[发明专利]一种支持外包数据高效更新的可验证删除方法及系统

权利要求书

1.一种支持外包数据高效更新的可验证删除方法，其特征在于，所述支持外包数据高效更新的可验证删除方法包括：

第一步，数据拥有者对文件进行加密以保护敏感信息；

第二步，将密文外包给云服务器，云服务器维护接收到的数据并返回一个存储证据，存储证据将用于验证存储结果；

第三步，数据拥有者向云服务器发送更新请求以更新数据，云服务器更新数据并返回更新证据；

第四步，数据拥有者可以验证数据是否被正确更新；

第五步，如果不再需要外包数据，数据拥有者向云服务器发送数据删除命令以删除数据；云服务器执行删除操作，并返回删除证据；数据拥有者验证数据是否被诚实删除。

2.如权利要求1所述的支持外包数据高效更新的可验证删除方法，其特征在于，所述支持外包数据高效更新的可验证删除方法的初始化阶段生成相关的密钥对和公共参数；

首先，为数据拥有者和云服务器分别生成ECDSA公钥/私钥对(PK_O,SK_O)和(PK_S,SK_S)；

其次，云服务器运行VC.KeyGen(1^k,q)算法生成公共参数pp，其中VC是一个基于CDH假设的向量承诺方案，公共参数pp＝(g,{h_i}_i∈[1,q],{h_i,j}_{i,j∈[1,q],i≠j})；此外，数据拥有者为文件F选择一个独一无二的文件名n_f。

3.如权利要求1所述的支持外包数据高效更新的可验证删除方法，其特征在于，所述支持外包数据高效更新的可验证删除方法的数据拥有者在将文件上传到云服务器之前对其进行加密；

1)数据拥有者生成一个数据加密密钥K＝H(SK_O||n_f)，其中H(·)是一个安全的单向抗碰撞哈希函数；数据拥有者执行加密操作f＝Enc_K(F)，其中Enc是一个IND-CPA安全的对称加密算法；数据拥有者将密文f划分为q块f₁,···,f_q，并将外包数据f定义为f＝(f₁,···,f_q)；

2)数据拥有者运行向量承诺计算算法VC.Com_pp(f₁,···,f_q)生成一个承诺C，并获得辅助信息aux＝(f₁,···,f_q)，数据拥有者将外包数据f＝(f₁,···,f_q)和文件名n_f上传到云服务器。

4.如权利要求1所述的支持外包数据高效更新的可验证删除方法，其特征在于，所述支持外包数据高效更新的可验证删除方法的云服务器维护接收到的数据并生成存储证据，数据拥有者将使用该存储证据来验证存储结果，包括：

1)接收到f和n_f后，云服务器在向量承诺的第i个位置存储数据块f_i，其中i＝1,···,q；同时，云服务器存储文件名n_f作为文件f的索引；对于所有的1≤i≤q，云服务器执行向量承诺打开算法VC.Open_pp(f_i,i,aux)以生成存储证据λ＝(λ₁,···,λ_q)，云服务器将存储证据λ返回给数据拥有者；

2)接收到λ后，数据拥有者随机选择一个数据块f_i来运行向量承诺验证算法VC.Ver_pp(C,f_i,i,λ_i)并输出x_i，随后检查x_i；如果等式x_i＝0成立，数据拥有者认为云服务器没有诚实地维护文件f；否则，数据拥有者删除f的本地备份。