CN116127538B - 一种基于区块链的数据安全销毁方法、系统及电子设备 - Google Patents
一种基于区块链的数据安全销毁方法、系统及电子设备 Download PDFInfo
- Publication number
- CN116127538B CN116127538B CN202310403130.9A CN202310403130A CN116127538B CN 116127538 B CN116127538 B CN 116127538B CN 202310403130 A CN202310403130 A CN 202310403130A CN 116127538 B CN116127538 B CN 116127538B
- Authority
- CN
- China
- Prior art keywords
- data
- key
- blockchain
- controller
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
- G06F7/588—Random number generators, i.e. based on natural stochastic processes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Computational Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种基于区块链的数据安全销毁方法、系统及电子设备,涉及数据处理技术领域。本发明提供的基于区块链的数据安全销毁方法,通过对分割后的数据进行加密以形成便于数据控制者处理的数据集,然后从数据集中选择部分分割后的加密数据进行存在性验证,并基于验证结果确定数据存储系统是否存在与选择的加密数据相对应的数据,如果存在则删除,并生成数据密钥销毁指令以便销毁密钥管理系统中与数据对应的密钥,实现数据的彻底销毁,进而为数据安全提供有利保障。
Description
技术领域
本发明涉及数据处理技术领域,特别是涉及一种基于区块链的数据安全销毁方法、系统及电子设备。
背景技术
随着信息技术的日益发展,计算机应用已经渗透到社会的方方面面,随之而来的计算机安全问题也越来越突出。而数据安全是计算机安全问题的核心,数据的加密、访问控制、备份与恢复、隐私保护等方面,均是以数据作为保护对象。
而为了提高数据安全性能,需要对数据进行销毁处理。主流的数据销毁技术主要有数据删除、数据清除、物理销毁等几种。
同时目前云计算技术快速发展,大部分用户将数据存储在云平台之后,当不再使用云系统时,可能失去对云上数据的控制。从用户角度出发,数据的控制权和隐私权是他们最关心的问题。
目前越来越多的终端设备存在物联网中,采集的数据越来越多,亟需相应的数据管理技术来管理终端设备产生的数据。同时,当数据不在需要,或者冗余数据等需要销毁时,需要能够保证数据完全被销毁。但是现有的数据销毁技术并不能实现数据的彻底销毁,存在安全隐患。
发明内容
为解决现有技术存在的上述问题,本发明提供了一种基于区块链的数据安全销毁方法、系统及电子设备。
为实现上述目的,本发明提供了如下方案:
一种基于区块链的数据安全销毁方法,包括:
获取数据密钥;所述数据密钥由区块链上的密钥管理系统生成;
分割数据,并采用所述数据密钥对分割后的数据分别进行加密得到多个加密数据;
获取数据生成者的私钥,利用所述数据生成者的私钥确定分割后的数据的数据标签;
将所述数据标签和所述加密数据存储在数据存储系统,并将数据存储信息存储在所述区块链上;
分割所述数据生成者的私钥形成数据控制者密钥;
将所述数据控制者密钥分发给各个数据控制者,并在区块链的智能合约中设定所述数据控制者的访问策略和数据密钥的使用策略;
根据设定的所述数据控制者的访问策略和数据密钥的使用策略选择所述加密数据,对选择的所述加密数据进行存在性验证,并在存在性验证过程中生成与选择的所述加密数据对应的随机数,同时构建门限签名;
区块链上的数据存在性智能合约验证所述门限签名的合法性,当所述门限签名合法时,通过选择的所述加密数据的数据序号以及所述随机数验证所述数据存储系统中是否存在与选择的加密数据相对应的数据;
当所述数据存储系统中存在与选择的加密数据相对应的数据时,删除数据存储系统中与选择的加密数据相对应的数据,同时生成数据密钥销毁指令;当所述数据存储系统中不存在与选择的加密数据相对应的数据时,不做处理;
基于所述数据密钥销毁指令销毁区块链上的密钥管理系统中与数据对应的密钥。
可选地,所述区块链上的密钥管理系统运行在可信执行环境中;所述可信执行环境为intel SGX构建的计算环境。
可选地,分割所述数据生成者的私钥形成数据控制者密钥,具体包括:
构造t阶多项式函数;
基于构造的所述t阶多项式函数确定每一数据控制者占数据生成者的私钥的共享份额;
基于所述共享份额分割所述数据生成者的私钥形成数据控制者密钥。
可选地,构造的所述t阶多项式函数为:
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明提供的基于区块链的数据安全销毁方法,通过对分割后的数据进行加密以形成便于数据控制者处理的数据集,然后从数据集中选择部分分割后的加密数据进行存在性验证,并基于验证结果确定数据存储系统是否存在与选择的加密数据相对应的数据,如果存在则删除,并生成数据密钥销毁指令以便销毁密钥管理系统中与数据对应的密钥,实现数据的彻底销毁,进而为数据安全提供有利保障。
本发明还提供了以下实施结构:
一种基于区块链的数据安全销毁系统,包括:
数据密钥获取模块,用于获取数据密钥;所述数据密钥由区块链上的密钥管理系统生成;
数据加密模块,用于分割数据,并采用所述数据密钥对分割后的数据分别进行加密得到多个加密数据;
数据标签确定模块,用于获取数据生成者的私钥,利用所述数据生成者的私钥确定分割后的数据的数据标签;
数据存储模块,用于将所述数据标签和所述加密数据存储在数据存储系统,并将数据存储信息存储在所述区块链上;
私钥分割模块,用于分割所述数据生成者的私钥形成数据控制者密钥;
策略设定模块,用于将所述数据控制者密钥分发给各个数据控制者,并在区块链的智能合约中设定所述数据控制者的访问策略和数据密钥的使用策略;
第一验证模块,用于根据设定的所述数据控制者的访问策略和数据密钥的使用策略选择所述加密数据,对选择的所述加密数据进行存在性验证,并在存在性验证过程中生成与选择的所述加密数据对应的随机数,同时构建门限签名;
第二验证模块,用于区块链上的数据存在性智能合约验证所述门限签名的合法性,当所述门限签名合法时,通过选择的所述加密数据的数据序号以及所述随机数验证所述数据存储系统中是否存在与选择的加密数据相对应的数据;
销毁指令生成模块,用于当所述数据存储系统中存在与选择的加密数据相对应的数据时,删除数据存储系统中与选择的加密数据相对应的数据,同时生成数据密钥销毁指令;当所述数据存储系统中不存在与选择的加密数据相对应的数据时,不做处理;
数据销毁模块,用于基于所述数据密钥销毁指令销毁区块链上的密钥管理系统中与数据对应的密钥。
一种电子设备,包括:
存储器,用于存储计算机程序;
处理器,与所述存储器连接,用于调取并执行所述计算机程序,以实施上述提供的基于区块链的数据安全销毁方法。
可选地,所述存储器为计算机可读存储介质。
因本发明提供的两种实施结构实现的技术效果与本发明上述提供的方法实现的技术效果相同,故在此不再进行赘述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的基于区块链的数据安全销毁方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种基于区块链的数据安全销毁方法、系统及电子设备,能够彻底销毁数据,进而为数据安全提供有利保障。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
在本发明中,区块链上的密钥管理系统运行可信执行环境中,可信执行环境可以为intel SGX构建的机密计算环境。可信执行环境可以根据硬件特性产生根密钥。密钥管理系统为层次密钥结构,在这一层次密钥结构中,最下层密钥由上层密钥加密保存。当数据销毁时,销毁对应的加密密钥即可。整个密钥管理系统由区块链上的密钥管理智能合约控制调用。每一个数据密钥由数据生产者的相关信息和存储数据的hash值以及密钥管理生成系统的密钥材料共同生成。基于这一应用背景,本发明提供的基于区块链的数据安全销毁方法,如图1所示,包括:
步骤100:获取数据密钥。数据密钥由区块链上的密钥管理系统生成。在该步骤中,主要是通过采用数据生成者获取区块链上密钥管理系统生成的数据密钥。其中,区块链上密钥管理系统生成的数据密钥属于对称密钥,这一对称密钥可以由密钥管理系统中的伪随机生成算法生成,也可以由硬件的随机数生成算法生成。这一对称密钥的私钥是一个随机数,可以采用伪随机生成算法生成。这一对称密钥的公钥是根据椭圆曲线公式进行计算,椭圆曲线的基点根据椭圆曲线算法可以得到。
步骤101:分割数据,并采用数据密钥对分割后的数据分别进行加密得到多个加密数据。此处的数据指的是用户上传的数据。
步骤102:获取数据生成者的私钥,利用数据生成者的私钥确定分割后的数据的数据标签。
