CN118069661B - 一种面向可信云服务的确定性存储与删除方法及系统 - Google Patents
一种面向可信云服务的确定性存储与删除方法及系统 Download PDFInfo
- Publication number
- CN118069661B CN118069661B CN202410498226.2A CN202410498226A CN118069661B CN 118069661 B CN118069661 B CN 118069661B CN 202410498226 A CN202410498226 A CN 202410498226A CN 118069661 B CN118069661 B CN 118069661B
- Authority
- CN
- China
- Prior art keywords
- data
- module
- deletion
- cloud service
- storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012217 deletion Methods 0.000 title claims abstract description 116
- 230000037430 deletion Effects 0.000 title claims abstract description 112
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000012795 verification Methods 0.000 claims abstract description 36
- 241000544061 Cuculus canorus Species 0.000 claims abstract description 18
- 238000004364 calculation method Methods 0.000 claims abstract description 14
- 238000010276 construction Methods 0.000 claims abstract description 14
- 230000008569 process Effects 0.000 claims abstract description 9
- 230000003993 interaction Effects 0.000 claims abstract description 8
- 238000012545 processing Methods 0.000 claims abstract description 8
- 238000013507 mapping Methods 0.000 claims description 6
- 239000013598 vector Substances 0.000 claims description 6
- 230000006870 function Effects 0.000 claims description 5
- 125000004122 cyclic group Chemical group 0.000 claims description 2
- 238000003780 insertion Methods 0.000 claims description 2
- 230000037431 insertion Effects 0.000 claims description 2
- 238000012946 outsourcing Methods 0.000 claims description 2
- 238000010200 validation analysis Methods 0.000 claims 3
- 238000013500 data storage Methods 0.000 abstract description 3
- 230000008901 benefit Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种面向可信云服务的确定性存储与删除方法及系统,该系统包括数据拥有者端、分布式联盟链端、云服务提供商端,所述数据拥有者端包括数据处理模块、确定性删除模块和删除验证模块;分布式联盟链端包括初始化模块、用户密钥协商模块、访问控制模块、第一存储模块、转发模块和覆写删除数据计算模块;云服务提供商端包括区块链交互模块、覆写删除模块和证据构建模块。本发明基于布谷鸟过滤器构建和验证存储和删除证明,实现高效的证明构建和验证,并实现数据去中心化的细粒度的访问控制,数据存储、删除过程的可信溯源。
Description
技术领域
