[发明专利]一种云存储中数据的确定性删除方法及系统

说明书

本发明公开了一种云存储中数据的确定性删除方法及系统，其步骤包括：1)云端检查用户发送的确定性删除指令的合法性；若合法，则删除对应链接，并将指令转发给区块链网络，进行步骤2)；否则拒绝执行该指令；2)区块链网络根据该指令触发对应的智能合约，并生成一覆写种子发送给云端；3)云端根据该覆写种子按照智能合约与约定的覆写规则对该指令中指定的数据块进行覆写；4)区块链网络选取可验证块对云端发起删除验证的挑战；5)云端为被挑战的可验证块生成同态可验证标签，并将其作为覆写的证据返回给区块链网络；6)区块链网络根据覆写种子生成的覆写基本值和覆写规则对云端返回证据进行验证，并将验证过程和结果记录在区块链网络中。

技术领域

本发明属于云存储和数据确定性删除领域，涉及一种采用区块链技术和数据完整性证明思想的云端数据的可验证、可追踪的确定性删除方法—PTAD(Provable andTraceable Assured Deletion)。该发明提出了一种方法：用户在云端删除数据时，可验证云端是否按照等级规范协议(SLA)或云与用户的双方约定对数据进行删除，并得到确定性的验证结果。

背景技术

如今，相比较于传统的存储方式，云存储因其按需付费、可靠、可扩展、价格低廉、节约运维成本等显著的优势得到了广泛的应用。云存储用户涵盖了各行各业，其中不乏一些对数据敏感的单位，如政府机关、银行、医院等。然而，由于用户将数据托管到云端进行存储，用户丧失了对数据的直接控制权，无法有效地监管和限制其他人对于数据的窥探和使用，尤其是对于用户已经“删除”的数据。当用户对数据进行删除后，被删除的数据应该不能够再被任何人以任何方式获取，用户不必担心已删除的数据被窥探或利用，即确定性删除。

然而现在云平台采取的删除方式普遍为一种高效的删除方式—基于链接的删除。在存储单元被重分配前，用户的数据仍留存在云端，这是一种不完全的删除方式。删除链接的删除方式远不能满足用户对于数据确定性删除的安全需求。相比较于删除链接，对原数据进行覆写是一种彻底的删除方式，减小了数据暴露给攻击者的可能性，却增加了一定的开销。对于那些安全需求较高的用户，云端可以将确定性的删除作为一项付费服务提供给用户。

云端对用户数据的删除操作是透明的，即用户并不知道云端在底层对用户文件删除的具体方式。云端在执行删除命令之后仅会返回给用户成功(“1”)或失败(“0”)，被称之为1bit返回协议。用户不能完全信赖商业性的云服务提供商不会侵害自身的权益，但也无法追踪云端执行删除操作的具体过程。同时，云端无法向用户提供可信的删除证明，也无法信任用户不会伪造证据或利用漏洞来恶意的索求云端的赔偿。因此，提供一个有效的并且能够使双方信任的确定性删除方案对用户和云平台来说都是十分重要的。

针对云存储场景下用户数据的确定性删除问题，大多数方案采用了基于数据加密的思想进行解决。Tang等人提出一种结合访问控制的确定性删除方案，将数据进行加密，将加密数据存储至云端，并将密钥保存至可信第三方。只有符合相关策略的用户才能访问到数据，即便云平台没有将数据进行彻底的删除，攻击者也无法从云端获取到数据明文。通过对数据的密钥的删除，相当于实现了文件的确定性删除。

Hao等人也基于加密的思想提出了一种Trusted-but-verified的确定性删除方案。方案使用可信硬件TPM对数据进行加密，并保管加密密钥。通过公钥加密算法和零知识验证来检验TPM是否采用了正确的密钥对数据进行加密，再由TPM删除密钥并给出确定性删除的承诺，间接的保证了数据的安全删除。但基于加密的数据删除方案并没实现数据的真正删除。数据仍真实的存储在硬盘上。方案的关键在于密钥的管理与破坏，当攻击者以某种手段获取到密钥时，仍可恢复未被真正删除的数据。对数据进行加密的阶段往往会在客户端进行，给用户增加大量的额外的开销。保证磁盘上的数据不可被恢复的最安全的方式是进行物理破坏。通过对硬盘上的数据进行覆写也会增加数据恢复的难度，目前对已覆写的文件进行恢复几乎不能实现。使用覆写的方式来保证用户不希望存在的数据被删除且不可被恢复是最有效的方式之一。若云端采用覆写的方式进行删除，对于用户来说，整个过程仍然是透明的，基于覆写的删除操作仍然是一个黑盒操作。