针对当前电子文件传播过程中无法控制他人使用时间的弊端,提出一种基于生命周期控制的电子文件安全删除方案:首先使用对称密钥加密原始文件获得密文文件,对称密钥与生命周期信息组合生成文件头并使用公钥加密获得文件头密文,文件头密文与密文文件封装成电子文件安全删除对象(Electronic File Assured Deletion Object,FAO)后可通过存储到云服务器、社交网络或直接发送给授权用户等多种方式对其进行安全共享.授权用户在非生命周期内无法访问FAO,并且当文件过期后,系统调用数据擦除程序对FAO进行永久删除,从而达到控制文件生命周期及安全删除的效果.实验分析表明该方案能有效删除过期的FAO,具有较低的开销,并能够控制电子文件生命周期,有效保障电子文件的隐私安全.

• 单位
  福建师范大学