确定性删除将外包数据的删除问题转换为密钥的安全管控和删除问题，使得留存于云服务提供商和数据使用者处的外包数据是失效、不可恢复的。但是，现有的确定性删除方案大多是在资源充裕的计算机和智能手机上设计和实现的，无法应用于资源受限的嵌入式设备。本文提出了适用于JavaCard平台的云数据确定性删除方法。在该方法中，密钥的使用条件可以是时间，也可以是次数，数据属主可以根据其需要选取一种条件以实现密钥在数据使用者端的受限使用。对于这两种使用条件，数据使用者都可以将密钥及使用条件安全保存在本地，节省通信开销。当密钥使用条件满足时，JavaCard用密钥解密数据；当密钥使用条件不满足时，JavaCard安全删除密钥，并生成可公开验证的密钥删除证据。实验和对比分析表明，本文方案性能开销合理，能够实现预期目的，可以应用于嵌入式设备。

• 单位
  智能信息处理与实时工业系统湖北省重点实验室; 武汉大学; 武汉科技大学; 华中农业大学