买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：电子科技大学

摘要：本发明提供一种多副本数据备份可信删除方法，采用基于地址的云数据多副本关联方式，并通过多副本存储来提高用户外包数据的可用性。提出了预删除序列的概念，用于管理多副本之间的删除顺序和生成删除证据的顺序。结合Merkle哈希树的使用，云服务提供商能够为用户提供可验证的文件删除证据。通过使用随机种子生成脏数据，并对删除的数据进行覆写，以减少资源开销。利用区块链技术将文件删除证据永久存储，以实现证据记录的公开验证、不可否认、不可篡改和不可删除的特性。本发明创建了一个可追责的数据外包环境，将文件和资料长期保存于第三方机构中，达到了证据信息的可公开证明、不可否认、无法修改和无法撤销的效果。

主权项：1.多副本数据备份可信删除方法，其特征在于，包括步骤：1系统初始化步骤：设置抗碰撞哈希函数H·；设置脏数据生成函数g；脏数据生成函数g需要满足的两个条件为：条件一，脏数据生成不可逆；二是生成的脏数据需要与脏数据种子的数据量相同；2数据上传步骤：2-1数据拥有者将自己的用户信息UserID和将要上传的文件信息Fid发送至第三方机构；2-2第三方机构为要上传的文件生成加密密钥eid和解密密钥did，并将加密密钥eid发送至数据拥有者；2-3数据拥有者将UserID、文件的标识Fid、需要备份的副本数量n以及元信息Fmate发送给云服务提供商；2-4云服务提供商确定并向云服务提供商返回n个存储设备物理地址addr＝addr1,addr2,···,addrn作为存储n个文件副本F的副本存储地址；2-5生成文件预删除序列和加密并上传文件副本：数据拥有者随机生成与文件副本相对应的n个脏数据种子s1,s2,...sn，脏数据种子的大小与文件副本相同；将n个副本存储地址与对应的脏数据种子绑定成n对，按照排序规则级联排序后的序列addr1,s1,addr2,s2,···,addrn,sn生成预删除序列Delsequence；数据拥有者随机生成主密钥K，然后对K进行连续散列操作以生成n个副本的数据密钥K1,K2,···,Kn，使用数据密钥分别加密n个文件副本得到n个密文副本再用主密钥K对Delsequence加密得到加密删除序列{Delsequence}K；用从第三方机构用加密密钥eid对K加密得到数据拥有者得到n份待上传的外包副本，每份外包副本包含Fid,addri,{Delsequence}K；数据拥有者将这n份副本内容发送给云服务提供商；云服务提供商接收到外包副本后，根据其中的Fid关联到之前生成的addr，根据addr将n个外包副本分别存储在指定存储设备中；2-6预先生成并上传文件删除证据：数据拥有者计算上传文件的n个哈希值并根据删除序列Delsequence对各哈希值进行排序得到用户端哈希值Uhash；数据拥有者把Uhash中的各按排序作为叶节点创建Merkle哈希树并计算得到用户端树根节点值数据拥有者将UserID、Uhash以及发送给第三方机构；3删除和验证步骤：3-1数据拥有者向云服务提供商发送UserID和删除文件的Fid；3-2云服务提供商向数据拥有者发送待删除文件的Fid，addri，和{Delsequence}K；3-3数据拥有者生成一个秘密随机数作为RSA盲化因子R，数据拥有者用eid加密R得到将模乘得到然后将UserID,Fid以及发送给第三方机构；3-4第三方机构用解密密钥did对解密得到KR，并将KR返回给数据拥有者；数据拥有者收到KR后，移除盲化因子R恢复得到主密钥K，然后根据主密钥哈希进行连续散列操作得到n个Ki，用Ki解密副本密文获得副本明文F；3-5数据拥有者用K解密{Delsequence}K恢复出删除序列Delsequence并将其发送给云服务提供商；云服务提供商收到后，按照Delsequence中的排序依次找出n个副本地址中的文件副本使用对应的脏数据gsi进行数据覆写；再分别计算每个副本的完整性存储证据形成云端哈希值Chash；然后把Chash中的各按排序作为叶节点创建Merkle哈希树并计算得到用户端树根节点值为文件整体的完整性删除证据；云服务提供商将以及UserID,Fid发送到第三方机构；第三方机构通过UserID,Fid关联的与进行比较，如相等则表明云服务提供商按照协定的完整地存储了文件；否则，表明云服务提供商未尽责存储；第三方机构将对云服务提供商的存储验证结果发送至数据拥有者；第三方机构通过UserID,Fid关联的与进行比较，如相等则表明云服务提供商正确地执行了删除操作；否则，表明云服务提供商未尽责删除；第三方机构将对云服务提供商的删除验证结果发送至数据拥有者。

全文数据：

权利要求：

百度查询： 电子科技大学 多副本数据备份可信删除方法