电子学报 ›› 2022, Vol. 50 ›› Issue (10): 2542-2560.DOI: 10.12263/DZXB.20220204

• 综述评论 • 上一篇    下一篇

云存储中外包数据确定性删除研究综述

任正伟1,2, 李雪婷1, 王丽娜3, 童言4(), 徐士伟4(), 丁炜5()   

  1. 1.武汉科技大学计算机科学与技术学院,湖北 武汉 430065
    2.智能信息处理与实时工业系统湖北省重点实验室,湖北 武汉 430065
    3.武汉大学国家网络空间安全学院,湖北 武汉 430072
    4.华中农业大学,湖北 武汉 430070
    5.中国地震局地震研究所地震大地测量重点实验室,湖北 武汉 430071
  • 收稿日期:2022-02-25 修回日期:2022-06-15 出版日期:2022-10-25
    • 作者简介:
    • 任正伟 男,1986年4月出生于湖北省武汉市.2014年于武汉大学获工学博士学位.武汉科技大学计算机科学与技术学院教师、硕士生导师.主要研究方向为数据安全、应用密码学.E-mail: zhengwei_ren@whu.edu.cn
      李雪婷 女,1997年12月出生于湖北省枣阳市.武汉科技大学计算机科学与技术学院硕士研究生.主要研究方向为可信硬件.E-mail: 1569698204@qq.com
      王丽娜 女,1964年10月出生于辽宁省营口市.武汉大学国家网络安全学院教授、博士生导师.主要研究方向为信息安全.E-mail: lnwang@whu.edu.cn
      童言 男,1982年10月出生于湖北省黄冈市.华中农业大学理学院副教授.主要研究方向为密码学和区块链.E-mail: tongy@mail.hzau.edu.cn
      徐士伟 男,1985年6月出生于江西省宜春市.华中农业大学信息学院副教授.主要研究方向为信息安全和区块链.E-mail: xushiwei@mail.hzau.edu.cn
      丁炜 男,1979年5月出生于湖北省武汉市.中国地震局地震研究所地震大地测量重点实验室高级工程师.主要研究方向为软件体系结构.E-mail: tingwhere@whu.edu.cn
    • 基金资助:
    • 国家自然科学基金 (61902285); 湖北省自然科学基金 (2019CFB099); 武汉引力与固体潮国家野外科学观测研究站开放研究基金资助课题 (WHYWZ202109); 中央高校基本科研业务费专项基金 (2662022XXYJ003); 应用数学湖北省重点实验室 (湖北大学)开放基金 (HBAM202101)

A Survey on Assured Deletion of Outsourced Data in Cloud Storage

REN Zheng-wei1,2, LI Xue-ting1, WANG Li-na3, TONG Yan4(), XU Shi-wei4(), DING Wei5()   

  1. 1.School of Computer Science and Technology,Wuhan University of Science and Technology,Wuhan,Hubei 430065,China
    2.Hubei Province Key Laboratory of Intelligent Information Processing and Real-time Industrial System,Wuhan,Hubei 430065,China
    3.School of Cyber Science and Engineering,Wuhan University,Wuhan,Hubei 430072,China
    4.Huazhong Agricultural University,Wuhan,Hubei 430070,China
    5.Key Laboratory of Earthquake Geodesy,Institute of Seismology,China Earthquake Administration,Wuhan,Hubei 430071,China
  • Received:2022-02-25 Revised:2022-06-15 Online:2022-10-25 Published:2022-10-11

摘要:

云存储的外包特性使得数据的所有权与管理权/持有权分离,导致数据安全成为用户关注的焦点之一.作为云存储中数据安全的一个组成部分和数据生命周期的最后一个阶段,外包数据确定性删除研究的是如何证实留存于云服务提供商、数据使用者和网络中的数据是失效、不可恢复的,从而防止数据滥用和隐私泄漏等安全隐患.其主要研究思路是利用密码学相关理论和技术将数据删除问题转换为密钥的安全管控和删除问题,即在假定加密算法是安全的情况下,安全管控和删除密钥将使得外包的密文数据不能被解密和访问,从而实现数据在计算上的删除.本文首先介绍了外包数据确定性删除的研究背景及其主要研究思路,并阐述了作者对于该问题的思考,包括该问题的模型及其蕴含的关键科学问题;之后,分类梳理了国内外研究现状,分析了每类方法的特点和发展趋势;接着,通过几个有着众多用户的应用案例展示了外包数据确定性删除所预想的部分功能;最后,探讨了该领域未来的研究方向.

关键词: 云存储, 数据安全, 确定性删除, 数据加密, 密钥管理, 密钥使用条件

Abstract:

The outsourcing feature of cloud storage separates the ownership and management/possession of data, making data security being one of the research topics. In cloud storage, as a part of data security and the last stage of the data life cycle, assured deletion of the outsourced data is aimed to make sure that the data retained by the cloud service provider, data user, and network is invalid and unrecoverable, which can achieve the goal of preventing the potential security risks such as data abuse and privacy leakage. The main research methodology of data assured deletion is to convert the data deletion problem to controlling and deleting the encryption key securely using cryptography theories and technologies. More precisely, when the encryption algorithm is secure, the outsourced encrypted data cannot be decrypted and accessed any more if the encryption key is deleted securely. As a result, it can be considered that the data has been deleted computationally. This paper summaries and reviews the assured deletion problem of outsourced data in cloud storage. Firstly, we introduce the research background and the main research methodology of assured deletion of the outsourced data. Secondly, we expound our thinking on this problem, including the general model of this problem and the critical scientific problems it contains. Thirdly, we systematically survey the state-of-art of existing work in a classified manner and analyze the characteristics and research trends of each classification. Then, we demonstrate some of the expected functions of outsourced data assured deletion via several application cases with many users. Finally, the future research roadmaps of this field are discussed.

Key words: cloud storage, data security, assured deletion, data encryption, key management, condition of using the key

中图分类号: