专利名称:文件安全删除系统及方法
技术领域:
本发明涉及一种文件删除系统及方法,尤其涉及一种安全删除计算机中机 密文件的系统及方法。
背景技术:
通常在国家机关、企业等一些具有保密性的环境中,计算机中包含了大量 机密文件或敏感数据,因此对于这些文件和数据的管理十分重要。然而在计算 机上移动或删除这些数据时,通常操作系统并不能够将数据清除干净,只是删 去了保存数据的实体位置索引,这就将给机密信息泄漏留下可乘之机。目前一 些恢复软件利用上述漏洞则可以获取这些机密数据,进而为相应企业或单位甚 至国家造成巨大的损失。
美国专利6070174中描述了一种彻底删除文件数据的方法,但其仅局限于 新技术文件系统(NTFS, New Technology File System),并不适用于其它文件系 统或操作系统,例如Linux等。因此,现有技术的实施受到操作系统类型和文 件系统类型的限制。
发明内容
为了解决上述现有技术中的问题与缺陷,本发明的目的在于提供一种适用 于各种操作系统及文件系统且能够安全、彻底地删除文件的文件删除系统及方 法。
本发明所提供的文件安全删除系统,包含一文件系统驱动模块、 一判断模 块、 一位图(bitmap)结构模块、 一比对模块以及一删除模块;于此,文件系 统驱动模块用以依照操作系统发出的文件请求执行一请求操作,并返回文件请 求,判断模块接收文件请求以判断此请求类型,位图结构模块用以建立文件系 统位图以表示文件所在的数据区块,并依照请求操作记录位图结构的更新;比 对模块当文件请求类型为文件删除请求时,比对位图结构模块中删除操作前的
位图结构与删除操作后更新的位图结构,以查找删除操作对应的文件;以及删 除模块用以依照査找的删除文件,清除删除文件所在的数据区块内容。
依照本发明的文件安全删除系统,其中文件系统的位图结构包含文件系统 位图的起始位置、长度以及数据内容区,这里长度表示文件所在的数据区块数 量,数据内容区以二进制位序列表示文件所在的数据区块的状态。并且,比对 模块比较删除操作前的位图结构与删除操作后更新的位图结构的数据内容区 每一二进制位,进而获得删除操作对应的文件所在的数据区块。删除模块则获 取删除文件所在数据区块的起始位置及长度以将数据区块清零。
另外,本发明还提供了一种文件安全删除方法,包含以下步骤依照文件 所在数据区块建立一文件系统位图;依照操作系统发出的文件请求执行一请求 操作并更新文件系统位图;判断文件请求的类型是否为文件删除请求;当请求 为文件删除请求时,比对文件删除请求对应删除操作前的文件系统的数据区块 位图结构与删除操作后更新的文件系统的数据区块位图结构,以获得删除操作 对应的文件;以及依照删除文件清除其所在的数据区块内容。
依照本发明的文件安全删除方法,其中文件系统位图结构包含文件系统位 图的起始位置、长度以及数据内容区,长度表示文件所在的数据区块数量,数 据内容区以二进制位序列表示文件所在的数据区块状态。因此,当文件请求为 文件删除请求时,可依照删除文件改变其所在数据区块对应的数据内容区,以 更新文件系统位图结构。
本发明的文件安全删除系统及方法通过侦测操作系统传递给文件系统驱 动程序的请求类型判断一删除操作是否发生,并在删除操作完成后,通过比对 删除前后文件系统位图的变化而找到不再使用的数据区块,进而清零这些数据 区块内容以达到彻底删除机密数据的目的。本发明不仅适用于各种操作系统及 文件系统中高安全级别的文件删除操作,并且在不需要用户的人工参与的前提 下,安全、彻底地删除相关数据,因此不会造成机密数据的泄漏。此外,删除 操作在操作系统后台完成,因而可避免影响用户的任何操作。
以下结合附图和具体实施例对本发明进行详细描述,但不作为对本发明的 限定。
图1为本发明的文件安全删除系统的系统方块图2为本发明的文件安全删除方法的总体步骤流程图3为本发明的文件安全删除方法的文件系统位图比较步骤的流程图;以
图4为本发明的文件安全删除方法的数据区块清除步骤的流程图。
其中,附图标记
12 操作系统
14 判断模块
16 文件系统驱动模块
18 比对模块
20 位图结构模块
22 删除模块
步骤202操作系统向文件系统驱动程序发出文件请求
步骤204调用文件系统驱动程序执行请求操作
步骤206返回此操作请求
步骤208判断请求类型为删除操作?
步骤210获取执行删除文件操作之前与之后的位图信息
步骤212将上述旧位图结构与新位图结构进行比较
步骤214依照比较结果査找出删除文件所在数据区块
步骤216清除删除文件所在数据区块的内容
步骤218返回操作结果至操作系统
步骤302读取更新的文件系统位图与旧文件系统位图
步骤304对文件系统位图中每一二进制序列位进行比对
步骤306序列位对应的数据区块改变为未用?
步骤308清除相应数据区块中内容
步骤310到达位图尾部?
步骤312保存此更新文件系统位图
步骤402得到删除文件所在数据区块的起始位置及长度
步骤404将数据区块清零步骤406将数据同步至磁盘中
具体实施例方式
有关本发明的特征与实施,兹配合附图作最佳实施例详细说明如下。 请参考图l,此图为本发明的文件删除系统的系统方块图。 如图1所示,本发明的文件删除系统包含判断模块14、比对模块18、文 件系统驱动模块16、位图结构模块20及删除模块22。下面结合图1详细说明 本发明的工作原理。
判断模块14截获操作系统12发往文件系统驱动模块16,例如文件系统 驱动程序的文件操作请求,然后再转发此请求至文件系统驱动模块16。文件 系统驱动模块16依照操作系统发出的请求执行对应操作。例如请求为删除文 件时,文件系统驱动模块16则执行删除操作,并相应改变删除文件所在数据 区块的使用状态为"未使用",以表示这些数据区块不再被占用;或者,请求 为数据读取。然后,文件系统驱动模块16返回操作请求至判断模块14。
判断模块14依照接收的请求判断其类型,当判断请求类型为删除文件操 作时,则调用比对模块18。比对模块18用以比较执行删除操作前文件系统中 数据区块的位图结构与删除操作后更新的位图结构,进而査找删除操作对应的 文件。这里首先说明一下文件系统的数据区块位图结构,位图结构模块20用 以依照数据区块位置、数量以及使用状态,以位图形式建立起当前文件系统中 文件所在的数据区块的图形表示。文件系统位图结构包含位图起始位置,位图 长度以及数据内容区,其中位图起始位置用整数表示;位图长度也是整数,用 以记录文件系统位图中记录的数据区块的数量;数据内容区以二进制序列表 示,此二进制序列中每一位标识一个数据区块的状态,例如0表示数据区块未 被占用,l表示数据区块已被占用,并且数据内容区的长度由位图长度决定。 文件系统驱动模块16在执行删除请求之后,会将位图中文件删除对应的 数据区块的二进制位作出相应改变,例如由1改为0,表示对应数据区块不再 被占用,即其中的文件已被删除。比对模块18则依照位图结构的前后进行数 据内容区的逐位比较,发现发生改变的二进制位,进而查找出删除的文件及其 所在数据区块。因此,比对模块18调用删除模块22,进而删除模块22依照 位图比较结果将不再使用的数据区块的内容彻底清除。最后,判断模块14将操作结果返回至操作系统12,因此完成文件的删除操作。
现在请参考图2,此图为本发明的文件安全删除方法的总体歩骤流程图。 如图所示,本发明的文件安全删除方法包含以下步骤首先操作系统向文件系 统驱动程序发出文件请求(步骤202),例如请求执行某一文件的删除操作。 依照上述请求调用文件系统驱动程序执行对应请求操作(步骤204),然后返 回操作请求(步骤206)。接着对操作请求类型进行判断,以确认是否为删除 操作(步骤208)。若不是删除操作,则结束;否则,获取文件删除操作之前 的文件系统位图结构与删除操作之后的位图结构。
这里需要依照文件系统中数据区块位置、数量以及使用状态建立一文件系 统位图结构,进而以位图形式建立文件所在的数据区块的图形表示。文件系统 位图结构包含位图起始位置,位图长度以及数据内容区,其中位图起始位置用 整数表示;位图长度也是整数,用以记录文件系统位图中记录的数据区块的数 量;数据内容区以二进制序列表示,此二进制序列中每一位标识一个数据区块 的状态,例如0表示数据区块未被占用,1表示数据区块已被占用,并且数 据内容区的长度由位图长度决定。因此,可依照删除操作对应的删除文件,改 变其所在数据区块的数据内容区,即位图序列中对应二进制位,以依照删除操 作更新文件系统位图结构。
然后,依照删除操作前后的新、旧位图结构进行比较(步骤212),并依 照比较结构査找出删除文件所在的数据区块(步骤214)。接着,清除査找的 数据区块中内容(步骤216),最后返回操作结果至操作系统(步骤218)。
关于步骤212的位图比较具体可参考图3,此图为本发明的文件安全删除 方法的文件系统位图比较步骤的流程图。如图所示,在读取分别表示删除操作 对应的更新的文件系统位图与旧文件系统位图(步骤302)之后,对文件系统 位图中每一二进制序列位进行逐位比对(步骤304)。然后,依照当前二进制 位序列表示的数据内容区值,判断对应数据区块是否改变为未用状态(步骤 306),例如二进制位例如由1改变为0,表示对应数据区块未被占用,即其 中的文件已被删除,这是则前进至步骤308,清除对应数据区块中内容,以彻
底删除其中的数据。若对应序列位的数据区块仍在使用,则接着判断比对操作 是否达到位图的尾部(步骤310),若未达到位图尾部,则前进至步骤304, 继续执行比对操作直至到达位图尾部。最后保存最后更新的文件系统位图(步
骤312),以待下次比较时使用。
此外,关于本发明的文件安全删除方法的数据区块清除步骤请参考图4。 如图所示,首先获取删除操作对应文件所在的数据区块起始位置及长度(步骤 402),然后将对应数据区块清零(步骤404),最后将其中的数据同步至磁
盘中(步骤406),至此即完成数据区块中文件内容的彻底清除。
当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情 况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但 这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
权利要求
1. 一种文件安全删除系统,其特征在于,包含有一文件系统驱动模块,用以依照操作系统发出的文件请求执行一请求操作,并返回该文件请求;一判断模块,接收该文件请求,以判断该文件请求类型;一位图结构模块,用以建立文件系统位图以表示文件所在的数据区块,并依照该请求操作记录该文件系统位图的更新;一比对模块,当该文件请求类型为文件删除请求时,比对该位图结构模块中删除操作前的该文件系统位图结构与删除操作后更新的该文件系统位图结构,以查找该删除操作对应的文件;以及一删除模块,用以依照查找的该删除文件,清除该删除文件所在的数据区块内容。
2、 根据权利要求1所述的文件安全删除系统,其特征在于,该文件系统 位图结构包含该文件系统位图的起始位置、长度以及数据内容区,该长度表示 文件所在的数据区块数量,该数据内容区以二进制位序列表示文件所在的数据 区块的状态。
3、 根据权利要求2所述的文件安全删除系统,其特征在于,该比对模块 比较删除操作前的该文件系统位图结构与删除操作后更新的该文件系统位图 结构的数据内容区每一二进制位,进而获得该删除操作对应的文件所在的数据 区块。
4、 根据权利要求2所述的文件安全删除系统,其特征在于,该删除模块 获取该删除文件所在数据区块的起始位置及长度以将该数据区块清零。
5、 根据权利要求3所述的文件安全删除系统,其特征在于,该文件系统 驱动模块依照该删除文件所在数据区块改变该文件系统位图中对应数据内容 区。
6、 一种文件安全删除方法,其特征在于,包含以下步骤 依照文件所在数据区块建立一文件系统位图;依照操作系统发出的文件请求执行一请求操作并更新该文件系统位图; 判断该文件请求类型是否为文件删除请求;当该请求为文件删除请求时,比对该文件删除请求对应删除操作前的该文 件系统位图结构与删除操作后更新的该文件系统位图结构,以获得该删除操作 对应的文件;以及依照该删除文件清除其所在的数据区块内容。
7、 根据权利要求6所述的文件安全删除方法,其特征在于,该文件系统 位图结构包含该文件系统位图的起始位置、长度以及数据内容区,该长度表示 文件所在的数据区块数量,该数据内容区以二进制位序列表示文件所在的数据 区块状态。
8、 根据权利要求7所述的文件安全删除方法,其特征在于,当该文件请 求为文件删除请求时,还包含依照该删除文件所在数据区块改变其对应数据内 容区的步骤,以更新该文件系统位图结构。
9、 根据权利要求8所述的文件安全删除方法,其特征在于,该比对文件 系统位图结构的步骤还包含以下步骤读取该更新文件系统位图结构;逐位比对该更新文件系统位图结构与文件删除操作前的该文件系统位图 结构的二进制位序列;以及依照该比对结果査找出该删除文件所在的数据区块。
10、 根据权利要求7所述的文件安全删除方法,其特征在于,该清零该删 除文件所在的数据区块的步骤还包含以下步骤得到该数据区块的起始位置及长度; 清零该数据区块;以及 将该数据区块中数据同步至一磁盘中。
全文摘要
本发明公开一种文件安全删除系统及方法,首先依照操作系统发出的文件请求执行一请求操作;然后,判断文件请求的类型是否为文件删除请求;当文件请求为文件删除请求时,比较文件删除请求对应删除操作前的文件系统位图结构与删除操作后的文件系统位图结构,以获得删除操作对应的文件;最后,依照删除文件清除其所在的数据区块内容。
文档编号G06F17/30GK101206656SQ200610170800
公开日2008年6月25日 申请日期2006年12月22日 优先权日2006年12月22日
发明者刘文涵, 玥 张, 陈玄同 申请人:英业达股份有限公司