步骤103:将数据标签和加密数据存储在数据存储系统,并将数据存储信息存储在区块链上。
步骤104:分割数据生成者的私钥形成数据控制者密钥。该步骤主要也是由数据生成者完成。
步骤105:将数据控制者密钥分发给各个数据控制者,并在区块链的智能合约中设定数据控制者的访问策略和数据密钥的使用策略。该步骤中,主要是采用数据生成者通过区块链上的密钥分发智能合约将数据控制者密钥分发给多个数据控制者。并且,数据控制者的访问策略和数据密钥的使用策略可以由数据生成者在区块链的智能合约中设定。
在这一步骤中,相关信息通过区块链的共识机制进行上链。
步骤106:根据设定的数据控制者的访问策略和数据密钥的使用策略选择加密数据,对选择的加密数据进行存在性验证,并在存在性验证过程中生成与选择的加密数据对应的随机数,同时构建门限签名。例如,将加密数据分割为m1、m2…,分别加密后密文为c1、c2…,由数据控制者从这些密文中选取几个作为被选择的加密数据进行存在性验证。
其中,主要是将选择的加密数据序号、随机数、门限签名发送给区块链上的数据存在性智能合约进行数据存在性验证。
步骤107:区块链上的数据存在性智能合约验证门限签名的合法性,当门限签名合法时,通过选择的加密数据的数据序号以及随机数验证数据存储系统中是否存在与选择的加密数据相对应的数据。在该步骤中,如果门限签名不合法和/或数据存储系统中不存在与选择的加密数据相对应的数据时,不作处理,并反馈验证结果。
步骤108:当数据存储系统中存在与选择的加密数据相对应的数据时,删除数据存储系统中与选择的加密数据相对应的数据,同时生成数据密钥销毁指令。而当所述数据存储系统中不存在与选择的加密数据相对应的数据时,不做处理。
步骤109:基于数据密钥销毁指令销毁区块链上的密钥管理系统中与数据对应的密钥。向密钥管理智能合约发送数据密钥销毁指令,在可信执行环境中销毁对应的数据密钥,这样任何人都无法访问数据存储系统上的数据。
进一步,当数据控制者想要使用数据存储系统上的数据时,可以通过可信执行环境执行重新加密,而不是将原始的数据密钥和数据密钥加密的数据发送给数据控制者,这样除了可信执行环境,任何参与方均无法获取对应的数据密钥。
其中,重新加密就是用数据密钥解密被加密的数据,然后密钥管理系统生成一个新的数据密钥(专属于数据控制者的对称密钥)对解密的数据进行加密,然后再发送给数据控制者。在这一过程中,数据控制者对原始加密数据没有直接的解密权限。
下面以根据椭圆曲线公式计算对称密钥的公钥为例,对上述提供的基于区块链的数据安全销毁方法的具体实施过程进行说明,在实际应用过程中,该实施方法不作为本发明的具体限定。
密钥管理智能合约通过可信执行环境首先设定椭圆曲线上的公开参数:整数群、椭圆曲线群/>、双线性映射/>。其中,双线性映射/>包括大素数/>、阶数/>、椭圆曲线/>上/>阶的基点/>以及椭圆曲线/>上/>阶的基点/>。
密钥管理智能合约将私钥拆分成/>份,分发给数据控制者,这里参与方小于等于个,门限值为/>,因为涉及求逆运算所以数据控制者参与者为/>。数据控制者之间协商持有份额的多少。为了方便表示,将/>份私钥表示为控制者/>拥有。
基于上述设置,数据控制者密钥生成过程为:密钥管理智能合约构造t阶多项式函数:
基于构造的t阶多项式函数确定每一数据控制者占数据生成者的私钥的共享份额。
每个数据控制者计算第二签名参数:
进一步,数据生成者加密数据过程为:
数据为,数据生产者将公钥/>和数据的哈希值/>发送给密钥管理智能合约。密钥管理智能合约调用在可信执行环境中的密钥管理系统中根据密钥管理生成系统的密钥材料、公钥/>和数据的哈希值/>生成数据密钥/>。将数据密钥/>发送给数据生成者。
数据生成者利用数据密钥加密数据/>生成密文/>,将密文/>等分为/>份,表示为/>。其中,哈希运算/>,哈希运算/>,,哈希运算/>的结果为整数,哈希运算/>的运算结果为椭圆曲线上的点。计算每部分加密数据的标签值/>:/>,标签集合为:/>。将密文/>和标签集合/>发送到数据存储系统,并将数据存储元数据等信息存储到区块链上。
数据控制者根据策略选择多个加密数据进行存在性验证,并生成对应的随机数。将选择的个加密数据表示为/>,其中/>小于/>。并产生对应的/>个随机数。将选择的加密数据序号、随机数、门限签名发送给区块链上的数据存在性智能合约进行数据存在性验证。
如果验证通过,将删除数据存储系统上的数据。同时,向密钥管理智能合约发送数据密钥销毁指令,在可信执行环境中销毁对应的数据密钥,这样任何人都无法访问数据存储系统上的数据。
基于上述描述,本发明提供的方案具有以下特点:
1.在数据销毁时,进行数据存在性证明。
2.密钥的产生都是在可信执行环境中的密钥管理系统中生成的。
