通过数字水印技术保护用户被遗忘权的方法与流程

技术特征：

1.一种通过数字水印技术保护用户被遗忘权的方法，其特征在于，包括：

数据上传阶段：通过数据所有者的所有权水印OW以及水印认证中心产生的唯一的用来标记云端身份的水印WC对数据X进行处理后，发送给云端进行存储；

数据取回阶段：通过水印认证中心产生的唯一的用来标记数据所有者身份的水印WO对存储在云端中待取回的数据进行处理后，发送给数据所有者；

数据删除阶段：在数据上传时、数据上传完成后、数据取回时或者数据取回完成后，由水印认证中心根据数据所有者的发送的数据删除命令，向云端发送相应的数据删除命令，使云端删除相应的数据；

仲裁阶段：数据所有者完成数据上传后，如果发现数据X的一个疑似副本Y，则根据从疑似副本Y中提取的所有权水印O'W与数据所有者的所有权水印OW之间匹配度，来判定疑似副本Y是否属于数据X；若是，则由水印认证中心提取疑似副本Y中用来标记云端身份的水印W'C以及用来标记数据所有者身份的水印W'O，并结合数据上传阶段和/或数据取回阶段产生的水印WC和/或WO来判定疑似副本Y是否由云端泄漏，从而保护用户的被遗忘权。

2.根据权利要求1所述的一种通过数字水印技术保护用户被遗忘权的方法，其特征在于，数据上传的过程如下：

数据所有者O在上传数据X之前，发送自身的身份号IDO和一个奇数编号n给云端C，表示数据所有者O要向云端C上传数据X；

云端C在接收到数据所有者O的身份号IDO和奇数编号n后，发送云端C的身份号IDC与奇数编号n给数据所有者O，表示云端已经准备好接收数据X；

数据所有者O接收到云端C返回的数据后，在数据X中嵌入一个所有权水印OW，获得数据并利用云端公钥pkC进行加密，获得密文数据之后，将密文数据数据所有者O的身份号IDO、奇数编号n、云端C的身份号IDC，以及数据所有者O与云端的签名发送给水印认证中心WCA；

水印认证中心WCA接收到上述数据后，对签名进行验证，如果验证通过，则产生一个唯一的用来标记云端身份的水印WC，并使用云端公钥pkC加密水印WC，获得密文水印然后，将密文水印嵌入至密文数据中，获得密文水印数据其中，代表水印嵌入操作；之后，水印认证中心WCA将密文水印数据奇数编号n、数据所有者O的身份号IDO、以及水印认证中心WCA与云端C之间的签名发送给云端；

云端接收到水印认证中心WCA发送的信息后，验证签名的完整性和正确性，如果通过验证，则利用自身的私钥skC对密文水印数据进行解密，获得明文形式的且带有水印WC的水印数据并存储。

3.根据权利要求1所述的一种通过数字水印技术保护用户被遗忘权的方法，其特征在于，数据取回的过程如下：

数据所有者O在取回数据X之前，发送自身的身份号IDO和一个偶数编号n’＝n+1给云端C，表示数据所有者O向云端C取回数据X；

云端C在接收到数据所有者O的身份号IDO和偶数编号n’后，发送云端C的身份号IDC与偶数编号n’给数据所有者O，表示云端已经准备好下传数据X；

云端C利用数据所有者O的公钥pkO对相应的水印数据进行加密，获得密文水印数据之后，将偶数编号n’、密文水印数据云端C的身份号IDC、数据所有者O的身份号IDO，以及数据所有者O与云端的签名发送给水印认证中心WCA；

水印认证中心WCA接收到上述数据后，对签名进行验证，如果验证通过，则产生一个唯一的用来标记数据所有者身份的水印WO，并使用数据所有者的公钥pkO加密水印WO，获得的密文水印然后，将密文水印嵌入至密文水印数据获得新的密文水印数据其中，代表水印嵌入操作；之后，水印认证中心WCA将偶数编号n’、新的密文水印数据数据所有者O的身份号IDO、以及水印认证中心WCA与数据所有者O之间的签名发送给数据所有者O；

数据所有者接收到水印认证中心WCA发送的信息后，验证签名的完整性和正确性，如果通过验证，则利用自身的私钥skO解密获得明文形式的且带有水印WO的数据

4.根据权利要求1所述的一种通过数字水印技术保护用户被遗忘权的方法，其特征在于，数据删除阶段的过程如下：

如果数据所有者需要删除云端存储的数据X，则发送奇数编号n、数据所有者O的身份号IDO、云端C的身份号IDC、以及删除命令给水印认证中心WCA；

然后，水印认证中心WCA发送奇数编号n、数据所有者O的身份号IDO和删除命令给云端C；

之后，云端删除存储的数据X的所有副本，并返回已全部删除答复给水印认证中心WCA。

5.根据权利要求2-4任一项所述的一种通过数字水印技术保护用户被遗忘权的方法，其特征在于，水印认证中心WCA在自身的表格中记录数据上传阶段、数据取回阶段以及数据删除阶段所涉及的信息；其中：

数据上传阶段所涉及的信息，包括：数据所有者O的身份号IDO、奇数编号n、云端C的身份号IDC、唯一的用来标记云端身份的水印WC、以及水印认证中心WCA与云端C之间的签名

数据取回阶段所涉及的信息，包括：数据所有者O的身份号IDO、偶数编号n’、云端C的身份号IDC、唯一的用来标记云端身份的水印WC、唯一的用来标记数据所有者身份的水印WO、水印认证中心WCA与云端C之间的签名以及水印认证中心WCA与数据所有者O之间的签名

数据删除阶段所涉及的信息，包括：数据所有者O的身份号IDO、奇数编号n、云端C的身份号IDC、唯一的用来标记云端身份的水印WC、唯一的用来标记数据所有者身份的水印WO、水印认证中心WCA与云端C之间的签名水印认证中心WCA与数据所有者O之间的签名以及数据X是否已经删除的标记。

6.根据权利要求5所述的一种通过数字水印技术保护用户被遗忘权的方法，其特征在于，仲裁阶段中，水印认证中心WCA提取出的水印W'C与水印W'O后，结合数据上传阶段和/或数据取回阶段产生的水印WC和/WO，以及自身表格中记录的信息来判定疑似副本Y是否由云端泄漏，分为如下三种情况：

如果表格中的相应条目中没有记录唯一的用来标记数据所有者身份的水印WO，且记录了删除命令，则认为数据所有者没有发出取回命令，仅发出了删除命令，但是云端没有按照要求删除相应的数据并泄漏了相应数据；

如果表格中的相应条目中没有记录唯一的用来标记数据所有者身份的水印WO，且没有记录删除命令，则认为数据所有者没有发出取回命令与删除命令，但云端泄漏了相应数据；

如果水印W'O与如果表格中的相应条目中所记录唯一的用来标记数据所有者身份的水印WO匹配程度超过阈值，则认为疑似副本Y来自于数据所有者。