CN113138723A - 数据软销毁方法及系统及装置及介质 - Google Patents
数据软销毁方法及系统及装置及介质 Download PDFInfo
- Publication number
- CN113138723A CN113138723A CN202110515456.1A CN202110515456A CN113138723A CN 113138723 A CN113138723 A CN 113138723A CN 202110515456 A CN202110515456 A CN 202110515456A CN 113138723 A CN113138723 A CN 113138723A
- Authority
- CN
- China
- Prior art keywords
- file
- deleted
- content
- security level
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0638—Organizing or formatting or addressing of data
- G06F3/064—Management of blocks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0638—Organizing or formatting or addressing of data
- G06F3/0643—Management of files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0646—Horizontal data movement in storage systems, i.e. moving data in between storage devices or systems
- G06F3/0652—Erasing, e.g. deleting, data cleaning, moving of data to a wastebasket
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了数据软销毁方法及系统及装置及介质,涉及数据处理领域,包括:获取待删除文件所在操作系统的文件分配表信息;基于所述文件分配表信息,将所述待删除文件划分为多个内容块;判断所述内容块的安全等级,并对内容块进行标注,对于不同安全等级的内容块采用不同的删除方式进行删除,本发明能够实现在数据量较大时,数据的彻底和全面的删除,以及实现数据删除操作的简单化,提高数据删除操作的效率,降低数据删除操作的成本。
Description
技术领域
本发明数据处理领域,具体地,涉及数据软销毁方法及系统及装置及介质。
背景技术
对于数据和文件的销毁方法,通常的方法仅仅是调用操作系统的文件删除方法,但这种方法仅仅只是在文件分配表层面的操作,并不会从硬盘等存储设备上真正将数据销毁和擦除,存在一定的安全风险。现有很多数据删除方法,可以彻底全面的将数据删除,但是这些删除方法与传统的方法相比都比较复杂,耗时耗力,当遇到数据量较大时,则会消耗大量的时间和成本,要实现对数据的彻底全面的销毁和擦除,特别是对于大文件,技术操作复杂度和时间成本就比较高。
发明内容
本发明提供了一种数据软销毁方法及系统及装置及介质,目的是实现在数据量较大时,数据的彻底和全面的删除,以及实现数据删除操作的简单化,提高数据删除操作的效率,降低数据删除操作的成本。
为实现上述目的,本发明提供了基于文件内容分级和文件结构的数据软销毁方法,所述方法包括:
获取待删除文件所在操作系统的文件分配表信息;
基于所述文件分配表信息,将所述待删除文件划分为m个内容块;
根据所述待删除文件的类型,将符合预设要求的所述内容块标记为高安全等级,获得标记为高安全等级的内容块的数量n,n和m均为大于1的整数,基于所述n和所述m计算获得第一比例p,p=n/m;
判断所述待删除文件的安全等级,基于所述待删除文件的安全等级,判断所述待删除文件的所述第一比例p是否大于或等于阈值,若所述第一比例p小于所述阈值,则随机选择未标记的所述内容块,将选择的所述内容块标记为高安全等级,直至所述第一比例p等于或大于所述阈值,并获得第一文件;
对于所述第一文件中已标记为高安全等级的第一数据块,使用第一删除方式删除所述第一数据块,对于所述第一文件中未标记为高安全等级的第三数据块,使用第二删除方式删除所述第三数据块。
其中,本发明基于文件内容分级和文件的存储结构,实现了一种数据软销毁的快速方法。主要思路是首先划分出文件各部分内容的安全保密等级,对于安全等级高的内容部分进行彻底全面的销毁和擦除,对于安全等级低或可以公开的内容则仅仅进行轻度的普通删除操作,也即将文件的销毁操作进行细粒度的划分,这样很好地平衡了销毁操作在防泄露和操作成本二方面的因素,特别是对于数据量大且仅包含部分敏感内容的文件,本发明的方法的效率提升尤为明显,并且还能保持数据销毁操作的安全效果。
