本發明屬于云存儲技術領域，公開了一種支持安全數據去重與刪除的云存儲系統及方法，包含以下技術算法：采用去重加密方案和服務器輔助的網絡結構提供不同用戶之間的安全數據去重；使用封裝密鑰樹結構構建安全和高效的數據刪除；本發明還能夠支持數據動態更新，即支持系統中的數據的插入、刪除和修改操作；采用增量數據更新的方法執行高效的數據更新，只有更新的部分需要進行加密和上傳。通過結合增量更新技術，還考慮了動態數據的撤銷/重做操作，極大地減少了云存儲的計算和通信花銷。此外，本發明還進行了詳細的安全性分析和性能評估；結果表明，本發明可以達到預期的安全性目標，同時實現高效的數據刪除與去重操作。

技術領域

本發明屬于云存儲技術領域，尤其涉及一種支持安全數據去重與刪除的云存儲系統及方法。

背景技術

云存儲系統通常要維持用戶的敏感信息，信息安全的目標是防止機密信息被泄露給未經授權的非法用戶。目前，已經有許多密碼學和非密碼學的方法保護用戶的數據隱私。假設用戶的敏感數據可以在有限的時間內被安全地刪除，并且重復的數據可以被去重，這就要求存儲系統提供敏感數據的安全刪除與安全去重功能。當前的存儲系統通常從效率的角度處理數據刪除操作，其中數據通常是沒有被真正刪除的，而是通過使用新數據覆蓋舊數據的方法實現數據刪除的。最近，一些不同的方法被提出支持靜態存儲的安全數據刪除，然而這些方法非常依賴于存儲系統的物理控制性能，對于存儲系統來說是非常不靈活的。當云存儲服務器被假定為懶惰、自私或者惡意時，數據覆蓋很難證明用戶的敏感數據已經被永久性破壞。此外，即使假定云存儲服務器是誠實的，也依然存在一些制約安全數據刪除的因素。為了永久性的刪除云中的數據，Amazon S3采用收取額外費用的制度對數據進行安全刪除；Dropbox將數據從存儲服務器和備份系統中刪除存在一定的延時；在Google Drive中，如果用戶的數據被第三方服務器備份的話，被刪除的數據在15天內是可以恢復的。在遠程存儲系統中，基于密碼學的方案可以為安全數據刪除提供一些解決方案，這些方案保證一個敵手，如強制性敵手，不能夠從存儲系統中恢復被刪除的數據。然而，這些方案只能支持個人用戶的安全數據刪除，沒有考慮跨用戶(多個用戶之間)的情況。并且，這些方案只考慮了靜態數據的安全刪除，不能有效地支持數據動態更新。在公共云存儲系統中，不同的用戶可能擁有相同的數據，而且一些敏感的數據可能被多個用戶共享。比如說，人們可以跟他們的朋友或家人分享他們的私人照片，音頻或視頻；敏感的企業數據可能被不同的管理者訪問。因此，跨用戶的數據去重將極大地減少云存儲的花銷。并且，跨用戶的數據去重可以減少想要上傳相同文件的用戶的通信花銷，節省系統的帶寬。用戶采用數據加密的方法實現安全數據去重，防止云服務提供商揭露他們的隱私數據。傳統的對稱加密算法無法實現安全的數據去重，因為不同的用戶將隨機地生成不同的加密密鑰。為了實現安全去重，收斂加密算法被提出。后來，收斂加密被正式定義為信息鎖定加密(MLE)或者是去重加密。通過采用收斂加密算法，擁有相同數據的不同用戶可以生成相同的密文，因此云服務提供商能夠對密文進行去重，然后對不同用戶的相同數據只存儲一個副本。然而，收斂加密方案不能實現語義安全，如果在安全數據刪除方案中直接使用該安全去重方法將會造成很多安全問題。安全數據刪除與安全數據去重是實現安全和高效的云存儲系統的兩個基本要求。擁有這兩個功能的云存儲系統將同時具有安全性和高效性的優勢，但現有的方案只提供了其中一種功能。由于安全數據刪除方案目前只支持個人用戶的數據刪除操作，且要刪除的密文數據滿足語義安全特性，而安全數據去重一般考慮的是跨用戶(多用戶之間)的相同數據的去重，且去重加密算法并不能滿足語義安全的特性。因此安全數據刪除和數據去重這兩種功能的安全模型并不能相互兼容。并且，在安全數據去重方案中，相同的數據被使用相同的密鑰加密成相同的明文。在強制性敵手模型下，一個用戶密鑰的泄露將會影響其他用戶數據的機密性，數據的前向和后向安全性遭到破壞，這可能導致敵手能夠恢復出已經被刪除的數據。若使用不同的密鑰，將無法實現數據的安全去重，這就導致了安全的數據去重與刪除系統在強制性敵手模型下安全與效率的互斥。針對以上問題，目前還沒有有效的解決方法。