本发明属于数据存储技术领域,具体涉及一种面向可信云服务的确定性存储与删除方法及系统。
背景技术
云计算集成了丰富的资源,为用户提供了广泛的存储空间和高效的计算服务。用户可以随时随地访问共享资源,从而节约成本,提高资源利用率。随着越来越多的用户将数据存储在云服务提供商端,包括诸如健康记录、财务数据和商业机密在内的敏感数据,数据隐私和其他安全问题成为了社会关注的焦点。
使用云计算技术带来了诸多便利,但也引发了一系列安全隐患。云数据的所有权与管理权分离,使得用户失去了对云数据的物理控制,从而可能面临数据泄漏、非法跨云迁移以及未经授权的访问等安全问题。为了应对这些风险,用户在将数据外包给云服务器之前必须对数据进行加密,并确保数据能够细粒度地访问。此外,当用户删除数据后,云服务器可能会恶意保留文件或数据留有痕迹。即使删除了数据,云计算厂商有时也能够恢复这些数据,特别是当云服务器非法获取数据密钥或拥有更强大的解密能力时,数据面临泄露风险。因此,用户需要采取额外的安全措施,监控云数据的访问和使用,以保护数据的隐私和完整性。
用户无法完全信任商业性的云服务提供商不会侵犯其权益,同时也无法跟踪云服务提供商端执行删除操作的具体过程。此外,云服务提供商端无法向用户提供可信的删除证明,用户也无法保证不会利用漏洞或伪造证据来恶意索求云服务提供商端的赔偿。因此,提供一个有效且双方都能信任的确定性删除方案对用户和云平台都至关重要。
但是现有方案存在证据构建复杂,验证过程繁琐,不支持细粒度访问控制,依赖可信机构,无法追溯等缺点。
发明内容
为了解决上述问题,本发明提出一种面向可信云服务的确定性存储与删除方法及系统,基于布谷鸟过滤器构建和验证存储和删除证明,实现高效的证明构建和验证,并实现数据去中心化的细粒度的访问控制,数据存储、删除过程的可信溯源。
本发明提供一种面向可信云服务的确定性存储与删除系统,包括数据拥有者端、分布式联盟链端、云服务提供商端;
所述数据拥有者端包括数据处理模块、确定性删除模块和删除验证模块;数据拥有者通过数据处理模块对数据进行加密、分块处理,制定访问策略对密钥进行属性基加密获取密钥密文;数据拥有者通过确定性删除模块实现云服务提供商端数据的确定性删除;数据拥有者通过删除验证模块对存储或删除证据进行验证;
分布式联盟链端包括初始化模块、用户密钥协商模块、访问控制模块、第一存储模块、转发模块和覆写删除数据计算模块;分布式联盟链中证书节点通过初始化模块生成系统公共参数;证书节点和共识节点通过密钥协商模块为系统中的用户生成用户密钥;数据拥有者对信息进行查询时,共识节点通过访问控制模块,验证用户身份是否符合访问策略,实现细粒度访问控制;共识节点通过第一存储模块向分布式账本存储存储或删除证据;共识节点通过转发模块向云服务提供商端转发存储或删除请求;分布式联盟链与数据拥有者协商计算协商因子后,共识节点通过覆写删除数据计算模块计算新的覆写删除数据;
云服务提供商端包括区块链交互模块、覆写删除模块和证据构建模块;云服务提供商通过区块链交互模块接收区块链的转发请求和覆写删除数据;云服务提供商接收到共识节点发送的覆写删除数据,云服务提供商通过覆写删除模块对现有数据进行覆写;云服务提供商通过证据构建模块构建存储或删除证据。
进一步地,所述数据拥有者端还包括上传下载模块,所述上传下载模块包括上传模块和下载模块,数据拥有者通过上传模块将数据上传至云服务提供商端,通过下载模块从云存储中获取数据。
进一步地,所述数据拥有者端还包括信息查询模块,数据拥有者通过信息查询模块从区块链中查询信息元数据。
进一步地,云服务提供商端还包括第二存储模块,接收到数据文件后,云服务提供商通过第二存储模块存储用户数据。
本发明还提供了一种面向可信云服务的确定性存储与删除方法,包括以下步骤:
步骤S1:证书节点进行初始化,为系统内的用户生成密钥;
步骤S2:数据拥有者向共识节点发送存储或删除请求;
步骤S3:共识节点转发该存储或删除请求到云服务提供商,并将存储或删除请求记录在区块链中;
步骤S4:云服务提供商对数据进行确定性存储或确定性删除,然后基于布谷鸟过滤器构建存储或删除证据,并将证据返回至共识节点;
步骤S5:将存储或删除证据记录在区块链;
步骤S6:数据拥有者从区块链中获取存储或删除证据;
步骤S7:数据拥有者对存储或删除证据进行验证。
本发明还提供了一种非易失性计算机存储介质,计算机存储介质存储有计算机可执行指令,该计算机可执行指令执行上述的面向可信云服务的确定性存储与删除方法。
本发明还提供一种电子设备,包括:至少一个处理器,以及与所述至少一个处理器通信连接的存储器,其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行上述的面向可信云服务的确定性存储与删除方法。
本发明利用区块链技术的去中心化和不可篡改特性,构建了一个联盟链作为可信的第三方验证者,在存储阶段,共识节点接收并转发数据拥有者的存储请求,并将其记录在账本之中。在覆写删除阶段,共识节点与数据拥有者共同协商覆写因子并计算覆写删除数据。同时,将删除证据记录在账本中。在访问控制阶段,通过存储在账本中的访问策略对用户进行验证,实现数据的细粒度访问控制。本发明的方法,使用布谷鸟过滤器,证据构建和验证时间更短,效率更高。
附图说明
图1为一种面向可信云服务的确定性存储与删除系统的示意图。
图2为数据的确定性删除流程图。
图3为证据构建时间对比图。
图4为证据验证时间对比图。
具体实施方式
下面结合附图进一步详细说明本发明。
参照图1,一种面向可信云服务的确定性存储与删除系统,包括数据拥有者端、分布式联盟链端、云服务提供商端。
所述数据拥有者端包括数据处理模块、上传下载模块、信息查询模块、确定性删除模块、删除验证模块;
数据处理模块:数据拥有者通过数据处理模块对数据进行加密、分块处理,制定访问策略对密钥进行属性基加密获取密钥密文;
上传下载模块:包括上传模块和下载模块,数据拥有者通过上传模块将数据上传至云服务提供商端,通过下载模块从云存储中获取数据;
信息查询模块:数据拥有者通过信息查询模块从区块链中查询信息元数据;
确定性删除模块:数据拥有者通过确定性删除模块实现云服务提供商端数据的确定性删除;
删除验证模块:数据拥有者通过删除验证模块对存储或删除证据进行验证。
分布式联盟链端包括初始化模块、用户密钥协商模块、访问控制模块、第一存储模块、转发模块、覆写删除数据计算模块;
初始化模块:分布式联盟链中证书节点通过初始化模块生成系统公共参数;
用户密钥协商模块:证书节点和共识节点通过密钥协商模块为系统中的用户生成用户密钥;
访问控制模块:数据拥有者对信息进行查询时,共识节点通过访问控制模块,验证用户身份是否符合访问策略,实现细粒度访问控制;
第一存储模块:共识节点通过第一存储模块向分布式账本存储存储或删除证据;
转发模块:共识节点通过转发模块向云服务提供商端转发存储或删除请求;
覆写删除数据计算模块:与数据拥有者协商计算协商因子后,共识节点通过覆写删除数据计算模块计算新的覆写删除数据。
云服务提供商端包括第二存储模块、区块链交互模块、覆写删除模块、证据构建模块;
第二存储模块:接收到数据文件后,云服务提供商通过第二存储模块存储用户数据;
区块链交互模块:云服务提供商通过区块链交互模块接收区块链的转发请求和覆写删除数据;
覆写删除模块:接收到共识节点发送的覆写删除数据,云服务提供商通过覆写删除模块对现有数据进行覆写;
证据构建模块:云服务提供商通过证据构建模块构建存储或删除证据。
数据拥有者作为文件的所有者和确定性删除需求的提出者,在使用云存储服务时,可以随时进行文件的上传、下载、删除和查询操作。当用户需要对文件进行确定性删除时,通过确定性删除模块向共识节点发送覆写删除指令,再由共识节点转发至云服务提供商端。云服务提供商端在完成删除链接操作后,通过确定性删除模块向用户返回文件确定性删除的承诺。在覆写删除阶段,数据拥有者需要与共识节点协商覆写因子,并由共识节点计算覆写删除数据。在验证阶段,用户可以通过删除验证模块对文件的确定性删除结果进行验证。这样的设计使得用户能够方便地管理其文件,并确保在需要时能够对文件进行彻底的删除,保障数据安全和隐私。
本发明利用区块链技术的去中心化和不可篡改特性,构建了一个联盟链作为可信的第三方验证者,采用 Hyperledger Fabric 实现区块链网络。在存储阶段,共识节点接收并转发数据拥有者的存储请求,并将其记录在账本之中。在覆写删除阶段,共识节点与数据拥有者共同协商覆写因子并计算覆写删除数据。同时,将删除证据记录在账本中。在访问控制阶段,通过存储在账本中的访问策略对用户进行验证,实现数据的细粒度访问控制。
云服务提供商主要为数据拥有者提供块存储、文件存储和对象存储三种方式的存储服务。在存储阶段,云服务提供商端接收并存储加密数据,然后构建存储证据。在覆写删除阶段,云服务提供商端接收并覆写删除现有数据,并生成删除证据。
参照图1,一种面向可信云服务的确定性存储与删除方法,包括以下步骤:
步骤S1:证书节点进行初始化,为系统内的用户生成密钥;
步骤S2:数据拥有者向共识节点发送存储或删除请求;
步骤S3:共识节点转发该存储或删除请求到云服务提供商,并将存储或删除请求记录在区块链中;
步骤S4:云服务提供商对数据进行确定性存储或确定性删除,然后基于布谷鸟过滤器构建存储或删除证据,并将证据返回至共识节点;
步骤S5:将存储或删除证据记录在区块链;
步骤S6:数据拥有者从区块链中获取存储或删除证据;
步骤S7:数据拥有者对存储或删除证据进行验证。
具体地,证书节点进行初始化,为系统内的用户生成密钥的过程如下:
首先由分布式联盟区块链中的证书节点执行函数BCSetup,以安全参数为输入
参数,选择2个阶为素数p的循环群和,随机选取 ,其中是的生成元,选取随
机整数,是模p的整数域,,是一个双线性映射,第一抗合谋哈希
函数,第二抗合谋哈希函数,第三抗合谋哈希函数,上标*表示任意长度。输出系统密钥,系统公钥。
当有新用户加入系统时,首先向证书节点注册身份信息,身份信息包含属性集合S
和个人信息,;证书节点和共识节点共同协商出用户密钥 ,其中z为随机整数,,
并且为属性集合S中的每个属性j选择一个随机整数,为第一用户密钥组件,为
第二用户密钥组件 ,为第三用户密钥组件,表示的次方,类似的,其他上标,如
无特别说明,均表示指数形式。
证书节点分别为数据拥有者和云服务提供商生成椭圆曲线数字签名算法(ECDSA)公私钥对:( PKO,SKO),(PKA,SKA),PKO为数据拥有者公钥,SKO为数据拥有者私钥, PKA为云服务提供商公钥,SKA为云服务提供商私钥。
具体地,云服务提供商对数据进行确定性存储的过程如下:
数据拥有者为将存储到云服务提供商的文件选择唯一的标签 ,然后,计算
加密密钥 ,然后使用加密文件,得到密文,其中是安全对称加密算法。之后,数据拥有者将密文分成个数据块,同时在个数据块
的随机位置插入个随机数据块,为数据块的总数,然后,数据所有者将这些随机位置
记录在表PF中。对于第个数据块,数据所有者随机选择第个随机整数作为的
索引,并且计算第个的散列值,其中。因此,外包数据
集可以表示为,其中,为第1个随机整数,为第2个
随机整数,为第个随机整数,为第1个数据块,为第2个数据块,为第个数据
块。
然后,数据拥有者制定访问策略,运行加密算法,其中是密文策略属性基加密算法,获得密钥密文 ,其中是访问策略中
叶子节点的集合,秘密值, 是秘密值t的多项式秘密分量,是叶子节点y
的属性,是第一密钥密文组件,是第二密钥密文组件,为第三密钥密文组件,密钥
密文,其中,是第二密钥密文组件的集合,是第三密钥密文
组件的集合。
然后,数据拥有者计算一个存储签名,其中是椭圆曲线数字签名算法(ECDSA), 是第一时间戳,是数据关键词,然后向共识
节点发送存储请求。
共识节点收到存储请求,首先检查存储签名的有效性。如果存储签名
无效,则共识节点退出并输出失败,否则共识节点将发送至云服务提供商,云服务
提供商存储,然后使用和构建一个集合 ,创建一个用于构建
存储证据的布谷鸟过滤器,通过个安全散列函数将和映射到中的不同单元,即 ,其中是布谷鸟过滤器映射算法,此外,随机选
择数据噪声向量 ,分别为第个数据噪声,并将数据
噪声向量映射到中的不同单元,即,数据噪声向量的添加有效防止为空,然后计算一个存储验证签名,
其中,表示存储,是外包数据集的存储路径, 是密钥密文的存储路径,
Ta是第二时间戳,然后,云服务提供商构建存储证明,并向
共识节点返回存储证明,共识节点通过智能合约将存储到分布式账本
中。
然后共识节点向数据拥有者返回存储证明,数据拥有者接收到存储证明后,
首先检查存储验证签名的有效性,如果存储验证签名无效,则数据拥有者退出并输
出失败,否则数据拥有者分别从和{}中随机选择一半数据构成存储验证
集合,若为真,则说明属于,数据拥有者信任存储证明是有效的,否则数据所有者退出并输出失败,其中是布谷鸟过滤器的查
询算法。
参照图2,云服务提供商对数据进行确定性删除的过程如下:
首先,数据拥有者选择随机数,计算第一共享变量,计算删除
签名,其中Td是第三时间戳,表示删除。然后,数据
拥有者构建删除请求并将其发送到共识节点。
共识节点收到,首先检查删除签名的有效性。如果删除签名无效,则
共识节点退出并输出失败,否则,共识节点获取,并选择一个随机数,计算第
二共享变量 ,第一协商因子 ,然后计算 ,
分别表示数据块和的指数运算结果, 获得第一删除密文,计算,是第三密钥密文组件和的指数运算结果集
合,获得第二删除密文 ,然后将发送至云服务提供
商。
云服务提供商对外包数据集和 密钥密文进行覆写操作,并使用和构成待删除集合 ,若,则说明删除成功,
否则输出失败,其中是布谷鸟过滤器删除算法,删除完成后获得新的布谷鸟过滤器,然后云服务提供商计算一个删除验证签名,构建删除
证明,将删除证明返回给共识节点。
共识节点接收到删除证明后,通过智能合约将存储至分布式账本,然
后将返回给数据拥有者。
数据拥有者接收到删除证明后,首先检查签名删除验证签名的有效性。如
果删除验证签名无效,则数据拥有者退出并输出失败,否则,数据拥有者获取第一删除
密文和第二删除密文 ,计算第二协商因子 ,第一验证数据集,分别为和的指数运算结果,第二验
证数据集,为和的指数运算结果,计算完成后,若计算正确,则
,数据拥有者从和中随机选择一半的数据构成删除验证集合
,若为假即不属于,数据拥有者信任删除证明是有效
的。
如图3所示,将本发明的方法与未使用布谷鸟过滤器的现有方法进行对比。随着数据块的增加构建时间不断增加,但是本发明的方法证据构建时间更短,效率更高。如图4所示,将本发明的方法与未使用布谷鸟过滤器的现有方法进行对比。随着数据块的增加验证时间不断增加,但是本发明的方法证据验证时间更短,效率更高。
本发明的另一个实施例,提供了一种非易失性计算机存储介质,计算机存储介质存储有计算机可执行指令,该计算机可执行指令执行上述的面向可信云服务的确定性存储与删除方法。
本发明的另一个实施例,提供一种电子设备,包括:至少一个处理器,以及与所述至少一个处理器通信连接的存储器,其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行上述的面向可信云服务的确定性存储与删除方法。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种面向可信云服务的确定性存储与删除系统,包括数据拥有者端、分布式联盟链端、云服务提供商端,其特征在于:
所述数据拥有者端包括数据处理模块、确定性删除模块和删除验证模块;数据拥有者通过数据处理模块对数据进行加密、分块处理,制定访问策略对密钥进行属性基加密获取密钥密文;数据拥有者通过确定性删除模块实现云服务提供商端数据的确定性删除;数据拥有者通过删除验证模块对存储或删除证据进行验证;
分布式联盟链端包括初始化模块、用户密钥协商模块、访问控制模块、第一存储模块、转发模块和覆写删除数据计算模块;分布式联盟链中证书节点通过初始化模块生成系统公共参数;证书节点和共识节点通过密钥协商模块为系统中的用户生成用户密钥;数据拥有者对信息进行查询时,共识节点通过访问控制模块,验证用户身份是否符合访问策略,实现细粒度访问控制;共识节点通过第一存储模块向分布式账本存储存储或删除证据;共识节点通过转发模块向云服务提供商端转发存储或删除请求;分布式联盟链与数据拥有者协商计算协商因子后,共识节点通过覆写删除数据计算模块计算新的覆写删除数据;
云服务提供商端包括区块链交互模块、覆写删除模块和证据构建模块;云服务提供商通过区块链交互模块接收区块链的转发请求和覆写删除数据;云服务提供商接收到共识节点发送的覆写删除数据,云服务提供商通过覆写删除模块对现有数据进行覆写;云服务提供商通过证据构建模块构建存储或删除证据。
2.根据权利要求1所述的面向可信云服务的确定性存储与删除系统,其特征在于,所述数据拥有者端还包括上传下载模块,所述上传下载模块包括上传模块和下载模块,数据拥有者通过上传模块将数据上传至云服务提供商端,通过下载模块从云存储中获取数据。
3.根据权利要求1所述的面向可信云服务的确定性存储与删除系统,其特征在于,所述数据拥有者端还包括信息查询模块,数据拥有者通过信息查询模块从区块链中查询信息元数据。
4.根据权利要求1所述的面向可信云服务的确定性存储与删除系统,其特征在于,云服务提供商端还包括第二存储模块,接收到数据文件后,云服务提供商通过第二存储模块存储用户数据。
5.一种面向可信云服务的确定性存储与删除方法,其特征在于,基于权利要求1-4任意一项所述的面向可信云服务的确定性存储与删除系统,包括以下步骤:
步骤S1:证书节点进行初始化,为系统内的用户生成密钥;
步骤S2:数据拥有者向共识节点发送存储或删除请求;
步骤S3:共识节点转发该存储或删除请求到云服务提供商,并将存储或删除请求记录在区块链中;
步骤S4:云服务提供商对数据进行确定性存储或确定性删除,然后基于布谷鸟过滤器构建存储或删除证据,并将证据返回至共识节点;
步骤S5:将存储或删除证据记录在区块链;
步骤S6:数据拥有者从区块链中获取存储或删除证据;
步骤S7:数据拥有者对存储或删除证据进行验证。
6.根据权利要求5所述的面向可信云服务的确定性存储与删除方法,其特征在于,证书节点进行初始化,为系统内的用户生成密钥的过程如下:
首先由分布式联盟区块链中的证书节点执行函数BCSetup,以安全参数为输入参数,选择2个阶为素数p的循环群/>和/>,随机选取/> ,其中/>是/>的生成元,选取随机整数/>,/>是模p的整数域,/>,是一个双线性映射,第一抗合谋哈希函数,第二抗合谋哈希函数/>,第三抗合谋哈希函数,上标*表示任意长度;输出系统密钥/>,系统公钥;
当有新用户加入系统时,首先向证书节点注册身份信息,身份信息包含属性集合S和个人信息,;证书节点和共识节点共同协商出用户密钥 ,其中z为随机整数,/>,并且为属性集合S中的每个属性j选择一个随机整数/>,/>为第一用户密钥组件,/>为第二用户密钥组件 ,/>为第三用户密钥组件,/>表示/>的/>次方;
证书节点分别为数据拥有者和云服务提供商生成公私钥对:( PKO,SKO),(PKA,SKA),PKO为数据拥有者公钥,SKO为数据拥有者私钥, PKA为云服务提供商公钥,SKA为云服务提供商私钥。
7.根据权利要求6所述的面向可信云服务的确定性存储与删除方法,其特征在于,云服务提供商对数据进行确定性存储的过程如下:
数据拥有者为将存储到云服务提供商的文件选择唯一的标签/> ,然后,计算加密密钥/> ,然后使用/>加密文件/>,得到密文/>,其中/>是安全对称加密算法;之后,数据拥有者将密文/>分成/>个数据块,同时在/>个数据块的随机位置插入/>个随机数据块,/>为数据块的总数,然后,数据所有者将这些随机位置记录在表PF中;对于第/>个数据块/>,数据所有者随机选择第/>个随机整数/>作为/>的索引,并且计算第/>个的散列值/>,其中/>;外包数据集表示为,其中,/>为第1个随机整数,/>为第2个随机整数,/>为第/>个随机整数,/>为第1个数据块,/>为第2个数据块,/>为第/>个数据块;
然后,数据拥有者制定访问策略,运行加密算法/>,其中/>是密文策略属性基加密算法,获得密钥密文 ,其中/>是访问策略中叶子节点的集合,秘密值/>,/> 是秘密值t的多项式秘密分量,/>是叶子节点y的属性,/>是第一密钥密文组件,/>是第二密钥密文组件,/>为第三密钥密文组件,密钥密文/>,其中,/>是第二密钥密文组件的集合,/>是第三密钥密文组件的集合;
然后,数据拥有者计算一个存储签名,其中/>是椭圆曲线数字签名算法, />是第一时间戳,/>是数据关键词,然后向共识节点发送存储请求/>;
共识节点收到存储请求,首先检查存储签名/>的有效性,如果存储签名/>无效,则共识节点退出并输出失败,否则共识节点将/>发送至云服务提供商,云服务提供商存储/>,然后使用/>和/>构建一个集合/> ,创建一个用于构建存储证据的布谷鸟过滤器/>,通过/>个安全散列函数将/>和/>映射到/>中的不同单元,即/> ,其中/>是布谷鸟过滤器映射算法,此外,随机选择数据噪声向量/> ,/>分别为第/>个数据噪声,并将数据噪声向量映射到/>中的不同单元,即/>,数据噪声向量的添加有效防止/>为空,然后计算一个存储验证签名/>,其中,/>表示存储,/>是外包数据集/>的存储路径,/> 是密钥密文/>的存储路径,Ta是第二时间戳,然后,云服务提供商构建存储证明/>,并向共识节点返回存储证明/>,共识节点通过智能合约将/>存储到分布式账本中;
然后,共识节点向数据拥有者返回存储证明,数据拥有者接收到存储证明/>后,首先检查存储验证签名/>的有效性,如果存储验证签名/>无效,则数据拥有者退出并输出失败,否则数据拥有者分别从/>和{/>}中随机选择一半数据构成存储验证集合/>,若/>为真,则说明/>属于/>,数据拥有者信任存储证明/>是有效的,否则数据所有者退出并输出失败,其中/>是布谷鸟过滤器的查询算法。
8.根据权利要求7所述的面向可信云服务的确定性存储与删除方法,其特征在于,云服务提供商对数据进行确定性删除的过程如下:
首先,数据拥有者选择随机数,计算第一共享变量/>,计算删除签名,其中Td是第三时间戳,/>表示删除;然后,数据拥有者构建删除请求/>并将其发送到共识节点;
共识节点收到,首先检查删除签名/>的有效性,如果删除签名/>无效,则共识节点退出并输出失败,否则,共识节点获取/>,并选择一个随机数/>,计算第二共享变量/> ,第一协商因子/> ,然后计算/> ,/>分别表示数据块/>和/>的指数运算结果, 获得第一删除密文/>,计算/>,/>是第三密钥密文组件/>和/>的指数运算结果集合,获得第二删除密文,然后将/>发送至云服务提供商;
云服务提供商对外包数据集和 密钥密文/>进行覆写操作,并使用/>和构成待删除集合/> ,若/>,则说明删除/>成功,否则输出失败,其中/>是布谷鸟过滤器删除算法,删除完成后获得新的布谷鸟过滤器/>,然后云服务提供商计算一个删除验证签名/>,构建删除证明,将删除证明/>返回给共识节点;
共识节点接收到删除证明后,通过智能合约将/>存储至分布式账本,然后将返回给数据拥有者;
数据拥有者接收到删除证明后,首先检查签名删除验证签名/>的有效性,如果删除验证签名/>无效,则数据拥有者退出并输出失败,否则,数据拥有者获取第一删除密文和第二删除密文 />,计算第二协商因子/> , 第一验证数据集,/>分别为/>和/>的指数运算结果,第二验证数据集/>,/>为/>和/>的指数运算结果,计算完成后,若计算正确,则/>,数据拥有者从/>和/>中随机选择一半的数据构成删除验证集合/>,若/>为假,即/>不属于/>,数据拥有者信任删除证明/>是有效的。
9.一种非易失性计算机存储介质,计算机存储介质存储有计算机可执行指令,其特征在于,该计算机可执行指令执行权利要求5-8任意一项所述的面向可信云服务的确定性存储与删除方法。
10.一种电子设备,包括:至少一个处理器,以及与所述至少一个处理器通信连接的存储器,其中,所述存储器存储有可被所述至少一个处理器执行的指令,其特征在于,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行权利要求5-8任意一项所述的面向可信云服务的确定性存储与删除方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410498226.2A CN118069661B (zh) | 2024-04-24 | 2024-04-24 | 一种面向可信云服务的确定性存储与删除方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410498226.2A CN118069661B (zh) | 2024-04-24 | 2024-04-24 | 一种面向可信云服务的确定性存储与删除方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN118069661A CN118069661A (zh) | 2024-05-24 |
| CN118069661B true CN118069661B (zh) | 2024-06-25 |
Family
ID=91104295
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410498226.2A Active CN118069661B (zh) | 2024-04-24 | 2024-04-24 | 一种面向可信云服务的确定性存储与删除方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN118069661B (zh) |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104866779B (zh) * | 2015-04-07 | 2018-05-11 | 福建师范大学 | 一种控制电子文件生命周期及安全删除的方法及系统 |
| US20190147065A1 (en) * | 2017-11-16 | 2019-05-16 | International Business Machines Corporation | Method and system for verification of deleted data for blockchains |
| CN112115101B (zh) * | 2019-06-20 | 2022-07-22 | 北京大学 | 一种云存储中数据的确定性删除方法及系统 |
| US11909859B2 (en) * | 2020-06-02 | 2024-02-20 | Sap Se | Removing access to blockchain data |
| CN112073479A (zh) * | 2020-08-26 | 2020-12-11 | 重庆邮电大学 | 一种基于区块链的去中心数据访问控制方法及系统 |
| SG10202101048PA (en) * | 2021-02-01 | 2021-06-29 | Aqilliz Pte Ltd | Systems and methods for recording an indeterministic transaction on a distributed ledger network |
| CN113411384B (zh) * | 2021-06-10 | 2022-09-27 | 华中科技大学 | 针对物联网数据安全共享过程中隐私保护的系统及方法 |
| US11956360B2 (en) * | 2021-06-15 | 2024-04-09 | International Business Machines Corporation | Provable trade secrets on blockchain networks |
| CN114925388A (zh) * | 2022-04-29 | 2022-08-19 | 中国科学院信息工程研究所 | 隐私信息的多副本删除方法、装置、电子设备和存储介质 |
-
2024
- 2024-04-24 CN CN202410498226.2A patent/CN118069661B/zh active Active
Non-Patent Citations (2)
| Title |
|---|
| 区块链的数据管理技术综述;张志威;王国仁;徐建良;杜小勇;;软件学报;20200915(09);全文 * |
| 基于区块链的制造服务可信交易方法;王强;刘长春;周保茹;;计算机集成制造系统;20191215(12);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN118069661A (zh) | 2024-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10673626B2 (en) | Threshold secret share authentication proof and secure blockchain voting with hardware security modules | |
| CN111639361B (zh) | 一种区块链密钥管理方法、多人共同签名方法及电子装置 | |
| WO2022007889A1 (zh) | 基于区块链与同态加密的可搜索加密数据共享方法及系统 | |
| CN109829326B (zh) | 基于区块链的跨域认证与公平审计去重云存储系统 | |
| Ullah et al. | Towards blockchain-based secure storage and trusted data sharing scheme for IoT environment | |
| CN111047324B (zh) | 用于更新区块链节点处的公钥集合的方法及装置 | |
| JP4855940B2 (ja) | 暗号用鍵の世代の効率的な管理 | |
| CN111523133B (zh) | 一种区块链与云端数据协同共享方法 | |
| Tahir et al. | Privacy-preserving searchable encryption framework for permissioned blockchain networks | |
| CN115176441A (zh) | 基于身份的公钥生成协议 | |
| Li et al. | A Blockchain‐Based Public Auditing Scheme for Cloud Storage Environment without Trusted Auditors | |
| Buccafurri et al. | Integrating digital identity and blockchain | |
| Hoang et al. | Privacy-preserving blockchain-based data sharing platform for decentralized storage systems | |
| Sun et al. | Research on logistics information blockchain data query algorithm based on searchable encryption | |
| Dwivedi et al. | Smart contract and IPFS-based trustworthy secure data storage and device authentication scheme in fog computing environment | |
| Ma et al. | CP‐ABE‐Based Secure and Verifiable Data Deletion in Cloud | |
| Tu et al. | A secure, efficient and verifiable multimedia data sharing scheme in fog networking system | |
| Mishra et al. | Dynamic large branching hash tree based secure and efficient dynamic auditing protocol for cloud environment | |
| CN117828673B (zh) | 基于区块链的数据流通与隐私保护方法及装置 | |
| Kang et al. | Attack on Privacy‐Preserving Public Auditing Schemes for Cloud Storage | |
| CN107360252B (zh) | 一种异构云域授权的数据安全访问方法 | |
| Zhang et al. | Efficient integrity verification scheme for medical data records in cloud-assisted wireless medical sensor networks | |
| CN118069661B (zh) | 一种面向可信云服务的确定性存储与删除方法及系统 | |
| Yarava et al. | Ring signature-based blockchain for guaranteeing privacy preservation in online social networks | |
| Suguna et al. | Privacy preserving auditing protocol for remote data storage |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |