一种基于逻辑销毁技术的磁盘数据快速销毁方法与流程

1.本发明涉及磁盘数据管理技术领域，具体是一种基于逻辑销毁技术的磁盘数据快速销毁方法。


背景技术：

2.磁盘是计算机主要的存储介质，在目前无论是事业单位、商业企业乃至个人都常采用磁盘存储数据，其中不免存有重要的、敏感度，甚至涉及国家秘密的数据。对于信息技术高度发达的今天，数据的安全性问题不言而喻，而数据销毁技术在数据安全方面有着超乎寻常的作用。如何快速高效、安全地销毁磁盘中的重要数据，保证数据不被泄露已成为人们越来越关注的问题。
3.目前国内外对磁盘数据的销毁技术包括物理销毁和逻辑销毁两类。物理销毁是通过粉碎、酸浴、消磁等外力作用对磁盘存储介质进行毁坏的技术，此类技术销毁成本大且容易对环境造成污染；而逻辑销毁常通过对磁盘数据用无意义的数据进行覆盖的方式使得原有数据无法重现，此类方式在目前应用最为广泛，但需要销毁大量数据时，覆写时间将会极长。因此现有的磁盘数据销毁技术存在着销毁成本大、易对环境造成污染、耗时长、消耗资源多等弊端。
4.随着数字化的发展，人们在磁盘上存储的数据量越来越大，现有的磁盘数据销毁技术已经不能满足短时内销毁大量数据的需求。如何在销毁成本小、销毁耗时短、不对环境造成污染的情况下实现安全的磁盘数据销毁解决方案已成当下磁盘数据管理技术领域亟需解决的问题。


技术实现要素：

5.为解决上述技术问题，本发明提供了一种基于逻辑销毁技术的磁盘数据快速销毁方法，使存储数据的读取完全依赖于非对称公钥和原始密钥，在数据安全收到威胁时，只需对密钥进行销毁即可使磁盘数据达到不可恢复状态，从而缩短磁盘数据的销毁时间，极大的节省了资源和提高了处理效率。
6.本发明提供了一种基于逻辑销毁技术的磁盘数据快速销毁方法，具体步骤如下：步骤1：密钥准备；步骤2：数据分组加密；步骤3：数据读取；步骤4：数据销毁。
7.优选地，密钥准备具体为，使用加密算法对原始密钥进行预加密，使密钥稳定并且复杂，再对其进行非对称公钥加密运算，加密算法须按照实际安全性需求和计算需求进行选取。
8.优选地，数据分组加密具体为，依赖不可逆非对称加密的结果对数据进行对称分组加密，加密结果进行拼接，得到加密的最终数据。
9.优选地，数据读取具体为，依赖于原始密钥与非对称密钥，通过密钥对密文进行解密，得到原始明文，未经授权者无法借助中间数据进行分析，从而保证数据处于安全状态。
10.优选地，数据销毁具体为，对密钥和非对称公钥进行覆写，并对明文数据的索引进行删除，即可使保密数据达到一种不可恢复的状态。
11.综上所述，本发明提供了一种基于逻辑销毁技术的磁盘数据快速销毁方法，该方法通过对磁盘数据进行多重加密，即便磁盘数据被获取，但在没有密钥的情况下仍不能将数据进行恢复，在销毁数据时无需对存储设备进行销毁，只需对密钥进行销毁即可实现数据不可恢复的目的。
附图说明
12.图1为本发明的实施流程图。
13.图2为本发明的技术架构图。
具体实施方式
14.下面将结合本发明实施中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本发明的一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通技术人员在没有创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
15.本发明实施例提供了一种基于逻辑销毁技术的磁盘数据快速销毁方法，如图1所示，具体过程如下：步骤1：密钥准备；步骤2：数据分组加密；步骤3：数据读取；步骤4：数据销毁。
16.本实施例中，采用sha-512单向散列算法作为原始密钥的加密算法，采用ecc-160非对称加密算法和aes对称加密算法进行组合，加密的明文长度为319488 byte。
17.本实施例中，密钥准备的具体实施过程如下：步骤1.1：用户通过椭圆加密算法获得公钥并销毁私钥，生成原始密钥：“zxcsdfert345@#$”步骤1.2：采用sha-512单向散列算法使原始密钥变为二进制串k1，其十六进制值为：16dcefc1bb21973fb07bfd5f497987f267707f853148073d56dc56a5c866268201f3a07bd0c7c76466f6e83d01385c8a4784791523e0f2686daa9908c286e830.步骤1.3：用非对称加密算法生成公钥和私钥，将生成的非对称加密公钥存储在磁盘中，并将非对称加密私钥销毁，本实施例采用ecc-160公钥对k1进行加密，得到长度为160 bit预加密密钥k2，其十六进制值为：c9f2d3db2969b9b6b28bb95f89014633e554177a.本实施例中，数据分组加密的具体实施过程如下：步骤2.1：将k2按字节转换成十进制：201 242 211 219 41 105 185 182 178 139 185 95 137 1 70 51 229 84 23 122.对明文的第s位后循环添加随机二制位(s依次为2,0,1,2，...，1,7,8,1,3,9，...，1,2,2)直到超出明文范围。此时，明文中已加入738376 bit，
明文m变换为2629740 bit的预备明文m’。
18.步骤2.2：预备明文m’按每组128 bit进行分组得到共20544组，且最后一组只有108 bit，需填充20 bit满足aes加密的需要。
19.步骤2.3：将k2按照的循环方法生成20544组密钥，每轮生成160个密钥，f是取密钥的轮数。
20.步骤2.4：使用对相应明文组中的进行加密，得到密文，完成后将所有连接成文件存储在磁盘上，记为e。
21.本实施例中，数据读取的具体实施过程如下：步骤3.1：重复密钥准备的步骤1.1、步骤1.2和步骤1.3。
22.步骤3.2：将密文分成长度为m的n组密文,,..,，记录分组数n。
23.步骤3.3：重复分组加密的步骤2.3。
24.步骤3.4：使用对进行加密操作得到明文组，解密完成后将得到的明文组连接起来得到原始明文，数据读取完成。
25.本实施例中，数据销毁的具体实施过程如下：步骤4.1：由于在数据存储前已销毁非对称私钥，故仅需销毁非对称公钥即可使数据不可能恢复。本实施例以全0覆写、全1覆写、随机二进制数覆写共三次覆写为一个覆盖流程，对非对称公钥进行30次覆盖流程完成非对称公钥的销毁。
26.步骤4.2：将磁盘上的保密数据按需求进行删除，确保其可被新写入的数据覆盖。
27.以上描述仅为发明的较佳实施例，并非用于限定本发明的保护范围，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。


技术特征：
1.一种基于逻辑销毁技术的磁盘数据快速销毁方法，其特征在于，包括如下步骤：步骤1：密钥准备；步骤2：数据分组加密；步骤3：数据读取；步骤4：数据销毁。2.根据权利要求1所述的一种基于逻辑销毁技术的磁盘数据快速销毁方法，其特征在于，所述步骤1中：密钥准备具体为，使用加密算法对原始密钥进行预加密，使密钥稳定并且复杂，再对其进行非对称加密运算，加密算法须按照实际安全性需求和计算需求进行选择。3.根据权利要求1所述的一种基于逻辑销毁技术的磁盘数据快速销毁方法，其特征在于，所述步骤2中：数据分组加密具体为，依赖不可逆非对称加密的结果对数据进行对称分组加密，加密结果进行拼接，得到加密的最终数据。4.根据权利要求1所述的一种基于逻辑销毁技术的磁盘数据快速销毁方法，其特征在于，所述步骤3中：数据读取具体为，依赖于原始密钥与非对称密钥，通过密钥对密文进行解密，得到原始明文，未经授权者无法借助中间数据进行分析，从而保证数据处于安全状态。5.根据权利要求1所述的一种基于逻辑销毁技术的磁盘数据快速销毁方法，其特征在于，所述步骤4中：数据销毁具体为，对密钥和非对称公钥进行覆写，并对明文数据的索引进行删除，即可使保密数据达到一种不可恢复的状态。

技术总结
本发明公开了一种基于逻辑销毁技术的磁盘数据快速销毁方法，包括如下步骤：密钥准备；数据分组加密；数据读取；数据销毁。本发明使存储数据的读取完全依赖于非对称公钥和原始密钥，在数据安全受到威胁时，只需对密钥进行销毁即可使磁盘数据达到不可恢复状态，从而缩短磁盘数据的销毁时间，在保证数据安全性的前提下，极大的节省了资源和提高了处理效率。理效率。理效率。


技术研发人员：周涛 何兴国 张越
受保护的技术使用者：广州图灵科技有限公司
技术研发日：2022.10.13
技术公布日：2023/1/16