本發(fā)明涉及加密數(shù)據(jù)處理，尤其涉及一種加密數(shù)據(jù)的數(shù)據(jù)銷毀方法。

背景技術(shù)：

1、數(shù)字經(jīng)濟時代，隨著物聯(lián)網(wǎng)、區(qū)塊鏈、云計算等技術(shù)的普遍應(yīng)用，數(shù)據(jù)的作用越發(fā)凸顯，成為社會生活中舉足輕重的要素。絕大多數(shù)據(jù)是在用戶使用過程中產(chǎn)生，用戶的個人敏感信息授權(quán)給個人信息處理者，如網(wǎng)站或app，在被采集與分析的過程中，還有可能需要第三方參與個人信息處理。在整個流程里存在個人信息和隱私被泄露的風(fēng)險。國家頒布了《數(shù)據(jù)安全法》和《個人信息保護法》等法律法規(guī)對數(shù)據(jù)處理活動進行了規(guī)定，要求采取必要措施確保數(shù)據(jù)安全，包括數(shù)據(jù)的加密存儲，還要求敏感數(shù)據(jù)在生命周期完成后，需要銷毀或匿名化處理。

2、在實踐中，同一客戶的敏感數(shù)據(jù)可能會保存在多個存儲位置（數(shù)據(jù)庫、文件存儲、備份等等），也可能會保存在處理環(huán)節(jié)中的多個參與方系統(tǒng)中。當(dāng)該客戶終止服務(wù)后或明確要求服務(wù)商刪除個人信息時，應(yīng)按法規(guī)要求對所有數(shù)據(jù)進行刪除或匿名化處理。傳統(tǒng)的做法需要遍歷所有數(shù)據(jù)存儲位置和操作環(huán)節(jié)，找出并刪除或匿名化處理全部涉及的個人信息，操作過程會非常繁瑣，很可能出現(xiàn)部分數(shù)據(jù)刪除不及時和遺漏的問題。成本高，出錯可能性大，存在合規(guī)風(fēng)險。

3、中國專利授權(quán)公告號：cn116561809b公開了一種基于點云識別保密介質(zhì)的銷毀方法，涉及圖像數(shù)據(jù)處理技術(shù)領(lǐng)域；該銷毀方法主要包括：采集保密介質(zhì)特征數(shù)據(jù)并將采集結(jié)果轉(zhuǎn)化為點云數(shù)據(jù)并進行預(yù)處理；使用點云處理算法提取點云數(shù)據(jù)中的屬性特征，并根據(jù)屬性特征判保密介質(zhì)中是否包含敏感信息；對包含敏感信息的保密介質(zhì)進行加密處理并進行標識；將保密介質(zhì)物理銷毀；判斷保密介質(zhì)碎片中是否包含完整的敏感信息，若有，進一步對該保密介質(zhì)碎片進行銷毀。該發(fā)明的技術(shù)方案在進行銷毀前先判斷該保密介質(zhì)中是否含有敏感信息，將含有敏感信息的保密介質(zhì)部分進行標識以重點關(guān)注，并將對應(yīng)的保密介質(zhì)進行加密。在保證保密介質(zhì)信息安全性的同時提高了銷毀工序的效率。

4、中國專利授權(quán)公告號：cn116521661b公開了用戶數(shù)據(jù)銷毀方法、裝置、電子設(shè)備和計算機可讀介質(zhì)。該方法的一具體實施方式包括：將對應(yīng)同一數(shù)據(jù)類型的數(shù)據(jù)下發(fā)信息劃分至同一數(shù)據(jù)下發(fā)信息組，得到第一數(shù)據(jù)下發(fā)信息組集合；對于每個第一數(shù)據(jù)下發(fā)信息組：確定對應(yīng)數(shù)據(jù)類型的數(shù)據(jù)處理通道信息，以獲取對應(yīng)數(shù)據(jù)類型的各個用戶數(shù)據(jù)組作為第一用戶數(shù)據(jù)組集合；對第一數(shù)據(jù)下發(fā)信息組中的各個第一數(shù)據(jù)下發(fā)信息進行分塊查詢處理，得到下發(fā)用戶數(shù)據(jù)組集合；對于每個下發(fā)用戶數(shù)據(jù)組，響應(yīng)于確定對應(yīng)的第一數(shù)據(jù)下發(fā)信息滿足預(yù)設(shè)數(shù)據(jù)銷毀條件，對用戶數(shù)據(jù)應(yīng)用端存儲的下發(fā)用戶數(shù)據(jù)組進行銷毀處理。該實施方式提高了銷毀用戶數(shù)據(jù)時數(shù)據(jù)下發(fā)信息的處理效率，減少了數(shù)據(jù)下發(fā)信息的堵塞。

