专利名称:数据擦除方法和数据存储装置的制作方法
技术领域:
本发明涉及数据安全技术领域,特别是一种数据擦除方法和数据存储装置。
背景技术:
用户希望把数据保存在数据存储设备(如硬盘)上的同时,也希望能够把 数据从数据存储设备上彻底删除,使得别人不可能得到自己已经删除的数据。
对于普通用户而言, 一般都是通过如下操作来实现上述的目的先删除文 件,再清空回收站的方式,或者使用Shift+Delete的方式删除文件。
然而,上述方式中,操作系统只是把待删除文件的第一个字节修改,标志 该文件占用的簇可用,再把目录条目从系统中清除,并没有覆盖文件的内容, 直到以后保存某个文件时,这些簇被用到,才会覆盖原来的内容。
随着计算机技术的快速发展,现在已经有很多软件可以在文件内容覆盖之 前恢复数据,如Easy Recovery, Norton Unerase等,由于这些软件的存在,用 户之前删除的文件,只要还没有被后续的文件覆盖,就可以被恢复出来,因此, 用户之前通过删除文件而实现保密的目的就不再能够实现。
为了解决上述的问题,在用户需要彻底删除保密的文件时,现有的一些技 术方案都是根据Gutmann或美国军方DOD标准,多次覆盖待删除文件,达到 安全擦除的目的。
发明人在实现本发明的过程中,发现上述的通过多次覆盖待删除文件而实 现安全擦除的技术方案至少存在以下缺点
通过多次覆盖待删除文件而实现安全擦除的技术方案需要对待删除文件 所在的区域多次执行写入操作,进行多次随机数填充,在数据量较大时,运行 时间非常长, 一旦在运行过程中为恶意用户所终止,就无法保证还未被填充的 数据的安全。
发明内容
本发明实施例的目的是提供一种数据擦除方法和数据存储装置,减少数据 擦除所涉及的数据量,达到现有擦除技术相同的效果,即保证数据无法被还原。 为了实现上述目的,本发明实施例提供了 一种数据存储装置,包括外部连
接接口,其中,该装置还包括
第一保存模块,用于保存对原始数据执行无损转换得到的第一数据; 第二保存模块,用于保存在对所述原始数据执行无损转换时得到的数据量
小于所述原始数据的数据量的转换信息,所述转换信息为还原所述第一数据为
所述原始数据所必需;
命令接收模块,与所述外部连接接口连接,用于通过所述外部连接接口接
收擦除指令;
第一擦除执行模块,用于根据所述擦除指令对所述第二保存模块执行数据 擦除操作。
优选的,上述的数据存储装置,其中,所述第一保存模块和第二保存模块
为不同的存储介质。
优选的,上述的数据存储装置,其中,所述第二保存模块为闪速存储緩存。 优选的,上述的数据存储装置,其中,所述无损转换具体为无损压缩,所
述转换信息为压缩码表。
优选的,上述的数据存储装置,其中,还包括
第三保存模块,用于保存对所述原始数据执行加密操作的加密密钥;
第二擦除执行模块,用于根据所述擦除指令对所述第三保存模块执行数据
擦除操作。
优选的,上述的数据存储装置,其中,还包括
无损转换模块,用于对所述原始数据执行所述无损转换,得到所述第一数 据和转换信息。
优选的,上述的数据存储装置,其中,还包括
第三擦除执行模块,用于根据所述擦除指令对所述第一保存模块执行数据 擦除操作。
为了实现上述目的,本发明实施例还提供了一种数据擦除方法,其中,包括
将对原始数据执行无损转换得到的第 一数据保存在数据存储装置的第一 保存模块;
将对所述原始数据执行无损转换时得到的数据量小于所述原始数据的转 换信息保存在所述数据存储装置的第二保存模块,所述转换信息为还原所述第 一数据为所述原始数据所必需;
在通过外部连接接口接收到擦除指令时,对所述第二保存模块执行数据擦 除操作。
优选的,上述的方法,其中,所述第一保存^^莫块和第二保存^^莫块为不同的 存储介质。
优选的,上述的方法,其中,所述第二保存模块为闪速存储緩存。 优选的,上述的方法,其中,所述无损转换具体为无损压缩,所述转换信 息为压缩码表。
优选的,上述的方法,其中,还包括
将对所述原始数据执行加密操作的加密密钥保存在第三保存模块;和 在接收到所述擦除指令时,对所述第三保存模块4丸行数据擦除操作。 优选的,上述的方法,其中,还包括 根据所述4察除指令对所述第 一保存才莫块执行数据4察除操作。 本发明实施例具有以下的有益效果
1、 本发明实施例在执行数据清除时,清除用于还原数据为原始数据所必 需的转换数据,由于该清除的转换数据是还原转换后数据为原始数据所必需的 数据,所以转换数据被清除后,数据无法被复原,所以有效的保证了数据无法 被恢复,保证了数据的安全;
2、 本发明实施例在执行数据清除时,清除用于还原数据为原始数据所必 需的转换数据,由于该清除的转换数据是还原转换后数据为原始数据所必需的 数据,同时,其数据量远小于原始数据的数据量,所以在保证清除效果相同的 情况下,加快了速度;
3、 本发明实施例在执行数据清除时,清除用于还原数据为原始数据所必 需的转换数据,同时,该转换数据保存于Flash Buff,其清除过程无法被打断,进一步保证了数据的安全;
4、本发明实施例在执行数据清除时,清除用于还原数据为原始数据所必 需的转换数据,该清除操作由数据存储装置内部的控制器执行,进一步保证了 数据的安全。
图1为本发明具体实施例的数据存储装置的结构示意图2为本发明具体实施例的数据存储装置为硬盘时的结构示意图3为本发明具体实施例的无损压缩后数据存储的示意图4为本发明具体实施例的方法的流程示意图。
具体实施例方式
本发明实施例的数据擦除方法和数据存储装置,首先将原始数据进行无损
转换,并将转换后的原始数据保存在第一存储介质的第一部分,将用于还原转
换后的数据的必要信息保存于第二存储介质的第二部分,在进行擦除时,擦除
用于还原无损转换后的数据的必要信息。由于该必要信息的数据量远远小于无
损转换后的原始凄t据,所以加快了信息擦除的速度,也保证了数据的安全性。 下面分别以不同的实施例对本发明的方法进行详细iJt明。
在本发明的具体实施例中,该第一和第二存储介质属于相同的存储介质。
在本发明的具体实施例中,该无损转换可以采用无损压缩实现,如哈夫曼
编码压缩、LZ77编码压缩、LZW压缩等压缩方法,在无损压缩过程中会动态
生成一张转换表,该转换表只解压缩过程中需要,否则文件无法被还原。
满足以下条件即可
在对原始数据进行无损转换过程中产生一个还原信息; 该还原信息的数据量小于原始数据的数据量;且 将无损转换得到的数据还原为原始数据必须依靠该还原信息。 本发明第一实施例的数据存储装置,包括外部连接接口,如图l所示,还
包括第一保存模块,设置于第一存储介质,用于保存对原始数据执行无损转换
得到的第一数据;
第二保存模块,设置于第一存储介质,用于保存在对所述原始数据执行无 损转换时得到的数据量小于所述原始数据的转换信息,所述转换信息为还原所 述第 一数据为所述原始数据所必需;
命令接收模块,与所述外部连接接口连接,用于通过所述外部连接接口接
收擦除指令;
第一擦除执行模块,用于根据所述擦除指令对所述第二保存模块执行数据 擦除操作。
以计算机硬盘为例,在本发明的第 一 实施例中该第 一保存模块和第二保存 模块可以是计算积^更盘的不同部分,在计算机硬盘中的控制器发现接收到清除 指令时,便利用现有的清除算法对第二保存模块中的转换信息执行清除操作, 由于该数据量小于所述原始数据的转换信息,所以该清除操作速度较快,同时 由于所述转换信息为还原所述第一数据所必需,所以在该还原信息被清除后, 第一数据也无法被还原为原始数据,所以达到了快速、安全的清除原始数据的 目的。
以无损压缩为例,在压缩过程中会产生与多块压缩后数据,该压缩后数据 的分块大小与采用的具体压缩算法相关,如LZ77/LZW编码压缩,可采用4KB 的定长数据块,而与压缩后数据块相对应包括一压缩码表,其为解压缩所必需, 因此,本发明具体实施例的数据存储装置中,第一保存模块保存对原始数据执 行无损压缩得到的压缩后数据,而第二保存模块则保存与压缩后数据相对应的 压缩码表。
在通过外部连接接口接收到擦除指令后,则对第二保存模块执行数据擦除 操作,清除压缩码表即可,实现了快速、安全的数据擦除。
以硬盘为例,上述的擦除指令为符合现有的ATA标准扩展的擦除指令, 用于擦除特定区域的数据,该擦除指令需要具有唯一命令码,且发送的命令中 包括需要清除的硬盘区域的信息。
由上层应用将擦除指令直接发送给磁盘控制器,由磁盘控制器负责清除硬 盘上的区域。此时,除非断电无法被上层应用所中止,同时,在系统下次加电时,磁盘控制器会重新执行上次未结束的擦除指令。
在本发明的具体实施例中,该纟察除模块通过如下方式实现对第二保存模块
执行数据擦除操作
对第二保存模块使用预设文件进行重复覆盖;或 对第二保存模块进行多次随机数填充。
覆盖和填充的算法可以根据第二保存模块的介质类型进行选择,比如如果
是磁盘类型时,可以采用Guttman或DOD定义的标准算法进行,如果是Flash 介质,可以选择全0和全1覆盖的方式,以达到指定的擦除数据强度。
当然,为了进一步增强安全性,本发明实施例的数据存储装置还包括 第三保存模块,用于保存对所述第一数据执行加密搡作的加密密钥; 第二擦除执行模块,用于根据所述擦除指令对所述第三保存模块执行数据 擦除操作。
当然,考虑到更好的安全性,该对原始数据进行无损转换的操作可以由数 据存储装置来完成,即数据存储装置还包括
无损转换模块,用于对所述原始数据执行无损转换,得到所述第一数据和 转换信息。
当然,为了彻底消除安全隐患,本发明实施例的数据存储装置还包括 第三擦除执行模块,用于根据所述擦除指令对所述第一保存模块执行数据 擦除操作。
上述的各擦除执行模块的动作与第一擦除执行模块的操作方式完全相同, 在此不再详细描述。
本发明实施例的数据存储装置为硬盘时的结构示意图,如图2所示,即硬 盘存储区为现有硬盘的存储区域,充当第一保存模块,而闪速存储緩存为新增 加的,相当于第二保存模块,SATA接口同时充当外部连接接口和命令接收模 块的功能,而擦除执行模块的功能由现有的硬盘控制器来执行。
以无损压缩为例,无损加密压缩得到的数据之间以及块压缩码表之间的关 系如图3所示。
在上述的具体实施例的描述中,是以第一数据和转换信息都保存在同样的 存储介质中为例进行的说明,本发明实施例的数据存储装置中的第二保存模块也可以是与第 一保存模块为异质的情况。
以计算机硬盘为例,该第一保存模块肯定是计算积j硬盘,而该第二保存模
块可以是清除无法被打断的Flash Buff (闪速存储緩存),在用户发起擦除文件 请求时,直接擦除Flash緩冲,采用清除方式擦除,此时无法被外界打断,保 证擦除过程的安全和迅速。
本发明实施例的方法如图4所示,包括
步骤31,将对原始数据执行无损转换得到的第一数据保存在设置于第一 存储介质的第一保存模块;
步骤32,将对所述原始数据执行无损转换时得到的数据量小于所述原始 数据的转换信息保存在设置于第二存储介质的第二保存模块,所述转换信息为 还原所述第 一数据所必需;
步骤33,在通过外部连接接口接收到擦除指令时,对所述第二保存模块 执行数据擦除操作。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通 技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰, 这些改进和润饰也应一见为本发明的保护范围。
权利要求
1.一种数据存储装置,包括外部连接接口,其特征在于,该装置还包括第一保存模块,用于保存对原始数据执行无损转换得到的第一数据;第二保存模块,用于保存在对所述原始数据执行无损转换时得到的数据量小于所述原始数据的数据量的转换信息,所述转换信息为还原所述第一数据为所述原始数据所必需;命令接收模块,与所述外部连接接口连接,用于通过所述外部连接接口接收擦除指令;第一擦除执行模块,用于根据所述擦除指令对所述第二保存模块执行数据擦除操作。
2. 根据权利要求1所述的数据存储装置,其特征在于,所述第一保存模 块和第二保存模块为不同的存储介质。
3. 根据权利要求2所述的数据存储装置,其特征在于,所述第二保存模 块为闪速存储緩存。
4. 根据权利要求1所述的数据存储装置,其特征在于,所述无损转换具 体为无损压缩,所述转换信息为压缩码表。
5. 根据权利要求1所述的数据存储装置,其特征在于,还包括 第三保存模块,用于保存对所述原始数据执行加密操作的加密密钥; 第二擦除执行模块,用于根据所述擦除指令对所述第三保存模块执行数据擦除操作。
6. 根据权利要求1到5中任意一项权利要求所述的数据存储装置,其特 征在于,还包括无损转换模块,用于对所述原始数据执行所述无损转换,得到所述第一数 据和转换信息。
7. 根据权利要求1到5中任意一项权利要求所述的数据存储装置,其特 征在于,还包括第三擦除执行模块,用于根据所述擦除指令对所述第一保存才莫块执行数据 擦除操作。
8. —种数据4察除方法,其特征在于,包括将对原始数捧执行无损转换得到的第 一数据保存在数据存储装置的第一 保存模块;将对所述原始数据执行无损转换时得到的数据量小于所述原始数据的转 换信息保存在所述数据存储装置的第二保存模块,所述转换信息为还原所述第 一数据为所述原始^i:据所必需;在通过外部连^妄接口接收到擦除指令时,对所述第二保存模块执行数据擦 除操作。
9. 根据权利要求8所述的方法,其特征在于,所述第一保存模块和第二 保存模块为不同的存储介质。
10. 根据权利要求9所述的方法,其特征在于,所述第二保存模块为闪速 存储緩存。
11. 根据权利要求8所述的方法,其特征在于,所述无损转换具体为无损 压缩,所述转换信息为压缩码表。
12. 根据权利要求8所述的方法,其特征在于,还包括将对所述原始数据执行加密操作的加密密钥保存在第三保存模块;和 在接收到所述擦除指令时,对所述第三保存模块执行数据擦除操作。
13. 根据权利要求8到12中任意一项所述的方法,其特征在于,还包括 根据所述擦除指令对所述第 一保存模块执行数据擦除操作。
全文摘要
本发明提供了一种数据擦除方法和数据存储装置,该装置包括外部连接接口,其中,该装置还包括第一保存模块,用于保存对原始数据执行无损转换得到的第一数据;第二保存模块,用于保存在对所述原始数据执行无损转换时得到的数据量小于所述原始数据的数据量的转换信息,所述转换信息为还原所述第一数据为所述原始数据所必需;命令接收模块,与所述外部连接接口连接,用于通过所述外部连接接口接收擦除指令;第一擦除执行模块,用于根据所述擦除指令对所述第二保存模块执行数据擦除操作。现对于现有技术,本发明能在降低处理时间的情况下,保证数据无法被还原。
文档编号G06F21/24GK101635020SQ200810117220
公开日2010年1月27日 申请日期2008年7月25日 优先权日2008年7月25日
发明者于辰涛, 杜晓黎 申请人:联想(北京)有限公司