通过SGX和区块链加速云存储中安全可验证的数据删除
摘要:安全数据删除对于数据所有者来说至关重要,它使数据所有者能够完全控制本地或云数据中心上存储的数据的擦除,从而防止数据泄漏,特别是云存储的情况下。然而,传统的数据删除方法,基于取消链接,覆写和加密密钥管理,要么在云存储中无效,要么依赖于不切实际的假设。在本文中,我们提出了一种安全可验证的数据删除方案SevDel,利用零知识证明实现对外包数据的加密进行验证,而无需检索密文,同时基于Intel SGX保证了加密密钥的删除。SevDel实现了安全接口,用于为安全云存储执行数据加密和解密。它还利用智能合约来强制云服务提供商遵守与数据所有者的服务级别协议以及对泄露云数据的云服务提供商的处罚。对真实工作负载的评估结果显示,SevDel实现了有效的数据删除验证,并保持高带宽节省。
作者:Xiangman Li and Jianbing Ni
论文ID:2307.04316
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-08-07