5、但是，上述方法存在以下問題：

6、在處理體積較大的數(shù)據(jù)時，難以有效防止數(shù)據(jù)被傳輸，進而導(dǎo)致無法快速刪除敏感數(shù)據(jù)。

技術(shù)實現(xiàn)思路

1、為此，本發(fā)明提供一種加密數(shù)據(jù)的數(shù)據(jù)銷毀方法，用以克服現(xiàn)有技術(shù)中在面對較大的數(shù)據(jù)或分布式存儲的數(shù)據(jù)時，難以有效快速刪除數(shù)據(jù)，導(dǎo)致敏感數(shù)據(jù)被泄露的問題。

2、為實現(xiàn)上述目的，本發(fā)明提供一種加密數(shù)據(jù)的數(shù)據(jù)銷毀方法，包括：

3、將用戶數(shù)據(jù)分割，并在完成分割的各用戶數(shù)據(jù)中設(shè)置對應(yīng)的存留信息戳，各存留信息戳以預(yù)設(shè)周期發(fā)報存留信息；

4、根據(jù)所述存留信息確定對應(yīng)的校驗碼，并在校驗碼中設(shè)置若干按所述預(yù)設(shè)周期發(fā)報校驗信息的若干校驗信息戳；

5、將密碼與所述校驗碼對應(yīng)，各校驗信息戳響應(yīng)所述密碼發(fā)報所述校驗信息；

6、所述存留信息戳響應(yīng)對應(yīng)的校驗信息發(fā)報對應(yīng)的存留信息；

7、響應(yīng)校驗信息的停止發(fā)報，格式化對應(yīng)的校驗信息戳；

8、響應(yīng)存留信息的停止發(fā)報，格式化對應(yīng)的用戶數(shù)據(jù)。

9、進一步地，設(shè)置加密數(shù)據(jù)的流程包括：

10、響應(yīng)數(shù)據(jù)存儲請求，并存儲對應(yīng)的用戶數(shù)據(jù)；

11、編譯所述用戶數(shù)據(jù)，以形成對應(yīng)的校驗碼；

12、將所述用戶數(shù)據(jù)分割，并形成若干由校驗碼標記的分割數(shù)據(jù)；

13、分別存儲所述分割數(shù)據(jù)，并將所述校驗碼設(shè)置為對應(yīng)的分割數(shù)據(jù)的讀取密鑰；

14、分割所述校驗碼，將密碼插入對應(yīng)的讀取秘鑰基礎(chǔ)，以形成讀取秘鑰；

15、將所述用戶數(shù)據(jù)、所述校驗碼以及所述讀取秘鑰分別存儲。

16、進一步地，當(dāng)校驗信息戳讀取秘鑰時，響應(yīng)與校驗信息戳對應(yīng)的密碼，并釋放與讀取秘鑰對應(yīng)的校驗碼以及對應(yīng)的校驗信息；

17、存留信息戳響應(yīng)校驗信息，并根據(jù)與校驗信息對應(yīng)的校驗碼，釋放與校驗碼對應(yīng)的分割數(shù)據(jù)。

18、進一步地，將用戶數(shù)據(jù)分割的步驟包括：

19、生成與用戶數(shù)據(jù)對應(yīng)的校驗碼；

20、設(shè)置若干空間相同的存儲空間；

21、根據(jù)存儲空間的數(shù)量均分所述用戶數(shù)據(jù)形成分割數(shù)據(jù)，均分所述校驗碼以形成分割校驗碼；

22、將所述分割數(shù)據(jù)以及所述分割校驗碼存入對應(yīng)的存儲空間。

23、進一步地，所述將所述校驗碼設(shè)置為對應(yīng)的分割數(shù)據(jù)的讀取密鑰的過程包括：

24、將校驗碼設(shè)置在所述分割數(shù)據(jù)的前段；

25、生成與校驗碼對應(yīng)的讀取啟動器；

26、將啟動器設(shè)置為在啟動器完整讀取校驗碼時，讀取對應(yīng)的分割數(shù)據(jù)。

27、進一步地，所述格式化對應(yīng)的校驗信息戳的過程還包括：

28、在校驗信息戳中的隨機位置插入隨機字符，以形成亂碼信息戳；

29、其中，在達到預(yù)設(shè)周期時，若任一校驗碼中形成所述亂碼信息戳，該校驗碼對應(yīng)的所述校驗信息停止發(fā)報。

30、進一步地，所述格式化對應(yīng)的用戶數(shù)據(jù)的過程還包括：

31、將刪除編碼插入所述用戶數(shù)據(jù)的前端，并形成與用戶數(shù)據(jù)對應(yīng)的若干忙碌代碼；

32、響應(yīng)刪除編碼以及各忙碌代碼，將所述用戶數(shù)據(jù)占據(jù)空間識別為忙碌空數(shù)據(jù)；

33、在下一個預(yù)設(shè)周期順次格式化所述忙碌空數(shù)據(jù)占據(jù)的空間。

34、進一步地，在形成所述忙碌空數(shù)據(jù)時，根據(jù)所述用戶數(shù)據(jù)的存儲方式對應(yīng)設(shè)置；

35、其中，若所述用戶數(shù)據(jù)包括目錄，所述忙碌空數(shù)據(jù)占據(jù)對應(yīng)的目錄；

36、若所述用戶數(shù)據(jù)包括磁盤，所述忙碌空數(shù)據(jù)占據(jù)對應(yīng)的磁盤空間。

37、進一步地，本技術(shù)的銷毀方法還包括：

38、在讀取所述用戶數(shù)據(jù)時，對所述校驗碼進行完整性驗證，并形成校驗碼完整信息或校驗碼缺失信息；

39、響應(yīng)校驗碼完整信息，發(fā)送數(shù)據(jù)存留指令，并進入下一個預(yù)設(shè)周期；

40、響應(yīng)校驗碼缺失信息，發(fā)送數(shù)據(jù)刪除指令；

41、響應(yīng)數(shù)據(jù)刪除指令，停止所述校驗信息以及所述存留信息的發(fā)報。

42、進一步地，所述數(shù)據(jù)銷毀方法還包括救濟機制，包括：

43、設(shè)置預(yù)設(shè)救濟周期；

44、在預(yù)設(shè)救濟周期內(nèi)所述數(shù)據(jù)銷毀方法停止運行。

45、與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果在于，利用設(shè)置一個周期性發(fā)報的保留數(shù)據(jù)信號，對數(shù)據(jù)進行保管，在未產(chǎn)生應(yīng)答時，將發(fā)出信號對應(yīng)的數(shù)據(jù)進行刪除，在有效提升了刪除數(shù)據(jù)的反應(yīng)能力的同時，有效避免了從外部進行的讀取數(shù)據(jù)行為，從而有效提升了敏感數(shù)據(jù)刪除的及時性。

46、進一步地，利用設(shè)置若干級別的存儲，將用戶數(shù)據(jù)、校驗信息以及密碼分別進行存儲，并在各級別中設(shè)置對應(yīng)的映射關(guān)系，在有效提升了數(shù)據(jù)安全性的同時，利用各級別的相互獨立關(guān)系進行互相驗證，在有效提升了數(shù)據(jù)銷毀過程的魯棒性的同時，提升了數(shù)據(jù)的安全性，同時減少了刪除數(shù)據(jù)的響應(yīng)鏈條，從而進一步提升了敏感數(shù)據(jù)刪除的及時性。

47、進一步地，通過在用戶數(shù)據(jù)、校驗信息或密碼中插入一段無意義的字符的方式，破壞數(shù)據(jù)的完整性，在有效避免了數(shù)據(jù)被攔截并讀取的同時，有效提升了數(shù)據(jù)的刪除速率，從而進一步提升了敏感數(shù)據(jù)刪除的及時性。

48、本發(fā)明的核心要點是通過對密鑰管理，保證密鑰銷毀即可讓敏感數(shù)據(jù)無法恢復(fù)，達到數(shù)據(jù)匿名化的目的，滿足合規(guī)要求。刪除動作速度快，工作量小，處理難度小。且可以保證相關(guān)數(shù)據(jù)立即全面得到保護性處理。

49、以aes算法為例，aes-256提供最高的安全性。先為每位用戶單獨生成滿足長度和復(fù)雜度要求的隨機的加密密鑰和鹽值。個人信息處理者（服務(wù)商）對密鑰和鹽值進行統(tǒng)一保存管理，當(dāng)存儲用戶敏感數(shù)據(jù)的時候，需要先獲取用戶對應(yīng)的密鑰和鹽值，對敏感數(shù)據(jù)進行加密再存儲進數(shù)據(jù)庫中。

50、當(dāng)用戶服務(wù)周期結(jié)束時通過銷毀用戶對應(yīng)的密鑰和鹽值，達到匿名化處理所有敏感數(shù)據(jù)的目的。