[发明专利]一种基于区块链的云上数据可信删除方法与系统

说明书

一种基于区块链的云上数据可信删除方法与系统。包括：1.上传：客户端使用对称密钥加密文件，使用非对称密钥对中的公钥加密文件密钥；将文件密文上传给云存储服务器，密钥密文交给文件对应的智能合约，非对称密钥对在客户端本地保留。2.下载：客户端从云存储服务器得到文件密文，从合约得到密钥密文；使用本地保存的私钥解密密钥密文，使用得到的文件密钥解密文件密文，得到原文件。3.删除：客户端要求云存储服务器删除文件密文，调用智能合约覆盖合约中的密钥密文，并触发合约自毁；待合约调用被执行，删除操作完成。4.验证：客户端调用文件对应的合约，若合约无法被调用，则证明其中的文件密钥密文已经无法被得到，即已被删除。

【技术领域】

本发明属于区块链与云计算结合的技术领域，特别涉及一种云数据的可信删除方法。

【背景技术】

云存储是一种将数据外包在线存储的存储方式，外包的数据一般放在云服务提供商提供的存储服务器上，由云服务提供商来组织和管理数据，相应地，使用者只需为存储支付费用，可以大大节约服务器管理维护的成本，方便地实现多终端数据共享。

但是，当使用者需要外包的数据比较机密时，就对云服务服务商提出了较高的对客户隐私数据保护的要求。但是，作为数据的管理者，云服务提供商有条件将客户外包的数据据为己有。例如，云服务提供商一方面可能偷窥客户上传的机密数据，另一方面可能在客户要求删除数据后仍保留原始数据。而且，目前的云存储技术中，数据删除的结果，往往只是以成功或失败的结果返回，云服务提供商无法向客户证明云上数据确实已经删除。

在这种情况下，出现了一种基于可信第三方的可信删除方式。这种技术采用加密技术将需要外包的数据加密，而加密密钥则向可信第三方申请，可信第三方扮演着加密密钥的分发者与管理者身份，通过使第三方废止加密密钥来实现可信的删除，将删除任务从云存储服务器转移到密钥管理第三方。这种方式突破了通过数据覆盖删除大文件的低效，同时保证了删除数据不可恢复。不过，由于方案的安全性严重依赖于第三方的可信，第三方的诚实程度将限制方案的安全性，一旦分发与管理密钥的第三方出现恶意行为，文件的可信删除就很难保证。

区块链是一种分布式的数据库，具有去中心化、不可篡改和可信性等特性。所有加入区块链网络中的节点都可以保有整个链的信息，矿工节点可以参与链上共识，来决定链的状态，共识机制保证链上数据最终达到正确的稳态，这保证了合约的执行结果经过矿工共识，可认为是符合执行逻辑的结果。一旦数据被上链成为区块链数据库中被承认的一部分，这部分数据就很难再被更改，除非攻击者拥有全网51％的算力，对于以以太坊为代表的支持图灵完备性的区块链平台来说，意味着被部署的合约代码几乎不可能被更改。因此，链上的智能合约运行可视为完全可信的运行。合约中存储的数据只能由合约代码访问，因此，不同于传统云存储技术中的数据外包，存储在客户创建的合约内部的数据虽然被客户外包出去，但只要对合约的调用略加限制，这些外包出去存储在合约内部的数据的控制权实际还在客户手中，很难被其他人获取。

【发明内容】

本发明的目的是解决云存储数据的保护与可信删除的问题。鉴于区块链技术本身可信性与不可篡改性的特点，可以把区块链技术应用到云存储中去，在无需云服务提供商与客户之间建立完全信任的条件下实现客户机密数据的保护与数据的可信删除。

本发明提出一种基于区块链的云上数据可信删除方法，包括：