CN101635020B - 数据擦除方法和数据存储装置 - Google Patents
数据擦除方法和数据存储装置 Download PDFInfo
- Publication number
- CN101635020B CN101635020B CN2008101172207A CN200810117220A CN101635020B CN 101635020 B CN101635020 B CN 101635020B CN 2008101172207 A CN2008101172207 A CN 2008101172207A CN 200810117220 A CN200810117220 A CN 200810117220A CN 101635020 B CN101635020 B CN 101635020B
- Authority
- CN
- China
- Prior art keywords
- data
- module
- storage device
- erasing
- raw data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供了一种数据擦除方法和数据存储装置,该装置包括外部连接接口,其中,该装置还包括:第一保存模块,用于保存对原始数据执行无损转换得到的第一数据;第二保存模块,用于保存在对所述原始数据执行无损转换时得到的数据量小于所述原始数据的数据量的转换信息,所述转换信息为还原所述第一数据为所述原始数据所必需;命令接收模块,与所述外部连接接口连接,用于通过所述外部连接接口接收擦除指令;第一擦除执行模块,用于根据所述擦除指令对所述第二保存模块执行数据擦除操作。现对于现有技术,本发明能在降低处理时间的情况下,保证数据无法被还原。
Description
技术领域
本发明涉及数据安全技术领域,特别是一种数据擦除方法和数据存储装置。
背景技术
用户希望把数据保存在数据存储设备(如硬盘)上的同时,也希望能够把数据从数据存储设备上彻底删除,使得别人不可能得到自己已经删除的数据。
对于普通用户而言,一般都是通过如下操作来实现上述的目的:先删除文件,再清空回收站的方式,或者使用Shift+Delete的方式删除文件。
然而,上述方式中,操作系统只是把待删除文件的第一个字节修改,标志该文件占用的簇可用,再把目录条目从系统中清除,并没有覆盖文件的内容,直到以后保存某个文件时,这些簇被用到,才会覆盖原来的内容。
随着计算机技术的快速发展,现在已经有很多软件可以在文件内容覆盖之前恢复数据,如Easy Recovery,Norton Unerase等,由于这些软件的存在,用户之前删除的文件,只要还没有被后续的文件覆盖,就可以被恢复出来,因此,用户之前通过删除文件而实现保密的目的就不再能够实现。
为了解决上述的问题,在用户需要彻底删除保密的文件时,现有的一些技术方案都是根据Gutmann或美国军方DOD标准,多次覆盖待删除文件,达到安全擦除的目的。
发明人在实现本发明的过程中,发现上述的通过多次覆盖待删除文件而实现安全擦除的技术方案至少存在以下缺点:
通过多次覆盖待删除文件而实现安全擦除的技术方案需要对待删除文件所在的区域多次执行写入操作,进行多次随机数填充,在数据量较大时,运行时间非常长,一旦在运行过程中为恶意用户所终止,就无法保证还未被填充的数据的安全。
发明内容
本发明实施例的目的是提供一种数据擦除方法和数据存储装置,减少数据擦除所涉及的数据量,达到现有擦除技术相同的效果,即保证数据无法被还原。
为了实现上述目的,本发明实施例提供了一种数据存储装置,包括外部连接接口,其中,该装置还包括:
第一保存模块,用于保存对原始数据执行无损转换得到的第一数据;
第二保存模块,用于保存在对所述原始数据执行无损转换时得到的数据量小于所述原始数据的数据量的转换信息,所述转换信息为还原所述第一数据为所述原始数据所必需;
命令接收模块,与所述外部连接接口连接,用于通过所述外部连接接口接收擦除指令;
第一擦除执行模块,用于根据所述擦除指令对所述第二保存模块执行数据擦除操作;所述数据擦除操作为:使用预设文件进行重复覆盖,或进行多次随机数填充;
无损转换模块,用于对所述原始数据执行所述无损转换,得到所述第一数据和转换信息。
优选的,上述的数据存储装置,其中,所述第一保存模块和第二保存模块为不同的存储介质。
优选的,上述的数据存储装置,其中,所述第二保存模块为闪速存储缓存。
优选的,上述的数据存储装置,其中,所述无损转换具体为无损压缩,所述转换信息为压缩码表。
优选的,上述的数据存储装置,其中,还包括:
第三保存模块,用于保存对所述原始数据执行加密操作的加密密钥;
第二擦除执行模块,用于根据所述擦除指令对所述第三保存模块执行数据擦除操作。
优选的,上述的数据存储装置,其中,还包括:
第三擦除执行模块,用于根据所述擦除指令对所述第一保存模块执行数据擦除操作。
为了实现上述目的,本发明实施例还提供了一种数据擦除方法,其中,包括:
将对原始数据执行无损转换得到的第一数据保存在数据存储装置的第一保存模块;
将对所述原始数据执行无损转换时得到的数据量小于所述原始数据的转换信息保存在所述数据存储装置的第二保存模块,所述转换信息为还原所述第一数据为所述原始数据所必需;
在通过外部连接接口接收到擦除指令时,对所述第二保存模块执行数据擦除操作;所述数据擦除操作为:使用预设文件进行重复覆盖,或进行多次随机数填充。
优选的,上述的方法,其中,所述第一保存模块和第二保存模块为不同的存储介质。
优选的,上述的方法,其中,所述第二保存模块为闪速存储缓存。
优选的,上述的方法,其中,所述无损转换具体为无损压缩,所述转换信息为压缩码表。
优选的,上述的方法,其中,还包括:
将对所述原始数据执行加密操作的加密密钥保存在第三保存模块;和
在接收到所述擦除指令时,对所述第三保存模块执行数据擦除操作。
优选的,上述的方法,其中,还包括:
根据所述擦除指令对所述第一保存模块执行数据擦除操作。
本发明实施例具有以下的有益效果:
1、本发明实施例在执行数据清除时,清除用于还原数据为原始数据所必需的转换数据,由于该清除的转换数据是还原转换后数据为原始数据所必需的数据,所以转换数据被清除后,数据无法被复原,所以有效的保证了数据无法被恢复,保证了数据的安全;
2、本发明实施例在执行数据清除时,清除用于还原数据为原始数据所必需的转换数据,由于该清除的转换数据是还原转换后数据为原始数据所必需的数据,同时,其数据量远小于原始数据的数据量,所以在保证清除效果相同的情况下,加快了速度;
3、本发明实施例在执行数据清除时,清除用于还原数据为原始数据所必需的转换数据,同时,该转换数据保存于Flash Buff,其清除过程无法被打断,进一步保证了数据的安全;
4、本发明实施例在执行数据清除时,清除用于还原数据为原始数据所必需的转换数据,该清除操作由数据存储装置内部的控制器执行,进一步保证了数据的安全。
附图说明
图1为本发明具体实施例的数据存储装置的结构示意图;
图2为本发明具体实施例的数据存储装置为硬盘时的结构示意图;
图3为本发明具体实施例的无损压缩后数据存储的示意图;
图4为本发明具体实施例的方法的流程示意图。
具体实施方式
本发明实施例的数据擦除方法和数据存储装置,首先将原始数据进行无损转换,并将转换后的原始数据保存在第一存储介质的第一部分,将用于还原转换后的数据的必要信息保存于第二存储介质的第二部分,在进行擦除时,擦除用于还原无损转换后的数据的必要信息。由于该必要信息的数据量远远小于无损转换后的原始数据,所以加快了信息擦除的速度,也保证了数据的安全性。
下面分别以不同的实施例对本发明的方法进行详细说明。
在本发明的具体实施例中,该第一和第二存储介质属于相同的存储介质。
在本发明的具体实施例中,该无损转换可以采用无损压缩实现,如哈夫曼编码压缩、LZ77编码压缩、LZW压缩等压缩方法,在无损压缩过程中会动态生成一张转换表,该转换表只解压缩过程中需要,否则文件无法被还原。
当然,本发明具体实施例也可以采用其他的无损转换方式来实现,只需要满足以下条件即可:
在对原始数据进行无损转换过程中产生一个还原信息;
该还原信息的数据量小于原始数据的数据量;且
将无损转换得到的数据还原为原始数据必须依靠该还原信息。
本发明第一实施例的数据存储装置,包括外部连接接口,如图1所示,还包括:
第一保存模块,设置于第一存储介质,用于保存对原始数据执行无损转换得到的第一数据;
第二保存模块,设置于第一存储介质,用于保存在对所述原始数据执行无损转换时得到的数据量小于所述原始数据的转换信息,所述转换信息为还原所述第一数据为所述原始数据所必需;
命令接收模块,与所述外部连接接口连接,用于通过所述外部连接接口接收擦除指令;
第一擦除执行模块,用于根据所述擦除指令对所述第二保存模块执行数据擦除操作。
以计算机硬盘为例,在本发明的第一实施例中该第一保存模块和第二保存模块可以是计算机硬盘的不同部分,在计算机硬盘中的控制器发现接收到清除指令时,便利用现有的清除算法对第二保存模块中的转换信息执行清除操作,由于该数据量小于所述原始数据的转换信息,所以该清除操作速度较快,同时由于所述转换信息为还原所述第一数据所必需,所以在该还原信息被清除后,第一数据也无法被还原为原始数据,所以达到了快速、安全的清除原始数据的目的。
以无损压缩为例,在压缩过程中会产生与多块压缩后数据,该压缩后数据的分块大小与采用的具体压缩算法相关,如LZ77/LZW编码压缩,可采用4KB的定长数据块,而与压缩后数据块相对应包括一压缩码表,其为解压缩所必需,因此,本发明具体实施例的数据存储装置中,第一保存模块保存对原始数据执行无损压缩得到的压缩后数据,而第二保存模块则保存与压缩后数据相对应的压缩码表。
在通过外部连接接口接收到擦除指令后,则对第二保存模块执行数据擦除操作,清除压缩码表即可,实现了快速、安全的数据擦除。
以硬盘为例,上述的擦除指令为符合现有的ATA标准扩展的擦除指令,用于擦除特定区域的数据,该擦除指令需要具有唯一命令码,且发送的命令中包括需要清除的硬盘区域的信息。
由上层应用将擦除指令直接发送给磁盘控制器,由磁盘控制器负责清除硬盘上的区域。此时,除非断电无法被上层应用所中止,同时,在系统下次加电时,磁盘控制器会重新执行上次未结束的擦除指令。
在本发明的具体实施例中,该擦除模块通过如下方式实现对第二保存模块执行数据擦除操作:
对第二保存模块使用预设文件进行重复覆盖;或
对第二保存模块进行多次随机数填充。
覆盖和填充的算法可以根据第二保存模块的介质类型进行选择,比如如果是磁盘类型时,可以采用Guttman或DOD定义的标准算法进行,如果是Flash介质,可以选择全0和全1覆盖的方式,以达到指定的擦除数据强度。
当然,为了进一步增强安全性,本发明实施例的数据存储装置还包括:
第三保存模块,用于保存对所述第一数据执行加密操作的加密密钥;
第二擦除执行模块,用于根据所述擦除指令对所述第三保存模块执行数据擦除操作。
当然,考虑到更好的安全性,该对原始数据进行无损转换的操作可以由数据存储装置来完成,即数据存储装置还包括:
无损转换模块,用于对所述原始数据执行无损转换,得到所述第一数据和转换信息。
当然,为了彻底消除安全隐患,本发明实施例的数据存储装置还包括:
第三擦除执行模块,用于根据所述擦除指令对所述第一保存模块执行数据擦除操作。
上述的各擦除执行模块的动作与第一擦除执行模块的操作方式完全相同,在此不再详细描述。
本发明实施例的数据存储装置为硬盘时的结构示意图,如图2所示,即硬盘存储区为现有硬盘的存储区域,充当第一保存模块,而闪速存储缓存为新增加的,相当于第二保存模块,SATA接口同时充当外部连接接口和命令接收模块的功能,而擦除执行模块的功能由现有的硬盘控制器来执行。
以无损压缩为例,无损加密压缩得到的数据之间以及块压缩码表之间的关系如图3所示。
在上述的具体实施例的描述中,是以第一数据和转换信息都保存在同样的存储介质中为例进行的说明,本发明实施例的数据存储装置中的第二保存模块也可以是与第一保存模块为异质的情况。
以计算机硬盘为例,该第一保存模块肯定是计算机硬盘,而该第二保存模块可以是清除无法被打断的Flash Buff(闪速存储缓存),在用户发起擦除文件请求时,直接擦除Flash缓冲,采用清除方式擦除,此时无法被外界打断,保证擦除过程的安全和迅速。
本发明实施例的方法如图4所示,包括:
步骤31,将对原始数据执行无损转换得到的第一数据保存在设置于第一存储介质的第一保存模块;
步骤32,将对所述原始数据执行无损转换时得到的数据量小于所述原始数据的转换信息保存在设置于第二存储介质的第二保存模块,所述转换信息为还原所述第一数据所必需;
步骤33,在通过外部连接接口接收到擦除指令时,对所述第二保存模块执行数据擦除操作。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (12)
1.一种数据存储装置,包括外部连接接口,其特征在于,该装置还包括:
第一保存模块,用于保存对原始数据执行无损转换得到的第一数据;
第二保存模块,用于保存在对所述原始数据执行无损转换时得到的数据量小于所述原始数据的数据量的转换信息,所述转换信息为还原所述第一数据为所述原始数据所必需;
命令接收模块,与所述外部连接接口连接,用于通过所述外部连接接口接收擦除指令;
第一擦除执行模块,用于根据所述擦除指令对所述第二保存模块执行数据擦除操作;所述数据擦除操作为:使用预设文件进行重复覆盖,或进行多次随机数填充;
无损转换模块,用于对所述原始数据执行所述无损转换,得到所述第一数据和转换信息。
2.根据权利要求1所述的数据存储装置,其特征在于,所述第一保存模块和第二保存模块为不同的存储介质。
3.根据权利要求2所述的数据存储装置,其特征在于,所述第二保存模块为闪速存储缓存。
4.根据权利要求1所述的数据存储装置,其特征在于,所述无损转换具体为无损压缩,所述转换信息为压缩码表。
5.根据权利要求1所述的数据存储装置,其特征在于,还包括:
第三保存模块,用于保存对所述原始数据执行加密操作的加密密钥;
第二擦除执行模块,用于根据所述擦除指令对所述第三保存模块执行数据擦除操作。
6.根据权利要求1到5中任意一项权利要求所述的数据存储装置,其特征在于,还包括:
第三擦除执行模块,用于根据所述擦除指令对所述第一保存模块执行数据擦除操作。
7.一种数据擦除方法,其特征在于,包括:
将对原始数据执行无损转换得到的第一数据保存在数据存储装置的第一保存模块;
将对所述原始数据执行无损转换时得到的数据量小于所述原始数据的转换信息保存在所述数据存储装置的第二保存模块,所述转换信息为还原所述第一数据为所述原始数据所必需;
在通过外部连接接口接收到擦除指令时,对所述第二保存模块执行数据擦除操作;所述数据擦除操作为:使用预设文件进行重复覆盖,或进行多次随机数填充。
8.根据权利要求7所述的方法,其特征在于,所述第一保存模块和第二保存模块为不同的存储介质。
9.根据权利要求8所述的方法,其特征在于,所述第二保存模块为闪速存储缓存。
10.根据权利要求7所述的方法,其特征在于,所述无损转换具体为无损压缩,所述转换信息为压缩码表。
11.根据权利要求7所述的方法,其特征在于,还包括:
将对所述原始数据执行加密操作的加密密钥保存在第三保存模块;和
在接收到所述擦除指令时,对所述第三保存模块执行数据擦除操作。
12.根据权利要求7到11中任意一项所述的方法,其特征在于,还包括:
根据所述擦除指令对所述第一保存模块执行数据擦除操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101172207A CN101635020B (zh) | 2008-07-25 | 2008-07-25 | 数据擦除方法和数据存储装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101172207A CN101635020B (zh) | 2008-07-25 | 2008-07-25 | 数据擦除方法和数据存储装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101635020A CN101635020A (zh) | 2010-01-27 |
| CN101635020B true CN101635020B (zh) | 2011-12-07 |
Family
ID=41594206
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101172207A Active CN101635020B (zh) | 2008-07-25 | 2008-07-25 | 数据擦除方法和数据存储装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101635020B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012149728A1 (zh) | 2011-09-06 | 2012-11-08 | 华为技术有限公司 | 一种数据删除方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1345427A (zh) * | 1999-03-30 | 2002-04-17 | 国际商业机器公司 | 从删除的应用软件中回收存储器 |
| CN1831786A (zh) * | 2005-12-14 | 2006-09-13 | 兆日科技(深圳)有限公司 | 闪速存储器数据完整性保护方法 |
| CN101179782A (zh) * | 2006-11-08 | 2008-05-14 | 乐金电子(中国)研究开发中心有限公司 | 一种移动终端的数据处理方法及系统 |
-
2008
- 2008-07-25 CN CN2008101172207A patent/CN101635020B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1345427A (zh) * | 1999-03-30 | 2002-04-17 | 国际商业机器公司 | 从删除的应用软件中回收存储器 |
| CN1831786A (zh) * | 2005-12-14 | 2006-09-13 | 兆日科技(深圳)有限公司 | 闪速存储器数据完整性保护方法 |
| CN101179782A (zh) * | 2006-11-08 | 2008-05-14 | 乐金电子(中国)研究开发中心有限公司 | 一种移动终端的数据处理方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101635020A (zh) | 2010-01-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101451369B1 (ko) | 암호화된 전송 고체 상태 디스크 제어기 | |
| KR100359406B1 (ko) | 매입형 프로그램 가능한 제어기를 갖춘 비휘발성 메모리 | |
| US20190320194A1 (en) | Virtual frame buffer system and method | |
| CN105204781A (zh) | 压缩方法、装置和设备 | |
| EP1818847A2 (en) | Data encoding apparatus, data encoding method, data encoding program, and recording medium | |
| CN110795272B (zh) | 用于在可变大小的i/o上促进的原子性和延迟保证的方法和系统 | |
| CN104679446A (zh) | 用于使用经分割快闪转变层的方法及设备 | |
| JP2009500723A (ja) | 組み込みシステム用の記憶アーキテクチャ | |
| TW200912640A (en) | Flash memory data read/write processing method | |
| CN104375956A (zh) | 用于使用可变大小快闪转变层的方法及设备 | |
| US10445288B2 (en) | Bus encoding using on-chip memory | |
| TW201227747A (en) | Data writing and reading method, memory controller and memory storage apparatus | |
| CN107450856A (zh) | 存储数据的写入方法、读取方法以及相应的装置、终端 | |
| US8402282B2 (en) | Method and device for encrypting and decrypting digital data | |
| CN108573176A (zh) | 一种密钥派生加密的移动终端数据安全删除的方法及系统 | |
| CN103761197A (zh) | 一种包含Flash和RAM的数据存储方法及系统 | |
| CN102012794A (zh) | 一种固态硬盘及其访问控制方法、一种固态硬盘控制器 | |
| CN101635020B (zh) | 数据擦除方法和数据存储装置 | |
| CN102591737B (zh) | 数据写入与读取方法、存储器控制器与存储器储存装置 | |
| CN105184185A (zh) | 用于分离存储与还原数据的key盘及其分离与还原数据方法 | |
| CN110058820A (zh) | 基于固态盘阵列的数据安全写入、删除、读取方法及装置 | |
| CN108932315A (zh) | 一种数据解压的方法以及相关装置 | |
| CN106020946A (zh) | 一种虚拟机迁移方法 | |
| CN101694662A (zh) | 对NAND Flash的文件保密方法、装置及系统 | |
| KR20110030071A (ko) | 데이터를 압축하는 반도체 스토리지 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |