[发明专利]一种基于数据自毁的云存储数据上传方法

说明书

本发明公开了一种基于数据自毁的云存储数据上传方法，用于将数据对象上传并存储于数据云服务器，该方法包括：S1使用给定密钥对待上传存储的原数据进行加密处理，得到密文文件；S2对所述密钥进行分割，生成n个等份，其中n的值通过安全策略来指定；S3从上述n个等份中随机选取k个等分组成数据对象M[1,k]，其中k为储节点数目，并分别与各个存储节点建立连接；S4在存储节点中创建存储对象，其中所述存储对象的属性中包括生存时间，将对应的等份密钥数据写入其中；S5获取密钥数据在存储节点上的元数据信息并将其写入加密后文件的头部；S6与数据存储系统服务器建立连接，若连接成功则使用数据存储系统的接口上传此带有密钥元数据信息的加密文件，完成上传存储。

技术领域

本发明属于计算机数据存储技术领域，具体涉及一种基于数据自毁的云存储数据上传方法。

背景技术

传统数据销毁技术根据操作方法的不同形式包含以下几种类型：基于文件系统的数据删除、数据覆盖和物理级别的销毁。其中，基于文件系统的数据删除根据操作粒度的不同分为文件删除与设备格式化。文件删除是最直接的一种数据删除方式，它利用文件系统提供的方法显式地删除文件或数据，主流文件系统中实现文件删除都是仅删除文件对应的索引，而不会对文件数据对应的磁盘扇区进行删除操作；设备格式化是使用文件系统提供的格式化工具或第三方的磁盘管理工具对磁盘分区进行格式化，这时删除的是整个分区上的文件，大多数格式化工具都是采用重建磁盘分区的扇区信息使整个分区成为全部可用。因此这种基于文件系统的数据删除并没有真正地删除数据，通过一些技术手段可以将大部分文件对应的数据找回，这也是数据恢复通常使用的一种手段。物理级别的销毁又分为：(1)消磁法，即通过消磁设备产生的磁场破坏磁性存储设备的磁性结构，从而使磁性存储设备不可用达到销毁数据的目的；(2)化学腐蚀法，即在磁性存储设备内部集成化学销模块，通过一定的技术手段(比如GPS定位)判断存储设备是否失控，如果失控在化学销毁模块自动释放腐蚀性药剂腐蚀磁性存储设备使其不可用；(3)物理损毁，即通过直接的物理手段来强力销毁存储设备。

数据覆盖是利用存储设备可多次使用的数据记录特性，使用无规律的、无意义的数据覆盖待删除文件或数据所在扇区，其基本思想是针对磁性介质的存储原理，用随机数据反复覆盖磁性介质上原先存储的数据，达到清除数据的目的。迄今为止，数据擦除是最安全、最实惠的销毁数据的方法。数据覆盖使用预先定义的无意义的信息来覆盖指定数据区域原有数据，为了规避磁信号泄露数据的历史痕迹的一定可能性，可以通过多次覆盖写操作来降低风险。

随着互联网技术的发展以及移动互联网的普及，人们的日常生活更加强烈地依赖于计算机技术与互联网技术，与此同时，用户的隐私被侵犯的风险越来越高。一方面，现阶段的计算机系统或者网络在处理、传输、存储数据过程中，难免地缓存、复制或归档相应数据，这些副本是必然的中间产物，但用户不希望存在这些副本，因为这些中间产物是不可知的也是不可控的；另一方面，用户的隐私信息也会因为服务提供商的疏忽、黑客的入侵或者一些合法手段而被泄露。

数据自毁技术是一种典型的利用数据覆盖原理的安全和隐私保护方案，例如Vanish数据自毁系统，其中，用户可以使用密钥加密数据，然后将数据存储在云系统中，密钥会根据时间自动删除，在删除之前数据可以访问，但密钥删除之后数据就无法访问，从而实现了信息内容自毁系。但是，随着安全挑战的不但提高，Vanish数据自毁系统中密钥生存时间不可控使得这种自毁方案仍然存在较大的不足。

发明内容

针对现有技术的以上缺陷，本发明提出一种基于数据自毁的云存储数据上传方法，其通过对数据上传存储中的关键处理，进行数据密钥的等份分割，用于使得密钥等份对应的对象能够执行自毁方法，以通过策略对象来设置密钥等份的生存时间从而自动执行与其关联的自毁方法，从而实现高效安全和稳定的数据自毁。

为实现上述目的，本发明采用的具体技术方案如下：

一种基于数据自毁的云存储数据上传方法，用于将数据对象上传并存储于数据云服务器，该方法具体包括如下步骤：