【技术实现步骤摘要】
本专利技术涉及信息安全,具体涉及一种数据擦除方法及系统、安全擦除开关及数据擦除装置。
技术介绍
1、数据清除技术通过一系列方法和过程来确保存储在数字设备上的数据被彻底删除,并且无法恢复,该类技术对于保护个人隐私、商业秘密等非常重要,通常分为:逻辑清除、物理销毁和验证擦除。
2、加密存储是一种使用加密算法对存储在数字设备上的数据进行保护的安全措施,确保数据在未经授权访问的情况下保持机密性和完整性。在清除高安全级别数据,特别是数据本身已经被加密保存时,再次运用加密的方式,会使数据比简单写操作覆盖更具备不可恢复性,因此,密码技术也常用于清除敏感数据。
3、传统的数据擦除工具,主要关注磁盘介质的数据清除,而且在数据的清除过程中,大部分工具需操作人员与设备上的清除软件进行互动,其介质适配性、操作易用性、安全性方面等都存在不同程度的短板,简要归纳如下:
4、(1)对非磁盘介质的数字设备不友好,工具难以将嵌入式设备的存储数据完全清除,因为对有些设备种类擦除工具不支持,比如spi-flash;而且flash使用的文件系统,如yaffs,jffs等,擦除工具可能无法识别;另外某些擦除工具可能只关注分区内的数据,但对分区本身的数据结构可能没有进行销毁,比如分区表、文件系统的日志等,造成分区信息残留。
5、(2)触发清除操作有条件限制,用户需要命令操作、窗口操作或设备重启,操作繁琐。
6、(3)紧急情况下,难以快速实施清除操作,因为擦除工具通常通过窗口ui软件、鼠标与键盘进行操作使用,在某些
7、(4)对实施数据清除操作的人员,缺乏身份鉴别,存在存储数据被非法删除的风险。
8、(5)当设备在非连接状态(无显示、无网络、无调试接口)时,无法离线清除数据。
9、在相关技术中,申请公布号为cn109495259a的专利申请文献提出了一种便携式移动终端加密器,该移动终端加密器用于通过usb接口从配置计算机注入密码算法逻辑,加载不同的密码算法对数据进行加密,并可通过毁钥按键摧毁usb设备内部的密钥而非对数字设备上的数据进清除。申请公布号为cn107566407a的专利申请文献中提出了使用了随机数进行多次覆写来实现数据销毁,但随机数覆写仅用于擦除敏感数据,不适用于对高敏感数据的擦除;另外该方案仅提供fat文件格式的擦除,不具备普适性。申请公布号为cn109711208a的专利申请文献中也是使用随机数进行多次覆写的方式来实现数据销毁,且该方案仅支持usb接口存储设备的数据擦除,无法支持多类型多接口的介质数据擦除。
技术实现思路
1、本专利技术所要解决的技术问题在于如何实现对多种类型存储介质进行数据擦除。
2、本专利技术通过以下技术手段解决上述技术问题的:
3、第一方面,本专利技术提出了一种数据擦除方法,所述方法包括:
4、响应于用户登录口令成功登录后,探测目标设备的所有存储介质类型和分区信息并生成若干存储设备条目,所述存储设备条目包含设备的存储描述信息;
5、响应于擦除命令,将所述存储设备条目和设置信息转换为配置文件,其中,所述设置信息包括擦除等级、擦除策略条目及擦除规则条目;
6、解析所述配置文件,将所述配置文件中的存储描述信息转换为执行脚本,并为每个所述执行脚本创建工作线程;
7、将每条擦除规则均映射为操作实例,利用所述工作线程遍历各操作实例执行目标设备的数据擦除操作。
8、进一步地,所述存储描述信息包括存储介质类型、存储空间及分区信息,所述存储空间包括设备容量和已用空间。
9、进一步地,所述擦除策略条目的擦除策略按照存储介质的类型与所述擦除等级排列,所述擦除策略用于表述对存储介质中数据的清除方式;
10、所述擦除策略的结构定义为:
11、method_type_{ops1_count}
12、其中,method字段表示当前条目为擦除策略条目,type字段表示存储介质的类型,ops1字段表示擦除字段,count字段用于标识前个ops1字段的执行次数。
13、进一步地,所述擦除规则条目中的擦除规则用于表述数据清除的操作方式,所述擦除规则的结构定义为:
14、action_ops2[_engine]
15、其中,action字段表示当前条目为擦除规则条目,ops2字段表示向存储介质写入的清除操作,engine字段表示调用avx硬件加速单元或neon硬件加速单元,[ ]表示非必须字段。
16、进一步地,所述擦除等级包括基本清除等级、中等清除等级和高级清除等级,其中:
17、所述基本清除等级为向存储介质单遍写入覆写数据;
18、所述中等清除等级为向存储介质多遍写入覆写数据;
19、所述高级清除等级为采用随机数与加密算法结合对存储介质中的数据进行擦除操作;
20、所述覆写数据为固定数或随机数或顺序数。
21、进一步地,所述采用随机数与加密算法结合对存储介质中的数据进行擦除操作,包括:
22、将随机数作为加密密钥,通过分组密码算法对存储介质中需擦除的敏感数据进行多个轮次的替代、置换和密钥加操作,完成后销毁加密密钥。
23、进一步地,在所述解析所述配置文件,将所述配置文件中的存储描述信息转换为执行脚本,并为每个所述执行脚本创建工作线程之后,包括:
24、在判定所述存储描述信息中系统盘或主分区为真时,读取所述配置文件的挂载点目录,若所述存储描述信息中系统盘或主分区为假时,则对该存储分区直接执行擦除策略,不会在内存中建立临时挂载点;
25、复制基础库、动态链接器、基础命令到挂载点目录下;
26、终止除擦除进程以外的所有用户态进程,并重新挂载根文件系统到挂载点目录;
27、卸载目标设备已挂载的所有存储介质分区,之后执行所述工作线程。
28、进一步地,所述将每条擦除规则均映射为操作实例,利用所述工作线程遍历各操作实例执行目标设备的数据擦除操作,包括:
29、判断存储介质的类型,填充对应的软件擦除工具接口;
30、读取所述擦除策略的擦除字段并填充擦除规则集,所述擦除规则集为擦除策略分解得到的擦除规则条目的集合;
31、读取所述擦除策略的执行次数字段,获取执行次数;
32、将所述擦除规则集中每条擦除规则映射为操作实例;
33、执行所述工作线程依次遍历所有操作实例,每个操作实例按执行次数循环执行;
34、向目标设备的所有分区信息的地址段写0,所述分区信息包括0号扇区、主分区头、主分区表、备份分区头及备份分区表。
35、进一步地,在所述执行所述工作线程依次遍历所有操作实例,每个操作实例按执行次数循环执行之后,所述方法还包括:本文档来自技高网...
【技术保护点】
1.一种数据擦除方法,其特征在于,所述方法包括:
2.如权利要求1所述的数据擦除方法,其特征在于,所述存储描述信息包括存储介质类型、存储空间及分区信息,所述存储空间包括设备容量和已用空间。
3.如权利要求1所述的数据擦除方法,其特征在于,所述擦除策略条目的擦除策略按照存储介质的类型与所述擦除等级排列,所述擦除策略用于表述对存储介质中数据的清除方式;
4.如权利要求1所述的数据擦除方法,其特征在于,所述擦除规则条目中的擦除规则用于表述数据清除的操作方式,所述擦除规则的结构定义为:
5.如权利要求1所述的数据擦除方法,其特征在于,所述擦除等级包括基本清除等级、中等清除等级和高级清除等级,其中:
6.如权利要求5所述的数据擦除方法,其特征在于,所述采用随机数与加密算法结合对存储介质中的数据进行擦除操作,包括:
7.如权利要求1所述的数据擦除方法,其特征在于,在所述解析所述配置文件,将所述配置文件中的存储描述信息转换为执行脚本,并为每个所述执行脚本创建工作线程之后,包括:
8.如权利要求1或3所述的数据擦
9.如权利要求8所述的数据擦除方法,其特征在于,在所述执行所述工作线程依次遍历所有操作实例,每个操作实例按执行次数循环执行之后,所述方法还包括:
10.如权利要求1所述的数据擦除方法,其特征在于,所述方法还包括:
11.如权利要求1所述的数据擦除方法,其特征在于,在所述响应于用户登录口令,探测目标设备的所有存储介质类型和分区信息并生成若干存储设备条目之前,所述方法还包括:
12.如权利要求11所述的数据擦除方法,其特征在于,所述方法还包括:
13.如权利要求12所述的数据擦除方法,其特征在于,所述方法还包括:
14.如权利要求11所述的数据擦除方法,其特征在于,在所述响应于用户登录口令成功登录后,探测目标设备的所有存储介质类型和分区信息并生成若干存储设备条目之前,所述方法还包括:
15.一种数据擦除方法,其特征在于,所述方法包括:
16.如权利要求15所述的数据擦除方法,其特征在于,所述接收目标设备发送的设备信息,并对所述设备信息进行签名,得到签名文件完成与所述目标设备的绑定,包括:
17.如权利要求15所述的数据擦除方法,其特征在于,所述接收目标设备发送的认证请求,并基于所述认证请求返回所述签名文件至目标设备以使目标设备进行验签,得到认证结果,包括:
18.如权利要求15所述的数据擦除方法,其特征在于,所述开关信号包括执行用户设置或默认的数据清除策略、执行全盘数据默认策略、执行全盘数据复杂策略以及无效操作。
19.如权利要求15所述的数据擦除方法,其特征在于,所述方法还包括:
20.一种数据擦除系统,其特征在于,所述系统包括:
21.一种客户端,其特征在于,所述客户端包括存储器、处理器;其中,所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于实现如权利要求1-14中任一项所述的方法。
22.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,实现如权利要求1-14中任一项所述的方法。
23.一种数据擦除开关,其特征在于,包括:随机数熵源、算法密码部件、主控制器、片外FLASH和擦除开关,所述随机数熵源的输出与所述主控制器及所述片外FLASH连接,所述擦除开关的输出与所述主控制器连接,所述主控制器的输出与所述算法密码部件的输出均经USB接线器接入到USB接口;
24.一种数据擦除装置,其特征在于,包括数据擦除开关和安装在目标设备中的数据擦除系统,其中,所述数据擦除系统包括:
...【技术特征摘要】
1.一种数据擦除方法,其特征在于,所述方法包括:
2.如权利要求1所述的数据擦除方法,其特征在于,所述存储描述信息包括存储介质类型、存储空间及分区信息,所述存储空间包括设备容量和已用空间。
3.如权利要求1所述的数据擦除方法,其特征在于,所述擦除策略条目的擦除策略按照存储介质的类型与所述擦除等级排列,所述擦除策略用于表述对存储介质中数据的清除方式;
4.如权利要求1所述的数据擦除方法,其特征在于,所述擦除规则条目中的擦除规则用于表述数据清除的操作方式,所述擦除规则的结构定义为:
5.如权利要求1所述的数据擦除方法,其特征在于,所述擦除等级包括基本清除等级、中等清除等级和高级清除等级,其中:
6.如权利要求5所述的数据擦除方法,其特征在于,所述采用随机数与加密算法结合对存储介质中的数据进行擦除操作,包括:
7.如权利要求1所述的数据擦除方法,其特征在于,在所述解析所述配置文件,将所述配置文件中的存储描述信息转换为执行脚本,并为每个所述执行脚本创建工作线程之后,包括:
8.如权利要求1或3所述的数据擦除方法,其特征在于,所述将每条擦除规则均映射为操作实例,利用所述工作线程遍历各操作实例执行目标设备的数据擦除操作,包括:
9.如权利要求8所述的数据擦除方法,其特征在于,在所述执行所述工作线程依次遍历所有操作实例,每个操作实例按执行次数循环执行之后,所述方法还包括:
10.如权利要求1所述的数据擦除方法,其特征在于,所述方法还包括:
11.如权利要求1所述的数据擦除方法,其特征在于,在所述响应于用户登录口令,探测目标设备的所有存储介质类型和分区信息并生成若干存储设备条目之前,所述方法还包括:
12.如权利要求11所述的数据擦除方法,其特征在于,所述方法还包括:
13.如权利要求12所述的数据擦除方法,其特征在于,所述方法还包括:
...【专利技术属性】
技术研发人员:李曦灏,
申请(专利权)人:中电信量子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。