一种数据清除方法、装置、电子设备及存储介质制造方法及图纸

本发明专利技术公开了一种数据清除方法、装置、电子设备及存储介质，本发明专利技术在进行数据清除前，先识别出存储数据中的用户相关信息，本发明专利技术根据信息的重要度，采用不同的方法对识别出的信息进行隐私处理，即对于用户身份识别信息，将其进行字符乱码处理，而用户属性信息，则进行字符失真处理；接着，再使用前述处理后的信息，来替换存储数据中原本的用户身份识别信息和用户属性信息，从而实现存储数据的脱敏；最后，再进行数据删除处理；由此，由于前述脱敏处理的操作是不可逆的，即使不法分子将删除的数据进行恢复，得到的存储数据也是脱敏后的数据，其内部与用户相关的信息都无法展示；如此，即可避免传统技术中，数据删除后用户数据还会泄露的问题。露的问题。露的问题。

【技术实现步骤摘要】
一种数据清除方法、装置、电子设备及存储介质


[0001]本专利技术属于数据安全
，具体涉及一种数据清除方法、装置、电子设备及存储介质。

技术介绍

[0002]随着计算机的发展和广泛使用，更多的用户数据被收集和存储到计算机中，其方便了对数据的使用和共享，使得数据的存储更为便捷和安全；但是，随着互联网的快速发展，网络入侵现象也越来越多，不法分子能够通过网络来入侵计算机，从而盗取计算机的数据，来进行非法活动，其不仅会给用户以及企业带来较大的经济损失，更有甚者，还会给用户和企业带来相应的法律责任；因此，目前存储有重要用户数据的计算机大多都配备有入侵识别，并在识别时，进行数据的清除，以保证数据的安全。
[0003]但是，现有的清除方式大多是通过计算机操作系统对存储的用户数据进行永久删除，其仅限于在文件系统上的删除，也就是被系统赋予了“隐形”的属性，数据实质上还仍然还保留在计算机的硬盘上；所以，不法分子仍然可以有多种方式来恢复删除的数据（如使用DISGenius恢复软件、EasyRecovery数据恢复方法等），如此，现有技术即使在检测到网络入侵时，及时进行了数据的删除，还是会导致用户的数据泄露；基于此，如何提供一种能够保证数据安全的数据清除方法，已成为一个亟待解决的问题。

技术实现思路

[0004]本专利技术的目的是提供一种数据清除方法、装置、电子设备及存储介质，用以解决现有技术中进行数据删除后，仍然会导致用户数据泄露的问题。
[0005]为了实现上述目的，本专利技术采用以下技术方案：第一方面，提供了一种数据清除方法，包括：获取目标设备的安全检测结果，并在所述安全检测结果为网络入侵时，对所述目标设备内的存储数据进行敏感信息识别，得到第一敏感信息集以及第二敏感信息集，其中，所述第一敏感信息集的重要程度大于所述第二敏感信息集，所述第一敏感信息集中的任一第一敏感信息为一用户身份识别信息，所述第二敏感信息集中的任一第二敏感信息为用户属性信息中的一种属性信息，所述用户属性信息包括用户生理信息、用户工作信息和/或用户财产信息，且任一用户身份识别信息用于唯一确定一公民用户；对所述第一敏感信息集中的每个第一敏感信息进行字符乱码处理，得到乱码敏感信息集，以及对所述第二敏感信息集中的每个第二敏感信息进行字符失真处理，得到失真敏感信息集；对于所述乱码敏感信息集中的任一乱码敏感信息和所述失真敏感信息集中的任一失真敏感信息，使用所述任一乱码敏感信息替换所述存储数据中的第一目标数据，以及使用所述任一失真敏感信息替换所述存储数据中的第二目标数据，以在将所有乱码敏感信息和所有失真敏感信息均替换完毕后，得到脱敏后的存储数据，其中，所述第一目标数据为
所述存储数据中与所述任一乱码敏感信息相对应的第一敏感信息，所述第二目标数据为所述存储数据中与所述任一失真敏感信息相对应的第二敏感信息；对所述脱敏后的存储数据进行数据擦除处理，以在擦除处理后，完成所述目标设备内存储数据的数据清除。
[0006]基于上述公开的内容，本专利技术在检测到目标设备被网络入侵时，首先对设备内的存储数据进行敏感信息识别，得到第一敏感信息集以及第二敏感信息集，其中，第一敏感信息集中的任一第一敏感信息为一用户身份识别信息，该用户身份识别信息能够唯一确定一公民用户，而第二敏感信息则包含有用户属性信息（如生理、工作和/或财产等信息），如此，该步骤相当于筛选出了存储数据内与用户相关的信息；接着，本专利技术对存储数据中的用户身份识别信息进行字符乱码处理，对存储数据中的用户属性信息进行字符失真处理，分别得到乱码敏感信息集和失真敏感信息集；接着，再使用经过前述乱码和失真处理后的信息，来替换存储数据中的用户身份识别信息和用户属性信息，从而得到脱敏后的存储数据；最后，对脱敏后的存储数据执行擦除操作，则可完成目标设备内存储数据的清除处理。
[0007]通过上述设计，本专利技术在进行数据清除前，先识别出存储数据中的用户相关信息，该相关信息包括了用户身份识别信息和用户属性信息；而后，本专利技术根据信息的重要度，采用不同的方法对识别出的信息进行隐私处理，即对于用户身份识别信息，将其进行字符乱码处理，而用户属性信息，则进行字符失真处理；接着，再使用前述处理后的信息，来替换存储数据中原本的用户身份识别信息和用户属性信息，从而实现存储数据的脱敏；最后，再进行数据删除处理；由此，由于前述脱敏处理的操作是不可逆的，即使不法分子将删除的数据进行恢复，得到的存储数据也是脱敏后的数据，其内部与用户相关的信息都无法展示；如此，即可避免传统技术中，数据删除后用户数据还会泄露的问题，保证了用户数据的存储安全。
[0008]在一个可能的设计中，所述第一敏感信息集中的任一第一敏感信息为数字信息，其中，对所述第一敏感信息集中的每个第一敏感信息进行字符乱码处理，得到乱码敏感信息集，包括：对于所述第一敏感信息集中的第i个第一敏感信息，按照预设划分规则，对所述第i个第一敏感信息进行数字划分，得到若干数字码；获取一随机数组，以及所述第i个第一敏感信息的存储时间；基于所述第i个第一敏感信息的存储时间，构建出所述第i个第一敏感信息的失真密钥；利用所述随机数组和所述失真密钥，对所述若干数字码中的每个数字码进行字符乱码处理，以在字符乱码处理后，得到所述第i个第一敏感信息对应的乱码敏感信息；将i自加1，直至i等于n时，得到所述乱码敏感信息集，其中，i的初始值为1，n为所述第一敏感信息集中的第一敏感信息的总个数。
[0009]在一个可能的设计中，基于所述第i个第一敏感信息的存储时间，构建出所述第i个第一敏感信息的失真密钥，包括：按照预设排列规则，对所述存储时间中的各个时间单位对应的时间值进行排序处理，以得到排序时间数组；基于所述排序时间数组，并按照如下公式（1），构建出第i个第一敏感信息的失真
密钥；上述式（1）中，表示所述第i个第一敏感信息的失真密钥，表示所述排序时间数组中的第个时间值，表示所述排序时间数组中时间值的总个数，表示所述排序时间数组中的第一个时间值，表示所述排序时间数组中的最后一个时间值，表示取括号内的计算结果中最小数位的值。
[0010]在一个可能的设计中，所述预设划分规则包括从大至小依次排序的三个数字划分位数，其中，按照预设划分规则，对所述第i个第一敏感信息进行数字划分，得到若干数字码，包括：按照三个数字划分位数，依次对所述第i个第一敏感信息进行数字划分，得到三个数字码；相应的，利用所述随机数组和所述失真密钥，对所述若干数字码中的每个数字码进行字符乱码处理，则包括：基于所述随机数组和所述失真密钥，对所述三个数字码中的第一个数字码进行字符乱码处理，得到第一乱码数字；以及基于所述失真密钥，分别对所述三个数字码中的第二个数字码和第三个数字码进行字符乱码处理，以得到第二乱码数字和第三乱码数字；按照所述第i个第一敏感信息的数字划分顺序，组合所述第一乱码数字、所述第二乱码数字和所述第三乱码数字，以得到所述第i个第一敏感信息对应的乱码敏感信息。
[0011]在一个可能的设计中，基于所述随机数组和所述失真密钥，对所述三个数字码本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据清除方法，其特征在于，包括：获取目标设备的安全检测结果，并在所述安全检测结果为网络入侵时，对所述目标设备内的存储数据进行敏感信息识别，得到第一敏感信息集以及第二敏感信息集，其中，所述第一敏感信息集的重要程度大于所述第二敏感信息集，所述第一敏感信息集中的任一第一敏感信息为一用户身份识别信息，所述第二敏感信息集中的任一第二敏感信息为用户属性信息中的一种属性信息，所述用户属性信息包括用户生理信息、用户工作信息和/或用户财产信息，且任一用户身份识别信息用于唯一确定一公民用户；对所述第一敏感信息集中的每个第一敏感信息进行字符乱码处理，得到乱码敏感信息集，以及对所述第二敏感信息集中的每个第二敏感信息进行字符失真处理，得到失真敏感信息集；对于所述乱码敏感信息集中的任一乱码敏感信息和所述失真敏感信息集中的任一失真敏感信息，使用所述任一乱码敏感信息替换所述存储数据中的第一目标数据，以及使用所述任一失真敏感信息替换所述存储数据中的第二目标数据，以在将所有乱码敏感信息和所有失真敏感信息均替换完毕后，得到脱敏后的存储数据，其中，所述第一目标数据为所述存储数据中与所述任一乱码敏感信息相对应的第一敏感信息，所述第二目标数据为所述存储数据中与所述任一失真敏感信息相对应的第二敏感信息；对所述脱敏后的存储数据进行数据擦除处理，以在擦除处理后，完成所述目标设备内存储数据的数据清除。2.根据权利要求1所述的方法，其特征在于，所述第一敏感信息集中的任一第一敏感信息为数字信息，其中，对所述第一敏感信息集中的每个第一敏感信息进行字符乱码处理，得到乱码敏感信息集，包括：对于所述第一敏感信息集中的第i个第一敏感信息，按照预设划分规则，对所述第i个第一敏感信息进行数字划分，得到若干数字码；获取一随机数组，以及所述第i个第一敏感信息的存储时间；基于所述第i个第一敏感信息的存储时间，构建出所述第i个第一敏感信息的失真密钥；利用所述随机数组和所述失真密钥，对所述若干数字码中的每个数字码进行字符乱码处理，以在字符乱码处理后，得到所述第i个第一敏感信息对应的乱码敏感信息；将i自加1，直至i等于n时，得到所述乱码敏感信息集，其中，i的初始值为1，n为所述第一敏感信息集中的第一敏感信息的总个数。3.根据权利要求2所述的方法，其特征在于，基于所述第i个第一敏感信息的存储时间，构建出所述第i个第一敏感信息的失真密钥，包括：按照预设排列规则，对所述存储时间中的各个时间单位对应的时间值进行排序处理，以得到排序时间数组；基于所述排序时间数组，并按照如下公式（1），构建出第i个第一敏感信息的失真密钥；上述式（1）中，表示所述第i个第一敏感信息的失真密钥，表示所述排序时间数组中
的第个时间值，表示所述排序时间数组中时间值的总个数，表示所述排序时间数组中的第一个时间值，表示所述排序时间数组中的最后一个时间值，表示取括号内的计算结果中最小数位的值。4.根据权利要求2所述的方法，其特征在于，所述预设划分规则包括从大至小依次排序的三个数字划分位数，其中，按照预设划分规则，对所述第i个第一敏感信息进行数字划分，得到若干数字码，包括：按照三个数字划分位数，依次对所述第i个第一敏感信息进行数字划分，得到三个数字码；相应的，利用所述随机数组和所述失真密钥，对所述若干数字码中的每个数字码进行字符乱码处理，则包括：基于所述随机数组和所述失真密钥，对所述三个数字码中的第一个数字码进行字符乱码处理，得到第一乱码数字；以及基于所述失真密钥，分别对所述三个数字码中的第二个数字码和第三个数字码进行字符乱码处理，以得到第二乱码数字和第三乱码数字；按照所述第i个第一敏感信息的数字划分顺序，组合所述第一乱码数字、所述第二乱码数字和所述第三乱码数字，以得到所述第i个第一敏感信息对应的乱码敏感信息。5.根据权利要求4所述的方法，其特征在于，基于所述随机数组和所述失真密钥，对所述三个数字码中的第一个数字码进行字符乱码处理，得到第一乱码数字，包括：计算所述失真密钥与所述第一个数字码之间的乘积，得到乱码中间值；利用所述乱码中间值以及所述随机数组，并按照如下公...

【专利技术属性】
技术研发人员：赵龙，高莉红，
申请(专利权)人：北京和升达信息安全技术有限公司，
类型：发明
国别省市：