综合化航空电子系统限时高效的分等级数据擦除方法

专利名称：综合化航空电子系统限时高效的分等级数据擦除方法
技术领域：
本发明属于综合化航空电子系统安全管理技术领域，具体是一种综合化航空电子系统中限时高效的分等级数据擦除方法，具有实时性、高效性、安全性、灵活性，适用于下一代机载综合化航空电子系统。

背景技术：
随着高新技术发展，空中力量在军事和民用中的作用越来越明显。军事上空中力量具有全球到达、速战速决、协同作战、火力强劲、生存率高等显著特点，从而决定了空中力量在夺取制空权、对地攻击、快速反应、夺取“制信息权”等方面具有不可替代的作用；民用上在抢险救灾、民航交通运输等方面，空中力量也显示了巨大的作用。我国最近提出的“大飞机”项目也体现了国家对发展空中力量的重视。随着需求不断增加，对飞机使用的航空电子系统的要求也越来越高，未来航空电子系统必须具有更多的功能、更高的可靠性和更强的生存能力。
综合化航空电子系统是一个高度综合化、模块化、数字化、智能化的航空电子系统，它的根本目标是帮助飞行员高效地完成作战使命，包括安全地驾驶飞机、高效完成飞行任务等。美国早在八十年代就开始了针对下一代战斗机的综合化航空电子系统的研究工作，如宝石台计划，宝石柱计划等。法、德、英、美几国政府建立了联合标准航空电子结构委员会ASAAC，其目标是形成应用于未来军用飞机的嵌入式航空电子系统的核心处理标准。ASAAC是公认的新一代综合化航空电子系统规范。在此基础上，英国国防部对ASAAC进行修订，形成了自己的标准。北约也对ASAAC进行改版，形成了NATO STANAG 4626计划。
ASAAC规范规定，综合化航空电子系统对文件管理采取的是分等级安全管理，不同文件，依据其所含数据的重要性不同，被划分为不同的安全级别(未分级、秘密、机密、绝密)。为了解决综合化航空电子系统中的安全问题，ASAAC规范设计相应SRM，如身份认证、消息加解密、消息鉴别、访问控制、数据擦除等实现综合化航空电子系统安全。ASAAC规范提议的综合化航空电子系统安全体系结构如图1所示，其中数据擦除是为了在特殊情况下如飞机坠毁、飞机即将被捕获时，保证机内敏感数据销毁，防止敏感数据泄漏。
ASAAC规范提出了综合化航空电子系统中数据擦除的必要性，却没有设计相应的实现过程。由于应用场景不同，综合化航空电子系统使用的数据擦除方法与传统数据擦除方法相比应具有更高的时效性。传统数据擦除采用的方法一般是对文件占用的全部存储簇进行一遍甚至多遍无用数据填充覆盖，这样虽能达到很高的安全性，但费时过长，无法满足综合化航空电子系统在时间上的要求，同时也不能体现综合化航空电子系统对文件分等级安全管理的优越性。所以针对综合化航空电子系统的特点，需要设计出一种限时、高效、安全的分等级数据擦除方法。
发明的内容 本发明主要目的克服传统数据擦除方法之不足，设计一种适用于综合化航空电子系统限时、高效的分等级数据擦除方法，实现综合化航空电子系统对文件实行分等级限时高效的数据擦除。
1.本发明设计了一种适用于综合化航空电子系统的数据擦除体系结构，此体系结构在层次上分为两层上层为分等级数据擦除决策，下层为分等级数据擦除算法。擦除算法包括擦除主算法和由擦除子算法组成的擦除算法集合，擦除子算法是由擦除主算法所设计的“跳跃式”方法依据不同配置实例化生成；擦除决策通过对各种因素的判断，决定对文件采取的具体擦除子算法。
2.本发明设计了一种分等级数据擦除算法，实现对不同安全等级文件的擦除，擦除算法包括两部分数据擦除主算法和由擦除子算法组成的擦除算法集合；数据擦除主算法设计了一种“跳跃式”擦除方法，通过对“跳跃式”方法中参数的不同设置，能够灵活选取文件占用存储簇，实现对文件所占存储簇的不同覆盖率，平衡文件擦除的安全性和时效性。算法集合中的若干具体擦除子算法是由擦除主算法所设计的“跳跃式”方法依据不同具体参数配置生成，是擦除主算法的参数实例化结果，生成的各擦除子算法供擦除决策调用具体完成对文件的擦除。
3.本发明设计了一种使用“均值对应扩散法”的分等级数据擦除决策机制，结合文件安全等级，文件大小，文件是否加密等文件属性，参考擦除子算法对单位大小文件擦除测试时间以及系统允许擦除时间，从擦除算法集合中选取出具体的擦除子算法实现对不同大小、不同安全等级文件的分等级数据擦除。
本发明设计的分等级数据擦除方法具有限时性、高效性、安全性、灵活性等特点，解决了传统擦除操作方法高耗时的缺点，更好的平衡了数据擦除的安全性和时效性，很好的适应了综合化航空电子系统对限时性、高效性、安全性的要求。
1)限时性本发明能够在系统限定擦除最大允许时间的情况下，通过分等级数据擦除决策选取最适合的数据擦除子算法，完成对文件的擦除，高效满足系统对限时性的要求。
2)高效性本发明通过对擦除主算法所设计的“跳跃式”擦除方法中参数的灵活设定，能够生成多种不同的擦除子算法，实现针对不同安全级别文件的不同程度擦除，使得本分发明相对于传统数据擦除方法具有更高的效率，能更好满足综合化航空电子系统的要求。
3)安全性本发明根据文件安全级别的不同，采用分等级数据擦除决策能够灵活选取出针对性的数据擦除子算法，进而有效破坏数据存储的连续性，保证不同安全级别文件中敏感数据的安全。
4)灵活性本发明不局限于对文件安全级别数目和数据擦除子算法数目限制，所有数目均可灵活变化。而且发明中设计的“均值对应扩散法”所参考的文件属性因素也同样可以进行灵活设定，根据需要对相应因素进行取舍，具有较强的灵活性。



图1综合化航空电子系统安全体系结构图 图2本发明设计的数据擦除总体结构图 图3发明中各部分功能及使用元素关系图 图4分等级数据擦除算法流程图 图5对文件占用簇的“跳跃式”擦除示意图 图6“均值对应扩散法”策略选取示意图 图7分等级数据擦除决策流程图 图8“均值对应扩散法”的前扩散示意图 图9“均值对应扩散法”的后扩散示意图 图10“均值对应扩散法”的“前越界”示意图 图11“均值对应扩散法”的“后越界”示意图 图12对MMM上全部文件进行擦除流程图 图13对MMM上指定文件的擦除流程图 具体实施方法 一、发明使用参数符号说明 F文件名； L文件大小，以兆为单位； E文件是否加密，E＝0文件未加密，E＝1文件加密； T擦除允许时间，由系统分配，擦除指定文件时系统允许的最大时间值； Ri文件安全级别，总级别数由系统根据需要自由设定，ASAAC规范默认为4级(绝密R1、机密R2、秘密R3、未分级R4，Ri为整数，从小到大排列，所表安全级别依次降低)； R当前系统所有安全级别的平均值，本发明设当前系统有n个安全级别，则

，R∈{R1，R2，……，Ri，……，Rn}； M数据擦除主算法； h簇分组长度； m每个簇分组中需要进行擦除的簇数； M[hj，mj]生成擦除子算法，子算法执行对分组长度为hj的簇段的前mj个簇进行擦除的操作； S擦除算法集合中的擦除子算法个数； Nj擦除子算法标识，擦除子算法由擦除主算法依据不同参数设置生成，位于擦除算法集合中，Nj＝M[hj，mj]，1≤j≤S，本发明设定从N1到NS擦除子算法对文件的擦除率依次降低； t擦除子算法擦除单位大小(1M)文件所用时间，不同擦除子算法擦除单位大小文件所消耗时间不同，对于N1到NS共S个擦除子算法，可得出S个擦除测试时间，分别为

、 t′各擦除子算法擦除指定大小文件所用时间， tp各擦除子算法擦除指定大小文件所用时间的平均值， 二、分等级数据擦除总体结构 1)总体结构描述 综合化航空电子系统限时高效的分等级数据擦除方法从结构上可以分为两个部分如图2所示，位于GSM-SM中的分等级数据擦除决策(以下简称擦除决策)，决定综合化航空电子系统文件的擦除方式及所使用的具体擦除子算法；位于OS中的分等级数据擦除算法(以下简称擦除算法)，包括擦除主算法和由擦除子算法构成的擦除算法集合，实现对综合化航空电子系统文件的高效擦除。
2)结构中各部分元素之间的关系 分等级数据擦除决策是对需要进行数据擦除的文件F，根据文件安全级别R，文件大小L，文件是否加密E等因素，结合参考不同擦除子算法对单位大小文件的擦除测试时间t以及系统允许擦除时间T，共同决定对文件采取何种擦除子算法。
分等级数据擦除算法包括擦除主算法和由擦除子算法组成的擦除算法集合，擦除子算法由擦除主算法根据不同参数配置生成。算法集合含有S个擦除子算法，Nj＝M[hj，mj]，1≤j≤S，供擦除决策调用，完成对文件擦除。各部分元素之间关系的总体描述如图3所示 灰色方框表示数据擦除决策，白色方框表示数据擦除算法。
三、分等级数据擦除算法 分等级数据擦除算发包括擦除主算法和由擦除子算法组成的擦除算法集合，擦除子算法由擦除主算法依据不同参数配置生成。
1、数据擦除主算法M擦除方法设计 擦除主算法设计了一种“跳跃式”方法擦除，其参数为文件名F，簇分组长度h，每个簇分组中需要擦除的簇数m。详细工作流程 1)获取文件起始簇根据文件名F，查找文件存储列表，获取文件占有的起始簇(如图5中簇1)； 2)擦除操作从起始簇开始，顺序对文件所占簇区间(1，m)，(h+1，h+m)，……进行无用数据覆盖，直到文件结束。程序实现流程图如图4所示，图中a，b在程序设计中作为临时中间变量使用，其中a临时代表h表示对文件的簇进行分组操作的分组长度；b临时代表m表示每个簇分组中需要进行擦除操作的簇数。
2、生成擦除算法集合 擦除算法集合由擦除子算法组成，每设定一组参数[h，m]，擦除主算法便生成相对应的擦除子算法，详细工作流程 1)实例化擦除主算法M生成擦除算法集合根据系统对数据擦除的需要，可以灵活设定多种的[h.m]组合(本发明中默认有S种不同的[h.m]组合)，在擦除主算法M作用下生成多种不同的擦除子算法M[hj，mj]，1≤j≤S，组成擦除算法集合； 2)设定擦除子算法标识对算法集合中的所有擦除子算法设定唯一标识Nj，Nj＝M[hj，mj]，1≤j≤S，供擦除策略调用。
下面对分等级数据擦除算法进行详细描述 图5为一个文件F在硬盘中的簇链式存储结构，如图所示文件F共占用P个存储簇，其中灰色部分表示在主算法设计的“跳跃式”方法作用下需要进行擦除的文件簇。本发明中擦除主算法所设计的“跳跃式”擦除方法可以灵活选取文件存储簇，能对每h个簇段中的前m个簇进行覆盖，根据h，m设定的不同，使得算法具有很好的扩散性，能有效破坏文件存储连续性，保证数据安全，实现比传统数据擦除更好的效率。如图5所示，这里将擦除主算法中的h，m分别设定为h＝3、m＝2生成了一个具体的擦除子算法，生成的擦除子算法执行擦除主算法设计的“跳跃式”方法进行的擦除操作，对每三个连续(如簇1、2、3)存储簇里面的前两个簇(如簇1、2)进行无用数据覆盖，这种情况下，可近似认为对文件数据擦除的程度约为66％，此方法虽然安全性不如全部擦除，但是效率远高于全部擦除，能满足航电系统在保证一定安全性前提下，对时间的要求。
四、分等级数据擦除决策 擦除决策所需参数文件名F，文件大小L，文件安全级别R，文件是否加密E，擦除子算法测试执行时间t，系统允许擦除时间T。详细工作流程 1.获取文件大小由文件名F，获取文件大小L； 2.获取各擦除子算法擦除单位大小文件时所用的擦除测试时间
3.计算各擦除子算法擦除当前文件所需时间 4.计算所有擦除子算法擦除当前文件所需时间

的平均值tp； 5.查找擦除子算法查找与tp最为接近的

并确定与

对应的擦除子算法Nj，将此时的Nj确定为擦除预选子算法； 6.计算当前系统的所有安全级别平均值R，并将R与第5步确定的Nj对应； 7.确定擦除子算法预选集合首先将文件按照加密处理，使用“均值对应扩法”，结合擦除预选子算法，对不同安全级别，不同大小的文件确定其擦除子算法预选集合，如图6所示，然后获取文件实际加密属性E的值，修正擦除子算法预选集合。
8.确定最优擦除子算法根据系统允许擦除时间T从擦除子算法预选集合中选取最优擦除子算法，工作流程图7所示。
下面对分等级数据擦除策略决策进行详细描述 1)时间

的获取

指擦除标识为Nj的擦除子算法，擦除单位大小(1M)文件所用时间。在系统运行之前，使用多种不同类型的单位大小文件，用擦除子算法Nj进行擦除测试，然后求这多个擦除测试时间的最小二乘估计值，以此值作为擦除子算法Nj对于单位大小文件的
2)对加密文件的处理 同一安全级别的不同文件，存在加密(E＝1)和未加密(E＝0)之分，由ASAAC规范可知，同一安全级别文件，未加密文件应采取安全性更高的擦除子算法，本发明对未加密文件处理方法为安全级别为Ri的文件，如果E＝1，对文件分配的擦除子算法预选集合为{Nj-1，Nj，Nj+1}；如果E＝0，对文件采用的擦除子算法安全性提高一级，对其分配的擦除子算法预选集合为{Nj-2，Nj-1，Nj}。本发明中，在对文件是否加密属性E进行判断之前，对文件统一按照加密进行处理。
3)“均值对应扩散法”确定擦除子算法预选集合 关于“均值对应扩散法”确定擦除子算法预选集合的详细工作过程，参考下述第五节。
4)如何根据系统允许擦除时间T选取最优擦除子算法 若大小为L，安全级别为Ri的文件擦除子算法预选集合为{Nj-1，Nj，Nj+1}，则集合中擦除子算法对于当前文件的擦除时间t′分别为

若则对文件采用擦除子算法Nj-1；若则对文件采用擦除子算法Nj；若则对文件采用擦除子算法Nj+1。如果T的值缺省，则默认选择擦除子算法预选集合中间的擦除子算法，此处即选用擦除子算法Nj。
五、“均值对应扩散法” 1、基本方法 1)均值对应由上述第四部分“分等级数据擦除决策详细工作流程”中第5、6步可得两个值的对应关系R→Nj，即R级文件对应的擦除预选子算法为Nj。
2)扩散考虑系统允许擦除时间T的因素，需要采用擦除子算法预选集合的处理方式，即以擦除预选子算法Nj为基准左右各取一个组成擦除子算法集合{Nj-1，Nj，Nj+1}，作为R级文件可用的擦除子算法预选集合，然后结合T确定具体擦除子算法。对于其他Ri级，其与R的距离c＝Ri-R，当c≤0时，Ri级对应的擦除子算法预选集合为{Nj-|c|-1，Nj-|c|，Nj-|c|+1}，如图8所示。当c>0时，Ri级对应的擦除子算法预选集合为{Nj+c-1，Nj+c，Nj+c+1}，如图9所示。
2、“均值对应扩散法”中扩散“越界”问题的处理 在上述“均值对应扩散法”前扩散(参见图8)和后扩散(参见图9)的过程中，当c≤0，Nj-|c|中j-|c|≤1时，出现擦除子算法分配“越界”的情况(“均值对应扩散法”的“前越界”)，参见图10；当c>0，Nj+c中j+c≥S时同样出现擦除子算法分配“越界”情况(“均值对应扩散法”的“后越界”)参见图11。为了能够在“越界”情况对文件也能分配相应的擦除子算法预选集合，本发明的解决方法为出现“前越界”情况时将文件擦除子算法预选集合指定为{N1，N2，N3}；出现“后越界”情况时将文件擦除子算法预选集合指定为{NS-2，NS-1，NS}，然后结合T完成对具体擦除子算法的选取。
六、应用场景 上述内容详细介绍了综合化航空电子系统中限时高效的分等级数据擦除方法设计过程，下面根据ASAAC规范中的描述，阐述本发明在综合化航空电子系统中的应用。由ASAAC规范，以下两种情况需要进行数据擦除一、综合化航空电子系统在紧急情况下，对MMM上全部文件进行擦除，二、综合化航空电子系统在一般情况下对指定文件进行擦除。
1、对MMM上的全部文件进行擦除 综合化航空电子系统出现紧急情况时需要对MMM上全部文件进行擦除，此时应遍历MMM上所有文件，具体流程为 ①获取需要进行擦除操作的文件的文件名F； ②获取此文件大小L，文件安全等级R，文件是否加密E等相关文件属性； ③根据文件大小，计算各擦除子算法擦除此文件所用时间

1≤j≤S； ④计算各擦除子算法擦除此文件所用时间的平均值tp，并计算当前系统所有安全级别的均值R； ⑤查找与各擦除子算法擦除此文件所用时间的平均值tp最近似的擦除子算法擦除时间

1≤j≤S，并确定与此

对应的擦除子算法Nj，作为擦除预选子算法； ⑥结合文件是否加密E采用“均值对应扩散法”，获取擦除子算法预选集合； ⑦由系统允许时间T确定从擦除子算法预选集合中确定具体擦除子算法； ⑧执行擦除子算法； ⑨判断是否遍历MMM上的全部文件，不是则转入步骤①。
其中②～⑦步为分等级数据擦除决策执行部分，⑧⑨步为分等级数据擦除算法执行部分。流程图如图12所示。
2、对指定的文件进行数据擦除 综合化航空电子系统一般情况下，需要对指定文件进行擦除，对指定文件擦除时，其所采取的擦除子算法可自由设定。指定擦除子算法时，系统就调用指定的擦除子算法，完成对文件擦除。没有指定擦除子算法时，对文件擦除的流程为 ①获取文件大小L，文件安全等级R，文件是否加密E等相关文件属性； ②根据文件大小L，计算各擦除子算法擦除此文件所用时间
③计算各擦除子算法擦除此文件所用时间的平均值tp，并计算当前系统所有安全级别的均值R； ④查找与各擦除子算法擦除此文件所用时间的平均值tp最近似的擦除子算法擦除时间

1≤j≤S，并确定与此

对应的擦除子算法Nj，作为擦除预选子算法； ⑤结合文件是否加密E采用“均值对应扩散法”，获取擦除子算预选集合； ⑥由系统允许时间T确定从擦除子算法预选集合中确定具体擦除子算法； ⑦执行上述选定的擦除子算法。
其中①～⑥步为分等级数据擦除决策执行部分，⑦步为分等级数据擦除算法执行部分。流程图如图13所示。
符号说明 OSOperation System，操作系统； SRMSecurity Related Mission，安全相关任务 ASAACAllied Standard Avionics Architecture Council，联合标准航电结构委员会； NATONorth Atlantic Treaty Organization，北大西洋公约组织； GSMGeneric System Management，通用系统管理； SMSecurity Manager，安全管理； SMOSSystem Management to Operating System(interface)，系统管理和OS层之间的接口； ASLAgency Structure Library，代理结构库； APOSApplication Layer/Operating System Layer Interface，应用层和OS层之间的接口 MSLModule Support Layer，模块支撑层； MOSMSLto OS(interface)，MSL和OS之间的接口； MMMMass Memory Management，大容量存储器； ALApplication Layer，应用层； OSLOperating System Layer，操作系统层； ASAACAllied Standard Avionics Architecture Council，联合标准化航空体系结构理事会。
权利要求
1.一种综合化航空电子系统限时高效的分等级数据擦除方法，其特征是该方法从结构上分为两个部分上层为分等级数据擦除决策，下层为分等级数据擦除算法，所述分等级数据擦除算法包括数据擦除主算法和由擦除子算法组成的擦除算法集合，擦除子算法是由擦除主算法依据不同配置生成；擦除决策通过判断，决定对文件采取的具体擦除子算法。
2.根据权利要求1所述的综合化航空电子系统限时高效的分等级数据擦除方法，其特征是，所述分等级数据擦除决策使用“均值对应扩散法”机制，结合文件属性即文件安全等级，文件大小，文件是否加密，参考擦除子算法对单位大小文件擦除测试时间以及系统允许擦除时间，从擦除算法集合中选取出具体的擦除子算法实现对不同大小、不同安全等级文件的分等级数据擦除。
3.根据权利要求1所述的综合化航空电子系统限时高效的分等级数据擦除方法，其特征是，所述分等级数据擦除算法中擦除主算法设计了一种“跳跃式”擦除方法，根据参数设置如文件名、簇分组长度、每个簇分组中需要擦除的簇数，可以灵活选取文件占用存储簇，实现对文件所占存储簇的不同覆盖率，破坏文件存储连续性，实现对文件的擦除；算法集合中的擦除子算法由擦除主算法根据不同的参数设置生成，供擦除决策调用执行擦除主算法所设计的“跳跃式”擦除方法，完成对文件的擦除。
4.根据权利要求1所述的综合化航空电子系统限时高效的分等级数据擦除方法，其特征是，生成擦除算法集合的步骤包括
(1)由擦除主算法M生成擦除算法集合根据系统对数据擦除的需要，灵活设定S种不同的[h.m]组合参数，每设定一组参数[h，m]，擦除主算法便生成相对应的擦除子算法，在擦除主算法M作用下生成多种不同的擦除子算法M[hj，mj]，1≤j≤s，组成擦除算法集合；
(2)设定擦除子算法标识对算法集合M[hj，mj]中的所有擦除子算法设定唯一标识Nj，Nj＝M[hj，mj]，1≤j≤s，供擦除策略调用。
5.根据权利要求1或2所述的综合化航空电子系统限时高效的分等级数据擦除方法，其特征是，分等级数据擦除决策的工作流程如下
(1)获取文件大小由文件名F，获取文件大小L；
(2)获取各擦除子算法擦除单位大小文件时所用的擦除测试时间
(3)计算各擦除子算法擦除当前文件所需时间
1≤j≤S；
(4)计算所有擦除子算法擦除当前文件所需时间
的平均值tp；
(5)查找擦除子算法查找与tp最为接近的
并确定与
对应的擦除子算法Nj，将此时的Nj确定为擦除预选子算法；
(6)计算当前系统的所有安全级别平均值R，并将R与上一步骤确定的Nj对应；
(7)确定擦除子算法预选集合首先将文件按照加密处理，使用“均值对应扩法”，结合擦除预选子算法，对不同安全级别，不同大小的文件确定其擦除子算法预选集合，然后获取文件实际加密属性E的值，修正擦除子算法预选集合；
(8)确定最优擦除子算法根据系统允许擦除时间T从擦除子算法预选集合中选取最优擦除子算法。
6.根据权利要求5所述的综合化航空电子系统限时高效的分等级数据擦除方法，其特征是，利用“均值对应扩散法”确定预选擦除子算法集合步骤如下
(1)均值对应确定R级文件对应的擦除预选子算法为Nj的对应关系，即R→Nj；
(2)扩散以擦除预选子算法Nj为基准，左右各取一个子算法组成擦除子算法集合{Nj-1，Nj，Nj+1}，作为R级文件可用的擦除子算法预选集合，然后结合允许擦除时间T确定具体擦除子算法；对于其它Ri级，其与R的距离c＝Ri-R，当c≤0时，Ri级对应的擦除子算法预选集合为{Nj-|c|-1，Nj-|c|，Nj-|c|+1}；当c>0时，Ri级对应的擦除子算法预选集合为{Nj+c-1，Nj+c，Nj+c+1}。
7.根据权利要求6所述的综合化航空电子系统限时高效的分等级数据擦除方法，其特征是，在均值对应扩散中，当c≤0，Nj-|c|中j-|c|≤1时，出现擦除子算法分配“前越界”；当c>0，Nj+c中j+c≥s时，出现擦除子算法分配“后越界”；对出现扩散“越界”情况做如下处理
出现“前越界”时，将文件擦除子算法预选集合指定为{N1，N2，N3}；
出现“后越界”时，将文件擦除子算法预选集合指定为{Ns-2，Ns-1，Ns}；
然后结合T完成对具体擦除子算法的选取。
8.根据权利要求5所述的综合化航空电子系统限时高效的分等级数据擦除方法，其特征是，在分等级数据擦除决策确定擦除子算法预选集合时，对时间
的获取、对加密文件和选取最优擦除子算法分别作如下处理
(1)所述时间
的获取在系统运行之前，用擦除子算法Nj对多种不同类型单位大小的文件进行擦除测试，求这多个擦除测试时间的最小二乘估计值，以此值作为擦除子算法Nj对于单位大小文件的
(2)所述对加密文件的处理同一安全级别的不同文件，存在加密“E＝1”和未加密“E＝0”之分，设文件安全级别为Ri，如果E＝1，对文件分配的擦除子算法预选集合为{Nj-1，Nj，Nj+1}；如果E＝0，对文件采用的擦除子算法安全性提高一级，对其分配的擦除子算法预选集合为{Nj-2，Nj-1，Nj}；
(3)根据系统允许擦除时间T选取最优擦除子算法若大小为L，安全级别为Ri的文件擦除子算法预选集合为{Nj-1，Nj，Nj+1}，则集合中擦除子算法对于当前文件的擦除时间t′分别为
若则对文件采用擦除子算法Nj-1；若则对文件采用擦除子算法Nj；若则对文件采用擦除子算法Nj+1；如果T值缺省，则默认选择擦除子算法预选集合中间的擦除子算法，此处即选用擦除子算法Nj。
全文摘要
本发明公开了一种综合化航空电子系统限时高效的分等级数据擦除方法，提供一种适用于综合化航空电子系统数据擦除分层体系结构，上层为分等级数据擦除决策，通过使用“均值对应扩散法”，结合文件安全等级、大小、是否加密等属性及系统允许擦除时间，决定对文件所用擦除子算法；下层为分等级数据擦除算法，包括擦除主算法和由擦除子算法构成的擦除算法集合，擦除主算法设计一种“跳跃式”方法来平衡文件擦除的安全性和时效性，算法集合中的擦除子算法由擦除主算法依据不同参数配置生成，供擦除决策调用完成对不同安全级别文件的擦除。本发明设计的分等级数据擦除方法具有限时性、高效性、安全性、灵活性特点，适合于下一代机载综合化航空电子系统。
文档编号G06F17/30GK101364228SQ20081015083
公开日2009年2月11日 申请日期2008年9月5日 优先权日2008年9月5日
发明者马建峰, 沈玉龙, 焦鹏程, 裴庆祺, 刘家佳, 尹文冠 申请人:西安电子科技大学