通过云存储将数据外包至远程服务器能够减轻本地负担,但由于云服务器不完全可信,当存储在云端的数据需要被删除时,缺乏有效的确定性删除机制可能导致隐私泄露等安全问题。为实现确定性删除,提出基于密钥策略属性加密算法(Key Policy Attribute-based Encryption, KP-ABE)的云存储可验证安全删除方案。该方案将外包数据与属性关联产生密文,以布尔电路构造访问结构生成私钥;通过撤销访问数据必需的属性使得被删除数据不可恢复,利用多分支路径树实现删除的可验证性。安全性分析证明了该方案在选择明文攻击下的安全性。进一步实验表明,该方案能够有效实现云数据细粒度访问控制和可验证删除,证实了其实用性。

• 单位
  四川大学