隨著云計算技術的不斷發展，其面臨的安全問題日趨嚴峻。本發明是針對云環境下的用戶數據多副本提出的一種安全的關聯刪除方法，數據擁有者首先對數據進行加密后分組封裝為不完整的密文副本關聯對象和密文提取及密鑰對象，將ICRAO共享到云服務商，而CESKO使用ABE屬性基加密，然后通過密鑰共享發放到DHT網絡中，數據擁有者在數據有效期內會對其進行維護。同時建立副本關聯模型對ICRAO遷移時所產生副本進行管理并實現多副本關聯刪除。分析表明該方法能夠更安全有效地保證用戶數據的隱私，并實現了云環境下數據多副本的關聯刪除。

技術領域

本發明涉及云環境下用戶數據隱私保護研究領域，具體涉及一種安全的云數據多副本關聯刪除方法。

背景技術

隨著云計算技術的快速發展，每天都有數以億計的用戶數據存儲到云環境中，云存儲安全變得越來越受關注。由于將數據上傳到云環境中，使得用戶數據擁有權和控制權分離，不可避免地會產生多個數據副本文件，如云服務商CSP將用戶數據進行多副本保存以實現高可用性、數據遷移、授權用戶轉載等，導致了云數據多副本刪除不徹底、無保障等問題，因而有必要對數據多副本進行關聯刪除，保證用戶數據的安全性和刪除的確定性。

為了實現用戶數據刪除的確定性，張逢喆等結束可信平臺模塊(TPM)作為硬件的可信基礎、虛擬機監控器作為軟件的可信基礎，提出一種云計算環境中用戶數據生命周期的隱私性管理技強制性數據銷毀協議，設計并實現了一個提供云服務的Dissolver原型系統來保證用戶刪除的確定性，但由于可信計算技術的不成熟，方案難以得到推廣(張逢喆,陳進,陳海波,等.云計算中的數據隱私性保護與自我銷毀[J].計算機研究與發展,2011,48(7):1155-1167)；Tang等人在原有的云數據確定性刪除技術上進行改進和擴展，增加了基于Shamir門限密鑰分享方案的密鑰管理者，然而密鑰集中管理的數據確定性刪除方案存在單點失效、加解密復雜、依賴可信服服務器、密鑰管理開銷大等不足，因而不能很好的適應和解決云計算中用戶數據確定性刪除的問題(TANG Y,LEE P P,LUI J C,et al.Secureoverlay cloud storage with access control and assured deletion[J].IEEETransactions on Dependable and Secure Computing,2012,9(6):903-916.)；熊金波等人又結合基于屬性加密(ABE,attribute-based encryption)算法和DHT網絡提出結構化文檔安全刪除方案(XIONG J,YAO Z,MA J,et al.A secure document self-destructionscheme:an ABE approach[C]//The 10th International Conference on HighPerformance Computing and CommunicationsIEEE International Conference onEmbedded and Ubiquitous Computing(HPCC_EUC).Zhangjiajie,China,c2013:59-64)和組合文檔安全自毀(SelfDoc)(熊金波,姚志強,馬建峰,等.基于屬性加密的組合文檔安全自毀方案[J].電子學報,2013,42(2):366-376.)等解決方案，消除了單點失效的弊端，但未能實現數據多副本關聯刪除；張坤等利用密文策略ABE(CP-ABE,cipher-text-policy ABE)加密機制實現云數據在多用戶之間細粒度的安全訪問與共享，結合密文采樣分片技術提出基于密文采樣分片的云數據確定性刪除(ADCSS)方法，但沒能同樣沒能實現云端數據多副本關聯刪除(張坤,楊超,馬建峰,等.基于密文采樣分片的云端數據確定性刪除方法[J].通信學報,2015,36(11):108-117.)；隨后熊金波等人基于副本關聯模型提出了一種云環境下的數據多副本安全共享與關聯刪除方案，實現對云環境下由于數據遷移、轉載及備份所產生的所有副本的關聯刪除，但存儲在云環境中的密文為完整的密文，存在被暴力破解的安全風險(熊金波，沈薇薇，黃陽群，等.云環境下的數據多副本安全共享與關聯刪除方案[J].通信學報,2015,36(11):136-140)。基于上述描述可知，云數據多副本確定性刪除技術仍然存在著不足，不僅要保證數據多個副本刪除的確定性，還要保證存儲在云端數據本身的安全性，如采用密文不完整存儲使得云端數據能夠抵抗暴力破解攻擊等等。因而設計一種更安全的云數據多副本關聯刪除的方法具有重要意義和使用價值的。