[发明专利]基于密文采样分片的云端数据确定性删除方法

摘要

本发明公开了一种基于密文采样分片的云端数据确定性删除方法，主要解决现有技术中访问控制细粒度低，且安全性低的问题。其实现步骤是(1)数据拥有者对密文进行采样分片生成采样密文和剩余密文，分别发送至第三方可信机构和云服务提供商；(2)在云存储环境下实现文件密钥在多用户之间的共享；(3)在授权用户访问云端数据时，由第三方可信机构合成完整文件密文，授权用户解密文件密文；(4)利用密文采样分片技术使云服务提供商无法获得完整文件密文，第三方可信机构销毁采样密文，即实现数据确定性删除。本发明能够实现云存储服务中数据的即时确定性删除，提高用户数据的隐私性，可用于云存储模式下保障用户的数据安全访问。

主权项

一种基于密文采样分片的云端数据确定性删除方法，包括如下步骤：(1)数据拥有者DO对密文进行采样分片：1a)数据拥有者DO随机选择文件密钥K，对原始文件M进行对称加密，得到文件密文C；1b)数据拥有者DO将文件密文C进行采样分片，得到采样密文ED以及采样之后的剩余密文C′；1c)数据拥有者DO为文件密文C生成唯一的文件标识符Ic，并将文件标识符Ic和采样密文ED发送至第三方可信机构TTP；1d)数据拥有者DO将采样之后的剩余密文C′上传至云服务提供商CSP；(2)数据拥有者DO加密文件密钥K：2a)可信授权机构TA生成公钥PK以及主密钥MK，并将公钥PK分发至数据拥有者DO；2b)数据拥有者DO为文件密钥K分配一组属性以及自定义一个访问控制结构T，并将文件密钥K用CP‑ABE进行加密，生成文件密钥密文K′；2c)数据拥有者DO将文件密钥密文K′上传至云服务提供商CSP；(3)可信授权机构TA分发用户私钥：3a)数据拥有者DO为授权用户U分配一个属性集合Au，授权用户U将该属性集合Au发送至可信授权机构TA；3b)可信授权机构TA生成私钥skAu分发给授权用户U；(4)授权用户U访问云端共享数据：4a)授权用户U从云服务提供商CSP下载剩余密文C‘以及文件密钥密文K′；4b)授权用户U利用私钥skAu解密文件密钥密文K′，恢复出文件密钥K；4c)授权用户U将剩余密文C‘发送至第三方可信机构TTP，第三方可信机构TTP利用采样密文ED和剩余密文C‘恢复出完整的文件密文C发送至授权用户U；4d)授权用户U利用文件密钥K对文件密文C进行对称解密，恢复原始文件M；(5)数据拥有者DO实施云端数据的确定性删除：5a)数据拥有者DO将需要删除文件的文件标识符Ic发送至第三方可信机构TTP；5b)第三方可信机构TTP根据文件标识符Ic销毁文件对应的采样密文ED，终止为授权用户U提供完整密文的合成服务。