CN112182602A - 一种磁盘剩余信息保护方法、装置及计算机可读存储介质 - Google Patents
一种磁盘剩余信息保护方法、装置及计算机可读存储介质 Download PDFInfo
- Publication number
- CN112182602A CN112182602A CN202010996334.4A CN202010996334A CN112182602A CN 112182602 A CN112182602 A CN 112182602A CN 202010996334 A CN202010996334 A CN 202010996334A CN 112182602 A CN112182602 A CN 112182602A
- Authority
- CN
- China
- Prior art keywords
- disk
- information
- residual information
- hash value
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 27
- 238000004364 calculation method Methods 0.000 claims description 4
- 238000004590 computer program Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种磁盘剩余信息保护方法、装置及计算机可读存储介质,属于计算机技术领域,其中方法包括使用哈希算法计算磁盘区域剩余信息的哈希值;根据计算出的哈希值和动态生成的随机数生成加密磁盘区域剩余信息的密钥;基于生成的密钥对磁盘区域剩余信息进行加密;将加密完成后的剩余信息回写到对应的磁盘空间区域。以缓解在特定区域无法删除磁盘信息的技术问题以及通过覆写技术造成的效率低下和对于实时性要求较高的场景不适用的技术问题。
Description
技术领域
本发明涉及计算机技术领域,尤其是涉及一种磁盘剩余信息保护方法、装置及计算机可读存储介质。
背景技术
随着云计算、大数据等新型技术的发展,业务系统越来越复杂,大量的数据存储在服务器的硬盘中。服务器硬件承载的软件业务系统经常切换,后一个程序使用特定的恢复工具或方法,就可以读出先前程序的数据,再通过传输通道将数据传输出去,造成数据泄露;恶意程序也可以通过读取磁盘区域中的剩余信息,盗取有价值的信息,对磁盘数据的加密成了必须要面临的问题。
目前业界对于磁盘区域剩余信息保护通常的做法有两种。一种方法是调用硬盘厂商的接口,进行数据的删除,这种方法需要区分硬盘厂商,这种方法通常是整盘删除,不能删除硬盘的部分区域,造成效率低下且不能在特定区域删除磁盘信息的技术问题;另一种方法是通过软件往磁盘的删除空间多次覆写随机数或零,但这种方法信息保护效率低,需要按字节覆写,导致对于实时性要求较高的场景不适用的技术问题。
发明内容
本发明的目的在于提供一种磁盘剩余信息保护方法、装置及计算机可读存储介质,以缓解在特定区域无法删除磁盘信息的技术问题以及通过覆写技术造成的效率低下和对于实时性要求较高的场景不适用的技术问题。
第一方面,本发明提供一种磁盘剩余信息保护方法,包括:
使用哈希算法计算磁盘区域剩余信息的哈希值;
根据计算出的哈希值和动态生成的随机数生成加密磁盘区域剩余信息的密钥;
基于生成的密钥对磁盘区域剩余信息进行加密;
将加密完成后的剩余信息回写到对应的磁盘空间区域。
进一步的,使用哈希算法计算磁盘区域剩余信息的哈希值的步骤,包括:
当业务应用程序中完整的缓存了磁盘区域的剩余信息,通过哈希算法,使用缓存中的剩余信息计算出对应的哈希值;
当剩余信息保存在单独的文件里,则通过哈希算法,使用文件路径获取对应的哈希值;
当剩余信息保存在某段连续的磁盘空间区域中,则读取该段磁盘空间区域信息,计算读取到的磁盘空间区域的信息对应的哈希值。
进一步的,根据计算出的哈希值和动态生成的随机数生成加密磁盘区域剩余信息的密钥的步骤,包括:
生成运行时随机数,根据运行时随机数和生成的哈希值,使用联合或异或算法,组装或计算出密钥。
可选的,密钥的密钥种子为磁盘区域剩余信息的哈希值。
进一步的对磁盘区域剩余信息进行加密的步骤,包括:
当业务应用程序中完整的缓存了磁盘区域的剩余信息,则调用加密算法,直接对缓存的剩余信息进行加密;
当剩余信息保存在单独的文件里,则调用加密算法,使用文件路径进行数据加密;
当剩余信息储存在某段连续的磁盘空间区域中,则读取该段磁盘空间区域信息,对已经读取的磁盘区域信息进行加密。
进一步的,密钥中的密文长度和明文长度相等。
第二方面,本发明还提供一种磁盘剩余信息保护装置,包括:
哈希值计算模块,使用哈希算法计算磁盘区域剩余信息的哈希值;
密钥生成模块,根据计算出的哈希值和动态生成的随机数生成加密磁盘区域剩余信息的密钥;
对称加密模块,基于生成的密钥对磁盘区域剩余信息进行加密;
密文回写模块,将加密完成后的剩余信息回写到对应的磁盘空间区域。
第三方面,本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有机器可运行指令,所述计算机可运行指令在被处理器调用和运行时,所述计算机可运行指令促使所述处理器运行上述方法的步骤。
本发明提供的一种磁盘剩余信息保护方法,使用哈希算法计算磁盘区域剩余信息的哈希值,根据计算出的哈希值和动态生成的随机数生成加密磁盘区域剩余信息的密钥;基于生成的密钥对磁盘区域剩余信息进行加密,将加密完成后的剩余信息回写到对应的磁盘空间区域,通过哈希值和生成的随机数字增强密钥的随机性,使用上述密钥将信息加密,可以保证数据不会破解,解决了在特定区域删除磁盘信息的技术问题;通过使用密钥来保护磁盘的剩余信息取代传统的覆写技术,增强信息保护效率,解决了传统覆写技术对实时性要求较高的场景不适用的技术问题。
相应地,本发明实施例提供的磁盘剩余信息保护装置及计算机可读存储介质,也同样具有上述技术效果。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的磁盘剩余信息保护方法示意图;
图2为本发明实施例提供的磁盘剩余信息保护装置示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中所提到的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括其他没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例一:
在一种可能的实施方式中,本发明提供一种磁盘剩余信息保护方法,如图1所示,包括:
S1:使用哈希算法计算磁盘区域剩余信息的哈希值。
S2:根据计算出的哈希值和动态生成的随机数生成加密磁盘区域剩余信息的密钥。
S3:基于生成的密钥对磁盘区域剩余信息进行加密。
S4:将加密完成后的剩余信息回写到对应的磁盘空间区域。
通过哈希值和生成的随机数字增强密钥的随机性,使用上述密钥将信息加密,可以保证数据不会破解,提高效率,解决了在特定区域删除磁盘信息的技术问题以及传统覆写技术对实时性要求较高的场景不适用的技术问题。
在一种可能的实施方式中,上述步骤S1,包括:
当业务应用程序中完整的缓存了磁盘区域的剩余信息,通过哈希算法,使用缓存中的剩余信息计算出对应的哈希值;
当剩余信息保存在单独的文件里,则通过哈希算法,使用文件路径获取对应的哈希值;
当剩余信息保存在某段连续的磁盘空间区域中,则读取该段磁盘空间区域信息,计算读取到的磁盘空间区域的信息对应的哈希值。
当程序中缓存了磁盘区域的剩余信息时,剩余信息保护的逻辑可集成在业务应用程序中,使用应用缓存中的数据,减少磁盘IO的次数,提升性能。对于不同的剩余信息的存储方式,哈希值的计算方法也不相同,可以根据各自的特点自动生成哈希值。
在一种可能的实施方式中,上述步骤S2,包括:
生成运行时随机数,根据运行时随机数和生成的哈希值,使用联合算法,或使用异或算法,组装或计算出密钥。
加密密钥采用磁盘区域剩余信息的哈希值和运行时随机数动态生成,确保生成逻辑不可还原和被仿制。由于密钥不可还原且不可仿制,所以加密后的磁盘区域剩余信息也将无法解密,具备了磁盘区域剩余信息保护的能力。本方法彻底的保证了磁盘区域剩余信息的机密性。通过哈希值和随机数以及算法增强密钥的随机性,提高密钥的安全性和可靠性,以确保剩余信息的安全。
密钥的密钥种子为磁盘区域剩余信息的哈希值。
在一种可能的实施方式中,上述步骤S3,包括:
当业务应用程序中完整的缓存了磁盘区域的剩余信息,则调用加密算法,直接对缓存的剩余信息进行加密;
当剩余信息保存在单独的文件里,则调用加密算法,使用文件路径进行数据加密;
当剩余信息储存在某段连续的磁盘空间区域中,则读取该段磁盘空间区域信息,对已经读取的磁盘区域信息进行加密;加密时密钥中的密文长度和明文长度相等。
相对应的对于不同的剩余信息,哈希值的计算方法也不相同,加密方法也不尽相同,可以根据各自的特点自动加密。
实施例二:
在一种可能的实施方式中,本发明还提供一种磁盘剩余信息保护装置,如图2所示,包括:
哈希值计算模块1,使用哈希算法计算磁盘区域剩余信息的哈希值;
密钥生成模块2,根据计算出的哈希值和动态生成的随机数生成加密磁盘区域剩余信息的密钥;
对称加密模块3,基于生成的密钥对磁盘区域剩余信息进行加密;
密文回写模块4,将加密完成后的剩余信息回写到对应的磁盘空间区域。
本发明实施例提供的磁盘剩余信息保护装置,与上述实施例提供的磁盘剩余信息保护方法具有相同的技术特征,所以也能解决相同的技术问题,达到相同的技术效果。
实施例三:
对应于上述方法,本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有机器可运行指令,所述计算机可运行指令在被处理器调用和运行时,所述计算机可运行指令促使所述处理器运行上述方法的步骤。
本发明实施例所提供的装置可以为设备上的特定硬件或者安装于设备上的软件或固件等。本发明实施例所提供的装置,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,前述描述的系统、装置和单元的具体工作过程,均可以参考上述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
又例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,再例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明提供的实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释,此外,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的范围。都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (8)
1.一种磁盘剩余信息保护方法,其特征在于,包括:
使用哈希算法计算磁盘区域剩余信息的哈希值;
根据计算出的哈希值和动态生成的随机数生成加密磁盘区域剩余信息的密钥;
基于生成的密钥对磁盘区域剩余信息进行加密;
将加密完成后的剩余信息回写到对应的磁盘空间区域。
2.根据权利要求1所述的方法,其特征在于,所述使用哈希算法计算磁盘区域剩余信息的哈希值的步骤,包括:
当业务应用程序中完整的缓存了磁盘区域的剩余信息,通过哈希算法,使用缓存中的剩余信息计算出对应的哈希值;
当剩余信息保存在单独的文件里,则通过哈希算法,使用文件路径获取对应的哈希值;
当剩余信息保存在某段连续的磁盘空间区域中,则读取该段磁盘空间区域信息,计算读取到的磁盘空间区域的信息对应的哈希值。
3.根据权利要求1所述的方法,其特征在于,所述根据计算出的哈希值和动态生成的随机数生成加密磁盘区域剩余信息的密钥的步骤,包括:
生成运行时随机数,根据运行时随机数和生成的哈希值,使用联合或异或算法,组装或计算出密钥。
4.根据权利要求3所述的方法,其特征在于,所述密钥的密钥种子为磁盘区域剩余信息的哈希值。
5.根据权利要求1所述的方法,其特征在于,所述对磁盘区域剩余信息进行加密的步骤,包括:
当业务应用程序中完整的缓存了磁盘区域的剩余信息,则调用加密算法,直接对缓存的剩余信息进行加密;
当剩余信息保存在单独的文件里,则调用加密算法,使用文件路径进行数据加密;
当剩余信息储存在某段连续的磁盘空间区域中,则读取该段磁盘空间区域信息,对已经读取的磁盘区域信息进行加密。
6.根据权利要求5所述的方法,其特征在于,所述密钥中的密文长度和明文长度相等。
7.一种磁盘剩余信息保护装置,其特征在于,包括:
哈希值计算模块,使用哈希算法计算磁盘区域剩余信息的哈希值;
密钥生成模块,根据计算出的哈希值和动态生成的随机数生成加密磁盘区域剩余信息的密钥;
对称加密模块,基于生成的密钥对磁盘区域剩余信息进行加密;
密文回写模块,将加密完成后的剩余信息回写到对应的磁盘空间区域。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-6任意一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010996334.4A CN112182602A (zh) | 2020-09-21 | 2020-09-21 | 一种磁盘剩余信息保护方法、装置及计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010996334.4A CN112182602A (zh) | 2020-09-21 | 2020-09-21 | 一种磁盘剩余信息保护方法、装置及计算机可读存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112182602A true CN112182602A (zh) | 2021-01-05 |
Family
ID=73955662
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010996334.4A Withdrawn CN112182602A (zh) | 2020-09-21 | 2020-09-21 | 一种磁盘剩余信息保护方法、装置及计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112182602A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112926101A (zh) * | 2021-03-31 | 2021-06-08 | 完美世界控股集团有限公司 | 磁盘分区加密方法、系统、设备,以及计算机可读介质 |
CN114138455A (zh) * | 2021-10-22 | 2022-03-04 | 苏州浪潮智能科技有限公司 | 一种内存剩余信息清除方法、装置、终端及存储介质 |
-
2020
- 2020-09-21 CN CN202010996334.4A patent/CN112182602A/zh not_active Withdrawn
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112926101A (zh) * | 2021-03-31 | 2021-06-08 | 完美世界控股集团有限公司 | 磁盘分区加密方法、系统、设备,以及计算机可读介质 |
CN112926101B (zh) * | 2021-03-31 | 2024-04-05 | 完美世界控股集团有限公司 | 磁盘分区加密方法、系统、设备,以及计算机可读介质 |
CN114138455A (zh) * | 2021-10-22 | 2022-03-04 | 苏州浪潮智能科技有限公司 | 一种内存剩余信息清除方法、装置、终端及存储介质 |
CN114138455B (zh) * | 2021-10-22 | 2023-11-14 | 苏州浪潮智能科技有限公司 | 一种内存剩余信息清除方法、装置、终端及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10140370B1 (en) | Systems and methods for maintaining encrypted search indexes on third-party storage systems | |
KR101588541B1 (ko) | 무선 데이터 보호 시스템 및 방법 | |
CN112988764B (zh) | 数据存储方法、装置、设备和存储介质 | |
CN102945355B (zh) | 基于扇区映射的快速数据加密策略遵从 | |
US11216576B1 (en) | Systems, methods, and computer-readable media for utilizing anonymous sharding techniques to protect distributed data | |
CN104618096B (zh) | 保护密钥授权数据的方法、设备和tpm密钥管理中心 | |
CN111385084A (zh) | 数字资产的密钥管理方法、装置及计算机可读存储介质 | |
CN111400735B (zh) | 数据传输方法、装置、电子设备及计算机可读存储介质 | |
CN108777685B (zh) | 用于处理信息的方法和装置 | |
CN112182602A (zh) | 一种磁盘剩余信息保护方法、装置及计算机可读存储介质 | |
US10572635B2 (en) | Automatic correction of cryptographic application program interfaces | |
CN100561396C (zh) | 修改数字权限对象的方法及其所用的电子设备 | |
CN115473722A (zh) | 数据加密方法、装置、电子设备及存储介质 | |
CN113794706A (zh) | 数据的处理方法、装置、电子设备及可读存储介质 | |
CN112182512A (zh) | 一种信息处理方法、装置及存储介质 | |
CN112651038B (zh) | 一种减小空间和时间的vr资源的安全保护方法及终端 | |
CN111831978A (zh) | 一种对配置文件进行保护的方法及装置 | |
CN114765529A (zh) | 分布式数据的同态加密存储方法及装置、电子设备及计算机可读介质 | |
CN113872753B (zh) | 基于sha256序列形式的数据的加密传输方法和装置 | |
US20240111842A1 (en) | License authentication method and apparatus, electronic device, system, and storage medium | |
CN110674519B (zh) | 一种数据保护方法、装置、电子设备和存储介质 | |
CN111079165B (zh) | 一种数据处理的方法、数据处理装置、设备及存储介质 | |
JP2007004609A (ja) | シェア作成方法および装置、復元方法および装置 | |
CN116933275A (zh) | 数据防泄漏方法、装置、设备及存储介质 | |
CN118797683A (zh) | 一种基于安全存储的扇区加密方法、解密方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20210105 |
|
WW01 | Invention patent application withdrawn after publication |