本發(fā)明公開(kāi)了一種基于數(shù)據(jù)自毀的云存儲(chǔ)數(shù)據(jù)系統(tǒng)，包括客戶端、元數(shù)據(jù)服務(wù)器和多個(gè)存儲(chǔ)節(jié)點(diǎn)，其中，客戶端用于實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密上傳以及下載解密，其包括數(shù)據(jù)加密模塊、密鑰分割及重組模塊、數(shù)據(jù)解密模塊以及通訊模塊，數(shù)據(jù)加密模塊用于通過(guò)給定的密鑰對(duì)原數(shù)據(jù)進(jìn)行加密處理，密鑰分割及重組模塊用于在數(shù)據(jù)上傳中對(duì)密鑰進(jìn)行分割，生成多個(gè)等份并從中隨機(jī)選取部分或全部等分組成數(shù)據(jù)對(duì)象；通訊模塊用于建立客戶端與各存儲(chǔ)節(jié)點(diǎn)的連接和數(shù)據(jù)傳輸；數(shù)據(jù)解密模塊用于通過(guò)重新生成的密鑰對(duì)下載的數(shù)據(jù)進(jìn)行解密；元數(shù)據(jù)服務(wù)器用于生成分割后的各密鑰等份在對(duì)應(yīng)各存儲(chǔ)節(jié)點(diǎn)上的元數(shù)據(jù)信息；各存儲(chǔ)節(jié)點(diǎn)用于根據(jù)建立的連接創(chuàng)建存儲(chǔ)數(shù)據(jù)對(duì)象以對(duì)加密數(shù)據(jù)進(jìn)行存儲(chǔ)。

技術(shù)領(lǐng)域

本發(fā)明屬于計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)技術(shù)領(lǐng)域，具體涉及一種基于數(shù)據(jù)自毀 的云存儲(chǔ)數(shù)據(jù)系統(tǒng)。

背景技術(shù)

傳統(tǒng)數(shù)據(jù)銷(xiāo)毀技術(shù)根據(jù)操作方法的不同形式包含以下幾種類(lèi)型：基 于文件系統(tǒng)的數(shù)據(jù)刪除、數(shù)據(jù)覆蓋和物理級(jí)別的銷(xiāo)毀。其中，基于文件 系統(tǒng)的數(shù)據(jù)刪除根據(jù)操作粒度的不同分為文件刪除與設(shè)備格式化。文件 刪除是最直接的一種數(shù)據(jù)刪除方式，它利用文件系統(tǒng)提供的方法顯式地 刪除文件或數(shù)據(jù)，主流文件系統(tǒng)中實(shí)現(xiàn)文件刪除都是僅刪除文件對(duì)應(yīng)的 索引，而不會(huì)對(duì)文件數(shù)據(jù)對(duì)應(yīng)的磁盤(pán)扇區(qū)進(jìn)行刪除操作；設(shè)備格式化是 使用文件系統(tǒng)提供的格式化工具或第三方的磁盤(pán)管理工具對(duì)磁盤(pán)分區(qū)進(jìn) 行格式化，這時(shí)刪除的是整個(gè)分區(qū)上的文件，大多數(shù)格式化工具都是采 用重建磁盤(pán)分區(qū)的扇區(qū)信息使整個(gè)分區(qū)成為全部可用。因此這種基于文 件系統(tǒng)的數(shù)據(jù)刪除并沒(méi)有真正地刪除數(shù)據(jù)，通過(guò)一些技術(shù)手段可以將大 部分文件對(duì)應(yīng)的數(shù)據(jù)找回，這也是數(shù)據(jù)恢復(fù)通常使用的一種手段。物理 級(jí)別的銷(xiāo)毀又分為：(1)消磁法，即通過(guò)消磁設(shè)備產(chǎn)生的磁場(chǎng)破壞磁性 存儲(chǔ)設(shè)備的磁性結(jié)構(gòu)，從而使磁性存儲(chǔ)設(shè)備不可用達(dá)到銷(xiāo)毀數(shù)據(jù)的目的； (2)化學(xué)腐蝕法，即在磁性存儲(chǔ)設(shè)備內(nèi)部集成化學(xué)銷(xiāo)模塊，通過(guò)一定的 技術(shù)手段(比如GPS定位)判斷存儲(chǔ)設(shè)備是否失控，如果失控在化學(xué)銷(xiāo) 毀模塊自動(dòng)釋放腐蝕性藥劑腐蝕磁性存儲(chǔ)設(shè)備使其不可用；(3)物理?yè)p 毀，即通過(guò)直接的物理手段來(lái)強(qiáng)力銷(xiāo)毀存儲(chǔ)設(shè)備。

數(shù)據(jù)覆蓋是利用存儲(chǔ)設(shè)備可多次使用的數(shù)據(jù)記錄特性，使用無(wú)規(guī)律 的、無(wú)意義的數(shù)據(jù)覆蓋待刪除文件或數(shù)據(jù)所在扇區(qū)，其基本思想是針對(duì)

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展以及移動(dòng)互聯(lián)網(wǎng)的普及，人們的日常生活更 加強(qiáng)烈地依賴(lài)于計(jì)算機(jī)技術(shù)與互聯(lián)網(wǎng)技術(shù)，與此同時(shí)，用戶的隱私被侵 犯的風(fēng)險(xiǎn)越來(lái)越高。一方面，現(xiàn)階段的計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)在處理、傳 輸、存儲(chǔ)數(shù)據(jù)過(guò)程中，難免地緩存、復(fù)制或歸檔相應(yīng)數(shù)據(jù)，這些副本是 必然的中間產(chǎn)物，但用戶不希望存在這些副本，因?yàn)檫@些中間產(chǎn)物是不可知的也是不可控的；另一方面，用戶的隱私信息也會(huì)因?yàn)榉?wù)提供商 的疏忽、黑客的入侵或者一些合法手段而被泄露。

數(shù)據(jù)自毀技術(shù)是一種典型的利用數(shù)據(jù)覆蓋原理的安全和隱私保護(hù)方 案，例如Vanish數(shù)據(jù)自毀系統(tǒng)，其中，用戶可以使用密鑰加密數(shù)據(jù)，然 后將數(shù)據(jù)存儲(chǔ)在云系統(tǒng)中，密鑰會(huì)根據(jù)時(shí)間自動(dòng)刪除，在刪除之前數(shù)據(jù) 可以訪問(wèn)，但密鑰刪除之后數(shù)據(jù)就無(wú)法訪問(wèn)，從而實(shí)現(xiàn)了信息內(nèi)容自毀 系。但是，隨著安全挑戰(zhàn)的不但提高，Vanish數(shù)據(jù)自毀系統(tǒng)中密鑰生存 時(shí)間不可控使得這種自毀方案仍然存在較大的不足。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)的以上缺陷，本發(fā)明提出一種基于數(shù)據(jù)自毀的云存儲(chǔ) 數(shù)據(jù)系統(tǒng)，其通過(guò)對(duì)數(shù)據(jù)上傳存儲(chǔ)中的關(guān)鍵處理，進(jìn)行數(shù)據(jù)密鑰的等份 分割，用于使得密鑰等份對(duì)應(yīng)的對(duì)象能夠執(zhí)行自毀，以通過(guò)策略對(duì)象來(lái) 設(shè)置密鑰等份的生存時(shí)間從而自動(dòng)執(zhí)行與其關(guān)聯(lián)的自毀方法，從而實(shí)現(xiàn) 高效安全和穩(wěn)定的數(shù)據(jù)自毀。

為實(shí)現(xiàn)上述目的，本發(fā)明采用的具體技術(shù)方案如下：

一種基于數(shù)據(jù)自毀的云存儲(chǔ)數(shù)據(jù)系統(tǒng)，其特征在于，包括客戶端、 元數(shù)據(jù)服務(wù)器和多個(gè)存儲(chǔ)節(jié)點(diǎn)，三者通過(guò)存儲(chǔ)網(wǎng)絡(luò)互聯(lián)，其中，