CN110866291B - 一种基于双重安全机制的废旧电子产品信息清除方法 - Google Patents

Abstract

本发明公开一种基于双重安全机制的信息清除方法，建立存储介质特征数据库、信息清除特征数据库和固件系统特征数据库，对待信息清除废旧电子产品进行案例匹配，并根据匹配结果生成具有先验性知识的覆写策略和清除方案，执行信息清除并评估清除结果，对已信息清除废旧电子产品进行信息恢复并评估恢复结果，实现双重安全综合评估，根据以上评估结果确认针对该废旧电子产品信息清除的有效性，若无效，则根据评估结果对清除参数进行在线修正，多次执行上述过程直至清除结果有效，最终获得已恢复原生系统废旧电子产品。

Description

一种基于双重安全机制的废旧电子产品信息清除方法

技术领域

本发明属于电子产品的信息清除技术领域，尤其涉及一种基于双重安全机制的废旧电子产品信息清除方法。

背景技术

智能手机及电脑等废旧电子产品的更新换代速度随着我国科学技术的不断发展而逐渐加快，从而造成废旧电子产品存量基数日趋庞大，处理不当所造成的资源浪费、环境污染以及信息安全等问题不容小觑。据统计，我国用户更换手机周期为15个月，其中20％的用户1年之内就会换手机；据工信部统计数据显示，截至2015年10月，我国手机用户已达13.02亿，每年产生的废弃手机大约有2亿部，然而其回收率尚不足1％^[1]。同样，电脑每18个月就更新一代，我国每年产生的废旧电脑有600万台。这些废旧电子产品中含有大量的有价值金属。例如，一台废旧电脑中含有1.2％的铜合金、1％的贵金属合金(金、银、钯等)；废旧手机中铜、金、银和钯的含量分别约为280g/t、2kg/t、100kg/t和100g/t^[2]。因此，废旧电子产品的不当处理将造成严重的资源浪费及环境污染。

在日益重视环境保护和资源重复利用的国策下，废旧电子产品的可循环使用受到全社会的重视^[3]。目前，废旧电子产品主要的回收途径包括：路边流动商贩回收、维修服务商回收、二手市场回收、正规企业以旧换新回收和通过捐赠流通到不发达地区继续使用等。由于回收商和处理商的技术和设备相对落后，流动商贩回收二手市场所得到的电子产品分为两部分，其中：不可再利用的，进入小作坊进行拆解再经过强酸或焚烧处理以提取贵金属，其余部分丢弃；可再利用的，经过简单维修翻新组装等过程后再出售^[1]。近年来，出现一些线上线下的回收平台，对废旧手机进行简单的信息清除后再销售，但由于缺乏相关的行业标准及法律法规，以及大量流动商贩的存在，影响了正规回收机构的发展，使得废旧电子产品从再回收到再销售的过程中未经信息清除处理或清除不彻底，这些产品中残留有大量用户数据，会涉及到个人、企业、国家机关尤其是保密机关的重要隐私和机密，对用户隐私乃至国家安全构成严重威胁^[4]。

信息清除是指采用各种技术手段将存储设备中的隐私数据予以彻底删除，以达到相应数据不泄漏、不外传等目的^[5]。通常，电子设备自身的信息删除及格式化功能并不能真正地删除存储介质上的数据信息，经专用软件的简单处理便可恢复数据^[6]。对存储介质进行消磁、热清除、物理销毁、化学腐蚀等处理后信息会被彻底清除，但存储介质也将会受到毁灭性的破坏，无法再使用，导致这些方法虽然安全级别高但经济性很差^[7]。以上这些技术难以满足废旧电子产品的信息清除技术要求。另外一种技术是数据覆写，即采用无意义、无规律的数据覆盖具有隐私性和安全性的原数据。理论上经过单次覆写便可以覆盖掉原数据信息，但单次覆写会存在残留，所以基于覆写的信息清除需要采用多次不同方式的覆写才能保障安全性。目前，多数覆写软件厂商采用美国国防部的DOD5220.22M标准，其要求为：先覆盖一次随机数，然后覆盖一次该随机数的补数，最后再覆盖一次随机数^[8]。理论上，只要覆写的次数足够多，就可以有效销毁存储介质上的数据^[9]。2007年，国家保密标准BMB21—2007《涉及国家秘密的载体销毁与信息清除安全保密要求》对写覆盖技术予以肯定，并规定了写覆盖次数和数据格式^[10]。可见，覆写是目前最有效最经济的信息清除方法^[11]。

信息清除和信息恢复作为信息安全的两个重要组成部分，既互补又对立，其中：互补是指二者作为信息安全领域的不同应用，缺一不可；对立是指二者在技术层面的对立性和矛盾性^[3]。信息恢复技术的不断提高，对信息清除技术提出了越来越高的要求。

我国信息清除还处于发展阶段，主要是对信息清除的重要性进行论述^[4]。近年来，我国关于不同存储介质信息清除技术的研究有了一定发展。针对磁性存储介质，文献[5]阐述了不同的信息清除方法及其对比研究，并提出了保障信息安全的遥毁和自毁概念；文献[12]分析了覆写技术中各种覆写序列的优劣，设计了新的覆写方案，并提出了基于网络安全的磁介质软件数据销毁系统；文献[13]设计实现了针对磁性硬盘的电子文件粉碎机和信息清除软件；文献[14]基于Windows文件系统设计了一种便捷、安全、人性化的磁介质信息清除方案。针对基于闪存的存储介质，文献[15]针对固态存储器进行了信息清除的分析与研究；文献[16]对Android存储系统进行了研究与分析，并设计了一款信息恢复与清除软件；文献[4]针对SQLite数据库，通过建立基于模型驱动构架的平台无关碎片信息清除模型，统一对不同平台进行碎片信息清除。同样，针对信息清除技术本身，文献[17]对残留数据的清除提出新方法；文献[18]提出覆写次数自定义的清除方法；文献[19,20]为提高信息清除效率，提出并行数据销毁思想。文献[21]提出基于不同安全等级的信息清除思想，这也是国内市场现存信息清除设备/软件的主流解决方案，其采用的覆写策略多基于一些国外的覆写标准，其安全性有待检验。近年来，国内信息清除的发明专利也层出不穷，但多数是基于信息清除系统设计的，文献[22,23]设计了便携式磁盘信息清除系统及设备；文献[24]给出了包含前端清除设备、后台服务器的信息清除系统整体设计，并提出全盘覆写和穿插区域随机覆写等方式提高清除效率的策略；文献[25]设计的系统实现了信息清除的实时监控及有效的日志管理；文献[26]设计了基于二维码标识的涉密存储介质的安全管理方案；文献[27]给出了基于Linux文件系统的磁盘文件及其痕迹、日志的清除流程。同时，也存在少数针对信息清除技术的发明专利，文献[28,29,30]针对闪存存储器由于异地更新造成的用户数据无法及时安全清除问题，分别提出了各自的解决方案，清除一般性安全隐患的同时缓解系统“负担”；文献[31]提出基于量子随机数发生器的信息清除方法，有效提高覆写效率及安全性。综上所述，我国信息清除技术还有待发展，缺少基础理论支撑、技术创新、系统综合设计等。同时，目前缺少针对民用行业的信息清除规范。

国外对信息清除技术的研究比较重视，并针对每种信息清除技术制订了相应的规范。以覆写技术为例，国外写覆盖标准很多，不同用户单位出于安全性和效率的考虑，可选择合适的标准进行信息清除^[4]。20世纪90年代，国外学者针对基于flash存储器的信息清除研究已经取得了诸多成果，Gutmann^[32]对磁性存储、随机读取存储器进行了深入的特征分析，并提出有效的信息恢复方法及信息清除方法。针对将已成熟的磁盘信息清除技术应用于闪存存储介质的清除效果问题，Wei等^[33]，Fundo等^[34]的研究表明，后者结构的复杂性对信息安全清除的解决方案提出了更高要求，其中：文献[35]提出了基于成本和收益模型的自适应混合清除方案，理论上其能够安全有效地删除多种闪存存储模式下的数据；文献[36,37]提出基于加密技术的文件安全清除方案，既能安全清除文件密钥又可清除原数据；同时，文献[37]也提供了政府、企业和个人可信的信息安全清除验证方案。针对基于清除和基于加密的信息清除会造成数据迁移及块清除问题而损害固态硬盘的使用寿命等问题，Liu等提出了一种ErasuCrypto解决方案，有效解决了以上问题并能安全删除无效数据^[38]。国外对移动智能终端的信息清除研究已相当成熟，为安全有效清除物理存储上的数据，针对物理存储接口各层都已有成熟的解决方案，并给出了针对不同文件系统选择差异化解决方案的依据^[39]。针对目前的大数据系统，Gnatyuk等^[40]设计了基于伪随机序列生成器的STMShredder软件，能够安全、快速地进行信息清除。目前，国外有关信息清除的发明专利多数是对覆写技术的研究，例如：文献[41]设计的覆写方案是基于生成非压缩数据块的多次覆写及核验，能有效满足先压缩后存储的覆写需求；文献[42]提出了清除后先进行一致性核查，再对已知覆写序列和清除后读出序列进行比较的核查方案；文献[43]给出了基于文件覆写的信息清除方案。总体而言，国外专利所采用的信息清除流程为：首先根据待清除区域的容量生成覆写序列，然后获取待清除区域地址并多次循环执行覆写操作，最后核验每次覆写结果。此外，国外信息安全清除技术的研究、应用及行业发展也已经较为成熟，其中Blancco公司所提供的信息安全清除服务较为系统，其产品采用20余种各国的覆写标准，且其服务客户已经遍布各个国家，但其安全性仍存疑。可见，上述研究未能依据待信息清除废旧电子产品的特征进行定制化的、确保多重安全性的信息清除，也未进行清除参数在线修正的研究，难以在信息清除过程的高效性与安全性间实现有效的均衡。

总之，基于闪存芯片存储器的复杂性及市场现存存储介质的多样性，使得信息清除并不存在统一且相对高效的解决方案。

发明内容

为避免资源浪费及环境污染，对存量基数日趋庞大的废旧电子产品进行回收再利用已成为当前趋势，其蕴含信息难以安全清除是目前废旧电子产品回收率低的重要限制因素。市场现存的信息清除设备/软件多采用基于安全分级的覆写技术，所使用的覆写策略也多基于国外标准，这使得废旧电子产品信息清除过程的安全性及高效性难以保障。针对上述问题，本申请提出了一种基于双重安全机制的信息清除方法，包括特征数据案例匹配模块、信息清除与恢复效果评估模块、信息清除参数调整与原生系统恢复模块。首先，识别待信息清除废旧电子产品的存储介质特征并匹配存储介质特征数据库中相似案例以确定覆写策略，识别待信息清除废旧电子产品的信息清除特征并匹配信息清除特征数据库中相似案例以确定清除方案，识别待信息清除废旧电子产品的固件系统特征并匹配固件系统特征数据库中相同案例以确定信息安全清除后重写的原生系统数据包，实现特征数据案例匹配。然后，对待信息清除废旧电子产品执行覆写策略和清除方案，提取该步已信息清除废旧电子产品的特征并构建信息清除评估模型以评估信息清除效果；接着利用信息恢复机制对已信息清除废旧电子产品进行信息恢复，提取信息恢复特征并构建信息恢复评估模型以评估信息恢复效果；再结合领域专家知识及上述评估结果构建双重安全综合评估模型，获得双重安全综合评估值。最后，结合设定标准以确定此次信息清除是否达到设定标准，若未达标，则根据评估结果对清除参数进行反馈修正并执行上述信息清除与恢复效果评估操作，直至信息清除结果达标；若达标，则对上步已信息清除废旧电子产品执行最后一次信息清除操作以消除恢复信息，并写入与其相匹配的原生系统，进而获得已恢复原生系统废旧电子产品。

附图说明

图1基于双重安全机制的废旧电子产品信息清除的策略；

图2基于双重安全机制的废旧电子产品信息清除的流程图；

图3特征数据案例匹配的流程图；

图4信息清除与恢复效果评估的流程图；

图5信息清除方案调整及原生系统恢复的流程图。

具体实施方式

本发明提供一种基于双重安全机制的废旧电子产品信息清除方法，采用特征数据案例匹配模块、信息清除与恢复效果评估模块、信息清除参数调整与原生系统恢复模块实现，如图1、2所示。

特征数据案例匹配模块

该模块的输入为待信息清除废旧电子产品X和领域专家知识K_now，输出为面向待信息清除废旧电子产品的覆写策略{λ_pass,S}、清除方案{η_filesystem,η_logadress,η_phyadress,…}和原生系统数据包u_data，其目的是基于待信息清除废旧电子产品、领域专家知识K_now，以及存储介质特征数据库

信息清除特征数据库/>

固件系统特征数据库/>

匹配得到待信息清除废旧电子产品的覆写策略、清除方案和原生系统数据包u_data，其对应的映射关系为：

其中，f_match(·)表示用于待信息清除废旧电子产品特征提取和案例匹配的映射模型；λ_pass表示覆写次数；

表示λ_pass次覆写序列的集合，/>

可以分别为全0序列、全1序列、随机序列、固定序列等；{η_filesystem,η_logadress,η_phyadress,…}表示基于文件系统、逻辑地址、物理地址等方式的组合得到的清除方案，其值取1时表示采用该清除方式，取0表示不采用该方式，具体为：{1,0,0}表示基于文件的清除方案，{0,1,0}表示基于逻辑地址的清除方案，{0,0,1}表示基于物理地址的清除方案。

信息清除与恢复效果评估模块

该模块的输入为覆写策略{λ_pass,S}、清除方案{η_filesystem,η_logadress,η_phyadress,…}和领域专家知识K_now，输出为已信息清除废旧电子产品X_delete、已信息恢复废旧电子产品X_recover和双重安全综合评估值ξ_combine，其目的是基于给定的覆写策略、清除方案和领域专家知识，对待信息清除废旧电子产品进行信息清除与评估、信息恢复与评估、以及双重安全综合评估值，其对应的映射关系为：

{X_delete,X_recover,ξ_combine}＝f_estimate({λ_pass,S},{η_filesystem,η_logadress,η_phyadress,…},X,K_now) (2)

其中，f_estimate(·)表示用于实现上述过程的映射模型。

信息清除方案调整与原生系统恢复模块

该模块的输入为已信息清除废旧电子产品X_delete、已信息恢复废旧电子产品X_recover、双重安全综合评估值ξ_combine、原生系统数据包u_data以及领域专家知识K_now；输出为修正覆写策略

修正清除方案/>

和已恢复原生系统废旧电子产品Z；其目的是通过修正的信息清除参数以确保信息彻底清除，进而获得已恢复原生系统废旧电子产品，其对应的映射关系为：

其中，f_UpWr(·)表示能够表征信息清除方案调整与原生系统恢复过程的映射模型。

如图3所示，特征数据案例匹配模块的工作流程为：

该模块的输入为待信息清除废旧电子产品X和领域专家知识K_now，输出为面向待信息清除废旧电子产品的覆写策略{λ_pass,S}、清除方案{η_filesystem,η_logadress,η_phyadress,…}和原生系统数据包u_data，中间处理过程包括硬件扫描、蕴含信息临时备份、存储介质特征识别、存储介质特征匹配、信息清除特征识别、信息清除特征匹配、固件系统特征识别、固件系统特征匹配等子模块。

所设计的存储介质特征数据库

的基本结构为：

[{MediumType,Capacity,AdressMode,WRmode,…},{λ_pass,S}](4)其中，{MediumType,Capacity,AdressMode,WRmode,…}表示存储介质类型、容量、寻址方式和读写方式等存储介质的特征。

所设计的信息清除特征数据库

的基本结构为：

其中，{ComStorage,ComFormat,ComCode,PriName,PriLang,PriFormat,PriPath,…}表示公用数据存储位置、公用数据格式、公用数据编码规则、独立软件名称、独立软件开发语言、独立软件数据格式、独立软件安装路径等信息清除的特征。

所设计的固件系统特征数据库

的基本结构为：

[{SysType,SysVersion,DevLang,RunMech,FileDir,…},u_data](6)

其中，{SysType,SysVersion,DevLang,RunMech,FileDir,…}表示系统类型、系统版本、开发语言、运行机制、标准文件目录等固件系统的特征。

针对待信息清除废旧电子产品X执行如下过程：

首先，通过数据接口与待信息清除废旧电子产品进行物理连接，在硬件扫描模块中对待信息清除废旧电子产品进行扫描，对待信息清除废旧电子产品所蕴含的信息进行临时备份，基于所扫描到的信息进行存储介质特征识别、信息清除特征识别和固件系统特征识别，这一过程可表示为，

其中，f_scan(·)表示扫描待信息清除废旧电子产品的过程，f_iden(·)表示识别待信息清除废旧电子产品的存储介质特征

信息清除特征/>

和固件系统特征/>

的过程。

接着，将所识别的待信息清除废旧电子产品的存储介质特征

与存储介质特征数据库/>

进行匹配，获得覆写策略{λ_pass,S}，这一过程可表示为：

其中，

为基于案例推理算法的匹配模型，

基于案例推理算法的参考文献：“严爱军,钱丽敏,王普.案例推理属性权重的分配模型比较研究[J].自动化学报,2014,40(09):1896-1902.”

然后，将所识别的待信息清除废旧电子产品的信息清除特征

与信息清除特征数据库/>

进行匹配，获得清除方案{η_filesystem,η_logadress,η_phyadress,…}，这一过程可表示为：

其中，

为基于案例推理算法的匹配模型，

基于案例推理算法的参考文献：“严爱军,钱丽敏,王普.案例推理属性权重的分配模型比较研究[J].自动化学报,2014,40(09):1896-1902.”

最后，将所识别的待信息清除废旧电子产品的固件系统特征

与固件系统特征数据库/>

进行匹配，获得原生系统数据包u_data，这一过程可表示为：

其中，

为基于案例推理算法的匹配模型，

基于案例推理算法的参考文献：“严爱军,钱丽敏,王普.案例推理属性权重的分配模型比较研究[J].自动化学报,2014,40(09):1896-1902.”

如图4所示，信息清除与恢复效果评估模块的工作流程为：

该模块的输入为覆写策略{λ_pass,S}、清除方案{η_filesystem,η_logadress,η_phyadress,…}和领域专家知识K_now，输出为已信息清除废旧电子产品X_delete、已信息恢复废旧电子产品X_recover和双重安全综合评估值ξ_combine，中间处理过程包括信息清除过程、信息清除特征提取、清除效果评估、信息恢复过程、信息恢复特征提取、信息恢复效果评估、双重安全综合评估等子模块，具体实现过程如下所示：

首先，针对待信息清除废旧电子产品X按照给定的覆写策略{λ_pass,S}和清除方案{η_filesystem,η_logadress,η_phyadress,…}执行信息清除过程，对执行信息清除操作后的废旧电子产品提取信息清除特征，并对信息清除效果进行评估，过程如下：

其中，X_delete表示此次信息清除后的废旧电子产品，ξ_delete表示经信息清除模型

评估后得到的信息清除评估值；f_delete(·)表示信息清除过程，/>

表示对X_delete进行信息清除特征提取的过程，/>

为清除评估模型，采用神经网络算法实现，

神经网络算法的参考文献为：“李龙,魏靖,黎灿兵,曹一家,宋军英,方八零.基于人工神经网络的负荷模型预测[J].电工技术学报,2015,30(08):225-230.”；

