WO2016110065A1

WO2016110065A1 - 移动终端中实现数据安全删除的方法和装置

Info

Publication number: WO2016110065A1
Application number: PCT/CN2015/082393
Authority: WO
Inventors: 王煜辰; 郏书函; 刘苗
Original assignee: 中兴通讯股份有限公司
Priority date: 2015-01-06
Filing date: 2015-06-25
Publication date: 2016-07-14
Also published as: CN105824839A

Abstract

一种移动终端中实现数据安全删除的方法和装置，包括接收到删除消息时，如果需要进行安全删除，生成随机数据并覆盖接收到的删除消息指示的待删除空间，以实现安全删除。

Description

移动终端中实现数据安全删除的方法和装置

技术领域

本文涉及移动终端技术，尤指一种移动终端中实现数据安全删除的方法和装置。

背景技术

众所周知，随着移动终端广泛应用，移动终端的用户在移动终端中保存了大量的重要数据或隐私数据(以下统称为敏感数据)，如重要文档、私人照片和私人视频等。通常，移动终端的操作系统将敏感数据保存在内置的非易失性存储器或者外置的存储卡的数据分区中。其中，数据分区如安卓(Android)操作系统的安全数字存储卡(SDCARD，Secure Digital Memory Card)分区，用于基于文件系统如新技术文件系统(通常称为NTFS文件系统，New Technology File System)或者32位文件分配表文件系统(FAT32文件系统，File Allocation Table 32)保存用户的数据如敏感数据。

相关技术中，移动终端的操作系统采用多种基于不同类型的文件系统的数据分区，文件系统类型直接影响恢复数据分区中的已删除数据的难度，例如，安卓操作系统采用基于FAT32或者NTFS文件系统的数据分区。移动终端的数据分区无论基于哪种文件系统，其中已删除数据均存在恢复的可能性。

以安卓操作系统为例来看，为了方便基于FAT32或者NTFS文件系统的计算机连接并访问数据分区中的数据，其数据分区均基于FAT32或者NTFS文件系统。安卓操作系统的数据分区中的数据通过直接或者格式化方式删除时(通常，将经此处理后的数据称为已删除数据)，实际上只删除了这两种文件系统的文件分配表中对应的摘要信息，使得数据不被显示即隐藏起来，数据的内容没有实质性删除即仍然保存在数据分区中，通过扫描并恢复文件分配表中的已删除数据对应的摘要信息，能够恢复已删除数据。

由于移动终端的数据分区中的已删除数据均存在恢复的可能性，当移动终端保存过数据，即使数据被删除也可能恢复，降低了移动终端的安全性，从而导致数据尤其敏感数据泄露甚至带来重大经济损失，无法满足市场对于移动终端安全性的需求。

发明内容

本发明实施例提供了一种移动终端中实现数据安全删除的方法和装置，能够防止恢复移动终端中的已删除数据，从而提高移动终端的安全性。

本发明实施例提供了一种移动终端中实现数据安全删除的方法，包括：接收到删除消息时，如果需要进行安全删除，生成随机数据并覆盖接收到的删除消息指示的待删除空间，以实现安全删除。

可选地，所述方法还包括：预先设置用于指示是否进行安全删除的配置项；所述需要进行安全删除是指：所述配置项被设置为进行安全删除。

可选地，所述方法还包括：如果不需要进行安全删除，删除所述待删除空间保存的待删除数据。

可选地，在所述删除消息指示恢复出厂设置且格式化所述移动终端中的所有数据分区时，所述待删除空间为所述所有数据分区。

可选地，所述待删除空间为所述所有数据分区时，所述生成随机数据之前，该方法还包括：格式化用于保存所述移动终端的操作系统数据的所有系统分区，以及格式化所述所有数据分区。

本发明实施例还提供了一种移动终端中实现数据安全删除的装置，包括消息接收单元和数据删除单元，其中，

所述消息接收单元，设置为接收删除消息；

所述数据删除单元，设置为接收到来自消息接收单元的删除消息，且需要进行安全删除时，生成随机数据并覆盖所述删除消息指示的待删除空间，以实现安全删除。

可选地，所述装置还包括配置单元，所述配置单元设置为预先设置用于指示是否进行安全删除的配置项；所述数据删除单元是设置为：在接收到所述删除消息，且所述配置项被设置为进行安全删除时，生成随机数据并覆盖所述待删除空间，以实现安全删除。

可选地，所述数据删除单元还设置为：在不需要进行安全删除时，删除所述待删除空间保存的待删除数据。

可选地，所述待删除空间为所述所有数据分区时，所述数据删除单元还设置为：格式化用于保存所述移动终端的操作系统数据的所有系统分区，以及格式化所述所有数据分区。

本发明实施例还提供一种计算机可读存储介质，存储有程序指令，当该程序指令被执行时可实现上述方法。

本发明实施例技术方案包括：接收到删除消息时，如果需要进行安全删除，生成随机数据并覆盖接收到的删除消息指示的待删除空间，以实现安全删除。通过本发明实施例的技术方案，实现了防止恢复移动终端中的已删除数据，提高了移动终端的安全性，从而满足了市场对于移动终端安全性的需求。

附图概述

图1为本发明实施例移动终端中实现数据安全删除的方法的流程图；

图2为本发明实施例移动终端中实现数据安全删除的装置的组成结构示意图。

本发明的实施方式

下文中将结合附图对本发明实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

图1为本发明实施例移动终端中实现数据安全删除的方法的流程图，如图1所示，包括：

步骤101：接收到删除消息；

接收到删除消息时，跳转到步骤102。

步骤101中的删除消息用于指示：保存待删除数据(如一个或一个以上文件或者一个目录)的待删除空间(基本的删除消息，即删除文件系统中文件分配表的数据即文件索引)；或者恢复出厂设置且格式化移动终端中的所有数据分区；或者恢复出厂设置且不格式化所有数据分区。其中，

当删除消息指示恢复出厂设置，且格式化移动终端中的所有数据分区时，待删除空间为所有数据分区；当删除消息指示恢复出厂设置，且不格式化所有数据分区时，待删除空间为不必关心的信息即无效信息。

步骤102：如果需要进行安全删除，生成随机数据并覆盖接收到的删除消息指示的待删除空间，以实现安全删除。

本步骤中，可以通过预先设置的配置项来指示是否进行安全删除，如果配置项被设置为进行安全删除，则表明需要进行安全删除。

如果配置项被设置为不进行安全删除，本步骤还包括：删除待删除空间保存的待删除数据，也就是说，只删除数据的摘要信息，但并不删除数据分区中的数据，即相关技术中删除数据的方式。

当待删除数据为所有数据分区时，步骤101之后，步骤102之前，还可包括：移动终端重启并进入恢复出厂设置的模式。

当待删除数据为所有数据分区时，步骤102中生成随机数据之前，还可包括：分别格式化用于保存移动终端的操作系统数据的所有系统分区和所有数据分区。以安卓操作系统为例来看，系统分区可以基于第三代扩展文件系统(ext3，Third Extended File System)或第四代扩展文件系统(ext4，Forth Extended File System)进行管理。

当待删除空间为不必关心的信息时，不执行步骤102中生成随机数据并覆盖的步骤，结束本流程。

可选地，本发明实施例适用于数据分区中的已删除数据容易被恢复的移动终端，例如具有基于FAT32或者NTFS文件系统的数据分区的移动终端。

当待删除数据为所有数据分区时，步骤102之后还包括移动终端重启。

图2为本发明实施例移动终端中实现数据安全删除的装置的组成结构示意图，该装置设置在移动终端中。如图2所示，包括消息接收单元201和数据删除单元202，其中，

所述消息接收单元201，设置为接收删除消息；

所述数据删除单元202，设置为接收到来自消息接收单元201的删除消息，且需要进行安全删除时，生成随机数据并覆盖所述删除消息指示的待删除空间，以实现安全删除。

可选地，所述装置还包括配置单元203，其设置为预先设置用于指示是否进行安全删除的配置项；数据删除单元202是设置为：在接收到删除消息，且该配置项被设置为进行安全删除时，生成随机数据并覆盖待删除空间，以实现安全删除。

可选地，数据删除单元202还设置为：在不需要进行安全删除时，删除待删除空间保存的待删除数据。

需要说明的是，在删除消息指示恢复出厂设置，且格式化移动终端中的所有数据分区时，待删除空间为所有数据分区。

当待删除空间为所有数据分区时，数据删除单元202还设置为：在生成随机数据之前，分别格式化用于保存移动终端的操作系统数据的所有系统分区和所有数据分区。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，包括如下步骤：接收到删除消息时，如果需要进行安全删除，生成随机数据并覆盖接收到的删除消息指示的待删除空间，以实现安全删除。所述的存储介质，如：ROM/RAM、磁碟、光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。本发明实施例不限制于任何特定形式的硬件和软件的结合。

工业实用性

通过本发明实施例提供的技术方案，实现了防止恢复移动终端中的已删除数据，提高了移动终端的安全性，从而满足了市场对于移动终端安全性的需求。

Claims

一种移动终端中实现数据安全删除的方法，所述方法包括：接收到删除消息时，如果需要进行安全删除，生成随机数据并覆盖所述删除消息指示的待删除空间，以实现安全删除。
根据权利要求1所述的方法，该方法之前还包括：预先设置用于指示是否进行安全删除的配置项；所述需要进行安全删除是指：所述配置项被设置为进行安全删除。
根据权利要求2所述的方法，所述方法还包括：如果不需要进行安全删除，删除所述待删除空间保存的待删除数据。
根据权利要求1～3任一项所述的方法，其中，所述删除消息指示恢复出厂设置且格式化所述移动终端中的所有数据分区时，所述待删除空间为所述所有数据分区。
根据权利要求4所述的方法，所述待删除空间为所述所有数据分区时，所述生成随机数据之前，该方法还包括：格式化用于保存所述移动终端的操作系统数据的所有系统分区，以及格式化所述所有数据分区。
一种移动终端中实现数据安全删除的装置，包括消息接收单元和数据删除单元，其中，

所述消息接收单元，设置为接收删除消息；

所述数据删除单元，设置为接收到来自消息接收单元的删除消息，且需要进行安全删除时，生成随机数据并覆盖所述删除消息指示的待删除空间，以实现安全删除。
根据权利要求6所述的装置，所述装置还包括配置单元，所述配置单元，设置为预先设置用于指示是否进行安全删除的配置项；

所述数据删除单元是设置为：在接收到所述删除消息，且所述配置项被设置为进行安全删除时，生成随机数据并覆盖所述待删除空间，以实现安全删除。
根据权利要求7所述的装置，所述数据删除单元还设置为：在不需要进行安全删除时，删除所述待删除空间保存的待删除数据。
根据权利要求6～8任一项所述的装置，其中，所述删除消息指示恢复出厂设置且格式化所述移动终端中的所有数据分区时，所述待删除空间为所述所有数据分区。
根据权利要求9所述的装置，所述待删除空间为所述所有数据分区时，所述数据删除单元还设置为：在生成随机数据之前，格式化用于保存所述移动终端的操作系统数据的所有系统分区，以及格式化所述所有数据分区。
一种计算机可读存储介质，存储有程序指令，当该程序指令被执行时可实现权利要求1-5任一项所述的方法。