[发明专利]一种云存储中支持外包数据细粒度插入的可验证删除方法

说明书

本发明属于云存储技术领域，公开了一种云存储中支持外包数据细粒度插入的可验证删除方法，包括：步骤一：初始化：生成相关的密钥对和公共参数；步骤二：数据外包：用户将大规模文件F外包给云服务器；步骤三：数据插入：在外包文件中插入新的数据块，并检查数据插入结果；步骤四：数据删除：用户将不再需要的外包数据块永久性删除，而将有用的数据块保留在云服务器中，并验证删除结果。本发明利用基于数量秩的Merkle哈希树(NR‑MHT)设计新的方案，该方案可以在不依赖可信第三方(TTP)的情况下同时实现基于块的外包数据可验证删除和细粒度插入。同时，本发明通过详细的安全性分析和准确的效率评估，证明本发明所提出方案的安全性和实用性。

技术领域

本发明属于云存储技术领域，尤其涉及一种云存储中支持外包数据细粒度插入的可验证删除方法。

背景技术

云计算是一种新兴的、很有发展前景的计算范式，其提供的服务，特别是云存储服务已经引起了人们的高度关注，并且被广泛地应用在日常生活和工作中。云存储是云服务提供商提供的最具吸引力的服务之一，它可以提供近乎无限的存储容量、按需付费的网络带宽和强大的计算能力。通过利用云存储，资源受限的用户可以将他们大规模的数据外包给云服务器，从而大大降低本地的存储负担和计算开销。由于其诱人的优势，越来越多的用户，包括个人用户和企业用户都愿意使用云存储。

云存储虽然具有巨大的优势，但由于云存储中外包数据所有权与管理权分离，其不可避免地面临一些新的安全问题和技术挑战，如数据机密性、数据完整性、数据可验证删除等。与数据机密性和数据完整性相比，数据可验证删除受到的关注要小得多。然而，数据可验证删除是外包数据生命周期的最后阶段，直接决定着外包数据生命周期能否可靠终结。一般来说，数据可验证删除可以通过以下三种方式实现：删除访问链接、重写存储数据的物理磁盘或销毁密文数据的解密密钥。

删除访问链接是实现数据删除最高效的方法。具体来说，它从底层文件系统中删除文件的访问链接，并返回一个1比特的应答(Succeed/Fail)来表示数据删除的结果。尽管文件的访问链接已经被删除，但是文件的内容仍然保留在物理磁盘中。敌手可以通过扫描对应的物理磁盘轻松地恢复文件内容。也就是说，返回的“成功”应答可能是错误的。因此，删除访问链接实质上不能完全实现数据删除。

为了永久性地删除物理磁盘上的文件内容，研究人员提出了利用随机数据重写物理磁盘来实现数据删除的设想。Paul和Saxena设计了一种基于重写技术的数据删除方案，该方案利用随机数据重写物理磁盘来实现数据删除。然后，返回相同模式的数据作为删除证据。Perito和Tsudik提出了一种名为可证明安全擦除的数据删除协议，该协议假设存储空间非常有限，只能维护外包数据的最新版本。随后，用户通过发送一些随机数据来更新需要删除的数据，从而实现数据删除。基于同样的假设，Luo等人设计了一个外包数据安全删除方案，同时用户可以通过“挑战-应答”协议检查数据删除结果。但是，网络的不稳定性会极大地影响删除结果验证的准确性。

1996年，Boneh和Lipton首次采用密码学技术来实现数据删除，随后国内外专家学者提出了很多基于密码技术的删除方案。Hao等人设计了一个秘密数据公开可验证删除方案，该方案将用户的私钥存储在可信平台模型中(TPM)。随后，通过销毁TPM中的私钥来实现数据删除。Yu等人利用属性基加密(ABE)设计了一个外包数据确定性删除方案，并实现了对外包数据访问权限的细粒度控制。Dulin等人提出了一个云存储中多备份外包数据关联删除方案，该方案还可以实现外包数据的完整性验证与物理位置确定。Xue等人提出了一个支持属性撤销的ABE方案，并基于此设计了一个外包数据可验证删除方案，通过属性撤销实现数据可验证删除。Yang等人利用可逆布隆过滤器(IBF)设计了一个外包数据可验证删除方案，该方案通过删除IBF中的相关索引来实现数据删除。