[发明专利]数据归档方法以及系统

说明书

在数据归档方法中，数据归档系统接收将被包括在数据文件中的数据元素。数据归档系统将加密密钥(703)随机分配给数据元素，以避免加密密钥(703)被分配给数据归档系统中的另一数据元素。数据归档系统定义数据元素的到期日(702)，并在内部存储与已定义的到期日(702)相关联的加密密钥(703)。数据归档系统基于加密密钥(703)对数据元素进行加密，以获得加密的数据元素。数据归档系统包括数据文件中加密的数据元素。当到达与加密密钥相关联的到期日(702)时，数据归档系统删除(705)加密密钥(703)。该技术允许在确保数据归档系统内的审计跟踪的完整性的同时尊重被遗忘权。

技术领域

本公开的一个方面涉及一种数据归档方法。该方法可用于例如对包括个人数据的数据元素进行归档。该方法可以用在例如所谓的客户关系管理系统、企业资源规划系统和内容管理系统中，这些系统的缩写词通常分别被指定为CRM、ERP和CMS。本公开的其他方面涉及数据归档系统和计算机程序。

背景技术

数据归档系统可以包括个人数据。个人数据被理解为是与具有称为被遗忘权的人直接或间接相关的数据。也就是说，该人具有以下权利：在某个日期之后，他或她的个人数据应当不再被他或她自己以外的人所访问并且不再能够被从数据归档系统中取得。尊重被遗忘权的一种方法是在相关日期之后从数据归档系统中删除所述个人数据。

专利公开US 2005/0105719 A1描述了一种个人信息控制系统，其对存储在存储设备中的个人信息的使用进行了限制。在该系统中，结合指定的可用时段来控制每条个人信息的隐私策略，其中在指定的可用时段内，允许个人信息的使用者使用该个人信息。隐私策略是对可用时段进行指定的信息。为密码获取密码密钥，该密码密钥可以被隐私策略的管理员解密并且不能被个人信息的使用者解密。密码密钥用于加密个人信息，以使如果隐私策略指定的可用时段已经期满，则使用者不能使用该个人信息。

专利公开US2014/0372393A1描述了一种用于对数据进行存档的方法，其中数据存档计算机系统利用各自的唯一加密密钥对接收到的用于存储的每个数据文件进行加密。数据存档计算机系统可以通过删除每个数据文件的各自的唯一加密密钥来删除一个或多个数据文件。

发明内容

需要一种允许以更好的方式尊重被遗忘权的数据归档技术。

为了更好地满足这种需要，根据权利要求1所限定的本公开的一个方面，数据归档方法包括：

数据接收步骤，在该步骤中，数据归档系统接收将被包括在数据文件中的数据元素；

数据分类步骤，在该步骤中，所述数据归档系统确定所述数据元素是否可能包括个人数据；如果所述数据元素可能包括个人数据，则所述数据元素受到限时(time-restricted)可访问性过程的限制，其中所述限时可访问性过程包括：

到期日分配步骤，在该步骤中，所述数据归档系统为所述数据元素分配到期日；

密钥分配步骤，在该步骤中，所述数据归档系统随机地将加密密钥分配给所述数据元素，以避免所述加密密钥被分配给所述数据归档系统中的另一个数据元素；

密钥存储步骤，在该步骤中，所述数据归档系统在内部存储与已定义的到期日相关联的加密密钥；

数据加密步骤，在该步骤中，所述数据归档系统基于所述加密密钥对所述数据元素进行加密，以获得加密的数据元素；

数据包括步骤，在该步骤中，所述数据归档系统在所述数据文件中包括加密后的数据元素；以及

密钥删除步骤，在该步骤中，所述数据归档系统在与所述加密密钥相关联的到期日到达时删除所述加密密钥，如果所述数据元素不可能包括个人数据，则包括在所述数据文件中的所述数据元素不应用所述限时可访问性过程，从而只要所述数据文件仍然可访问，则所述数据元素就仍然可访问。