上式中，

表示X_delete的可用空间百分比、损坏空间百分比等特征，其计算公式如下：

然后，采用信息恢复机制对X_delete执行信息恢复操作，对信息恢复后的废旧电子产品X_recover提取信息恢复特征，并对信息恢复效果进行评估，过程如下：

其中，X_recover表示对X_delete进行信息恢复后的废旧电子产品，ξ_recover表示经信息恢复评估模型

评估后得到的信息恢复评估值；f_recover(·)表示信息恢复过程，

表示对X_recover进行信息恢复特征提取的过程；/>

表示信息恢复评估模型，采用神经网络算法实现，

神经网络算法的参考文献为：“李龙,魏靖,黎灿兵,曹一家,宋军英,方八零.基于人工神经网络的负荷模型预测[J].电工技术学报,2015,30(08):225-230.”

上式中，

表示X_recover的可恢复数据识别率、还原度等特征，其计算公式如下：

最后，结合领域专家知识K_now和上述信息，对信息清除和信息恢复过程进行综合评估，获得双重安全综合评估值ξ_combine，该过程如下所示：

其中，

为双重安全综合评估模型，采用案例推理算法实现，

基于案例推理算法的参考文献：“严爱军,钱丽敏,王普.案例推理属性权重的分配模型比较研究[J].自动化学报,2014,40(09):1896-1902.”。

如图5所示，信息清除方案调整及原生系统恢复模块的工作流程为：

该模块的输入为已信息清除废旧电子产品X_delete、已信息恢复废旧电子产品X_recover、双重安全综合评估值ξ_combine、原生系统数据包u_data以及领域专家知识K_now；输出为修正覆写策略

修正清除方案/>

和已恢复原生系统废旧电子产品Z，中间处理过程包括双重安全评估达标与否判断、清除参数反馈修正、清除操作执行、原生系统写入等子模块，具体实现过程如下所示：

首先，根据上述所获得的双重安全综合评估指标ξ_combine与依据专家知识设定的阈值ξ_set进行比较。

若

则先执行最后一次信息清除操作，再执行原生系统写入操作，其过程如下所示，/>

其中，

表示最后一次信息清除操作过程，/>

表示对X_recover经/>

操作后得到的信息清除后废旧电子产品。

若ξ_combine＞ξ_set值，则基于待信息清除废旧电子产品的存储介质特征

信息清除特征/>

固件系统特征/>

及其所对应的原生系统数据包u_data，上一模块所采用的覆写策略{λ_pass,S}和清除方案{η_filesystem,η_logadress,η_phyadress,…}，以及存储介质特征数据库/>

信息清除特征数据库/>

固件系统特征数据库/>

及领域专家知识K_now等进行信息清除参数(即，覆写策略和清除方案)的反馈修正，其过程如下所示，

其中，f_update(·)表示对覆写策略和清除方案等清除参数进行更新的映射模型，采用案例推理算法实现，

基于案例推理算法的参考文献：“严爱军,钱丽敏,王普.案例推理属性权重的分配模型比较研究[J].自动化学报,2014,40(09):1896-1902.”；

上式中，

和/>

表示待信息清除废旧电子产品的存储介质特征、信息清除特征和固件系统特征，X_delete表示对X进行信息清除后的废旧电子产品，X_recover表示对X_delete进行信息恢复后的废旧电子产品。

此处采用新的信息清除参数替代原来的信息清除参数，即

接着，再采用上述清除参数执行信息清除与恢复效果评估过程，直到新的双重安全综合评估指标值

综上，本申请提出了基于双重安全机制的信息清除方法，创新性在于可根据不同的待信息清除废旧电子产品特征智能生成平衡高效性与安全性的覆写策略和清除方案。其主要思想是建立存储介质特征数据库、信息清除特征数据库和固件系统特征数据库，对待信息清除废旧电子产品进行案例匹配，并根据匹配结果生成具有先验性知识的覆写策略和清除方案，执行信息清除并评估清除结果，对已信息清除废旧电子产品进行信息恢复并评估恢复结果，实现双重安全综合评估，根据以上评估结果确认针对该废旧电子产品信息清除的有效性，若无效，则根据评估结果对清除参数进行在线修正，多次执行上述过程直至清除结果有效，最终获得已恢复原生系统废旧电子产品。因此，本申请所提方法给出了针对不同系统进行信息清除的策略，其中：案例匹配策提高了信息清除过程的效率，信息清除和信息恢复评估保障了信息清除的安全性，清除参数修正为多样化废旧电子产品提供了统一解决方案并且平衡了信息清除过程的高效性与安全性。

参考文献

[1]周婧.标准化推动我国废旧手机回收产业发展的研究[J].质量与标准化,2018(01):41-43.

[2]叶滴清.浅谈电脑手机等电子废弃物的回收利用[J].资源节约与环保,2014(01):144.

[3]王建锋.数据销毁:数据安全领域的重要分支[J].计算机安全,2006(08):53-54.

[4]叶清明.基于MDA的SQLite碎片数据清除技术的研究[D].昆明理工大学,2016.

[5]徐菁,朱有佃,赖凡.论磁性存储介质的数据销毁技术[J].西南师范大学学报(自然科学版),2007(04):107-110.

[6]尹燕彬,文伟平.计算机数据安全删除和隐私保护[J].信息网络安全,2009(05):55-58.

[7]陈恩,刘晓洁,李涛,卢正添,胡晓勤,董承西.数据库销毁系统的设计与实现[J].计算机工程与设计,2008(10):2499-2501.

[8]王犇,朱大立,孙德刚.写覆盖信息消除技术的研究与验证[C].第十八届全国信息保密学术会议论文集.北京:金城出版社,2008.

[9]魏成巍,刘力维,王南,李勇.数据销毁技术的应用与研究[J].计算机与现代化,2010(10):180-182.

[10]李涛.信息存储与信息销毁技术[J].信息安全与技术,2010(06):45-48.

[11]沈贺磊.漫谈信息消除技术[J].信息安全与通信保密,2009(08):92-94.

[12]卢正添,李涛,胡晓勤,赵奎,曾金全,彭凌西.一种数据自毁方法[J].计算机应用研究,2009,26(01):350-351+355.

[13]王犇.存储介质信息消除技术的研究与实现[D].北京交通大学,2009.

[14]白杨.基于windows的磁介质数据清除技术的研究与实现[D].湖北工业大学,2010

[15]祁峰,高琪,何蓬.固态存储设备和器件的信息消除方法研究[J].保密科学技术,2011(06):54-59.

[16]孙典.基于Android平台的数据恢复与清除软件的设计与实现[D].北京邮电大学,2014.

[17]周开民,赵强,张晓,邓高明.数据残留的清除与安全性研究[J].科学技术与工程,2006(17):2769-2771.

[18]吴莎莎,王敏燊,吴艺萍,熊金波.面向存储介质的数据安全删除.计算机系统应用,2017,26(11):36–44.

[19]尚方,王孝余,刘生,张彤.并行高速电子数据销毁平台的研制和应用[J].黑龙江电力,2017,39(06):547-550+556.

[20]黄武明；马峥；季小江.支持同时对多台手机进行刷机或数据清除的方法及系统[P].中国专利:CN108271150A,2018-07-10.

[21]杜银霞.安全清除硬盘中残留数据的研究[D].河北科技大学,2012.

[22]韩冰；张彤；尤俊生；王孝余；尚方；刘生；钟志琛.基于U盘的便携式电子数据清除装置[P].中国专利:CN103294960A,2013-09-11.

[23]韩冰；张彤；尤俊生；王孝余；尚方；刘生；钟志琛.便携式电子存储介质数据清除装置及基于该装置的数据清除方法[P].中国专利:CN103295638A,2013-09-11.

[24]刘君；许常乐；耿利达.智能手机上的原有信息进行彻底清除的方法[P].中国专利:CN107277089A,2017-10-20.

[25]杨国东；康红娟；郭鑫；谭源泉.一种基于安卓设备的信息清除系统及清除方法[P].中国专利:CN109683918A,2019-04-26.

[26]景奕昕、韩敏、唐威、余鹏飞、廖巍.一种涉密存储介质的信息清除装置及其方法[P].中国专利:CN103117084A,2016-04-13.

[27]王鑫鑫、王金国、崔新安.一种基于linux文件系统的文件彻底删除方法及装置[P].中国专利:CN109656888A,2019-04-19.

[28]石佳；张恒梁；和晓艳.存储系统的数据清除方法和装置[P].中国专利:CN103902468A,2014-07-02.

[29]王源、夏凡、陈宁一、周云峰.在终端设备上进行信息清除的方法及装置[P].中国专利:CN106909542A,2017-06-03.

[30]李明浩.数据清除方法及装置[P].中国专利:CN107562376A,2018-01-09.

[31]何远杭；杨杰；张亮亮；刘金璐；刘佳；徐兵杰.一种基于量子随机数的数据清除方法[P].中国专利:CN107562384A,2018-01-09.

[32]Gutmann P.Secure deletion of data from magnetic and solid-statememory[C]//Proceedings of the Sixth USENIX Security Symposium,San Jose,CA.1996,14:77-89.

[33]Wei M Y C,Grupp L M,Spada F E,et al.Reliably Erasing Data fromFlash-Based Solid State Drives[C]//FAST.2011,11:8-8.

[34]Fundo A,Hysi A,Tafa I.Secure Deletion of Data from SSD[J].2014.

[35]Sun K,Choi J,Lee D,et al.Models and design of an adaptive hybridscheme for secure deletion of data in consumer electronics[J].IEEETransactions on Consumer Electronics,2008,54(1):100-104.

[36]Lee J,Heo J,Cho Y,et al.Secure deletion for NAND flash filesystem[C]//Proceedings of the 2008 ACM symposium on Applied computing.ACM,2008:1710-1714.

[37]Swanson S,Wei M.Safe:Fast,verifiable sanitization for ssds[J].University of California,San Diego,Tech.Rep,2010.

[38]Liu C,Khouzani H A,Yang C.Erasucrypto:A light-weight secure datadeletion scheme for solid state drives[J].Proceedings on Privacy EnhancingTechnologies,2017,2017(1):132-148.

[39]Reardon J,Basin D,Capkun S.Sok:Secure data deletion[C]//2013 IEEEsymposium on security and privacy.IEEE,2013:301-315.

[40]Gnatyuk S,Kinzeryavyy V,Sapozhnik T,et al.Modern Method andSoftware Tool for Guaranteed Data Deletion in Advanced Big Data Systems[C]//International Conference of Artificial Intelligence,Medical Engineering,Education.Springer,Cham,2018:581-590.

[41]Vaisanen K,Lalli L,Brew J.Apparatus,a system,a method and acomputer program for erasing data stored on a storage device:U.S.Patent 9,286,231[P].2016-3-15.

[42]LeGargean B,Gonzalo V.Method and system for verifying a dataerasure process:WO.Patent 18/052,703[P].2018-02-02.

[43]Kellokoski P,

M,Nurminen P,et al.Data Erasure Method andApparatus:U.S.Patent Application 16/334,344[P].2019-7-11./>

Claims (4)

1.一种基于双重安全机制的信息清除方法，其特征在于，包括：

步骤1、采用特征数据案例匹配模块，识别待信息清除废旧电子产品的存储介质特征并匹配存储介质特征数据库中相似案例以确定覆写策略，识别待信息清除废旧电子产品的信息清除特征并匹配信息清除特征数据库中相似案例以确定清除方案，识别待信息清除废旧电子产品的固件系统特征并匹配固件系统特征数据库中相同案例以确定信息安全清除后重写的原生系统数据包，实现特征数据案例匹配；

步骤2、采用信息清除与恢复效果评估模块，对待信息清除废旧电子产品执行覆写策略和清除方案，提取该步已信息清除废旧电子产品的特征并构建信息清除评估模型以评估信息清除效果；接着利用信息恢复机制对已信息清除废旧电子产品进行信息恢复，提取信息恢复特征并构建信息恢复评估模型以评估信息恢复效果；再结合领域专家知识及评估结果构建双重安全综合评估模型，获得双重安全综合评估值；

步骤3、采用信息清除参数调整与原生系统恢复模块，结合设定标准以确定此次信息清除是否达到设定标准，若未达标，则根据评估结果对清除参数进行反馈修正并执行上述信息清除与恢复效果评估操作，直至信息清除结果达标；若达标，则对上步已信息清除废旧电子产品执行最后一次信息清除操作以消除恢复信息，格式化后写入与其相匹配的原生系统，进而获得已恢复原生系统废旧电子产品。

2.如权利要求1所述的一种基于双重安全机制的信息清除方法，其特征在于，步骤1中所述特征数据案例匹配模块的工作流程为：

该模块的输入为待信息清除废旧电子产品X和领域专家知识K_now，输出为面向待信息清除废旧电子产品的覆写策略{λ_pass，S}、清除方案{η_filesystem，η_logadress，η_phyadress，…}和原生系统数据包u_data，其中{η_filesystem，η_logadress，η_phyadress，…}表示基于文件系统、逻辑地址、物理地址等方式的组合得到的清除方案；

所设计的存储介质特征数据库

的基本结构为：

[{Medium Type，Capacity，AdressMode，WRmode，…}，{λ_pass，S}] (4)

其中，[{MediumType，Capacity，AdressMode，WRmode，…}表示存储介质类型、容量、寻址方式和读写方式等存储介质的特征，

所设计的信息清除特征数据库

的基本结构为：

[{ComStorage，ComFormat，ComCode，PriName，PriLang，PriFormat，PriPath，…}，{η_medium，η_filesystem，η_logadress，η_phyadress，…}] (5)

其中，{ComStorage，ComFormat，ComCode，PriName，PriLang，PriFormat，PriPa th，…}表示公用数据存储位置、公用数据格式、公用数据编码规则、独立软件名称、独立软件开发语言、独立软件数据格式、独立软件安装路径信息清除的特征，

所设计的固件系统特征数据库

的基本结构为：

{SysType，SysVersion，DevLang，RunMech，FileDir，…}，u_data] (6)

其中，{SysType,SysVersion,DevLang,RunMech,FileDir,…}表示系统类型、系统版本、开发语言、运行机制、标准文件目录固件系统的特征，

针对待信息清除废旧电子产品X执行如下过程：

首先，通过接口与待信息清除废旧电子产品进行物理连接，在硬件扫描模块中对待信息清除废旧电子产品进行扫描，对待信息清除废旧电子产品所蕴含的信息进行临时备份，基于所扫描到的信息进行存储介质特征识别、信息清除特征识别和固件系统特征识别，这一过程可表示为，

其中，f_scan(·)表示扫描待信息清除废旧电子产品的过程，f_iden(·)表示识别待信息清除废旧电子产品的存储介质特征

信息清除特征

和固件系统特征

的过程，

接着，将所识别的待信息清除废旧电子产品的存储介质特征

与存储介质特征数据库

进行匹配，获得覆写策略{λ_pass,S}，这一过程可表示为：

其中，

为基于案例推理算法的匹配模型，

然后，将所识别的待信息清除废旧电子产品的信息清除特征

与信息清除特征数据库

进行匹配，获得清除方案{η_filesystem,η_logadress,η_phyadress,…}，这一过程可表示为：

其中，

为基于案例推理算法的匹配模型

最后，将所识别的待信息清除废旧电子产品的固件系统特征

与固件系统特征数据库

进行匹配，获得原生系统数据包u_data，这一过程可表示为：

其中，

为基于案例推理算法的匹配模型。

3.如权利要求1所述的一种基于双重安全机制的信息清除方法，其特征在于，步骤2中所述信息清除与恢复效果评估模块的工作流程为：

该模块的输入为覆写策略{λ_pass,S}、清除方案{η_filesystem,η_logadress,η_phyadress,…}和领域专家知识K_now，输出为已信息清除废旧电子产品X_delete、已信息恢复废旧电子产品X_recover和双重安全综合评估值ξ_combine，具体实现过程如下所示：

首先，针对待信息清除废旧电子产品X按照给定的覆写策略{λ_pass,S}和清除方案{η_filesystem,η_logadress,η_phyadress,…}执行信息清除过程，对执行信息清除操作后的废旧电子产品提取信息清除特征，并对信息清除效果进行评估，过程如下：

其中，X_delete表示此次信息清除后的废旧电子产品，ξ_delete表示经信息清除模型

评估后得到的信息清除评估值；f_delete(·)表示信息清除过程，

表示对X_delete进行信息清除特征提取的过程，

为清除评估模型；

上式中，

表示X_delete的可用空间百分比、损坏空间百分比等特征，其计算公式如下：

然后，采用信息恢复机制对X_delete执行信息恢复操作，对信息恢复后的废旧电子产品X_recover提取信息恢复特征，并对信息恢复效果进行评估，过程如下：

其中，X_recover表示对X_delete进行信息恢复后的废旧电子产品，ξ_recover表示经信息恢复评估模型

评估后得到的信息恢复评估值；f_recover(·)表示信息恢复过程，

表示对X_recover进行信息恢复特征提取的过程；

表示信息恢复评估模型；

上式中，

表示X_recover的可恢复数据识别率、还原度等特征，其计算公式如下：

最后，结合领域专家知识K_now和上述信息，对信息清除和信息恢复过程进行综合评估，获得双重安全综合评估值ξ_combine，该过程如下所示：

其中，

为双重安全综合评估模型。

4.如权利要求1所述的一种基于双重安全机制的信息清除方法，其特征在于，步骤3中所述信息清除方案调整及原生系统恢复模块的工作流程为：

该模块的输入为已信息清除废旧电子产品X_delete、已信息恢复废旧电子产品X_recover、双重安全综合评估值ξ_combine、原生系统数据包u_data以及领域专家知识K_now；输出为修正覆写策略

修正清除方案

和已恢复原生系统废旧电子产品Z，具体实现过程如下所示：

首先，根据上述所获得的双重安全综合评估指标ξ_combine与依据专家知识设定的阈值ξ_set进行比较，

若

则先执行最后一次信息清除操作，再执行原生系统写入操作，其过程如下所示，

其中，

表示最后一次信息清除操作过程，

表示对X_recover经

操作后得到的信息清除后的废旧电子产品，

若ξ_combine>ξ_set值，则基于待信息清除废旧电子产品的存储介质特征

信息清除特征

固件系统特征

及其所对应的原生系统数据包u_data，上一模块所采用的覆写策略{λ_pass,S}和清除方案{η_filesystem，η_logadress，η_phyadress，…}，以及存储介质特征数据库

信息清除特征数据库

固件系统特征数据库

及领域专家知识K_now等进行信息清除参数，即覆写策略和清除方案的反馈修正，其过程如下所示，

其中，f_update(·)表示对覆写策略和清除方案等清除参数进行更新的映射模型；

上式中，

和

表示待信息清除废旧电子产品的存储介质特征、信息清除特征和固件系统特征，X_delete表示对X进行信息清除后的废旧电子产品，X_recover表示对X_delete进行信息恢复后的废旧电子产品，

此处采用新信息清除参数替代原来的信息清除参数，即

接着，再采用上述清除参数执行信息清除与恢复效果评估过程，直到新的双重安全综合评估指标值

Images