[发明专利]云存储中基于数据存储位置的删除数据副本方法

说明书

本发明公开了一种云存储中基于数据存储位置的删除数据副本方法，其实现步骤为：用户产生挑战，并将挑战发送给检验者，检验者在不同时刻分别将相应的消息发送给云存储服务器，云存储服务器计算验证证据，并将验证证据返回给检验者，检验者根据收到云存储服务器返回验证证据的时刻和验证证据的内容判断云存储服务器是否位于用户指定的位置，若云存储服务器位于用户指定的位置，云存储服务器存储用户数据，并且删除数据副本，否则，用户不发送数据。本发明可删除存储位置满足一定地理位置条件的数据副本，在提高安全性的同时满足用户的个性化需求。

技术领域

本发明属于信息安全技术领域，更进一步涉及网络信息安全技术领域中的一种云存储中基于数据存储位置的删除数据副本方法。本发明可以应用于云存储应用场景，对于满足一定地理位置条件的云存储服务器，运用云计算中的安全去重技术，删除存储在云存储服务器中的用户数据副本，在删除数据副本的同时，保证传输和存储过程中数据的安全性。

背景技术

数据副本删除是清除数据冗余的过程，是数据的一种无损压缩方式。随着云计算的不断发展，云计算安全问题日益凸显。在云服务器不被用户信任的情况下，用户将文件上传到云存储服务器前需要加密,但是数据加密严重影响了去重技术的使用。由于去重和加密是对立的，去重是为了节约存储空间，加密则是为了使密文在大量的随机数据中不被识别出来。因此，云存储服务器必须实现数据加密和去重技术的结合使用，以实现高效存储。

Tao Jiang,Xiaofeng Chen在其发表的论文“Secure and Efficient Cloud DataDeduplication”With Randomized Tag”(IEEE TRANSACTION ON INFORMATION FORENSICSAND SECURITY,VOL,12,NO.3,MARCH 2017)中公开了一种删除数据副本的方法。该方法首先利用收敛加密CE方法，将数据块的哈希值作为收敛密钥，对用户数据进行加密。其次，将相同的数据经过哈希运算之后生成相同的数据密文，继而生成相同的tag值，在用户将某个数据存储在云存储服务器之前，云存储服务器判断是否已经存在了与该数据的tag值相同的tag值，再根据判断结果决定是否将该数据存储到云存储服务器中，如果云存储服务器中已经存在了与该数据的tag值相同的tag值，用户无需将该数据密文发送给云存储服务器，仅仅增加一个指针指明该数据的拥有者；如果云存储服务器中不存在与该数据的tag值相同的tag值，用户直接将数据密文发送给云存储服务器，云存储服务器将数据密文存储起来。此方法解决了加密和去重的矛盾问题。但是，该方法仍然存在的不足之处是，无法抵御敌手的共谋攻击，密钥可能泄露，进而造成数据的泄露。

南京理工大学在其申请的专利文献“一种云存储中密文数据的客户端安全去重”(专利申请号：201610539947.9，公开号：CN 105939191A)中公开了一种云存储中密文客户端安全去重方法。该方法基于盲签名构造了一个安全的密钥生成协议，实现了对收敛密钥的二次加密，保证了密钥的安全性，并在此基础上提出了一个新的基于签名的拥有权证明方法。它能够确保用户以一个更安全高效的方式向云服务器证明其确实拥有云端的某个文件，并且它能够同时实现对密文文件的去重。但是，该方法仍然存在的不足之处是，无法满足用户的个性化需求，删除存储位置在用户指定位置的数据，无法支持位置的验证，确保数据存储位置的合法性。

有时，根据用户的个性化需求，只有存储位置满足一定地理位置条件的数据才能删除数据副本。从用户的角度来讲，由于某些特定的需求或者某些法律法规的限制，数据必须存储到一定的地理位置范围内，从云存储服务器的角度来讲，为了节约存储空间，提高系统性能，降低软硬件维护成本，删除冗余数据是十分必要的。但是，目前具有代表性的能保障数据存储位置的协议，如：Lost协议和Geoproof协议无法支持数据去重；目前已有的删除数据副本方案无法支持位置的验证。因此，需要设计一种同时支持数据存储位置验证和安全去重的方法，即云存储中基于数据存储位置的删除数据副本方法，实现只有满足一定位置属性的数据才能删除数据副本。

发明内容