本發明公開了一種分布式網絡數據的銷毀方法及系統及裝置及介質，涉及數據安全領域，獲取待刪除數據文件的文件ID；基于文件ID，獲取待刪除數據文件的基礎信息，將基礎信息上傳到區塊鏈；基于文件ID，獲取待刪除數據文件在各個節點的存儲信息，將存儲信息上傳到區塊鏈；基于文件ID，監測待刪除數據文件的基礎信息和存儲信息的變更信息，將變更信息上傳到區塊鏈；基于文件ID，獲取該數據文件在區塊鏈上的全部存證記錄，基于存證記錄銷毀數據文件。本發明能有效避免了數據文件的漏銷毀，避免數據泄露。

技術領域

本發明涉及數據安全領域，具體涉及一種分布式網絡數據的銷毀方法及系統及裝置及介質。

背景技術

數據銷毀對于防止數據泄露、非法及非授權使用和擴散尤其重要，特別是個人隱私和國家安全類的敏感數據。當前的數據銷毀方法，對于硬銷毀來說，因為是對物理存儲設備的損毀，是最徹底的，但成本比較高；對于軟銷毀來說，大部分方法采用直接調用操作系統提供的數據刪除接口或函數實現，但這種刪除，通常只是對文件分配表和數據塊索引文件的刪除或修改，并不觸及實際的內容數據，因此通過技術手段是可以進行恢復和讀取的。

同時在分布式網絡環境下，一個文件，一份數據可能存在多份拷貝，每份拷貝的數據變化情況可能各不相同，這就對數據銷毀提出了更高的要求。

發明內容

本發明的目的在于為了確保數據在所有節點，以及在所有節點上衍生出的其它拷貝都完全銷毀，不留死角，確保數據不泄露不擴散。本發明提供了一種分布式網絡數據的銷毀方法及系統及裝置及介質。

為實現上述發明目的，本發明提供了一種分布式網絡數據的銷毀方法，包括：

獲取待刪除數據文件的文件ID；

基于文件ID，獲取待刪除數據文件的基礎信息，將基礎信息上傳到區塊鏈；

基于文件ID，獲取待刪除數據文件在各個節點的存儲信息，將存儲信息上傳到區塊鏈；

基于文件ID，監測待刪除數據文件的基礎信息和存儲信息的變更信息，將變更信息上傳到區塊鏈；

基于文件ID，獲取該數據文件在區塊鏈上的全部存證記錄，基于存證記錄銷毀數據文件。

在分布式網絡環境下，一份原始數據及其在分布式網絡的各個節點的拷貝，包括各個節點的網絡位置信息、數據在各個節點的存儲位置信息、數據在各個節點的其它拷貝信息、數據基礎信息(比如文件名等)的變更等，本發明利用區塊鏈技術的不可篡改特征，將這些信息進行上鏈存證，并且以鏈上存證的可信信息為依據，確保數據在所有節點，以及在所有節點上衍生出的其它拷貝都完全銷毀，進一步的確保數據安全，不泄露。

其中，獲取待刪除數據文件的文件ID，具體包括：

獲取待刪除數據文件的文件ID信息，所述文件ID信息包括待刪除數據文件的文件名、創建時間以及安全等級信息；

計算文件ID信息的哈希值，得到文件ID。

在本發明中數據文件的創建時間精確到毫秒，文件ID信息通過哈希算法SHA256計算所得結果即為文件ID，形式化表示為：

文件ID＝SHA256(文件名，創建時間，安全等級信息)。

優選的，待刪除數據文件的基礎信息包括文件名和文件名哈希值。之所以要在文件名的基礎上再增加文件名哈希值，是為了在哈希碰撞的情況下，利用文件名和文件名哈希值的組合，能夠唯一確定一個文件。

其中，待刪除數據文件在各個節點的存儲信息包括存儲機器信息和操作方式，所述操作方式包括新建操作、移動操作、復制操作、刪除操作。

其中，存儲機器信息包括存儲機器的名稱、存儲機器的IP、存儲機器的MAC地址以及存儲路徑。