没有合适的资源?快使用搜索试试~ 我知道了~
基于区块链的云数据匿名确定性删除方法.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 194 浏览量
2022-06-02
11:02:28
上传
评论
收藏 415KB DOCX 举报
温馨提示
试读
21页
基于区块链的云数据匿名确定性删除方法.docx
资源推荐
资源详情
资源评论
1 引言
云计算服务在大数据时代为人们带来了极大的方便,其计算能力强、存储
空间大的优势吸引了无数用户。用户将数据上传到云端后,数据的所有权与其
使用权处于分离状态,容易造成个人隐私信息泄露的问题。确定性删除作为云
数据安全存储领域的核心技术之一,旨在保障用户数据隐私,使超过用户授权
期限的数据在 (,云服务提供商)处失效且不可恢
复。实现云端数据的确定性删除,是用户实现对其参与共享内容的有效管控和
保护自身隐私的重要途径。
根据调研,现有研究主要实现了 个层面的确定性删除
。
第一层意义上的确定性删除是指将云端数据删除问题转换为用户对密钥的
安全删除问题。其研究成果可以分为基于密钥集中管理和密钥分散管理两大类 。
集中式密钥管理的代表方案为 等
提出的基于 系统的确定性
删除方案,通过第三方密钥管理服务器生成公钥加密数据密钥,当密钥管理服
务器删除私钥之后数据密钥和密文将无法解密访问,从而实现数据的确定性删
除 。 等
对 上 述 方 案 进 行 了 扩 展 , 提 出 基 于 策 略 的 确 定 性 删 除 方 案
( !),其基本思想是将数据用 !"(#$%,数据密钥)加密并与访问
策略的布尔组合进行关联,每条访问策略与一个 "(#$%,控制密钥)
关联,如果 "被密钥管理者删除则原数据便不可恢复。分散式密钥管理的代
表性方案是 &'等
(
提出的 ) 方案。其主要思想是:用户将数据用
随机生成的密钥 " 进行加密,并将此密钥进行门限密码处理后随机分发到 !*
+
(#'##',分布式哈希表)网络中,!* 网络的动态更新特性
会将密钥分片删除,此时密钥 " 将不能进行重构,达到用户数据确定性删除的
目的。为了解决 ) 方案易受 %' 攻击
,
的缺陷,-等
.
提出一种解决
方案 /),通过增加密文分量长度并利用 0 加密对称密钥的方式抵
抗 %' 攻击。
第二层意义上的确定性删除指云内或跨云的数据副本删除问题。针对云环
境下数据多副本难以管理的问题,熊金波等
1
提出一种多副本安全共享与关联删
除方案,方案利用 0 2(##'3#,副本关联对象)封装
用户数据副本, 维护副本目录记录和追踪用户数据所有副本信息。不同服
务器之间的同步机制可以监测 0 2 产生或删除副本的操作行为,保证了跨云副
本的精确管理。
第三层意义上的确定性删除是指实现云端数据的删除反馈机制。- 等
4
基于数据完整性检查提出可证明可追溯的确定性删除方案,云端对数据确定性
删除后需要按照用户指定的模式对原始存储位置进行覆写,并利用区块链公开
透明的特性进行覆写结果的公众验证。杜瑞忠等
5
构建基于脏数据块覆写的可搜
索路径散列二叉树(!6*),对要删除的数据进行覆写后再进行正确性验证。
余海波
提出基于区块链的数据确定性删除协议,利用区块链保存服务器生成的
数据删除证据和经证据构造得到的 6$ 树的根值。用户通过区块链上的证据
信息,对收到的删除结果进行验证,确保服务器的行为诚实和数据不可恢复。
由上述调研可知,现有确定性删除方法聚焦的重点是确保用户可以通过删
除数据密钥等手段使其共享数据不再可以访问,并使删除结果更具有说服力;
但现有方法都忽略的是除了数据本身,用户的共享和删除行为也是攻击者关注
的对象。这是因为通过将用户行为与其身份进行关联, 或攻击者可以监视
用户的一举一动,甚至对用户进行肖像描绘、兴趣预测,并在用户不知情的情
况下将分析结果随意传播以换取经济利益,这无疑会给用户隐私带来威胁。所
以,如何实现在不透露用户身份的情况下在云环境下共享数据、删除(撤销)
数据是解决数据共享参与用户隐私保护的另一重要途径。针对上述问题,本文
提出的确定性删除方法实现了用户数据匿名上云,并在保持用户匿名情况下实
现数据的确定性删除,能有效避免攻击者对用户行为的追踪分析。本文的主要
贡献如下。
改进了可链接环签名方案,可同时兼顾用户匿名性和用户自主性,即用户
可在匿名情况下自由决定签名中的链接标记。这样,用户可以将加密数据与环
签名信息上传到 ,在确定性删除阶段用户生成带有同样链接标记的签名,
即可通过链接数据上传阶段和数据确定性删除阶段的签名信息实现匿名确
权从而执行确定性删除。
构建了不同类型的区块链交易以实现密钥信息分散管理和确定性删除,避
免了集中密钥管理的单点失效问题,也不需要引入可信第三方,简化了系统结
构;同时得益于区块链难以篡改和可追溯的特性,使确定性删除操作被永久记
录在区块链并且不可抵赖,更具有“确定性”。
2 理论基础
() 门限秘密共享方案
其基本思想是,将秘密 $以某种方式分成 份 $
7$
787$
,并满足:
任意 # 或 # 个以上 $
能够计算出 $;
任意少于或等于 #9 个 $
无法计算出 $。
() 可链接环签名
又称为 : &($'#%,可链接自发匿
名群组)签名。可链接环签名有以下特性。
匿名性:若签名者所在环中有 个成员的公钥,攻击者无法确定签名由环
中哪个成员生成。
自发性:没有群组秘密,不需要群组管理员。
不可伪造性:环中其他成员不能伪造真实签名者对消息 的签名,攻击者
在获得某个有效签名的基础上,也不能为消息伪造一个签名。
可链接性:若诚实签名者在同一环中对消息 和 ;签名得到两个可链接
环签名,那么这两个环签名拥有相同的链接标记。根据链接标记,环中成员能
在不知签名者身份的情况下验证两个签名是否由同一签名者生成。
本文对可链接环签名方案进行了改进,使其能在同一签名群体中生成带有
不同链接标记的签名。
()区块链
(
9+
区块链实际上是一种分布式数据库或公共分类账本,由一系列按时间顺序
排列的区块组成,其中记录着经过验证的交易或者数字事件。最重要的是,区
块链每个区块都包含时间戳和前一个区块的哈希值(如图
所示),这使得区
块链的数据不可更改并且可追踪。分布式网络中的节点达成共识后,新的有效
区块才会被添加到区块链。此外,分布式网络中的每个节点都保留相同的区块
链副本,这使得区块链能有效防止单点失效问题。
文中所用符号缩写及含义见表
。
3 基于区块链的确定性删除
<系统组成
系统模型如图
=所示,基于区块链的确定性删除模型由 (个实体组成:数
据拥有者(#>,!2)、数据使用者(#,!?)、区块链网络
和 (数据拥有者和数据使用者均为
图 1
图 1区块链的结构
表 1符号缩写
缩写 含义
!2
##'3#,秘密数据封装体
!)2
##'3#,数据访问封装体
&@A
由 确定的有限域
ZqℤB
B 阶整数域
*@CA
消息摘要函数
*
@CA,*
@CA 统计独立的单向散列函数,其中 *
@5AD5
*
@CA
消息映射函数,将消息映射到整数域,以便进行运算。H−13(⋅)*E@⋅A=是其
逆运算
#
FF
#
将 #
与 #
进行拼接,FF为字符串拼接符号
新窗口打开|下载
CSV
图 2
图 2系统模型
区块链中的节点,为方便叙述将其分开表示)。其中, 负责存储、返
回用户的加密数据,监听区块链交易信息并执行云数据的删除;数据拥有者将
