【技术实现步骤摘要】
一种支持外包数据高效更新的可验证删除方法及系统
本专利技术属于数据处理
,尤其涉及一种支持外包数据高效更新的可验证删除方法及系统。
技术介绍
目前,随着信息技术的飞速发展,数据量也不断增长。根据互联网数据中心(IDC)的调查,预计到2020年底,全球数据总量将从2013年的4.4泽塔字节增至44泽塔字节。也就是说,到2020年,每个人的数据量将超过5千GB(约5200GB)。但是,数据拥有者的存储能力和计算能力非常有限。因此,如何有效地存储和管理如此大规模的数据成为一个极具挑战性的问题。幸运的是,云存储为解决大规模数据存储问题提供了一个可行的解决方案。云存储是云服务提供商提供的最具吸引力的服务之一,它能够以按需付费的方式为资源受限的数据拥有者提供数据存储服务。也就是说,资源受限的数据拥有者(包括个人和企业)可以将其大规模的数据外包给云服务器。因此,通过使用云存储服务,数据拥有者可以将沉重的存储和管理负担迁移到云服务器。由于这些诱人的优势,越来越多的数据拥有者使用云存储服务。调查显示,截止2019年底,互联网用户数量达到36亿,其中约55%(近20亿)使用云存储服务。与此同时,82%的组织利用云存储降低IT资源的开销,并从中受益。尽管云存储在经济上很有吸引力,但它也不可避免地面临一些新的安全挑战,如数据机密性、数据完整性、数据删除等。这些问题如果不能得到切实解决,可能会极大地阻碍公众对云存储的接受。特别是数据删除,与数据完整性相比,它受到的关注要少得多。虽然已经提出了一些数据删除方案,但是现有的解决方案仍 ...
【技术保护点】
1.一种支持外包数据高效更新的可验证删除方法,其特征在于,所述支持外包数据高效更新的可验证删除方法包括:/n第一步,数据拥有者对文件进行加密以保护敏感信息;/n第二步,将密文外包给云服务器,云服务器维护接收到的数据并返回一个存储证据,存储证据将用于验证存储结果;/n第三步,数据拥有者向云服务器发送更新请求以更新数据,云服务器更新数据并返回更新证据;/n第四步,数据拥有者可以验证数据是否被正确更新;/n第五步,如果不再需要外包数据,数据拥有者向云服务器发送数据删除命令以删除数据;云服务器执行删除操作,并返回删除证据;数据拥有者验证数据是否被诚实删除。/n
【技术特征摘要】
1.一种支持外包数据高效更新的可验证删除方法,其特征在于,所述支持外包数据高效更新的可验证删除方法包括:
第一步,数据拥有者对文件进行加密以保护敏感信息;
第二步,将密文外包给云服务器,云服务器维护接收到的数据并返回一个存储证据,存储证据将用于验证存储结果;
第三步,数据拥有者向云服务器发送更新请求以更新数据,云服务器更新数据并返回更新证据;
第四步,数据拥有者可以验证数据是否被正确更新;
第五步,如果不再需要外包数据,数据拥有者向云服务器发送数据删除命令以删除数据;云服务器执行删除操作,并返回删除证据;数据拥有者验证数据是否被诚实删除。
2.如权利要求1所述的支持外包数据高效更新的可验证删除方法,其特征在于,所述支持外包数据高效更新的可验证删除方法的初始化阶段生成相关的密钥对和公共参数;
首先,为数据拥有者和云服务器分别生成ECDSA公钥/私钥对(PKO,SKO)和(PKS,SKS);
其次,云服务器运行VC.KeyGen(1k,q)算法生成公共参数pp,其中VC是一个基于CDH假设的向量承诺方案,公共参数pp=(g,{hi}i∈[1,q],{hi,j}i,j∈[1,q],i≠j);此外,数据拥有者为文件F选择一个独一无二的文件名nf。
3.如权利要求1所述的支持外包数据高效更新的可验证删除方法,其特征在于,所述支持外包数据高效更新的可验证删除方法的数据拥有者在将文件上传到云服务器之前对其进行加密;
1)数据拥有者生成一个数据加密密钥K=H(SKO||nf),其中H(·)是一个安全的单向抗碰撞哈希函数;数据拥有者执行加密操作f=EncK(F),其中Enc是一个IND-CPA安全的对称加密算法;数据拥有者将密文f划分为q块f1,···,fq,并将外包数据f定义为f=(f1,···,fq);
2)数据拥有者运行向量承诺计算算法VC.Compp(f1,···,fq)生成一个承诺C,并获得辅助信息aux=(f1,···,fq),数据拥有者将外包数据f=(f1,···,fq)和文件名nf上传到云服务器。
4.如权利要求1所述的支持外包数据高效更新的可验证删除方法,其特征在于,所述支持外包数据高效更新的可验证删除方法的云服务器维护接收到的数据并生成存储证据,数据拥有者将使用该存储证据来验证存储结果,包括:
1)接收到f和nf后,云服务器在向量承诺的第i个位置存储数据块fi,其中i=1,···,q;同时,云服务器存储文件名nf作为文件f的索引;对于所有的1≤i≤q,云服务器执行向量承诺打开算法VC.Openpp(fi,i,aux)以生成存储证据λ=(λ1,···,λq),云服务器将存储证据λ返回给数据拥有者;
2)接收到λ后,数据拥有者随机选择一个数据块fi来运行向量承诺验证算法VC.Verpp(C,fi,i,λi)并输出xi,随后检查xi;如果等式xi=0成立,数据拥有者认为云服务器没有诚实地维护文件f;否则,数据拥有者删除f的本地备份。
5.如权利要求1所述的支持外包数据高效更新的可验证删除方法,其特征在于,所述支持外包数据高效更新的可验证删除方法的数据拥有者会利用新的数据块更新外包数据,并检查更新结果,包括:
1)为更新存储在位置k的数据块,数据拥有者首先从云服务器取回当前数据块fk,随后数据拥有者运行算法VC.Updatepp(C,fk,f′k,k)计算新的承诺C′,并将(C′,f′k,k)发送给云服务器;
2)接收到(C′,f′k,k)后,云服务器运行算法VC.Updatepp(C,fk,f′k,k)检查C′的正确性;如果C′正确,云服务器利用f′k更新fk并获得更新信息U=(fk,f′k,k);对于所有的j=1,···,q,云服务器运行算法VC.ProofUpdatepp(C,λj,f′k,U)输出λ′=(λ′1,···,λ′q);同时,云服务器计算签名并将更新证据返回给数据拥有者;
3)...
【专利技术属性】
技术研发人员:杨昌松,柳悦玲,陶晓玲,刘洋,史科杏,
申请(专利权)人:桂林电子科技大学,
类型:发明
国别省市:广西;45
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。