基于区块链的云数据匿名确定性删除方法

doi:10.11959/j.issn.1000-0801.2021049

电信科学 ›› 2021, Vol. 37 ›› Issue (3): 90-104.doi: 10.11959/j.issn.1000-0801.2021049

所属专题：区块链

基于区块链的云数据匿名确定性删除方法

王双星¹, 罗劲瑭², 帅莉莎¹, 张佳敏¹, 张敏¹, 阳小龙¹

¹ 北京科技大学计算机与通信工程学院，北京 100083
² 国网四川省电力公司经济技术研究院，四川成都 610041

修回日期:2021-03-15 出版日期:2021-03-20 发布日期:2021-03-01
作者简介:王双星（1996- ），男，北京科技大学计算机与通信工程学院硕士生，主要研究方向为区块链技术与隐私保护。
罗劲瑭（1989- ），男，博士，国网四川省电力公司经济技术研究院研究员，主要研究方向为数据中心网络中的拥塞控制和信息安全。
帅莉莎（1995- ），女，北京科技大学计算机与通信工程学院博士生，主要研究方向为移动人群感知和互联网安全。
张佳敏（1992- ），女，北京科技大学计算机与通信工程学院博士生，主要研究方向为网络和信息安全、隐私保护。
张敏（1972- ），女，北京科技大学计算机与通信工程学院副教授，主要研究方向为新一代互联网技术、内容分发网络、智能电网CPS安全等。
阳小龙（1970- ），男，博士，北京科技大学计算机与通信工程学院教授、博士生导师，主要研究方向为IP路由与交换、云计算数据/内容中心网络、网络安全等。
基金资助:
国家自然科学基金资助项目(61941113);国家自然科学基金资助项目(61971033)

Cloud data anonymous assured deletion approach based on blockchain

Shuangxing WANG¹, Jintang LUO², Lisha SHUAI¹, Jiamin ZHANG¹, Min ZHANG¹, Xiaolong YANG¹

¹ School of Computer and Communications Engineering, University of Science ＆ Technology Beijing, Beijing 100083, China
² Economic Technology Research Institute of Sichuan Electric Power Company, Chengdu 610041, China

Revised:2021-03-15 Online:2021-03-20 Published:2021-03-01
Supported by:
The National Natural Science Foundation of China(61941113);The National Natural Science Foundation of China(61971033)

摘要/Abstract

摘要：

现有确定性删除方案忽略了用户数据与用户身份的关联性，使用户的删除行为暴露给攻击者或云服务提供商。为解决此问题，提出一种基于区块链的云数据匿名确定性删除方法。该方法改进了可链接环签名方案，使用户可以通过控制签名中的链接标记在匿名情况下实现确定性删除；同时，它利用区块链记录删除行为，使其具有不可抵赖性。理论分析和实验表明：该方法不仅能满足用户数据的确定性删除要求，而且具有匿名性可以切断用户数据与其身份的关联，从而有效避免攻击者或云服务提供商对用户行为的追踪分析。

关键词: 确定性删除, 区块链, 可链接环签名, 隐私保护

Abstract:

The previous assured deletion schemes ignored that the privacy is threated by the relevance between data and user identity, exposing user behavior to the cloud service provider or attackers.Aiming at the above problems, an assured deletion approach based on blockchain was proposed.The improved linkable ring signature scheme was adopted to make user achieve anonymous assured deletion by setting specific link symbol in the signature.Moreover, the blockchain technology was leveraged to guarantee the nonrepudiation of assured deletion.Theoretical analysis and experimental results show that the proposed approach can meet the assured deletion requirements of user data in cloud storage, and its anonymity can effectively prevent attackers from tracking and analyzing user behavior.

Key words: assured deletion, blockchain, linkable ring signature, privacy-preserving

中图分类号:

TP393

王双星, 罗劲瑭, 帅莉莎, 张佳敏, 张敏, 阳小龙. 基于区块链的云数据匿名确定性删除方法[J]. 电信科学, 2021, 37(3): 90-104.

Shuangxing WANG, Jintang LUO, Lisha SHUAI, Jiamin ZHANG, Min ZHANG, Xiaolong YANG. Cloud data anonymous assured deletion approach based on blockchain[J]. Telecommunications Science, 2021, 37(3): 90-104.

图/表 13

图1

表1

符号缩写"

缩写	含义
SDO	secret data object，秘密数据封装体
DVO	data visit object，数据访问封装体
GF(p)	由p确定的有限域
$ℤ_{q}$	q阶整数域
H(·)	消息摘要函数
H₁(·)，H₂(·)	统计独立的单向散列函数，其中H₂(0)=0
H₃(·)	消息映射函数，将消息映射到整数域，以便进行运算。 $H_{3}^{- 1} (\cdot)$ 是其逆运算
data₁\|\| data₂	将data₁与data₂进行拼接，\|\|为字符串拼接符号

