[发明专利]一种基于数据块随机位置取反的数据确定性删除方法

权利要求书

1.一种基于数据块随机位置取反的确定性删除方法，其特征在于：

针对密文二进制数据流进行简易数据变换，使得云端不存储真实密文，使用前提较为宽泛，允许用户数据的加密密钥被泄漏；在用户数据明文被加密后首先对密文进行分块操作，再对每个数据块随机选取位置进行逻辑取反，即该位置上0变成1，1变成0， 并记录下来每个数据块中数据取反的位置；

其中涉及到的角色如下：

数据拥有者：负责切分数据块，加密数据块，对密文数据块进行简易变换，并保存变换的位置信息， 当授权用户访问数据时，恢复真实密文数据，并发送至授权用户处；

云服务提供商：负责在云端存储数据拥有者已处理过的密文数据， 云服务提供商是不可信的，虽然会诚实地执行数据存储操作，但是同时又是好奇的，期望获得真实数据或在某些情况下会将数据泄露；

授权用户：访问数据拥有者在云端存储的数据， 解密相应密文，恢复出真实的原始数据， 授权用户是可信的，虽然可能会保存密钥副本并进行传播，但是不会保存明文数据，由于明文数据是海量的，保存明文数据开销比保存密钥大很多，此假设合理；

其中涉及到的参数如下：

{M}为明文数据；Data(M)为明文数据分块算法；{M_i}为已进行分块的第i个明文数据块；n为明文一共分得的数据块个数；flag为是否对第n个明文数据块进行填充的标记；k为加密密钥；DataEncry(M_i,k)为数据块加密算法；{C_i}为分块加密完成后所得的第i个密文数据块；{S_i}为第i个数据块欲进行随机取反的位置；OppositeData(C_i,S_i)为密文数据块随机取反算法；{K_i}为已进行随机取反处理过的密文数据块；RecoverEncryData(K_i,S_i)为对取反后的密文数据块恢复算法；DataDecry(C_i,k)为对密文数据块解密算法；DataBuild(M_i)为将明文数据块组合为明文数据的算法；

其具体方法步骤为：

(1)在系统中数据明文数据{M}，数据拥有者使用Data(M)算法对明文数据进行分块，获得n个明文数据块{M_i}；

(2)每个数据块128bit，最后一块不足128bit时运用ECB算法进行填充；

(3)引入标志flag，记录是否为第n个数据块进行填充操作，若对第n个数据块进行数据填充，则flag值设置为1，反之设置为0；

(4)数据拥有者生成加密所需密钥k；

(5)对每个明文数据块运用国密SM4算法进行加密， 明文数据块加密算法表示为DataEncry(M_i,k)：第i个数据块M_i用加密密钥k加密后，得到相应的密文数据块{C_i}；

(6)随机产生n个整数S_i，且1≤S_i≤128，S_i作为第i个数据块需要逻辑取反的位置标记；

(7)针对密文数据块{C_i}中的第i个密文数据块的第{S_i}个位置的数据进行逻辑取反；密文数据块随机取反算法表示为OppositeData(C_i,S_i)， 第i个密文数据块C_i的第S_i位数据进行逻辑取反，即0变为1，1变为0， 得到经过处理后的密文数据块{K_i}；

(8)将步骤(7)重复n遍后，使得每一个密文数据块{C_i}都进行变化更新得到新的密文数据块{K_i}；

(9)数据拥有者保存好加密密钥k和密文数据块随机位置集合{S_i}，并将已经过处理更新的密文数据块{K_i}上传至云服务提供商处进行存储；

(10)已经过数据拥有者判定身份的真实性后的授权用户提出访问请求，数据拥有着执行RecoverEncryData(K_i,S_i)算法，将处理过的密文数据块恢复为真实的密文数据块，用于授权用户解密访问；

(11)数据拥有者将已恢复的密文数据块、密钥及其他附加信息(如授权证书及授权时间等)一起发送给授权用户；

(12)授权用户根据获得的密文数据块以及密钥执行DataDecry(C_i,k)解密算法，将密文数据块解密为相应的明文数据块{M_i}；

(13)判断flag值是否为1，若为1则进入步骤(14)，反之进入步骤(16)；

(14)判断用户访问的明文数据块中是否包含M_n,若是则进入步骤(15)，反之进入步骤(16)；

(15)将已进行数据填充处理过的M_n去掉末尾数据部分；

(16)执行DataBuild(M_i)算法，将明文数据块组合为完整的明文数据M；

(17)当数据拥有者欲删除某数据时，只需相应删除该数据对应的密文数据取反位置信息{S_i}即可。