[发明专利]一种网站用户数据处理方法

说明书

本发明提供了一种网站用户数据处理方法，该方法包括：数据所有者将已确定有效期限的用户数据的明文加密后分发保存到分布式存储网络，将密文压缩成自删除文件，然后保存到存储服务器集群门户网站中；授权用户从存储服务器集群门户网站和分布式存储网络中获得自删除文件和密文集合恢复出原始用户数据。本发明提出了一种网站用户数据处理方法，有效管理加密算法的复杂私钥，提供分级安全和粒度访问控制策略；实现超期后数据安全自删除，无需额外人工干预。

技术领域

本发明涉及网络数据存储，特别涉及一种网站用户数据处理方法。

背景技术

随着云计算技术以及各种云服务的广泛普及，人们逐渐依赖于将自己创建的数据、文档等同步到免费的网络服务器或云数据中心，以便在多个场所使用或在个人群组中动态共享。然而，存储于网络或云端的这些数据或文档中往往包含用户数据，如涉密邮件、个人信息、商业秘密和上网Cookies等，引起用户对其可能被攻陷或泄露的担忧，而网络服务或云服务面临的各种新入侵和法律压力等使得这种担忧愈发升级。

实现这一目标最直接的方式是在过期后删除这些用户数据。然而，从本地或者Web页面中删除数据并不能实现真正删除。现有的解决方案亦存在不同程度的局限性：存在复杂的私钥管理和私钥分发问题；在用户数据有效期限内，不能提供细粒度访问控制机制；不能对包含涉密信息的数据或数据实施分级安全保护；方案本身可能不完善。

因此，针对相关技术中所存在的上述问题，目前尚未提出有效的解决方案。

发明内容

为解决上述现有技术所存在的问题，本发明提出了一种网站用户数据处理方法，包括：

数据所有者在压缩自删除文件时确定有效期限，将数据所有者上传的用户数据在有效期限内对授权用户许可访问，所述数据所有者和授权用户均连接到网络，并与私钥计算服务器、网络存储服务器集群门户网站、分布式存储网络进行交互，实现有效期限内加密数据的分发与抽取，以及自删除文件的压缩与解压缩；其中所述私钥计算服务器用于产生公共参数和生成私钥，并且所述私钥计算服务器和数据所有者和授权用户是可信的；数据所有者是自删除文件的创建者，是可信的；授权用户是可信的，而存储服务器集群门户网站是不可信的。

优选地，所述数据所有者压缩自删除文件的步骤进一步包括：

数据所有者将包含用户信息的数据不同划分成多个具有安全级别的用户数据块，在不同的用户间共享，其中同一授权用户访问不同安全级别的用户数据块选择使用不同的私钥，访问相同安全级别的不同用户数据块选择使用相同的私钥；不同授权用户访问同一个用户数据块选择使用不同的私钥；

数据所有者依据授权用户的权限将用户数据块分类，然后调用加密函数加密后用户数据并汇总，利用耦合过程对汇总后的密文进行耦合计算后得到耦合密文，然后通过抽取过程得到用于分发到分布式存储网络的分发密文和用于压缩自删除文件的压缩密文；

数据所有者利用文件压缩过程将压缩密文压缩成自删除文件，然后将其保存到存储服务器集群门户网站中。

优选地：在授权用户的访问阶段，首先从存储服务器集群门户网站和分布式存储网络中分别获得自删除文件和密文集合，然后经过解压缩和解密处理后，恢复出原始用户数据的明文。

本发明相比现有技术，具有以下优点：

本发明提出了一种网站用户数据处理方法，有效管理加密算法的复杂私钥，提供分级安全和粒度访问控制策略；实现超期后数据安全自删除，无需额外人工干预。

附图说明

图1是根据本发明实施例的网站用户数据处理方法的流程图。

具体实施方式