1.一種云數據多副本完整性驗證及關聯刪除的方法，其特征在于，所述云數據多副本完整性驗證及關聯刪除的方法包括：用戶隨機生成數據密鑰對文件副本進行加密，同時用可信第三方頒發的控制密鑰對數據密鑰進行加密，將密鑰與文件密文在保證安全的前提下外包給云端；并創建云端文件多副本關聯表，使用Merkle哈希驗證樹與用戶預指定隨機刪除序列相結合的云數據完整性驗證與關聯刪除策略；

所述云數據多副本完整性驗證及關聯刪除的方法包括以下步驟：

(1)初始化：數據擁有者、可信第三方、云服務提供商相互之間用Diffie-Hellman協議協商會話密鑰；

(2)文件上傳：數據擁有者按云服務提供商的副本數量評估結果，對文件進行副本創建并用隨機密鑰對副本進行加密，將外包密文數據打包上傳到云端；生成副本預刪除隨機序列，按該序列生成完整性驗證與副本關聯刪除證據并發送給可信第三方；

所述(2)文件上傳具體包括：

1)數據擁有者將其用戶身份標識UserID和待上傳文件F的唯一標識符F_id發送給可信第三方；可信第三方針對F_id生成相應的RSA公鑰(e_id,n_id)和私鑰(d_id,n_id)，并在該用戶文件密鑰列表中記錄F_id與對應密鑰信息；可信第三方把公鑰(e_id,n_id)作為該文件的控制密鑰，并將其發送給數據擁有者；

2)數據擁有者將UserID和文件F的元信息F_meta發送給云服務提供商，云服務提供商對文件元數據進行評估后，生成將在云端不同地理地址的物理機器上存儲的文件副本數量n，以及n個副本對應的文件即將存放的存儲設備物理地址addr₁,addr₂,…,addr_n，將n和n個addr返還給數據擁有者；云服務提供商為該用戶維護一張文件多副本關聯表，關聯表項以文件為單位，表項內容為F_id:addr₁,addr₂,…,addr_n；

3)數據擁有者在收到n和n個云服務提供商存儲設備物理地址addr后，隨機生成n個副本數據加密密鑰K₁,K₂,…,K_n以及n個不相等的、作為刪除順序控制的隨機數num₁,num₂,…,num_n；數據擁有者將n個副本地址addr₁,addr₂,…,addr_n與n個控制刪除順序的隨機數num₁,num₂,…,num_n隨機對應綁定，生成n個地址與刪除隨機數序對，然后按照刪除控制隨機數升序對n個序對進行排序，把排序后的序列表示為(addr,num)₁,(addr,num)₂,…,(addr,num)_n，將這n對信息按序級聯后的結果記為Del_sequence；

4)用數據密鑰K₁,K₂,…,K_n對文件F和刪除順序Del_sequence加密n份得到密文和加密算法采用任意對稱加密算法，再用可信第三方分發的RSA控制密鑰(e_id,n_id)對數據密鑰K₁,K₂,…,K_n分別進行加密得到數據密鑰密文

5)數據擁有者對每個副本條目做哈希變換得到n個哈希值后，按照預刪除隨機序列(addr,num)₁,(addr,num)₂,…,(addr,num)_n的順序將對應的哈希值進行排序，排序后得到n份副本的完整性證據哈希值分別記為：將這n個哈希值作為葉節點創建Merkle哈希樹，計算出根節點值作為文件的預刪除證據；

(3)文件下載：數據擁有者從云服務器端下載指定文件的任意密文副本，再與可信第三方交互獲取解密密鑰信息，之后自行解密恢復文件；

(4)文件刪除：數據擁有者向云端提出文件刪除請求，先從云端下載上傳時規定的預刪除隨機序列，再在解密后發送給云端，云端按序對文件副本進行刪除，并生成相應副本的完整性驗證與刪除證據，把證據發送給可信第三方進行驗證；

(5)證據驗證：可信第三方收到云端的文件刪除證據后，用數據擁有者上傳文件時預生成的證據與之作比較，并給出相應的驗證結果。