[发明专利]数据归档方法以及系统

权利要求书

1.一种数据归档方法，包括：

数据接收步骤(601)，在该步骤中，数据归档系统(100)接收将被包括在数据文件(109)中的数据元素(602)；

数据评估步骤(603)，在该步骤中，所述数据归档系统确定所述数据元素是否可能包括个人数据；如果所述数据元素可能包括个人数据，则所述数据元素受到限时可访问性过程的限制，其中所述限时可访问性过程包括：

到期日分配步骤(610)，在该步骤中，所述数据归档系统为所述数据元素分配到期日；

密钥分配步骤(607)，在该步骤中，所述数据归档系统将加密密钥(606)随机分配给所述数据元素，以避免所述加密密钥被分配给所述数据归档系统中的另一数据元素；

密钥存储步骤(612)，在该步骤中，所述数据归档系统在内部存储与已定义的所述到期日相关联的所述加密密钥；

数据加密步骤(613)，在该步骤中，所述数据归档系统基于所述加密密钥对所述数据元素进行加密，以获得加密的数据元素(614)；

数据包括步骤(615)，在该步骤中，所述数据归档系统将所述加密的数据元素包括到所述数据文件中；以及

密钥删除步骤(705)，在该步骤中，所述数据归档系统在与所述加密密钥相关联的所述到期日到达时删除所述加密密钥，如果所述数据元素不可能包括个人数据，则包括在所述数据文件中的所述数据元素不被应用所述限时可访问性过程，以便只要所述数据文件仍然可访问，则所述数据元素就仍然可访问。

2.根据权利要求1所述的数据归档方法，该方法包括：

审计数据生成步骤(616)，在该步骤中，所述数据归档系统(100)生成审计数据(617-620)，所述审计数据包括所述数据元素(602)的加密版本(617)和至少一个关于应用于所述数据元素的归档方法的归档上下文指示(618、619、620)；所述数据元素的所述加密版本基于分配给所述数据元素的所述加密密钥(606)而获得；以及

审计数据记录步骤(621)，在该步骤中，所述数据归档系统将所述审计数据记录在审计跟踪记录中(114)。

3.根据权利要求2所述的数据归档方法，其中所述审计数据(617-620)包括以下归档上下文指示中的至少一者：

关于何时将所述归档方法应用于所述数据元素的指示(617)，关于如何接收所述数据元素的指示(618)，以及关于谁发起所述归档方法的指示(619)。

4.根据权利要求1至3中任一项权利要求所述的数据归档方法，其中在所述到期日分配步骤(610)中，所述数据归档系统(100)基于所述数据元素(602)所属的类别分配所述到期日(611)。

5.根据权利要求4所述的数据归档方法，该方法包括：

到期延迟表提供步骤，在该步骤中，所述数据归档系统(100)提供有针对各个数据元素的类别(409、410、411)的各个到期延迟(406、407、408)的表(113)，以及其中，

在所述到期日分配步骤(610)中，所述数据存档系统从所述表中选择针对所述数据元素所属的类别的到期延迟，并根据所述到期延迟分配所述到期日(611)。

6.根据权利要求4和5中任一项权利要求所述的数据归档方法，其中类别(409、410、411)包括以下中的至少一者：

所述数据元素所涉及的国家、所述数据元素包括的信息的类型以及所述数据元素的预期用途。

7.根据权利要求1至3中任一项权利要求所述的数据归档方法，其中在所述数据归档系统(100)接收与所述数据元素(602)相关联的到期日的定义的情况下，所述数据归档系统(100)根据所述定义分配所述到期日(611)。