[发明专利]云存储中基于数据存储位置的删除数据副本方法

摘要

本发明公开了一种云存储中基于数据存储位置的删除数据副本方法，其实现步骤为：用户产生挑战，并将挑战发送给检验者，检验者在不同时刻分别将相应的消息发送给云存储服务器，云存储服务器计算验证证据，并将验证证据返回给检验者，检验者根据收到云存储服务器返回验证证据的时刻和验证证据的内容判断云存储服务器是否位于用户指定的位置，若云存储服务器位于用户指定的位置，云存储服务器存储用户数据，并且删除数据副本，否则，用户不发送数据。本发明可删除存储位置满足一定地理位置条件的数据副本，在提高安全性的同时满足用户的个性化需求。

主权项

1.一种云存储中基于数据存储位置的删除数据副本方法，其特征在于，该方法是对数据存储位置在指定位置处删除用户数据副本，包括如下步骤：(1)生成密钥和标签：(1a)用户计算每个待加密数据原文的哈希值，将每个哈希值作为一个收敛密钥；(1b)用户用收敛密钥加密待加密的数据原文，生成对应的数据密文，计算每个数据密文的哈希值，将每个哈希值作为一个标签；(1c)用户与云存储服务器共同协商，生成协商密钥；(2)用户产生挑战：(2a)用户用协商密钥对收敛密钥加密，生成密文，将密文发送给可信第三方密钥管理服务器；(2b)可信第三方密钥管理服务器生成一个随机参数；(2c)可信第三方密钥管理服务器，将随机参数与接收的密文进行异或计算后计算异或结果的哈希值，将所得哈希值作为挑战H；(2d)用户利用伪随机函数PRF生成挑战Z；(3)用户发出挑战：用户通过安全的秘密信道，将两个挑战H和Z发给检验者；(4)云存储服务器计算验证证据：(4a)第一个检验者产生两个随机数；(4b)第一个检验者将所产生的两个随机数发送给其余的检验者；(4c)用户将协商密钥发送给第二个检验者；(4d)除第一个检验者外，其余的检验者分别产生两个随机串；(4e)除第一个检验者外，每个检验者生成两个具有很高最小熵的信息串；(4f)用户在云存储网络中指定数据存储位置；(4g)每个检验者计算其发送的消息传输到指定数据存储位置所需的时间；(4h)设定时刻T，其值大于等于所有检验者发送的消息传输到指定数据存储位置所需时间的最大值；(4i)用设定时刻T减去检验者发送的消息传输到指定数据存储位置所需时间的差值时刻内，第一个检验者将产生的两个随机数发送给云存储服务器，第二个检验者将协商密钥和其生成的信息串发送给云存储服务器，其余的每个检验者将其生成的信息串发送给云存储服务器；(4j)在设定的T时刻，云存储服务器利用异或方法，计算验证证据r和验证证据s；(5)云存储服务器计算加密密钥：在设定的T时刻，云存储服务器利用接收到的信息串与协商密钥，经过多次伪随机迭代计算，生成一个具有很高最小熵的伪随机串，其中伪随机计算的次数与检验者的个数减1后的值相等，将生成的具有很高最小熵的伪随机串作为加密密钥；(6)检验者验证云存储服务器位置：(6a)云存储服务器将验证证据发送给所有的检验者；(6b)每一个检验者分别记录收到云存储服务器发送的验证证据的时刻；(6c)将设定时刻T与每一个检验者发送的消息传输到指定数据存储位置所需的时间相加，得到检验者应收到验证证据的时刻；(7)判断云存储服务器是否位于指定的位置，若是，则验证成功，执行步骤(8)，否则，验证失败，执行步骤(12)；(8)删除数据副本：(8a)第一个检验者将“删除数据副本”的信号反馈给用户，同时将“去重检查”的信号反馈给云存储服务器；(8b)用户将待加密数据的标签发送给云存储服务器；(9)检查云存储服务器内是否存在与待加密数据的标签相同的标签，若是，则执行步骤(10)，否则，执行步骤(11)；(10)用户增加指针：用户不发送密文给云存储服务器的同时增加一个指向用户的指针；(11)云存储服务器存储密文：(11a)云存储服务器将生成的加密密钥发送给用户；(11b)用户利用加密密钥加密待加密数据，得到密文；(10c)用户将密文发送给云存储服务器；(11d)云存储服务器存储接收到的密文；(12)用户不发送数据：(12a)第一个检验者将“不发送数据”的信号反馈给用户，同时将“不符合位置要求”的信号反馈给云存储服务器；(12b)用户不发送待加密数据。