CN116779003B - 用于硬盘数据销毁和安全性评估的方法及系统 - Google Patents
用于硬盘数据销毁和安全性评估的方法及系统 Download PDFInfo
- Publication number
- CN116779003B CN116779003B CN202310747830.XA CN202310747830A CN116779003B CN 116779003 B CN116779003 B CN 116779003B CN 202310747830 A CN202310747830 A CN 202310747830A CN 116779003 B CN116779003 B CN 116779003B
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- overwriting
- key
- sample
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 230000006378 damage Effects 0.000 claims abstract description 107
- 238000011156 evaluation Methods 0.000 claims abstract description 45
- 238000012545 processing Methods 0.000 claims abstract description 10
- 238000003066 decision tree Methods 0.000 claims description 17
- 238000005457 optimization Methods 0.000 claims description 6
- 230000000694 effects Effects 0.000 abstract description 5
- 230000006870 function Effects 0.000 description 25
- 238000010276 construction Methods 0.000 description 6
- 238000013210 evaluation model Methods 0.000 description 5
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000012360 testing method Methods 0.000 description 4
- 238000002474 experimental method Methods 0.000 description 3
- 238000013500 data storage Methods 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000013528 artificial neural network Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了用于硬盘数据销毁和安全性评估的方法及系统,涉及数据处理技术领域,该方法包括:获取目标硬盘内的目标数据的数据大小信息和数据重要等级信息,以及数据块地址信息;构建加密销毁分析通道,进行加密复杂程度决策和加密次数决策,获得加密复杂等级和加密次数;进行多重加密,获取存储密钥的密钥块地址信息;构建目标函数,进行覆写次数寻优,获得最优文件覆写次数和最优密钥覆写次数及最优适应度,进行覆写销毁处理;将最优适应度输入安全性评估分支内,获得安全性评估结果。本发明解决了现有技术中硬盘数据销毁的安全性低的技术问题,达到了保证硬盘数据销毁效率的同时,提高硬盘数据销毁的安全性的技术效果。
Description
技术领域
本发明涉及数据处理技术领域,具体涉及用于硬盘数据销毁和安全性评估的方法及系统。
背景技术
固态硬盘作为一种数据存储介质,在个人电脑、服务器、移动设备上均有着十分广泛的应用。但由于固态硬盘的写入基本单位为“页写入”,擦除基本单位为“块擦除”,在执行数据销毁时需要先将目标数据块中的有效数据先写入其他数据块的空白存储页上,随后再对该目标数据块进行擦除销毁操作,因此,进行全盘数据销毁后,目标文件在经过多次覆写后仍然能找到一个甚至多个目标文件的复制,不能很好的保证数据被安全销毁,存在数据销毁安全性较低的问题。
发明内容
本申请提供了用于硬盘数据销毁和安全性评估的方法及系统,用于解决现有技术中硬盘数据销毁的安全性低的技术问题。
本申请的第一个方面,提供了用于硬盘数据销毁和安全性评估的方法,所述方法包括:获取待进行数据销毁的目标硬盘内的目标数据的数据大小信息和数据重要等级信息,以及获取所述目标数据存储的数据块地址信息;构建加密销毁分析通道,将所述数据大小信息和数据重要等级信息输入所述加密销毁分析通道内,进行加密复杂程度决策和加密次数决策,获得加密复杂等级和加密次数;根据所述加密复杂等级,选取映射的加密方法,对所述目标数据进行所述加密次数的多重加密,将多次加密的密钥存储于所述目标硬盘内,并获取存储密钥的密钥块地址信息;根据所述数据重要等级信息,构建目标函数,基于所述目标函数和所述数据大小信息,对所述数据块地址信息内的目标数据以及所述密钥块地址信息内的密钥进行覆写的次数进行寻优,获得最优文件覆写次数和最优密钥覆写次数,并获得最优适应度,其中,通过所述目标函数,计算每次寻优中每个解的适应度,每个解内均包括文件覆写次数和密钥覆写次数;采用所述最优文件覆写次数和最优密钥覆写次数,对所述数据块地址信息内的加密文件以及所述密钥块地址信息内的密钥进行覆写销毁处理;将所述最优适应度输入嵌入于所述加密销毁分析通道的安全性评估分支内,获得安全性评估结果。
本申请的第二个方面,提供了用于硬盘数据销毁和安全性评估的系统,所述系统包括:目标数据信息获取模块,所述目标数据信息获取模块用于获取待进行数据销毁的目标硬盘内的目标数据的数据大小信息和数据重要等级信息,以及获取所述目标数据存储的数据块地址信息;加密销毁分析模块,所述加密销毁分析模块用于构建加密销毁分析通道,将所述数据大小信息和数据重要等级信息输入所述加密销毁分析通道内,进行加密复杂程度决策和加密次数决策,获得加密复杂等级和加密次数;密钥块地址信息获取模块,所述密钥块地址信息获取模块用于根据所述加密复杂等级,选取映射的加密方法,对所述目标数据进行所述加密次数的多重加密,将多次加密的密钥存储于所述目标硬盘内,并获取存储密钥的密钥块地址信息;最优适应度获取模块,所述最优适应度获取模块用于根据所述数据重要等级信息,构建目标函数,基于所述目标函数和所述数据大小信息,对所述数据块地址信息内的目标数据以及所述密钥块地址信息内的密钥进行覆写的次数进行寻优,获得最优文件覆写次数和最优密钥覆写次数,并获得最优适应度,其中,通过所述目标函数,计算每次寻优中每个解的适应度,每个解内均包括文件覆写次数和密钥覆写次数;覆写销毁处理模块,所述覆写销毁处理模块用于采用所述最优文件覆写次数和最优密钥覆写次数,对所述数据块地址信息内的加密文件以及所述密钥块地址信息内的密钥进行覆写销毁处理;安全性评估结果获得模块,所述安全性评估结果获得模块用于将所述最优适应度输入嵌入于所述加密销毁分析通道的安全性评估分支内,获得安全性评估结果。
本申请中提供的一个或多个技术方案,至少具有如下技术效果或优点:
本申请提供的用于硬盘数据销毁和安全性评估的方法,涉及数据处理技术领域,通过构建加密销毁分析通道,进行加密复杂程度决策和加密次数决策,获得加密复杂等级和加密次数;构建目标函数,进行覆写次数寻优,获得最优文件覆写次数和最优密钥覆写次数及最优适应度,进行覆写销毁处理;将最优适应度输入安全性评估分支内,获得安全性评估结果,本申请提供的技术方案通过根据待进行销毁的数据的大小和重要等级信息,进行加密方案的分析,并构建目标函数,结合覆写销毁的方式,对加密后的数据和秘钥进行覆写销毁,以及对覆写次数进行寻优优化,提升数据销毁的安全性,并保证数据销毁的效率,解决了现有技术中硬盘数据销毁的安全性低的技术问题,实现了保证硬盘数据销毁效率的同时,提高硬盘数据销毁的安全性的技术效果。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的用于硬盘数据销毁和安全性评估的方法流程示意图;
图2为本申请实施例提供的用于硬盘数据销毁和安全性评估的方法中构建加密销毁分析通道的流程示意图;
图3为本申请实施例提供的用于硬盘数据销毁和安全性评估的方法中对所述数据块地址信息内的目标数据以及所述密钥块地址信息内的密钥进行覆写的次数进行寻优的流程示意图;
图4为本申请实施例提供的用于硬盘数据销毁和安全性评估的系统结构示意图。
附图标记说明:目标数据信息获取模块11,加密销毁分析模块12,密钥块地址信息获取模块13,最优适应度获取模块14,覆写销毁处理模块15,安全性评估结果获得模块16。
具体实施方式
本申请提供了用于硬盘数据销毁和安全性评估的方法,用于解决现有技术中硬盘数据销毁的安全性低的技术问题。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整的描述。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或服务器不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或模块。
实施例一
如图1所示,本申请提供了用于硬盘数据销毁和安全性评估的方法,所述方法包括:
S100:获取待进行数据销毁的目标硬盘内的目标数据的数据大小信息和数据重要等级信息,以及获取所述目标数据存储的数据块地址信息;
具体的,将待进行数据销毁的目标硬盘连接至数据销毁系统内,读取目标硬盘内的目标数据的数据大小信息,并根据所述目标硬盘在过去使用时销毁的数据文件的特征和重要性程度,判断当前的目标数据的重要性程度,并为所述目标数据设置相应的重要性等级,以此作为数据重要等级信息,作为后续进行加密销毁分析的基础数据。读取所述目标数据存储的数据块地址信息,所述数据块地址信息也就是目标数据的存储位置,所述块是操作系统对硬盘读写的最小单元,实际上是一种逻辑上的存储块,最终会对应到实际的物理扇区。通过所述目标数据存储的数据块地址信息,可以找到目标数据在硬盘中的存储位置,方便进行数据销毁。
进一步的,本申请实施例步骤S100还包括:
S110:获取所述目标数据的所述数据大小信息;
S120:对历史时间内的文件销毁数据进行提取,并设置获得多个样本数据重要等级信息,构建数据重要性对照表;
S130:根据所述数据重要性对照表,获取所述目标数据的所述数据重要等级信息。
具体而言,将待进行数据销毁的目标硬盘连接至数据销毁系统内,由数据销毁系统的数据读取模块读取目标硬盘内的目标数据的数据大小信息,并读取历史时间内的文件销毁数据记录,包括所述目标硬盘从投入使用开始至今的所有文件销毁数据,并提取所述文件销毁数据的数据特征,包括文件类型、客户名称、文件大小等,不同客户和不同类型的文件的重要性程度不同,比如合同文件的私密性和重要性程度都较强,因此,将所述历史时间内的文件销毁数据作为样本数据,并按照所述文件销毁数据的数据特征,划分样本数据的重要性程度,并根据数据的重要性程度设置相应的重要性等级,获得多个样本数据重要等级信息,示例性的,由低到高设置样本数据的重要等级为1~5级,合同类文件的重要性等级为3,财务报表类文件的重要性等级为5,根据多个样本数据重要等级信息,构建数据重要性对照表,将所述目标数据与所述数据重要性对照表进行对照匹配,提取所述目标数据对应的数据重要等级,以此作为所述数据重要等级信息,所述数据重要等级信息可以作为后续进行加密销毁分析的基础数据。
S200:构建加密销毁分析通道,将所述数据大小信息和数据重要等级信息输入所述加密销毁分析通道内,进行加密复杂程度决策和加密次数决策,获得加密复杂等级和加密次数;
具体的,通过采集目标硬盘在过去的使用中的文件销毁数据作为构建数据,结合决策树等分类与回归方法,构建加密销毁分析通道,然后将所述数据大小信息和数据重要等级信息输入所述加密销毁分析通道内,进行加密复杂程度决策和加密次数决策,得到加密复杂等级和加密次数,所述加密复杂等级是指根据数据的重要性程度划分的数据加密复杂程度等级,进行数据加密是通过对一个闪存块区中的每个组进行加密,然后将一个块区的密钥组集中存放在一特定数据存储块上,在数据销毁的基础上增加密钥销毁,来达到数据安全销毁的要求。
进一步的,如图2所示,本申请实施例步骤S200还包括:
S210:对历史时间内的文件销毁数据进行提取,获取样本数据大小信息集合、样本数据重要等级信息集合,并获得样本加密复杂等级集合和样本加密次数集合;
S220:采用所述样本数据大小信息集合、样本数据重要等级信息集合和样本加密复杂等级集合,基于决策树,构建加密复杂等级决策分支;
S230:采用所述样本数据大小信息集合、样本数据重要等级信息集合和样本加密次数集合,基于决策树,构建加密次数决策分支;
S240:连接所述加密复杂等级决策分支和所述加密次数决策分支,获得所述加密销毁分析通道。
具体而言,将历史时间内的文件销毁数据作为样本数据,提取样本数据中所有数据的大小信息,整理成样本数据大小信息集合,再根据提取到的样本数据对应的重要性等级,生成样本数据重要等级信息集合,由专业技术人员通过现有技术确定样本数据中所有数据的加密复杂等级和加密次数,并整理成样本加密复杂等级集合和样本加密次数集合,采用所述样本数据大小信息集合、样本数据重要等级信息集合和样本加密复杂等级集合中的数据作为构建数据,基于决策树的架构,构建加密复杂等级决策分支,所述决策树是一种基本的分类与回归方法。由根节点、内部节点以及叶节点组成,能够对新出现的对象给出正确的分类,其原理是从根节点开始,对实例的某一特征进行测试,根据测试结果将实例分配到其子节点,此时每个子节点对应着该特征的一个取值,如此递归的对实例进行测试并分配,直到到达叶节点,最后将实例分到叶节点的类中。所述加密复杂等级决策分支可以用来通过输入的所述数据大小信息和数据重要等级信息,判断数据的加密复杂等级。同理,采用所述样本数据大小信息集合、样本数据重要等级信息集合和样本加密次数集合中的数据作为构建数据,基于决策树的架构,构建加密次数决策分支,所述加密次数决策分支可以用来通过输入的所述数据大小信息和数据重要等级信息,判断数据的加密次数。将所述加密复杂等级决策分支和所述加密次数决策分支进行连接,得到所述加密销毁分析通道,可以用来根据所述数据大小信息和数据重要等级信息,进行加密复杂程度决策和加密次数决策。
进一步的,本申请实施例步骤S220还包括:
S221:采用所述样本数据大小信息集合、样本数据重要等级信息集合内的多个样本数据大小信息和多个样本数据重要等级信息,基于决策树,构建多层第一决策分类节点和多层第二决策分类节点,每层第一决策分类节点内包括一作为分类阈值的样本数据大小信息,对输入的数据大小信息进行二分类决策;
S222:连接所述多层第一决策分类节点和多层第二决策分类节点,并获取多个最终决策结果;
S223:采用所述样本加密复杂等级集合内的多个样本加密复杂等级,对所述多个最终决策结果进行标记,获得所述加密复杂等级决策分支。
具体的,以所述样本数据大小信息集合、样本数据重要等级信息集合内的多个样本数据大小信息和多个样本数据重要等级信息作为构建数据,基于决策树,构建多层第一决策分类节点和多层第二决策分类节点,所述多层第一决策分类节点就是基于所述多个样本数据大小信息构建的多层决策分类节点,每层第一决策分类节点内包括一作为分类阈值的样本数据大小信息,以分类阈值作为分类标准,可以对输入的数据大小信息进行二分类决策,示例性的,随机选择一个数据大小信息作为分类阈值,构建所述第一决策分类节点的第一层,比如选择20M的文件大小作为所述第一决策分类节点第一层的分类阈值,那么通过所述第一决策分类节点的第一层,可以将大于20M的文件分为一类,小于等于20M的文件分为一类。所述多层第二决策分类节点就是基于所述多个样本数据重要等级信息构建的多个分类节点,每层第二决策分类节点内包括一作为分类阈值的样本数据重要等级信息,可以对输入的数据重要等级信息进行二分类决策。
进一步的,连接所述多层第一决策分类节点和多层第二决策分类节点形成所述决策树,将多个样本数据大小信息和多个样本数据重要等级信息输入所述决策树,从根节点开始进行分类,直到所有样本数据到达叶节点,获取多个最终决策结果,根据多个最终决策结果对应的样本数据大小和样本数据重要等级,将所述样本加密复杂等级集合内的多个样本加密复杂等级与所述多个最终决策结果进行匹配,并采用多个样本加密复杂等级标记将所述多个最终决策结果进行标记,获得所述加密复杂等级决策分支,可以用来通过所述数据大小信息和数据重要等级信息,判断数据的加密复杂等级。
S300:根据所述加密复杂等级,选取映射的加密方法,对所述目标数据进行所述加密次数的多重加密,将多次加密的密钥存储于所述目标硬盘内,并获取存储密钥的密钥块地址信息;
具体而言,基于大数据获取多个数据加密方案作为样本数据,提取样本数据中的多个加密复杂等级和对应的加密方法,构建加密方法库,将所述加密复杂等级在所述加密方法库中进行匹配,选取对应的的加密方法,按照所述加密次数,对所述目标数据进行多重加密,将多次加密的密钥存储于所述目标硬盘内,并获取存储密钥的密钥块地址信息,也就是所述存储密钥在所述目标硬盘内的存储位置,方便后续进行密钥销毁。
S400:根据所述数据重要等级信息,构建目标函数,基于所述目标函数和所述数据大小信息,对所述数据块地址信息内的目标数据以及所述密钥块地址信息内的密钥进行覆写的次数进行寻优,获得最优文件覆写次数和最优密钥覆写次数,并获得最优适应度,其中,通过所述目标函数,计算每次寻优中每个解的适应度,每个解内均包括文件覆写次数和密钥覆写次数;
进一步的,本申请实施例步骤S400还包括:
根据所述数据重要等级信息,构建目标函数,如下式:
其中,L为适应度,WT、WM、WST、WSM为根据所述加密复杂等级的大小进行权重分配的权值,加密复杂等级与WT、WM正相关,PT和PM为对所述目标数据和密钥进行覆写后数据还原的概率,ST为对目标数据进行多次覆写的时间,SM为对密钥进行多次覆写的时间。
具体的,根据所述数据重要等级信息,构建目标函数:其中,L为适应度,WT、WM、WST、WSM为根据所述加密复杂等级的大小进行权重分配的权值,也就是权重系数,加密复杂等级与WT、WM正相关,加密复杂等级越高,相应的的权值越高,PT和PM为对所述目标数据和密钥进行覆写后数据还原的概率,与所述数据大小信息负相关,数据大小信息越大,覆写后数据还原的概率越小,例如,通过实验验证,可知覆写5次以上,能够保证数据的恢复概率低于10-5,ST为对目标数据进行多次覆写的时间,也就是对目标数据进行多次覆写所需要的时长,SM为对密钥进行多次覆写的时间,也就是对密钥进行多次覆写所需要的时长,可通过实验获得。
进一步的,基于所述目标函数和所述数据大小信息,使用所述目标函数,对所述数据块地址信息内的目标数据以及所述密钥块地址信息内的密钥进行覆写的次数进行寻优,计算每次寻优中每个解的适应度,每个解内均包括文件覆写次数和密钥覆写次数,选取多次寻优后的最大适应度作为最优适应度,从所述最优适应度对应的解中获取最优文件覆写次数和最优密钥覆写次数。
进一步的,如图3所示,本申请实施例步骤S400还包括:
S410:随机生成获得第一文件覆写次数和第一密钥覆写次数,并作为临时最优解;
S420:获取根据所述第一文件覆写次数和第一密钥覆写次数对所述目标数据和密钥进行多次覆写的覆写时间以及覆写后数据还原的概率,根据所述目标函数,计算获得第一适应度;
S430:随机生成获得第二文件覆写次数和第二密钥覆写次数,并计算获得第二适应度;
S440:判断所述第二适应度是否大于第一适应度,若是,则将所述第二文件覆写次数和第二密钥覆写次数作为临时最优解,若否,在准予值大于等于1时,将准予值减一,将所述第二文件覆写次数和第二密钥覆写次数作为临时最优解,准予值为大于1的整数;
S450:继续进行迭代寻优,直到达到预设迭代次数,将最终的临时最优解输出,获得所述最优文件覆写次数和最优密钥覆写次数,以及最优适应度。
具体而言,由计算机随机生成一个文件覆写次数和密钥覆写次数,作为第一文件覆写次数和第一密钥覆写次数,并作为临时最优解,通过覆写实验,计算根据所述第一文件覆写次数和第一密钥覆写次数对所述目标数据和密钥进行多次覆写所需的覆写时间以及覆写后数据还原的概率。然后将得到的覆写时间以及覆写后数据还原的概率代入所述目标函数中进行计算,获得第一适应度。
以此类推,随机生成获得第二文件覆写次数和第二密钥覆写次数,通过覆写实验及所述目标函数,计算获得第二适应度。比较所述第二适应度是否大于第一适应度,若大于,则将所述第二文件覆写次数和第二密钥覆写次数作为临时最优解,若不大于,在准予值大于等于1时,将准予值减一,将所述第二文件覆写次数和第二密钥覆写次数作为临时最优解,所述准予值为大于1的整数,是为了避免陷入局部最优解,预先设置的允许将次优解作为临时最优解的概率值,随着迭代次数的增大而减小,最终归为零。通过设置准予值,可以跳出局部最优,且在寻优后期保证寻优精度,示例性地,准予值可设为10。
进一步的,基于上述原理进行迭代寻优,直到达到预设的迭代次数,停止寻优,并将最终的临时最优解输出,获得所述临时最优解对应的所述最优文件覆写次数和最优密钥覆写次数,以及所述临时最优解对应的最优适应度,所述最优适应度可以用作后续进行安全性评估。
S500:采用所述最优文件覆写次数和最优密钥覆写次数,对所述数据块地址信息内的加密文件以及所述密钥块地址信息内的密钥进行覆写销毁处理;
具体的,采用所述最优文件覆写次数对所述数据块地址信息内的加密文件进行相应次数的覆写,采用最优密钥覆写次数对所述密钥块地址信息内的密钥进行相应次数的覆写,以达到对所述目标硬盘内的所述目标数据进行数据销毁的目的。
S600:将所述最优适应度输入嵌入于所述加密销毁分析通道的安全性评估分支内,获得安全性评估结果。
进一步的,本申请实施例步骤S600还包括:
S610:获取样本适应度集合,并根据所述样本适应度集合内的多个样本适应度内数据还原的概率,分析获取样本安全性评估结果集合;
S620:基于所述样本适应度集合和所述样本安全性评估结果集合,构建所述安全性评估分支,嵌入于所述加密销毁分析通道内;
S630:将所述最优适应度输入所述安全性评估分支,获得所述安全性评估结果。
具体的,获取上述寻优过程中计算出的多个适应度作为样本适应度集合,并根据所述样本适应度集合内的多个样本适应度内数据还原的概率,设置相应的样本安全等级,数据还原概率越低,相应的样本安全等级越高,示例性的,根据数据的还原概率由大到小,设置相应的安全等级为1到10十个等级,以此作为样本安全性评估结果集合。
将所述样本适应度集合和所述样本安全性评估结果集合作为构建数据,结合BP神经网络构建安全性评估模型,并使用所述构建数据的对所述安全性评估模型进行训练、验证和测试,直到模型收敛并满足预设的准确率要求,将所述安全性评估模型作为所述安全性评估分支,嵌入于所述加密销毁分析通道内,作为所述加密销毁分析通道的一个分支。最后将所述最优适应度输入所述安全性评估分支内,进行安全性评估,将所述安全性评估分支的输出结果作为所述安全性评估结果,用户可以通过所述安全性评估结果来判断目标硬盘中数据销毁的安全程度。
综上所述,本申请实施例至少具有如下技术效果:
本申请通过获取目标硬盘内的目标数据的数据大小信息和数据重要等级信息,以及数据块地址信息;构建加密销毁分析通道,获得加密复杂等级和加密次数;进行多重加密,获取存储密钥的密钥块地址信息;构建目标函数,进行覆写次数寻优,获得最优文件覆写次数和最优密钥覆写次数及最优适应度,进行覆写销毁处理;将最优适应度输入安全性评估分支内,获得安全性评估结果。本申请提供的技术方案通过根据待进行销毁的数据的大小和重要等级信息,进行加密方案的分析,并构建目标函数,结合覆写销毁的方式,对加密后的数据和秘钥进行覆写销毁,以及对覆写次数进行寻优优化,提升数据销毁的安全性,并保证数据销毁的效率。
达到了保证硬盘数据销毁效率的同时,提高硬盘数据销毁的安全性的技术效果。
实施例二
基于与前述实施例中用于硬盘数据销毁和安全性评估的方法相同的发明构思,如图4所示,本申请提供了用于硬盘数据销毁和安全性评估的系统,本申请实施例中的系统与方法实施例基于同样的发明构思。其中,所述系统包括:
目标数据信息获取模块11,所述目标数据信息获取模块11用于获取待进行数据销毁的目标硬盘内的目标数据的数据大小信息和数据重要等级信息,以及获取所述目标数据存储的数据块地址信息;
加密销毁分析模块12,所述加密销毁分析模块12用于构建加密销毁分析通道,将所述数据大小信息和数据重要等级信息输入所述加密销毁分析通道内,进行加密复杂程度决策和加密次数决策,获得加密复杂等级和加密次数;
密钥块地址信息获取模块13,所述密钥块地址信息获取模块13用于根据所述加密复杂等级,选取映射的加密方法,对所述目标数据进行所述加密次数的多重加密,将多次加密的密钥存储于所述目标硬盘内,并获取存储密钥的密钥块地址信息;
最优适应度获取模块14,所述最优适应度获取模块14用于根据所述数据重要等级信息,构建目标函数,基于所述目标函数和所述数据大小信息,对所述数据块地址信息内的目标数据以及所述密钥块地址信息内的密钥进行覆写的次数进行寻优,获得最优文件覆写次数和最优密钥覆写次数,并获得最优适应度,其中,通过所述目标函数,计算每次寻优中每个解的适应度,每个解内均包括文件覆写次数和密钥覆写次数;
覆写销毁处理模块15,所述覆写销毁处理模块15用于采用所述最优文件覆写次数和最优密钥覆写次数,对所述数据块地址信息内的加密文件以及所述密钥块地址信息内的密钥进行覆写销毁处理;
安全性评估结果获得模块16,所述安全性评估结果获得模块16用于将所述最优适应度输入嵌入于所述加密销毁分析通道的安全性评估分支内,获得安全性评估结果。
进一步的,所述目标数据信息获取模块11还用于执行以下步骤:
获取所述目标数据的所述数据大小信息;
对历史时间内的文件销毁数据进行提取,并设置获得多个样本数据重要等级信息,构建数据重要性对照表;
根据所述数据重要性对照表,获取所述目标数据的所述数据重要等级信息。
进一步的,所述加密销毁分析模块12还用于执行以下步骤:
对历史时间内的文件销毁数据进行提取,获取样本数据大小信息集合、样本数据重要等级信息集合,并获得样本加密复杂等级集合和样本加密次数集合;
采用所述样本数据大小信息集合、样本数据重要等级信息集合和样本加密复杂等级集合,基于决策树,构建加密复杂等级决策分支;
采用所述样本数据大小信息集合、样本数据重要等级信息集合和样本加密次数集合,基于决策树,构建加密次数决策分支;
连接所述加密复杂等级决策分支和所述加密次数决策分支,获得所述加密销毁分析通道。
进一步的,所述加密销毁分析模块12还用于执行以下步骤:
采用所述样本数据大小信息集合、样本数据重要等级信息集合内的多个样本数据大小信息和多个样本数据重要等级信息,基于决策树,构建多层第一决策分类节点和多层第二决策分类节点,每层第一决策分类节点内包括一作为分类阈值的样本数据大小信息,对输入的数据大小信息进行二分类决策;
连接所述多层第一决策分类节点和多层第二决策分类节点,并获取多个最终决策结果;
采用所述样本加密复杂等级集合内的多个样本加密复杂等级,对所述多个最终决策结果进行标记,获得所述加密复杂等级决策分支。
进一步的,所述最优适应度获取模块14还用于执行以下步骤:
随机生成获得第一文件覆写次数和第一密钥覆写次数,并作为临时最优解;
获取根据所述第一文件覆写次数和第一密钥覆写次数对所述目标数据和密钥进行多次覆写的覆写时间以及覆写后数据还原的概率,根据所述目标函数,计算获得第一适应度;
随机生成获得第二文件覆写次数和第二密钥覆写次数,并计算获得第二适应度;
判断所述第二适应度是否大于第一适应度,若是,则将所述第二文件覆写次数和第二密钥覆写次数作为临时最优解,若否,在准予值大于等于1时,将准予值减一,将所述第二文件覆写次数和第二密钥覆写次数作为临时最优解,准予值为大于1的整数;
继续进行迭代寻优,直到达到预设迭代次数,将最终的临时最优解输出,获得所述最优文件覆写次数和最优密钥覆写次数,以及最优适应度。
进一步的,所述安全性评估结果获得模块16还用于执行以下步骤:
获取样本适应度集合,并根据所述样本适应度集合内的多个样本适应度内数据还原的概率,分析获取样本安全性评估结果集合;
基于所述样本适应度集合和所述样本安全性评估结果集合,构建所述安全性评估分支,嵌入于所述加密销毁分析通道内;
将所述最优适应度输入所述安全性评估分支,获得所述安全性评估结果。
需要说明的是,上述本申请实施例先后顺序仅仅为了描述,不代表实施例的优劣。且上述对本说明书特定实施例进行了描述。其他实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
以上所述仅为本申请的较佳实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
本说明书和附图仅仅是本申请的示例性说明,且视为已覆盖本申请范围内的任意和所有修改、变化、组合或等同物。显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的范围。这样,倘若本申请的这些修改和变型属于本申请及其等同技术的范围之内,则本申请意图包括这些改动和变型在内。
Claims (8)
1.用于硬盘数据销毁和安全性评估的方法,其特征在于,所述方法包括:
获取待进行数据销毁的目标硬盘内的目标数据的数据大小信息和数据重要等级信息,以及获取所述目标数据存储的数据块地址信息;
构建加密销毁分析通道,将所述数据大小信息和数据重要等级信息输入所述加密销毁分析通道内,进行加密复杂程度决策和加密次数决策,获得加密复杂等级和加密次数;
根据所述加密复杂等级,选取映射的加密方法,对所述目标数据进行所述加密次数的多重加密,将多次加密的密钥存储于所述目标硬盘内,并获取存储密钥的密钥块地址信息;
根据所述数据重要等级信息,构建目标函数,基于所述目标函数和所述数据大小信息,对所述数据块地址信息内的目标数据以及所述密钥块地址信息内的密钥进行覆写的次数进行寻优,获得最优文件覆写次数和最优密钥覆写次数,并获得最优适应度,其中,通过所述目标函数,计算每次寻优中每个解的适应度,每个解内均包括文件覆写次数和密钥覆写次数;
采用所述最优文件覆写次数和最优密钥覆写次数,对所述数据块地址信息内的加密文件以及所述密钥块地址信息内的密钥进行覆写销毁处理;
将所述最优适应度输入嵌入于所述加密销毁分析通道的安全性评估分支内,获得安全性评估结果。
2.根据权利要求1所述的方法,其特征在于,获取待进行数据销毁的目标硬盘内的目标数据的数据大小信息和数据重要等级信息,包括:
获取所述目标数据的所述数据大小信息;
对历史时间内的文件销毁数据进行提取,并设置获得多个样本数据重要等级信息,构建数据重要性对照表;
根据所述数据重要性对照表,获取所述目标数据的所述数据重要等级信息。
3.根据权利要求1所述的方法,其特征在于,构建加密销毁分析通道,包括:
对历史时间内的文件销毁数据进行提取,获取样本数据大小信息集合、样本数据重要等级信息集合,并获得样本加密复杂等级集合和样本加密次数集合;
采用所述样本数据大小信息集合、样本数据重要等级信息集合和样本加密复杂等级集合,基于决策树,构建加密复杂等级决策分支;
采用所述样本数据大小信息集合、样本数据重要等级信息集合和样本加密次数集合,基于决策树,构建加密次数决策分支;
连接所述加密复杂等级决策分支和所述加密次数决策分支,获得所述加密销毁分析通道。
4.根据权利要求3所述的方法,其特征在于,采用所述样本数据大小信息集合、样本数据重要等级信息集合和样本加密复杂等级集合,基于决策树,构建加密复杂等级决策分支,包括:
采用所述样本数据大小信息集合、样本数据重要等级信息集合内的多个样本数据大小信息和多个样本数据重要等级信息,基于决策树,构建多层第一决策分类节点和多层第二决策分类节点,每层第一决策分类节点内包括一作为分类阈值的样本数据大小信息,对输入的数据大小信息进行二分类决策;
连接所述多层第一决策分类节点和多层第二决策分类节点,并获取多个最终决策结果;
采用所述样本加密复杂等级集合内的多个样本加密复杂等级,对所述多个最终决策结果进行标记,获得所述加密复杂等级决策分支。
5.根据权利要求1所述的方法,其特征在于,根据所述数据重要等级信息,构建目标函数,如下式:
其中,L为适应度,WT、WM、WST、WSM为根据所述加密复杂等级的大小进行权重分配的权值,加密复杂等级与WT、WM正相关,PT和PM为对所述目标数据和密钥进行覆写后数据还原的概率,ST为对目标数据进行多次覆写的时间,SM为对密钥进行多次覆写的时间。
6.根据权利要求5所述的方法,其特征在于,基于所述目标函数和所述数据大小信息,对所述数据块地址信息内的目标数据以及所述密钥块地址信息内的密钥进行覆写的次数进行寻优,包括:
随机生成获得第一文件覆写次数和第一密钥覆写次数,并作为临时最优解;
获取根据所述第一文件覆写次数和第一密钥覆写次数对所述目标数据和密钥进行多次覆写的覆写时间以及覆写后数据还原的概率,根据所述目标函数,计算获得第一适应度;
随机生成获得第二文件覆写次数和第二密钥覆写次数,并计算获得第二适应度;
判断所述第二适应度是否大于第一适应度,若是,则将所述第二文件覆写次数和第二密钥覆写次数作为临时最优解,若否,在准予值大于等于1时,将准予值减一,将所述第二文件覆写次数和第二密钥覆写次数作为临时最优解,准予值为大于1的整数;
继续进行迭代寻优,直到达到预设迭代次数,将最终的临时最优解输出,获得所述最优文件覆写次数和最优密钥覆写次数,以及最优适应度。
7.根据权利要求6所述的方法,其特征在于,将所述最优适应度输入嵌入于所述加密销毁分析通道的安全性评估分支内,获得安全性评估结果,包括:
获取样本适应度集合,并根据所述样本适应度集合内的多个样本适应度内数据还原的概率,分析获取样本安全性评估结果集合;
基于所述样本适应度集合和所述样本安全性评估结果集合,构建所述安全性评估分支,嵌入于所述加密销毁分析通道内;
将所述最优适应度输入所述安全性评估分支,获得所述安全性评估结果。
8.用于硬盘数据销毁和安全性评估的系统,其特征在于,所述系统包括:
目标数据信息获取模块,所述目标数据信息获取模块用于获取待进行数据销毁的目标硬盘内的目标数据的数据大小信息和数据重要等级信息,以及获取所述目标数据存储的数据块地址信息;
加密销毁分析模块,所述加密销毁分析模块用于构建加密销毁分析通道,将所述数据大小信息和数据重要等级信息输入所述加密销毁分析通道内,进行加密复杂程度决策和加密次数决策,获得加密复杂等级和加密次数;
密钥块地址信息获取模块,所述密钥块地址信息获取模块用于根据所述加密复杂等级,选取映射的加密方法,对所述目标数据进行所述加密次数的多重加密,将多次加密的密钥存储于所述目标硬盘内,并获取存储密钥的密钥块地址信息;
最优适应度获取模块,所述最优适应度获取模块用于根据所述数据重要等级信息,构建目标函数,基于所述目标函数和所述数据大小信息,对所述数据块地址信息内的目标数据以及所述密钥块地址信息内的密钥进行覆写的次数进行寻优,获得最优文件覆写次数和最优密钥覆写次数,并获得最优适应度,其中,通过所述目标函数,计算每次寻优中每个解的适应度,每个解内均包括文件覆写次数和密钥覆写次数;
覆写销毁处理模块,所述覆写销毁处理模块用于采用所述最优文件覆写次数和最优密钥覆写次数,对所述数据块地址信息内的加密文件以及所述密钥块地址信息内的密钥进行覆写销毁处理;
安全性评估结果获得模块,所述安全性评估结果获得模块用于将所述最优适应度输入嵌入于所述加密销毁分析通道的安全性评估分支内,获得安全性评估结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310747830.XA CN116779003B (zh) | 2023-06-21 | 2023-06-21 | 用于硬盘数据销毁和安全性评估的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310747830.XA CN116779003B (zh) | 2023-06-21 | 2023-06-21 | 用于硬盘数据销毁和安全性评估的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116779003A CN116779003A (zh) | 2023-09-19 |
CN116779003B true CN116779003B (zh) | 2023-12-08 |
Family
ID=87989070
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310747830.XA Active CN116779003B (zh) | 2023-06-21 | 2023-06-21 | 用于硬盘数据销毁和安全性评估的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116779003B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117272345B (zh) * | 2023-10-09 | 2024-03-01 | 上海花小桔科技有限公司 | 一种基于云服务的电子合同加密方法及系统 |
CN117235773B (zh) * | 2023-11-15 | 2024-02-02 | 山东顺国电子科技有限公司 | 一种大数据中心智能数据分类管理方法、系统及存储介质 |
CN117407929B (zh) * | 2023-12-14 | 2024-03-22 | 山东万里红信息技术有限公司 | 一种非易失性存储设备数据销毁的方法及装置 |
CN117407926B (zh) * | 2023-12-15 | 2024-03-12 | 山东万里红信息技术有限公司 | 一种存储终端及其销毁数据处理方法和装置 |
CN117453639B (zh) * | 2023-12-22 | 2024-03-22 | 山东万里红信息技术有限公司 | 一种面向云存储的数据可信销毁方法及其系统 |
CN117473538B (zh) * | 2023-12-27 | 2024-03-12 | 成都智慧锦城大数据有限公司 | 提升业务数据存储安全性的方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105608395A (zh) * | 2016-02-03 | 2016-05-25 | 广州嘉磊元新信息科技有限公司 | 批量硬盘数据销毁坏道隔离及验证数据残留的系统及方法 |
CN112182670A (zh) * | 2020-08-28 | 2021-01-05 | 苏州浪潮智能科技有限公司 | 一种存储系统数据销毁方法、装置及计算机可读存储介质 |
CN113138723A (zh) * | 2021-05-12 | 2021-07-20 | 湖北央中巨石信息技术有限公司 | 数据软销毁方法及系统及装置及介质 |
CN113360877A (zh) * | 2020-03-05 | 2021-09-07 | 北京睿云信安科技有限公司 | 一种基于ram的安全移动存储介质的设计方法 |
US11216566B1 (en) * | 2019-12-31 | 2022-01-04 | Virtuozzo International Gmbh | System and method for encryption of ephemeral storage |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6782346B2 (en) * | 2001-05-07 | 2004-08-24 | The Boeing Company | Aircraft synthesis and systems evaluation method for determining and evaluating electrical power generation and distribution system components |
WO2006085315A2 (en) * | 2005-02-08 | 2006-08-17 | Amir Notea | System and method for categorizing activities in computer-accessible environments |
US8938624B2 (en) * | 2010-09-15 | 2015-01-20 | Lsi Corporation | Encryption key destruction for secure data erasure |
KR102449816B1 (ko) * | 2016-03-25 | 2022-10-04 | 삼성전자주식회사 | 암호화 및 검색 장치 및 그 방법 |
JP6917942B2 (ja) * | 2018-04-11 | 2021-08-11 | 株式会社日立製作所 | データ分析サーバ、データ分析システム、及びデータ分析方法 |
GB2583993B (en) * | 2018-11-19 | 2023-08-02 | Luther Systems Ltd | Immutable ledger with efficient and secure data destruction, system and method |
JP2022040957A (ja) * | 2020-08-31 | 2022-03-11 | 株式会社日立製作所 | 暗号鍵管理システムおよび暗号鍵管理方法 |
-
2023
- 2023-06-21 CN CN202310747830.XA patent/CN116779003B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105608395A (zh) * | 2016-02-03 | 2016-05-25 | 广州嘉磊元新信息科技有限公司 | 批量硬盘数据销毁坏道隔离及验证数据残留的系统及方法 |
US11216566B1 (en) * | 2019-12-31 | 2022-01-04 | Virtuozzo International Gmbh | System and method for encryption of ephemeral storage |
CN113360877A (zh) * | 2020-03-05 | 2021-09-07 | 北京睿云信安科技有限公司 | 一种基于ram的安全移动存储介质的设计方法 |
CN112182670A (zh) * | 2020-08-28 | 2021-01-05 | 苏州浪潮智能科技有限公司 | 一种存储系统数据销毁方法、装置及计算机可读存储介质 |
CN113138723A (zh) * | 2021-05-12 | 2021-07-20 | 湖北央中巨石信息技术有限公司 | 数据软销毁方法及系统及装置及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN116779003A (zh) | 2023-09-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN116779003B (zh) | 用于硬盘数据销毁和安全性评估的方法及系统 | |
EP3651043B1 (en) | Url attack detection method and apparatus, and electronic device | |
Beebe | Digital forensic research: The good, the bad and the unaddressed | |
CN103164698B (zh) | 文本指纹库生成方法及装置、文本指纹匹配方法及装置 | |
CN112789626A (zh) | 可扩展和压缩的神经网络数据储存系统 | |
JP2020113044A (ja) | データ拡張プログラム、データ拡張方法およびデータ拡張装置 | |
CN116150651A (zh) | 基于ai的深度合成检测方法和系统 | |
Ali et al. | Carving of the OOXML document from volatile memory using unsupervised learning techniques | |
CN109817297B (zh) | 医疗报告的生成方法、装置、计算机设备及计算机存储介质 | |
Horsman | An “order of data acquisition” for digital forensic investigations | |
CN111784360B (zh) | 一种基于网络链接回溯的反欺诈预测方法及系统 | |
Paul et al. | Editing Behavior to Recognize Authors of Crowdsourced Content. | |
CN111783088B (zh) | 一种恶意代码家族聚类方法、装置和计算机设备 | |
Billard et al. | Making sense of unstructured flash-memory dumps | |
CN112348041B (zh) | 日志分类、日志分类训练方法及装置、设备、存储介质 | |
CN111970272A (zh) | 一种apt攻击操作识别方法 | |
CN113157788B (zh) | 大数据挖掘方法及系统 | |
CN115461740A (zh) | 一种行为控制方法及装置、存储介质 | |
CN110990876A (zh) | 基于不变后随机响应技术的数据库敏感关联属性脱敏方法 | |
CN116342246B (zh) | 违约风险评估方法、设备与存储介质 | |
CN116644438B (zh) | 一种基于移动存储设备的数据安全管理方法及系统 | |
CN116208506B (zh) | 一种基于时空关联网站指纹的加密流量网站识别方法 | |
Murray | Using decision trees to understand student data | |
Zheng | Dynamic Fraud Detection via Sequential Modeling | |
Syed et al. | Data-centric Methods for Environmental Sound Classification with Limited Labels |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |