CN103443757B - 数据擦除方法、装置和系统 - Google Patents

数据擦除方法、装置和系统 Download PDF

Info

Publication number
CN103443757B
CN103443757B CN201280003366.3A CN201280003366A CN103443757B CN 103443757 B CN103443757 B CN 103443757B CN 201280003366 A CN201280003366 A CN 201280003366A CN 103443757 B CN103443757 B CN 103443757B
Authority
CN
China
Prior art keywords
data
user
data object
information
storage device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201280003366.3A
Other languages
English (en)
Other versions
CN103443757A (zh
Inventor
程华
张迅蕾
常薇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of CN103443757A publication Critical patent/CN103443757A/zh
Application granted granted Critical
Publication of CN103443757B publication Critical patent/CN103443757B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0646Horizontal data movement in storage systems, i.e. moving data in between storage devices or systems
    • G06F3/0652Erasing, e.g. deleting, data cleaning, moving of data to a wastebasket
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0623Securing storage systems in relation to content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/067Distributed or networked storage systems, e.g. storage area networks [SAN], network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及的擦除方法、装置和系统,该方法包括:网络存储装置接收擦除请求,所述擦除请求携带有数据的标识信息;确定所述数据的标识信息相关的第一数据;擦除所述第一数据。因此,本发明实现了用户发起的擦除网络存储装置中数据对象,以及数据对象的相关信息的方式,并同时获取擦除后的擦除结果信息,从而使得用户能够获知网络存储装置是否将数据对象以及相关信息真正删除,进一步增强了网络存储装置中用户的数据对象的安全性。

