本發明公開了一種云環境中支持外包數據動態插入的確定性刪除方法，獲取兩個公私鑰對，并得到外包文件的唯一的文件名；利用獲取的私鑰和文件名計算加密密鑰并對所述外包文件加密，此后隨機地插入獲取的多個數據塊，并將得到的數據集和所述文件名上傳至云服務器，同時根據所述云服務器返回的存儲證據和輔助驗證信息，驗證所述外包文件的存儲結果，根據需要插入或刪除的數據塊的葉子節點序號、文件名和對應的時間戳，將得到的數據插入命令和第一數據塊上傳至云服務器，將所述第一數據塊插入指定位置，并將得到的數據刪除命令上傳至云服務器，從所述外包文件中刪除第二數據塊，本發明提供的方法可以同時支持外包數據的動態插入和安全刪除操作。

技術領域

本發明涉及云計算技術領域，尤其涉及一種云環境中支持外包數據動態插入的確定性刪除方法。

背景技術

隨著云計算的快速發展，越來越多的數據擁有者愿意使用云存儲服務。在云存儲中，資源受限的數據擁有者可以將大規模的數據外包給云服務器，從而大大降低本地的存儲開銷。盡管云存儲有很多吸引人的優點，但是云存儲中外包數據管理權和所有權分離，使得云存儲不可避免地面臨一些新的安全挑戰(如外包數據的動態插入和安全刪除)。在云存儲中，當數據擁有者想要刪除不必要的外包數據，或者向外包數據集插入一些新的數據塊時，出于經濟利益驅動，云服務器不會誠實地執行外包數據插入、刪除操作，并返回錯誤的插入或者刪除結果欺騙數據擁有者。目前似乎還沒有外包數據刪除方案可以同時支持外包數據的動態插入和安全刪除操作。

發明內容

本發明的目的在于提供一種云環境中支持外包數據動態插入的確定性刪除方法，可以同時支持外包數據的動態插入和安全刪除操作。

為實現上述目的，本發明提供了一種云環境中支持外包數據動態插入的確定性刪除方法，包括：

獲取兩個公私鑰對，并得到外包文件的唯一文件名；

獲取密鑰和數據塊，并將所述文件名和數據集上傳至云服務器；

根據所述云服務器返回的存儲證據和輔助驗證信息，驗證檢查所述外包文件的存儲結果；

獲取需要插入新數據塊的葉子節點序號及其維護的所有數據塊、文件名和對應的時間戳以及輔助認證信息集，并根據需要插入新數據塊的葉子節點序號、文件名和對應的時間戳，計算第二簽名，然后生成數據插入命令，并將第一數據塊插入至所述外包文件中；

獲取需要刪除數據塊的葉子節點序號及其維護的所有數據塊、文件名、數據塊序號和對應的時間戳以及輔助認證信息集，并根據需要刪除數據塊的葉子節點序號、文件名、數據塊序號和對應的時間戳，計算第四簽名，然后生成數據刪除命令，并將第二數據塊從所述外包文件中刪除。

其中，獲取兩個公私鑰對，并得到外包文件的唯一文件名，包括：

獲取數據擁有者和云服務器的數字簽名公私鑰對，并基于單向抗碰撞哈希函數得到外包文件的一個唯一的文件名。

其中，獲取密鑰和數據塊，并將所述文件名和數據集上傳至云服務器，包括：

利用獲取的數據加密密鑰將所述外包文件進行加密，將加密后的所述外包文件分成多塊，并隨機插入獲取的多個數據塊，得到數據集，同時將插入位置進行保存。

其中，獲取密鑰和數據塊，并將所述文件名和數據集上傳至云服務器，還包括：

將所述數據集和所述文件名上傳至云服務器，并利用Merkle哈希求和樹的葉子節點維護所述數據塊。

其中，根據所述云服務器返回的存儲證據和輔助驗證信息，驗證檢查所述外包文件的存儲結果，包括：

利用Merkle哈希求和樹對所述數據集進行維護后，根據第一根節點計算出第一簽名，并返回存儲證據。