云存储中外包数据确定性删除方法研究

To prevent security risks such as data misuse and privacy leakage in cloud storage, we should make sure that data retained by cloud service provider, data user and networks is invalid and unrecoverable which is called assured deletion of outsourced data. And the main idea is to convert the data deletion into the security management and deletion of encryption key as the data is out of physical control of data owner. In this case, the ciphertext data will be unavailable if encryption key is deleted securely when the encryption algorithm is security. The major shortages such as static single encryption key, lack of good key generation and distribution strategies and time-based usage condition in most of existing work result in their single function and limited application scenarios. To this end, in this project our entry point is expanding and improving the application scenarios and functional requirements and the mainline is the main process of ciphertext data access in cloud storage. The study issues including the generation and update, security distribution, restricted usage and secure deletion of encryption key will help us to solve the problems of data control caused by the change of owners of proprietorship, management right (possession right), and usage right. Finally, we will analyze and verify the proposals theoretically and experimentally to achieve the trade-offs among system security, efficiency and practicality.

外包数据确定性删除研究的是如何证实留存于云服务提供商、数据使用者和网络中的数据是失效、不可恢复的，从而防止云存储模式下的数据滥用和隐私泄露等安全隐患。其主要研究思路是将脱离数据属主物理控制的数据删除问题转换为密钥的安全管控和删除问题，即在加密算法是安全的情况下，安全删除密钥将使得密文数据不可用。现有工作多数考虑的静态单密钥场景、缺乏良好的密钥生成和分发策略、密钥使用条件被限定为时间，功能较为单一，适用场景有限。为此，本项目将扩展和完善应用场景和功能需求作为切入点，以云存储模式下密文数据访问的主要流程为主线，开展密钥的生成与更新、安全分发、受限使用与安全删除等内容的研究，以期解决云存储模式下因所有权与管理权（持有权）、使用权的主体发生改变而引起的数据控制权问题，并从理论和实验两个方面对方案进行分析和验证，以实现整体方案在系统安全、效率和实用性间的平衡。

外包数据确定性删除研究的是如何证实留存于云服务提供商、数据使用者和网络中的数据是失效、不可恢复的，从而防止云存储模式下的数据滥用和隐私泄露等安全隐患。其主要研究思路是利用密码学相关理论和技术将数据删除问题转换为密钥的安全管控和删除问题，即在假定加密算法是安全的情况下，安全管控和删除密钥将使得密文数据不可用。针对现有工作多数是在静态单密钥场景下开展的，缺乏良好的密钥生成和分发策略，密钥使用条件被限定为时间，功能较为单一、适用场景有限的问题，本项目将扩展和完善应用场景和功能需求作为切入点，以云存储模式下密文数据访问的主要流程为主线，开展了1）动态场景下的多密钥生成与更新方法，2）最小密钥集合及其使用条件的安全分发方法，3）密钥的受限使用与可验证的删除方法等3个方面的研究。在项目执行期间，项目组按照计划对上述内容开展了研究。针对各研究内容，项目组都提出和实现了相应的解决方案，并研制了演示系统，对方案的功能、安全性、性能等进行了测试和分析。测试结果表明所提方案都实现了预期目标。项目组将上述部分研究过程和结果整理后申请了国家发明专利、发表了学术论文。具体而言，项目组共发表（含在线发表）学术论文13篇，申请专利3项（1项已获授权）。论文按收录情况分，SCI检索论文3篇（SCI 2区1篇、SCI 3区2篇）、EI检索论文9篇（EI期刊1篇、EI会议8篇）；按CCF推荐论文列表分，CCF A类中文期刊论文1篇、CCF B类期刊论文1篇、CCF C类期刊论文2篇、CCF B类中文期刊论文1篇、CCF C类会议论文6篇（1篇论文获得了最佳论文奖）。此外，还有2篇论文正在审稿中，其余研究过程和结果的材料正在整理中。整体而言，项目组完成了项目的研究目标，解决了云存储模式下因所有权与管理权（持有权）、使用权的主体发生改变而引起的数据控制权问题，为外包数据删除的研究和应用提供了一些理论和技术支撑，扩展和丰富了外包数据安全的研究领域。