[发明专利]一种网络中存储的Web应用数据自动销毁的方法

说明书

技术领域

本发明涉及Web应用数据处理领域，尤其是涉及一种网络中存储的Web应用数据自动销毁的方法。

背景技术

随着云计算时代的来临，基于Web的网络应用（简称Web应用）大量兴起，如电子邮件、即时消息、内容分发网络（CDN）等。这些技术使得数据在网络中被大量缓存、拷贝。例如，电子邮件系统将用户的邮件在不同ISP的邮件服务器中进行存档，CDN为加快用户访问网页的速度，在离用户较近的网络边缘对数据进行缓存,而即时通信软件可能将用户发送的即时消息通过服务器中转。

Web应用使数据在网络中缓存和拷贝的特性给数据安全带来了巨大挑战，因为用户无法知晓数据在网络中存储的拷贝数量及位置，因此用户无法将网络中数据的所有拷贝都一一清除，而这些未被清除的数据则可能遭受追溯攻击，即在将来的某个时刻遭到非授权第三方的非法访问，从而造成用户所不期望的数据泄漏。另外，由于人的疏忽、恶意代码的攻击、以及存储设备或计算机的丢失，长期没有被删除的数据则会带来泄露的安全隐患。总之，在Web应用兴起的时代，用户难以销毁自己在网络中发布的Web应用数据，因此造成的数据泄露事故时有发生，这给个人数据安全、组织或国家的数据安全、新兴的云计算应用的数据安全带来了挑战。

（1）个人的数据安全面临挑战

对个人用户而言，由于Web应用缓存的特性、拷贝的特性，难以删除自己在网络中传输的所有数据。“你无法控制你在 ‘云’中存储的数据、发表的帖子或是发送的即时消息，任何你在网络中发表的言论都有可能在将来对你的工作或生活带来负面影响。” 例如沸沸扬扬的陈冠希“艳照门”事件，还有网友的网络相册招到黑客攻击泄露照片等事情也时常见诸报端。

（2）组织或国家的数据安全面临挑战

将 “个人”推广到组织乃至国家，则个人数据安全面临的挑战可演变为组织或国家的数据安全面临挑战。因为，在军事、党政等专用网络上也有大量基于Web的网络应用，而传送的Web应用数据也通常具有一定的密级和生命周期，如果网络中缓存、存档的数据超过其生命周期后还不能被及时销毁，则存在未来数据泄露的安全隐患。注意，单纯的加密无法完全解决上述问题，因为攻击者也有可能在获取数据的同时获得密钥，没有及时被销毁的密文及密钥也同样存在安全隐患。

（3）云计算数据安全所面临的挑战

云计算是新兴一种资源交付和使用模式，指通过网络获得应用所需的资源（硬件、平台、软件），提供资源的网络被称为“云”。云计算是当今IT领域最热门的词汇，在提高信息系统资源利用率、降低信息系统总体拥有成本等方面具有极大的优势，是IT界的又一大变革。但当前云计算的数据安全问题妨碍了它的推广应用，这其中就包括本文提到的问题，因为云计算服务提供商需要托管用户的数据，用户如果不能销毁自己在“云”中使用的数据，则会影响用户使用云计算的信心，进而妨碍云计算技术的发展和推广。

目前国内外都还没有针对“云”中存储的Web应用数据自动销毁这一主题提出明确的技术手段，仅存在一些针对数据销毁的相关解决办法或技术手段。

最明显的办法，就是用户手动删除网络中存储的数据，或者是利用Cron这类程序定期对数据进行自动化的删除。但是，由于Web mail和其他Web 应用使用的数据在网络中缓存、存储、拷贝，该办法并不可行，用户无法删除在网络中存储数据的所有拷贝。

加密也无法完全满足需求，因为攻击者可能使用合法或非法的手段强迫用户交出密钥。除了标准的加密外，前向安全加密也是一个候选办法，它可以令攻击者即使获取某一时间点的密钥状态，也无法解密比该时间更早时候加密的数据。然而，仍然由于网络中的缓存、备份，攻击者仍然可能获知过去的密钥状态。

信息隐藏和可否认的加密文件系统（DFS，Deniable File System）也是一种候选办法，其主要思想是用户可以隐藏数据，并否认数据的存在。该方法的主要缺陷是不利于扩展，难以供多种网络中Web应用程序自动化地使用。

还有一种类似的方法，叫做Ephemerizer方案，它要求引入一个或多个可信第三方托管访问保护内容所必需的数据（如密钥），这些可信第三方在规定的时间内将数据销毁。然而该方法最大的缺陷在于，这些可信的第三方也许并不可信，他们很可能泄露数据。

发明内容