其中,本发明的原理为将待删除文件进行等级划分,对于等级较高的数据使用第一删除方式进行删除,使用第一删除方式可以保障数据彻底和全面的删除,保障数据安全,对于等级较低的数据使用第二删除方式进行删除,使用第二删除方式可以实现快速删除,保障删除的效率,对于该类数据安全性要求较低,可以利用快速删除的方式保障整体数据的删除效率,对于大数据或区块链领域,数据量较大,若对于所有数据均使用传统的复杂的删除方式,则将会耗时耗力,若均使用简单的删除方式虽然效率较高,但是无法保证数据的安全性,存在被恢复的风险,为了实现数据安全性和删除效率的共同目的,本发明采用了上述方式。
其中,本方法通过获取待删除文件所在操作系统的文件分配表信息;基于所述文件分配表信息,将所述待删除文件划分为若干个内容块;根据所述待删除文件的类型,将符合预设要求的所述内容块标记为高安全等级,通过上述方式能够准确的判断出内容库是否重要即安全等级的高低,进而对于不同等级的内容块采用不同的删除方式进行删除。
其中,本方法中还对标注后的待删除文件进行了二次标记,即基于所述待删除文件的安全等级,判断所述待删除文件的所述第一比例p是否大于或等于阈值,若所述第一比例p小于所述阈值,则随机选择未标记的所述内容块,将选择的所述内容块标记为高安全等级,直至所述第一比例p等于或大于所述阈值,并获得第一文件;再进行一次更细粒度的安全等级的划分,这样可以将粗略的根据应用场景划分的安全等级,再结合文件内容数据块的安全等级比例,以更加准确反映文件本身的实际安全等级。
优选的,本方法中所述文件分配表信息包括扇区大小或数据块大小,基于所述扇区大小或所述数据块大小,将所述待删除文件划分为若干内容块,所述内容块的大小等于所述扇区大小或所述数据块大小。
优选的,本方法中若所述待删除文件的安全等级为高,且所述第一比例p小于第一阈值,则随机选择未标记的所述内容块,将选择的所述内容块标记为高安全等级,直至所述第一比例p等于或大于第一阈值;
若所述待删除文件的安全等级为中,且所述第一比例p小于第二阈值,则随机选择未标记的所述内容块,将选择的所述内容块标记为高安全等级,直至所述第一比例p等于或大于第二阈值;
若所述待删除文件的安全等级为低,且所述第一比例p小于第三阈值,则随机选择未标记的所述内容块,将选择的所述内容块标记为高安全等级,直至所述第一比例p等于或大于第三阈值。
优选的,本方法中所述根据所述待删除文件的类型,将符合预设要求的所述内容块标记为高安全等级,具体包括:
若所述待删除文件为字节流文件,则提取所述待删除文件中的关键帧,将所述关键帧对应的内容块标注为高安全等级;
若所述待删除文件为记录文件,若所述待删除文件中的某条记录中有一个或多个字段包括预设内容,则将该条记录所对的内容块标注为高安全等级。其中,预设内容可以为敏感内容,也可以其他预先设定的内容,敏感内容可以根据应用场景进行设定。
优选的,本方法中所述方法还包括:将所述待删除文件中的前若干个内容块标注为高安全等级。取前若干个数据块,能涵盖绝大部分的文件关键元数据信息。
优选的,本方法中根据所述待删除文件的内容或应用场景判断所述待删除文件的安全等级。不同的内容以及不同的应用场景对应不同的安全等级,这样设计可以使得文件的安全等级划分更加准确。
优选的,本方法中对于所述第一文件中已标记为高安全等级的第一数据块,使用第一删除方式进行删除,所述第一删除方式为:使用第二数据块对所述第一数据块在物理存储设备上的相应存储位置进行内容重置,所述第二数据块与所述第一数据块大小相同,且所述第二数据块的内容均为二进制0;对于所述第一文件中未标记为高安全等级的第三数据块,调用所述操作系统中的文件删除方法删除所述第三数据块。通过上述第一删除方式可以保障数据得到全面和彻底的删除,保障安全性,而通过调用所述操作系统中的文件删除方法删除所述第三数据块可讨提高整体删除的效率,降低成本。
本发明还提供了基于文件内容分级和文件结构的数据软销毁系统,所述系统包括:
获取单元,用于获取待删除文件所在操作系统的文件分配表信息;
划分单元,用于基于所述文件分配表信息,将所述待删除文件划分为m个内容块;
标记单元,用于根据所述待删除文件的类型,将符合预设要求的所述内容块标记为高安全等级,获得标记为高安全等级的内容块的数量n,n和m均为大于1的整数,基于所述n和所述m计算获得第一比例p,p=n/m;
判断单元,用于判断所述待删除文件的安全等级,基于所述待删除文件的安全等级,判断所述待删除文件的所述第一比例p是否大于或等于阈值,若所述第一比例p小于所述阈值,则随机选择未标记的所述内容块,将选择的所述内容块标记为高安全等级,直至所述第一比例p等于或大于所述阈值,并获得第一文件;
删除单元,用于对于所述第一文件中已标记为高安全等级的第一数据块,使用第一删除方式删除所述第一数据块,对于所述第一文件中未标记为高安全等级的第三数据块,使用第二删除方式删除所述第三数据块。
本发明还提供了一种基于文件内容分级和文件结构的数据软销毁装置,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述基于文件内容分级和文件结构的数据软销毁方法的步骤。
本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现所述基于文件内容分级和文件结构的数据软销毁方法的步骤。
本发明提供的一个或多个技术方案,至少具有如下技术效果或优点:
本发明能够很好地权衡销毁数据操作在防泄露和操作成本二方面的因素,特别是对于数据量大且仅包含部分敏感内容的文件,本发现的方法的效率提升尤为明显,并且还能保持销毁操作的安全效果。
附图说明
此处所说明的附图用来提供对本发明实施例的进一步理解,构成本发明的一部分,并不构成对本发明实施例的限定;
图1为基于文件内容分级和文件结构的数据软销毁方法的流程示意图;
图2为基于文件内容分级和文件结构的数据软销毁系统的组成示意图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在相互不冲突的情况下,本发明的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述范围内的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
应当理解,本文使用的“系统”、“装置”、“单元”和/或“模组”是用于区分不同级别的不同组件、元件、部件、部分或装配的一种方法。然而,如果其他词语可实现相同的目的,则可通过其他表达来替换所述词语。
如本说明书和权利要求书中所示,除非上下文明确提示例外情形,“一”、“一个”、“一种”和/或“该”等词并非特指单数,也可包括复数。一般说来,术语“包括”与“包含”仅提示包括已明确标识的步骤和元素,而这些步骤和元素不构成一个排它性的罗列,方法或者设备也可能包含其它的步骤或元素。
本说明书中使用了流程图用来说明根据本说明书的实施例的系统所执行的操作。应当理解的是,前面或后面操作不一定按照顺序来精确地执行。相反,可以按照倒序或同时处理各个步骤。同时,也可以将其他操作添加到这些过程中,或从这些过程移除某一步或数步操作。
实施例一
请参考图1,图1为基于文件内容分级和文件结构的数据软销毁方法的流程示意图,本发明实施例一提供了基于文件内容分级和文件结构的数据软销毁方法,所述方法包括:
获取待删除文件所在操作系统的文件分配表信息;
基于所述文件分配表信息,将所述待删除文件划分为m个内容块;
根据所述待删除文件的类型,将符合预设要求的所述内容块标记为高安全等级,获得标记为高安全等级的内容块的数量n,n和m均为大于1的整数,基于所述n和所述m计算获得第一比例p,p=n/m;
判断所述待删除文件的安全等级,基于所述待删除文件的安全等级,判断所述待删除文件的所述第一比例p是否大于或等于阈值,若所述第一比例p小于所述阈值,则随机选择未标记的所述内容块,将选择的所述内容块标记为高安全等级,直至所述第一比例p等于或大于所述阈值,并获得第一文件;
对于所述第一文件中已标记为高安全等级的第一数据块,使用第一删除方式删除所述第一数据块,对于所述第一文件中未标记为高安全等级的第三数据块,使用第二删除方式删除所述第三数据块。
下面举例对本方法进行详细介绍:
获取文件所在操作系统的文件分配表信息,包括扇区大小、数据块大小。比如部分版本的Windows文件系统一个扇区是512个字节,若干个扇区组成一个数据块,比如Linux系统的ext3文件系统一个数据块是4096字节;其中文件分配表FAT(File AllocationTable),指的是用来记录文件所在位置的表格。
基于扇区大小,结合文件本身的大小,将文件的内容进行内容块划分,每一内容块的大小即为扇区或数据块的大小,用表格的形式表示如表1所示。
假设文件大小是1MB,每一个内容块大小为4KB,则整个文件可以划分为256个内容块。
表1
块#1 | #2 | #3 | #4 | #5 | #6 | #7 | #8 |
#9 | #10 | #11 | #12 | #13 | #14 | #15 | #16 |
…… | …… | …… | …… | …… | …… | …… | …… |
#249 | #250 | #251 | #252 | #253 | #254 | #255 | #256 |
对文件按内容块进行安全等级划分:
如果文件是字节流文件,比如图片、视频等,提取其中的关键帧,将这些关键帧标注为高安全等级,并将这些帧所对应的内容块标注为高安全等级;将文件的前10个内容块进行标注为高安全等级。
其中,对于图片和视频,目前都有许多的主流算法,提取图片的关键部分,比如人像照片中的五官,比如交通信号视频流的红绿灯切换的关键帧等。由于这些算法已在学术界和工业界被广泛使用,在本实施例中不进行相应的赘述。
其中,对于大部分文件来说,一些善于这个文件的元数据,也即管理元素信息,比如文件类型,格式,权限等信息,都会包括在文件的头部,这些信息根据内容大小的不同,所占空间从几KB到几十KB字节不等,根据当前主流的操作系统,比如Windows,Linux等,其使用的典型文件的数据块大小通常在4K到16K之间,因为取前10个数据块,能涵盖绝大部分的文件关键元数据信息。
如果文件是记录文件,则对组成文件的每一条记录进行安全等级的划分,如果该条记录中有一个或多个字段包括敏感内容,则将该记录所对的内容块标注为高安全等级;该敏感内容由应用场景来定义,可以根据实际的应用进行灵活的定义,本发明不进行具体的限定。
根据文件本身的内容和应用场景,将文件的安全等级划分为高、中、低三个等级;
其中,根据数据的访问和共享环境,分为三类应用场景:无条件共享、有条件共享、不予共享,这三种分别对安全等级的低、中、高。对于其它有更多安全等级的场景,可以将其分别映射到这三类安全等级上来。
根据文件的安全等级,对经过步骤3.1和3.2后的内容块再进行一次安全等级的标注。其中,上述步骤可以认为是初次的粗划分,这一步骤是基于粗划分,再进行一次更细粒度的安全等级的划分,这样可以将粗略的根据应用场景划分的安全等级,再结合文件内容数据块的安全等级比例,以更加准确反映文件本身的实际安全等级。
如果文件的安全等级为高,且当前内容块标注为高安全等级的比例少于65%,则随机选择数据块,将其标注为高安全等级,直至标注为高安全等级的内容块的比例等于65%。
如果文件的安全等级为中,且当前内容块标注为高安全等级的比例少于30%,则随机选择数据块,将其标注为高安全等级,直至标注为高安全等级的内容块的比例等于30%。
如果文件的安全等级为低,且当前内容块标注为高安全等级的比例少于10%,则随机选择数据块,将其标注为高安全等级,直至标注为高安全等级的内容块的比例等于10%。
经过上述标注后,文件的内容块标注示例,如表2所示:
假设文件大小是96KB,每一个内容块大小为4KB,则整个文件可以划分为24个内容块。
文件为字节流文件,安全等级为高,则至少有16块(24*65%)个标注为高安全等级。
带下划线的内容块:高安全等级的内容块
表2
<u>块#1</u> | <u>#2</u> | <u>#3</u> | <u>#4</u> | <u>#5</u> | <u>#6</u> | <u>#7</u> | <u>#8</u> |
<u>#9</u> | <u>#10</u> | <u>#11</u> | <u>#12</u> | <u>#13</u> | <u>#14</u> | <u>#15</u> | <u>#16</u> |
<u>#17</u> | <u>#18</u> | <u>#19</u> | <u>#20</u> | <u>#21</u> | <u>#22</u> | <u>#23</u> | <u>#24</u> |
为高安全等级内容块定义销毁的动作和待替换的数据,使用与物理内容块同样的大小的并且内容为全二进制0的内容,对文件在物理存储设备上的相应数据块进行内容重置,也即擦除;
遍历文件内容块标注表格,对所有带有下划线的高安全等级内容块,使用上述步骤定义的操作和数据内容进行销毁擦除操作,保障重要数据的彻底全面删除;对于其他内容块使用普通方式进行删除,保障删除操作的效率。
实施例二
请参考图2,图2为基于文件内容分级和文件结构的数据软销毁系统的组成示意图,本发明实施例二提供了基于文件内容分级和文件结构的数据软销毁系统,所述系统包括:
获取单元,用于获取待删除文件所在操作系统的文件分配表信息;
划分单元,用于基于所述文件分配表信息,将所述待删除文件划分为m个内容块;
标记单元,用于根据所述待删除文件的类型,将符合预设要求的所述内容块标记为高安全等级,获得标记为高安全等级的内容块的数量n,n和m均为大于1的整数,基于所述n和所述m计算获得第一比例p,p=n/m;
判断单元,用于判断所述待删除文件的安全等级,基于所述待删除文件的安全等级,判断所述待删除文件的所述第一比例p是否大于或等于阈值,若所述第一比例p小于所述阈值,则随机选择未标记的所述内容块,将选择的所述内容块标记为高安全等级,直至所述第一比例p等于或大于所述阈值,并获得第一文件;
删除单元,用于对于所述第一文件中已标记为高安全等级的第一数据块,使用第一删除方式删除所述第一数据块,对于所述第一文件中未标记为高安全等级的第三数据块,使用第二删除方式删除所述第三数据块。
实施例三
本发明实施例三提供了一种基于文件内容分级和文件结构的数据软销毁装置,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述基于文件内容分级和文件结构的数据软销毁方法的步骤。
其中,所述处理器可以是中央处理器(CPU,Central Processing Unit),还可以是其他通用处理器、数字信号处理器(digital signal processor)、专用集成电路(Application Specific Integrated Circuit)、现成可编程门阵列(Fieldprogrammablegate array)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器可用于存储所述计算机程序和/或模块,所述处理器通过运行或执行存储在所述存储器内的数据,实现发明中基于文件内容分级和文件结构的数据软销毁装置的各种功能。所述存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等。此外,存储器可以包括高速随机存取存储器、还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡,安全数字卡,闪存卡、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
实施例四
本发明实施例四提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现所述基于文件内容分级和文件结构的数据软销毁方法的步骤。
所述基于文件内容分级和文件结构的数据软销毁装置如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序可存储于一计算机可读存介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码、对象代码形式、可执行文件或某些中间形式等。所述计算机可读取介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器、随机存储器、点载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减。
本发明已对基本概念做了描述,显然,对于本领域技术人员来说,上述详细披露仅仅作为示例,而并不构成对本说明书的限定。虽然此处并没有明确说明,本领域技术人员可能会对本说明书进行各种修改、改进和修正。该类修改、改进和修正在本说明书中被建议,所以该类修改、改进、修正仍属于本说明书示范实施例的精神和范围。
同时,本说明书使用了特定词语来描述本说明书的实施例。如“一个实施例”、“一实施例”、和/或“一些实施例”意指与本说明书至少一个实施例相关的某一特征、结构或特点。因此,应强调并注意的是,本说明书中在不同位置两次或多次提及的“一实施例”或“一个实施例”或“一个替代性实施例”并不一定是指同一实施例。此外,本说明书的一个或多个实施例中的某些特征、结构或特点可以进行适当的组合。
此外,本领域技术人员可以理解,本说明书的各方面可以通过若干具有可专利性的种类或情况进行说明和描述,包括任何新的和有用的工序、机器、产品或物质的组合,或对他们的任何新的和有用的改进。相应地,本说明书的各个方面可以完全由硬件执行、可以完全由软件(包括固件、常驻软件、微码等)执行、也可以由硬件和软件组合执行。以上硬件或软件均可被称为“数据块”、“模块”、“引擎”、“单元”、“组件”或“系统”。此外,本说明书的各方面可能表现为位于一个或多个计算机可读介质中的计算机产品,该产品包括计算机可读程序编码。
计算机存储介质可能包含一个内含有计算机程序编码的传播数据信号,例如在基带上或作为载波的一部分。该传播信号可能有多种表现形式,包括电磁形式、光形式等,或合适的组合形式。计算机存储介质可以是除计算机可读存储介质之外的任何计算机可读介质,该介质可以通过连接至一个指令执行系统、装置或设备以实现通讯、传播或传输供使用的程序。位于计算机存储介质上的程序编码可以通过任何合适的介质进行传播,包括无线电、电缆、光纤电缆、RF、或类似介质,或任何上述介质的组合。
本说明书各部分操作所需的计算机程序编码可以用任意一种或多种程序语言编写,包括面向对象编程语言如Java、Scala、Smalltalk、Eiffel、JADE、Emerald、C++、C#、VB.NET、Python等,常规程序化编程语言如C语言、Visual Basic、Fortran 2003、Perl、COBOL 2002、PHP、ABAP,动态编程语言如Python、Ruby和Groovy,或其他编程语言等。该程序编码可以完全在用户计算机上运行、或作为独立的软件包在用户计算机上运行、或部分在用户计算机上运行部分在远程计算机运行、或完全在远程计算机或服务器上运行。在后种情况下,远程计算机可以通过任何网络形式与用户计算机连接,比如局域网(LAN)或广域网(WAN),或连接至外部计算机(例如通过因特网),或在云计算环境中,或作为服务使用如软件即服务(SaaS)。
此外,除非权利要求中明确说明,本说明书所述处理元素和序列的顺序、数字字母的使用、或其他名称的使用,并非用于限定本说明书流程和方法的顺序。尽管上述披露中通过各种示例讨论了一些目前认为有用的发明实施例,但应当理解的是,该类细节仅起到说明的目的,附加的权利要求并不仅限于披露的实施例,相反,权利要求旨在覆盖所有符合本说明书实施例实质和范围的修正和等价组合。例如,虽然以上所描述的系统组件可以通过硬件设备实现,但是也可以只通过软件的解决方案得以实现,如在现有的服务器或移动设备上安装所描述的系统。
同理,应当注意的是,为了简化本说明书披露的表述,从而帮助对一个或多个发明实施例的理解,前文对本说明书实施例的描述中,有时会将多种特征归并至一个实施例、附图或对其的描述中。但是,这种披露方法并不意味着本说明书对象所需要的特征比权利要求中提及的特征多。实际上,实施例的特征要少于上述披露的单个实施例的全部特征。
针对本说明书引用的每个专利、专利申请、专利申请公开物和其他材料,如文章、书籍、说明书、出版物、文档等,特此将其全部内容并入本说明书作为参考。与本说明书内容不一致或产生冲突的申请历史文件除外,对本说明书权利要求最广范围有限制的文件(当前或之后附加于本说明书中的)也除外。需要说明的是,如果本说明书附属材料中的描述、定义、和/或术语的使用与本说明书所述内容有不一致或冲突的地方,以本说明书的描述、定义和/或术语的使用为准。
最后,应当理解的是,本说明书中所述实施例仅用以说明本说明书实施例的原则。其他的变形也可能属于本说明书的范围。因此,作为示例而非限制,本说明书实施例的替代配置可视为与本说明书的教导一致。相应地,本说明书的实施例不仅限于本说明书明确介绍和描述的实施例。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.基于文件内容分级和文件结构的数据软销毁方法,其特征在于,所述方法包括:
获取待删除文件所在操作系统的文件分配表信息;
基于所述文件分配表信息,将所述待删除文件划分为m个内容块;
根据所述待删除文件的类型,将符合预设要求的所述内容块标记为高安全等级,获得标记为高安全等级的内容块的数量n,n和m均为大于1的整数,基于所述n和所述m计算获得第一比例p,p=n/m;
判断所述待删除文件的安全等级,基于所述待删除文件的安全等级,判断所述待删除文件的所述第一比例p是否大于或等于阈值,若所述第一比例p小于所述阈值,则随机选择未标记的所述内容块,将选择的所述内容块标记为高安全等级,直至所述第一比例p等于或大于所述阈值,并获得第一文件;
对于所述第一文件中已标记为高安全等级的第一数据块,使用第一删除方式删除所述第一数据块,对于所述第一文件中未标记为高安全等级的第三数据块,使用第二删除方式删除所述第三数据块。
2.根据权利要求1所述的基于文件内容分级和文件结构的数据软销毁方法,其特征在于,所述文件分配表信息包括扇区大小或数据块大小,基于所述扇区大小或所述数据块大小,将所述待删除文件划分为若干内容块,所述内容块的大小等于所述扇区大小或所述数据块大小。
3.根据权利要求1所述的基于文件内容分级和文件结构的数据软销毁方法,其特征在于:
若所述待删除文件的安全等级为高,且所述第一比例p小于第一阈值,则随机选择未标记的所述内容块,将选择的所述内容块标记为高安全等级,直至所述第一比例p等于或大于第一阈值;
若所述待删除文件的安全等级为中,且所述第一比例p小于第二阈值,则随机选择未标记的所述内容块,将选择的所述内容块标记为高安全等级,直至所述第一比例p等于或大于第二阈值;
若所述待删除文件的安全等级为低,且所述第一比例p小于第三阈值,则随机选择未标记的所述内容块,将选择的所述内容块标记为高安全等级,直至所述第一比例p等于或大于第三阈值。
4.根据权利要求1所述的基于文件内容分级和文件结构的数据软销毁方法,其特征在于,所述根据所述待删除文件的类型,将符合预设要求的所述内容块标记为高安全等级,具体包括:
若所述待删除文件为字节流文件,则提取所述待删除文件中的关键帧,将所述关键帧对应的内容块标注为高安全等级;
若所述待删除文件为记录文件,若所述待删除文件中的某条记录中有一个或多个字段包括预设内容,则将该条记录所对的内容块标注为高安全等级。
5.根据权利要求4所述的基于文件内容分级和文件结构的数据软销毁方法,其特征在于,所述方法还包括:将所述待删除文件中的前若干个内容块标注为高安全等级。
6.根据权利要求1所述的基于文件内容分级和文件结构的数据软销毁方法,其特征在于,根据所述待删除文件的内容或应用场景判断所述待删除文件的安全等级。
7.根据权利要求1所述的基于文件内容分级和文件结构的数据软销毁方法,其特征在于,对于所述第一文件中已标记为高安全等级的第一数据块,使用第一删除方式进行删除,所述第一删除方式为:使用第二数据块对所述第一数据块在物理存储设备上的相应存储位置进行内容重置,所述第二数据块与所述第一数据块大小相同,且所述第二数据块的内容均为二进制0;对于所述第一文件中未标记为高安全等级的第三数据块,调用所述操作系统中的文件删除方法删除所述第三数据块。
8.基于文件内容分级和文件结构的数据软销毁系统,其特征在于,所述系统包括:
获取单元,用于获取待删除文件所在操作系统的文件分配表信息;
划分单元,用于基于所述文件分配表信息,将所述待删除文件划分为m个内容块;
标记单元,用于根据所述待删除文件的类型,将符合预设要求的所述内容块标记为高安全等级,获得标记为高安全等级的内容块的数量n,n和m均为大于1的整数,基于所述n和所述m计算获得第一比例p,p=n/m;
判断单元,用于判断所述待删除文件的安全等级,基于所述待删除文件的安全等级,判断所述待删除文件的所述第一比例p是否大于或等于阈值,若所述第一比例p小于所述阈值,则随机选择未标记的所述内容块,将选择的所述内容块标记为高安全等级,直至所述第一比例p等于或大于所述阈值,并获得第一文件;
删除单元,用于对于所述第一文件中已标记为高安全等级的第一数据块,使用第一删除方式删除所述第一数据块,对于所述第一文件中未标记为高安全等级的第三数据块,使用第二删除方式删除所述第三数据块。
9.一种基于文件内容分级和文件结构的数据软销毁装置,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-7中任意一个所述基于文件内容分级和文件结构的数据软销毁方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-7中任意一个所述基于文件内容分级和文件结构的数据软销毁方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110515456.1A CN113138723B (zh) | 2021-05-12 | 2021-05-12 | 数据软销毁方法及系统及装置及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110515456.1A CN113138723B (zh) | 2021-05-12 | 2021-05-12 | 数据软销毁方法及系统及装置及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113138723A true CN113138723A (zh) | 2021-07-20 |
CN113138723B CN113138723B (zh) | 2022-04-19 |
Family
ID=76816958
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110515456.1A Active CN113138723B (zh) | 2021-05-12 | 2021-05-12 | 数据软销毁方法及系统及装置及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113138723B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113343191A (zh) * | 2021-08-04 | 2021-09-03 | 广东南方电信规划咨询设计院有限公司 | 一种网络信息的安全保护方法及系统 |
CN116779003A (zh) * | 2023-06-21 | 2023-09-19 | 广州市动易网络科技有限公司 | 用于硬盘数据销毁和安全性评估的方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150088838A1 (en) * | 2013-09-25 | 2015-03-26 | International Business Machines Corporation | Data storage device deferred secure delete |
CN106776908A (zh) * | 2016-11-30 | 2017-05-31 | 广东欧珀移动通信有限公司 | 数据清理方法、装置及终端 |
CN106775448A (zh) * | 2016-11-15 | 2017-05-31 | 航天信息股份有限公司 | 一种加密卡的文件存储方法及安全删除方法 |
CN107203643A (zh) * | 2017-06-20 | 2017-09-26 | 郑州云海信息技术有限公司 | 一种删除文件的方法及系统 |
US10146782B1 (en) * | 2015-06-30 | 2018-12-04 | EMC IP Holding Company LLC | Secure erasure of files by a filesystem |
-
2021
- 2021-05-12 CN CN202110515456.1A patent/CN113138723B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150088838A1 (en) * | 2013-09-25 | 2015-03-26 | International Business Machines Corporation | Data storage device deferred secure delete |
US10146782B1 (en) * | 2015-06-30 | 2018-12-04 | EMC IP Holding Company LLC | Secure erasure of files by a filesystem |
CN106775448A (zh) * | 2016-11-15 | 2017-05-31 | 航天信息股份有限公司 | 一种加密卡的文件存储方法及安全删除方法 |
CN106776908A (zh) * | 2016-11-30 | 2017-05-31 | 广东欧珀移动通信有限公司 | 数据清理方法、装置及终端 |
CN107203643A (zh) * | 2017-06-20 | 2017-09-26 | 郑州云海信息技术有限公司 | 一种删除文件的方法及系统 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113343191A (zh) * | 2021-08-04 | 2021-09-03 | 广东南方电信规划咨询设计院有限公司 | 一种网络信息的安全保护方法及系统 |
CN113343191B (zh) * | 2021-08-04 | 2022-05-27 | 广东南方电信规划咨询设计院有限公司 | 一种网络信息的安全保护方法及系统 |
CN116779003A (zh) * | 2023-06-21 | 2023-09-19 | 广州市动易网络科技有限公司 | 用于硬盘数据销毁和安全性评估的方法及系统 |
CN116779003B (zh) * | 2023-06-21 | 2023-12-08 | 广州市动易网络科技有限公司 | 用于硬盘数据销毁和安全性评估的方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN113138723B (zh) | 2022-04-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113138723B (zh) | 数据软销毁方法及系统及装置及介质 | |
US9665394B2 (en) | Sharing application objects among multiple tenants | |
US10353607B2 (en) | Bloom filters in a flash memory | |
KR102065563B1 (ko) | 비트맵 윈도우들을 이용한 지속 메모리 내의 객체 삭제 시스템 및 방법 | |
US10628200B2 (en) | Base state for thin-provisioned volumes | |
US11106373B2 (en) | Flash interface for processing dataset | |
CN106708912B (zh) | 垃圾文件识别及管理方法、识别装置、管理装置和终端 | |
US9996459B2 (en) | Reclaiming of sequential storage medium | |
US10001925B2 (en) | Method to improve page out mechanism with compressed memory pools | |
CN114329366B (zh) | 网盘文件控制方法、装置、网盘及存储介质 | |
Karresand et al. | Using ntfs cluster allocation behavior to find the location of user data | |
US10572672B2 (en) | Modification of data elements using a semantic relationship | |
US20200210382A1 (en) | System and method of deletion of files and counteracting their restoration | |
CN110058938B (zh) | 一种内存处理方法、装置、电子设备和可读介质 | |
US20160019525A1 (en) | Classify mobile payment as records | |
CN110895703A (zh) | 法律文书案由识别方法及装置 | |
US11726668B2 (en) | Device with flash memory and method for writing/erasing/updating data in flash memory thereof | |
CN112036133B (zh) | 一种文件保存方法、装置、电子设备及存储介质 | |
US9804968B2 (en) | Storage system and data writing method | |
CN109947721B (zh) | 一种小文件处理方法和装置 | |
CN110597576B (zh) | 一种文件备注处理方法、系统 | |
CN112527745B (zh) | 嵌入式文件系统多分区解析方法、终端设备及存储介质 | |
US11416158B1 (en) | Selective data unarchiving | |
US11567684B1 (en) | Constant time updates after memory deduplication | |
US8655929B2 (en) | Modification of data within a file |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |