一种销毁硬盘数据的方法及系统、设备与流程

本发明涉及硬盘数据处理技术，特别涉及一种批量快速销毁硬盘数据的方法及系统、设备。

背景技术

随着信息技术飞速发展和广泛应用，云计算，大数据的信息技术概念层出不穷，大规模的数据中心也在不断兴建。规模庞大的服务器集群给运维人员带来了挑战。数据中心的服务器设备更新换代较快，在某些对数据安全性要求较高的领域，例如金融行业、通信行业在淘汰服务器的同时需要对硬盘数据进行集中处理、销毁。传统销毁数据的方法，需要安全专员要逐个对硬盘数据进行擦除、复写，甚至物理损毁来保证数据不会外泄，耗费大量的人力资源和时间。

技术实现要素：

本发明公开了一种销毁硬盘数据的方法及系统、设备，可以解决传统销毁数据的方法耗时耗力的问题。

本发明公开了一种销毁硬盘数据的方法，包括：

预启动执行环境pxe客户端接收到数据销毁控制中心发送的pxe启动指令时，与pxe服务端建立网络连接；

所述pxe客户端向所述pxe服务端请求传输用于安装定制化无盘客户端的文件；

所述pxe客户端接收并执行所述pxe服务端反馈的用于安装定制化无盘客户端的文件，将本pxe客户端作为定制化无盘客户端，执行数据擦除、复写指令，以销毁本pxe客户端中所有数据；

所述用于安装定制化无盘客户端的文件至少包括如下文件：

pxe启动文件，pxe引导配置文件，linux内核文件、系统启动文件和根文件系统。

可选地，上述方法中，所述pxe客户端向所述pxe服务端请求传输用于安装定制化无盘客户端的文件，包括：

所述pxe客户端向所述pxe服务端依次请求传输pxe启动文件，pxe引导配置文件，linux内核文件、系统启动文件和根文件系统。

可选地，上述方法中，所述pxe客户端接收并执行所述pxe服务端反馈的用于安装定制化无盘客户端的文件，将本pxe客户端作为定制化无盘客户端，执行数据擦除、复写指令，以销毁本pxe客户端中所有数据，包括：

所述pxe客户端接收到反馈的pxe启动文件后执行所述pxe启动文件；

所述pxe客户端接收到反馈的pxe引导配置文件后读取所述pxe引导配置文件；

所述pxe客户端接收到反馈的linux内核文件和系统启动文件后，加载所述linux内核文件和系统启动文件到内存中，加载模块，挂载文件系统；

所述pxe客户端接收到反馈的根文件系统后，挂载所述根文件系统，本pxe客户端作为定制化无盘客户端，在自启动脚本中执行数据擦除、复写指令，以销毁本pxe客户端中所有数据。

可选地，上述方法中，所述pxe客户端接收到数据销毁控制中心发送的pxe启动指令时，与pxe服务端建立网络连接，包括：

所述pxe客户端接收到数据销毁控制中心发送的pxe启动指令时，进行pxe网络启动，并以广播的形式向整个局域网发出ip地址请求；

所述pxe客户端接收到局域网中pxe服务端反馈的ip地址、网关和子网掩码信息时，按照所述ip地址、网关和子网掩码信息与所述pxe服务端建立网络连接。

本文还公开了一种销毁硬盘数据的方法，包括：

预启动执行环境pxe服务端接收到pxe客户端发起的ip地址请求时，与所述pxe客户端建立网络连接；

所述pxe服务端接收到所述pxe客户端发起的传输用于安装定制化无盘客户端的文件的请求时，向所述pxe客户端反馈所述用于安装定制化无盘客户端的文件；

所述用于安装定制化无盘客户端的文件至少包括如下文件：

pxe启动文件，pxe引导配置文件，linux内核文件、系统启动文件和根文件系统。

可选地，上述方法中，所述pxe服务端接收到pxe客户端发起的ip地址请求时，与所述pxe客户端建立网络连接，包括：

所述pxe服务端内dhcp(dynamichostconfigurationprotocol，动态主机配置协议)服务器接收到局域网内发起的ip地址请求的广播时，判断该ip地址请求为合法请求，则向发起所述广播的pxe客户端反馈ip地址、网关和子网掩码信息，以指示所述pxe客户端按照所述ip地址、网关和子网掩码信息与本pxe服务端建立网络连接。

可选地，上述方法中，所述pxe服务端接收到所述pxe客户端发起的传输用于安装定制化无盘客户端的文件的请求时，向所述pxe客户端反馈所述用于安装定制化无盘客户端的文件，包括：

所述pxe服务端内dhcp服务器接收到局域网内发起的ip地址请求的广播时，判断该ip地址请求为合法请求后，向发起该ip地址请求的pxe客户端反馈启动引导文件所在tftp(trivialfiletransferprotocol，简单文件传输协议)服务器的地址和pxe启动文件；

所述pxe服务端内启动引导文件所在tftp服务器接收到所述pxe客户端发起的传输pxe启动引导文件的请求时，向所述pxe客户端反馈pxe启动文件；

所述pxe服务端内启动引导文件所在tftp服务器接收到所述pxe客户端发起的传输pxe引导配置文件的请求时，向所述pxe客户端反馈pxe引导配置文件；

所述pxe服务端内启动引导文件所在tftp服务器接收到所述pxe客户端发起的传输linux内核文件和系统启动文件的请求时，向所述pxe客户端反馈linux内核文件和系统启动文件；

所述pxe服务端内nfs(networkfilesystem，网络文件系统)服务器接收到所述pxe客户端发起的传输根文件系统的请求时，向所述pxe客户端反馈根文件系统。

本文还公开了一种销毁硬盘数据的设备，包括：

第一模块，接收数据销毁控制中心发送的预启动执行环境pxe启动指令，并与pxe服务端建立网络连接；

第二模块，向所述pxe服务端请求传输用于安装定制化无盘客户端的文件；

第三模块，接收并执行所述pxe服务端反馈的用于安装定制化无盘客户端的文件，将本设备作为定制化无盘客户端，执行数据擦除、复写指令，以销毁本设备中所有数据；

所述用于安装定制化无盘客户端的文件至少包括如下文件：

pxe启动文件，pxe引导配置文件，linux内核文件、系统启动文件和根文件系统。

可选地，上述设备中，所述第二模块，向所述pxe服务端请求传输用于安装定制化无盘客户端的文件，包括：

所述第二模块向所述pxe服务端依次请求传输pxe启动文件，pxe引导配置文件，linux内核文件、系统启动文件和根文件系统。

可选地，上述设备中，所述第三模块接收并执行所述pxe服务端反馈的用于安装定制化无盘客户端的文件，将本设备作为定制化无盘客户端，执行数据擦除、复写指令，以销毁本设备中所有数据，包括：

所述第三模块接收到反馈的pxe启动文件后执行所述pxe启动文件；

所述第三模块接收到反馈的pxe引导配置文件后读取所述pxe引导配置文件；

所述第三模块接收到反馈的linux内核文件和系统启动文件后，加载所述linux内核文件和系统启动文件到内存中，加载模块，挂载文件系统；

所述第三模块接收到反馈的根文件系统后，挂载所述根文件系统，本设备作为定制化无盘客户端，在自启动脚本中执行数据擦除、复写指令，以销毁本设备中所有数据。

可选地，上述设备中，所述第一模块接收到数据销毁控制中心发送的pxe启动指令时，与pxe服务端建立网络连接，包括：

所述第一模块接收到数据销毁控制中心发送的pxe启动指令时，进行pxe网络启动，并以广播的形式向整个局域网发出ip地址请求；

所述第一模块接收到局域网中pxe服务端反馈的ip地址、网关和子网掩码信息时，按照所述ip地址、网关和子网掩码信息与所述pxe服务端建立网络连接。

本文还公开了一种销毁硬盘数据的设备，包括：

第一单元，接收到预启动执行环境pxe客户端发起的ip地址请求时，与所述pxe客户端建立网络连接；

第二单元，接收到所述pxe客户端发起的传输用于安装定制化无盘客户端的文件的请求时，向所述pxe客户端反馈所述用于安装定制化无盘客户端的文件；

所述用于安装定制化无盘客户端的文件至少包括如下文件：

pxe启动文件，pxe引导配置文件，linux内核文件、系统启动文件和根文件系统。

可选地，上述设备中，所述第一单元包括dhcp服务器，所述第二单元包括tftp服务器和nfs服务器。

可选地，上述设备中，所述第一单元接收到pxe客户端发起的ip地址请求时，与所述pxe客户端建立网络连接，包括：

所述dhcp服务器，接收到局域网内发起的ip地址请求的广播时，判断该ip地址请求为合法请求，则向发起所述广播的pxe客户端反馈ip地址、网关和子网掩码信息，以指示所述pxe客户端按照所述ip地址、网关和子网掩码信息与本服务端设备建立网络连接。

可选地，上述设备中，所述第一单元，收到局域网内发起的ip地址请求的广播时，判断该ip地址请求为合法请求后，还向发起该ip地址请求的pxe客户端反馈启动引导文件所在tftp服务器的地址和pxe启动文件。

可选地，上述设备中，所述第二单元接收到所述pxe客户端发起的传输用于安装定制化无盘客户端的文件的请求时，向所述pxe客户端反馈所述用于安装定制化无盘客户端的文件，包括：

启动引导文件所在tftp服务器接收到所述pxe客户端发起的传输pxe启动引导文件的请求时，向所述pxe客户端反馈pxe启动文件；

启动引导文件所在tftp服务器接收到所述pxe客户端发起的传输pxe引导配置文件的请求时，向所述pxe客户端反馈pxe引导配置文件；

启动引导文件所在tftp服务器接收到所述pxe客户端发起的传输linux内核文件和系统启动文件的请求时，向所述pxe客户端反馈linux内核文件和系统启动文件；

nfs服务器接收到所述pxe客户端发起的传输根文件系统的请求时，向所述pxe客户端反馈根文件系统。

本文还公开了一种销毁硬盘数据的系统，包括数据销毁控制中心，还至少包括如上所述的两种设备。

本申请技术方案尤其适用于大型数据中心数据安全领域，作用于涉密数据的销毁。通过pxe客户端的方式，在准备销毁数据的客户端服务器启动无盘环境，批量的执行硬盘擦除、复写等操作，对硬盘上的所有数据进行不可恢复的销毁，真正达到批量、快速销毁硬盘数据的效果，保证了数据的安全性。

附图说明

图1为本发明实施例中销毁硬盘数据的完整过程示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文将结合具体实施方式对本发明技术方案作进一步详细说明。需要说明的是，在不冲突的情况下，本申请的实施例和实施例中的特征可以任意相互组合。

实施例1

针对传统销毁数据的方法存在的各种弊端，本申请发明人提出，可以通过pxe(prebootexecuteenvironment，预启动执行环境)客户端的方式，在准备销毁数据的客户端服务器启动定制化无盘环境，批量的执行硬盘擦除、复写等操作，对硬盘上的所有数据进行不可恢复的销毁，真正达到批量、快速销毁硬盘数据的效果，从而保证数据的安全性。并且为了免除安全专员逐个销毁的麻烦和弊端，还可以使硬盘循环利用，以大大节省人力资源和时间且达到节约资源的效果。

基于上述思想，本实施例提供一种销毁硬盘数据的设备，可以做为pxe客户端，主要包括如下三个模块。

第一模块，接收数据销毁控制中心发送的pxe启动指令，并与pxe服务端建立网络连接；

第一模块与pxe服务端建立网络连接的操作可参见如下操作：

所述第一模块接收到数据销毁控制中心发送的pxe启动指令时，进行pxe网络启动，并以广播的形式向整个局域网发出ip地址请求；

所述第一模块接收到局域网中pxe服务端反馈的ip地址、网关和子网掩码信息时，按照所述ip地址、网关和子网掩码信息与所述pxe服务端建立网络连接。

第二模块，向pxe服务端请求传输用于安装定制化无盘客户端的文件；

具体地，第二模块可以向pxe服务端依次请求传输用于安装定制化无盘客户端的各个文件，例如先请求传输pxe启动文件，在接收并安装了反馈的pxe启动文件后，再请求传输pxe引导配置文件，依次类推请求linux内核文件、系统启动文件和根文件系统即可。

第三模块，接收并执行pxe服务端反馈的用于安装定制化无盘客户端的文件，将本设备作为定制化无盘客户端，执行数据擦除、复写指令，以销毁本设备中所有数据；

本文中用于安装定制化无盘客户端的文件至少包括如下文件：

pxe启动文件，pxe引导配置文件，linux内核文件、系统启动文件和根文件系统。

本实施例中，上述第三模块的具体操作如下：

接收到反馈的pxe启动文件后执行pxe启动文件；

接收到反馈的pxe引导配置文件后读取pxe引导配置文件；

接收到反馈的linux内核文件和系统启动文件后，加载linux内核文件和系统启动文件到内存中，加载模块，挂载文件系统；

接收到反馈的根文件系统后，挂载根文件系统，本设备作为定制化无盘客户端，即可在自启动脚本中执行数据擦除、复写指令，以销毁本设备中所有数据。

本实施例再提供一种销毁硬盘数据的设备，可做为pxe服务端，其主要包括如下两个单元。

第一单元，接收到pxe客户端发起的ip地址请求时，与pxe客户端建立网络连接；

第二单元，接收到pxe客户端发起的传输用于安装定制化无盘客户端的文件的请求时，向pxe客户端反馈所述用于安装定制化无盘客户端的文件。

上述用于安装定制化无盘客户端的文件至少包括如下文件：

pxe启动文件，pxe引导配置文件，linux内核文件、系统启动文件和根文件系统。

要说明的是，上述设备中会包括多种服务器，其中，第一单元可以包括dhcp服务器，第二单元可以包括tftp服务器和nfs服务器。

具体地，第一单元与pxe客户端建立网络连接的过程可参照如下操作来实现。

dhcp服务器，接收到局域网内发起的ip地址请求的广播时，判断该ip地址请求为合法请求，则向发起广播的pxe客户端反馈ip地址、网关和子网掩码信息，以指示pxe客户端按照所述ip地址、网关和子网掩码信息与本服务端设备建立网络连接即可。

另外，dhcp服务器作为第一单元，收到局域网内发起的ip地址请求的广播时，判断该ip地址请求为合法请求后，还可以向发起该ip地址请求的pxe客户端反馈启动引导文件所在tftp服务器的地址和pxe启动文件。

对应的，第二单元中启动引导文件所在tftp服务器可以依次接收pxe客户端发起的传输pxe启动引导文件、pxe引导配置文件\linux内核文件和系统启动文件的请求，并按照发起请求的顺序，依次向pxe客户端反馈pxe启动文件、pxe引导配置文件、linux内核文件和系统启动文件即可。

第二单元中的nfs服务器则可以接收pxe客户端发起的传输根文件系统的请求，并向pxe客户端反馈根文件系统。

下面介绍一种销毁硬盘数据的系统，包括数据销毁控制中心，pxe服务端(即为上述可作为服务端的销毁硬盘数据的设备)，以及待销毁数据的服务器(即为上述可作为客户端的销毁硬盘数据的设备)。

数据销毁控制中心，主要负责控制得销毁数据的服务器远程pxe启动，利用pxe网络环境在服务器上启动定制化无盘客户端，进而进行数据销毁。无盘客户端执行数据销毁过程中会向数据销毁控制中心反馈数据销毁进度，用户可以方便查看硬盘数据是否消除成功。

pxe服务端，是该方法的网络基础。pxe是由intel公司开发的最新技术，工作于client/server的网络模式，pxe服务端包含dhcp服务器、tftp服务器、nfs服务器，其中nfs服务器中存放定制化无盘客户端。支持服务器通过网络从远端服务器下载linux内核映像，并由此支持通过网络启动操作系统，在启动过程中，服务器要求dhcp服务器分配ip地址，再用tftp协议下载一个启动软件包到本机内存中执行，由这个启动软件包完成终端基本软件设置，从而引导已存在nfs服务端中的定制化无盘客户端。

其中，定制化无盘客户端文件，本质是linux根文件系统，存放在pxe网络环境中的nfs服务器中。该根文件系统中集成了销毁硬盘的工具和执行脚本。pxe网络环境会引导定制化无盘客户端启动，当定制化无盘客户端启动完成后会自动执行脚本对硬盘进行数据擦除和复写操作，并向数据销毁控制中心反馈销毁进度。数据销毁完成后，自动执行关机操作。

待销毁数据的服务器，该服务器硬盘中的数据均为待销毁数据，且该服务器支持pxe网络启动。

实施例2

本实施例提供一种销毁硬盘数据的方法，主要从客户端侧(待销毁数据服务器可做为客户端侧)进行描述，主要包括如下操作：

pxe客户端(即为待销毁数据服务器)接收到数据销毁控制中心发送的pxe启动指令时，与pxe服务端建立网络连接；

pxe客户端向pxe服务端请求传输用于安装定制化无盘客户端的文件；

pxe客户端接收并执行pxe服务端反馈的用于安装定制化无盘客户端的文件，将本pxe客户端作为定制化无盘客户端，执行数据擦除、复写指令，从而可以不可恢复的安全销毁本pxe客户端中所有数据。

本实施例中，所涉及的用于安装定制化无盘客户端的文件至少包括如下文件：

pxe启动文件，pxe引导配置文件，linux内核文件、系统启动文件和根文件系统。

其中，pxe客户端与pxe服务端建立网络连接的过程可参见如下操作：

pxe客户端接收到数据销毁控制中心发送的pxe启动指令时，进行pxe网络启动，并以广播的形式向整个局域网发出ip地址请求；

pxe客户端接收到局域网中pxe服务端反馈的ip地址、网关和子网掩码信息时，可按照收到的ip地址、网关和子网掩码信息与pxe服务端建立网络连接。

具体地，pxe客户端向pxe服务端请求传输用于安装定制化无盘客户端的文件时，可以是依次请求的，例如，先请求传输pxe启动文件，在接收并安装了反馈的pxe启动文件后，再请求传输pxe引导配置文件，依次类推请求linux内核文件、系统启动文件和根文件系统即可。

本实施例再提供一种销毁硬盘数据的方法，主要从服务端侧进行描述，主要包括如下操作：

pxe服务端接收到pxe客户端发起的ip地址请求时，与pxe客户端建立网络连接；

之后，pxe服务端接收到pxe客户端发起的传输用于安装定制化无盘客户端的文件的请求时，向该pxe客户端反馈所述用于安装定制化无盘客户端的文件。

其中，用于安装定制化无盘客户端的文件至少包括如下文件：

pxe启动文件，pxe引导配置文件，linux内核文件、系统启动文件和根文件系统。

本实施例中，pxe服务端与pxe客户端建立网络连接的过程可参考如下操作：

pxe服务端内dhcp服务器接收到局域网内发起的ip地址请求的广播时，判断该ip地址请求为合法请求，则向发起广播的pxe客户端反馈ip地址、网关和子网掩码信息，以指示pxe客户端按照反馈的ip地址、网关和子网掩码信息与本pxe服务端建立网络连接。

要说明的是，在pxe服务端侧至少包括了dhcp服务器、tftp服务器和nfs服务器，因此pxe客户端与pxe服务端进行交互时，会涉及不同的服务器，具体的交互过程如下：

pxe服务端内dhcp服务器接收局域网内发起的ip地址请求的广播，若判断该ip地址请求为合法请求，则向发起该ip地址请求的pxe客户端反馈启动引导文件所在tftp服务器的地址和pxe启动文件。

pxe服务端内启动引导文件所在tftp服务器可以接收pxe客户端发起的传输pxe启动引导文件、pxe引导配置文件、linux内核文件和系统启动文件的请求，并向所述pxe客户端反馈pxe启动文件、pxe引导配置文件、linux内核文件和系统启动文件即可。

而pxe服务端内nfs服务器可以接收到pxe客户端发起的传输根文件系统的请求，并向所述pxe客户端反馈根文件系统即可。

要注意的是，本实施例提供的两种方法可以单独使用，也可以配合使用。

下面结合附图说明一种销毁硬盘数据的具体实施方式，该方式中包含了pxe客户端侧和pxe服务端侧的操作。

一种批量快速销毁硬盘数据的方法的实现过程如图1所示。具体实施过程如下：

步骤s1、数据销毁控制中心向待销毁数据服务器发送pxe启动指令，接收到所述pxe启动指令的待销毁数据服务器进行pxe网络启动。

步骤s2、待销毁数据服务器(即可做为pxe客户端)以广播的形式向整个局域网发出ip地址请求。

步骤s3、当dhcp服务器(与下文中的tftp服务器以及nfs服务器可共同做为pxe服务端)接收到ip地址请求，先判断为合法请求，则向发起该ip地址请求的待销毁数据服务器返回ip、网关、子网掩码等，并向发起该ip地址请求的待销毁数据服务器指定启动引导文件所在服务器的地址和pxe启动文件。

步骤s4、收到上述返回信息的待销毁数据服务器按照所返回的ip、网关、子网掩码待与pxe服务端建立网络连接，并根据指定的启动引导文件所在服务器的地址向tftp服务器请求传送pxe启动文件pxelinux.0。

步骤s5、收到请求的tftp服务器向所述待销毁数据服务器发送pxe启动文件pxelinux.0。

步骤s6、待销毁数据服务器接收并执行pxe启动文件pxelinux.0。

步骤s7、待销毁数据服务器向tftp服务器请求传送pxe引导配置文件。

步骤s8、tftp服务器收到上述请求后，向待销毁数据服务器发送pxe引导配置文件。

步骤s9、待销毁数据服务器接收并读取上述pxe引导配置文件。

步骤s10、待销毁数据服务器向tftp服务器请求传送linux内核文件vmlinuz和系统启动文件initrd.img。

步骤s11、tftp服务器收到上述请求后，向待销毁数据服务器发送linux内核文件vmlinuz和系统启动文件initrd.img。

步骤s12、待销毁数据服务器接收并加载linux内核文件vmlinuz和系统启动文件initrd.img到内存中，然后加载模块等等，最后等待挂载文件系统，即定制化无盘客户端。

步骤s13、待销毁数据服务器向nfs服务器请求传送根文件系统，即定制化无盘客户端。

步骤s14、nfs服务器收到上述请求后，向待销毁数据服务器发布根文件系统，即定制化无盘客户端。

步骤s15、待销毁数据服务器接收并挂载上述根文件系统后，在自启动脚本中执行数据擦除、复写指令，不可恢复的安全销毁服务器中所有数据。

从上述实施例可以看出，本申请技术方案通过pxe客户端的方式，在准备销毁数据的客户端服务器启动定制化无盘客户端，批量的执行硬盘擦除、复写等操作，对硬盘上的所有数据进行不可恢复的销毁，真正达到批量、快速销毁硬盘数据的效果，保证了数据的安全性。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。本申请不限制于任何特定形式的硬件和软件的结合。

以上所述，仅为本发明的较佳实例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。