1.一種無(wú)需可信第三方支持的云端數(shù)據(jù)安全刪除系統(tǒng)，其特征在于，所述系統(tǒng)包括分布式哈希表網(wǎng)絡(luò)、用戶端和云端，其中：

所述分布式哈希表網(wǎng)絡(luò)，用于存放數(shù)據(jù)文件解密密鑰密文碎片；

所述用戶端，用來(lái)對(duì)數(shù)據(jù)文件進(jìn)行加密，對(duì)數(shù)據(jù)文件密文進(jìn)行解密和數(shù)據(jù)文件刪除；

所述云端，提供數(shù)據(jù)服務(wù)器和密鑰管理服務(wù)器，用于存儲(chǔ)數(shù)據(jù)密文和密鑰信息。

2.如權(quán)利要求1所述的系統(tǒng)，其特征在于，所述用戶端包括文件加密模塊、文件解密模塊、密鑰分發(fā)與重組模塊、本地密鑰信息模塊和文件刪除模塊，其中：

所述文件加密模塊用于對(duì)用戶端上傳到云端的數(shù)據(jù)文件進(jìn)行加密；

所述文件解密模塊用于根據(jù)用戶端對(duì)云端數(shù)據(jù)文件的請(qǐng)求，將數(shù)據(jù)密文文件進(jìn)行解密為數(shù)據(jù)明文；

所述密鑰分發(fā)與重組模塊用于在數(shù)據(jù)文件加解密的過(guò)程中，在數(shù)據(jù)文件加密時(shí)，對(duì)數(shù)據(jù)文件加密密鑰進(jìn)行分片；在數(shù)據(jù)文件解密時(shí)，對(duì)數(shù)據(jù)文件加密密鑰碎片根據(jù)門(mén)檻值進(jìn)行密鑰重組；

所述本地密鑰信息模塊用于存儲(chǔ)文件相關(guān)密鑰信息；在加密過(guò)程中存儲(chǔ)數(shù)據(jù)文件對(duì)應(yīng)的各種密鑰信息；在解密過(guò)程中，為解密提供數(shù)據(jù)文件相關(guān)的密鑰信息；

所述文件刪除模塊用于相關(guān)密鑰信息的刪除，包括用戶端對(duì)應(yīng)文件的密鑰信息和存放在任意第三方上的相關(guān)密鑰信息。

3.如權(quán)利要求1或2所述的系統(tǒng)，其特征在于，所述云端包括數(shù)據(jù)服務(wù)器和密鑰管理服務(wù)器，其中：

所述數(shù)據(jù)服務(wù)器用于存放用戶端上傳的數(shù)據(jù)文件密文；

所述密鑰管理服務(wù)器用于管理用戶端對(duì)數(shù)據(jù)文件加密所采用的密鑰相關(guān)信息，與分布式哈希表網(wǎng)絡(luò)一起，響應(yīng)用戶端加解密請(qǐng)求以及相關(guān)密鑰管理工作。

4.如權(quán)利要求3所述的系統(tǒng)，其特征在于，所述密鑰管理服務(wù)器包括密鑰管理模塊和密鑰分發(fā)與重組模塊，其中，

所述密鑰管理模塊用于響應(yīng)用戶端密鑰請(qǐng)求，在用戶端需要加密時(shí)，生成加解密密鑰和一個(gè)大數(shù)，并對(duì)解密密鑰進(jìn)行加密，生成解密密鑰密文；在用戶端解密時(shí)，將解密密鑰密文解密成解密密鑰并發(fā)送給用戶端；

所述密鑰分發(fā)與重組模塊用于在用戶端加密時(shí)，使用Shamir秘密共享方法將解密密鑰密文進(jìn)行分片，分發(fā)到分布式哈希表網(wǎng)絡(luò)中；在用戶端解密時(shí)，從分布式哈希表網(wǎng)絡(luò)中獲取解密密鑰密文碎片，使用Shamir秘密共享方法進(jìn)行密鑰碎片重組，產(chǎn)生解密密鑰密文。

5.一種基于權(quán)利要求1-4任一項(xiàng)所述系統(tǒng)的無(wú)需可信第三方支持的云端數(shù)據(jù)安全刪除方法，其特征在于，所述方法包括：

(1)文件加密處理步驟，具體包括：

(1.1)用戶端向云端數(shù)據(jù)服務(wù)器上傳數(shù)據(jù)文件時(shí)，先隨機(jī)生成一個(gè)文件加密密鑰用來(lái)對(duì)數(shù)據(jù)文件進(jìn)行加密，生成數(shù)據(jù)文件密文；然后隨機(jī)一個(gè)對(duì)稱加密密鑰來(lái)對(duì)文件加密密鑰進(jìn)行對(duì)稱加密，生成文件加密密鑰密文{{文件加密密鑰}對(duì)稱加密密鑰}；最后用戶端使用分片方法將對(duì)稱加密密鑰進(jìn)行分片，生成密鑰碎片{對(duì)稱加密密鑰}1…N，N為密鑰等份,并設(shè)立對(duì)應(yīng)的門(mén)檻值M，M為用戶端中的對(duì)稱密鑰的碎片門(mén)檻值；

(1.2)云端密鑰管理服務(wù)器中的密鑰管理模塊根據(jù)用戶端發(fā)送過(guò)來(lái)的策略，采用非對(duì)稱加密算法，首先產(chǎn)生一個(gè)大數(shù)A和加密密鑰e，其中A=p*q，p、q為兩個(gè)質(zhì)數(shù)，然后生成解密密鑰d；最后將新生成的A,e以加密密鑰對(duì)（A,e）的形式發(fā)送給用戶端，密鑰管理服務(wù)器將解密密鑰d留下來(lái)，作為基于策略解密密鑰；接著密鑰管理模塊將用戶端發(fā)送過(guò)來(lái)的策略作為密鑰，采用對(duì)稱加密算法對(duì)解密密鑰d進(jìn)行加密，生成解密密鑰密文d1；在密鑰管理服務(wù)器將密鑰對(duì)(A,e)發(fā)送給用戶端的同時(shí)，密鑰管理服務(wù)器中的密鑰分發(fā)與重組模塊采用分片方法將解密密鑰密文d1進(jìn)行分片，并將解密密鑰密文{d1}1…n，n為密鑰等份，分發(fā)到分布式哈希表網(wǎng)絡(luò)中，并設(shè)立對(duì)應(yīng)的門(mén)檻值m；在文件加密時(shí)，用戶端指定解密密鑰密文的存活期，云端的密鑰管理服務(wù)器在指定的存活期沒(méi)有結(jié)束之前，每過(guò)8小時(shí)刷新一下分布式哈希表網(wǎng)絡(luò)中的解密密鑰密文碎片；

(1.3)用戶端得到加密密鑰對(duì)(A,e)之后，采用非對(duì)稱加密算法對(duì){對(duì)稱加密密鑰}1…N分別進(jìn)行加密，生成{{對(duì)稱加密密鑰}e}1…N,最后將策略、生成的{{對(duì)稱加密密鑰}e}1…N和{{文件加密密鑰}對(duì)稱加密密鑰}按前后順序?qū)懭雽?duì)應(yīng)的本地密鑰信息文件中；

(1.4)最后將數(shù)據(jù)文件密文上傳到云端數(shù)據(jù)服務(wù)器，同時(shí)保存好該文件對(duì)應(yīng)的本地密鑰信息文件，并將數(shù)據(jù)明文等其余相關(guān)數(shù)據(jù)全部刪除；

(2)文件解密處理步驟，具體包括：

(2.1)用戶端通過(guò)云端數(shù)據(jù)服務(wù)器下載對(duì)應(yīng)的數(shù)據(jù)文件密文到本地進(jìn)行解密；

(2.2)用戶端中的本地密鑰信息模塊根據(jù)下載的數(shù)據(jù)密文文件，從本地密鑰信息文件中查找與該文件對(duì)應(yīng)的密鑰信息；如果對(duì)應(yīng)的密鑰信息不存在，就說(shuō)明該數(shù)據(jù)文件已被“銷毀”，無(wú)法查看數(shù)據(jù)文件,如果對(duì)應(yīng)的密鑰信息存在，那么就讀取該文件對(duì)應(yīng)的密鑰信息；

(2.3)從該文件對(duì)應(yīng)的密鑰信息中，獲取數(shù)據(jù)文件加密所使用的策略，通過(guò)策略向密鑰管理服務(wù)器端請(qǐng)求數(shù)據(jù)文件加密密鑰對(duì)(A,e)和解密密鑰對(duì)(A,d)，密鑰管理模塊根據(jù)策略查找對(duì)應(yīng)策略的解密密鑰密文d1信息；密鑰分發(fā)與重組模塊從分布式哈希表網(wǎng)絡(luò)中查找相對(duì)應(yīng)的解密密鑰密文{d1}1…n碎片，獲取的解密密鑰密文碎片數(shù)為m’，如果m’>=m(m為密鑰管理服務(wù)器中的解密密鑰密文的碎片門(mén)檻值，m<=n)，則使用碎片重組方法進(jìn)行密鑰碎片重組以生成解密密鑰密文d1，然后密鑰管理模塊根據(jù)策略進(jìn)行對(duì)稱解密，生成解密密鑰d,根據(jù)解密密鑰d形成加密密鑰對(duì)(A,e)和解密密鑰對(duì)(A,d)，向用戶端發(fā)出一個(gè)可以解密的信號(hào)+(A,e);否則說(shuō)明密鑰不可重組，向用戶端發(fā)出一個(gè)不可解密的信號(hào)；

(2.4)用戶端在接收到密鑰管理服務(wù)器返回的信息之后，判斷接收到的信息；如果密鑰信息不能解密，那么直接顯示數(shù)據(jù)密文解密失敗，返回?cái)?shù)據(jù)文件密文；如果能夠解密，用戶端首先隨機(jī)形成一個(gè)大數(shù)Y,然后根據(jù)密鑰管理服務(wù)器返回過(guò)來(lái)的加密密鑰對(duì)(A,e)，采用跟文件加密步驟中{對(duì)稱加密密鑰}碎片加密方式一樣的非對(duì)稱加密算法進(jìn)行加密，生成{Y}e，將{Y}e分別與數(shù)據(jù)文件對(duì)應(yīng)的密鑰信息{{對(duì)稱加密密鑰}e}1…N相乘，將形成的{{Y}e*{{對(duì)稱加密密鑰}e}}1…N跟策略一起發(fā)送給密鑰管理服務(wù)器，密鑰管理服務(wù)器使用解密密鑰對(duì)(A,d)進(jìn)行解密，返回{Y*{對(duì)稱加密密鑰}}碎片并統(tǒng)計(jì)密鑰碎片數(shù)M’；如果M’>=M，那么就停止密鑰信息的解密，再根據(jù){Y*{對(duì)稱加密密鑰}}1…M’/{Y}得到{對(duì)稱加密密鑰}1…M’；最后根據(jù)已有的{對(duì)稱加密密鑰}1…M’碎片進(jìn)行重組密鑰，生成{對(duì)稱加密密鑰}；

(2.5)使用上一步解密出來(lái)的{對(duì)稱加密密鑰}將{{文件加密密鑰}對(duì)稱加密密鑰}解密出{文件加密密鑰}，最后使用{文件加密密鑰}將數(shù)據(jù)文件密文解密出來(lái)生成數(shù)據(jù)明文；在響應(yīng)完用戶端請(qǐng)求之后，密鑰管理服務(wù)器將刪除相關(guān)信息；

(3)文件刪除處理步驟，具體包括：

(3.1)用戶端發(fā)出刪除數(shù)據(jù)文件指令的同時(shí)，也向云端密鑰管理服務(wù)器發(fā)送一個(gè)刪除密鑰指令；用戶端調(diào)用本地密鑰信息模塊查找對(duì)應(yīng)的文件密鑰信息，找到并將其刪除；

(3.2)云端密鑰管理服務(wù)器收到用戶端關(guān)于刪除某一數(shù)據(jù)文件對(duì)應(yīng)的解密密鑰指令之后，密鑰管理模塊就將該數(shù)據(jù)文件對(duì)應(yīng)的解密密鑰密文存活時(shí)間設(shè)置為0，并將該數(shù)據(jù)文件對(duì)應(yīng)的任何信息都刪除，以此達(dá)到數(shù)據(jù)密鑰刪除的目的；如果在存活期期間，用戶端沒(méi)有發(fā)出刪除文件數(shù)據(jù)指令提前終止密鑰生命周期的話，密鑰管理服務(wù)器會(huì)一直刷新密鑰直到存活期到達(dá)；

(3.3)刪除用戶端以及密鑰管理服務(wù)器中相關(guān)文件信息之外，同時(shí)刪除云端的數(shù)據(jù)服務(wù)器中的數(shù)據(jù)文件密文。