机一个对称加密密钥来对文件加密密钥进行对称加密，生成文件加密密钥密文{{文件加密密钥}对称加密密钥}；最后用户端使用分片方法将对称加密密钥进行分片，生成密钥碎片{对称加密密钥}1…N，N为密钥等份,并设立对应的门槛值M，M为用户端中的对称密钥的碎片门槛值；

(1.2)云端密钥管理服务器中的密钥管理模块根据用户端发送过来的策略，采用非对称加密算法，首先产生一个大数A和加密密钥e，其中A=p*q，p、q为两个质数，然后生成解密密钥d；最后将新生成的A,e以加密密钥对（A,e）的形式发送给用户端，密钥管理服务器将解密密钥d留下来，作为基于策略解密密钥；接着密钥管理模块将用户端发送过来的策略作为密钥，采用对称加密算法对解密密钥d进行加密，生成解密密钥密文d1；在密钥管理服务器将密钥对(A,e)发送给用户端的同时，密钥管理服务器中的密钥分发与重组模块采用分片方法将解密密钥密文d1进行分片，并将解密密钥密文{d1}1…n，n为密钥等份，分发到分布式哈希表网络中，并设立对应的门槛值m；在文件加密时，用户端指定解密密钥密文的存活期，云端的密钥管理服务器在指定的存活期没有结束之前，每过8小时刷新一下分布式哈希表网络中的解密密钥密文碎片；

(1.3)用户端得到加密密钥对(A,e)之后，采用非对称加密算法对{对称加密密钥}1…N分别进行加密，生成{{对称加密密钥}e}1…N,最后将策略、生成的{{对称加密密钥}e}1…N和{{文件加密密钥}对称加密密钥}按前后顺序写入对应的本地密钥信息文件中；

(1.4)最后将数据文件密文上传到云端数据服务器，同时保存好该文件对应的本地密钥信息文件，并将数据明文等其余相关数据全部删除；

(2)文件解密处理步骤，具体包括：

(2.1)用户端通过云端数据服务器下载对应的数据文件密文到本地进行解密；

(2.2)用户端中的本地密钥信息模块根据下载的数据密文文件，从本地密钥信息文件中查找与该文件对应的密钥信息；如果对应的密钥信息不存在，就说明该数据文件已被“销毁”，无法查看数据文件,如果对应的密钥信息存在，那么就读取该文件对应的密钥信息；

(2.3)从该文件对应的密钥信息中，获取数据文件加密所使用的策略，通过策略向密钥管理服务器端请求数据文件加密密钥对(A,e)和解密密钥对(A,d)，密钥管理模块根据策略查找对应策略的解密密钥密文d1信息；密钥分发与重组模块从分布式哈希表网络中查找相对应的解密密钥密文{d1}1…n碎片，获取的解密密钥密文碎片数为m’，如果m’>=m(m为密钥管理服务器中的解密密钥密文的碎片门槛值，m<=n)，则使用碎片重组方法进行密钥碎片重组以生成解密密钥密文d1，然后密钥管理模块根据策略进行对称解密，生成解密密钥d,根据解密密钥d形成加密密钥对(A,e)和解密密钥对(A,d)，向用户端发出一个可以解密的信号+(A,e);否则说明密钥不可重组，向用户端发出一个不可解密的信号；

(2.4)用户端在接收到密钥管理服务器返回的信息之后，判断接收到的信息；如果密钥信息不能解密，那么直接显示数据密文解密失败，返回数据文件密文；如果能够解密，用户端首先随机形成一个大数Y,然后根据密钥管理服务器返回过来的加密密钥对(A,e)，采用跟文件加密步骤中{对称加密密钥}碎片加密方式一样的非对称加密算法进行加密，生成{Y}e，将{Y}e分别与数据文件对应的密钥信息{{对称加密密钥}e}1…N相乘，将形成的{{Y}e*{{对称加密密钥}e}}1…N跟策略一起发送给密钥管理服务器，密钥管理服务器使用解密密钥对(A,d)进行解密，返回{Y*{对称加密密钥}}碎片并统计密钥碎片数M’；如果M’>=M，那么就停止密钥信息的解密，再根据{Y*{对称加密密钥}}1…M’/{Y}得到{对称加密密钥}1…M’；最后根据已有的{对称加密密钥}1…M’碎片进行重组密钥，生成{对称加密密钥}；

(2.5)使用上一步解密出来的{对称加密密钥}将{{文件加密密钥}对称加密密钥}解密出{文件加密密钥}，最后使用{文件加密密钥}将数据文件密文解密出来生成数据明文；在响应完用户端请求之后，密钥管理服务器将删除相关信息；

(3)文件删除处理步骤，具体包括：

(3.1)用户端发出删除数据文件指令的同时，也向云端密钥管理服务器发送一个删除密钥指令；用户端调用本地密钥信息模块查找对应的文件密钥信息，找到并将其删除；

(3.2)云端密钥管理服务器收到用户端关于删除某一数据文件对应的解密密钥指令之后，密钥管理模块就将该数据文件对应的解密密钥密文存活时间设置为0，并将该数据文件对应的任何信息都删除，以此达到数据密钥删除的目的；如果在存活期期间，用户端没有发出删除文件数据指令提前终止密钥生命周期的话，密钥管理服务器会一直刷新密钥直到存活期到达；

(3.3)删除用户端以及密钥管理服务器中相关文件信息之外，同时删除云端的数据服务器中的数据文件密文。