[发明专利]一种基于数据块随机位置取反的数据确定性删除方法

说明书

本发明提供了一种基于数据块随机取反的数据确定性删除方法。本方法通过对明文数据进行分块加密，并对密文进行随机位置取反的操作，使得云端不存储完整密文。本方法适用条件广泛，允许密钥在主动或者被动的情况下被泄漏，因此采用了各个明文数据块使用单一密钥加密的方法，保存密钥成本降低。本方法较其他数据确定性删除方案而言，步骤更加简洁，适用条件更加广泛。

(一)技术领域

本发明涉及云端数据安全领域，具体涉及一种基于数据块随机位置取反的数据确定性删除方法。

(二)背景技术

数据确定性删除的目的是使用户欲删除的数据永久不可被访问，进而保证数据的安全性。为提高云服务的可靠性，云服务提供商通常会将数据做多个备份，且存在主动或被动泄漏用户数据的可能性。然而往往用户已删除的数据仅仅进行逻辑标志删除，事实上并未真正删除。因此，在用户进行删除操作后，如何能保证用户的数据永久性不可被访问具有重要意义。

为保证用户数据的安全性，在用户数据上传至云端前先进行加密，再将密文保存于云服务提供商处。然而，在用户执行删除操作后，云服务提供商并未删除所有数据及其备份或者在恶意泄漏用户数据的情况下，云端密文的安全性受到威胁。一旦攻击者通过暴力攻击或其他途径获取密钥，则用户数据泄漏。

目前，多数方案考虑更安全的保存密钥，使得攻击者不容易获取密钥。然而，由于保存密钥而带来的巨大开销和成本会导致不小的存储压力。密钥只可以对其加密过的密文进行解密，一旦密文被破坏，则即使获取密钥，攻击者欲想恢复明文也无从下手。因此，只需对密文进行简单的修改，即可换取更大的安全性。

(三)发明内容

本发明的目的是提供一种基于数据块随机位置取反的确定性删除方法。该方法针对密文二进制数据流进行简易数据变换，使得云端不存储真实密文。本发明使用前提较为宽泛，与用户使用何种加密算法无关，且允许用户数据的加密密钥被泄漏。

为了达到上述目的，本发明采用这样的方案实现：

在用户数据明文被加密后首先对密文进行分块操作，再对每个数据块随机选取位置进行逻辑取反，即该位置上0变成1，1变成0。并记录下来每个数据块中数据取反的位置。

本方法中涉及到的角色如下：

数据拥有者：负责切分数据块，加密数据块，对密文数据块进行简易变换，并保存变换的位置信息。当授权用户访问数据时，恢复真实密文数据，并发送至授权用户处。

云服务提供商：负责在云端存储数据拥有者已处理过的密文数据。云服务提供商是不可信的，虽然会诚实地执行数据存储操作，但是同时又是不可信的，期望获得真实数据或在某些情况下会将数据泄露。

授权用户：访问数据拥有者在云端存储的数据。解密相应密文，恢复出真实的原始数据。授权用户是可信的，虽然可能会保存密钥副本并进行传播，但是不会保存明文数据。由于明文数据是海量的，保存明文数据开销比保存密钥大很多，此假设合理。