Description

数据擦除方法、装置和系统
技术领域
本发明涉及通信领域,尤其涉及一种数据擦除方法、装置和系统。
背景技术
目前,在网络存储,或云存储中,提供了对数据对象的删除方法。该删除方法通常是:当用户不再需要保留某个数据对象时,可以通过应用程序接口向网络存储系统发起删除数据对象的操作,网络存储系统只返回删除操作结果成功或者失败,但不返回关于删除操作的其他信息。
在网络存储系统中,网络存储系统接收到用户发起的删除数据对象请求之后,网络存储系统没有将数据对象的内容、恢复数据对象内容的数据、以及数据对象内容的描述数据立即删除,只是将该数据对象加上删除标志,此时数据对象的内容仍然是原来的内容,并没有被删除,也没有被覆盖。当用户发起访问该数据对象的访问操作时,网络存储系统返回数据对象不存在的信息。
但是,用户收到“数据对象不存在”的信息后,认为数据对象的内容已经被删除了,但是此时用户的数据对象的内容仍然存在于网络存储系统中,仍然存在被非法读取的风险,对于用户的隐私和保密信息来说,仍然存在用户的隐私和保密信息被泄露的风险。
因此,用户只能对数据对象进行删除操作,但网络存储系统是否将数据对象以及相关信息真正删除,用户是不能获知的。网络存储系统是否将用户存储的数据对象或者其相关信息是否真正删除,在现有技术中是做不到的。
发明内容
本发明提供了一种数据擦除方法、装置和系统,解决了用户不能够确保网络存储装置是否将数据对象或者其相关信息真正删除的问题。
在第一方面,本发明提供了一种数据擦除方法,所述方法包括:网络存储装置接收擦除请求,所述擦除请求携带有数据的标识信息;确定所述数据的标识信息相关的第一数据;擦除所述第一数据。
在第一种可能的实施方式中,所述擦除所述第一数据的方式包括下列方式的一种或多种:破坏所述第一数据的内容;删除所述第一数据的内容;覆盖所述第一数据的内容。
在第二方面,本发明提供了一种数据擦除方法,所述方法包括:接收所述用户发送的擦除请求,所述擦除请求携带有数据的标识信息;向网络存储装置发送写数据请求,所述写数据请求携带所述数据的标识信息,以使得所述网络存储装置确定所述数据的标识信息相关的第一数据,改写所述第一数据。
第一种可能的实施方式中,所述第一数据包括:用户存储的数据对象和/或用户存储的数据对象的相关信息,其中,所述用户存储的数据对象的相关信息包括以下信息中的一种或者几种:用于恢复用户存储在所述网络存储装置中的数据对象的副本、快照、镜像或者版本信息;用于描述用户存储在所述网络存储装置中的数据对象的内容的信息;或者用户存储在所述网络存储装置中的数据对象的隐私信息。
在第三方面,本发明提供了一种网络存储装置,所述装置包括:第一接收单元,用于接收擦除请求,所述擦除请求携带有数据的标识信息,以及将所述数据的标识信息传输给第一确定单元;第一确定单元,用于从所述第一接收单元接收数据的标识信息,确定所述数据的标识信息相关的第一数据,以及将所述第一数据传输给所述擦除单元;擦除单元,用于从所述第一确定单元接收所述第一数据,擦除所述第一数据。
第一种可能的实施方式中,所述擦除单元用于下列方式的一种或多种:破坏所述第一数据的内容;删除所述第一数据的内容;覆盖所述第一数据的内容。
在第四方面,本发明提供了一种用户终端,其特征在于,所述终端包括:第一发送单元,用于向网络存储装置发送擦除请求,所述擦除请求携带有数据的标识信息,其中,所述数据的标识信息包括用户存储的数据对象的指示信息,或者所述用户的数据的标识信息包括用户存储的数据对象的相关信息的标识,用以所述网络存储装置确定所述数据的标识信息相关的第一数据,并擦除所述第一数据。
第一种可能的实施方式中,所述擦除请求还携带擦除请求标识,所述擦除请求标识用于通知所述网络存储装置用户希望对相关数据进行擦除。
在第五方面,本发明提供了一种用户代理,其特征在于,所述代理还包括:接收单元,用于接收用户发送的擦除请求,所述擦除请求携带有数据的标识信息,以及将所述擦除请求传输给发送单元,其中,所述数据的标识信息包括用户存储的数据对象的指示信息,或者所述用户的数据的标识信息包括用户存储的数据对象的相关信息的标识;发送单元,用于从所述接收单元接收所述擦除请求,向网络存储装置发送所述擦除请求,所述擦除请求携带有数据的标识信息,用以所述网络存储装置确定所述数据的标识信息相关的第一数据,并擦除所述第一数据。
第一种可能的实施方式中,所述接收单元用于接收查询用户数据相关信息的请求,其中,该查询用户数据相关信息的请求携带数据的标识信息;所述发送单元用于向所述网络存储装置发送查询用户数据相关信息的请求;以及,所述接收单元还用于接收所述网络存储装置发送的携带第二数据的查询响应消息;所述发送单元用于向所述用户发送携带所述第二数据的查询响应消息。
在第六方面,本发明提供了一种用户代理,其特征在于,所述代理包括:接收单元,用于接收所述用户发送的擦除请求,所述擦除请求携带有数据的标识信息;发送单元,用于向网络存储装置发送写数据请求,所述写数据请求携带所述数据的标识信息,以使得所述网络存储装置确定所述数据的标识信息相关的第一数据,改写所述第一数据。
第一种可能的实施方式中,所述第一数据包括:用户存储的数据对象和/或用户存储的数据对象的相关信息,其中,所述用户存储的数据对象的相关信息包括以下信息中的一种或者几种:用于恢复用户存储在所述网络存储装置中的数据对象的副本、快照、镜像或者版本信息;用于描述用户存储在所述网络存储装置中的数据对象的内容的信息;或者用户存储在所述网络存储装置中的数据对象的隐私信息。
在第七方面,本发明提供了一种数据擦除系统,其特征在于,所述系统包括在第三方面提供的网络存储装置和在第四方面提供的用户终端;或者在第三方面提供的的网络存储装置、在第四方面提供的用户终端和在第五方面提供的用户代理;或者在第三方面提供的网络存储装置和在第六方面提供的用户代理。
在第八方面,本发明提供了一种网络存储装置,其特征在于,所述装置包括:网络接口;处理器;存储器;物理存储在所述存储器中的应用程序,所述应用程序包括可用于使所述处理器和所述装置执行以下过程的指令:接收擦除请求,所述擦除请求携带有数据的标识信息;确定所述数据的标识信息相关的第一数据;擦除所述第一数据。
第一种可能的实施方式中,所述擦除所述第一数据的方式包括下列方式的一种或多种:破坏所述第一数据的内容;删除所述第一数据的内容;覆盖所述第一数据的内容。
在第八方面,本发明提供了一种用户代理,其特征在于,所述代理包括:网络接口;处理器;存储器;物理存储在所述存储器中的应用程序,所述应用程序包括可用于使所述处理器和所述代理执行以下过程的指令:接收所述用户发送的擦除请求,所述擦除请求携带有数据的标识信息;向网络存储装置发送写数据请求,所述写数据请求携带所述数据的标识信息,以使得所述网络存储装置确定所述数据的标识信息相关的第一数据,改写所述第一数据。
第一种可能的实施方式中,所述第一数据包括:用户存储的数据对象和/或用户存储的数据对象的相关信息,其中,所述用户存储的数据对象的相关信息包括以下信息中的一种或者几种:用于恢复用户存储在所述网络存储装置中的数据对象的副本、快照、镜像或者版本信息;用于描述用户存储在所述网络存储装置中的数据对象的内容的信息;或者用户存储在所述网络存储装置中的数据对象的隐私信息。
因此,本发明公开的数据擦除方法、装置和系统,通过接收用户终端或用户代理发送的擦除请求,该擦除请求携带有数据的标识信息;根据该数据的标识信息确定与数据的标识信息相关的第一数据;擦除第一数据,实现了由用户发起的,或者通过代理发起的擦除网络存储装置中数据对象或数据对象的相关信息,从而使得用户能够确保网络存储装置是否将数据对象或者相关信息真正删除,进一步增强了网络存储装置中用户的数据对象的安全性。
附图说明
图1为本发明实施例一提供的数据擦除方法的流程图;
图2为本发明实施例二提供的数据擦除方法的信息交互图;
图3为本发明实施例三提供的数据擦除方法的信息交互图;
图4为本发明实施例四提供的数据擦除方法的信息交互图;
图5为本发明实施例五提供的数据擦除方法的信息交互图;
图6为本发明实施例六提供的查询方法的信息交互图;
图7为本发明实施例七提供的数据擦除方法的信息交互图;
图8为本发明实施例八提供的数据擦除方法的信息交互图;
图9为本发明实施例九提供的数据擦除方法的信息交互图;
图10为本发明实施例十提供的数据擦除方法的信息交互图;
图11为本发明实施例十一提供的数据擦除方法的信息交互图;
图12为本发明实施例十二提供的网络存储装置的示意图;
图13为本发明实施例十三提供的用户终端的示意图;
图14为本发明实施例十四提供的用户代理的示意图;
图15为本发明实施例十五提供的用户代理的示意图;
图16为本发明实施例十六提供的网络存储装置的示意图;
图17为本发明实施例十七提供的用户代理的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供的数据擦除方法、装置和系统中,网络存储装置通过接收用户终端或用户代理发送的擦除请求,该擦除请求携带有数据的标识信息;根据该数据的标识信息确定与数据的标识信息相关的第一数据;擦除第一数据,实现了由用户发起的,或者通过代理发起的擦除网络存储装置中数据对象或数据对象的相关信息,从而使得用户能够获知网络存储装置是否将数据对象以及相关信息真正删除,进一步增强了网络存储装置中用户的数据对象的安全性。
下面具体介绍本发明所有的实施例中涉及到的名词定义。
网络存储,该网络存储是一种通过网络提供的数据存储服务。在网络上,用户通过应用程序接口访问和处理所存储的数据对象,而不是通过通用操作系统访问和处理,这些数据对象作为互联网资源以URI(通用资源标识)来标识,用户往往不感知数据存储的实际物理设备,也一般不直接操作这些物理设备,而是通过应用程序接口对数据对象进行创建,访问,删除,更新等操作。云存储是网络存储的一种表现形式,除了网络化之外,还具备虚拟化、按需提供等云技术所具有的特征。应用程序接口,该应用程序接口可以是AP I、命令行、以及对用户用户友好的图形化界面。
用户,该用户可以是用户设备,也可以是应用程序,用户通过应用程序接口将数据对象存储到存储系统中,或者通过应用程序接口访问,或者处理网络存储装置中数据对象。
网络存储装置,该网络存储装置用于提供网络存储服务的系统。
数据对象,该数据对象是网络存储装置中保存的数据。该数据对象可以是:文档,图片,视频,音频,应用程序产生的数据,压缩文件,备份数据,归档数据等。
数据对象相关信息,该数据对象相关信息包括的信息如下:
1)可以用来恢复数据对象的信息,比如:1-1)数据对象的副本;或者1-2)数据对象的快照/镜像;或者1-3)数据对象的历史版本;
2)描述数据对象内容的信息,比如:数据对象内容的描述标签;或者
3)数据对象的隐私信息,比如:3-1)数据对象所属用户的隐私信息;或者3-2)数据对象涉及的用户的隐私信息。
数据对象内容擦除,擦除该数据对象内容的方式如下:
1)破坏数据对象的内容,使数据对象内容无法读取,或者无法显示;或者;
2)删除数据对象的内容,将数据对象内容置空;或者
3)覆盖数据对象的内容,如:3-1)将数据对象的内容所有比特位写成1;或者3-2)将数据对象的内容所有比特位写成0;或者3-3)将数据对象的内容写入随机数据;或者3-4)将数据对象的内容写入用户指定的数据;
4)其他使数据对象内容不可展现原来信息的方法。
利用上述擦除该数据对象内容的方式解决了现有技术中的数据对象本身在擦除后其通用资源标志符(Uniform Resource Identifier,URI)仍然存在,仍然可以通过应用程序接口进行操作的问题。
数据对象相关信息擦除,擦除该数据对象相关信息的方式如下:
1)破坏数据对象相关信息,使数据对象的相关信息无法读取,或者无法显示;或者
2)删除数据对象相关信息的内容,将数据对象相关信息置空;或者
3)覆盖数据对象相关信息的内容,比如:3-1)将数据对象的相关信息所有比特位写成1;或者3-2)将数据对象的相关信息所有比特位写成0;或者3-3)将数据对象的相关信息写入随机数据;或者3-4)将数据对象的相关信息写入用户指定的数据;
4)删除数据对象相关信息;
5)或者其他将数据对象相关信息不可展现原来信息的方法。
图1为本发明实施例一提供的数据擦除方法的流程图。如图所述,本发明实施例具体包括以下步骤:
步骤101,网络存储装置接收擦除请求,该擦除请求携带有数据的标识信息。其中,网络存储装置可能接收用户发送的擦除请求,也可能接收用户代理发送的擦除请求,还可以是监管机构发送的擦除请求。数据的标识信息可以包括用户存储的数据对象的指示信息;也可以包括用户的数据的标识信息,该用户的数据的标识信息包括用户存储的数据对象的相关信息的标识;还可以包括用户存储的数据对象的指示信息和用户存储的数据对象的相关信息的标识。另外,擦除请求还可以携带擦除请求标识,该擦除请求标识用于通知网络存储装置用户希望对相关数据进行擦除。
具体地,网络存储是一种通过网络提供的数据存储服务。在网络上,用户通过应用程序接口访问和处理所存储的数据对象,而不是通过通用操作系统访问和处理,这些数据对象作为互联网资源以通用资源标识URI来标识,其中,云存储是网络存储的一种表现形式,除了网络化之外,还具备虚拟化,按需提供等云技术所具有的特征。
另外,应用程序接口可以是应用程序编程接口(Application ProgrammingInterface,API)、命令行、以及对终端用户友好的图形化界面。用户可以应用程序接口将数据对象存储到网络存储装置中,也可以通过应用程序接口访问网络存储装置中保存的数据对象或处理该数据对象。其中,用户可以为终端设备,也可以为应用程序。
步骤102,网络存储装置确定与数据的标识信息相关的第一数据。
具体地,当数据的标识信息为数据对象的标识信息,则确定的第一数据是与数据对象的标识信息相关的数据;当数据的标识信息为数据对象相关信息的标识信息,则确定的第一数据是与数据对象相关信息的标识信息相关的数据;当数据的标识信息为数据对象的标识信息和数据对象相关信息的标识信息,则确定的第一数据是与数据对象的标识信息和数据对象相关信息的标识信息相关的数据。另外,还可以确定与数据的标识信息对应的擦除方式。。
步骤103,网络存储装置擦除与数据的标识信息相关的第一数据。。其中,擦除第一数据的方式包括下列方式的一种或多种:网络存储装破坏第一数据的内容;或者,网络存储装删除第一数据的内容;或者,网络存储装覆盖第一数据的内容。
具体地,网络存储装覆盖第一数据的内容的过程可以为将第一数据的内容所有比特位写成特定值,比如,0或1;也可以将第一数据的内容写成随机数据;还可以将第一数据的内容写成用户指定的数据。
图2为本发明实施例二提供的数据擦除方法的信息交互图。该实施例提供的数据擦除方法实现了用户请求擦除数据对象,网络存储装置根据用户请求擦除了数据对象。在本发明实施例中擦除请求具体为擦除数据对象请求,第一数据具体为数据对象。如图所述,本发明实施例具体包括以下步骤:
步骤201,网络存储装置接收用户发送的携带有数据的标识信息的擦除数据对象请求,该数据的标识信息包括用户存储的数据对象的指示信息。其中,用户存储的数据对象的指示信息包括下列信息的一种或多种:数据对象的标识、文件夹的标识、用户账户的标识。。
具体地,该用户存储的数据对象的指示信息包括下列信息的一种或多种:
1)数据对象的标识;其中数据对象可以是文档、图片、视频、音频、应用程序产生的数据、压缩文件、备份数据、归档数据等,数据对象的标识可以是唯一指定数据对象的URL;或者
2)文件夹的标识;或者
3)用户账户的标识;或者
另外,用户发送的擦除请求还可以携带擦除请求标识,用来告知网络存储装置用户希望对用户存储的数据对象的指示信息相关的数据对象进行擦除动作。该擦除请求标识可以是:4-1)消息名,例如:用Erase消息名来代表擦除请求标识;4-2)消息中的一个字段,例如:在现有消息头中增加一个指示擦除的头域,或者在现有消息命令行中增加一个参数;4-3)消息中的一个参数,例如:在现有消息体中增加一个指示擦除参数。
该步骤201中,发送擦除请求的用户和用户存储的数据对象的指示信息中的用户可以相同,也可以不相同。当相同,说明发送除请求的用户是想删除自身存储在网络存储装置的数据对象;当不同时,说明发送擦除请求的用户想删除其他用户存储在网络存储装置的数据对象。
步骤202,网络存储装置根据用户存储的数据对象的指示信息确定用户存储在网络存储装置中的数据对象即第一数据。
具体地,如果用户存储的数据对象的指示信息为数据对象的标识,则用户存储在网络存储装置中的数据对象即第一数据为该数据对象的标识对应的数据对象。
如果用户存储的数据对象的指示信息为文件夹的标识,则用户存储在网络存储装置中的数据对象即第一数据为该文件夹标识对应的文件夹中的数据对象。
如果用户存储的数据对象的指示信息为用户账户的标识,则用户存储在网络存储装置中的数据对象即第一数据为用户账户标识对应的用户账户中的数据对象。
步骤203,网络存储装置擦除用户存储在网络存储装置中的数据对象即第一数据。
具体地,擦除数据对象的方式可以是:
1)破坏数据对象的内容,使数据对象内容无法读取,或者无法显示;或者
2)删除数据对象的内容,将数据对象内容置空;或者
3)覆盖数据对象的内容,比如:
3-1)将数据对象的内容所有比特位写成1;或者
3-2)将数据对象的内容所有比特位写成0;或者
3-3)将数据对象的内容写入随机数据;或者
3-4)将数据对象的内容写入用户指定的数据。
4)其他使数据对象内容不可展现原来信息的方法。
步骤204,网络存储装置向用户发送擦除数据对象响应。
具体地,擦除数据对象响应包括下列信息的一种或者多种:
1)被擦除的数据对象的标识,例如数据对象的标识;或者
2)被擦除的文件夹的标识;或者
3)被擦除的用户账户的标识;或者
2)擦除数据对象的时间;或者
3)被擦除的数据对象的内容;或者
4)擦除成功或者擦除失败的描述信息。
另外,在上述步骤203进行的过程中,网络存储装置还可以向用户发送数据对象的擦除进展通知,该数据对象的擦除进展通知包括下列信息的一种或者多种:1)已经完成的动作,例如:擦除数据对象操作已经完成;2)正在进行的动作,例如:正在擦除数据对象;3)擦除数据对象操作完成百分比;4)完成擦除数据对象操作还需要的时间。
同时,为了避免纠纷或者备案,网络存储装置可以将下列信息的一种或者多种记录在日志当中:1)收到数据对象擦除请求;或者2)擦除数据对象的动作;或者3)擦除数据对象的时间;或者4)擦除数据对象的结果。
图3为本发明实施例三提供的数据擦除方法的信息交互图。该实施例提供的数据擦除方法实现了用户请求擦除数据对象相关信息,网络存储装置根据用户请求擦除了数据对象相关信息。在本发明实施例中擦除请求具体为擦除数据对象的相关信息请求,第一数据具体为数据对象的相关信息。如图所述,本发明实施例具体包括以下步骤:
步骤301,用户向网络存储装置发送携带有用户的数据对象的标识信息擦除数据对象的相关信息的请求,该用户的数据对象的标识信息包括用户存储的数据对象的相关信息的标识。其中,用户存储的数据对象的相关信息包括以下信息中的一种或者几种:用于恢复用户存储在网络存储装置中的数据对象的副本、快照、镜像或者版本信息;用于描述用户存储在网络存储装置中的数据对象的内容的信息;或者用户存储在网络存储装置中的数据对象的隐私信息。
该步骤301中,发送擦除请求的用户和用户存储的数据对象的相关信息的标识可以相同,也可以不相同。当相同,说明发送除请求的用户是想删除自身存储在网络存储装置的数据对象;当不同时,说明发送擦除请求的用户想删除其他用户存储在网络存储装置的数据对象。
步骤302,网络存储装置根据用户存储的数据对象的相关信息的标识,确定用户存储的数据对象的相关信息。其中,网络存储装置根据擦除请求携带的用户存储的数据对象的相关信息的标识查找与该标识相关的数据对象的相关信息,并将该数据对象的相关信息确定为用户存储的数据对象的相关信息即第一数据。
具体地,用户存储的数据对象的相关信息可以是:
1)可以用来恢复数据对象的信息,如:1-1)数据对象副本;或者1-2)数据对象快照;或者1-3)数据对象镜像;或者1-4)数据对象历史版本标识;
2)描述数据对象内容的信息,如数据对象内容的描述标签;或者
3)数据对象的隐私信息,如:3-1)数据对象所属用户的隐私信息;或者3-2)数据对象涉及的用户的隐私信息。
另外,用户存储的数据对象的相关信息的标识可以为
1)URL,用来标识数据对象的相关信息;
2)描述标识,用来描述数据对象的相关信息。
步骤303,网络存储装置擦除用户的存储的数据对象的相关信息。
具体地,网络存储装置对查找到的数据对象的相关信息即第一数据进行擦除操作。其中,擦除数据对象相关信息的方法可以是下列方法的一种或者多种:
1)破坏数据对象的相关信息,使数据对象的相关信息无法读取,或者无法显示;或者
2)删除数据对象的相关信息的内容,将数据对象相关信息置空;或者
3)覆盖数据对象的相关信息的内容,如:3-1)将数据对象的相关信息所有比特位写成1;或者3-2)将数据对象的相关信息所有比特位写成0;或者3-3)将数据对象的相关信息写入随机数据;或者3-4)将数据对象的相关信息写入用户指定的数据;
4)删除数据对象的相关信息;
5)或者其他将数据对象的相关信息不可展现原来信息的方法。
步骤304,网络存储装置向用户发送擦除数据对象的相关信息响应。
具体地,所述擦除数据对象的相关信息响应包括下列信息的一种或者多种:
1)被擦除的数据对象的相关信息的数量,例如:被擦除的数据对象的元数据条数,被擦除的数据对象的副本/镜像数量;
2)被擦除的数据对象的相关信息的创建时间,例如:被擦除的数据对象历史版本时间创建时间;
3)被擦除的数据对象的相关信息的版本信息;
4)被擦除的数据对象的相关信息的标识,例如:被擦除的数据对象副本标识,被擦除的数据对象镜像标识,被擦除的数据对象历史版本标识;
5)擦除成功或者擦除失败的描述信息;
6)系统认为能够帮助用户更清楚了解擦除数据对象的相关信息操作的其他信息。
另外,在上述步骤303进行的过程中,网络存储装置还可以向用户发送擦除数据对象相关信息进展通知,该擦除数据对象相关信息进展通知包括下列信息的一种或者多种:1)已经完成的动作,例如:擦除数据对象相关信息操作已经完成;2)正在进行的动作,例如:正在擦除数据对象相关信息;3)擦除数据对象相关信息操作完成百分比;4)完成擦除数据对象相关信息操作还需要的时间。
同时,为了避免纠纷或者备案,网络存储装置可以将下列信息的一种或者多种记录在日志当中:1)收到数据对象相关信息擦除请求;2)擦除数据对象相关信息的动作;3)擦除数据对象相关信息的时间;4)擦除数据对象相关信息的结果。
图4为本发明实施例四提供的数据擦除方法的信息交互图。该实施例提供的数据擦除方法实现了用户请求擦除数据对象,网络存储装置根据用户请求擦除了数据对象和数据对象的相关信息。在本发明实施例中擦除请求具体为擦除数据对象请求,第一数据具体为数据对象,以及数据对象的相关信息。如图所述,本发明实施例具体包括以下步骤:
步骤401,网络存储装置接收用户发送的携带有数据的标识信息的擦除请求,该数据的标识信息包括用户存储的数据对象的指示信息。该用户存储的数据对象的指示信息的具体形式可参考步骤201中介绍,此处不在赘述。
步骤402,网络存储装置根据用户存储的数据对象的指示信息确定用户存储在网络存储装置中的数据对象。其中,如何确定用户存储在网络存储装置中的数据对象的过程可参考步骤202中介绍,此处不再赘述。
步骤403,网络存储装置网络存储装置擦除用户存储在网络存储装置中的数据对象。其中,擦除数据对象的方式可参考步骤203中介绍,此处不再赘述。步骤404,网络存储装置根据用户存储在网络存储装置中的数据对象的指示信息,确定用户存储的数据对象的相关信息。其中,用户存储的数据对象的相关信息包括以下信息中的一种或者几种:用于恢复用户存储在网络存储装置中的数据对象的副本、快照、镜像或者版本信息;或者,用于描述用户存储在网络存储装置中的数据对象的内容的信息;或者,用户存储在网络存储装置中的数据对象的隐私信息。
具体地,网络存储装置根据用户存储在网络存储装置中的数据对象的指示信息,确定用户存储的数据对象的相关信息的方法可以是下列方法的一种或者多种:
1)当用户存储在网络存储装置中的数据对象的指示信息为数据对象标识,则网络存储装置将与该数据对象标识相关的数据对象的相关信息确定为第一数据;
2)如果用户存储在网络存储装置中的数据对象的指示信息为文件夹标识,则网络存储装置网将与该文件夹标识相关的数据对象的相关信息确定为第一数据;
3)如果用户存储在网络存储装置中的数据对象的指示信息为用户账户标识,则网络存储装置将与该用户账户标识相关的数据对象的相关信息确定为第一数据;
步骤405,网络存储装置擦除用户存储的数据对象的相关信息。
具体地,数据对象的相关信息包括下列信息的一种或者多种:
1)可以用来恢复数据对象的信息,如:1-1)数据对象副本;或者1-2)数据对象快照;或者1-3)数据对象镜像;或者1-4)数据对象历史版本标识;
2)描述数据对象内容的信息,如数据对象内容的描述标签;或者
3)数据对象的隐私信息,如:3-1)数据对象所属用户的隐私信息;或者3-2)数据对象涉及的用户的隐私信息。
另外,擦除数据对象的相关信息的方法可以是下列方法的一种或者多种:
1)破坏数据对象的相关信息,使数据对象的相关信息无法读取,或者无法显示;
2)删除数据对象的相关信息的内容,将数据对象的相关信息置空;
3)覆盖数据对象的相关信息的内容,如:3-1)将数据对象的相关信息所有比特位写成1;或者3-2)将数据对象的相关信息所有比特位写成0;或者3-3)将数据对象的相关信息写入随机数据;或者3-4)将数据对象的相关信息写入用户指定的数据;
4)删除数据对象的相关信息;
5)其他将数据对象的相关信息不可展现原来信息的方法。
上述步骤402中确定的第一数据为数据对象,步骤403是擦除数据对象,而步骤404中确定的第一数据为数据对象的相关信息,步骤403是擦除数据对象的相关信息。其中,执行步骤402和步骤403,和执行步骤404和步骤405没有时间的先后顺序限制,可以以任何顺序执行,也可以同时进行。
步骤406,网络存储装置向用户发送擦除数据对象响应。
具体地,擦除数据对象响应可以包括下列信息的一种或者多种:
1)被擦除的数据对象的标识,例如数据对象的标识;或者
2)被擦除的文件夹的标识;或者
3)被擦除的用户账户的标识;或者
2)擦除数据对象的时间;或者
3)被擦除的数据对象的内容;或者
4)擦除成功或者擦除失败的描述信息。
另外,擦除数据对象响应还可以包括下列信息的一种或者多种:
1)被擦除的数据对象相关信息的数量,例如:被擦除的数据对象的元数据条数,被擦除的数据对象的副本/镜像数量;
2)被擦除的数据对象相关信息的创建时间,例如:被擦除的数据对象历史版本时间创建时间;
3)被擦除的数据对象相关信息的版本信息;
4)被擦除的数据对象相关信息的标识,例如:被擦除的数据对象副本标识,被擦除的数据对象镜像标识,被擦除的数据对象历史版本标识;
5)擦除成功或者擦除失败的描述信息;
6)系统认为能够帮助用户更清楚了解擦除数据对象相关信息操作的其他信息。
另外,在上述步骤402和步骤403进行的过程中,网络存储装置还可以向用户发送擦除数据对象进展通知,该擦除数据对象进展通知包括下列信息的一种或者多种:1)已经完成的动作,例如:已经擦除的数据对象,已经擦除的数据对象相关信息;2)正在进行的动作,例如:正在擦除的数据对象,正在擦除的数据对象相关信息;3)擦除数据对象操作完成百分比;4)擦除数据对象相关信息操作完成百分比;5)完成擦除数据对象操作还需要的时间;6)完成擦除数据对象相关信息操作还需要的时间。
同时,为了避免纠纷或者备案,网络存储装置可以将下列信息的一种或者多种记录在日志当中:1)收到数据对象擦除请求;2)擦除数据对象的动作;3)擦除数据对象相关信息的动作;4)擦除数据对象的时间;5)擦除数据对象相关信息的时间;6)擦除数据对象的结果;7)擦除数据对象相关信息的结果。
图5为本发明实施例五提供的数据擦除方法的信息交互图。该实施例提供的数据擦除方法实现了用户请求擦除数据对象和用户指定的数据对象相关信息,网络存储装置根据用户请求擦除了数据对象和用户指定的数据对象相关信息。在本发明实施例中擦除请求具体为擦除数据对象请求,第一数据具体为数据对象,以及用户指定的数据对象的相关信息。如图所述,本发明实施例具体包括以下步骤:
步骤501,网络存储装置接收用户发送的携带有数据的标识信息的擦除数据对象请求,该数据的标识信息包括用户存储的数据对象的指示信息和用户存储的数据对象的相关信息的标识。其中,用户存储的数据对象的相关信息的标识是用户预先指定的。
具体地,该用户存储的数据对象的指示信息包括下列信息的一种或多种:
1)数据对象的标识;其中数据对象可以是文档、图片、视频、音频、应用程序产生的数据、压缩文件、备份数据、归档数据等,数据对象的标识可以是唯一指定数据对象的URL;或者
2)文件夹的标识;或者
3)用户账户的标识;或者
4)擦除请求标识,用来告诉网络存储装置用户希望对所述数据对象进行擦除动作。该擦除请求标识可以是:4-1)消息名,例如:用Era s e消息名来代表擦除请求标识;4-2)消息中的一个字段,例如:在现有消息头中增加一个指示擦除的头域,或者在现有消息命令行中增加一个参数;4-3)消息中的一个参数,例如:在现有消息体中增加一个指示擦除参数。
步骤502,网络存储装置根据用户存储的数据对象的指示信息,确定用户存储在所述网络存储装置中的数据对象,且根据用户存储的数据对象的相关信息的标识,确定用户存储的数据对象的相关信息。
具体地,如果用户存储的数据对象的指示信息为数据对象的标识,则用户存储在网络存储装置中的数据对象即第一数据为该数据对象的标识对应的数据对象。如果用户存储的数据对象的指示信息为文件夹的标识,则用户存储在网络存储装置中的数据对象即第一数据为该文件夹标识对应的文件夹中的数据对象。如果用户存储的数据对象的指示信息为用户账户的标识,则用户存储在网络存储装置中的数据对象即第一数据为用户账户标识对应的用户账户中的数据对象。
另外,上述第一数据中还包括根据用户存储的数据对象的相关信息的标识,确定的用户存储的数据对象的相关信息,该用户存储的数据对象的相关信息是用户指定删除的数据对象的相关信息。
其中,用户存储的数据对象的相关信息可以是:
1)可以用来恢复数据对象的信息,如:1-1)数据对象副本;或者1-2)数据对象快照;或者1-3)数据对象镜像;或者1-4)数据对象历史版本标识;
2)描述数据对象内容的信息,如数据对象内容的描述标签;或者
3)数据对象的隐私信息,如:3-1)数据对象所属用户的隐私信息;或者3-2)数据对象涉及的用户的隐私信息。
还有,待擦除的数据对象相关信息标识可以为:
1)URL,用来标识数据对象相关信息;
2)描述标识,用来描述数据对象相关信息。
步骤503,网络存储装置擦除用户存储在网络存储装置中的数据对象。
步骤504,网络存储装置擦除用户的存储在网络存储装置中的数据对象的相关信息。其中,用户的存储的数据对象的相关信息是用户指定擦除的数据对象相关信息。
具体地,网络存储装置用户的存储的数据对象的相关信息具体方法可以是下列方法的一种或者多种:
上述步骤503和步骤504没有时间的先后顺序限制,可以以任何顺序执行,也可以同时进行。
步骤505,网络存储装置向用户发送擦除数据对象响应。该步骤与步骤406相同,在这里不再赘述。
另外,在上述步骤503和步骤504进行的过程中,网络存储装置还可以向用户发送擦除数据对象进展通知,该擦除数据对象进展通知包括下列信息的一种或者多种:1)已经完成的动作,例如:已经擦除的数据对象,已经擦除的数据对象相关信息;2)正在进行的动作,例如:正在擦除的数据对象,正在擦除的数据对象相关信息;3)擦除数据对象操作完成百分比;4)擦除数据对象相关信息操作完成百分比;5)完成擦除数据对象操作还需要的时间;6)完成擦除数据对象相关信息操作还需要的时间。
同时,为了避免纠纷或者备案,网络存储装置可以将下列信息的一种或者多种记录在日志当中:1)收到数据对象擦除请求;2)擦除数据对象的动作;3)擦除数据对象相关信息的动作;4)擦除数据对象的时间;5)擦除数据对象相关信息的时间;6)擦除数据对象的结果;7)擦除数据对象相关信息的结果。
图6为本发明实施例六提供的查询方法的信息交互图。该实施例提供的数据擦除方法实现了用户查询数据对象相关信息。如图所述,本发明实施例具体包括以下步骤:
步骤601,网络存储装置接收用户发送的查询用户数据相关信息的请求。其中,该查询用户数据相关信息的请求携带数据的标识信息。数据的标识信息可以包括数据对象的标识信息,也可以包括数据对象相关信息的标识信息,还可以包括数据对象的标识信息和数据对象相关信息的标识信息。
步骤602,网络存储装置根据数据的标识信息,确定数据的标识信息相关的第二数据,该第二数据包括用户存储的数据对象的指示信息和/或用户存储的数据对象的相关信息的标识。其中,用户存储的数据对象的指示信息包括下列信息的一种或多种:数据对象的标识、文件夹的标识、用户账户的标识。用户存储的数据对象的相关信息包括以下信息中的一种或者几种:用于恢复用户存储在网络存储装置中的数据对象的副本、快照、镜像或者版本信息;用于描述用户存储在网络存储装置中的数据对象的内容的信息;或者用户存储在网络存储装置中的数据对象的隐私信息。
具体地,用户存储的数据对象的相关信息包括下列信息的一种或者多种:
1)数据对象副本数量;
2)数据对象副本所储存的地理位置;
3)数据对象的元数据;
4)数据对象快照标识;
5)数据对象镜像标识;
6)数据对象快照的数量;
7)数据对象镜像的数量;
8)数据对象快照的创建时间;
9)数据对象镜像的创建时间;
10)数据对象快照的创建者;
11)数据对象镜像的创建者;
12)数据对象历史版本的标识;
13)数据对象历史版本的数量;
14)数据对象历史版本的形成时间;
15)其他系统保存的可以恢复数据对象的信息;
16)其他用户隐私相关的信息。
步骤603,网络存储装置向用户发送携带有第二数据的查询响应消息。
具体地,该查询响应消息携带的包含副本在内的一种或者多种信息,包括:
1)数据对象标识;或者
2)数据对象内容;或者
3)副本数量;或者
4)副本所储存的地理位置;或者
5)数据对象的元数据;或者
6)数据对象快照/镜像的标识;或者
7)数据对象快照/镜像的数量;或者
8)数据对象快照/镜像的创建时间;或者
9)数据对象快照/镜像的创建者;或者
10)数据对象历史版本的标识;或者
11)数据对象历史版本的数量;或者
12)数据对象历史版本的形成时间;或者
13)其他系统保存的可以恢复数据对象的信息;或者
14)其他用户隐私相关的信息。
步骤604,网络存储装置接收用户发送的携带有第二数据的擦除请求。其中,第二数据包括用户存储的数据对象的指示信息和/或用户存储的数据对象的相关信息的标识。
另外,该实施例六提供的查询方法可以结合应用在实施例一至实施例五所示数据擦除方法之前或者之后。
图7为本发明实施例七提供的数据擦除方法的信息交互图。该实施例提供的数据擦除方法实现了用户请求擦除数据对象,网络存储装置待用户确认后擦除数据对象。由于擦除操作之后,数据对象以及数据对象相关信息将有可能无法恢复,因此网络存储装置可以在收到用户发送的擦除请求之后向用户发送确认请求,请用户再次确认是否确实需要擦除数据对象以及数据对象相关信息。如图所述,本发明实施例具体包括以下步骤:
步骤701,网络存储装置接收擦除请求,该擦除请求携带有数据的标识信息。其中,网络存储装置可能接收用户发送的擦除请求,也可能接收用户代理发送的擦除请求,还可能接受监管机构发送的擦除请求。数据的标识信息可以包括用户存储的数据对象的指示信息;也可以包括用户的数据的标识信息,该用户的数据对象的标识信息包括用户存储的数据对象的相关信息的标识;还可以包括用户存储的数据对象的指示信息和用户存储的数据对象的相关信息的标识。另外,擦除请求还可以携带擦除请求标识,该擦除请求标识用于通知网络存储装置用户希望对相关数据进行擦除。
具体地,用户存储的数据对象的指示信息包括下列信息的一种或多种:
1)数据对象的标识;其中数据对象可以是文档、图片、视频、音频、应用程序产生的数据、压缩文件、备份数据、归档数据等,数据对象的标识可以是唯一指定数据对象的URL;或者
2)文件夹的标识;或者
3)用户账户的标识;或者
另外,擦除请求标识可以是:4-1)消息名,例如:用Era s e消息名来代表擦除请求标识;4-2)消息中的一个字段,例如:在现有消息头中增加一个指示擦除的头域,或者在现有消息命令行中增加一个参数;4-3)消息中的一个参数,例如:在现有消息体中增加一个指示擦除参数。
步骤702,网络存储装置确定与数据的标识信息相关的第一数据。
具体地,当数据的标识信息为数据对象的标识信息,则确定的第一数据是与数据对象的标识信息相关的数据;当数据的标识信息为数据对象相关信息的标识信息,则确定的第一数据是与数据对象相关信息的标识信息相关的数据;当数据的标识信息为数据对象的标识信息和数据对象相关信息的标识信息,则确定的第一数据是与数据对象的标识信息和数据对象相关信息的标识信息相关的数据。
当数据的标识信息为用户存储的数据对象的相关信息的标识时,网络存储装置根据用户存储的数据对象的相关信息的标识,确定用户存储的数据对象的相关信息即第一数据。
其中,数据对象的相关信息包括下列信息的一种或者多种::
1)可以用来恢复数据对象的信息,如:1-1)数据对象副本;或者1-2)数据对象快照;或者1-3)数据对象镜像;或者1-4)数据对象历史版本标识;
2)描述数据对象内容的信息,如数据对象内容的描述标签;或者
3)数据对象的隐私信息,如:3-1)数据对象所属用户的隐私信息;或者3-2)数据对象涉及的用户的隐私信息。
步骤703,网络存储装置向用户发送擦除第一数据的确认请求,其中确认请求用于提醒所述用户获知擦除第一数据的操作。其中,擦除第一数据的确认请求中还包括第一数据的呈现信息,所述呈现信息用于指示第一数据包括的数据对象、数据内容或者数据范围。
具体地,该擦除第一数据的确认请求可以包括数据对象的相关信息,还可以包括提醒信息,提醒用户,用以用户获知确认擦除数据对象请求后,将导致擦除数据对象内容和数据对象相关信息,请用户确认是否继续擦除数据对象操作。其中,所述数据对象的相关信息包括下列信息的一种或者多种:
1)可以用来恢复数据对象的信息,如:1-1)数据对象副本;或者1-2)数据对象快照;或者1-3)数据对象镜像;或者1-4)数据对象历史版本标识;
2)描述数据对象内容的信息,如数据对象内容的描述标签;或者
3)数据对象的隐私信息,如:3-1)数据对象所属用户的隐私信息;或者3-2)数据对象涉及的用户的隐私信息。
步骤704,网络存储装置接收用户发送的确认请求的响应消息;以及,根据响应消息确定是否执行擦除第一数据的操作。该步骤中的确认请求的响应消息与步骤703的确认请求相应的,确认请求的响应消息还包括用户根据第一数据的呈现信息所选择的第一数据的数据对象、数据内容或者数据范围。
具体地,该确认请求的响应消息包括:继续擦除数据对象操作标识;确认请求的响应消息还可以包括数据对象相关信息标识,用于指定用户希望擦除的数据对象相关信息。
步骤705,网络存储装置擦除第一数据中的数据对象。其中,擦除数据对象的方法可以是:
1)破坏数据对象的内容,使数据对象内容无法读取,或者无法显示;或者
2)删除数据对象的内容,将数据对象内容置空;或者
3)覆盖数据对象的内容,比如:
3-1)将数据对象的内容所有比特位写成1;或者
3-2)将数据对象的内容所有比特位写成0;或者
3-3)将数据对象的内容写入随机数据;或者
3-4)将数据对象的内容写入用户指定的数据。
4)其他使数据对象内容不可展现原来信息的方法。
步骤706,网络存储装置擦除第一数据中的数据对象相关信息。其中,擦除数据对象相关信息的方法可以是:
1)破坏数据对象相关信息,使数据对象的相关信息无法读取,或者显示;或者
2)删除数据对象相关信息的内容,将数据对象相关信息置空;或者
3)覆盖数据对象相关信息的内容,如:3-1)将数据对象的相关信息所有比特位写成1;或者3-2)将数据对象的相关信息所有比特位写成0;或者3-3)将数据对象的相关信息写入随机数据;或者3-4)将数据对象的相关信息写入用户指定的数据;
4)删除数据对象相关信息;
5)或者其他将数据对象相关信息不可展现原来信息的方法。
步骤707,网络存储装置向用户发送擦除数据对象响应。
具体地,擦除数据对象响应携带的信息可以包括下列信息的一种或者多种:
1)所擦除的数据对象标识;或者
2)擦除数据对象的时间;或者
3)所擦除的数据对象相关信息,例如:3-1)被擦除的数据对象的元数据条数;或者3-2)被擦除的数据对象的副本/镜像数量;或者3-3)被擦除的数据对象的副本/镜像标识;或者3-4)被擦除的数据对象的历史版本标识;或者3-5)被擦除的数据对象的历史版本时间创建时间;或者3-6)系统认为能够帮助用户更清楚了解擦除工作的其他信息;
4)擦除数据对象相关信息的时间。
步骤708,网络存储装置接收用户发送查询数据对象请求。该步骤是为了确认数据对象内容确实被擦除了,用户可以向网络存储装置发送查询数据对象请求,所述查询数据对象请求携带数据对象标识。
步骤709,网络存储装置向用户发送查询数据对象响应。
具体地,该查询数据对象响应携带下列包含副本在内的一种或者多种数据对象相关信息:
1)数据对象标识;
2)数据对象内容;
3)副本数量;
4)副本所储存的地理位置;
5)数据对象的元数据;
6)数据对象快照的标;或者
7)数据对象镜像的标识;或者
8)数据对象快照的数量;
9)数据对象镜像的数量;
10)数据对象快照的创建时间;
11)数据对象镜像的创建时间;
12)数据对象快照的创建者;
13)数据对象镜像的创建者;
14)数据对象历史版本的标识;或者
15)数据对象历史版本的数量;或者
16)数据对象历史版本的形成时间;或者
17)其他系统保存的可以恢复数据对象的信息;或者
18)其他用户隐私相关的信息。
上述步骤705和步骤706没有时间的先后顺序限制,可以以任何顺序执行,也可以同时进行。
另外,在上述步骤705和步骤706进行的过程中,网络存储装置还可以向用户发送擦除数据对象进展通知,该擦除数据对象进展通知包括下列信息的一种或者多种:1)已经完成的动作,例如:已经擦除的数据对象,已经擦除的数据对象相关信息;2)正在进行的动作,例如:正在擦除的数据对象,正在擦除的数据对象相关信息;3)擦除数据对象操作完成百分比;4)擦除数据对象相关信息操作完成百分比;5)完成擦除数据对象操作还需要的时间;6)完成擦除数据对象相关信息操作还需要的时间。
同时,为了避免纠纷或者备案,网络存储装置可以将下列信息的一种或者多种记录在日志当中:1)收到数据对象擦除请求;2)擦除数据对象的动作;3)擦除数据对象相关信息的动作;4)擦除数据对象的时间;5)擦除数据对象相关信息的时间;6)擦除数据对象的结果;7)擦除数据对象相关信息的结果。
图8为本发明实施例八提供的数据擦除方法的信息交互图。该实施例实现了用户向代理请求擦除数据对象,代理待用户确认后向网络存储装置发送擦除数据对象请求,从而使得网络存储装置擦除数据对象。如图所述,本发明实施例具体包括以下步骤:
步骤801,用户向代理发送携带有数据的标识信息的擦除请求,该数据的标识信息包括用户存储的数据对象的指示信息。该步骤中用户存储的数据对象的指示信息包括的信息与步骤701相同,在这里不再赘述。
步骤802,代理向网络存储装置发送查询用户数据相关信息的请求,其中,该查询用户数据相关信息的请求携带数据的标识信息。
步骤803,网络存储装置根据数据的标识信息确定数据的标识信息相关的第一数据和数据的标识信息相关的第二数据。其中,第一数据包括数据的标识信息相关的数据对象,和/或数据对象的相关信息:第二数据包括用户存储的数据对象的指示信息和/或用户存储的数据对象的相关信息的标识。。该步骤中的数据对象相关信息包括的信息与步骤602中数据对象相关信息包括的信息相同,在这里不再赘述。
步骤804,网络存储装置向代理发送携带第二数据的查询响应消息。其中,该查询响应消息携带有包含副本在内的一种或者多种数据对象相关信息。该步骤中数据对象相关信息响应携带的包含副本在内的一种或者多种数据对象相关信息与步骤603相同,在这里不再赘述。
步骤805,代理向用户发送携带第二数据的擦除确认请求。其中,该确认请求包括数据对象相关信息,还可以包括提醒信息,提醒用户,用以用户获知确认擦除数据对象请求后,将导致擦除数据对象内容和数据对象相关信息,请用户确认是否继续擦除数据对象操作。该步骤中数据对象相关信息包括的信息与步骤703相同,在这里不再赘述。
步骤806,当用户确定允许网络存储装置执行擦除后,用户向代理发送携带有第二数据的擦除确认响应。其中,该擦除确认响应包括:继续擦除数据对象操作标识;所述擦除数据对象确认响应还可以包括数据对象相关信息标识,用于指定用户希望擦除的数据对象相关信息。
步骤807,代理向网络存储装置发送携带有第二数据的擦除请求。
步骤808,网络存储装置根据擦除与第二数据相关的数据对象。该步骤中擦除数据对象的方法与步骤705相同,在这里不再赘述
步骤809,网络存储装置擦除与第二数据相关的数据对象的相关信息。。
步骤810,网络存储装置向代理发送擦除数据对象响应。该步骤中擦除数据对象响应携带的信息与步骤707中的相同,在这里不再赘述
步骤811,代理将擦除数据对象响应转发给用户。该步骤中擦除数据对象响应携带的信息与步骤707相同,在这里不再赘述
步骤812,用户向代理发送查询数据对象请求。该步骤是为了确认数据对象内容确实被擦除了,用户可以通过代理向网络存储装置发送查询数据对象请求,所述查询数据对象请求携带数据对象标识。
步骤813,代理向网络存储装置转发查询数据对象请求。
步骤814,网络存储装置向代理发送查询数据对象响应。该步骤中查询数据对象响应携带的信息与步骤709相同,在这里不再赘述。
步骤815,代理向用户转发接收查询数据对象响应。该步骤中查询数据对象响应携带的信息与步骤709相同,在这里不再赘述。
上述步骤808和步骤809没有时间的先后顺序限制,可以以任何顺序执行,也可以同时进行。
另外,在上述步骤808和步骤809进行的过程中,网络存储装置还可以向代理发送擦除数据对象进展通知,代理向用户透传该擦除数据对象进展通知。该擦除数据对象进展通知包括下列信息的一种或者多种:
1)已经完成的动作,例如:擦除数据对象操作已经完成,已经擦除的数据对象相关信息;
2)正在进行的动作,例如:正在擦除的数据对象,正在擦除的数据对象相关信息;
3)擦除数据对象操作完成百分比;
4)完成擦除数据对象操作还需要的时间。
同时,为了避免纠纷或者备案,网络存储装置可以将下列信息的一种或者多种记录在日志当中:
1)收到数据对象擦除请求;或者
2)和/或擦除数据对象的动作;或者
3)擦除的数据对象;或者
4)擦除的数据对象相关信息;或者
5)擦除的数据对象的结果;或者
6)擦除数据对象相关信息的结果。
图9为本发明实施例九提供的数据擦除方法的信息交互图流程图。如图所述,本发明实施例具体包括以下步骤:
步骤901至步骤906与步骤801至步骤806相同,在这里不再详细说明。
步骤907,代理向网络存储装置发送写数据请求。其中,写数据请求携带数据的标识信息,以使得网络存储装置确定数据的标识信息相关的第一数据,改写第一数据。另外,写数据请求还携带第三数据,以使得所述网络存储装置将所述第一数据改写成所述第三数据。
第一数据包括:用户存储的数据对象和/或用户存储的数据对象的相关信息。其中,用户存储的数据对象的相关信息包括以下信息中的一种或者几种:用于恢复用户存储在所述网络存储装置中的数据对象的副本、快照、镜像或者版本信息;用于描述用户存储在所述网络存储装置中的数据对象的内容的信息;或者用户存储在所述网络存储装置中的数据对象的隐私信息。
其中,将所述第一数据改写成第三数据。比如,将第一数据的所有字节全部改写成0;将第一数据的所有字节全部改写成1;将第一数据的所有字节全部改写成随机数据;将第一数据的所有字节全部改写成其他无效数据。
具体地,写数据请求具体可以是:
1)上载数据对象请求,例如:PUT,或者POST;
2)更新数据对象请求,例如:UPDATE;
3)改写数据对象内容请求,例如:WRITE:
写数据对象请求可以包括下列信息的一种或者多种:1)数据对象标识;2)数据对象内容;其中数据对象内容可以为:1)所有字节为0;2)所有字节为1;3)随机数据;4)其他无效数据。
步骤908,网络存储装置写数据对象内容。
具体地,网络存储装置将数据对象内容写成写数据对象请求中携带的数据对象内容。
步骤909,网络存储装置向代理发送写数据对象响应,写数据对象响应携带有包括成功或者失败的描述信息。
步骤910,代理向网络存储装置发送写数据对象相关信息请求。所述数据对象相关信息请求可以包括下列信息的一种或者多种:
1)数据对象相关信息标识;2)数据对象相关信息内容;
其中,数据对象相关信息可以为:
1)可以用来恢复数据对象的信息,如:
1-1)数据对象的副本信息;
1-2)数据对象的快照信息;
1-3)数据对象的镜像信息;
1-4)数据对象的历史版本信息;
2)描述数据对象内容的信息,如:数据对象内容的描述标签;
3)数据对象的隐私信息,如:
3-1)数据对象所属用户的隐私信息;
3-2)数据对象涉及的用户的隐私信息。
其中数据对象相关信息内容可以为:
1)所有字节为0;
2)所有字节为1;
3)随即数据;
4)其他无效数据。
步骤911,网络存储装置写数据对象的相关信息内容。
具体地,网络存储装置将数据对象的相关信息内容写成所述写数据对象相关信息请求中携带的数据对象相关信息内容。
步骤912,网络存储装置向代理发送写数据对象相关信息响应,写数据对象相关信息响应携带有包括成功或者失败的描述信息。
步骤913至步骤917与步骤811至步骤815相同,在这里不再详细说明。
另外,为了保证数据对象的内容确实被擦除,步骤907、步骤908、步骤909可以重复执行多次,步骤910、步骤911、步骤912也可以重复执行多次。
在步骤908和/或步骤911执行过程中,网络存储装置还可以向代理发送擦除数据对象进展通知,代理向用户透传该擦除数据对象进展通知。该擦除数据对象进展通知包括下列信息的一种或者多种:
1)已经完成的动作,例如:擦除数据对象操作已经完成,已经擦除的数据对象相关信息;
2)正在进行的动作,例如:正在擦除的数据对象,正在擦除的数据对象相关信息;
3)擦除数据对象操作完成百分比;
4)完成擦除数据对象操作还需要的时间。
同时,为了避免纠纷或者备案,网络存储装置可以将下列信息的一种或者多种记录在日志当中:
1)收到数据对象擦除请求;或者
2)和/或擦除数据对象的动作;或者
3)擦除的数据对象;或者
4)擦除的数据对象相关信息;或者
5)擦除的数据对象的结果;或者
6)擦除数据对象相关信息的结果。
可选地,本发明提供的实施例一至九任一数据擦除方法中擦除数据对象请求还可以携带数据对象擦除时间。该实施例实现了用户在请求数据对象擦除时设置数据对象删除时间。
其中,该删除数据对象时间可以是下列信息的一种或者多种:
1)年月日某时某分,表示到某个时间的时候删除数据对象,例如:2012年06月30日15点30分;
2)时间间隔,表示过多长时间之后删除数据对象,例如:定时器时间。
当所述删除数据对象时间到期的时候,网络存储装置删除数据对象。
网络存储装置还可以设定缺省删除数据对象时间,此时可以采取如下规则处理:
1)如果擦除数据对象请求中携带了删除数据对象时间,则以所述删除数据对象时间为准;
2)如果擦除数据对象请求中没有携带删除数据对象时间,则以缺省删除数据对象时间为准。
用户在删除数据对象时间到期之前,向网络存储装置发送删除数据对象请求,此时,网络存储装置立即删除数据对象。
当擦除数据对象请求中不携带删除数据对象时间时,网络存储装置可以在擦除数据对象和/或擦除数据对象相关信息之后立即删除数据对象。
网络存储装置在日志中记录下列信息的一种或者多种:
1)删除数据对象时间;
2)删除数据对象操作;
3)删除数据对象结果。
由本发明实施例九可以得到另一种数据擦除方法,该方法包括:
步骤a,用户代理接收所述用户发送的擦除请求,该擦除请求携带有数据的标识信息。数据的标识信息可以包括用户存储的数据对象的指示信息;也可以包括用户的数据的标识信息,该用户的数据的标识信息包括用户存储的数据对象的相关信息的标识;还可以包括用户存储的数据对象的指示信息和用户存储的数据对象的相关信息的标识。另外,擦除请求还可以携带擦除请求标识,该擦除请求标识用于通知网络存储装置用户希望对相关数据进行擦除。。
步骤b,用户代理向网络存储装置发送写数据请求,所述写数据请求携带所述数据的标识信息,以使得所述网络存储装置确定所述数据的标识信息相关的第一数据,改写所述第一数据。其中,写数据请求携带数据的标识信息,以使得网络存储装置确定数据的标识信息相关的第一数据,改写第一数据。另外,写数据请求还携带第三数据,以使得所述网络存储装置将所述第一数据改写成所述第三数据。
第一数据包括:用户存储的数据对象和/或用户存储的数据对象的相关信息。其中,用户存储的数据对象的相关信息包括以下信息中的一种或者几种:用于恢复用户存储在所述网络存储装置中的数据对象的副本、快照、镜像或者版本信息;用于描述用户存储在所述网络存储装置中的数据对象的内容的信息;或者用户存储在所述网络存储装置中的数据对象的隐私信息。
其中,将所述第一数据改写成第三数据。比如,将第一数据的所有字节全部改写成0;将第一数据的所有字节全部改写成1;将第一数据的所有字节全部改写成随机数据;将第一数据的所有字节全部改写成其他无效数据。
图10为本发明实施例十提供的数据擦除方法的信息交互图。该方法为监管机构要求网络存储装置擦除数据对象,其应用背景为国家监管机构出于安全、法律、法规方面的考虑要求网络存储装置擦除数据对象,例如:监管机构发现用户在网络存储装置中存放非法数据、危害国家安全的数据、对社会产出不良影响的数据,监管机构要求网络存储装置擦除数据对象。在本发明实施例中擦除请求具体为擦除数据对象请求,第一数据具体为数据对象。如图所述,本发明实施例具体包括以下步骤:
步骤1001,网络存储装置接收监管机构发送的擦除数据对象请求,该擦除数据对象请求携带有待擦除数据对象的指示信息。其中,该待擦除数据对象的指示信息包括的信息与步骤201中相同,在这里不再赘述。
步骤1002,网络存储装置根据待擦除数据对象的指示信息擦除数据对象。其数据对象以及擦除数据对象的方法与步骤202中的相同,在这里不再赘述。
步骤1003,网络存储装置向监管机构发送擦除数据对象响应。该擦除数据对象响应包括的信息与步骤203中相同,在这里不再赘述。
其中,在上述步骤1002进行的过程中,网络存储装置还可以向监管机构发送数据对象的擦除进展通知,该数据对象的擦除进展通知包括下列信息的一种或者多种:1)已经完成的动作,例如:擦除数据对象操作已经完成;2)正在进行的动作,例如:正在擦除数据对象;3)擦除数据对象操作完成百分比;4)完成擦除数据对象操作还需要的时间。
另外,在步骤1001中,监管机构还可以在擦除数据对象请求中携带数据对象相关信息,该步骤与步骤501中相同,在这里不再赘述。网络存储装置在收到所述擦除数据对象请求之后,擦除所述擦除数据对象请求中携带数据对象相关信息标识指定的数据对象相关信息,该步骤与步骤503中相同,
同时,为了避免纠纷或者备案,网络存储装置可以将下列信息的一种或者多种记录在日志当中:1)收到数据对象擦除请求;或者2)擦除数据对象的动作;或者3)擦除数据对象的时间;或者4)擦除数据对象的结果。
图11为本发明实施例十一提供的数据擦除方法的流程图。该方法中网络存储装置可以主动擦除数据对象。其应用背景为网络存储装置在上载数据对象、更新数据对象、或者定期扫描数据对象内容的时候,检查数据对象内容,如果数据对象的内容触犯法律、危害国家安全、对社会有不良影响、或者有其他危害安全、法律、健康、公共道德等不良影响的内容,网络存储装置擦除数据对象,还可以擦除数据对象相关信息。如图所述,本发明实施例具体包括以下步骤:
步骤1101,网络存储系统在特定的条件下主动擦除数据对象。
具体地,擦除数据对象的方法可以是:
1)破坏数据对象的内容,使数据对象内容无法读取,或者无法显示;或者
2)删除数据对象的内容,将数据对象内容置空;或者
3)覆盖数据对象的内容,比如:
3-1)将数据对象的内容所有比特位写成1;或者
3-2)将数据对象的内容所有比特位写成0;或者
3-3)将数据对象的内容写入随机数据;或者
3-4)将数据对象的内容写入用户指定的数据。
4)其他使数据对象内容不可展现原来信息的方法。
步骤1102,网络存储装置擦除数据对象相关信息。
具体地,数据对象相关信息可以是:
1)可以用来恢复数据对象的信息,如:1-1)数据对象副本;或者1-2)数据对象快照;或者1-3)数据对象镜像;或者1-4)数据对象历史版本标识;
2)描述数据对象内容的信息,如数据对象内容的描述标签;或者
3)数据对象的隐私信息,如:3-1)数据对象所属用户的隐私信息;或者3-2)数据对象涉及的用户的隐私信息。
另外,擦除数据对象相关信息的方法可以是下列方法的一种或者多种:
1)破坏数据对象相关信息,使数据对象的相关信息无法读取,或者显示;或者
2)删除数据对象相关信息的内容,将数据对象相关信息置空;或者
3)覆盖数据对象相关信息的内容,如:3-1)将数据对象的相关信息所有比特位写成1;或者3-2)将数据对象的相关信息所有比特位写成0;或者3-3)将数据对象的相关信息写入随机数据;或者3-4)将数据对象的相关信息写入用户指定的数据;
4)删除数据对象相关信息;
5)或者其他将数据对象相关信息不可展现原来信息的方法。
此外,为了避免纠纷或者备案,网络存储装置可以将下列信息记录在日志当中:1)擦除数据对象的原因;或者2)擦除数据对象的动作;或者3)擦除数据对象的时间;或者4)擦除数据对象的结果。
因此,本发明实施例提供的数据擦除方法,通过接收用户终端或用户代理发送或监管机构的擦除请求,该擦除请求携带有数据的标识信息;根据该数据的标识信息确定与数据的标识信息相关的第一数据;擦第一数据,实现了由用户发起的,或者通过代理发起的擦除网络存储装置中数据对象或数据对象的相关信息,从而使得用户能够获知网络存储装置是否将数据对象以及相关信息真正删除,进一步增强了网络存储装置中用户的数据对象的安全性。
图12为本发明实施例十二提供的网络存储装置的示意图。该装置用于执行本发明实施例一至实施例十一提供的数据擦除方法。如图所述,本发明实施例提供的网络存储装置具体包括:第一接收单元121、第一确定单元122、和擦除单元123。
第一接收单元121用于接收擦除请求,所述擦除请求携带有数据的标识信息,以及将所述数据的标识信息传输给第一确定单元122;第一确定单元用于从所述接收单元121接收数据的标识信息,确定所述数据的标识信息相关的第一数据,以及将所述第一数据传输给所述擦除单元123;擦除单元123用于从所述第一确定单元122接收所述第一数据,擦除所述第一数据。其中,擦除请求还携带擦除请求标识,所述擦除请求标识用于通知所述网络存储装置用户希望对相关数据进行擦除。
进一步地,擦除单元123使用下列方式的一种或多种进行擦除:破坏所述第一数据的内容;删除所述第一数据的内容;覆盖所述第一数据的内容。其中,覆盖所述第一数据的内容具体为将所述第一数据的内容所有比特位写成特定值,比如0或1,或者随机数据或者用户指定的数据。
在一个实施例中,所述数据的标识信息包括用户存储的数据对象的指示信息,其中,所述用户存储的数据对象的指示信息包括下列信息的一种或多种:数据对象的标识、文件夹的标识、用户账户的标识。
所述第一确定单元122用于根据所述用户存储的数据对象的指示信息,确定用户存储在所述网络存储装置中的数据对象;以及,所述擦除单元123用于擦除所述用户存储在所述网络存储装置中的数据对象。
其中,所述第一确定单元122还用于根据所述存储在所述网络存储装置中的数据对象的指示信息,确定用户存储的数据对象的相关信息,其中,所述用户存储的数据对象的相关信息包括以下信息中的一种或者几种:用于恢复用户存储在所述网络存储装置中的数据对象的副本、快照、镜像或者版本信息;或者,用于描述用户存储在所述网络存储装置中的数据对象的内容的信息;或者,用户存储在所述网络存储装置中的数据对象的隐私信息;以及,所述擦除单元123用于擦除所述用户存储的数据对象的相关信息。
所述第一确定单元122用于根据所述用户存储的数据对象的相关信息的标识,确定用户存储的数据对象的相关信息;
以及,所述擦除单元123用于擦除所述用户的存储的数据对象的相关信息。
在另一个实施例中,所述用户的数据的标识信息包括用户存储的数据对象的相关信息的标识,所述用户存储的数据对象的相关信息包括以下信息中的一种或者几种:用于恢复用户存储在所述网络存储装置中的数据对象的副本、快照、镜像或者版本信息;用于描述用户存储在所述网络存储装置中的数据对象的内容的信息;或者用户存储在所述网络存储装置中的数据对象的隐私信息
再一个实施例中,本发明实施例提供的网络存储装置还包括:第二接收单元、第二确定单元、第一发送单元和第三接收单元。
第二接收单元用于接收查询用户数据相关信息的请求,其中,该查询用户数据相关信息的请求携带数据的标识信息,以及将所述数据的标识信息传输给第二确定单元;第二确定单元用于从所述第二接收单元接收所述数据的标识信息,根据所述数据的标识信息,确定所述数据的标识信息相关的第二数据,所述第二数据包括用户存储的数据对象的指示信息和/或用户存储的数据对象的相关信息的标识,以及将所述第二数据传输给发送单元;第一发送单元用于从所述第二确定单元接收所述第二数据,向所述用户发送携带有所述第二数据的查询响应信息;第三接收单元用于接收携带有所述第二数据的擦除请求。
再一个实施例中,本发明实施例提供的网络存储装置还包括:第二发送单元和第四接收单元。
第二发送单元用于所述网络存储装置发送擦除所述第一数据的确认请求,其中所述确认请求用于提醒所述用户获知擦除所述第一数据的操作;第四接收单元用于接收所述确认请求的响应消息;以及,根据所述响应消息确定是否执行所述擦除第一数据的操作。
其中,所述确认请求还包括所述第一数据的呈现信息,所述呈现信息用于指示所述第一数据包括的数据对象、数据内容或者数据范围;相应地,所述确认请求的响应消息还包括所述用户根据所述第一数据的呈现信息所选择的第一数据的数据对象、数据内容或者数据范围。
再一个实施例中,网络存储装置接收到的擦除请求来自于所述用户或者所述用户的代理或者监管机构。
再一个实施例中,本发明实施例提供的网络存储装置还包括:第二发送单元。第二发送单元用于发送数据擦除响应信息,所述擦除响应信息用于通知所述用户所述第一数据已擦除。
再一个实施例中,本发明实施例提供的网络存储装置还包括:第三发送单元。第三发送单元用于发送数据擦除进展信息,所述擦除进展信息用于通知所述用户所述第一数据正在擦除或者擦除操作完成的百分比或者擦除操作剩余时间。
再一个实施例中,本发明实施例提供的网络存储装置还包括:保存单元。保存单元用于保存所述数据擦除请求信息和/或所述数据擦除响应信息。
因此,本发明实施例提供的网络存储装置,通过接收用户终端或用户代理发送或监管机构的擦除请求,该擦除请求携带有数据的标识信息;根据该数据的标识信息确定与数据的标识信息相关的第一数据;擦第一数据,实现了由用户发起的,或者通过代理发起的擦除网络存储装置中数据对象或数据对象的相关信息,从而使得用户能够获知网络存储装置是否将数据对象以及相关信息真正删除,进一步增强了网络存储装置中用户的数据对象的安全性。
图13为本发明实施例十三提供的用户终端的示意图。该装置用于执行本发明实施例一至实施例十一提供的数据擦除方法。如图所述,本发明实施例提供的用户终端具体包括:第一发送单元131。
第一发送单元131用于向网络存储装置发送擦除请求,所述擦除请求携带有数据的标识信息,其中,所述数据的标识信息包括用户存储的数据对象的指示信息,或者所述用户的数据的标识信息包括用户存储的数据对象的相关信息的标识,用以所述网络存储装置确定所述数据的标识信息相关的第一数据,并擦除所述第一数据。
其中,擦除请求还携带擦除请求标识,所述擦除请求标识用于通知所述网络存储装置用户希望对相关数据进行擦除。
在一个实施例中,本发明实施例提供的用户终端还包括:第二发送单元、第一接收单元和第三发送单元。
第二发送单元用于向所述网络存储装置发送查询用户数据相关信息的请求,其中,该查询用户数据相关信息的请求携带数据的标识信息;第一接收单元用于接收所述网络存储装置发送的携带所述第二数据的查询响应消息;第三发送单元用于当确定执行擦除时,向所述网络存储装置发送携带有所述第二数据的擦除请求。
在另一个实施例中,本发明实施例提供的用户终端还包括:第二接收单元和第四发送单元。
第二接收单元用于接收所述网络存储装置发送的擦除所述第一数据的确认请求,其中所述确认请求用于提醒所述用户获知擦除所述第一数据的操作;第四发送单元用于当确定执行擦除时,向所述网络存储装置发送确认请求的响应消息。
再一个实施例中,本发明实施例提供的用户终端还包括:第三接收单元。
第三接收单元用于接收所述网络存储装置发送的数据擦除响应信息,所述擦除响应信息用于通知所述用户所述第一数据已擦除;还用于接收所述网络存储装置发送的擦除进展信息,所述擦除进展信息用于通知所述用户所述第一数据正在擦除或者擦除操作完成的百分比或者擦除操作剩余时间。
因此,本发明实施例提供的用户终端,通过网络存储装置发送擦除请求,用以网络存储装置确定所述数据的标识信息相关的第一数据,并擦除所述第一数据,实现了由用户发起的,或者通过用户代理发起的擦除网络存储装置中数据对象或数据对象的相关信息,从而使得用户能够获知网络存储装置是否将数据对象以及相关信息真正删除,进一步增强了网络存储装置中用户的数据对象的安全性。
图14为本发明实施例十四提供的用户代理的示意图。该代理用于执行本发明实施例一至实施例十一提供的数据擦除方法。如图所述,本发明实施例提供的用户代理具体包括:接收单元141和发送单元142。
接收单元141用于接收用户发送的擦除请求,所述擦除请求携带有数据的标识信息,以及将所述擦除请求传输给发送单元,其中,所述数据的标识信息包括用户存储的数据对象的指示信息,或者所述用户的数据的标识信息包括用户存储的数据对象的相关信息的标识;发送单元142用于从所述接收单元接收所述擦除请求,向网络存储装置发送所述擦除请求,所述擦除请求携带有数据的标识信息,用以所述网络存储装置确定所述数据的标识信息相关的第一数据,并擦除所述第一数据。
在一个实施例中,所述接收单元141用于接收查询用户数据相关信息的请求,其中,该查询用户数据相关信息的请求携带数据的标识信息;所述发送单元用于向所述网络存储装置发送查询用户数据相关信息的请求;以及,所述接收单元142还用于接收所述网络存储装置发送的携带第二数据的查询响应消息;所述发送单元用于向所述用户发送携带所述第二数据的查询响应消息。
因此,本发明实施例提供的用户代理,通过接收用户发送的擦除请求,并向网络存储装置发送该擦除请求,实现了由用户发起的,或者通过用户代理发起的擦除网络存储装置中数据对象或数据对象的相关信息,从而使得用户能够获知网络存储装置是否将数据对象以及相关信息真正删除,进一步增强了网络存储装置中用户的数据对象的安全性。
图15为本发明实施例十五提供的用户代理的示意图。该代理用于执行本发明实施例一至实施例十一提供的数据擦除方法。如图所述,本发明实施例提供的用户代理具体包括:接收单元151和发送单元152。
接收单元151用于接收所述用户发送的擦除请求,所述擦除请求携带有数据的标识信息;发送单元152用于向网络存储装置发送写数据请求,所述写数据请求携带所述数据的标识信息,以使得所述网络存储装置确定所述数据的标识信息相关的第一数据,改写所述第一数据。
在一个实施例中,所述第一数据包括:用户存储的数据对象和/或用户存储的数据对象的相关信息,其中,所述用户存储的数据对象的相关信息包括以下信息中的一种或者几种:用于恢复用户存储在所述网络存储装置中的数据对象的副本、快照、镜像或者版本信息;用于描述用户存储在所述网络存储装置中的数据对象的内容的信息;或者用户存储在所述网络存储装置中的数据对象的隐私信息。
在另一个实施例中,所述写数据请求还携带第三数据,以使得所述网络存储装置将所述第一数据改写成所述第三数据。
本发明实施例还提供一种数据擦除系统,该系统包括本发明实施例十二提供的网络存储装置和本发明实施例十三提供的用户终端;或者包括本发明实施例十二提供的网络存储装置、本发明实施例十三提供的用户终端和本发明实施例十四提供的用户代理;或者本发明实施例十二提供的网络存储装置和本发明实施例十五提供的用户代理。
图16为本发明实施例十六提供的网络存储装置的示意图。该装置用于执行本发明实施例一至实施例十一提供的数据擦除方法。如图所述,本发明实施例提供的网络存储装置具体包括:本发明实施例具体包括:网络接口161、处理器162、存储器163。设备总线164用于连接网络接口161、处理器162和存储器163。
网络接口161用于连接用户终端或用户代理。
存储器163可以是永久存储器,例如硬盘驱动器和闪存,存储器163中具有软件模块和设备驱动程序。软件模块能够执行本发明上述方法的各种功能模块;设备驱动程序可以是网络和接口驱动程序。
物理存储在所述存储器163中的应用程序,所述应用程序包括可用于使所述处理器162和所述装置执行以下过程的指令:接收擦除请求,所述擦除请求携带有数据的标识信息;确定所述数据的标识信息相关的第一数据;擦除所述第一数据。
其中,擦除所述第一数据的方式包括下列方式的一种或多种:破坏所述第一数据的内容;删除所述第一数据的内容;覆盖所述第一数据的内容。
进一步地,所述处理器访问存储器163的软件组件后,所述应用程序可用于使所述处理器和所述装置执行覆盖所述第一数据的内容过程的指令包括:将所述第一数据的内容所有比特位写成特定值或者随机数据或者用户指定的数据。其中,所述擦除请求还携带擦除请求标识,所述擦除请求标识用于通知所述网络存储装置用户希望对相关数据进行擦除。
在一个实施例中,所述数据的标识信息包括用户存储的数据对象的指示信息,其中,所述用户存储的数据对象的指示信息包括下列信息的一种或多种:数据对象的标识、文件夹的标识、用户账户的标识。
当所述处理器访问存储器163的软件组件后,所述应用程序可用于使所述处理器和所述装置执行确定所述数据的标识信息相关的第一数据,擦除所述第一数据过程的指令包括:根据所述用户存储的数据对象的指示信息,确定用户存储在所述网络存储装置中的数据对象;擦除所述用户存储在所述网络存储装置中的数据对象。
或者,所述应用程序包括可用于使所述处理器和所述装置执行以下过程的指令:根据所述存储在所述网络存储装置中的数据对象的指示信息,确定用户存储的数据对象的相关信息,其中,所述用户存储的数据对象的相关信息包括以下信息中的一种或者几种:用于恢复用户存储在所述网络存储装置中的数据对象的副本、快照、镜像或者版本信息;或者,用于描述用户存储在所述网络存储装置中的数据对象的内容的信息;或者,用户存储在所述网络存储装置中的数据对象的隐私信息;擦除所述用户存储的数据对象的相关信息。
在另一个实施例中,所述用户的数据的标识信息包括用户存储的数据对象的相关信息的标识,所述用户存储的数据对象的相关信息包括以下信息中的一种或者几种:用于恢复用户存储在所述网络存储装置中的数据对象的副本、快照、镜像或者版本信息;用于描述用户存储在所述网络存储装置中的数据对象的内容的信息;或者用户存储在所述网络存储装置中的数据对象的隐私信息。
当所述处理器访问存储器163的软件组件后,所述应用程序可用于使所述处理器和所述装置执行确定所述数据的标识信息相关的第一数据,擦除所述第一数据过程的指令包括:根据所述用户存储的数据对象的相关信息的标识,确定用户存储的数据对象的相关信息;擦除所述用户的存储的数据对象的相关信息。
再一个实施例中,当所述处理器访问存储器163的软件组件后,所述应用程序包括可用于使所述处理器和所述装置执行以下过程的指令:网络存储装置接收查询用户数据相关信息的请求,其中,该查询用户数据相关信息的请求携带数据的标识信息;根据所述数据的标识信息,确定所述数据的标识信息相关的第二数据,所述第二数据包括用户存储的数据对象的指示信息和/或用户存储的数据对象的相关信息的标识;返回携带所述第二数据的查询响应消息;接收携带有所述第二数据的擦除请求。
再一个实施例中,当所述处理器访问存储器163的软件组件后,所述应用程序可用于使所述处理器和所述装置执行擦除所述第一数据过程之前的指令包括:发送擦除所述第一数据的确认请求,其中所述确认请求用于提醒所述用户获知擦除所述第一数据的操作;接收所述确认请求的响应消息;以及,根据所述响应消息确定是否执行所述擦除第一数据的操作。
其中,确认请求还包括所述第一数据的呈现信息,所述呈现信息用于指示所述第一数据包括的数据对象、数据内容或者数据范围;相应地,所述确认请求的响应消息还包括所述用户根据所述第一数据的呈现信息所选择的第一数据的数据对象、数据内容或者数据范围。
再一个实施例中,网络存储装置接收到的擦除请求来自于所述用户或者所述用户的代理或者监管机构。
再一个实施例中,当所述处理器访问存储器163的软件组件后,所述应用程序包括可用于使所述处理器和所述装置执行以下过程的指令:发送数据擦除响应信息,所述擦除响应信息用于通知所述用户所述第一数据已擦除。
再一个实施例中,当所述处理器访问存储器163的软件组件后,发送数据擦除进展信息,所述擦除进展信息用于通知所述用户所述第一数据正在擦除或者擦除操作完成的百分比或者擦除操作剩余时间。
或者,所述应用程序包括可用于使所述处理器和所述装置执行以下过程的指令:保存所述数据擦除请求信息和/或所述数据擦除响应信息。
因此,本发明实施例提供的网络存储装置,通过接收用户终端或用户代理发送或监管机构的擦除请求,该擦除请求携带有数据的标识信息;根据该数据的标识信息确定与数据的标识信息相关的第一数据;擦第一数据,实现了由用户发起的,或者通过代理发起的擦除网络存储装置中数据对象或数据对象的相关信息,从而使得用户能够获知网络存储装置是否将数据对象以及相关信息真正删除,进一步增强了网络存储装置中用户的数据对象的安全性。
图17为本发明实施例十七提供的用户代理的示意图。该装置用于执行本发明实施例一至实施例十一提供的数据擦除方法。如图所述,本发明实施例提供的用户代理具体包括:本发明实施例具体包括:网络接口171、处理器172、存储器173。设备总线174用于连接网络接口171、处理器172和存储器173。
网络接口171用于连接用户终端和网络存储装置。
存储器173可以是永久存储器,例如硬盘驱动器和闪存,存储器63中具有软件模块和设备驱动程序。软件模块能够执行本发明上述方法的各种功能模块;设备驱动程序可以是网络和接口驱动程序。
物理存储在所述存储器173中的应用程序,所述应用程序包括可用于使所述处理器172和所述代理执行以下过程的指令:
接收所述用户发送的擦除请求,所述擦除请求携带有数据的标识信息;
向网络存储装置发送写数据请求,所述写数据请求携带所述数据的标识信息,以使得所述网络存储装置确定所述数据的标识信息相关的第一数据,改写所述第一数据。
进一步地,所述第一数据包括:用户存储的数据对象和/或用户存储的数据对象的相关信息,其中,所述用户存储的数据对象的相关信息包括以下信息中的一种或者几种:用于恢复用户存储在所述网络存储装置中的数据对象的副本、快照、镜像或者版本信息;用于描述用户存储在所述网络存储装置中的数据对象的内容的信息;或者用户存储在所述网络存储装置中的数据对象的隐私信息。
进一步地,所述写数据请求还携带第三数据,以使得所述网络存储装置将所述第一数据改写成所述第三数据。
因此,本发明实施例提供的网络存储装置,通过接收用户发送的擦除请求,擦除请求携带有数据的标识信息;向网络存储装置发送写数据请求,写数据请求携带所述数据的标识信息,以使得所述网络存储装置确定所述数据的标识信息相关的第一数据,改写所述第一数据,实现了由用户发起的,或者通过代理发起的擦除网络存储装置中数据对象或数据对象的相关信息,从而使得用户能够获知网络存储装置是否将数据对象以及相关信息真正删除,进一步增强了网络存储装置中用户的数据对象的安全性。
本发明实施例还提供一种数据擦除系统,该系统包括本发明实施例十六提供的网络存储装置和用户终端;或者本发明实施例十七提供的用户代理和网络存储装置。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (65)

1.一种数据擦除方法,其特征在于,所述方法包括:
网络存储装置接收擦除请求,所述擦除请求携带有数据的标识信息;
确定所述数据的标识信息相关的第一数据;
擦除所述第一数据;
其中,所述第一数据包括用户存储的数据对象的相关信息,所述用户存储的数据对象的相关信息包括以下信息中的一种或者几种:
用于恢复用户存储在所述网络存储装置中的数据对象的副本、快照、镜像或者版本信息;或者,用于描述用户存储在所述网络存储装置中的数据对象的内容的信息;或者,用户存储在所述网络存储装置中的数据对象的隐私信息。
2.根据权利要求1所述的数据擦除方法,其特征在于,所述擦除所述第一数据的方式包括下列方式的一种或多种:
破坏所述第一数据的内容;
删除所述第一数据的内容;
覆盖所述第一数据的内容。
3.根据权利要求2所述的数据擦除方法,其特征在于,所述覆盖所述第一数据的内容包括:
将所述第一数据的内容所有比特位写成特定值或者随机数据或者用户指定的数据。
4.根据权利要求1或2或3所述的数据擦除方法,其特征在于,所述擦除请求还携带擦除请求标识,所述擦除请求标识用于通知所述网络存储装置用户希望对相关数据进行擦除。
5.根据权利要求1或2或3所述的数据擦除方法,其特征在于,所述数据的标识信息包括用户存储的数据对象的指示信息,其中,所述用户存储的数据对象的指示信息包括下列信息的一种或多种:数据对象的标识、文件夹的标识、用户账户的标识。
6.根据权利要求5所述的数据擦除方法,其特征在于,所述确定所述数据的标识信息相关的第一数据,擦除所述第一数据包括:
根据所述用户存储的数据对象的指示信息,确定用户存储在所述网络存储装置中的数据对象;
擦除所述用户存储在所述网络存储装置中的数据对象。
7.根据权利要求5所述的数据擦除方法,其特征在于,所述方法还包括:
根据所述存储在所述网络存储装置中的数据对象的指示信息,确定用户存储的数据对象的相关信息;
擦除所述用户存储的数据对象的相关信息。
8.根据权利要求1或2或3所述的数据擦除方法,其特征在于,所述用户的数据的标识信息包括用户存储的数据对象的相关信息的标识。
9.根据权利要求8所述的数据擦除方法,其特征在于,所述确定所述数据的标识信息相关的第一数据,擦除所述第一数据包括:
根据所述用户存储的数据对象的相关信息的标识,确定用户存储的数据对象的相关信息;
擦除所述用户的存储的数据对象的相关信息。
10.根据权利要求1或2或3所述的数据擦除方法,其特征在于,所述方法还包括:
网络存储装置接收查询用户数据相关信息的请求,其中,该查询用户数据相关信息的请求携带数据的标识信息;
根据所述数据的标识信息,确定所述数据的标识信息相关的第二数据,所述第二数据包括用户存储的数据对象的指示信息和/或用户存储的数据对象的相关信息的标识;
返回携带所述第二数据的查询响应消息;
接收携带有所述第二数据的擦除请求。
11.根据权利要求1或2或3所述的数据擦除方法,其特征在于,所述擦除所述第一数据之前,还包括:
所述网络存储装置发送擦除所述第一数据的确认请求,其中所述确认请求用于提醒所述用户获知擦除所述第一数据的操作;
接收所述确认请求的响应消息;以及,根据所述响应消息确定是否执行所述擦除第一数据的操作。
12.根据权利要求11所述的数据擦除方法,其特征在于,所述确认请求还包括所述第一数据的呈现信息,所述呈现信息用于指示所述第一数据包括的数据对象、数据内容或者数据范围;
相应地,所述确认请求的响应消息还包括所述用户根据所述第一数据的呈现信息所选择的第一数据的数据对象、数据内容或者数据范围。
13.根据权利要求1或2或3所述的数据擦除方法,其特征在于,所述擦除请求来自于所述用户或者所述用户的代理或者监管机构。
14.根据权利要求1或2或3所述的数据擦除方法,其特征在于,所述方法还包括:
发送数据擦除响应信息,所述擦除响应信息用于通知所述用户所述第一数据已擦除。
15.根据权利要求1或2或3所述的数据擦除方法,其特征在于,所述方法还包括:
发送数据擦除进展信息,所述擦除进展信息用于通知所述用户所述第一数据正在擦除或者擦除操作完成的百分比或者擦除操作剩余时间。
16.根据权利要求1或2或3所述的数据擦除方法,其特征在于,所述方法还包括:
保存所述数据擦除请求信息和/或所述数据擦除响应信息。
17.一种数据擦除方法,其特征在于,所述方法包括:
接收用户发送的擦除请求,所述擦除请求携带有数据的标识信息;
向网络存储装置发送写数据请求,所述写数据请求携带所述数据的标识信息,以使得所述网络存储装置确定所述数据的标识信息相关的第一数据,改写所述第一数据;
其中,所述第一数据包括用户存储的数据对象的相关信息,所述用户存储的数据对象的相关信息包括以下信息中的一种或者几种:
用于恢复用户存储在所述网络存储装置中的数据对象的副本、快照、镜像或者版本信息;或者,用于描述用户存储在所述网络存储装置中的数据对象的内容的信息;或者,用户存储在所述网络存储装置中的数据对象的隐私信息。
18.根据权利要求17所述的数据擦除方法,其特征在于,所述第一数据还包括:用户存储的数据对象。
19.根据权利要求17或18所述的数据擦除方法,其特征在于,所述写数据请求还携带第三数据,以使得所述网络存储装置将所述第一数据改写成所述第三数据。
20.一种网络存储装置,其特征在于,所述装置包括:
第一接收单元,用于接收擦除请求,所述擦除请求携带有数据的标识信息,以及将所述数据的标识信息传输给第一确定单元;
第一确定单元,用于从所述第一接收单元接收数据的标识信息,确定所述数据的标识信息相关的第一数据,以及将所述第一数据传输给所述擦除单元;
擦除单元,用于从所述第一确定单元接收所述第一数据,擦除所述第一数据;
其中,所述第一数据包括用户存储的数据对象的相关信息,所述用户存储的数据对象的相关信息包括以下信息中的一种或者几种:
用于恢复用户存储在所述网络存储装置中的数据对象的副本、快照、镜像或者版本信息;或者,用于描述用户存储在所述网络存储装置中的数据对象的内容的信息;或者,用户存储在所述网络存储装置中的数据对象的隐私信息。
21.根据权利要求20所述的网络存储装置,其特征在于,所述擦除单元用于下列方式的一种或多种:
破坏所述第一数据的内容;
删除所述第一数据的内容;
覆盖所述第一数据的内容。
22.根据权利要求21所述的网络存储装置,其特征在于,所述擦除单元用于将所述第一数据的内容所有比特位写成特定值或者随机数据或者用户指定的数据。
23.根据权利要求20或21或22所述的网络存储装置,其特征在于,所述擦除请求还携带擦除请求标识,所述擦除请求标识用于通知所述网络存储装置用户希望对相关数据进行擦除。
24.根据权利要求20或21或22所述的网络存储装置,其特征在于,所述数据的标识信息包括用户存储的数据对象的指示信息,其中,所述用户存储的数据对象的指示信息包括下列信息的一种或多种:数据对象的标识、文件夹的标识、用户账户的标识。
25.根据权利要求24所述的网络存储装置,其特征在于,所述第一确定单元用于根据所述用户存储的数据对象的指示信息,确定用户存储在所述网络存储装置中的数据对象;
以及,所述擦除单元用于擦除所述用户存储在所述网络存储装置中的数据对象。
26.根据权利要求24所述的网络存储装置,其特征在于,所述第一确定单元还用于根据所述存储在所述网络存储装置中的数据对象的指示信息,确定用户存储的数据对象的相关信息;
以及,所述擦除单元用于擦除所述用户存储的数据对象的相关信息。
27.根据权利要求20或21或22所述的网络存储装置,其特征在于,所述用户的数据的标识信息包括用户存储的数据对象的相关信息的标识。
28.根据权利要求27所述的网络存储装置,其特征在于,所述第一确定单元用于根据所述用户存储的数据对象的相关信息的标识,确定用户存储的数据对象的相关信息;
以及,所述擦除单元用于擦除所述用户的存储的数据对象的相关信息。
29.根据权利要求20或21或22所述的网络存储装置,其特征在于,所述装置还包括:
第二接收单元,用于接收查询用户数据相关信息的请求,其中,该查询用户数据相关信息的请求携带数据的标识信息,以及将所述数据的标识信息传输给第二确定单元;
第二确定单元,用于从所述第二接收单元接收所述数据的标识信息,根据所述数据的标识信息,确定所述数据的标识信息相关的第二数据,所述第二数据包括用户存储的数据对象的指示信息和/或用户存储的数据对象的相关信息的标识,以及将所述第二数据传输给发送单元;
第一发送单元,用于从所述第二确定单元接收所述第二数据,向所述用户发送携带有所述第二数据的查询响应信息;
第三接收单元,用于接收携带有所述第二数据的擦除请求。
30.根据权利要求20或21或22所述的网络存储装置,其特征在于,所述装置还包括:
第二发送单元,用于所述网络存储装置发送擦除所述第一数据的确认请求,其中所述确认请求用于提醒所述用户获知擦除所述第一数据的操作;
第四接收单元,用于接收所述确认请求的响应消息;以及,根据所述响应消息确定是否执行所述擦除第一数据的操作。
31.根据权利要求30所述的网络存储装置,其特征在于,所述确认请求还包括所述第一数据的呈现信息,所述呈现信息用于指示所述第一数据包括的数据对象、数据内容或者数据范围;相应地,所述确认请求的响应消息还包括所述用户根据所述第一数据的呈现信息所选择的第一数据的数据对象、数据内容或者数据范围。
32.根据权利要求20或21或22所述的网络存储装置,其特征在于,所述擦除请求来自于所述用户或者所述用户的代理或者监管机构。
33.根据权利要求20或21或22所述的网络存储装置,其特征在于,所述装置还包括:
第二发送单元,用于发送数据擦除响应信息,所述擦除响应信息用于通知所述用户所述第一数据已擦除。
34.根据权利要求20或21或22所述的网络存储装置,其特征在于,所述装置还包括:
第三发送单元,用于发送数据擦除进展信息,所述擦除进展信息用于通知所述用户所述第一数据正在擦除或者擦除操作完成的百分比或者擦除操作剩余时间。
35.根据权利要求20或21或22所述的网络存储装置,其特征在于,所述装置还包括:
保存单元,用于保存所述数据擦除请求信息和/或所述数据擦除响应信息。
36.一种用户终端,其特征在于,所述终端包括:
第一发送单元,用于向网络存储装置发送擦除请求,所述擦除请求携带有数据的标识信息,其中,所述数据的标识信息包括用户存储的数据对象的指示信息,或者所述用户的数据的标识信息包括用户存储的数据对象的相关信息的标识,用以所述网络存储装置确定所述数据的标识信息相关的第一数据,并擦除所述第一数据;
其中,所述第一数据包括用户存储的数据对象的相关信息,所述用户存储的数据对象的相关信息包括以下信息中的一种或者几种:
用于恢复用户存储在所述网络存储装置中的数据对象的副本、快照、镜像或者版本信息;或者,用于描述用户存储在所述网络存储装置中的数据对象的内容的信息;或者,用户存储在所述网络存储装置中的数据对象的隐私信息。
37.根据权利要求36所述的用户终端,其特征在于,所述擦除请求还携带擦除请求标识,所述擦除请求标识用于通知所述网络存储装置用户希望对相关数据进行擦除。
38.根据权利要求36或37所述的用户终端,其特征在于,所述终端包括还包括:
第二发送单元,用于向所述网络存储装置发送查询用户数据相关信息的请求,其中,该查询用户数据相关信息的请求携带数据的标识信息;
第一接收单元,用于接收所述网络存储装置发送的携带第二数据的查询响应消息;
第三发送单元,用于当确定执行擦除时,向所述网络存储装置发送携带有所述第二数据的擦除请求。
39.根据权利要求36或37所述的用户终端,其特征在于,所述终端包括还包括:
第二接收单元,用于接收所述网络存储装置发送的擦除所述第一数据的确认请求,其中所述确认请求用于提醒所述用户获知擦除所述第一数据的操作;
第四发送单元,用于当确定执行擦除时,向所述网络存储装置发送确认请求的响应消息。
40.根据权利要求36或37所述的用户终端,其特征在于,所述终端包括还包括:
第三接收单元,用于接收所述网络存储装置发送的数据擦除响应信息,所述擦除响应信息用于通知所述用户所述第一数据已擦除;还用于接收所述网络存储装置发送的擦除进展信息,所述擦除进展信息用于通知所述用户所述第一数据正在擦除或者擦除操作完成的百分比或者擦除操作剩余时间。
41.一种用户代理,其特征在于,所述代理还包括:
接收单元,用于接收用户发送的擦除请求,所述擦除请求携带有数据的标识信息,以及将所述擦除请求传输给发送单元,其中,所述数据的标识信息包括用户存储的数据对象的指示信息,或者所述用户的数据的标识信息包括用户存储的数据对象的相关信息的标识;
发送单元,用于从所述接收单元接收所述擦除请求,向网络存储装置发送所述擦除请求,所述擦除请求携带有数据的标识信息,用以所述网络存储装置确定所述数据的标识信息相关的第一数据,并擦除所述第一数据。
42.根据权利要求41所述的用户代理,其特征在于,所述接收单元用于接收查询用户数据相关信息的请求,其中,该查询用户数据相关信息的请求携带数据的标识信息;所述发送单元用于向所述网络存储装置发送查询用户数据相关信息的请求;
以及,所述接收单元还用于接收所述网络存储装置发送的携带第二数据的查询响应消息;所述发送单元用于向所述用户发送携带所述第二数据的查询响应消息。
43.一种用户代理,其特征在于,所述代理还包括:
接收单元,用于接收所述用户发送的擦除请求,所述擦除请求携带有数据的标识信息;
发送单元,用于向网络存储装置发送写数据请求,所述写数据请求携带所述数据的标识信息,以使得所述网络存储装置确定所述数据的标识信息相关的第一数据,改写所述第一数据;
其中,所述第一数据包括用户存储的数据对象的相关信息,所述用户存储的数据对象的相关信息包括以下信息中的一种或者几种:
用于恢复用户存储在所述网络存储装置中的数据对象的副本、快照、镜像或者版本信息;或者,用于描述用户存储在所述网络存储装置中的数据对象的内容的信息;或者,用户存储在所述网络存储装置中的数据对象的隐私信息。
44.根据权利要求43所述的用户代理,其特征在于,所述第一数据包括:用户存储的数据对象。
45.根据权利要求43或44所述的用户代理,其特征在于,所述写数据请求还携带第三数据,以使得所述网络存储装置将所述第一数据改写成所述第三数据。
46.一种数据擦除系统,其特征在于,所述系统包括根据权利要求20至35所述的网络存储装置和根据权利要求36至40所述的用户终端;或者根据权利要求20至35所述的网络存储装置、根据权利要求36至40所述的用户终端和根据权利要求41至42所述的用户代理;或者根据权利要求20至35所述的网络存储装置和根据权利要求43至45所述的用户代理。
47.一种网络存储装置,其特征在于,所述装置包括:网络接口;处理器;存储器;
物理存储在所述存储器中的应用程序,所述应用程序包括可用于使所述处理器和所述装置执行以下过程的指令:
接收擦除请求,所述擦除请求携带有数据的标识信息;确定所述数据的标识信息相关的第一数据;擦除所述第一数据;
其中,所述第一数据包括用户存储的数据对象的相关信息,所述用户存储的数据对象的相关信息包括以下信息中的一种或者几种:
用于恢复用户存储在所述网络存储装置中的数据对象的副本、快照、镜像或者版本信息;或者,用于描述用户存储在所述网络存储装置中的数据对象的内容的信息;或者,用户存储在所述网络存储装置中的数据对象的隐私信息。
48.根据权利要求47所述的网络存储装置,其特征在于,所述擦除所述第一数据的方式包括下列方式的一种或多种:
破坏所述第一数据的内容;删除所述第一数据的内容;
覆盖所述第一数据的内容。
49.根据权利要求48所述的网络存储装置,其特征在于,所述应用程序可用于使所述处理器和所述装置执行覆盖所述第一数据的内容过程的指令包括:将所述第一数据的内容所有比特位写成特定值或者随机数据或者用户指定的数据。
50.根据权利要求47或48或49所述的网络存储装置,其特征在于,所述擦除请求还携带擦除请求标识,所述擦除请求标识用于通知所述网络存储装置用户希望对相关数据进行擦除。
51.根据权利要求47或48或49所述的网络存储装置,其特征在于,所述数据的标识信息包括用户存储的数据对象的指示信息,其中,所述用户存储的数据对象的指示信息包括下列信息的一种或多种:数据对象的标识、文件夹的标识、用户账户的标识。
52.根据权利要求51所述的网络存储装置,其特征在于,所述应用程序可用于使所述处理器和所述装置执行确定所述数据的标识信息相关的第一数据,擦除所述第一数据过程的指令包括:根据所述用户存储的数据对象的指示信息,确定用户存储在所述网络存储装置中的数据对象;擦除所述用户存储在所述网络存储装置中的数据对象。
53.根据权利要求51所述的网络存储装置,其特征在于,所述应用程序包括可用于使所述处理器和所述装置执行以下过程的指令:根据所述存储在所述网络存储装置中的数据对象的指示信息,确定用户存储的数据对象的相关信息;擦除所述用户存储的数据对象的相关信息。
54.根据权利要求47或48或49所述的网络存储装置,其特征在于,所述用户的数据的标识信息包括用户存储的数据对象的相关信息的标识。
55.根据权利要求54所述的网络存储装置,其特征在于,所述应用程序可用于使所述处理器和所述装置执行确定所述数据的标识信息相关的第一数据,擦除所述第一数据过程的指令包括:根据所述用户存储的数据对象的相关信息的标识,确定用户存储的数据对象的相关信息;擦除所述用户的存储的数据对象的相关信息。
56.根据权利要求47或48或49所述的网络存储装置,其特征在于,所述应用程序包括可用于使所述处理器和所述装置执行以下过程的指令:网络存储装置接收查询用户数据相关信息的请求,其中,该查询用户数据相关信息的请求携带数据的标识信息;根据所述数据的标识信息,确定所述数据的标识信息相关的第二数据,所述第二数据包括用户存储的数据对象的指示信息和/或用户存储的数据对象的相关信息的标识;返回携带所述第二数据的查询响应消息;接收携带有所述第二数据的擦除请求。
57.根据权利要求47或48或49所述的网络存储装置,其特征在于,所述应用程序可用于使所述处理器和所述装置执行擦除所述第一数据过程之前的指令包括:发送擦除所述第一数据的确认请求,其中所述确认请求用于提醒所述用户获知擦除所述第一数据的操作;接收所述确认请求的响应消息;以及,根据所述响应消息确定是否执行所述擦除第一数据的操作。
58.根据权利要求57所述的网络存储装置,其特征在于,所述确认请求还包括所述第一数据的呈现信息,所述呈现信息用于指示所述第一数据包括的数据对象、数据内容或者数据范围;相应地,所述确认请求的响应消息还包括所述用户根据所述第一数据的呈现信息所选择的第一数据的数据对象、数据内容或者数据范围。
59.根据权利要求47或48或49所述的网络存储装置,其特征在于,所述擦除请求来自于所述用户或者所述用户的代理或者监管机构。
60.根据权利要求47或48或49所述的网络存储装置,其特征在于,所述应用程序包括可用于使所述处理器和所述装置执行以下过程的指令:发送数据擦除响应信息,所述擦除响应信息用于通知所述用户所述第一数据已擦除。
61.根据权利要求47或48或49所述的网络存储装置,其特征在于,所述应用程序包括可用于使所述处理器和所述装置执行以下过程的指令:发送数据擦除进展信息,所述擦除进展信息用于通知所述用户所述第一数据正在擦除或者擦除操作完成的百分比或者擦除操作剩余时间。
62.根据权利要求47或48或49所述的网络存储装置,其特征在于,所述应用程序包括可用于使所述处理器和所述装置执行以下过程的指令:保存所述数据擦除请求信息和/或所述数据擦除响应信息。
63.一种用户代理,其特征在于,所述代理包括:网络接口;
处理器;
存储器;物理存储在所述存储器中的应用程序,所述应用程序包括可用于使所述处理器和所述代理执行以下过程的指令:接收所述用户发送的擦除请求,所述擦除请求携带有数据的标识信息;向网络存储装置发送写数据请求,所述写数据请求携带所述数据的标识信息,以使得所述网络存储装置确定所述数据的标识信息相关的第一数据,改写所述第一数据;
其中,所述用户存储的数据对象的相关信息包括以下信息中的一种或者几种:用于恢复用户存储在所述网络存储装置中的数据对象的副本、快照、镜像或者版本信息;用于描述用户存储在所述网络存储装置中的数据对象的内容的信息;或者用户存储在所述网络存储装置中的数据对象的隐私信息。
64.根据权利要求63所述的用户代理,其特征在于,所述第一数据包括:用户存储的数据对象和/或用户存储的数据对象的相关信息。
65.根据权利要求63或64所述的用户代理,其特征在于,所述写数据请求还携带第三数据,以使得所述网络存储装置将所述第一数据改写成所述第三数据。
CN201280003366.3A 2012-12-31 2012-12-31 数据擦除方法、装置和系统 Active CN103443757B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2012/088049 WO2014101186A1 (zh) 2012-12-31 2012-12-31 数据擦除方法、装置和系统

Publications (2)

Publication Number Publication Date
CN103443757A CN103443757A (zh) 2013-12-11
CN103443757B true CN103443757B (zh) 2017-12-15

Family

ID=49696203

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201280003366.3A Active CN103443757B (zh) 2012-12-31 2012-12-31 数据擦除方法、装置和系统

Country Status (2)

Country Link
CN (1) CN103443757B (zh)
WO (1) WO2014101186A1 (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11303718B2 (en) * 2014-06-05 2022-04-12 Lenovo (Singapore) Pte. Ltd. Method and device to manage temporary content on a mobile device
CN105824839A (zh) * 2015-01-06 2016-08-03 中兴通讯股份有限公司 移动终端中实现数据安全删除的方法和装置
CN107346210B (zh) * 2016-05-06 2020-08-14 阿里巴巴集团控股有限公司 硬盘数据擦除方法、服务器及系统
CN106250386A (zh) * 2016-07-08 2016-12-21 乐视控股(北京)有限公司 对象存储中删除对象的方法和装置
CN106843768B (zh) * 2017-01-25 2020-06-23 北京百度网讯科技有限公司 硬盘数据擦除方法和装置
CN107765996A (zh) * 2017-09-25 2018-03-06 青岛海信移动通信技术股份有限公司 一种数据的擦除方法和装置
CN109558065B (zh) * 2017-09-25 2020-11-27 杭州海康威视系统技术有限公司 数据删除方法及分布式存储系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101389096A (zh) * 2007-09-13 2009-03-18 深圳华为通信技术有限公司 擦除终端数据的方法及终端设备
CN101800968A (zh) * 2010-02-08 2010-08-11 中兴通讯股份有限公司 一种由移动终端主动发起的数据通道建立方法及asn
CN102571949A (zh) * 2011-12-31 2012-07-11 河海大学 一种基于网络的数据自毁方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8166264B2 (en) * 2009-02-05 2012-04-24 Hitachi, Ltd. Method and apparatus for logical volume management
CN102196422B (zh) * 2010-03-11 2015-07-08 北京明朝万达科技有限公司 一种手持通信终端丢失后文件防泄密方法
US20120226722A1 (en) * 2011-03-02 2012-09-06 International Business Machines Corporation Systems, methods, and computer program products for secure multi-enterprise storage

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101389096A (zh) * 2007-09-13 2009-03-18 深圳华为通信技术有限公司 擦除终端数据的方法及终端设备
CN101800968A (zh) * 2010-02-08 2010-08-11 中兴通讯股份有限公司 一种由移动终端主动发起的数据通道建立方法及asn
CN102571949A (zh) * 2011-12-31 2012-07-11 河海大学 一种基于网络的数据自毁方法

Also Published As

Publication number Publication date
WO2014101186A1 (zh) 2014-07-03
CN103443757A (zh) 2013-12-11

Similar Documents

Publication Publication Date Title
CN103443757B (zh) 数据擦除方法、装置和系统
CN107256256B (zh) 连接到联网存储系统的本地存储器
US8352785B1 (en) Methods for generating a unified virtual snapshot and systems thereof
JP4578119B2 (ja) 情報処理装置および情報処理装置におけるセキュリティ確保方法
US7725673B2 (en) Storage apparatus for preventing falsification of data
US9749132B1 (en) System and method for secure deletion of data
CN107577420A (zh) 文件处理方法和装置、服务器
CN106933747B (zh) 基于多流的数据存储系统和数据存储方法
RU2715288C1 (ru) Система и способ удаления файлов и противодействия их восстановлению
CN108347459A (zh) 一种云端数据快速存储方法及装置
CN105653209A (zh) 一种对象存储数据传输方法及装置
CN110413376A (zh) 一种虚拟机管理usb设备的方法、设备以及存储介质
CN104361034A (zh) 一种云存储的文件管理方法及装置
CN115563071A (zh) 数据处理方法、系统、电子设备及计算机可读存储介质
CN108459929A (zh) 一种基于云计算的数据备份方法
CN107220388A (zh) 一种上传文件的方法与装置
JP4523772B2 (ja) ネットワークを利用したデータ保管システム
WO2024032770A1 (zh) 数据删除方法和电子设备
CN108494780A (zh) 一种基于云计算的安全存储方法
CN109726591A (zh) 一种基于数据自毁的云存储数据系统
CN110019086A (zh) 基于分布式文件系统的多副本读取方法、设备及存储介质
CN102420856A (zh) 一种数据处理方法和设备
US20090103770A1 (en) Image data transmission system and method, and terminal apparatus and management center which constitute transmission side and reception side of the system
CN109347896A (zh) 一种信息处理方法、设备和计算机可读存储介质
CN109726189A (zh) 一种基于数据自毁的云存储数据处理方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant