top of page

存储介质数据应急销毁方法及便携式数据快速销毁装置与流程


1.本发明属于信息安全技术领域,涉及数据销毁技术,特别是涉及一种存储介质数据应急销毁方法及便携式数据快速销毁装置,用于对不同类型存储介质的数据进行快速销毁。 背景技术: 2.数据安全不仅包括数据加密、访问控制、备份与恢复等以保持数据完整性为目的的诸多工作,也包括以破坏数据完整性为目的的数据销毁工作。数据的安全性维护不但要求数据在极端条件下数据不丢失,同时要求在极端条件下数据能正常销毁,将不安全的信息或者应该销毁的数据及时销毁。数据销毁是指采用各种技术手段将存储介质中的数据予以彻底删除,以达到保护关键数据的目的。现有的数据销毁技术主要包括硬销毁和软销毁。硬销毁是指采用物理破坏或化学腐蚀的方法把记录数据的物理载体完全破坏掉,然而,数据硬销毁操作不方便,首先是经过物理破坏的硬盘无法继续使用,其次物理销毁方法费时、费力,再次是经过分析与计算,很容易恢复原始数据;数据软销毁又称逻辑销毁,即通过数据覆盖等软件方法销毁数据,大家往往采用删除、格式化、分区、文件粉碎等办法来进行数据销毁或者数据擦处操作,然而,常用的存储介质经过上述方法销毁操作,绝大部分的数据区并没有被修改,采用数据恢复技术可以绕过分配表,直接读取数据区,恢复相应的数据。 3.数据恢复技术,就是通过各种手段把丢失和遭到破坏的数据还原为正常数据。采用数据恢复技术,将分区表、目录区与数据区、引导扇区与分配表,通过计算扇区进行操作,修改并重新建立目录表,可以将数据或目录恢复回来。 4.目前市场上出现的数据销毁机,无论是物理消磁机,还是逻辑销毁机,大都依赖于使用 场合,需要外接电源、设备庞大或功能单一;对于在野外没有台式机或笔记本提供支持,没 有固定电源供电等紧急情况,一旦存储介质丢失或被非法访问者持有,将会造成数据的泄漏, 威胁数据的安全性。因此,现有的数据销毁技术缺乏一种便携式装置,且在野外没有外接电 源的情况下难以实现对存储介质存储的数据进行快速销毁。 5. 技术实现要素: 6.为了克服上述现有技术的不足,本发明提供一种存储介质数据应急销毁方法及便携式数据快速销毁装置/系统,设计一种手持式的数据快速销毁装置,在野外没有外接电源的情况下快速对存储介质存储的数据进行销毁,解决野外数据的应急数据销毁问题。 7.本发明提供一种数据应急销毁方法及数据快速销毁装置便携式终端,在应急情况下,能够对sd卡、tf卡、u盘、usb棒、ic卡等存储介质进行一键数据擦除。装置本身具有充电锂电池、太阳能电池板、微型手摇发电机、应急干电池等多种供电手段;同时集成led灯,作为应急照明使用;也可对外供电,作为应急充电宝使用;支持海拔、经纬度、指南针等应急保障功能;装置能够为高安全需求的用户在紧急情况下的数据安全提供有效保护,解决系统 供电、兼容多种介质接口、应急照明、海拔、经纬度、指南针等应急问题。 8.本发明提供的技术方案是: 9.一种存储介质数据应急销毁方法,通过设计一种用于存储介质数据应急快速销毁系统,对存储介质进行一键数据擦除,还可作为应急照明使用,且提供海拔、经纬度、指南针显示等应急保障功能。所述系统包括:底板、扣板、外壳、多种存储器插口、供电电路(包括:充电插口、太阳能电池板、发电机手摇柄、充电选择开关、多种电源按键、led灯等)、照明开关、电源开关、销毁开关(归零按键)、多种指示灯、显示屏等结构;其中,底板、扣板均起到紧固定位作用;多种存储器插口用于提供多种存储介质插入卡槽,以接收指令和销毁数据;供电电路用于对装置提供电源;照明开关、电源开关、销毁开关用于控制装置功能的开启关闭;多种指示灯、显示屏用于显示操作过程或结果。扣板与底板采用板对板连接器对扣连接;底板上设置多种元器件、电阻、电容、电感等各种芯片,还提供海拔、经纬度和指南针方位并可在显示屏上显示。 10.进一步地,底板中的芯片可设置轻量级数据覆写方式进行数据快速销毁,轻量级数据覆写方式包括: 11.根据需要销毁的数据,通过优化查找算法对存储介质的数据存储区域进行初步判断; 12.通过深度挖掘分析,找到存储介质的数据存储区; 13.对存储介质的数据存储区和空闲区采用多线程调度同步的方式,使用预先定义的无意义、无规律的信息,反复多次覆盖存储介质上原先存储的数据,将文件存储位置的空间占满,然后删除,再存满,再删除; 14.如此操作多次,实现数据覆写销毁,从而把销毁后数据还原的可能性减至最低,使得销毁后数据无法还原。 15.本发明的数据覆写销毁算法主要包括以下步骤: 16.1)将存储介质(如磁盘)用自定义信息(即预先定义的无意义、无规律的信息,例如0x00、 0x01)覆盖,根据销毁时间、存储介质类型,以及信息的敏感性程度,制定覆写数据的次数; 17.2)可选用不同的覆写模式,包括逐位覆写、跳位覆写、随机覆写等; 18.3)多次执行数据覆写,进行数据销毁。 19.本发明还提供一种用于存储介质数据应急快速销毁的装置。默认的情况下,本发明系统处于低功耗模式;当插入存储卡时,系统进行自检,指示灯变亮;当按下销毁开关时,开始销毁,同时销毁指示灯闪烁;如果插入多个存储卡,则对多个存储卡同时开始销毁;系统检测电池的电量,给出电池电量情况。 20.具体实施时,底板、扣板分别固定到外壳内部,用卡槽和螺丝固定;多种存储器插口、照明开关、电源开关、销毁开关、多种指示灯都位于底板上,在外壳处可以操作或显示;显示屏固定在外壳上。 21.存储器插口可包括a型usb母座接口、b型usb母座接口、mini usb母接口、sd卡接口、ic卡读卡器、tf卡接口、航插接口。 22.采用内部集成的充电锂电池、微型手摇发电机、太阳能电池板、应急干电池等作为电源。供电电路中的电源包括usb充电、手摇充电、太阳能充电、应急干电池,采用自动选择 电路的电源管理充电电源。 23.底板还用于提供各插口与扣板的走线连接,还用于提供电源管理和led照明电路。电源管理主要包括锂电充电(支持micro usb、手摇、太阳能、干电池等多种充电方式)、电量显示/低电量报警和5v主电源稳压输出(通过电源开关选择锂电池输出,或干电池输出)。底板提供5v电源,除 底板使用外,还提供给扣板使用。 24.led照明电路用于调控led供电。应急照明包括台式照明、手持照明两种应急照明方式。 25.具体实施时,在底板上直接焊接a型usb母座接口、b型usb母座接口2个(a口、b 口)、mini usb母接口2个(c口、d口)、sd卡接口、ic卡读卡器\电源指示灯、电量低报警灯。9针航插接口信号线通过电缆焊接到底板,再通过底板走线连接到扣板。航插安装到外壳上。led灯的负极底板接地,正极底板走线连接到扣板。扣板与底板采用板对板连接器卡扣连接。电源开关1个,采用双掷开关,中间位置为“关”,两端位置分别为内部电池“开”、应急电池“开”。太阳能电池板扣在外壳上。充电选择开关,可以选择usb充电、手摇充电、太阳能充电,或者采用自动选择电路的电源管理充电电源。micro usb接口是内部电池充电接口。 26.具体实施时,外壳上设有手扶带便于手提。还设有应急电池仓和仓盖,用于装入干电池,提供应急供电。外壳上设置一个电源按键、一个归零按键、一个手电按键、一个电源指示灯、一个扣板工作指示灯、一个归零指示灯和一个led照明灯;其中,电源按键:长按开关机,短按确定;归零按键:按下后销毁外部全部存储介质;手电按键:按1次亮灯,按两次变暗,按三次闪烁,按四次关闭;电源指示灯:系统开机后点亮,低电量时闪烁报警,充电过程中闪烁提示;扣板工作指示灯:系统工作时点亮;归零指示灯:分别与外部存储介质相对应; led照明灯:3档照明;手电灯可进行翻转,用于当作台灯照明;显示屏:用于显示装置所在位置的海拔、经纬度、指南针方位显示。 27.具体实施时,数据快速销毁装置/系统存储器插口包括1个sd卡接口、1个tf卡接口、 1个usb-a接口、2组usb-b加mini usb接口(组内实现互斥功能)、1个ic卡接口、1 个7针航插接口、1个13针航插接口、1个9针航插接口、1个micro usb充电接口。 28.利用上述数据快速销毁装置进行数据应急销毁,只需插入一个或多个待销毁数据的介质:sd卡、tf卡、u盘、usb棒、ic卡等存储介质;此时装置上的指示灯变亮;按开始销毁键,对应的指示灯闪烁,表示开始销毁数据;当指示灯熄灭时,表示数据销毁完毕。 29.本发明系统通过内部集成的充电锂电池、微型手摇发电机、太阳能电池板、应急干电池等作为电源,按下归零按键(清零开关/销毁开关)后,通过存储器插口向插入的多种接口类型的存储介质写入特定数据,覆盖原存储信息,进而实现对存储数据的归零。该装置同时集成led灯,作为应急照明灯,同时也可作为应急充电宝使用。本装置采用预先定义的无意义、无规律的0x00、0x01数据覆盖方式对存储介质进行一键擦除,擦除程序设置于底板中的芯片中。擦除插入的介质由底板芯片自动实施,不需要外部人员选择介质类型等相关操作。用于在野外、紧急等不具备常备供电条件下,对存储介质中存储的数据进行快速销毁操作,以及提供应急照明、海拔、经纬度和指南针方位显示。 30.与现有技术相比,本发明的有益效果是: 31.本发明提供一种存储介质数据应急销毁方法及便携式数据快速销毁系统/装置,通过设计一种手持式的数据快速销毁装置,实现在野外没有外接电源的情况下快速对存储 介质存储的数据进行快速销毁,能够解决野外数据的应急销毁问题,包括提供多种供电方式解决装置供电、兼容多种介质接口、应急照明、海拔、经纬度、指南针方位显示等应急问题,实现数据快速销毁。本发明至少具有以下技术优点: 32.(一)在没有外接电源情况下,充分利用现有供电系统,对存储卡进行应急销毁; 33.(二)支持多个存储介质同时销毁,减少销毁时间; 34.(三)当外界需要应急电源时,能够对充电宝应急供电; 35.(四)能够提供应急照明,也支持海拔、经纬度、指南针方位显示等应急保障功能; 36.(五)采用逻辑销毁方式,销毁后的存储介质可以重复使用。 附图说明 37.图1为本发明装置的主视结构图; 38.其中:1-1—航插指示灯;1-2—归零指示灯;1-3—扣板工作指示灯;1-4—电源指示灯; 1-5—发电机手摇柄;1-6—显示屏;1-7—手电按键电源按键;1-8—电源按键;1-9—插卡槽。 39.图2为本发明装置的仰视结构图; 40.其中,2-1—归零按键;2-2—充电插口。 41.图3为本发明装置的后视结构图; 42.其中,3-1—手扶带。 43.图4为本发明装置的左视结构图; 44.其中,4-1—led照明灯。 45.图5为本发明装置的右视结构图; 46.其中,5-1—太阳能电池板。 47.图6为本发明工作时的供电流程框图。 48.图7为本发明装置的接口关系示意图。 具体实施方式 49.下面结合附图,通过实施例进一步描述本发明,但不以任何方式限制本发明的范围。 50.为解决装置供电、兼容多种介质接口、应急照明、海拔、经纬度、指南针方位显示等应急问题,本发明提供一种数据应急销毁方法及数据快速销毁装置便携式终端,在应急情况下,能够对sd卡、tf卡、u盘、usb棒、ic卡等存储介质进行一键数据擦除。装置本身具有充电锂电池、太阳能电池板、微型手摇发电机、应急干电池等多种供电手段;同时集成led灯,作为应急照明使用;也可对外供电,作为应急充电宝使用;支持海拔、经纬度、指南针等应急保障功能;装置能够为高安全需求的用户在紧急情况下的数据安全提供有效保护。 51.本发明提供的数据快速销毁装置/系统,系统包括:存储器插口、供电电路、照明开关、销毁开关等,默认的情况下,装置处于低功耗模式;当插入存储卡时,系统进行自检,指示灯变亮;当按下销毁开关时,开始销毁,同时销毁指示灯闪烁;如果插入多个存储卡,则对多个存储卡同时开始销毁;系统检测电池的电量,给出电池电量情况。 52.具体实施时,数据快速销毁装置/系统包括的存储器插口设置了1个sd卡接口、1个 tf 卡接口、1个usb-a接口、2组usb-b加mini usb接口(组内实现互斥功能)、1个ic卡接口、1个7针航插接口、1个13针航插接口、1个9针航插接口、1个micro usb充电接口。装置提供8个归零指示灯:分别对应8个外部存储介质,对应关系如表1: 53.表1 8个归零指示灯与外部存储介质的对应关系 [0054][0055] 本发明装置采用轻量级数据覆写算法进行数据快速销毁,本发明设计的轻量级算法是将需要销毁的数据通过优化的二分法查找算法对数据存储区域进行初步比对判断,筛选出数据可能存储区;通过深度挖掘分析,找到存储介质的数据存储区;对数据存储区和空闲区采用多线程调度同步方式,使用预先定义的无意义、无规律的信息反复多次覆盖存储介质上原先存储的数据,将文件存储位置空间占满,然后删除,再存满,如此操作多次,从而把数据还原的可能性减至最低。 [0056] 本发明的数据覆写销毁算法主要包括以下步骤: [0057] 1)将存储介质用覆盖信息(即预先定义的无意义、无规律的信息,例如0x00、0x01)覆盖,根据销毁时间、存储介质类型,以及信息的敏感性程度,制定覆写数据的次数; [0058] 2)选用不同的逐位覆写、跳位覆写、随机覆写等覆写模式; [0059] 3)多次执行数据覆写,进行数据销毁。 [0060] 具体实施时,本发明采用的轻量级数据覆写算法的伪代码如下: [0061] 算法:轻量级数据覆写算法 [0062] 输入:随机数 [0063] 输出:多次擦除操作后磁盘为空 [0064] 步骤: [0065] 第一步:定义擦除次数n次,参数n取值可为4、7、11,定义数组erase元素值erase[0]、 erase[1]、erase[2]、erase[3]、erase[4]、erase[5]、erase[6] …… [0066] 第二步:存储区分块,将待擦除序列划分成若干个长度为m的非重叠子序列,参数m取值可为8、128、10000; [0067] 第三步:统计分块长度,根据长块先擦除的原则,动态调整擦除文件块; [0068] 第四步:选择擦除方式,可以选择逐位覆写、跳位覆写、随机覆写等模式; [0069] 第五步:进行数据替换处理:随机读取元素存放入erase,r=read(c-》entropy_fd,&erase, sizeof(erase)); [0070] 把erase第1个元素反补后放入erase[1] [0071] erase[1]=~erase[0]; [0072] 把erase第4个元素反补后放入erase[5] [0073] erase[5]=~erase[4]; [0074] 第六步:遍历数组中元素,当元素长度为0时,什么都不做; [0075] 当元素长度大于0时,把erase中相应某个元素填充存储区域,直到填满; [0076] 当元素长度小于0时,调用随机数填充存储区域。 [0077] 具体实施时,通过多插口卡槽读取存储介质中的数据,快速销毁时长与底板中芯 片读写存储介质的速率、介质容量、介质访问方式相关,利用本发明提供的数据快速销毁便携式装置,可以实现1gb/分钟以上的持续覆盖速度。通常,快速销毁一组存储介质数据大约需要10分钟。 [0078] 利用上述数据快速销毁装置进行数据应急销毁,只需插入一个或多个待销毁数据的存储介质:sd卡、tf卡、u盘、usb棒、ic卡等存储介质;此时装置上的指示灯变亮;按开始销毁键,对应的指示灯闪烁;当指示灯熄灭时,表示数据销毁完毕。 [0079] 具体实施时,本发明提供的数据快速销毁装置的结构如图1~图5所示,数据销毁装置/系统的控制逻辑如下: [0080] a)在装置正常状态下,按下开关键,检测电池电量; [0081] b)按下电源按键1-8,电源指示灯1-4变亮; [0082] c)插入一个或多个待销毁数据的介质到插卡槽1-9:sd卡、tf卡、u盘、usb棒、ic 卡等存储介质; [0083] d)归零指示灯1-2变亮; [0084] e)按下归零按键2-1,开始数据销毁,归零指示灯1-2闪烁; [0085] f)归零指示灯1-2熄灭,数据销毁完毕; [0086] g)可同时对多个待销毁数据的存储介质进行销毁。 [0087] 本发明通过内部集成的充电锂电池、微型手摇发电机、太阳能电池板、应急干电池等作为电源,按下归零按键后向插入的多种接口类型的存储介质写入特定数据,覆盖原存储信息,进而实现对存储数据的归零。该装置同时集成led灯,作为应急照明灯,同时也可作为应急充电宝使用。采用预先定义的无意义、无规律的0x00、0x01数据覆盖方式对存储介质数据进行一键擦除。不需要外部人员选择擦除插入的介质类型等相关操作。用于在野外、紧急等不具备常备供电条件下,对存储介质中存储的数据进行快速销毁操作,以及提供应急照明、海拔、经纬度和指南针方位显示。 [0088] 装置供电部分如图6所示,默认的是充电锂电池供电;当锂电池没电时,用应急干电池供电;当应急干电池没电时,通过手摇发电机对锂电池进行应急充电;当装置不工作时,可以放在阳光照射下,对锂电池进行预充电。 [0089] 本发明具体实施时,在底板上直接焊接a型usb母座接口、b型usb母座接口2 个(a口、b口)、mini usb母接口2个(c口、d口)、sd卡接口、ic卡读卡器\电源指示灯、电量低报警灯。9针航插接口信号线通过电缆焊接到底板,再通过底板走线连接到扣板。航插需安装到外壳上。led灯的负极底板接地,正极底板走线连接到扣板。扣板与底板采用板对板连接器连接。电源开关1个,采用双掷开关,中间位置为“关”,两端位置分别为内部电池“开”、应急电池“开”。充电选择开关,分别选择usb充电、手摇充电、太阳能充电,或者采用自动选择电路的电源管理充电电源。micro usb接口是内部电池充电接口。图7所示为本发明装置的接口关系。 [0090] 底板除了提供各接口与扣板的走线连接以外,底板还提供电源管理和led照明电路。电源管理主要完成锂电充电管理(支持micro usb、手摇、太阳能、干电池等多种充电方式)、电量显示/低电量报警和5v主电源稳压输出(通过电源开关选择锂电池输出,或干电池输出)。 5v电源除底板使用外,还要提供给扣板使用。led照明电路主要调控led供电。应急照明提供台式照明、手持照明两种应急照明方式。 [0091] 本发明装置提供的主要接口如表2,具体包括如下: [0092] 1、a型usb母座接口1个:用于插入u盘,信号定义遵循usb host接口标准,vcc 引脚由底板提供5v电源,输出电流≥0.5a;gnd引脚底板接地;2根usb信号通过底板走线(应符合usb信号差分走线标准)连接到底板;该接口的位置与扣板连接器的距离应尽可能短,以减少usb信号走线长度,保证usb信号质量。该接口同时也可作为充电宝功能的电源输出。 [0093] 2、b型usb母座接口2个(a口、b口):两个接口的电源、地引脚的点位(只是点位)定义遵循usb host接口标准,vcc引脚由扣板提供3.3v电源;gnd引脚底板接地;a口、 b口各自的2个数据线分别与mini usb接口的c口、d口的2个数据线对位连接后,通过底板走线连接到底板,这4个信号为低速信号,不需要遵循usb标准差分走线。 [0094] 3、mini usb母接口2个(c口、d口):两个接口的电源、地引脚的点位(只是点位)定义遵循usb host接口标准,vcc引脚由扣板提供3.3v电源;gnd引脚底板接地;c口、d口各自的2个数据线分别与b型usb接口的a口、b口的2个数据线对位连接。(上面a 口与c口不同时使用,两个接口的位置应紧邻布置,确保同一时刻只能有一个口可插入1个存储介质,防止两个接口同时插入两个存储介质;上面b口与d口不同时使用,b口与d口的位置应紧邻布置,确保同一时刻只能有一个口可插入1个存储介质,防止两个接口同时插入两个存储介质)。 [0095] 4、sd卡接口1个:信号定义由扣板商提供,其中vcc引脚由扣板提供3.3v电源,gnd 引脚底板接地,信号线(低速)通过底板走线连接到扣板。 [0096] 5、ic卡读卡器1个:引脚定义遵循sim卡接口标准,其中vcc引脚由扣板提供3.3v 电源;gnd引脚底板接地。sda、scl信号通过底板走线连接到扣板。采用简易摩擦式读卡器。 [0097] 6、9针航插接口:航插型号、信号定义由底板商提供,信号线通过电缆焊接到底板,再通过底板走线连接到扣板。航插安装到外壳上。 [0098] 7、归零按键1个:按键的两个引脚信号通过底板走线连接到扣板。 [0099] 8、照明灯开关1个;led照明灯(最好亮度可调)。 [0100] 9、归零完成led灯6个:6个led的物理位置分别对应usb a型口、b型usb接口a和mini usb接口c(2个口共用1个灯)、b型usb接口b和mini usb接口d(2个口共用1个灯)、sd卡接口、ic卡读卡器、9针航插。每个led的负极底板接地,正极6个信号底板走线连接到扣板。 [0101] 10、电源开关1个,采用双掷开关,中间位置为“关”,两端位置分别为内部电池“开”、应急电池“开”。电源开关处于“关”时,可对内部电池充电。电源打开后,a型usb母座接口就有电,可为其他设备充电。 [0102] 11、充电选择开关1个,分别选择usb充电、手摇充电、太阳能充电。如电源管理电路可自动选择充电电源,则该开关取消。 [0103] 12、电源指示灯1个;电量低报警灯1个。 [0104] 13、micro usb接口:内部电池充电接口。 [0105] 其中1、2、3、4、5、12接口可直接焊接到底板上,其余接口视情焊接或通过电缆连接到底板上。扣板与底板采用板对板连接器连接。各接口位置、尺寸、轮廓需要底板与外壳协调配合。 [0106] 表2本发明装置提供的主要接口 [0107][0108] 本发明已经通过在产品测试、实验验证,并研制出样机,达到预期目标,样机包括的按 键及其功能如下: [0109] a)应急电池仓盖可打开,装入5号干电池; [0110] b)一个电源按键:长按开关机,短按确定; [0111] c)一个归零按键:按下后销毁外部全部存储介质; [0112] d)一个手电按键:按1次亮灯,按两次变暗、按三次闪烁,按四次关闭; [0113] e)归零指示灯:分别对应外部存储介质; [0114] f)一个电源指示灯:系统开机后点亮,低电量时闪烁报警,充电过程中指示灯闪 烁; [0115] g)一个扣板工作指示灯:系统工作时点亮; [0116] h)一个led照明灯:3档照明,可进行翻转,当作台灯照明。 [0117] i)具体实施时,外壳绿色,有手扶带。 [0118] 产品技术指标如下: [0119] a)最大产品尺寸:长×宽×高=(218.5±1)mm×(84±1)mm×(57±1)mm。 [0120] b)内置锂电池容量:4200mah。 [0121] c)充满电后,备用时间大于1个月。 [0122] d)产品重量:≤700克。 [0123] 需要注意的是,本发明所描述的发明内容和实施方式仅仅是本发明的一部分,而不是全部,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下对这些实施方式进行多种变化、修改、替换和变型,都属于本发明保护的范围。因此,本发明不应局限于实施例所公开的内容,本发明要求保护的范围以权利要求书界定的范围为准。


1 次查看0 則留言

Kommentare


bottom of page