一种基于信息覆写的信息删除与验证的方法及系统

1.本发明涉及信息技术的技术领域，尤其涉及一种信息删除与验证的方法及系统，还涉及一种基于信息覆写的信息删除与验证的方法及系统。


背景技术：

2.在大数据时代，各类信息被广泛收集和使用。经过研究发现，现有互联网企业在为信息主体提供服务时，通常会向信息主体承诺信息在信息主体不需要后会被删除。然而在信息主体提供信息后，信息主体的信息所有权与管理权分离，导致信息主体难以判断其信息是否被删除。因为对于信息的删除，企业不会给信息主体提供任何技术上的证明，因此信息主体必须完全信任企业对其信息删除的承诺。企业完成信息删除后，只返回删除失败或成功的结果给信息主体，信息主体无法对信息删除结果进行验证。这也导致大多数情况下信息主体的信息依然留存在物理硬盘上，增加了信息泄露风险。又或是企业趋于利益而保留信息主体的信息，并将信息泄露给第三方用于商业用途，这将给信息主体的利益带来严重的损害。
3.为了解决信息删除过程中存在删除效果差和信息删除结果无法验证等问题，信息主体在将信息提供给企业后，可以对要删除的信息进行信息覆写并通过删除验证来保证信息确定性删除以及删除的不可恢复性。目前在信息删除研究方面主要有两个难点需要解决：首先，信息主体将信息提供给企业后，信息主体或企业如何确保信息已经被删除。其次，信息在多个域流转后如何进行确定性删除验证。目前，为了有效的确保信息的删除，一般对要删除的信息进行信息覆写。主要方法有全零数据覆写、随机数据覆写和混合式数据覆写等。信息覆写删除后如果没有专业的恢复工具和手段，很难恢复出原始的信息，这样的方法可以有效的保证信息的确定性删除。对于信息的删除验证，当前研究的主要方法有基于密钥删除的删除验证、基于覆写的删除验证、基于可信执行环境的删除验证和基于区块链的删除验证。但现有研究存在密钥泄露的问题并且随着更新和删除信息的量增多，将导致可验证的删除证据数量呈线性增加，云服务器的计算、通信和存储开销呈线性增加，很难快速实现删除验证。
4.例如，公开号为cn112115101b的中国专利公开了一种云存储中数据的确定性删除方法及系统，其步骤包括：1)云端检查用户发送的确定性删除指令的合法性；若合法，则删除对应链接，并将指令转发给区块链网络，进行步骤2)；否则拒绝执行该指令；2)区块链网络根据该指令触发对应的智能合约，并生成一覆写种子发送给云端；3)云端根据该覆写种子按照智能合约与约定的覆写规则对该指令中指定的数据块进行覆写；4)区块链网络选取可验证块对云端发起删除验证的挑战；5)云端为被挑战的可验证块生成同态可验证标签，并将其作为覆写的证据返回给区块链网络；6)区块链网络根据覆写种子生成的覆写基本值和覆写规则对云端返回证据进行验证，并将验证过程和结果记录在区块链网络中。该专利设置区块链网络，易受通信开销较大、计算成本较高等限制，且该专利缺乏考虑进行不同的细粒度云端数据存储与删除，以及缺少支持有效的多副本关联删除验证的方案。因此，亟需
研究高效的信息多副本、可验证删除方案。
5.此外，一方面由于对本领域技术人员的理解存在差异；另一方面由于申请人做出本发明时研究了大量文献和专利，但篇幅所限并未详细罗列所有的细节与内容，然而这绝非本发明不具备这些现有技术的特征，相反本发明已经具备现有技术的所有特征，而且申请人保留在背景技术中增加相关现有技术之权利。


技术实现要素：

6.针对现有技术之不足，本发明提供了一种基于信息覆写的信息删除与验证的方法，所述方法至少包括：
7.接收删除请求和随机数种子信息；
8.以随机覆写方式进行信息的细粒度覆写操作；
9.响应于信息删除后状态信息的提取请求，信息源域的主节点向至少一个从节点广播所述信息删除后状态信息的提取请求；
10.将由所述从节点反馈的信息删除后状态信息及其相关验证参数发送至验证终端，使得所述验证终端基于可验证伪随机函数验证覆写内容。
11.根据信息删除需求在多种随机覆写策略中选择合适的覆写方法以实现信息随机覆写来完成信息细粒度物理删除覆写操作。本发明在信息确定性删除方面比传统的逻辑删除方法删除效果更好，有效解决了信息逻辑删除可恢复的问题；同时本发明实现伪随机覆写删除的远程验证，满足了信息主体删除的可验证性需求从而达到信息删除的目的。
12.优选地，所述以随机覆写方式进行信息的细粒度覆写操作的步骤至少包括：基于所述验证终端的删除需求来确认至少一种随机覆写策略。
13.本方案充分考虑多副本信息，对各个从节点存储的信息删除后状态信息进行删除验证，并根据信息主体需求提出多种随机覆写策略以实现信息随机覆写来完成信息细粒度物理删除覆写操作。且选用基于椭圆曲线的可验证伪随机函数实现伪随机覆写删除的远程验证，一定程度上保证了高效性与安全性，满足了信息主体信息删除的可验证性需求。
14.优选地，所述随机覆写策略至少包括：单次覆写策略：采用计数器模式对随机数进行相应规律变化，对待删除的目标存储区域以分块的方式进行覆写；重复覆写策略：以至少两次不同的覆写方式交替覆写来覆盖信息的目标存储区域，以第三种覆写方式来进行最后一次目标存储区域的覆写操作。
15.优选地，所述覆写方式至少包括以下方式中的一种：采用随机数覆盖目标信息存储区域；采用随机数按位取反结果覆盖目标信息存储区域；基于计数器模式对随机数进行相应规律变化将分块的目标信息存储区域分别进行覆盖。
16.优选地，所述删除后状态参数的相关验证参数的计算方式至少包括：
17.基于域内主节点的密钥计算证明参数，proof＝vrf_makeproof(sk，seed)，其中，proof表示证明参数，vrf_makeproof表示可验证伪随机函数的证明生成算法。
18.优选地，所述验证终端基于可验证伪随机函数验证覆写内容的方法包括：基于可验证伪随机函数的证明生成算法对证明参数计算并得到结果信息；判断所述信息删除后状态信息与结果信息是否相等；若相等，则继续进行验证过程。
19.优选地，所述验证终端基于可验证伪随机函数验证覆写内容的方法还包括：基于
验证终端的公钥、随机数种子、证明参数进行验证，若验证结果为false表示验证未通过，删除目标随机覆写失败；若验证结果为true表示验证通过。
20.本发明还提供一种基于信息覆写的信息删除与验证的服务器，所述服务器被配置为：接收删除请求和随机数种子信息；以随机覆写方式进行信息的细粒度覆写操作；响应于信息删除后状态信息的提取请求，信息源域的主节点向至少一个从节点广播所述信息删除后状态信息的提取请求；将由所述从节点反馈的信息删除后状态信息及其相关验证参数发送至验证终端，使得所述验证终端基于可验证伪随机函数验证覆写内容。
21.本发明还提供一种基于信息覆写的信息删除与验证的系统，包括至少一个验证终端和服务器，所述验证终端被配置为：向所述服务器发送删除请求和随机数种子信息；接收由服务器发送的信息删除后状态信息及其相关验证参数并基于可验证伪随机函数验证覆写内容；
22.所述服务器被配置为：接收删除请求和/或随机数种子信息；以随机覆写方式进行信息的细粒度覆写操作；响应于信息删除后状态信息的提取请求，信息源域的主节点向至少一个从节点广播所述信息删除后状态信息的提取请求；将由所述从节点反馈的信息删除后状态信息及其相关验证参数发送至验证终端，使得所述验证终端基于可验证伪随机函数验证覆写内容。
23.优选地，所述服务器以随机覆写方式进行信息的细粒度覆写操作的步骤至少包括：
24.基于所述验证终端的删除需求来确认至少一种随机覆写策略；
25.所述随机覆写策略至少包括：
26.单次覆写策略：采用计数器模式对随机数进行相应规律变化，对待删除的目标存储区域以分块的方式进行覆写；
27.重复覆写策略：以至少两次不同的覆写方式交替覆写来覆盖信息的目标存储区域，以第三种覆写方式来进行最后一次目标存储区域的覆写操作。
附图说明
28.图1是本发明提供的一种优选实施方式的一种信息删除与验证的系统的简化模块连接关系示意图。
29.附图标记列表
30.1：前台；2：后台；3：验证终端；10：域内主节点；20：删除目标；21：第一从节点；22：第二从节点；2n：第n从节点；30：信息删除后状态信息；
具体实施方式
