[发明专利]通过数字水印技术保护用户被遗忘权的方法

说明书

本发明公开了一种通过数字水印技术保护用户被遗忘权的方法，该方法支持用户外包明文数据，同时保证云端在收到用户的请求时，删除用户数据，否则云端的不诚实行为将被追溯到，进而维护了用户的被遗忘权。

技术领域

本发明涉及数字水印和密码学技术领域，尤其涉及一种通过数字水印技术保护用户被遗忘权的方法。

背景技术

随着数据量的迅速增长，人们对存储空间的需求量也随之急剧增长。云存储技术在这情况下应运而生，提出存储即服务的概念。云存储为用户提供了即廉价又充足的存储空间。人们将本地数据存储在云端，相应地就失去了对其的数据的控制权。某天一位用户不需要存储在云端的重要数据，便要求云服务器彻底删除他的这些数据。云回应用户它已经删除了数据，但是用户无法确信云真的彻底删除他的数据。而且现在流行的云存储结构对数据进行了备份，以防止灾难意外的发生。最终，被备份的数据被分布到不同线上或线下的存储服务器中。所以即使云删除了当前存储空间的数据，也可能没有删除相应数据的所有的备份。

为了保证用户在请求云删除数据后，云端真的彻底删除了该数据，一些学者提出上传密文数据，用户自己保存加密的密钥，当用户想要删除自己的数据时，用户便删除了加密的密钥，使存储在云端的数据成为杂乱的密文，他人即使获得了该密文也无法读懂文中的内容。但是目前更多的服务商需要收集大众的数据，进行数据分析和挖掘，对密文数据不进行接收。

外包明文数据，使得用户可以快捷的使用云计算服务，例如以图搜图，图像编辑等服务。然而当用户上传明文数据时，该用户需要云将会按照自己的请求彻底删除了自己不需要的数据，从而维护了自己的被遗忘权。但目前还没有针对外包明文形式的数据，保护用户被遗忘权的方案。

发明内容

本发明的目的是提供一种通过数字水印技术保护用户被遗忘权的方法。

本发明的目的是通过以下技术方案实现的：

一种通过数字水印技术保护用户被遗忘权的方法，包括：

数据上传阶段：通过数据所有者的所有权水印O_W以及水印认证中心产生的唯一的用来标记云端身份的水印W_C对数据X进行处理后，发送给云端进行存储；

数据取回阶段：通过水印认证中心产生的唯一的用来标记数据所有者身份的水印W_O对存储在云端中待取回的数据进行处理后，发送给数据所有者；

数据删除阶段：在数据上传时、数据上传完成后、数据取回时或者数据取回完成后，由水印认证中心根据数据所有者的发送的数据删除命令，向云端发送相应的数据删除命令，使云端删除相应的数据；

仲裁阶段：数据所有者完成数据上传后，如果发现数据X的一个疑似副本Y，则根据从疑似副本Y中提取的所有权水印O'_W与数据所有者的所有权水印O_W之间匹配度，来判定疑似副本Y是否属于数据X；若是，则由水印认证中心提取疑似副本Y中用来标记云端身份的水印W'_C以及用来标记数据所有者身份的水印W'_O，并结合数据上传阶段和/或数据取回阶段产生的水印W_C和/或W_O来判定疑似副本Y是否由云端泄漏，从而保护用户的被遗忘权。

由上述本发明提供的技术方案可以看出，支持用户外包明文数据，同时保证云端在收到用户的请求时，删除用户数据，否则云端的不诚实行为将被追溯到，进而维护了用户的被遗忘权。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。