3.整个过程由区块链的智能合约进行控制。
4. 每一个数据密钥由数据生产者的相关信息和存储数据的hash值以及密钥管理生成系统的密钥材料共同生成。
5.数据产生存储由数据生成者控制,数据删除由多个数据控制者控制。
6.数据删除采用门限签名方式。
综上,本发明从数据控制者中选择符合门限原则的数据控制者子集,发出数据销毁请求。数据控制者子集向区块链发出数据存在性查询,验证数据确实存在。区块链进行数据安全销毁。整个过程保证数据的存在性验证,以及实现多人控制的安全数据销毁机制。
进一步,本发明还提供了以下实施结构:
其中一种实施结构为基于区块链的数据安全销毁系统,该系统包括:
数据密钥获取模块,用于获取数据密钥。数据密钥由区块链上的密钥管理系统生成。
数据加密模块,用于分割数据,并采用数据密钥对分割后的数据分别进行加密得到多个加密数据。
数据标签确定模块,用于获取数据生成者的私钥,利用数据生成者的私钥确定分割后的数据的数据标签。
数据存储模块,用于将数据标签和加密数据存储在数据存储系统,并将数据存储信息存储在区块链上。
私钥分割模块,用于分割数据生成者的私钥形成数据控制者密钥。
策略设定模块,用于将数据控制者密钥分发给各个数据控制者,并在区块链的智能合约中设定数据控制者的访问策略和数据密钥的使用策略。
第一验证模块,用于根据设定的数据控制者的访问策略和数据密钥的使用策略选择加密数据,对选择的加密数据进行存在性验证,并在存在性验证过程中生成与选择的加密数据对应的随机数,同时构建门限签名。
第二验证模块,用于区块链上的数据存在性智能合约验证门限签名的合法性,当门限签名合法时,通过选择的加密数据的数据序号以及随机数验证数据存储系统中是否存在与选择的加密数据相对应的数据。
销毁指令生成模块,用于当数据存储系统中存在与选择的加密数据相对应的数据时,删除数据存储系统中与选择的加密数据相对应的数据,同时生成数据密钥销毁指令。当所述数据存储系统中不存在与选择的加密数据相对应的数据时,不做处理。
数据销毁模块,用于基于数据密钥销毁指令销毁区块链上的密钥管理系统中与数据对应的密钥。
另一种实施结构为电子设备,该电子设备包括:
存储器,用于存储计算机程序。
处理器,与存储器连接,用于调取并执行计算机程序,以实施上述提供的基于区块链的数据安全销毁方法。
此外,上述的存储器中的计算机程序通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器、随机存取存储器、磁碟或者光盘等各种可以存储程序代码的介质。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (5)
1.一种基于区块链的数据安全销毁方法,其特征在于,包括:
获取数据密钥;所述数据密钥由区块链上的密钥管理系统生成;
分割数据,并采用所述数据密钥对分割后的数据分别进行加密得到多个加密数据;
获取数据生成者的私钥,利用所述数据生成者的私钥确定分割后的数据的数据标签;
将所述数据标签和所述加密数据存储在数据存储系统,并将数据存储信息存储在所述区块链上;
分割所述数据生成者的私钥形成数据控制者密钥;
将所述数据控制者密钥分发给各个数据控制者,并在区块链的智能合约中设定所述数据控制者的访问策略和数据密钥的使用策略;
根据设定的所述数据控制者的访问策略和数据密钥的使用策略选择所述加密数据,对选择的所述加密数据进行存在性验证,并在存在性验证过程中生成与选择的所述加密数据对应的随机数,同时构建门限签名;
区块链上的数据存在性智能合约验证所述门限签名的合法性,当所述门限签名合法时,通过选择的所述加密数据的数据序号以及所述随机数验证所述数据存储系统中是否存在与选择的加密数据相对应的数据;
当所述数据存储系统中存在与选择的加密数据相对应的数据时,删除数据存储系统中与选择的加密数据相对应的数据,同时生成数据密钥销毁指令;当所述数据存储系统中不存在与选择的加密数据相对应的数据时,不做处理;
基于所述数据密钥销毁指令销毁区块链上的密钥管理系统中与数据对应的密钥;
分割所述数据生成者的私钥形成数据控制者密钥,具体包括:
基于构造的所述t阶多项式函数确定每一数据控制者占数据生成者的私钥的共享份额;
基于所述共享份额分割所述数据生成者的私钥形成数据控制者密钥。
2. 根据权利要求1所述的基于区块链的数据安全销毁方法,其特征在于,所述区块链上的密钥管理系统运行在可信执行环境中;所述可信执行环境为intel SGX构建的计算环境。
3.一种基于区块链的数据安全销毁系统,其特征在于,包括:
数据密钥获取模块,用于获取数据密钥;所述数据密钥由区块链上的密钥管理系统生成;
数据加密模块,用于分割数据,并采用所述数据密钥对分割后的数据分别进行加密得到多个加密数据;
数据标签确定模块,用于获取数据生成者的私钥,利用所述数据生成者的私钥确定分割后的数据的数据标签;
数据存储模块,用于将所述数据标签和所述加密数据存储在数据存储系统,并将数据存储信息存储在所述区块链上;
私钥分割模块,用于分割所述数据生成者的私钥形成数据控制者密钥;
策略设定模块,用于将所述数据控制者密钥分发给各个数据控制者,并在区块链的智能合约中设定所述数据控制者的访问策略和数据密钥的使用策略;
第一验证模块,用于根据设定的所述数据控制者的访问策略和数据密钥的使用策略选择所述加密数据,对选择的所述加密数据进行存在性验证,并在存在性验证过程中生成与选择的所述加密数据对应的随机数,同时构建门限签名;
第二验证模块,用于区块链上的数据存在性智能合约验证所述门限签名的合法性,当所述门限签名合法时,通过选择的所述加密数据的数据序号以及所述随机数验证所述数据存储系统中是否存在与选择的加密数据相对应的数据;
销毁指令生成模块,用于当所述数据存储系统中存在与选择的加密数据相对应的数据时,删除数据存储系统中与选择的加密数据相对应的数据,同时生成数据密钥销毁指令;当所述数据存储系统中不存在与选择的加密数据相对应的数据时,不做处理;
数据销毁模块,用于基于所述数据密钥销毁指令销毁区块链上的密钥管理系统中与数据对应的密钥;
其中,私钥分割模块中分割所述数据生成者的私钥形成数据控制者密钥,具体包括:
基于构造的所述t阶多项式函数确定每一数据控制者占数据生成者的私钥的共享份额;
基于所述共享份额分割所述数据生成者的私钥形成数据控制者密钥。
4.一种电子设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,与所述存储器连接,用于调取并执行所述计算机程序,以实施如权利要求1-2任意一项所述的基于区块链的数据安全销毁方法。
5.根据权利要求4所述的电子设备,其特征在于,所述存储器为计算机可读存储介质。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310403130.9A CN116127538B (zh) | 2023-04-17 | 2023-04-17 | 一种基于区块链的数据安全销毁方法、系统及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310403130.9A CN116127538B (zh) | 2023-04-17 | 2023-04-17 | 一种基于区块链的数据安全销毁方法、系统及电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116127538A CN116127538A (zh) | 2023-05-16 |
CN116127538B true CN116127538B (zh) | 2023-07-07 |
Family
ID=86308507
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310403130.9A Active CN116127538B (zh) | 2023-04-17 | 2023-04-17 | 一种基于区块链的数据安全销毁方法、系统及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116127538B (zh) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112532650A (zh) * | 2020-12-14 | 2021-03-19 | 重庆邮电大学 | 一种基于区块链的多备份安全删除方法、系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9231923B1 (en) * | 2013-11-12 | 2016-01-05 | Amazon Technologies, Inc. | Secure data destruction in a distributed environment using key protection mechanisms |
-
2023
- 2023-04-17 CN CN202310403130.9A patent/CN116127538B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112532650A (zh) * | 2020-12-14 | 2021-03-19 | 重庆邮电大学 | 一种基于区块链的多备份安全删除方法、系统 |
Non-Patent Citations (1)
Title |
---|
云存储环境下生命周期可控的数据销毁模型;曹景源;李立新;李全良;丁永善;;计算机应用(第05期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN116127538A (zh) | 2023-05-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Xue et al. | Efficient attribute-based encryption with attribute revocation for assured data deletion | |
JP4855940B2 (ja) | 暗号用鍵の世代の効率的な管理 | |
US7320076B2 (en) | Method and apparatus for a transaction-based secure storage file system | |
CN108600171B (zh) | 一种支持细粒度访问的云数据确定性删除方法 | |
CN111130757A (zh) | 一种基于区块链的多云cp-abe访问控制方法 | |
Jin et al. | Full integrity and freshness for cloud data | |
Fang et al. | Privacy protection for medical data sharing in smart healthcare | |
CN104618096B (zh) | 保护密钥授权数据的方法、设备和tpm密钥管理中心 | |
CN110266687B (zh) | 一种采用区块链技术的物联网安全代理数据共享模块设计方法 | |
Sharma et al. | RSA based encryption approach for preserving confidentiality of big data | |
CN108111540A (zh) | 一种云存储中支持数据共享的分层访问控制系统及方法 | |
KR101615137B1 (ko) | 속성 기반의 데이터 접근 방법 | |
WO2014114080A1 (zh) | 数据加密保护方法及系统 | |
Xu et al. | Enabling authorized encrypted search for multi-authority medical databases | |
CN113411323B (zh) | 基于属性加密的医疗病历数据访问控制系统及方法 | |
Sumathi et al. | A group-key-based sensitive attribute protection in cloud storage using modified random Fibonacci cryptography | |
Ma et al. | CP-ABE-based secure and verifiable data deletion in cloud | |
Sandhia et al. | Secure sharing of data in cloud using MA-CPABE with elliptic curve cryptography | |
Zhang et al. | Secdedup: Secure encrypted data deduplication with dynamic ownership updating | |
Naor et al. | Toward securing untrusted storage without public-key operations | |
CN116127538B (zh) | 一种基于区块链的数据安全销毁方法、系统及电子设备 | |
CN114218584A (zh) | 系统级可撤销属性加密的电力数据隐私保护模型及方法 | |
Nagendran et al. | Hyper Elliptic Curve Cryptography (HECC) to ensure data security in the cloud | |
CN113630448A (zh) | 分布式加密存储方法和系统、计算机设备和可读存储介质 | |
CN106790100A (zh) | 一种基于非对称密码算法的数据存储和访问控制方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |