CN105512578A - 一种在sd卡上存储、删除和读取数据的方法及装置 - Google Patents
一种在sd卡上存储、删除和读取数据的方法及装置 Download PDFInfo
- Publication number
- CN105512578A CN105512578A CN201510900627.7A CN201510900627A CN105512578A CN 105512578 A CN105512578 A CN 105512578A CN 201510900627 A CN201510900627 A CN 201510900627A CN 105512578 A CN105512578 A CN 105512578A
- Authority
- CN
- China
- Prior art keywords
- key
- file
- subregion
- data
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
Abstract
本申请公开了一种在SD卡上存储、删除和读取数据的方法及装置,其中存储数据的方法包括:将SD卡的存储空间分为密钥区和数据区,将密钥区分为多个密钥分区,密钥分区之一用于存放主密钥,其余密钥分区用于存放文件密钥;将文件用文件密钥加密后存放于数据区;将文件密钥用主密钥加密后存放于密钥分区之一中;建立加密文件与密钥分区之间的对应关系表;及其中删除数据的方法包括从所述对应关系表获取拟删除文件对应的密钥分区;对所述密钥分区按分区大小用随机数进行多次覆写;删除对应关系表中与拟删除文件对应的项目;删除数据区中的拟删除文件。本发明能够确保SD卡上的数据在删除后无法恢复,从而提高了数据存储、读取和删除的安全性。
Description
技术领域
本申请涉及电数字数据处理领域,尤其涉及一种在SD卡上存储、删除和读取数据的方法及装置。
背景技术
在手机存储设备中,目前大量使用闪存卡(SD卡)作为存储介质。由于该类存储介质的特性,即使覆写或盖写同一个文件,也会随机写到其他扇区,无法做到真正的覆盖。现有的擦除数据或删除文件的方法,都是通过对同一文件多次覆写随机内容来实现的。但是这样的方法不适用于闪存卡,因为闪存卡的特点是写数据时随机均匀分配空间,即使对同一个文件进行多次覆写也无法保证原内容会被覆盖。因此,传统的利用多次覆写来达到销毁数据的方法在SD卡情形下就会失效。
发明内容
本申请的目标在于提供一种使能在SD卡上安全存储、删除和读取数据的方法和装置,其使得SD卡上被删除的文件无法恢复,即使直接读取相关扇区的数据也无法获得相关信息。
本申请的目标由一种在SD卡上存储数据的方法实现,该方法包括:
将SD卡的存储空间分为密钥区和数据区,将所述密钥区分为多个密钥分区,其中所述密钥分区之一用于存放主密钥,其余密钥分区用于存放文件密钥;
将文件用文件密钥加密后存放于所述数据区;
将文件密钥用主密钥加密后存放于所述密钥分区之一中;
建立加密文件与密钥分区之间的对应关系表。
本申请的目标还由一种安全删除SD卡上的数据的方法实现,该方法包括:
从所述对应关系表获取拟删除文件对应的密钥分区;
对所述密钥分区按分区大小用随机数进行多次覆写;
删除对应关系表中与拟删除文件对应的项目;
删除数据区中的拟删除文件。
本申请的目标还由一种读取SD卡上存储的数据的方法实现,该方法包括:
从所述对应关系表中获得拟读取文件的密钥分区位置;
读出拟读取文件的文件密钥;
用主密钥对文件密钥进行解密;及
用解密后的文件密钥解密文件从而读出真实的内容。
本申请的目标还由一种在SD卡上存储数据的装置实现,所述装置包括:
分区单元,用于将SD卡的存储空间分为密钥区和数据区及将所述密钥区分为多个密钥分区,其中所述密钥分区之一用于存放主密钥,其余密钥分区用于存放文件密钥;
文件加密存储单元,用于将文件用文件密钥加密后存放于所述数据区;
密钥加密存储单元,用于将文件密钥用主密钥加密后存放于所述密钥分区之一中;
关系表建立单元,用于建立加密文件与密钥分区之间的对应关系表。
本申请的目标还由一种安全删除SD卡上存储的数据的装置实现,所述装置包括:
密钥分区获取单元,用于从所述对应关系表获取拟删除文件对应的密钥分区;
覆写单元,用于对所述密钥分区按分区大小用随机数进行多次覆写;
关系表项目删除单元,用于删除对应关系表中与拟删除文件对应的项目;
文件删除单元,用于删除数据区中的拟删除文件。
本申请的目标还由一种读取SD卡上存储的数据的装置实现,所述装置包括:
密钥分区位置获取单元,用于从所述对应关系表中获得拟读取文件的密钥分区位置;
密钥读出单元,用于读出拟读取文件的文件密钥;
解密单元,用于用主密钥对文件密钥进行解密;及
文件内容读出单元,用于用解密后的文件密钥解密文件从而读出真实的内容。
本发明提供了一套全新的方案,结合数据加密技术,将文件加密密钥存储在独立的小分区,利用闪存卡对分区可以格式化的特性,通过对小分区覆/盖写并且格式化来彻底销毁加密密钥,从而达到对数据安全擦除的目的。本发明能够真正做到在删除敏感文件后,即使直接读取分区也无法还原出敏感数据,从而提高了数据存储、读取和删除的安全性。
除非明确指出,在此所用的单数形式“一”、“该”均包括复数含义(即具有“至少一”的意思)。应当进一步理解,说明书中使用的术语“具有”、“包括”和/或“包含”表明存在所述的特征、步骤、操作、元件和/或部件,但不排除存在或增加一个或多个其他特征、步骤、操作、元件、部件和/或其组合。如在此所用的术语“和/或”包括一个或多个列举的相关项目的任何及所有组合。除非明确指出,在此公开的任何方法的步骤不必精确按照所公开的顺序执行。
附图说明
本发明将在下面参考附图并结合优选实施例进行更完全地说明。
图1为根据本发明方法的一实施例的流程图。
图2为根据本发明方法的另一实施例的流程图。
图3为根据本发明方法的又一实施例的流程图。
图4为根据本发明装置的一实施例的结构示意图。
图5为根据本发明装置的另一实施例的结构示意图。
图6为根据本发明装置的又一实施例的结构示意图。
为清晰起见,这些附图均为示意性及简化的图,它们只给出了对于理解本发明所必要的细节,而省略其他细节。
具体实施方式
通过下面给出的详细描述,本发明的适用范围将显而易见。然而,应当理解,在详细描述和具体例子表明本发明优选实施例的同时,它们仅为说明目的给出。
图1示出了本发明方法的一实施例,其用于在SD卡上存储数据,该方法开始于步骤S10,将SD卡的存储空间分为密钥区和数据区,及将所述密钥区分为多个例如1000个最小尺寸的密钥分区。密钥分区的数量和/或大小可根据需要任意设定,例如密钥分区的大小为128-1024字节如512字节。每个密钥分区的大小可以一样也可以不同。密钥分区之一如第一个密钥分区用于存放加密系统的主密钥,其余密钥分区用于存放文件密钥,文件密钥供用户创建高安全等级加密文件时使用。之后,处理进行到步骤S12,将文件用文件密钥加密后存放于所述数据区。之后,处理进行到步骤S14,将文件密钥用主密钥加密后存放于密钥分区之一中。之后,处理进行到步骤S16,系统内建立加密文件与密钥分区之间的对应关系表。对应关系表可放在该SD卡上,也可放在文件系统可以访问到的非易失性存储介质如磁盘、EMMC存储器上。按该实施例方法存储的数据在删除时可根据本发明方法彻底销毁。
图2示出了本发明方法的另一实施例,其用于安全删除按图1所示方法存储的数据,该方法开始于步骤S20,从所述对应关系表获取拟删除文件对应的密钥分区。之后,处理进行到步骤S22,对所述密钥分区按分区大小用随机数进行多次如5-10次覆写,例如进行7次覆写。之后,处理进行到步骤S24,删除对应关系表中与拟删除文件对应的项目。之后,处理进行到步骤S26,删除数据区中的拟删除文件。由于可精确地覆写密钥分区,从而导致密钥在删除后不可恢复,因而相应数据在删除后也不可恢复。
图3示出了本发明方法的另一实施例,其用于读取按图1所示方法存储的数据,该方法开始于步骤S30,从所述对应关系表中获得拟读取文件的密钥分区位置。之后,处理进行到步骤S32,读出拟读取文件的文件密钥。之后,处理进行到步骤S34,用主密钥对文件密钥进行解密。之后,处理进行到步骤S36,用解密后的文件密钥解密文件从而读出真实的文件内容。
图4示出了本发明装置的一实施例,其用于在SD卡上存储数据,该装置包括:分区单元10,用于将SD卡的存储空间分为密钥区和数据区及将所述密钥区分为多个密钥分区,其中所述密钥分区之一用于存放主密钥,其余密钥分区用于存放文件密钥;文件加密存储单元12,用于将文件用文件密钥加密后存放于所述数据区;密钥加密存储单元14,用于将文件密钥用主密钥加密后存放于所述密钥分区之一中;关系表建立单元16,用于建立加密文件与密钥分区之间的对应关系表。
图5示出了本发明装置的另一实施例,其用于安全删除SD卡上存储的数据,该装置包括:密钥分区获取单元20,用于从所述对应关系表获取拟删除文件对应的密钥分区;覆写单元22,用于对所述密钥分区按分区大小用随机数进行多次覆写;关系表项目删除单元24,用于删除对应关系表中与拟删除文件对应的项目;文件删除单元26,用于删除数据区中的拟删除文件。
图6示出了本发明装置的另一实施例,其用于读取SD卡上存储的数据,该装置包括:密钥分区位置获取单元30,用于从所述对应关系表中获得拟读取文件的密钥分区位置;密钥读出单元32,用于读出拟读取文件的文件密钥;解密单元34,用于用主密钥对文件密钥进行解密;及文件内容读出单元36,用于用解密后的文件密钥解密文件从而读出真实的内容。
一些优选实施例已经在前面进行了说明,但是应当强调的是,本发明不局限于这些实施例,而是可以本发明主题范围内的其它方式实现。
Claims (10)
1.一种在SD卡上存储数据的方法,其特征在于,所述方法包括:
将SD卡的存储空间分为密钥区和数据区,将所述密钥区分为多个密钥分区,其中所述密钥分区之一用于存放主密钥,其余密钥分区用于存放文件密钥;
将文件用文件密钥加密后存放于所述数据区;
将文件密钥用主密钥加密后存放于所述密钥分区之一中;
建立加密文件与密钥分区之间的对应关系表。
2.根据权利要求1所述的方法,其特征在于,所述密钥分区的大小为128-1024字节。
3.根据权利要求1所述的方法,其特征在于,所述密钥分区的数量和/或大小可根据需要任意设定。
4.一种安全删除根据权利要求1-3任一所述的方法存储的数据的方法,其特征在于,所述方法包括:
从所述对应关系表获取拟删除文件对应的密钥分区;
对所述密钥分区按分区大小用随机数进行多次覆写;
删除对应关系表中与拟删除文件对应的项目;
删除数据区中的拟删除文件。
5.根据权利要求4所述的方法,其特征在于,覆写次数为5-10次。
6.一种读取根据权利要求1-3任一所述的方法存储的数据的方法,其特征在于,所述方法包括:
从所述对应关系表中获得拟读取文件的密钥分区位置;
读出拟读取文件的文件密钥;
用主密钥对文件密钥进行解密;及
用解密后的文件密钥解密文件从而读出真实的内容。
7.一种在SD卡上存储数据的装置,其特征在于,所述装置包括:
分区单元,用于将SD卡的存储空间分为密钥区和数据区,及将所述密钥区分为多个密钥分区,其中所述密钥分区之一用于存放主密钥,其余密钥分区用于存放文件密钥;
文件加密存储单元,用于将文件用文件密钥加密后存放于所述数据区;
密钥加密存储单元,用于将文件密钥用主密钥加密后存放于所述密钥分区之一中;
关系表建立单元,用于建立加密文件与密钥分区之间的对应关系表。
8.根据权利要求7所述的装置,其特征在于,所述密钥分区的大小为128-1024字节。
9.一种安全删除根据权利要求7进行存储的数据的装置,其特征在于,所述装置包括:
密钥分区获取单元,用于从所述对应关系表获取拟删除文件对应的密钥分区;
覆写单元,用于对所述密钥分区按分区大小用随机数进行多次覆写;
关系表项目删除单元,用于删除对应关系表中与拟删除文件对应的项目;
文件删除单元,用于删除数据区中的拟删除文件。
10.一种读取根据权利要求7进行存储的数据的装置,其特征在于,所述装置包括:
密钥分区位置获取单元,用于从所述对应关系表中获得拟读取文件的密钥分区位置;
密钥读出单元,用于读出拟读取文件的文件密钥;
解密单元,用于用主密钥对文件密钥进行解密;及
文件内容读出单元,用于用解密后的文件密钥解密文件从而读出真实的内容。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510900627.7A CN105512578A (zh) | 2015-12-08 | 2015-12-08 | 一种在sd卡上存储、删除和读取数据的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510900627.7A CN105512578A (zh) | 2015-12-08 | 2015-12-08 | 一种在sd卡上存储、删除和读取数据的方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105512578A true CN105512578A (zh) | 2016-04-20 |
Family
ID=55720551
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510900627.7A Pending CN105512578A (zh) | 2015-12-08 | 2015-12-08 | 一种在sd卡上存储、删除和读取数据的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105512578A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106775448A (zh) * | 2016-11-15 | 2017-05-31 | 航天信息股份有限公司 | 一种加密卡的文件存储方法及安全删除方法 |
CN110175475A (zh) * | 2019-05-28 | 2019-08-27 | 东信和平科技股份有限公司 | 一种智能卡数据处理方法、装置及计算机可读存储介质 |
CN110569669A (zh) * | 2019-09-16 | 2019-12-13 | 中国人民解放军国防科技大学 | 一种面向云存储的数据可信销毁方法及其系统 |
CN110647758A (zh) * | 2019-08-22 | 2020-01-03 | 南京晨光集团有限责任公司 | 基于数据加密的数据保护及清除方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101784045A (zh) * | 2009-01-20 | 2010-07-21 | 英华达(上海)电子有限公司 | 密钥产生方法及装置和密钥加载方法及装置 |
CN101800811A (zh) * | 2010-02-02 | 2010-08-11 | 中国软件与技术服务股份有限公司 | 手机数据安全防护方法 |
CN103390139A (zh) * | 2012-05-11 | 2013-11-13 | 慧荣科技股份有限公司 | 数据储存装置以及其数据保护方法 |
EP2722787A1 (en) * | 2012-10-19 | 2014-04-23 | Huawei Technologies Co., Ltd. | Method and apparatus for writing and reading encrypted hard disk data |
CN104917759A (zh) * | 2015-05-26 | 2015-09-16 | 西安电子科技大学 | 基于第三方的安全文件存储和共享系统及方法 |
-
2015
- 2015-12-08 CN CN201510900627.7A patent/CN105512578A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101784045A (zh) * | 2009-01-20 | 2010-07-21 | 英华达(上海)电子有限公司 | 密钥产生方法及装置和密钥加载方法及装置 |
CN101800811A (zh) * | 2010-02-02 | 2010-08-11 | 中国软件与技术服务股份有限公司 | 手机数据安全防护方法 |
CN103390139A (zh) * | 2012-05-11 | 2013-11-13 | 慧荣科技股份有限公司 | 数据储存装置以及其数据保护方法 |
EP2722787A1 (en) * | 2012-10-19 | 2014-04-23 | Huawei Technologies Co., Ltd. | Method and apparatus for writing and reading encrypted hard disk data |
CN104917759A (zh) * | 2015-05-26 | 2015-09-16 | 西安电子科技大学 | 基于第三方的安全文件存储和共享系统及方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106775448A (zh) * | 2016-11-15 | 2017-05-31 | 航天信息股份有限公司 | 一种加密卡的文件存储方法及安全删除方法 |
CN110175475A (zh) * | 2019-05-28 | 2019-08-27 | 东信和平科技股份有限公司 | 一种智能卡数据处理方法、装置及计算机可读存储介质 |
CN110647758A (zh) * | 2019-08-22 | 2020-01-03 | 南京晨光集团有限责任公司 | 基于数据加密的数据保护及清除方法 |
CN110569669A (zh) * | 2019-09-16 | 2019-12-13 | 中国人民解放军国防科技大学 | 一种面向云存储的数据可信销毁方法及其系统 |
CN110569669B (zh) * | 2019-09-16 | 2021-07-30 | 中国人民解放军国防科技大学 | 一种面向云存储的数据可信销毁方法及其系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9043614B2 (en) | Discarding sensitive data from persistent point-in-time image | |
US20100229004A1 (en) | Protection of security parameters in storage devices | |
CN105993018B (zh) | 移动设备上的内容项加密 | |
CN105512578A (zh) | 一种在sd卡上存储、删除和读取数据的方法及装置 | |
CN102693399B (zh) | 一种电子文档在线分离与还原的系统及方法 | |
US8983072B2 (en) | Portable data carrier featuring secure data processing | |
DE102015010906A1 (de) | Verfahren und Einrichtung zum Erzeugen von Inhaltsleere über Mülldaten, wenn Verschlüsselungsparameter geändert werden | |
Sporea et al. | On the availability of anti-forensic tools for smartphones | |
TW201415282A (zh) | 資料保護方法、行動通訊裝置與記憶體儲存裝置 | |
KR101231592B1 (ko) | 안전한 삭제를 위한 플래시 메모리 제어 장치 및 방법 | |
CN101908361B (zh) | 一种u盘私有信息隐藏方法 | |
KR100941368B1 (ko) | 파일 안전 삭제 기능을 갖는 플래시 메모리 장치 및 플래시파일 안전 삭제 방법 | |
KR101467227B1 (ko) | Ssd에 적합한 보안 삭제 기능을 가진 패스워드 기반의 암호화 파일 관리 방법 및 이들을 이용한 암호화 파일 관리 시스템 | |
US20220123932A1 (en) | Data storage device encryption | |
KR101648262B1 (ko) | Ssd에 적합한 보안 삭제 기능을 가진 패스워드 기반의 암호화 파일 관리 방법 및 이들을 이용한 암호화 파일 관리 시스템 | |
CN109101198A (zh) | 移动存储设备的磁盘控制方法和装置 | |
Chen et al. | The block-based mobile pde systems are not secure-experimental attacks | |
CN210691364U (zh) | 一种加密u盘 | |
Srinivasan et al. | Deaddrop-in-a-flash: Information hiding at SSD nand flash memory physical layer | |
US10956080B2 (en) | Erasure of data from a memory of a data storage apparatus by identifying available free space in the memory and iteratively writing a sequence of files decreasing size to the memory using a file-based protocol | |
Tiwari et al. | Secure Wipe Out in BYOD Environment | |
Poonia | Data wiping and anti forensic techniques | |
CN104915610A (zh) | 一种私密图片的实现方法及其系统 | |
CN115470506B (zh) | 一种基于同态映射的安全文件系统实现方法 | |
CN104881489A (zh) | 一种基于隐写术的载体文件库可扩充的隐蔽文件系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160420 |
|
RJ01 | Rejection of invention patent application after publication |