表1

图2

图3

图4

图5

图6

表2

图7

图8

表3

表4

图9

参考文献 19

[1]	熊金波, 李凤华, 王彦超 ,等. 基于密码学的云数据确定性删除研究进展[J]. 通信学报, 2016,37(8): 167-184.
	XIONG J B , LI F H , WANG Y C ,et al. Research progress on cloud data assured deletion based on cryptography[J]. Journal on Communications, 2016,37(8): 167-184.
[2]	NAIR S K , DASHTI M T , CRISPO B ,et al. A hybrid PKI-IBC based ephemerizer system[C]// Proceedings of the International Information Security Conference.[S.l.:s.n.], c2007: 241-252.
[3]	TANG Y , LEE P P , LUI J C ,et al. FADE:secure overlay cloud storage with file assured deletion[C]// Proceedings of the Security and Privacy in Communication Networks (SecureComm).[S.l.:s.n.], c2010: 380-397.
[4]	GEAMBASU R , KOHNO T , LEVY A ,et al. Vanish:increasing data privacy with self-destructing data[C]// Proceedings of the 18th USENIX Security Symposium.[S.l.:s.n.], c2009: 299-315.
[5]	DABEK F . A distributed hash table[D]. Massachusetts:Massachusetts Institute of Technology, 2005.
[6]	WOLCHOK S , HOFMANN O S , HENINGER N ,et al. Defeating vanish with lowcost sybil attacks against large DHTs[C]// Proceedings of the 17th Annual Network ＆ Distributed System Security Conference (ISOC NDSS).[S.l.:s.n.], c2010: 1-15.
[7]	ZENG L , SHI Z , XU S ,et al. SafeVanish:an improved data self-destruction for protecting data privacy[C]// Proceedings of the IEEE Second International Conference on Cloud Computing Technology and Science (CloudCom). Piscataway:IEEE Press, 2010: 521-528.
[8]	熊金波, 沈薇薇, 黄阳群 ,等. 云环境下的数据多副本安全共享与关联删除方案[J]. 通信学报, 2015,36(S1): 136-140.
	XIONG J B , SHEN W W , HUANG Y Q ,et al. Security sharing and associated deleting scheme for multi-replica in cloud[J]. Journal on Communications, 2015,36(S1): 136-140.
[9]	ZHANG M , ZHANG H , YANG Y ,et al. PTAD:provable and traceable assured deletion in cloud storage[C]// Proceedings of the 2019 IEEE Symposium on Computers and Communications (ISCC). Piscataway:IEEE Press, 2019.
[10]	杜瑞忠, 石朋亮, 何欣枫 . 基于覆写验证的云数据确定性删除方案[J]. 通信学报, 2019,40(1): 130-140.
	DU R Z , SHI P L , HE X F . Cloud data assured deletion scheme based on overwrite verification[J]. Journal on Communications, 2019,40(1): 130-140.
[11]	余海波 . 基于区块链的数据分布式存储安全机制研究[D]. 上海:华东师范大学, 2020.
	YU H B . Research on security mechanism of data distributed storage based on blockchain[D]. Shanghai:East China Normal University, 2020.
[12]	SHAMIR A . How to share a secret[J]. Communications of the ACM, 1979,22(11): 612-613.
[13]	LIU J K , WEI V K , WONG D S . Linkable spontaneous anonymous group signature for Ad Hoc groups[C]// Proceedings of the Australasian Conference on Information Security and Privacy. Heidelberg:Springer, 2004.
[14]	NAKAMOTO S . Bitcoin:a peer-to-peer electronic cash system[Z]. 2008.
[15]	李董, 魏进武 . 区块链技术原理、应用领域及挑战[J]. 电信科学, 2016,32(12): 20-25.
	LI D , WEI J W . Theory,application fields and challenge of the blockchain technology[J]. Telecommunications Science, 2016,32(12): 20-25.
[16]	LI G , SATO H . A privacy-preserving and fully decentralized storage and sharing system on blockchain[C]// Proceedings of the 2019 IEEE 43rd Annual Computer Software and Applications Conference (COMPSAC). Piscataway:IEEE Press, 2019.
[17]	曹景源, 李立新, 李全良 ,等. 云存储环境下生命周期可控的数据销毁模型[J]. 计算机应用, 2017,37(5): 1335-1340.
	CAO J Y , LI L X , LI Q L ,et al. Data destruction model for cloud storage based on lifecycle control[J]. Journal of Computer Applications, 2017,37(5): 1335-1340.
[18]	周亮, 王震, 王冠 . 远程过程调用技术在分布式软件系统中的应用[J]. 航空电子技术, 2020,51(4): 47-52.
	ZHOU L , WANG Z , WANG G . Application of remote procedure calling technology in distributed software system[J]. Avionics Technology, 2020,51(4): 47-52.
[19]	Carlos-Zen,blockchain-python[S]. 2018.

上传阶段	节点数量								平均
上传阶段	20	30	40	50	60	70	80	90	平均
秘密拆分	0.46%	0.30%	0.23%	0.19%	0.15%	0.13%	0.11%	0.10%	0.21%
RSA加密	9.25%	9.42%	9.33%	9.67%	9.61%	9.30%	17.33%	17.33%	11.41%
RSA解密	9.52%	9.53%	9.57%	9.24%	9.25%	9.27%	8.77%	8.77%	9.24%
签名	50.88%	50.41%	49.46%	49.73%	49.10%	49.04%	43.02%	42.42%	48.01%
验证签名	27.86%	27.23%	26.97%	26.07%	25.70%	24.97%	22.38%	22.31%	25.44%
其他	2.02%	3.11%	4.44%	5.10%	6.19%	7.30%	8.38%	9.06%	5.70%

请求阶段	节点数量								平均
请求阶段	20	30	40	50	60	70	80	90	平均
RSA加密	3.63%	2.69%	2.09%	1.84%	1.55%	1.31%	1.28%	1.17%	1.94%
RSA解密	72.32%	79.23%	83.20%	84.48%	86.14%	87.40%	88.13%	88.79%	83.71%
签名	10.26%	7.51%	5.88%	5.06%	4.32%	3.80%	3.21%	2.87%	5.36%
验证签名	11.18%	8.04%	6.33%	5.24%	4.45%	3.81%	3.27%	2.95%	5.66%
秘密重构	0.18%	0.09%	0.05%	0.03%	0.02%	0.02%	0.01%	0.01%	0.05%
其他	2.43%	2.44%	2.44%	3.34%	3.52%	3.66%	4.10%	4.21%	3.27%

确定性删除阶段	节点数量								平均
确定性删除阶段	20	30	40	50	60	70	80	90	平均
RSA加密	12.61%	12.83%	12.70%	13.21%	13.14%	12.78%	13.97%	13.95%	13.15%
RSA解密	12.97%	12.98%	13.02%	12.63%	12.65%	12.73%	11.63%	11.62%	12.53%
签名	35.63%	35.82%	35.77%	36.43%	36.53%	37.19%	36.90%	36.78%	36.38%
验证签名	34.55%	34.11%	34.11%	33.06%	33.00%	32.60%	32.80%	32.92%	33.39%
其他	4.25%	4.26%	4.40%	4.66%	4.68%	4.70%	4.70%	4.72%	4.55%

基于区块链的云数据匿名确定性删除方法

Cloud data anonymous assured deletion approach based on blockchain

在线阅读

PDF下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 13

参考文献 19

相关文章 15

Metrics

推荐阅读 0

[1]	许鸣睿, 姚玉才, 朱晓荣. 基于Fisco-Bcos平台的区块链系统性能精确分析模型[J]. 电信科学, 2023, 39(1): 79-91.
[2]	吴晓文, 焦侦丰, 凌翔, 刘冰, 朱立东, 韩磊. 面向6G的卫星通信网络架构展望[J]. 电信科学, 2021, 37(7): 1-14.
[3]	何英杰, 李启伟, 孙涵, 郜迪, 董剑峰, 杨书华. 面向物联网轻量级隐私保护的真值发现机制[J]. 电信科学, 2021, 37(5): 124-132.
[4]	刘应, 范洪博, 马首群, 高志伟, 刘锦江. 基于区块链的生鲜奶供应链可信追溯系统方案[J]. 电信科学, 2021, 37(5): 148-159.
[5]	刘志勇, 何忠江, 阮宜龙, 单俊峰, 张超. 大数据安全特征与运营实践[J]. 电信科学, 2021, 37(5): 160-169.
[6]	杨春燕, 宾冬梅, 黎新. 基于PBFT区块链技术的电网企业仓储系统[J]. 电信科学, 2021, 37(2): 144-153.
[7]	谢高畅, 卢华, 唐琴琴, 朱涵, 梁成昊, 文雯, 谢人超. 区块链在轨道交通边缘计算网络中的应用[J]. 电信科学, 2021, 37(10): 117-125.
[8]	张驰, 陆晔, 罗渝平, 孙晓凯, 祝涵珂. 一种复杂场景下的视频流人脸隐私保护技术[J]. 电信科学, 2021, 37(1): 94-101.
[9]	李舒婷,刘金科,陈娜. 基于区块链技术的计费清结算平台的设计与研究[J]. 电信科学, 2020, 36(9): 84-93.
[10]	齐磊,祝好,顾慧琼,陈旭,胡泊. 基于区块链技术的BaaS平台架构及应用[J]. 电信科学, 2020, 36(9): 172-178.
[11]	彭绍亮,白亮,王力,程敏霞,王树林. 面向智慧医疗的可信边缘计算[J]. 电信科学, 2020, 36(6): 56-63.
[12]	杨亮,朴春慧,刘玉红,冀梅梅. 基于边缘计算的铁路施工项目安全监管数据共享研究[J]. 电信科学, 2020, 36(6): 70-78.
[13]	屈阳,钱蓓力,张呈宇,龙岳,贾捷. 一种基于区块链技术的智能运维系统的设计与实现[J]. 电信科学, 2020, 36(5): 152-158.
[14]	张云勇,程刚,安岗,杨学红,邹贵祥. 区块链在电信运营商的应用[J]. 电信科学, 2020, 36(5): 1-7.
[15]	许丹丹,张云勇,张道琳,张第,王笑,蔡一欣. 5G时代区块链发展趋势及应用分析[J]. 电信科学, 2020, 36(3): 117-124.