一种基于双重安全机制的废旧电子产品信息清除方法技术

本发明专利技术公开一种基于双重安全机制的信息清除方法，建立存储介质特征数据库、信息清除特征数据库和固件系统特征数据库，对待信息清除废旧电子产品进行案例匹配，并根据匹配结果生成具有先验性知识的覆写策略和清除方案，执行信息清除并评估清除结果，对已信息清除废旧电子产品进行信息恢复并评估恢复结果，实现双重安全综合评估，根据以上评估结果确认针对该废旧电子产品信息清除的有效性，若无效，则根据评估结果对清除参数进行在线修正，多次执行上述过程直至清除结果有效，最终获得已恢复原生系统废旧电子产品。

A method of information clearing of waste electronic products based on double security mechanism

【技术实现步骤摘要】
一种基于双重安全机制的废旧电子产品信息清除方法
本专利技术属于电子产品的信息清除
，尤其涉及一种基于双重安全机制的废旧电子产品信息清除方法。
技术介绍
智能手机及电脑等废旧电子产品的更新换代速度随着我国科学技术的不断发展而逐渐加快，从而造成废旧电子产品存量基数日趋庞大，处理不当所造成的资源浪费、环境污染以及信息安全等问题不容小觑。据统计，我国用户更换手机周期为15个月，其中20％的用户1年之内就会换手机；据工信部统计数据显示，截至2015年10月，我国手机用户已达13.02亿，每年产生的废弃手机大约有2亿部，然而其回收率尚不足1％[1]。同样，电脑每18个月就更新一代，我国大陆每年产生的废旧电脑有600万台。这些废旧电子产品中含有大量的有价值金属。例如，一台废旧电脑中含有1.2％的铜合金、1％的贵金属合金(金、银、钯等)；废旧手机中铜、金、银和钯的含量分别约为280g/t、2kg/t、100kg/t和100g/t[2]。因此，废旧电子产品的不当处理将造成严重的资源浪费及环境污染。在日益重视环境保护和资源重复利用的国策下，废旧电子产品的可循环使用受到全社会的重视[3]。目前，废旧电子产品主要的回收途径包括：路边流动商贩回收、维修服务商回收、二手市场回收、正规企业以旧换新回收和通过捐赠流通到不发达地区继续使用等。由于回收商和处理商的技术和设备相对落后，流动商贩回收二手市场所得到的电子产品分为两部分，其中：不可再利用的，进入小作坊进行拆解再经过强酸或焚烧处理以提取贵金属，其余部分丢弃；可再利用的，经过简单维修翻新组装等过程后再出售[1]。近年来，出现一些线上线下的回收平台，对废旧手机进行简单的信息清除后再销售，但由于缺乏相关的行业标准及法律法规，以及大量流动商贩的存在，影响了正规回收机构的发展，使得废旧电子产品从再回收到再销售的过程中未经信息清除处理或清除不彻底，这些产品中残留有大量用户数据，会涉及到个人、企业、国家机关尤其是保密机关的重要隐私和机密，对用户隐私乃至国家安全构成严重威胁[4]。信息清除是指采用各种技术手段将存储设备中的隐私数据予以彻底删除，以达到相应数据不泄漏、不外传等目的[5]。通常，电子设备自身的信息删除及格式化功能并不能真正地删除存储介质上的数据信息，经专用软件的简单处理便可恢复数据[6]。对存储介质进行消磁、热清除、物理销毁、化学腐蚀等处理后信息会被彻底清除，但存储介质也将会受到毁灭性的破坏，无法再使用，导致这些方法虽然安全级别高但经济性很差[7]。以上这些技术难以满足废旧电子产品的信息清除技术要求。另外一种技术是数据覆写，即采用无意义、无规律的数据覆盖具有隐私性和安全性的原数据。理论上经过单次覆写便可以覆盖掉原数据信息，但单次覆写会存在残留，所以基于覆写的信息清除需要采用多次不同方式的覆写才能保障安全性。目前，多数覆写软件厂商采用美国国防部的DOD5220.22M标准，其要求为：先覆盖一次随机数，然后覆盖一次该随机数的补数，最后再覆盖一次随机数[8]。理论上，只要覆写的次数足够多，就可以有效销毁存储介质上的数据[9]。2007年，国家保密标准BMB21—2007《涉及国家秘密的载体销毁与信息清除安全保密要求》对写覆盖技术予以肯定，并规定了写覆盖次数和数据格式[10]。可见，覆写是目前最有效最经济的信息清除方法[11]。信息清除和信息恢复作为信息安全的两个重要组成部分，既互补又对立，其中：互补是指二者作为信息安全领域的不同应用，缺一不可；对立是指二者在技术层面的对立性和矛盾性[3]。信息恢复技术的不断提高，对信息清除技术提出了越来越高的要求。我国信息清除还处于发展阶段，主要是对信息清除的重要性进行论述[4]。近年来，我国关于不同存储介质信息清除技术的研究有了一定发展。针对磁性存储介质，文献[5]阐述了不同的信息清除方法及其对比研究，并提出了保障信息安全的遥毁和自毁概念；文献[12]分析了覆写技术中各种覆写序列的优劣，设计了新的覆写方案，并提出了基于网络安全的磁介质软件数据销毁系统；文献[13]设计实现了针对磁性硬盘的电子文件粉碎机和信息清除软件；文献[14]基于Windows文件系统设计了一种便捷、安全、人性化的磁介质信息清除方案。针对基于闪存的存储介质，文献[15]针对固态存储器进行了信息清除的分析与研究；文献[16]对Android存储系统进行了研究与分析，并设计了一款信息恢复与清除软件；文献[4]针对SQLite数据库，通过建立基于模型驱动构架的平台无关碎片信息清除模型，统一对不同平台进行碎片信息清除。同样，针对信息清除技术本身，文献[17]对残留数据的清除提出新方法；文献[18]提出覆写次数自定义的清除方法；文献[19,20]为提高信息清除效率，提出并行数据销毁思想。文献[21]提出基于不同安全等级的信息清除思想，这也是国内市场现存信息清除设备/软件的主流解决方案，其采用的覆写策略多基于一些国外的覆写标准，其安全性有待检验。近年来，国内信息清除的专利技术专利也层出不穷，但多数是基于信息清除系统设计的，文献[22,23]设计了便携式磁盘信息清除系统及设备；文献[24]给出了包含前端清除设备、后台服务器的信息清除系统整体设计，并提出全盘覆写和穿插区域随机覆写等方式提高清除效率的策略；文献[25]设计的系统实现了信息清除的实时监控及有效的日志管理；文献[26]设计了基于二维码标识的涉密存储介质的安全管理方案；文献[27]给出了基于Linux文件系统的磁盘文件及其痕迹、日志的清除流程。同时，也存在少数针对信息清除技术的专利技术专利，文献[28,29,30]针对闪存存储器由于异地更新造成的用户数据无法及时安全清除问题，分别提出了各自的解决方案，清除一般性安全隐患的同时缓解系统“负担”；文献[31]提出基于量子随机数发生器的信息清除方法，有效提高覆写效率及安全性。综上所述，我国信息清除技术还有待发展，缺少基础理论支撑、技术创新、系统综合设计等。同时，目前缺少针对民用行业的信息清除规范。国外对信息清除技术的研究比较重视，并针对每种信息清除技术制订了相应的规范。以覆写技术为例，国外写覆盖标准很多，不同用户单位出于安全性和效率的考虑，可选择合适的标准进行信息清除[4]。20世纪90年代，国外学者针对基于flash存储器的信息清除研究已经取得了诸多成果，Gutmann[32]对磁性存储、随机读取存储器进行了深入的特征分析，并提出有效的信息恢复方法及信息清除方法。针对将已成熟的磁盘信息清除技术应用于闪存存储介质的清除效果问题，Wei等[33]，Fundo等[34]的研究表明，后者结构的复杂性对信息安全清除的解决方案提出了更高要求，其中：文献[35]提出了基于成本和收益模型的自适应混合清除方案，理论上其能够安全有效地删除多种闪存存储模式下的数据；文献[36,37]提出基于加密技术的文件安全清除方案，既能安全清除文件密钥又可清除原数据；同时，文献[37]也提供了政府、企业和个人可信的信息安全清除验证方案。针对基于清除和基于加密的信息清除会造成数据迁移及块清除问题而损害固态硬盘的使用寿命等问题，Liu等提出了一种本文档来自技高网...

【技术保护点】
1.一种基于双重安全机制的信息清除方法，其特征在于，包括：/n步骤1、采用特征数据案例匹配模块，识别待信息清除废旧电子产品的存储介质特征并匹配存储介质特征数据库中相似案例以确定覆写策略，识别待信息清除废旧电子产品的信息清除特征并匹配信息清除特征数据库中相似案例以确定清除方案，识别待信息清除废旧电子产品的固件系统特征并匹配固件系统特征数据库中相同案例以确定信息安全清除后重写的原生系统数据包，实现特征数据案例匹配；/n步骤2、采用信息清除与恢复效果评估模块，对待信息清除废旧电子产品执行覆写策略和清除方案，提取该步已信息清除废旧电子产品的特征并构建信息清除评估模型以评估信息清除效果；接着利用信息恢复机制对已信息清除废旧电子产品进行信息恢复，提取信息恢复特征并构建信息恢复评估模型以评估信息恢复效果；再结合领域专家知识及上述评估结果构建双重安全综合评估模型，获得双重安全综合评估值；/n步骤3、采用信息清除参数调整与原生系统恢复模块，结合设定标准以确定此次信息清除是否达到设定标准，若未达标，则根据评估结果对清除参数进行反馈修正并执行上述信息清除与恢复效果评估操作，直至信息清除结果达标；若达标，则对上步已信息清除废旧电子产品执行最后一次信息清除操作以消除恢复信息，格式化后写入与其相匹配的原生系统，进而获得已恢复原生系统废旧电子产品。/n...

【技术特征摘要】
1.一种基于双重安全机制的信息清除方法，其特征在于，包括：
步骤1、采用特征数据案例匹配模块，识别待信息清除废旧电子产品的存储介质特征并匹配存储介质特征数据库中相似案例以确定覆写策略，识别待信息清除废旧电子产品的信息清除特征并匹配信息清除特征数据库中相似案例以确定清除方案，识别待信息清除废旧电子产品的固件系统特征并匹配固件系统特征数据库中相同案例以确定信息安全清除后重写的原生系统数据包，实现特征数据案例匹配；
步骤2、采用信息清除与恢复效果评估模块，对待信息清除废旧电子产品执行覆写策略和清除方案，提取该步已信息清除废旧电子产品的特征并构建信息清除评估模型以评估信息清除效果；接着利用信息恢复机制对已信息清除废旧电子产品进行信息恢复，提取信息恢复特征并构建信息恢复评估模型以评估信息恢复效果；再结合领域专家知识及上述评估结果构建双重安全综合评估模型，获得双重安全综合评估值；
步骤3、采用信息清除参数调整与原生系统恢复模块，结合设定标准以确定此次信息清除是否达到设定标准，若未达标，则根据评估结果对清除参数进行反馈修正并执行上述信息清除与恢复效果评估操作，直至信息清除结果达标；若达标，则对上步已信息清除废旧电子产品执行最后一次信息清除操作以消除恢复信息，格式化后写入与其相匹配的原生系统，进而获得已恢复原生系统废旧电子产品。


2.如权利要求1所述的一种基于双重安全机制的信息清除方法，其特征在于，步骤1中所述特征数据案例匹配模块的工作流程为：
该模块的输入为待信息清除废旧电子产品X和领域专家知识Know，输出为面向待信息清除废旧电子产品的覆写策略{λpass,S}、清除方案{ηfilesystem,ηlogadress,ηphyadress,…}和原生系统数据包udata，
所设计的存储介质特征数据库的基本结构为：
[{MediumType,Capacity,AdressMode,WRmode,…},{λpass,S}](4)
其中，{MediumType,Capacity,AdressMode,WRmode,…}表示存储介质类型、容量、寻址方式和读写方式等存储介质的特征，
所设计的信息清除特征数据库的基本结构为：



其中，{ComStorage,ComFormat,ComCode,PriName,PriLang,PriFormat,PriPath,…}表示公用数据存储位置、公用数据格式、公用数据编码规则、独立软件名称、独立软件开发语言、独立软件数据格式、独立软件安装路径信息清除的特征，
所设计的固件系统特征数据库的基本结构为：
[{SysType,SysVersion,DevLang,RunMech,FileDir,…},udata](6)
其中，{SysType,SysVersion,DevLang,RunMech,FileDir,…}表示系统类型、系统版本、开发语言、运行机制、标准文件目录固件系统的特征，
针对待信息清除废旧电子产品X执行如下过程：
首先，通过接口与待信息清除废旧电子产品进行物理连接，在硬件扫描模块中对待信息清除废旧电子产品进行扫描，对待信息清除废旧电子产品所蕴含的信息进行临时备份，基于所扫描到的信息进行存储介质特征识别、信息清除特征识别和固件系统特征识别，这一过程可表示为，



其中，fscan(·)表示扫描待信息清除废旧电子产品的过程，fiden(·)表示识别待信息清除废旧电子产品的存储介质特征信息清除特征和固件系统特征的过程，
接着，将所识别的待信息清除废旧电子产品的存储介质特征与存储介质特征数据库进行匹配，获得覆写策略{λpass,S}，这一过程可表示为：



其中，为基于案例推理算法的匹配模型，
然后，将所识别的待信息清除废旧电子产品的信息清除特征与信息清除特征数据库进行匹配，获得清除方案{ηfilesystem,ηlogadress,ηphyadress,…}，这一过程可表示为：



其中，为基于案例推理算法的匹配模型，
最后，将所识别的待信息清除废旧电子产品的固件系统特征与固件系统特征数据库进行匹配，获得原生系统数据包ud...

【专利技术属性】
技术研发人员：汤健，王丹丹，周晓钟，
申请(专利权)人：北京工业大学，
类型：发明
国别省市：北京;11