醉心殤

2022-05-18

可信刪除主要是云存儲時面臨的問題，云租戶上傳數(shù)據(jù)時對數(shù)據(jù)進行加密后再上傳，同時保證密鑰與加密數(shù)據(jù)的分離。同時數(shù)據(jù)的可信刪除需要留有痕跡，通過區(qū)塊鏈鏈上身份以及多簽機制，可以對操作數(shù)據(jù)的任何人都能確責，防止篡改、刪除數(shù)據(jù)時無法追究責任。比如，宇鏈科技電子證件照平臺，通過區(qū)塊鏈芯片，賦予每個業(yè)務(wù)人員操作權(quán)限，任何操作都會被記錄在鏈上。

從密碼學(xué)的角度，目前有一些可信數(shù)據(jù)刪除的方案：Perlman提出了一種支持兩種類型的數(shù)據(jù)可信刪除方法，該方法基于文件的創(chuàng)建時間，使過期文件無法被恢復(fù)訪問，并支持按需刪除個別文件，從而確保了文件被安全刪除的可信性。Geambasu等人提出了一個針對密文數(shù)據(jù)可信刪除的方法，設(shè)計了一個驗證的“消失原型”，能夠確保在用戶指定的時間期限之后，所有特定數(shù)據(jù)副本都變得不可讀，而不需要對用戶進行任何特定的操作，即使攻擊者同時獲得了該數(shù)據(jù)的緩存副本和用戶的密碼和密鑰。2010年Yang等人針對保護被刪除的數(shù)據(jù)，提出了基于數(shù)據(jù)加密標準的數(shù)據(jù)安全刪除策略，使被刪除的文件無法被任何人恢復(fù)，即使是大數(shù)據(jù)存儲平臺的管理人員。