申请/专利权人：华侨大学

申请日：2024-01-11

公开（公告）日：2024-04-16

公开（公告）号：CN117555864B

主分类号：G06F16/16

分类号：G06F16/16;G06F16/172;G06F16/182;G06F21/62;H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2024.04.16#授权;2024.03.01#实质审查的生效;2024.02.13#公开

摘要：本发明提供一种基于可信执行环境的云数据安全删除方法，涉及数据安全技术领域。当用户端删除云端文件时：用户端生成用于重写的数据、删除请求，以及审计请求，并将数据和删除请求发送云服务端，将数据和审计请求发送给第三方审计端。云服务端的可信执行环境组件根据数据生成无用数据以及删除请求，并发送给存储环境组件。云服务端的存储环境组件根据无用数据对需要删除的数据块进行覆盖更新。第三方审计端根据审计请求生成挑战信息并发送给云服务端。云服务端的存储环境组件根据挑战信息生成验证信息并发送给第三方审计端。第三方审计端根据验证信息验证云服务端是否删除数据，并反馈给用户端。该方法降低用户端开销并提高数据删除的安全性。

主权项：1.一种基于可信执行环境的云数据安全删除方法，其特征在于，其能够被通讯连接的用户端、云服务端和第三方审计端执行；其中，所述云服务端包含可信执行环境组件和存储环境组件；当用户端将数据文件存储至云服务端时：用户端用以：根据待保存至云服务端的数据文件生成文件标识符，以及根据安全哈希函数和第一私钥将所述数据文件进行分块映射，获取数据块集合和其对应的标签集合；其中，第一私钥由用户端生成；用户端还用以：将文件标识符发送给第三方审计端，将文件标识符、标签集合和数据块集合发给云服务端，以及在发送成功后删除所述文件标识符、所述数据块集合和所述标签集合；云服务端的存储环境组件用以：根据第一公钥以及接收到的文件标识符、标签集合和数据块集合进行一致性验证；当一致性验证通过时，存储接收到的数据；当一致性验证不通过时，拒绝存储接收到的数据，并要求用户端重新发送数据；其中，第一公钥由用户端生成并发送给云服务端；当用户端将数据文件从云服务端删除时：用户端用以：根据需要删除的数据块生成删除请求、审计请求，以及包含第一索引集合的用于重写的数据；然后，将所述用于重写的数据和所述删除请求发送到云服务端的可信执行环境组件，以委托可信执行环境组件按照请求删除数据；再然后，将所述第一索引集合和所述审计请求发送给第三方审计端，以委托第三方审计端验证云服务端是否删除相应的数据；其中，所述用于重写的数据用以通过重写的方法更新删除云服务端上保存的数据；云服务端的可信执行环境组件用以：根据所述用于重写的数据生成用以覆盖更新旧数据的无用数据，以及伪装成更新请求的删除请求，并将所述无用数据和所述伪装成更新请求的删除请求发送给云服务端的存储环境组件；云服务端的存储环境组件用以：根据所述无用数据对需要删除的数据块进行覆盖更新；第三方审计端用以：根据所述第一索引集合生成挑战信息，并发送给云服务端的存储环境组件；其中，所述挑战信息至少包含部分需要删除的数据块的序号；云服务端的存储环境组件还用以：根据所述挑战信息生成验证信息，并发送给第三方审计端；其中，所述验证信息用以证明无用数据的持有性；第三方审计端还用以：根据所述验证信息验证云服务端是否删除所述需要删除的数据，并反馈给用户端；用户端还用以生成包含第一私钥和第一公钥的第一密钥对；第一私钥为： 第一公钥为: 式中，x1为整数集合Zp中的随机数、g为p阶的乘法循环群G1中的生成元、u为p阶的乘法循环群G1中的随机元素、y1=gx1为第一公钥参数；用户端还用以将第一公钥发送给云服务端和第三方审计端，并在发送成功后删除所述第一公钥；根据待保存至云服务端的数据文件生成文件标识符，以及根据安全哈希函数和第一私钥将所述数据文件进行分块映射，获取数据块集合和其对应的标签集合，具体包括：根据待保存至云服务端的数据文件生成文件标识符IDF；将数据文件划分为n个数据块，获取数据块集合F；其中，，式中，mii=1,2,...,n表示第i个数据块；根据所述数据块集合F，分别将每个数据块mi映射为整数集合Zp中的元素bi；其中，映射模型为： 式中，是安全哈希函数；根据所述数据块集合F和所述元素bi，分别为每个数据块mi生成对应的同态认证标签σi，获取标签集合σ；其中，σ={σi|1≤i≤n}，式中，σi表示第i个数据块的同态认证标签、n为数据块的数量；标签生成模型为： 式中，是安全哈希函数、、u为随机元素、为第个的元素、为第一私钥。

全文数据：

权利要求：

百度查询： 华侨大学 一种基于可信执行环境的云数据安全删除方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD