WO2011130934A1 - 一种销毁终端数据的方法及装置 - Google Patents

Abstract

本发明公开了一种销毁终端数据的方法，包括：远程终端向终端发送销毁指令，终端的数据销毁模块解析销毁指令，并按照销毁指令中的优先级以及解析结果销毁数据。本发明还公开了一种销毁终端数据的装置，采用本发明所述的方法及装置，避免的涉密数据被非法获取，防止已删除数据被非法恢复。

Description

一种销毁终端数据的方法及装置 技术领域

本发明涉及电子通讯领域， 特别是指一种销毁终端数据的方法及装置。 背景技术

随着社会的发展， 人们的生活水平日益提高， 移动终端， 例如手机， 也越来越普及， 成为人们日常生活中不可或缺的通讯工具。 同时， 随着通 讯技术的发展， 一些在计算机上实现的功能将会在手机上实现， 例如： 内 部或者外部存储设备的空间越来越大等， 这种技术的发展， 一方面方便了 用户， 用户可以将文件存放到手机的存储设备当中， 同时也会给手机用户 带来了数据外泄的风险， 即使用户已经删除了手机上的数据， 有可能因为 删除不彻底， 而被非法用户恢复， 进行非法使用。

在专利 CN101600208中， 提供了一种手机存储数据自动销毁的系统及 方法， 但是该方案只是对数据进行删除， 对于已删除的数据存在被非法恢 复的风险。 专利 CN200610060652.X中， 提供了一种利用激活码匹配， 然后 根据匹配情况销毁终端中销毁区域的数据， 并且对相关的数据进行覆盖， 但是该专利仅考虑对移动终端内部存储数据的销毁， 未考虑对外部存储设 备以及用户识别模块（ SIM, Subscriber Identity Module )卡中数据的销毁， 同时， 位于销毁区域中数据的销毁需要一定的时间， 存在数据未完全销毁 时， 被强行破解从而获取数据的可能。 发明内容

有鉴于此， 本发明的主要目的在于提供一种销毁终端数据的方法及装 置， 采用本发明及装置， 避免涉密数据被非法获取， 防止已删除数据被非 法恢复。

为达到上述目的， 本发明的技术方案是这样实现的：

本发明提供了一种销毁终端数据的方法， 包括：

远程终端向终端发送销毁指令， 终端的数据销毁模块解析销毁指令， 并按照销毁指令中的优先级以及解析结果销毁数据。

上述方案中， 所述终端的数据销毁模块解析销毁指令包括： 数据销毁 模块读取销毁指令中的数据， 确定需要销毁的数据以及数据销毁的优先级， 比较销毁指令中的验证信息同设定的验证信息， 确定两者相符， 根据销毁 指令中的数据计算校验码， 并与销毁指令中的校验码比较， 确定两者相同， 则进行数据销毁。

上述方案中， 所述按照销毁指令中的优先级以及解析结果销毁数据包 括： 根据优先级销毁数据， 根据伪随机算法原理产生伪随机数， 根据产生 的伪随机数随机选用逐位覆写、 跳位覆写或随机覆写方式中的一种， 对要 销毁的数据进行覆写， 确定需要销毁未用存储空间时， 用产生的伪随机数 填充未用存储空间， 所述覆写的次数由用户设定。

上述方案中， 确定需要返回销毁结果， 数据销毁模块将销毁结果通过 终端的短信模块发送给远程终端。

上述方案中， 通过数据销毁模块选择要销毁的数据， 由数据销毁模块 对要销毁的数据进行销毁； 和 /或， 对要销毁的数据设定销毁周期或销毁时 间， 数据销毁模块比较当前时间同设定时间， 确定当前时间同设定时间相 符， 对要销毁的数据进行销毁， 或对要销毁的数据周期性销毁。

本发明还提供了一种销毁终端数据的装置， 包括：

数据收发单元， 用于接收远程终端发送给终端的销毁指令并发送给比 较验证单元；

比较验证单元， 用于接收数据收发单元发送的销毁指令并解析， 确定 销毁数据的优先级， 同解析结果一起发送给执行单元；

执行单元， 用于根据比较验证模块发送的销毁数据的优先级以及解析 结果销毁数据。

上述方案中， 比较验证单元具体用于， 读取销毁指令中的数据， 确定 数据销毁的优先级以及需要销毁的数据， 将销毁指令中的验证信息同设定 的验证信息比较， 确定两者相符， 通过销毁数据中的数值， 计算校验码， 并与销毁指令中的校验码比较， 确定两者相同， 则对数据进行销毁； 相应 的， 设置单元， 用于设置验证信息， 验证销毁指令的正确性。

上述方案中， 执行单元具体用于， 根据优先级销毁数据， 采用伪随机 算法原理产生伪随机数， 用产生的伪随机数随机采用逐位覆写、 跳位覆写 或随机覆写方式中的一种， 对要销毁的数据进行覆写， 确定需要销毁未用 存储空间， 用产生的伪随机数覆盖未用存储空间。

上述方案中， 执行单元进一步用于， 确定需返回销毁结果， 将销毁结 果发送给数据收发单元； 数据收发单元， 用于将销毁结果发送给终端的短 信模块， 将销毁结果发送给远程终端。

上述方案中， 设置单元进一步用于， 选择需销毁的数据， 设置覆写次 数， 和 /或， 设定销毁周期或销毁时间； 执行单元进一步用于， 根据覆写次 数， 对选择的数据进行销毁， 和 /或， 比较当前时间同设定时间， 确定当前 时间同设定时间相符， 根据设置的覆写次数对需销毁的数据进行销毁， 或 周期性销毁选定的数据。

由此可见， 采用本发明所述的销毁终端数据的方法及装置， 对数据划 分优先级， 优先销毁涉密的数据， 避免涉密数据被非法获取， 对已删除数 据进行多次覆盖， 防止已删除数据被非法恢复， 设定销毁周期， 避免用户 因遗忘销毁造成数据泄露， 可直接在浏览数据时调用数据销毁模块， 使数 据的销毁更加方便快捷。 附图说明

图 1为本发明实现销毁终端数据的方法流程示意图；

图 1为本发明实现销毁终端数据的装置组成示意图。 具体实施方式

本发明的基本思想是： 远程终端向终端发送销毁指令， 终端的数据销 毁模块解析销毁指令并确定数据销毁的优先级， 按照优先级以及解析结果 对数据进行销毁；

其中， 所述远程终端为任意可发送销毁指令的终端， 所述终端为需要 进行数据销毁并设置了数据销毁模块的终端。

下面结合附图和具体实施例来对本发明进行详细说明， 如图 1 所示， 本发明实现销毁终端数据的具体步驟如下：

步驟 101 , 终端启动数据销毁模块；

终端启动数据销毁模块， 所述启动为终端开机时自动在后台运行， 所 述数据销毁模块用于销毁终端数据。

步驟 102,远程终端向终端发送销毁指令，数据销毁模块接收销毁指令。 远程终端向终端发送销毁指令， 所述指令包括但不限于短信、 彩信或 者 OTA ( Over-The-Air )等方式发送， 当终端遗失， 可以通过远程终端向终 端发送销毁指令， 以便销毁终端的数据。

步驟 103 ,数据销毁模块解析销毁指令并按照优先级及解析结果销毁终 端数据。

数据销毁模块解析接收的销毁指令， 所述销毁指令由一串数字组成， 根据设定的规则每个数字表示相应的数据销毁指示。 用户可根据需要销毁 的数据设定销毁指令中数字的数值，例如，所述销毁指令由 32个数字组成， 其制定规则如下：

第 1到第 6个数字用于标识 SIM卡数据的销毁信息， 第 1个数字表示 是否销毁全部 SIM卡数据， 第 2个数字表示是否销毁名片夹数据， 第 3个 数字表示是否销毁短消息数据， 第 4个数字表示是否销毁文本短消息数据， 第 5个数字表示是否销毁多媒体短消息数据， 第 6个数字表示是否销毁语 音短消息数据， 数值为 1表示销毁数据， 数值为 0表示不销毁数据。 第 7 到第 11个数字用于标识手机数据销毁信息， 第 7个数字表示是否销毁手机 数据， 第 8个数字表示是否销毁手机名片夹数据， 第 9个数字表示是否销 毁手机短消息数据， 第 10个数字表示是否销毁手机图片数据， 第 11个数 字表示是否进行未用存储空间销毁， 数值为 1表示销毁， 数值为 0表示不 销毁， 所述未用存储空间指未存储数据的空间， 其中包含已删除的数据。 第 12到第 16个数字用于标识外部存储器信息， 第 12个数字表示是否销毁 外部存储器信息， 第 13个数字表示是否销毁外部存储器中图片数据， 第 14 个数字表示是否销毁外部存储器中多媒体数据， 第 15个数字表示是否销毁 外部存储器中文本数据， 第 16个数字表示是否进行未用空间销毁， 数值为 1表示销毁， 数值为 0表示不销毁。 第 17个数字用于标识优先销毁哪个存 储器数据， 如果为 1则优先销毁 SIM卡数据， 2表示优先销毁手机数据， 3 表示优先销毁外部存储器数据。 第 18个到第 28个数字为验证信息， 例如 为手机号码， 用于验证销毁指令， 可设定一到多个手机号码。 第 29个数字 用于标识是否返回销毁结果的指令， 数值为 1 表示要返回销毁结果， 数值 为 0表示不要返回销毁结果。 第 30个数字为校验码， 第 31到第 32个数字 为预留标识位。

终端的数据销毁模块读取销毁指令中每一个数字的数值， 从而确定优 先销毁的数据以及 SIM卡、 手机数据以及外部存储器中需要销毁的数据， 然后将销毁指令中的验证信息， 即第 18到第 28位数字的手机号码与用户 设置在数据销毁模块中的验证信息比较， 确定相符， 然后将第 1到第 17的 数值根据运算计算出校验码， 同销毁指令中的校验码比较， 若两者相符， 则根据优先级对终端中的数据进行销毁， 所述销毁是指根据伪随机算法原 理产生伪随机数， 用产生的伪随机数随机采用逐位覆写、 跳位覆写或者随 机覆写方式中的一种， 覆盖要销毁的数据， 对于未用存储空间， 将伪随机 数写入所述未用存储空间， 覆写的次数可由用户通过数据销毁模块进行设 定， 数据销毁模块通过读取用户设定的次数， 确定销毁数据的覆写次数。

销毁数据后， 数据销毁模块通过读取销毁指令中第 29位数字的数值确 定是否需要返回销毁结果， 如果需要返回销毁结果， 数据销毁模块将销毁 结果发送给远程终端。

进一步的， 用户可以通过数据销毁模块实现自主销毁终端上的数据， 具体为： 直接开启数据销毁模块， 输入数据销毁模块的密码， 进入数据销 毁模块， 所述密码可通过数据销毁模块进行设置， 通过数据销毁模块浏览 终端的所有数据， 包括终端内部存储器、 SIM卡或者外部存储器中的文件 或文件夹， 选择需要销毁的数据， 然后通过数据销毁模块选中需要销毁的 数据， 或者通过数据销毁模块设定销毁周期或销毁时间， 然后选择需要销 毁的数据， 数据销毁模块将当前时间同用户设定的销毁时间进行比较， 确 定当前时间同设定时间相同， 销毁选定的数据， 或周期性销毁选定的数据， 通过数据销毁模块选择是否需要销毁日志， 所述销毁日志中包括销毁的文 件名称、 时间等。

或者， 浏览数据， 确定数据需要销毁， 通过调用方式开启数据销毁模 块， 输入密码进入数据销毁模块， 然后对数据进行销毁。

本发明还提供了一种销毁终端数据的装置， 如图 2所示， 该装置包括： 数据收发单元 201、 比较验证单元 202、 执行单元 203:

数据收发单元 201 ,用于接收远程终端发送给终端的销毁指令并发送给 比较验证单元 202;所述销毁指令中数字的数值为用户根据需要销毁的数据 进行设定， 然后通过远程终端发送； 比较验证单元 202 ,用于接收数据收发单元 201发送的销毁指令并解析， 确定销毁数据的优先级， 将销毁数据的优先级以及解析结果发送给执行单 元 203 ;

执行单元 203 ,用于根据比较验证模块 202发送的销毁数据的优先级以 及解析结果销毁数据。

比较验证单元 202具体用于， 读取销毁指令中的数据， 确定用户设定 的数据销毁的优先级以及 SIM卡、 手机数据以及外部存储器中需要销毁的 数据， 将销毁指令中的验证信息同设置的验证信息相比较， 如将销毁指令 中第 18到第 28位数字的手机号码同设置单元 204设置的手机号码相比较， 确定同其中的一个号码相符， 即验证信息相符， 根据销毁指令中的数值计 算校验码， 将计算出的校验码， 同销毁指令中的校验码比较， 确定两者相 符， 则对数据进行销毁， 将优先级以及解析结果发送给执行单元 203。

设置单元 204, 用于设置验证信息， 从而验证销毁指令的正确性。

执行单元 203 具体用于， 根据优先级销毁数据， 采用伪随机算法原理 产生伪随机数， 用产生的伪随机数随机采用逐位覆写、 跳位覆写或者随机 覆写方式中的一种， 对要销毁的数据进行覆写， 确定销毁未用存储空间， 用产生的伪随机数覆盖未用存储空间；

设置单元 204, 用于设置覆写次数。

执行单元 203 进一步用于， 确定需返回销毁结果， 将销毁结果发送给 数据收发单元 201 ;

数据收发单元 201 , 用于将销毁结果发送给终端的短信模块， 将销毁结 果发送给远程终端。

设置单元 204进一步用于， 选择需销毁的数据， 设置覆写次数， 和 /或， 设定销毁周期或销毁时间；

执行单元 203 进一步用于， 根据覆写次数， 对选择的数据进行销毁， 和 /或， 比较当前时间同设定时间， 确定当前时间同设定时间相符， 根据设 置的覆写次数， 对需销毁的数据进行销毁， 或周期性销毁选定的数据， 并 根据设定产生销毁日志。

以上所述， 仅为本发明的较佳实施例而已， 并非用于限定本发明的保 护范围， 凡在本发明的精神和原则之内所作的任何修改、 等同替换和改进 等， 均应包含在本发明的保护范围之内。

Claims

权利要求书

1、 一种销毁终端数据的方法， 其特征在于， 该方法包括：

远程终端向终端发送销毁指令， 终端的数据销毁模块解析销毁指令， 并按照销毁指令中的优先级以及解析结果销毁数据。

2、 根据权利要求 1所述的方法， 其特征在于， 所述终端的数据销毁模 块解析销毁指令包括：

数据销毁模块读取销毁指令中的数据， 确定需要销毁的数据以及数据 销毁的优先级， 比较销毁指令中的验证信息同设定的验证信息， 确定两者 相符， 根据销毁指令中的数据计算校验码， 并与销毁指令中的校验码比较， 确定两者相同， 则进行数据销毁。

3、 根据权利要求 1所述的方法， 其特征在于， 所述按照销毁指令中的 优先级以及解析结果销毁数据包括： 根据优先级销毁数据， 根据伪随机算 法原理产生伪随机数， 根据产生的伪随机数随机选用逐位覆写、 跳位覆写 或随机覆写方式中的一种， 对要销毁的数据进行覆写， 确定需要销毁未用 存储空间时， 用产生的伪随机数填充未用存储空间， 所述覆写的次数由用 户设定。

4、 根据权利要求 1、 2或 3所述的方法， 其特征在于，

确定需要返回销毁结果 , 数据销毁模块将销毁结果通过终端的短信模 块发送给远程终端。

5、 根据权利要求 1、 2或 3所述的方法， 其特征在于， 该方法进一步 包括：

通过数据销毁模块选择要销毁的数据， 由数据销毁模块对要销毁的数 据进行销毁； 和 /或，

对要销毁的数据设定销毁周期或销毁时间， 数据销毁模块比较当前时 间同设定时间， 确定当前时间同设定时间相符， 对要销毁的数据进行销毁， 或对要销毁的数据周期性销毁。

6、 一种销毁终端数据的装置， 其特征在于， 该装置包括：

数据收发单元， 用于接收远程终端发送给终端的销毁指令并发送给比 较验证单元；

比较验证单元， 用于接收数据收发单元发送的销毁指令并解析， 确定 销毁数据的优先级， 同解析结果一起发送给执行单元；

执行单元， 用于根据比较验证模块发送的销毁数据的优先级以及解析 结果销毁数据。

7、 根据权利要求 6所述的装置， 其特征在于，

比较验证单元具体用于， 读取销毁指令中的数据， 确定数据销毁的优 先级以及需要销毁的数据， 将销毁指令中的验证信息同设定的验证信息比 较， 确定两者相符， 通过销毁数据中的数值， 计算校验码， 并与销毁指令 中的校验码比较， 确定两者相同， 则对数据进行销毁；

相应的， 设置单元， 用于设置验证信息， 验证销毁指令的正确性。

8、 根据权利要求 6所述的装置， 其特征在于，

执行单元具体用于， 根据优先级销毁数据， 采用伪随机算法原理产生 伪随机数， 用产生的伪随机数随机采用逐位覆写、 跳位覆写或随机覆写方 式中的一种， 对要销毁的数据进行覆写， 确定需要销毁未用存储空间， 用 产生的伪随机数覆盖未用存储空间。

9、 根据权利要求 6、 7或 8所述的装置， 其特征在于，

执行单元进一步用于， 确定需返回销毁结果， 将销毁结果发送给数据 收发单元；

数据收发单元， 用于将销毁结果发送给终端的短信模块， 将销毁结果 发送给远程终端。

10、 根据权利要求 6、 7或 8所述的装置， 其特征在于， 设置单元进一步用于， 选择需销毁的数据， 设置覆写次数， 和 /或， 设 定销毁周期或销毁时间；

执行单元进一步用于， 根据覆写次数， 对选择的数据进行销毁， 和 /或， 比较当前时间同设定时间， 确定当前时间同设定时间相符， 根据设置的覆 写次数对需销毁的数据进行销毁， 或周期性销毁选定的数据。