警务云在复杂的网络环境下确保数据安全是亟需解决的问题，其中数据删除属于数据生命周期中最为关键的一个步骤，应考虑分布式存储与共享技术等带来的安全风险。结合警务云4层架构中存在的数据删除的安全威胁，在警务云环境中分析目前技术优缺点与可行性，数据删除部分分析了基于数据擦除、基于密钥管理的安全删除技术和数据删除验证技术的优缺点与未来研究方向，为机密数据安全销毁及验证提供了方法比较。针对警务云中存储节点信任边界难以扩展的问题，引入可信平台模块，提出了适用于警务云的可信删除框架，在此基础上结合E-CFH函数进行密钥树管理以减少TPM内部存储占用，提高框架运行性能，该框架不仅实现了存储集群中节点的可信验证，并且节点自身可以灵活选择不同加密规则进行文件存储与删除，增强了数据的保密性与完整性，为数据生存生命周期内的数据安全管控提供了有益的参考。

• 单位
  中国人民解放军陆军工程大学