一种硬盘数据剩余信息保护方法、装置、设备及可读介质与流程

1.本发明涉及分布式存储技术领域，尤其涉及一种硬盘数据剩余信息保护方法、装置、设备及可读介质。


背景技术：

2.在当前大数据的时代，对海量数据的收集、传输及存储面临诸多挑战；对于数据的存储，当今已有多种多样的存储系统，例如集中存储、分布式存储及统一分布式存储等供用户自由选择。对于所有的存储系统，最终冷却下来的大部分数据都将存放于hdd和ssd等存储介质中。现如今不时发生的数据安全事件，层出不穷的数据安全威胁，对如何保证数据安全提出了越来越高的要求。
3.数据存储于存储介质中，有诸如物理加固及防护、权限校验及秘钥保护等的安全保护方式。但在执行数据删除时，基于提高数据删除效率的要求，通常只是将数据的元数据信息进行破坏，使业务系统发现不了数据存在，但此时数据本身实际仍然存在于存储介质中。如果hdd或ssd等存储器被不法分子获取到，并利用工具将磁盘中的raw原始数据读出，仍然存在根据数据内容反向推导出元数据信息的可能，从而重新解析出数据含义，造成数据泄漏，这种风险对于数据安全来说构成了新的挑战。因此对于数据删除场景下，如何保证数据能被彻底的销毁变得尤为重要。


技术实现要素：

4.有鉴于此，本发明实施例的目的在于提出一种硬盘数据剩余信息保护方法、装置、设备及可读介质，采用直接在空闲空间分配器层级进行数据保护，有效规避了对应用方正常业务逻辑的干扰，降低方案的实施复杂度和难度，提升方案实施的准度；同时引入了随机数生成器，根据设定好的随机数生成规则生成随机数，保证了参数数据时的随机性；对硬盘空间释放时，对剩余信息的安全提供了保证。
5.基于上述目的，本发明实施例的一方面提供了一种硬盘数据剩余信息保护方法，包括以下步骤：通过第一管理器管理硬盘的自由空间，并通过第二管理器管理硬盘的已分配空间；响应于接收到空间申请命令，则由所述第一管理器确认分配的空间信息，并将所述分配的空间信息转移到所述第二管理器中；以及响应于接收到删除数据命令，则将硬盘中对应空间的数据进行随机数擦除，并将所述第二管理器中对应的空间信息转移到所述第一管理器中。
6.在一些实施方式中，通过第一管理器管理硬盘的自由空间，并通过第二管理器管理硬盘的已分配空间包括：基于硬盘的基本块设备信息初始化第一管理器，并基于所述硬盘的已分配空间初始化第二管理器。
7.在一些实施方式中，所述基本块设备信息包括基本块设备大小和最小分配单元。
8.在一些实施方式中，响应于接收到空间申请命令，则由所述第一管理器确认分配的空间信息，并将所述分配的空间信息转移到所述第二管理器中包括：响应于存储系统接
收写入新数据命令，则向所述第一管理器发送空间申请命令；响应于所述第一管理空间接收到所述空间申请命令，则确认分配的空间信息，并将所述分配的空间信息转移到所述第二管理器中。
9.在一些实施方式中，由所述第一管理器确认分配的空间信息，并将所述分配的空间信息转移到所述第二管理器中包括：由所述第一管理器根据空间分配规则确认分配的空间信息，并将所述分配的空间信息转移到所述第二管理器中。
10.在一些实施方式中，所述空间信息包括偏移量和长度。
11.在一些实施方式中，响应于接收到删除数据命令，则将硬盘中对应空间的数据进行随机数擦除包括：响应于接收到删除数据命令，则确认待释放空间的位置和大小；基于所述待释放空间的大小通过随机数生成算法，生成对应长度的随机数；基于所述待释放空间的位置将生成的所述随机数写入硬盘中，以将旧数据擦除。
12.本发明实施例的另一方面，还提供了一种硬盘数据剩余信息保护装置，包括：第一模块，配置用于通过第一管理器管理硬盘的自由空间，并通过第二管理器管理硬盘的已分配空间；第二模块，配置用于响应于接收到空间申请命令，则由所述第一管理器确认分配的空间信息，并将所述分配的空间信息转移到所述第二管理器中；以及第三模块，配置用于响应于接收到删除数据命令，则将硬盘中对应空间的数据进行随机数擦除，并将所述第二管理器中对应的空间信息转移到所述第一管理器中。
13.本发明实施例的再一方面，还提供了一种计算机设备，包括：至少一个处理器；以及存储器，存储器存储有可在处理器上运行的计算机指令，指令由处理器执行时实现方法的步骤包括：通过第一管理器管理硬盘的自由空间，并通过第二管理器管理硬盘的已分配空间；响应于接收到空间申请命令，则由所述第一管理器确认分配的空间信息，并将所述分配的空间信息转移到所述第二管理器中；以及响应于接收到删除数据命令，则将硬盘中对应空间的数据进行随机数擦除，并将所述第二管理器中对应的空间信息转移到所述第一管理器中。
14.在一些实施方式中，通过第一管理器管理硬盘的自由空间，并通过第二管理器管理硬盘的已分配空间包括：基于硬盘的基本块设备信息初始化第一管理器，并基于所述硬盘的已分配空间初始化第二管理器。
15.在一些实施方式中，所述基本块设备信息包括基本块设备大小和最小分配单元。
16.在一些实施方式中，响应于接收到空间申请命令，则由所述第一管理器确认分配的空间信息，并将所述分配的空间信息转移到所述第二管理器中包括：响应于存储系统接收写入新数据命令，则向所述第一管理器发送空间申请命令；响应于所述第一管理空间接收到所述空间申请命令，则确认分配的空间信息，并将所述分配的空间信息转移到所述第二管理器中。
17.在一些实施方式中，由所述第一管理器确认分配的空间信息，并将所述分配的空间信息转移到所述第二管理器中包括：由所述第一管理器根据空间分配规则确认分配的空间信息，并将所述分配的空间信息转移到所述第二管理器中。
18.在一些实施方式中，所述空间信息包括偏移量和长度。
19.在一些实施方式中，响应于接收到删除数据命令，则将硬盘中对应空间的数据进行随机数擦除包括：响应于接收到删除数据命令，则确认待释放空间的位置和大小；基于所
述待释放空间的大小通过随机数生成算法，生成对应长度的随机数；基于所述待释放空间的位置将生成的所述随机数写入硬盘中，以将旧数据擦除。
20.本发明实施例的再一方面，还提供了一种计算机可读存储介质，计算机可读存储介质存储有被处理器执行时实现如上方法步骤的计算机程序。
21.本发明至少具有以下有益技术效果：采用直接在空闲空间分配器层级进行数据保护，有效规避了对应用方正常业务逻辑的干扰，降低方案的实施复杂度和难度，提升方案实施的准度；同时引入了随机数生成器，根据设定好的随机数生成规则生成随机数，保证了参数数据时的随机性；对硬盘空间释放时，对剩余信息的安全提供了保证。
附图说明
22.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的实施例。
23.图1为本发明提供的硬盘数据剩余信息保护方法的实施例的示意图；
24.图2为本发明提供的硬盘数据剩余信息保护装置的实施例的示意图；
25.图3为本发明提供的计算机设备的实施例的示意图；
26.图4为本发明提供的计算机可读存储介质的实施例的示意图。
具体实施方式
27.为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明实施例进一步详细说明。
28.需要说明的是，本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量，可见“第一”“第二”仅为了表述的方便，不应理解为对本发明实施例的限定，后续实施例对此不再一一说明。
29.基于上述目的，本发明实施例的第一个方面，提出了硬盘数据剩余信息保护方法的实施例。图1示出的是本发明提供的硬盘数据剩余信息保护方法的实施例的示意图。如图1所示，本发明实施例的硬盘数据剩余信息保护方法包括如下步骤：
30.001、通过第一管理器管理硬盘的自由空间，并通过第二管理器管理硬盘的已分配空间；
31.002、响应于接收到空间申请命令，则由第一管理器确认分配的空间信息，并将分配的空间信息转移到第二管理器中；以及
32.003、响应于接收到删除数据命令，则将硬盘中对应空间的数据进行随机数擦除，并将第二管理器中对应的空间信息转移到第一管理器中。
33.在本实施例中，在使用bluesstore(本地对象存储技术)的本地对象存储系统中，空间分配器由allocator(已分配空间管理器)和freelistmanager(自由空间管理器)共同构成。其中，数据存储到存储介质中什么位置，存储介质中的大量存储单元如何进行管理和分配，需要一套设计良好的，且能兼顾空间和时间效率的有效方式，通常把系统中负责空间管理和分配的模块称为空间分配器。
34.在本实施例中，具体操作包括：
35.系统初始化时，第一管理器freelistmanager使用被管理的blockdevice(基本块设备)的信息进行初始化，包括blockdevice的大小、最小分配单元等；将blockdevice中已被分配出去的空间初始化到第二管理器allocator中。
36.当需要写入新数据时，存储系统向第一管理器freelistmanager提出空间申请，第一管理器freelistmanager根据空间分配规则确定分配空间的信息，包括偏移量offset和长度length，将结果反馈给申请方，同时将本次申请到的空间追加到第二管理器allocator中。
37.当需要删除数据时，从第二管理器allocator中确定释放的空间信息，即偏移量offset和长度length，并将本次释放的空间信息归还给第一管理器freelistmanager。
38.调用方在执行数据删除时，现有技术只是将数据对应的元数据从磁盘中清除，然后把数据对应的硬盘空间由第二管理器allocator释放出来后归还给第一管理器freelistmanager；而数据本身仍然存在于硬盘中；而本实施例中，是在对象删除时，将硬盘空间从第二管理器allocator归还给第一管理器freelistmanger前，会执行硬盘基本块的随机数擦除，这保证了数据删除后剩余信息的安全。
39.在本实施例中，系统启动时使用基本块设备的信息初始化第一管理器freelistmanager；为待写入数据分配空间时，将第一管理器freelistmanager分配出的空间登记到第二管理器allocator中；在数据删除时，确定待释放空间的范围；根据待释放空间大小，使用确定下来的随机数生成算法，生成指定长度的随机数；在保证数据一致性的前提下，将生成的随机数直接写到待释放磁盘空间中，以将旧数据擦除；执行完随机数写入后，将blockdevice基本块空间由第二管理器allocator转移到第一管理器freelistmanager前，完成本次数据的安全删除。
40.在本实施例中，对硬盘空间释放时，对剩余信息的安全提供了保证。采用直接在空闲空间分配器层级进行数据保护，有效规避了对应用方正常业务逻辑的干扰，降低方案的实施复杂度和难度，提升方案实施的准度；同时引入了随机数生成器，根据设定好的随机数生成规则生成随机数，保证了参数数据时的随机性。
41.在本发明的一些实施例中，通过第一管理器管理硬盘的自由空间，并通过第二管理器管理硬盘的已分配空间包括：基于硬盘的基本块设备信息初始化第一管理器，并基于硬盘的已分配空间初始化第二管理器。
42.在本发明的一些实施例中，基本块设备信息包括基本块设备大小和最小分配单元。
43.在本发明的一些实施例中，响应于接收到空间申请命令，则由第一管理器确认分配的空间信息，并将分配的空间信息转移到第二管理器中包括：响应于存储系统接收写入新数据命令，则向第一管理器发送空间申请命令；响应于第一管理空间接收到空间申请命令，则确认分配的空间信息，并将分配的空间信息转移到第二管理器中。
44.在本发明的一些实施例中，由第一管理器确认分配的空间信息，并将分配的空间信息转移到第二管理器中包括：由第一管理器根据空间分配规则确认分配的空间信息，并将分配的空间信息转移到第二管理器中。
45.在本发明的一些实施例中，空间信息包括偏移量和长度。
46.在本发明的一些实施例中，响应于接收到删除数据命令，则将硬盘中对应空间的数据进行随机数擦除包括：响应于接收到删除数据命令，则确认待释放空间的位置和大小；基于待释放空间的大小通过随机数生成算法，生成对应长度的随机数；基于待释放空间的位置将生成的随机数写入硬盘中，以将旧数据擦除。
47.在本实施例中，在存储系统中，使用硬盘空闲空间管理器进行剩余信息保护，通过引入随机数生成器，确保在执行数据擦除时使用数据的随机性，保证了剩余信息保护的等级。
48.下面根据具体实施例进一步阐述本发明的具体实施方式。在对象正常删除流程中，对象元数据删除完成后，根据预先设定好的随机数生成规则生成随机数，在保证数据一致性的前提下，将随机数写入到待释放的硬盘空间中，写入完成后将硬盘空间由allocator转移到freelistmnager中，完成对象的安全删除。
49.使用硬盘信息初始化分配器，对象删除时根据设定好的规则生成随机数，在保证数据一致性的前提下将待随机数写入到待释放的硬盘空间中，保证数据的安全删除，完成剩余信息保护。主要包括如下几个步骤：
50.步骤一：系统初始化时，根据硬盘特性初始化空闲空间管理器中的freelistmanager和allocator；
51.步骤二：在执行对象删除时，按照原始逻辑首先删除对象的元数据；
52.步骤三：计算本次待释放空间的大小，使用随机数生成器，生成指定大小的随机数；
53.步骤四：在确保数据一致性的前提下，将生成的随机数写入到待释放的硬盘空间中，以将旧数据擦除掉；
54.步骤五：在执行完数据擦除后，将磁盘空间由allocator转移到freelistmanager中，完成剩余信息保护，即完成了对象的安全删除。
55.需要特别指出的是，上述硬盘数据剩余信息保护方法的各个实施例中的各个步骤均可以相互交叉、替换、增加、删减，因此，这些合理的排列组合变换之于硬盘数据剩余信息保护方法也应当属于本发明的保护范围，并且不应将本发明的保护范围局限在实施例之上。
56.基于上述目的，本发明实施例的第二个方面，提出了一种硬盘数据剩余信息保护装置。图2示出的是本发明提供的硬盘数据剩余信息保护装置的实施例的示意图。如图2所示，本发明实施例的硬盘数据剩余信息保护装置包括如下模块：第一模块011，配置用于通过第一管理器管理硬盘的自由空间，并通过第二管理器管理硬盘的已分配空间；第二模块012，配置用于响应于接收到空间申请命令，则由第一管理器确认分配的空间信息，并将分配的空间信息转移到第二管理器中；以及第三模块013，配置用于响应于接收到删除数据命令，则将硬盘中对应空间的数据进行随机数擦除，并将第二管理器中对应的空间信息转移到第一管理器中。
57.基于上述目的，本发明实施例的第三个方面，提出了一种计算机设备。图3示出的是本发明提供的计算机设备的实施例的示意图。如图3所示，本发明实施例的计算机设备包括如下装置：至少一个处理器021；以及存储器022，存储器022存储有可在处理器上运行的计算机指令023，指令由处理器执行时实现方法的步骤包括：通过第一管理器管理硬盘的自
由空间，并通过第二管理器管理硬盘的已分配空间；响应于接收到空间申请命令，则由第一管理器确认分配的空间信息，并将分配的空间信息转移到第二管理器中；以及响应于接收到删除数据命令，则将硬盘中对应空间的数据进行随机数擦除，并将第二管理器中对应的空间信息转移到第一管理器中。
58.在本发明的一些实施例中，通过第一管理器管理硬盘的自由空间，并通过第二管理器管理硬盘的已分配空间包括：基于硬盘的基本块设备信息初始化第一管理器，并基于硬盘的已分配空间初始化第二管理器。
59.在本发明的一些实施例中，基本块设备信息包括基本块设备大小和最小分配单元。
60.在本发明的一些实施例中，响应于接收到空间申请命令，则由第一管理器确认分配的空间信息，并将分配的空间信息转移到第二管理器中包括：响应于存储系统接收写入新数据命令，则向第一管理器发送空间申请命令；响应于第一管理空间接收到空间申请命令，则确认分配的空间信息，并将分配的空间信息转移到第二管理器中。
61.在本发明的一些实施例中，由第一管理器确认分配的空间信息，并将分配的空间信息转移到第二管理器中包括：由第一管理器根据空间分配规则确认分配的空间信息，并将分配的空间信息转移到第二管理器中。
62.在本发明的一些实施例中，空间信息包括偏移量和长度。
63.在本发明的一些实施例中，响应于接收到删除数据命令，则将硬盘中对应空间的数据进行随机数擦除包括：响应于接收到删除数据命令，则确认待释放空间的位置和大小；基于待释放空间的大小通过随机数生成算法，生成对应长度的随机数；基于待释放空间的位置将生成的随机数写入硬盘中，以将旧数据擦除。
64.本发明还提供了一种计算机可读存储介质。图4示出的是本发明提供的计算机可读存储介质的实施例的示意图。如图4所示，计算机可读存储介质031存储有被处理器执行时执行如上方法的计算机程序032。
65.最后需要说明的是，本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，可以通过计算机程序来指令相关硬件来完成，硬盘数据剩余信息保护方法的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，程序的存储介质可为磁碟、光盘、只读存储记忆体(rom)或随机存储记忆体(ram)等。上述计算机程序的实施例，可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
66.此外，根据本发明实施例公开的方法还可以被实现为由处理器执行的计算机程序，该计算机程序可以存储在计算机可读存储介质中。在该计算机程序被处理器执行时，执行本发明实施例公开的方法中限定的上述功能。
67.此外，上述方法步骤以及系统单元也可以利用控制器以及用于存储使得控制器实现上述步骤或单元功能的计算机程序的计算机可读存储介质实现。
68.本领域技术人员还将明白的是，结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性，已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加
给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现的功能，但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。
69.在一个或多个示例性设计中，功能可以在硬件、软件、固件或其任意组合中实现。如果在软件中实现，则可以将功能作为一个或多个指令或代码存储在计算机可读介质上或通过计算机可读介质来传送。计算机可读介质包括计算机存储介质和通信介质，该通信介质包括有助于将计算机程序从一个位置传送到另一个位置的任何介质。存储介质可以是能够被通用或专用计算机访问的任何可用介质。作为例子而非限制性的，该计算机可读介质可以包括ram、rom、eeprom、cd-rom或其它光盘存储设备、磁盘存储设备或其它磁性存储设备，或者是可以用于携带或存储形式为指令或数据结构的所需程序代码并且能够被通用或专用计算机或者通用或专用处理器访问的任何其它介质。此外，任何连接都可以适当地称为计算机可读介质。例如，如果使用同轴线缆、光纤线缆、双绞线、数字用户线路(dsl)或诸如红外线、无线电和微波的无线技术来从网站、服务器或其它远程源发送软件，则上述同轴线缆、光纤线缆、双绞线、dsl或诸如红外线、无线电和微波的无线技术均包括在介质的定义。如这里所使用的，磁盘和光盘包括压缩盘(cd)、激光盘、光盘、数字多功能盘(dvd)、软盘、蓝光盘，其中磁盘通常磁性地再现数据，而光盘利用激光光学地再现数据。上述内容的组合也应当包括在计算机可读介质的范围内。
70.以上是本发明公开的示例性实施例，但是应当注意，在不背离权利要求限定的本发明实施例公开的范围的前提下，可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外，尽管本发明实施例公开的元素可以以个体形式描述或要求，但除非明确限制为单数，也可以理解为多个。
71.应当理解的是，在本文中使用的，除非上下文清楚地支持例外情况，单数形式“一个”旨在也包括复数形式。还应当理解的是，在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
72.上述本发明实施例公开实施例序号仅仅为了描述，不代表实施例的优劣。
73.本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。
74.所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子；在本发明实施例的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，并存在如上的本发明实施例的不同方面的许多其它变化，为了简明它们没有在细节中提供。因此，凡在本发明实施例的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本发明实施例的保护范围之内。