CN105389238B - 一种usb存储设备的数据擦除方法和系统 - Google Patents
一种usb存储设备的数据擦除方法和系统 Download PDFInfo
- Publication number
- CN105389238B CN105389238B CN201410423148.6A CN201410423148A CN105389238B CN 105389238 B CN105389238 B CN 105389238B CN 201410423148 A CN201410423148 A CN 201410423148A CN 105389238 B CN105389238 B CN 105389238B
- Authority
- CN
- China
- Prior art keywords
- data
- storage device
- usb storage
- copy
- mark
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种USB存储设备的数据擦除方法和系统,涉及数据安全领域。该技术方案,在USB存储设备拷贝数据的同时,判断当前拷贝的数据是否为保护资料以及对当前拷贝的数据进行标记,当拷贝的数据是保护资料时,则停止拷贝,并对USB存储设备中存储的所有数据进行标记,再检查该标记中与对当前拷贝的数据相等的标记,并从USB存储设备中将该标记对应的数据擦除。这样,就保证了机密性资料不会被泄露,同时还保证了USB存储设备不会被损坏,其中原有存储的数据也不会被损坏,即在保证机密性资料安全的情况下,还不会给用户带来不必要的麻烦和损失。
Description
技术领域
本发明涉及数据安全领域,尤其涉及一种USB存储设备的数据擦除方法和系统。
背景技术
随着计算机技术在办公中的普遍应用,办公数据的安全保密工作就变得越来越重要。尤其是对一些机密性资料,如果泄露可能会造成严重的后果。
目前,USB存储设备使用比较广泛,为了防止使用USB存储设备拷贝机密性资料,一般采用损坏USB存储设备的技术处理。比如,通过随着机密性资料的拷贝将病毒植入USB存储设备中,从而损坏USB存储设备,使USB存储设备不可读,进而使拷贝的机密性资料不可读。
但是,采用现有技术损坏的USB存储设备具有可以修复的可能,其修复成功后拷贝至USB存储设备的机密性资料也具有可以恢复的可能,这样,就无法绝对保证机密性资料的安全性;另外,采用现有技术将USB存储设备损坏后,不仅将拷贝进去的机密性资料进行了损坏,同时也损坏了该USB存储设备中的原来存储的数据,从而给用户造成不必要的麻烦和损失。
发明内容
本发明的目的在于提供一种USB存储设备的数据擦除方法和系统,从而解决现有技术中存在的前述问题。
为了实现上述目的,本发明采用的技术方案如下:
一种USB存储设备的数据擦除方法,包括如下步骤:
S1,监测USB存储设备拷贝数据的请求;监测到请求,且USB存储设备开始拷贝数据时,同时执行步骤S2和步骤S3;
S2,对USB存储设备当前拷贝的数据按照设置的规则进行标记并存储;
S3,判断所述USB存储设备当前拷贝的数据是否为保护资料,如果是则执行步骤S4-S6;否则,继续USB存储设备的数据拷贝;
S4,停止当前拷贝;
S5,对USB存储设备中的所有数据按照步骤S2相同的规则进行标记并存储;
S6,检查步骤S5得到的标记中与步骤S2中得到的标记相等的标记,将该所述相等的标记对应的USB存储设备中的数据删除,并断开USB存储设备的连接。
其中,步骤S2,具体为,对USB存储设备当前拷贝的数据进行MD5计算,得到对应的MD5值并存储;步骤S5,具体为,对USB存储设备中的所有数据进行MD5计算,得到对应的MD5值并存储。
所述进行MD5计算,具体为,按照大小为512bite或者4kb的数据块进行MD5计算。
步骤S3中,所述判断所述USB存储设备当前拷贝的数据是否为保护资料,具体为,采用敏感词检索的方式进行。
一种实现上述USB存储设备的数据擦除方法的系统,包括,
数据监测模块:用于监测USB存储设备拷贝数据的请求;
数据处理模块:用于判断所述USB存储设备当前拷贝的数据是否为保护资料;用于对USB存储设备当前拷贝的数据按照设置的规则进行标记并存储;还用于检查步骤S5得到的标记中与步骤S2中得到的标记相等的标记,将该所述相等的标记对应的USB存储设备中的数据删除;
数据存储模块:用于存储数据的标记;
数据控制模块:用于启动所述系统;用于停止当前拷贝;还用于断开USB存储设备的连接。
具体地,所述数据处理模块包括敏感词检索单元,所述敏感词检索单元用于判断所述USB存储设备当前拷贝的数据是否为保护资料。
具体地,所述数据处理模块还包括MD5计算单元,所述MD5计算单元用于对USB存储设备当前拷贝的数据按照设置的规则进行标记并存储。
本发明的有益效果是:本发明实施例提供的USB存储设备的数据擦除方法和系统,通过在USB存储设备拷贝数据的同时,判断当前拷贝的数据是否为保护资料以及对当前拷贝的数据进行标记,当拷贝的数据是保护资料时,则停止拷贝,并对设备中存储的所有数据进行标记,再检查该标记中与对当前拷贝的数据相等的标记,并将该标记对应的数据擦除。这样,就保证了机密性资料不会被泄露,同时还保证了USB存储设备不会被损坏,其中原有存储的数据也不会被损坏,即在保证机密性资料安全的情况下,还不会给用户带来不必要的麻烦和损失。
附图说明
图1是本发明实施例提供的USB存储设备的数据擦除方法的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施方式仅仅用以解释本发明,并不用于限定本发明。
如图1所示,本发明实施例提供了一种USB存储设备的数据擦除方法,可以采用如下步骤来实施:
S1,监测USB存储设备拷贝数据的请求。
本发明实施例中,可以在计算机内安装一个能够实施该方法的软件,该软件允许USB存储设备连接计算机,当USB存储设备向计算机发出拷贝数据的请求,计算机响应该请求,开始拷贝数据时,同时执行步骤S2和步骤S3。
S2,对USB存储设备当前拷贝的数据按照设置的规则进行标记并存储;
S3,判断所述USB存储设备当前拷贝的数据是否为保护资料,如果是则执行步骤S4-S6;否则,继续USB存储设备的数据拷贝;
USB存储设备连接到计算机时,该软件允许USB存储设备从计算机中拷贝数据,但是,在数据拷贝开始的同时,开始启动判断数据保密性功能和对拷贝的数据进行标记的功能,即边拷贝边判断边标记。
其中,步骤S2,对USB存储设备当前拷贝的数据按照设置的规则进行标记并存储,可以采用如下方式:对USB存储设备当前拷贝的数据进行MD5计算,得到对应的MD5值并存储。
由于MD5计算时,将整个文件当作一个大文本信息,通过其不可逆的字符串变换算法,产生一个唯一的MD5信息摘要,即MD5值。所以,对于一个文件,只存在一个MD5值,如果该文件进行了任意的变动,MD5值都会发生变化,故对数据进行MD5计算,数据标记更加准确。本发明实施例中,通过计算MD5值,对当前拷贝的数据进行标记,得到该数据的唯一的MD5值,通过标记值进行数据识别更加准确,不会出现错误识别的情况。
如本领域技术人员可以理解的,还可以采用其他的本领域常用的数据标记方法。
在本发明的一个实施例中,USB存储设备在拷贝数据时,将拷贝的数据进行MD5计算。可以按照一定大小的数据块对数据进行MD5计算并存储MD5值。
如本领域技术人员可以理解的,该一定大小的数据块可以根据数据的大小进行设置,也可以根据本领域的使用习惯进行设置。
本发明的实施例中,优选的,按照512bite或者4kb的数据块对数据进行MD5计算,由于该计算过程需要与后续的USB存储设备中的数据MD5计算过程一致,而一般情况下,USB存储设备的扇区大小为512bite或者4kb,所以本发明实施例中,按照该大小的数据块来计算MD5值,使计算和擦除操作更加方便和简单。
由于发现当前拷贝的数据为机密性资料时,可能已经拷贝了大量的数据,所以,发现数据位机密性资料时,可能已经进行了多次MD5计算,得到了多个MD5值。
步骤S3中,所述判断所述USB存储设备当前拷贝的数据是否为保护资料,可以采用敏感词检索的方式进行实施。可以采用本领域常用的敏感词检索技术。
如果通过敏感词检索技术,发现当前拷贝的数据涉及机密性资料,则执行步骤S4-S6;否则,继续USB存储设备的数据拷贝。
S4,停止当前拷贝。如果发现当前拷贝的数据涉及机密性资料,则立即停止数据拷贝。
S5,对USB存储设备中的所有数据按照步骤S2相同的规则进行标记并存储。
本发明实施例中,为了在USB存储设备中的众多数据中找到本次拷贝存储的数据,需要对USB存储设备中的所有数据都进行标记,并且需要使用与本次拷贝的数据相同的标记规则。
本发明实施例中,当本次拷贝的数据标记采用MD5计算时,对USB存储设备中的所有数据进行标记时,也采用MD5计算的方式,同时按照相同的数据块大小进行MD5计算,即按照512bite或者4kb的数据块对数据进行MD5计算。
S6,检查步骤S5得到的标记中与步骤S2中得到的标记相等的标记,将该所述相等的标记对应的USB存储设备中的数据删除,并断开USB存储设备的连接。
实际操作过程中,对USB存储设备中的数据边进行标记并存储,边与本次拷贝时进行的数据标记存储值进行比较,当发现与本次拷贝时进行的数据标记存储值相等的数据标记值时,则将该标记值对应的数据删除,从而保证本次拷贝的数据不会被USB设备拷贝带走;同时,为了保证机密性资料的安全,应当断开USB存储设备与计算机之间的连接,禁止USB存储设备继续访问计算机。
本发明实施例中,采用MD5计算对数据进行标记,由于相同的数据只有唯一的一个MD5值,所以,数据的对比结果会更加安全和准确,不会出现误删除的情况。
由于系统发现本次拷贝的数据涉及机密性资料时,可能已经拷贝了很多数据,而数据标记从拷贝开始时就开始了,所以对本次拷贝的数据的擦除,是指擦除本次拷贝的所有数据。
本发明实施例还提供了一种实现上述USB存储设备的数据擦除方法的系统,该系统包括,
数据监测模块:用于监测USB存储设备拷贝数据的请求;
数据处理模块:用于判断所述USB存储设备当前拷贝的数据是否为保护资料;用于对USB存储设备当前拷贝的数据按照设置的规则进行标记并存储;还用于检查步骤S5得到的标记中与步骤S2中得到的标记相等的标记,将该所述相等的标记对应的USB存储设备中的数据删除;
数据存储模块:用于存储数据的标记;
数据控制模块:用于启动所述系统;用于停止当前拷贝;还用于断开USB存储设备的连接。
其中,所述数据处理模块可以包括敏感词检索单元,所述敏感词检索单元用于判断所述USB存储设备当前拷贝的数据是否为保护资料。
所述数据处理模块还可以包括MD5计算单元,所述MD5计算单元用于对USB存储设备当前拷贝的数据按照设置的规则进行标记并存储。
在实际使用时,可以在公司的计算机中安装USB存储设备的数据擦除方法的系统,该系统允许使用USB存储设备拷贝计算机中的数据,但是在数据拷贝开始的同时,该系统会同时启动对数据进行标记和对数据进行机密性判断的功能,当发现USB存储设备当前正在拷贝的数据涉及到机密性资料,则会根据数据标记将本次拷贝并存储在USB存储设备中的所有数据均删除,删除之后的数据不能被回复,从而保证了机密性资料的安全性,但是,该系统只是将本次拷贝的数据删除,而不会删除或损坏USB存储设备中原有的数据,也不会直接损坏USB存储设备,这样,就不会给用户带来不必要的麻烦和损失。
通过采用本发明公开的上述技术方案,得到了如下有益的效果:保证了机密性资料不会被泄露,同时还保证了USB存储设备不会被损坏,其中原有存储的数据也不会被损坏,即在保证机密性资料安全的情况下,还不会给用户带来不必要的麻烦和损失。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域人员应该理解的是,上述实施例提供的方法步骤的时序可根据实际情况进行适应性调整,也可根据实际情况并发进行。
上述实施例涉及的方法中的全部或部分步骤可以通过程序来指令相关的硬件来完成,所述的程序可以存储于计算机设备可读取的存储介质中,用于执行上述各实施例方法所述的全部或部分步骤。所述计算机设备,例如:个人计算机、服务器、网络设备、智能移动终端、智能家居设备、穿戴式智能设备、车载智能设备等;所述的存储介质,例如:RAM、ROM、磁碟、磁带、光盘、闪存、U盘、移动硬盘、存储卡、记忆棒、网络服务器存储、网络云存储等。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。
Claims (7)
1.一种USB存储设备的数据擦除方法,其特征在于,包括如下步骤:
S1,监测USB存储设备拷贝数据的请求;监测到请求,且USB存储设备开始拷贝数据时,同时执行步骤S2和步骤S3;
S2,对USB存储设备当前拷贝的数据按照设置的规则进行标记并存储;
S3,判断所述USB存储设备当前拷贝的数据是否为保护资料,如果是则执行步骤S4-S6;否则,继续USB存储设备的数据拷贝;
S4,停止当前拷贝;
S5,对USB存储设备中的所有数据按照步骤S2相同的规则进行标记并存储;
S6,检查步骤S5得到的标记中与步骤S2中得到的标记相等的标记,将该所述相等的标记对应的USB存储设备中的数据删除,并断开USB存储设备的连接。
2.根据权利要求1所述的数据擦除方法,其特征在于,步骤S2,具体为,对USB存储设备当前拷贝的数据进行MD5计算,得到对应的MD5值并存储;步骤S5,具体为,对USB存储设备中的所有数据进行MD5计算,得到对应的MD5值并存储。
3.根据权利要求2所述的数据擦除方法,其特征在于,所述进行MD5计算,具体为,按照大小为512bite或者4kb的数据块进行MD5计算。
4.根据权利要求1-3任一项所述的数据擦除方法,其特征在于,步骤S3中,所述判断所述USB存储设备当前拷贝的数据是否为保护资料,具体为,采用敏感词检索的方式进行。
5.一种实现权利要求1所述的USB存储设备的数据擦除方法的系统,其特征在于,包括,
数据监测模块:用于监测USB存储设备拷贝数据的请求;
数据处理模块:用于判断所述USB存储设备当前拷贝的数据是否为保护资料;用于对USB存储设备当前拷贝的数据按照设置的规则进行标记并存储;还用于检查步骤S5得到的标记中与步骤S2中得到的标记相等的标记,将该所述相等的标记对应的USB存储设备中的数据删除;
数据存储模块:用于存储数据的标记;
数据控制模块:用于启动所述系统;用于停止当前拷贝;还用于断开USB存储设备的连接。
6.根据权利要求5所述的系统,其特征在于,所述数据处理模块包括敏感词检索单元,所述敏感词检索单元用于判断所述USB存储设备当前拷贝的数据是否为保护资料。
7.根据权利要求5所述的系统,其特征在于,所述数据处理模块还包括MD5计算单元,所述MD5计算单元用于对USB存储设备当前拷贝的数据按照设置的规则进行标记并存储。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410423148.6A CN105389238B (zh) | 2014-08-25 | 2014-08-25 | 一种usb存储设备的数据擦除方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410423148.6A CN105389238B (zh) | 2014-08-25 | 2014-08-25 | 一种usb存储设备的数据擦除方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105389238A CN105389238A (zh) | 2016-03-09 |
| CN105389238B true CN105389238B (zh) | 2017-11-21 |
Family
ID=55421545
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410423148.6A Expired - Fee Related CN105389238B (zh) | 2014-08-25 | 2014-08-25 | 一种usb存储设备的数据擦除方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105389238B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3451220B1 (en) * | 2016-04-25 | 2021-07-14 | Yokogawa Electric Corporation | Erasing device |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1670817A (zh) * | 2004-03-15 | 2005-09-21 | 雅马哈株式会社 | 用于记录和再现音乐内容的电子音乐装置 |
| CN1743995A (zh) * | 2004-09-02 | 2006-03-08 | Lg电子株式会社 | 防止多媒体复制的方法 |
| CN101405674A (zh) * | 2006-03-30 | 2009-04-08 | 富士通株式会社 | 信息处理装置、管理方法、管理程序和电子装置 |
| GB0917218D0 (en) * | 2009-10-01 | 2009-11-18 | Prolinx Ltd | Method and apparatus for providing secure access to a computer network |
| CN102257506A (zh) * | 2008-11-12 | 2011-11-23 | 桑迪士克以色列有限公司 | 复制安全存储 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003044732A1 (fr) * | 2001-11-23 | 2003-05-30 | Netac Technology Co., Ltd. | Procede de fabrication de dispositif a memoire a semiconducteurs et dispositif portant des interfaces multiples |
| US8146163B2 (en) * | 2006-11-09 | 2012-03-27 | International Business Machines Corporation | Method and system for securing personal computing devices from unauthorized data copying and removal |
-
2014
- 2014-08-25 CN CN201410423148.6A patent/CN105389238B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1670817A (zh) * | 2004-03-15 | 2005-09-21 | 雅马哈株式会社 | 用于记录和再现音乐内容的电子音乐装置 |
| CN1743995A (zh) * | 2004-09-02 | 2006-03-08 | Lg电子株式会社 | 防止多媒体复制的方法 |
| CN101405674A (zh) * | 2006-03-30 | 2009-04-08 | 富士通株式会社 | 信息处理装置、管理方法、管理程序和电子装置 |
| CN102257506A (zh) * | 2008-11-12 | 2011-11-23 | 桑迪士克以色列有限公司 | 复制安全存储 |
| GB0917218D0 (en) * | 2009-10-01 | 2009-11-18 | Prolinx Ltd | Method and apparatus for providing secure access to a computer network |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105389238A (zh) | 2016-03-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9571509B1 (en) | Systems and methods for identifying variants of samples based on similarity analysis | |
| US9652597B2 (en) | Systems and methods for detecting information leakage by an organizational insider | |
| US20200042703A1 (en) | Anomaly-Based Ransomware Detection for Encrypted Files | |
| US10127119B1 (en) | Systems and methods for modifying track logs during restore processes | |
| US8793222B1 (en) | Systems and methods for indexing backup content | |
| US10956383B2 (en) | Device backup and wipe | |
| US9971809B1 (en) | Systems and methods for searching unstructured documents for structured data | |
| WO2018006587A1 (zh) | 一种文件存储方法、终端及存储介质 | |
| CN106227625B (zh) | 一种因掉电而损坏的闪存数据的恢复方法及系统 | |
| CN103064752B (zh) | 一种文件修复方法及装置 | |
| US20160180479A1 (en) | Systems and methods for expanding relevant search results in electronic discovery | |
| JP6196740B2 (ja) | ダウンロードに利用可能なアプリケーションについてユーザに知らせるためのシステム及び方法 | |
| CN103838645B (zh) | 一种基于哈希的远程差异合成备份实现方法 | |
| CN102609644B (zh) | 一种文件保护方法 | |
| US10430454B2 (en) | Systems and methods for culling search results in electronic discovery | |
| CN105389238B (zh) | 一种usb存储设备的数据擦除方法和系统 | |
| US9983796B2 (en) | Systems and methods for provisioning frequently used image segments from caches | |
| US10366076B1 (en) | Systems and methods for repairing corrupted data segments in deduplicated data systems | |
| US10733148B2 (en) | Predicate based data deletion | |
| US9483535B1 (en) | Systems and methods for expanding search results | |
| CN112528327A (zh) | 数据脱敏方法及装置、数据还原方法及装置 | |
| US10311021B1 (en) | Systems and methods for indexing backup file metadata | |
| US11216559B1 (en) | Systems and methods for automatically recovering from malware attacks | |
| US9959179B1 (en) | Systems and methods for repairing corrupted data segments | |
| US9122690B1 (en) | Systems and methods for implementing non-native file attributes on file systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20171023 Address after: Room 1302, block B, building 1068, Jincheng Road, Jincheng Road, Xiaoshan District, Zhejiang, Hangzhou, 311200 Applicant after: Zhejiang Yun Chao Science and Technology Ltd. Address before: 100091, room 402, building 1, Wan Lin Building, No. 88, Nongda South Road, Beijing, Haidian District Applicant before: Beijing Yun Chao artery Science and Technology Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190415 Address after: 311200 Hongxing Road, Xiaoshan economic and Technological Development Zone, Hangzhou, Zhejiang 389 Patentee after: Zhejiang Desktop Cloud Network Technology Co., Ltd. Address before: Room 1302, Block B, Water Mansion, 1068 Jincheng Road, Xiaoshan District, Hangzhou City, Zhejiang Province Patentee before: Zhejiang Yun Chao Science and Technology Ltd. |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20171121 Termination date: 20200825 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |