技術領域

本發明提供一種基于網絡的數據自毀方法，屬于信息安全領域中的數據保護技術。

?

背景技術

網絡技術的發展為數據的傳輸存儲提供了極大的便利。相對的，由于網絡拓撲結構的復雜性及網絡服務器的分布性，使得數據在網絡上的刪除成為一個難題。

用戶數據在網絡傳輸過程中，由于人為設置或是服務器策略等原因，不可避免的會產生一些副本。而這些數據副本在脫離了用戶控制后，可能會對用戶隱私造成安全上的隱患。為解決這一問題，傳統的方法是對網絡上的用戶數據進行加密，例如Microsoft的DRM技術以及Sony的Magic?Gate技術等。但是，隨著計算機運算能力的高速發展，針對傳統加密手段的暴力破解算法，其成功率也在日益提高。

利用網絡服務器以及數據庫管理系統的分布性，來保護用戶數據，并實現數據的按時自毀，是近年來數據保護技術研究的新方向。

?

發明內容

針對網絡環境中的用戶數據，本發明基于分治思想，提出一種基于網絡的數據自毀方法。利用網絡服務器與數據庫管理系統的分布性特點，對數據進行分片存儲。數據在到達用戶設定的時間之后，由網絡服務器自動進行銷毀，無須用戶人為介入。用戶憑數據自毀格式鏈接提取數據，即使該鏈接泄露，數據自毀時間戳到期之后也不能通過該鏈接恢復數據。該方法對于用戶數據的時效性提供了有效的保護。

本發明的步驟如下：

當有用戶向網絡服務器輸入用戶數據時，網絡服務器接收用戶輸入的用戶數據和用戶數據自毀時間，并生成用戶數據的自毀時間戳D，其中D為32位Datetime類型對象，

順序提取用戶數據每一字節（Byte）并計算當前位置相對于用戶數據頭部的偏移量N，其中N為0至65535的整數；每當N達到分片長度L的正整數倍時，提取（N-L，N）區間的L個字節數組F存入鏈表T1，其中L為0至65535整數，F是長度為L的字節數組。如果從偏移量N到用戶數據末端的用戶數據長度小于分片長度L，則將長度小于分片長度L的用戶數據作為一個字節數組F并存入鏈表T1，

當偏移量N到達用戶數據長度末端時，調用單向哈希函數對鏈表T1中的每一分片字節數組F進行哈希，得到所述分片字節數組F的哈希值FH，其中，哈希值FH是長度為16至2048的字符串，所述的單向哈希函數為循環冗余校驗或消息摘要算法第五版，

將分片字節數組F及其哈希值FH和數據自毀時間戳D一同存入數據庫管理系統中，全部生成包括至少所述分片字節數組F及其哈希值FH和數據自毀時間戳D三項紀錄的HASHTABLE表，?

將鏈表T1中所有分片的哈希值按其對應分片在鏈表T1中的相對位置順序存入字符串H中，

最后，將字符串H首部加上數據自毀格式鏈接標識符“SDD://”返回至用戶；

同時，每隔時間S，網絡服務器通過數據庫管理系統接口查詢HASHTABLE表內所有數據的自毀時間戳D，如果有自毀時間戳D早于或為當前系統時間TS的記錄，則網絡服務器通過數據庫管理系統刪除所有自毀時間戳D早于或為當前系統時間TS的記錄，以及記錄中所包含的分片字節數組F、分片哈希值FH、數據自毀時間戳D。

網絡服務器接收到用戶提取數據請求后，首先檢查用戶請求字符串首部是否有數據自毀格式鏈接標識符“SDD://”。

若存在該標識符，則將用戶請求字符串在標識符之后的子串按照分片哈希長度HL等分，并將等分后的每一子串順序存入鏈表T2，其中HL為16至2048的整數。

順序訪問鏈表T2中的每一子串，通過數據庫管理系統查詢HASHTABLE表中記錄，若存在與該子串相同的分片哈希值FH，則將FH對應記錄中的分片字節數組F添加到數據P的尾端，其中P為長度0至正無窮的字節數組。最后，將P返回至用戶，P即為用戶所請求的數據內容。

?

下面具體解釋本發明提出的數據自毀方法。

設用戶數據UD長度為LD，自毀時間為UD。當用戶數據輸入至網絡服務器后，首先將UD轉化為32位Datetime類型的數據自毀時間戳，再根據預設的分片長度L對用戶數據UD進行分片，即將LD分為┌(LD/L)┐片，其中最后一分片長度為mod(LD/L)，其余分片長度均為L。

依次計算每一分片的哈希值，并與分片數組、數據自毀時間戳存入數據庫管理系統中。最后，將所有分片的哈希值順序加入到字符串H中，并添加數據自毀格式鏈接標識符“SDD://”返回至用戶。