31.下面结合附图进行详细说明。
32.本发明提供一种信息删除与验证的方法及系统，还可以提供一种信息安全系统。本发明还可以提供一种信息安全监测系统与方法。本发明还可以提供一种信息删除验证终端。
33.本发明对部分名词术语进行说明。
34.基于椭圆曲线的可验证随机函数(vrf)：属于基于椭圆曲线的可验证随机函数算
法。可验证随机函数(vrf)本质上是一类具有验证功能的伪随机函数。响应于特定的输入随机数种子信息(seed)以及输入者的私钥(sk)的输入操作，可验证随机函数(vrf)会输出随机数(result)以及证明(proof)。验证终端可以通过输出的随机数、证明和输入随机数种子信息这三部分来验证出随机数是否是由对应的输入产生的。
35.可验证随机函数算法主要包括以下四个算法：
36.(1)setup(1
λ
)
→
(params)：为系统初始化算法。输入信息为系统安全参数λ，输出信息为公共参数params。
37.(2)genkey(params)
→
(pk，sk)：为密钥生成算法。输入信息为公共参数params，输出信息为公钥pk和私钥sk。
38.(3)makeproof(sk，seed)
→
(result，proof)：为随机数和证明生成算法。输入信息为随机数种子seed和私钥sk，输出信息为随机数result及其证明proof。
39.(4)verify(pk，seed，proof)
→
(true/false)：为验证算法。输入信息为随机数种子seed、证明proof和公钥pk，输出信息为验证结果true/false。
40.可验证随机函数算法的过程如下：
41.(1)系统初始化算法setup
42.系统参数初始化为：gf(q)表示阶为q的有限域。q表示λ位的大素数。e表示定义在gf(q)上的椭圆曲线。g表示椭圆曲线上的基点。
43.(2)密钥生成算法genkey
44.步骤s11：选择随机数x∈[1，q-1]；
[0045]
步骤s12：生成一对椭圆曲线密钥，其中私钥sk为x，公钥pk为y＝xg；
[0046]
(3)随机数和证明生成算法makeproof
[0047]
输入信息：随机数种子为seed，私钥sk为x。
[0048]
输出信息：随机数result，证明proof。
[0049]
s21：选择随机数k∈[1，q-1]；
[0050]
s22：使用哈希函数h1计算h＝h1(seed)，将随机数种子seed映射到椭圆曲线上一点h；
[0051]
s23：计算kh，kg；
[0052]
s24：使用哈希函数h3将输入编码成一个整数c＝h3(kg，kh)；
[0053]
s25：计算s＝(k-c*x)mod q取余结果；q表示λ位的大素数。
[0054]
s26：使用私钥x计算γ＝xh；
[0055]
s27：使用哈希函数h2将椭圆曲线上的点编码成一个整数，获得随机数result＝h2(γ)，证明proof为(γ，c，s)。
[0056]
其中：函数h1、h2、h3一般使用的是满足哈希函数性质的哈希算法，常见的哈希算法有md5，sha-1，sha-2，以及我国自主设计研发的sm3消息摘要算法。哈希函数h1负责将任意消息映射到椭圆曲线上。哈希函数h2负责将椭圆曲线上的一点映射为一个整数。可以先将该点序列化为一个字节流，然后计算该字节流的hash值。h3函数负责把任意长度的输入映射为一个l位的整数，h3接受的参数为椭圆曲线上的一个或多个点，此处举例nist标准sp800-90a中的方法实现将任意长度的整数映射成一个整数c，其对于相同的输入总能保证相同的输出。
[0057]
(4)验证算法verify
[0058]
输入信息：随机数种子seed
′
，证明proof
′
。
[0059]
输出信息：正确性(true/false)。
[0060]
s31：使用哈希函数h1将随机数种子seed
′
映射到椭圆曲线上一点h
′
。
[0061]
s32：由证明proof
′
(γ
′
，c
′
，s
′
)，计算u＝c
′
y+s
′
g；v＝c
′
γ+s
′
h；其中c
′
为证明proof
′
(γ
′
，c
′
，s
′
)中的c
′
，表示整数，s
′
为证明proof
′
(γ
′
，c
′
，s
′
)中的s
′
，表示随机数种子。
[0062]
s33：计算c
′
＝h3(u，v)；如果proof未被篡改，且seed
′
＝seed，则γ
′
＝γ，c
′
＝c，s
′
＝s，由s＝(k-c*x)mod q
‑‑
＞s+c*x＝k可得，
[0063]
u＝c
′
t+s
′
g＝c
′
*xg+s
′
g＝kg，v＝c
′
γ+s
′
h＝c
′
*xh+s
′
h＝kh，
[0064]
则可推出c
′
＝h3(kg，kh)。
[0065]
s34：如果c＝c
′
，则表明随机数有效，验证通过，输出true；否则表明随机数无效，验证不通过，输出false。
[0066]
本发明中，信息在某个域d内存有多副本，其中域d内包含多个呈主从结构的存储节点，它们分别是域内主节点n以及域内从节点n1，
…
，nn，每个从节点内部又包含有多个存储副本。
[0067]
前台是指：验证终端交互的前端，服务器前台包括各个域内主节点。
[0068]
后台是指：与前端交互的存储节点，服务器后台包括域内从节点。
[0069]
主节点是指：控制节点，向从节点发起提取信息删除后状态信息的请求的设备。
[0070]
从节点是指：存储节点，存放信息删除后状态信息的相关节点的设备。
[0071]
随机数种子：seed随机数。
[0072]
随机数fr：不同于seed的随机数。
[0073]
随机比特流：一串随机的二进制信息。
[0074]
信息删除后状态信息：是指在信息被删除后，服务器当前的状态信息。
[0075]
针对信息删除过程中存在删除效果差和信息删除结果无法验证等问题，提出基于随机覆写技术的信息删除方案与基于可验证伪随机函数的覆写删除远程验证方法，有效解决了信息逻辑删除可恢复的问题，切实保障了信息主体已删除信息的可验证性和不可恢复性，满足了信息主体信息确定性删除与删除的可验证性需求。本发明中的信息仅作为示例，本删除的信息不限于信息，还可以是各类指定的信息。
[0076]
如图1所示，本发明的基于信息覆写的信息删除与验证的系统包括至少一个验证终端3和至少一个服务器。验证终端3和服务器以有线和/或无线的方式建立连接关系。
[0077]
服务器包括前台1和后台2。前台1内设置有各个域内主节点10。后台2内设置有域内从节点。域内从节点例如是：第一从节点21、第二从节点22
……
第n从节点2n。
[0078]
验证终端3具有信息覆写删除与远程删除验证中所使用公钥pk，用于发出删除请求，并且对服务器反馈的相关参数进行验证，以验证指定信息是否被删除。验证终端3可以是各种能够人机交互的设备，例如是计算机、智能便携设备、平板电脑等等。智能便携设备例如是智能手机、智能手表、智能眼镜、vr设备等等。验证终端3还用于选择恰当的覆写策略。
[0079]
本发明中的验证终端3在删除覆写过程中选择合适的覆写方法，将具体的删除请
求以及随机数种子seed发送给服务器。在远程验证过程中，验证终端接收到由服务器发送的信息删除后状态信息及相关证明参数proof后，执行vrf的验证算法验证删除目标随机覆写是否成功，进而完成远程验证从而得到删除效果。
[0080]
本发明的服务器具有信息覆写删除与远程删除验证中所使用私钥sk，用于以指定的覆写策略删除信息，并且将信息删除后状态信息w及相关验证参数发送至验证终端，以便后续验证终端基于可验证伪随机函数验证覆写内容。
[0081]
服务器的具体运行原理为：根据验证终端发送的删除需求，在删除覆写过程中执行vrf的证明生成算法得到可验证的覆写内容result。通过随机比特流覆盖完成删除目标信息存储区域dataow(ct)
→
(result)。在远程验证过程中，信息源域d0的域内主节点提取各个域{d1，d2，
…
，dn}的域内从节点的信息存储区域被覆写result后的信息删除后状态信息w。将信息删除后状态信息w及相关验证参数发送至验证终端，以便后续验证终端基于可验证伪随机函数验证覆写内容。
[0082]
当进行信息删除时，验证终端的运行步骤如下：
[0083]
s1：向服务器发送删除请求，同时发送随机数种子seed。
[0084]
删除请求包含信息主体的具体删除需求。具体删除需求为信息主体在至少一种随机覆写策略中选择的合适的覆写方法。覆写方法被以验证终端以删除请求的方式发送给服务器。
[0085]
在选择利用随机覆写方式进行三次覆写或七次覆写等多次覆写的情况下，验证终端发送的删除请求除了包括信息主体的具体删除需求外，还包含随机数fr。随机数种子seed，是由验证终端选取并发送给服务器以便其作为输入执行vrf的证明生成算法来覆盖目标信息存储区域。
[0086]
当进行信息删除时服务器的运行步骤如下。
[0087]
s2：接收由验证终端发送的删除请求，利用指定的随机覆写方式完成个人信息的细粒度删除覆写操作。
[0088]
在删除请求中不包括随机数fr的情况下，域内主节点执行单次覆写策略。即以随机数覆盖指定信息的目标存储区域，对待删除的目标存储区域以分块的方式进行覆写。直接将接收到的随机数种子seed作为输入来执行vrf的证明生成算法，完成最后一步覆写操作步骤即可。
[0089]
优选地，域内主节点对目标存储区域ct以分块的方式进行覆写。域内主节点采用计数器模式将目标存储区域ct分块为ct1，
…
，cti。ct1区域使用随机数种子seed计算result1＝vrf_makeproof(sk，seed)，后续每块区域所使用的随机数种子依次加1，cti区域使用随机数种子seed
′
＝seed+i-1，计算resulti＝vrf_makeproof(sk，seed
′
)，最终得到可验证的覆写内容result。通过随机比特流覆盖以实现删除目标信息存储区域dataow(ct)
→
(result)，以达到初级删除效果。
[0090]
在删除请求中包含随机数fr的情况下，域内主节点执行重复覆写策略。即以至少两次不同的覆写方式交替覆写来覆盖指定信息的目标存储区域，以第三种覆写方式来进行最后一次目标存储区域的覆写操作。优选地，重复覆写策略至少包括三次覆写方式和七次覆写方式。
[0091]
三次覆写即第一次用随机数fr覆盖目标信息存储区域，第二次用随机数按位取反
结果fr′
覆盖目标信息存储区域。第三次使用新的随机数seed，采用计数器模式将删除目标存储区域ct分块为ct1，
…
，cti，ct1区域使用随机数种子seed计算result1＝vrf_makeproof(sk，seed)，后续每块区域所使用的随机数种子依次加1，cti区域使用随机数种子seed
′
＝seed+i-1，计算resulti＝vrf_makeproof(sk，seed
′
)。最终得到可验证的覆写内容result。通过随机比特流覆盖完成删除目标信息存储区域，以达到中等删除效果。
[0092]
七次覆写即第一次用随机数fr覆盖目标信息存储区域，第二次用随机数按位取反结果fr′
覆盖目标信息存储区域。继续交替执行两遍这样的过程。最后一次使用新随机数seed，采用计数器模式将删除目标存储区域ct分块为ct1，
…
，cti，ct1区域使用随机数种子seed计算result1＝vrf_makeproof(sk，seed)，后续每块区域所使用的随机数种子依次加1，cti区域使用随机数种子seed
′
＝seed+i-1，计算resulti＝vrf_makeproof(sk，seed
′
)，最终得到可验证的覆写内容result。通过随机比特流覆盖完成删除目标信息存储区域，以达到强删除效果。
[0093]
本发明制定三种随机覆写策略以实现不同级别的删除效果，分别设置单次覆写、三次覆写、七次覆写以达到初级、中等、强删除效果。本发明还利用随机覆写策略完成信息细粒度删除覆写操作，在三种随机覆写策略中根据指定信息的删除需求来选择合适的覆写方法，得到可验证的覆写内容覆盖删除目标信息存储区域。
[0094]
选择三种随机覆写策略达到初级、中等、强删除效果，选择三次与七次进行覆写。三次覆写的优势在于：对于两次不同覆写之后选择另外一种覆写方式再次进行覆盖尽可能在覆写次数少的同时使用不同覆写方式保证完成覆写范围全覆盖。七次覆写的优势在于：在使用随机数与按位取反随机数进行覆盖后再次使用这种方法尽最大可能保证覆盖无遗漏，为了确保全覆盖，因此又一次使用两次不同覆写之后选择第三种覆写方式使用，目的是达到强删除效果。
[0095]
优选地，采用类似七次覆写的九次覆写、十一次覆写等单数覆写也能够实现类似的强删除效果，但是九次覆写、十一次覆写等单数覆写的删除效果与七次覆写的删除效果近似，因此优选七次覆写。
[0096]
优选地，当验证终端与服务器进行远程验证时，交互的运行步骤如下所示：
[0097]
s3：验证终端向服务器的信息源域d0的域内主节点发起信息删除后状态信息w的提取请求p。
[0098]
s4：服务器的信息源域d0域内主节点接收到由验证终端发送的提取请求p后，向各个域{d1，d2，
…
，dn}的域内从节点发送信息删除后状态信息w的提取请求。
[0099]
s5：域内主节点接收到各个域{d1，d2，
…
，dn}的域内从节点向域内主节点发送的信息存储区域覆写result后的信息删除后状态信息w。
[0100]
s6：服务器发送信息删除后状态信息w及相关验证参数至验证终端，以便后续验证终端基于可验证伪随机函数验证覆写内容。
[0101]
相关验证参数包括证明参数proof。证明参数proof是由随机数种子seed作为输入并由域内主节点执行vrf的证明生成算法计算得到的。证明参数proof＝vrf_makeproof(sk，seed)。sk表示私钥。
[0102]
在获取信息存储区域覆写后的信息删除后状态信息后，信息源域的域内主节点从各个域的域内从节点处提取信息删除后状态信息以便后续基于可验证伪随机函数vrf验证
覆写内容。
[0103]
s7：验证终端在接收到服务器发送的信息删除后状态信息及相关验证参数proof后，验证终端计算结果w1＝vrf_makeproof(proof)。
[0104]
验证终端判断信息删除后状态信息w与结果信息w1是否相等，若相等关系成立，则继续以下步骤。个人信息删除后状态信息提取出来是一串数据流，证明结果信息也是一串数据流，两者进行相互比较，是可以将进行判断对比的。
[0105]
验证终端执行作为输入执行vrf的verify算法来计算true/false＝vrf_verify(pk，seed，proof)并得到验证结果。若验证结果为false，表示验证未通过，删除目标的随机覆写失败；若验证结果为true表示验证通过，覆写内容为伪随机数，删除目标被成功随机覆写，进而完成远程验证得到删除效果。
[0106]
(1)相比于单次覆写，多次覆写的优势在于尽最大程度保证完成覆写范围全覆盖，覆写删除效果更好；
[0107]
(2)在多次覆写中，两种覆写方式交替覆写的优势在于：交替使用尽最大可能保证覆盖无遗漏，为了确保全覆盖达到更好的删除效果。
[0108]
(3)最后一次覆写使用分块覆写的优势在于：分块覆写保证每块数据信息使用不同随机数进行覆盖，确保覆盖更加全面达到理想的删除效果。
[0109]
实施例1
[0110]
本发明提供一种基于信息覆写的信息删除与验证的方法，由服务器执行。该方法至少包括：
[0111]
接收删除请求和/或随机数种子信息；
[0112]
以随机覆写方式进行信息的细粒度覆写操作；
[0113]
响应于信息删除后状态信息的提取请求，信息源域的主节点向至少一个从节点广播所述信息删除后状态信息的提取请求；
[0114]
将由所述从节点反馈的信息删除后状态信息及其相关验证参数发送至验证终端，使得所述验证终端基于可验证伪随机函数验证覆写内容。
[0115]
优选地，所述以随机覆写方式进行信息的细粒度覆写操作的步骤至少包括：基于所述验证终端的删除需求来确认至少一种随机覆写策略。
[0116]
优选地，所述随机覆写策略至少包括：
[0117]
单次覆写策略：采用计数器模式对随机数进行相应规律变化，对待删除的目标存储区域以分块的方式进行覆写；
[0118]
重复覆写策略：以至少两次不同的覆写方式交替覆写来覆盖指定信息的目标存储区域，以第三种覆写方式来进行最后一次目标存储区域的覆写操作。
[0119]
优选地，所述覆写方式至少包括以下方式中的一种：
[0120]
采用随机数覆盖目标信息存储区域，即第一种覆写方式。
[0121]
采用随机数按位取反结果覆盖目标信息存储区域；即第二种覆写方式。
[0122]
基于随机数变化规律以计数器模式将分块的目标信息存储区域分别覆盖，即第三种覆写方式。
[0123]
优选地，所述验证终端基于可验证伪随机函数验证覆写内容的方法还包括：基于验证终端的公钥、随机数种子、证明参数进行验证，
[0124]
若验证结果为false表示验证未通过，删除目标随机覆写失败；
[0125]
若验证结果为true表示验证通过，
[0126]
实施例2
[0127]
本发明是对实施例1的进一步改进，重复的内容不再赘述。
[0128]
本实施例提供一种验证终端。验证终端被配置为执行以下步骤。
[0129]
s21：向服务器发送删除请求，同时发送随机数种子seed。
[0130]
删除请求包含信息主体的具体删除需求。具体删除需求为信息主体在至少一种随机覆写策略中选择的合适的覆写方法。
[0131]
删除需求与选择的覆写方法全是由验证终端进行选择。选择的覆写方法包含在验证终端发送给服务器的删除请求中。
[0132]
在选择利用随机覆写方式进行三次覆写或七次覆写等多次覆写的情况下，验证终端发送的删除请求除了包括信息主体的具体删除需求外，还包含随机数fr。随机数种子seed，是由验证终端选取并发送给服务器以便其作为输入执行vrf的证明生成算法来覆盖目标信息存储区域。
[0133]
s22：验证终端向服务器的信息源域d0的域内主节点10发起信息删除后状态信息w的提取请求p。
[0134]
s23：在接收到服务器发送的信息删除后状态信息w及相关验证参数proof后，验证终端计算信息删除后状态信息w＝vrf_makeproof(proof)。
[0135]
验证终端判断信息删除后状态信息w与证明参数proof基于可验证伪随机函数的证明生成算法后得到的结果信息是否相等，若相等关系成立，则继续以下步骤。
[0136]
验证终端执行作为输入执行vrf的证明生成算法来计算true/false＝vrf_verify(pk，seed，proof)并得到验证结果。若结果为false，表示验证未通过，删除目标的随机覆写失败；若结果为true表示验证通过，覆写内容为伪随机数，删除目标被成功随机覆写，实现远程验证得到删除效果。
[0137]
需要注意的是，上述具体实施例是示例性的，本领域技术人员可以在本发明公开内容的启发下想出各种解决方案，而这些解决方案也都属于本发明的公开范围并落入本发明的保护范围之内。本领域技术人员应该明白，本发明说明书及其附图均为说明性而并非构成对权利要求的限制。本发明的保护范围由权利要求及其等同物限定。本发明说明书包含多项发明构思，诸如“优选地”、“根据一个优选实施方式”或“可选地”均表示相应段落公开了一个独立的构思，申请人保留根据每项发明构思提出分案申请的权利。

技术特征：
1.一种基于信息覆写的信息删除与验证的方法，其特征在于，所述方法至少包括：接收删除请求和/或随机数种子信息；以随机覆写方式进行信息的细粒度覆写操作；响应于信息删除后状态信息的提取请求，信息源域的主节点向至少一个从节点广播所述信息删除后状态信息的提取请求；将由所述从节点反馈的信息删除后状态信息及其相关验证参数发送至验证终端，使得所述验证终端基于可验证伪随机函数验证覆写内容。2.根据权利要求1所述的基于信息覆写的信息删除与验证的方法，其特征在于，所述以随机覆写方式进行信息的细粒度覆写操作的步骤至少包括：基于所述验证终端的删除需求来确认至少一种随机覆写策略。3.根据权利要求1或2所述的基于信息覆写的信息删除与验证的方法，其特征在于，所述随机覆写策略至少包括：单次覆写策略：基于计数器模式对随机数进行相应规律变化，对待删除的目标存储区域以分块的方式进行覆写；重复覆写策略：以至少两次不同的覆写方式交替覆写来覆盖信息的目标存储区域，以第三种覆写方式来进行最后一次目标存储区域的覆写操作。4.根据权利要求1～3任一项所述的基于信息覆写的信息删除与验证的方法，其特征在于，所述覆写方式至少包括以下方式中的一种：采用随机数覆盖目标信息存储区域；采用随机数按位取反结果覆盖目标信息存储区域；基于计数器模式对随机数进行相应规律变化以将分块的目标信息存储区域分别进行覆盖。5.根据权利要求1～4任一项所述的基于信息覆写的信息删除与验证的方法，其特征在于，所述删除后状态参数的相关验证参数的计算方式至少包括：基于域内主节点的私钥利用可验证伪随机函数的证明生成算法计算证明参数，proof＝vrf_makeproof(sk，seed)，其中，proof表示证明参数，vrf_makeproof表示可验证伪随机函数的证明生成算法。6.根据权利要求1～5任一项所述的基于信息覆写的信息删除与验证的方法，其特征在于，所述验证终端基于可验证伪随机函数验证覆写内容的方法包括：基于可验证伪随机函数的证明生成算法对证明参数计算得到结果信息；判断所述信息删除后状态信息与结果信息是否相等；若相等，则继续进行验证过程。7.根据权利要求1～6任一项所述的基于信息覆写的信息删除与验证的方法，其特征在于，所述验证终端基于可验证伪随机函数验证覆写内容的方法还包括：基于验证终端的公钥、随机数种子、证明参数进行验证，若验证结果为false表示验证未通过，删除目标随机覆写失败；若验证结果为true表示验证通过。8.一种基于信息覆写的信息删除与验证的服务器，其特征在于，所述服务器被配置为：接收删除请求和随机数种子信息；
以随机覆写方式进行信息的细粒度覆写操作；响应于信息删除后状态信息的提取请求，信息源域的主节点向至少一个从节点广播所述信息删除后状态信息的提取请求；将由所述从节点反馈的信息删除后状态信息及其相关验证参数发送至验证终端，使得所述验证终端基于可验证伪随机函数验证覆写内容。9.一种基于信息覆写的信息删除与验证的系统，其特征在于，包括至少一个验证终端和服务器，所述验证终端被配置为：向所述服务器发送删除请求和/或随机数种子信息；接收由服务器发送的删除后状态参数及其相关验证参数并基于可验证伪随机函数验证覆写内容；所述服务器被配置为：接收删除请求和随机数种子信息；以随机覆写方式进行信息的细粒度覆写操作；响应于信息删除后状态信息的提取请求，信息源域的主节点向至少一个从节点广播所述信息删除状态的提取请求；将由所述从节点反馈的信息删除后状态信息及其相关验证参数发送至验证终端，使得所述验证终端基于可验证伪随机函数验证覆写内容。10.根据权利要求9所述的系统，其特征在于，所述服务器以随机覆写方式进行信息的细粒度覆写操作的步骤至少包括：基于所述验证终端的删除需求来确认至少一种随机覆写策略；所述随机覆写策略至少包括：单次覆写策略：基于计数器模式对随机数进行相应规律变化，对待删除的目标存储区域以分块的方式进行覆写；重复覆写策略：以至少两次不同的覆写方式交替覆写来覆盖指定信息的目标存储区域，以第三种覆写方式来进行最后一次目标存储区域的覆写操作。

技术总结
本发明涉及一种基于信息覆写的信息删除与验证的方法及系统，所述方法至少包括：接收删除请求和随机数种子信息；以随机覆写方式进行信息的细粒度覆写操作；响应于信息删除后状态信息的提取请求，信息源域的主节点向至少一个从节点广播所述信息删除后状态信息的提取请求；将由所述从节点反馈的信息删除后状态信息及其相关验证参数发送至验证终端，使得所述验证终端基于可验证伪随机函数验证覆写内容。本发明有效解决了信息逻辑删除可恢复的问题，切实保障了信息主体已删除信息的可验证性和不可恢复性，满足了信息主体的信息的确定性删除与删除的可验证性需求。除与删除的可验证性需求。除与删除的可验证性需求。


技术研发人员：徐鹏 许书宁 王蔚 徐润泽 饶婷婷 金海
受保护的技术使用者：华中科技大学
技术研发日：2023.04.27
技术公布日：2023/8/4