密钥信息通过交易分散到区块链网络中并将加密数据上传到 ;数据使用者
通过交易请求从区块链中恢复密钥信息并解密从 下载的加密数据;区块链
网络负责密钥信息的分散管理,同时验证交易信息的合法性。本文参考 : 等
,
的 方 案 为 区 块 链 网 络 构 建 了 种 类 型 的 区 块 链 交 易 , 分 别 为
G! 、G0H? 和 G!:,分别用于数据上传、数据请求和数据
确定性删除。每个区块链节点还拥有一个链下数据库,用以存储密钥信息经
门限秘密拆分得到的子秘密。此外,区块链节点共同维护一个公钥池,
其中存储所有节点的环签名公钥和 0 公钥,所有节点都能获取其中存储的公
钥列表。
<模型假设
对于上述系统模型,本文定义如下假设条件。
()云服务提供商():诚实地存储用户数据,但是对用户数据好奇,
可能不诚实删除用户数据。
()数据使用者:数据使用者是可信的,不会将恢复的明文信息透露给其
他人。实际上,一旦数据使用者获得数据访问权限,诸如截屏、拍照等较高层
级的操作是无法被禁止的
.
,所以本文认为假设合理。
()区块链网络:当收到外部交易时,每一个区块链网络中的节点会根据
交易类型诚实执行相应命令,即每个节点会自动执行数据存储和数据删除的操
作。假设合理性基于区块链网络的安全性,即某个节点想要改变当前区块链网
络状态,则其需要利用自己想要的执行结果说服其他节点或者发动 +I攻击,
无论哪一种方式都需要付出极大的代价。
4 基于区块链的匿名确定性删除方法
(<设计思想
数据拥有者将数据加密后上传到 ,将密钥信息和存储位置利用
秘密分享策略进行拆分,并通过区块链交易广播到不同区块链节点中存储。这
样不仅避免了使用密钥管理服务器容易发生的单点失效问题,同时也使密钥信
息不容易被攻击者窃取。
数据拥有者和数据使用者是对等的区块链节点。为实现匿名确定性删除,
所有区块链节点发送交易时不携带身份信息,即匿名发送交易。但是匿名情况
下确保交易发送者身份合法性是需要解决的问题,而可链接环签名可以实现匿
名情况下的身份认证,故本文利用可链接环签名对交易进行签名和验证。在数
据上传阶段,数据拥有者为 G! 交易添加特定链接标记,当数据拥有者想
要结束共享时,则发送带有相同链接标记的 G!:交易通知区块链节点和
执行删除操作。由于可链接环签名的不可伪造性,攻击者无法伪造带有相
同链接标记的合法签名,也就是说只有数据拥有者才能删除自己共享的数据,
保证了数据安全性。
本文构建了 种不同类型的交易,设计了区块链中交易发送算法 G
和交易处理算法 *G,算法会根据交易类型的不同控制区块链节点执行不
同的操作;由于本方法的匿名要求,将交易的签名算法替换为改进的可链接环
签名算法,实现交易的匿名验证。如果数据拥有者将密钥信息直接发送到区块
链,区块链的公开性会使用户数据直接暴露给所有人,这是不能接受的。针对
这一问题,本文采用 0 加密算法将交易信息加密后发送。当数据拥有者准备
将密钥信息通过交易信息发送到区块链时,其从公钥池中随机选择 0 公钥对
交易进行加密,这样确保了只有该公钥的持有者(即数据拥有者所选择的交易
接收者)可以解密并存储密钥信息。
(<方案设计
方案可以分为 个阶段描述:数据上传阶段、数据请求阶段和数据确定性
删 除 阶 段 。 假 设 区 块 链 由 个 节 点 组 成 , 节 点 可 以 用 五 元 组 (
,
"
、"
,%
,J
)表示,其中
为节点名称, "
、"
为 0 加密公钥
剩余20页未读,继续阅读
资源评论
罗伯特之技术屋
- 粉丝: 3553
- 资源: 1万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功