【技术实现步骤摘要】
本专利技术属于数据销毁,具体涉及数据销毁方法、系统及设备。
技术介绍
1、随着个人计算机及半导体技术的快速发展,个人计算机广泛普及,同时个人计算机内也存储着大量的用户个人敏感信息。目前,针对敏感数据的保护通常有以下两种形式:通过系统的密钥管理机制对用户访问权限的管理,另一种是针对固态硬盘中的共享数据进行加解密来对存储介质进行管理。其中,通过系统的密钥管理机制对用户访问权限管理的方法简单,易于破解;个人终端设备通常采用对存储介质中的数据进行加密,通过加解密对敏感数据进行保存。因个人敏感数据的重要性,在保证个人敏感数据安全的前提下,如何远程辨别用户身份并安全销毁存储介质中的敏感数据变得尤为重要,另外,目前对数据恢复的手段也越来越多,在销毁数据的同时,应该提升数据恢复的难度,才能够更好的保证数据安全。因此,需要提出更为合理的技术方案,解决现有技术存在的问题。
技术实现思路
1、本专利技术的目的是提供数据销毁方法、系统及设备,用以解决现有技术中存在的上述问题。
2、为了实现上述目的,本专利技术采用以下技术方案:
3、本专利技术第一方面提供了一种数据销毁方法,应用于数据销毁系统,所述数据销毁系统包括信息采集端、与信息采集端通信连接的服务端和与所述服务端通信连接的存储端,方法包括:
4、所述信息采集端采集用户身份验证信息并向所述服务端发送所述用户身份验证信息,所述用户验证信息包括生物特征信息,所述生物特征信息包括生物特征数据;
5、所述服务端接收
6、所述存储端接收所述服务端发来的数据字段,根据所述数据字段对目标数据按照第一预设算法进行覆写;覆写完成后,生成完成标记,将所述数据字段截取定长数据,将定长数据加上所述完成标记,生成反馈码,并将所述反馈码发给所述服务端;
7、所述服务端接收所述存储端发来的反馈码,对反馈码进行解析,读取所述反馈码中的完成标记,以便确认覆写成功,并将反馈码通过第二预设算法生成销毁确认指令,然后将销毁确认指令发给信息采集端;
8、所述采集端接收所述服务端传来的所述销毁确认指令,并根据所述销毁确认指令向所述服务端发送销毁确认密钥;
9、所述服务端接收所述采集端发送的销毁确认密钥,验证所述销毁确认密钥与用户的所述生物特征数据是否相符,若相符,将用户对应的生物特征数据以及所述销毁确认密钥发给所述存储端;
10、所述存储端接收服务端发来的所述生物特征数据和销毁确认密钥后,验证所述生物特征数据与所述数据字段是否匹配;验证销毁确认密钥与预设密钥是否匹配,若都匹配,则进行数据的销毁。
11、根据上述技术,采集的身份验证信息包括生物特征信息,用生物特征信息来验证身份可以实现对用户身份的精准确认,另外,通过根据生物特征数据随机抽取若干数据,形成数据字段来对目标数据进行覆写,生物特征数据还用于对存储的特征信息以及覆写数据字段进行身份验证,实现身份的多重验证,另外用户身份验证信息验证用户权限通过后,先对目标数据进行覆写,可以实现数据的初步保护,这时候有数据,但是覆写后的数据是乱码,无法查看;收到销毁确认密钥后在进行数据的销毁,通过多重验证,明确用户身份及权限认证,并在对数据进行销毁前对数据进行了覆写,即使被恢复数据,也无法查看数据,让敏感数据得到很好的保护。
12、根据上述技术优选的,所述服务端接收信息采集端发来的用户身份验证信息之后,包括:
13、判断所述身份验证信息是否包含销毁请求,在所述身份验证信息含所述销毁请求时,向所述存储端发送数据覆写指令。
14、根据上述技术优选的,根据所述数据字段对目标数据按照第一预设算法进行覆写中,所述第一预设算法具有多种,覆写时随机选取一种。
15、根据上述技术优选的,所述信息采集端采集用户身份验证信息时,通过随机选择预设的多种动作中的一种或多种进行相应动作采集。
16、本专利技术第二方面提供了一种数据销毁系统,所述数据销毁系统包括信息采集端、与信息采集端通信连接的服务端和与所述服务端通信连接的存储端;
17、所述信息采集端,用于采集用户身份验证信息并向所述服务端发送所述用户身份验证信息,所述用户验证信息包括生物特征信息,所述生物特征信息包括生物特征数据;
18、所述服务端,用于接收信息采集端发来的用户身份验证信息,根据所述生物特征数与验证用户权限,若验证通过,则根据生物特征数据随机抽取若干数据,形成数据字段,将所述数据字段发送给所述存储端;
19、所述存储端,用于接收所述服务端发来的数据字段,根据所述数据字段对目标数据按照第一预设算法进行覆写;覆写完成后,生成完成标记,将所述数据字段截取定长数据,将定长数据加上所述完成标记,生成反馈码,并将所述反馈码发给所述服务端;
20、所述服务端,用于接收所述存储端发来的反馈码,对反馈码进行解析,读取所述反馈码中的完成标记,以便确认覆写成功,并将反馈码通过第二预设算法生成销毁确认指令,然后将销毁确认指令发给信息采集端;
21、所述信息采集端,用于接收所述服务端传来的所述销毁确认指令,并根据所述销毁确认指令向所述服务端发送销毁确认密钥;
22、所述服务端,用于接收所述采集端发送的销毁确认密钥,验证所述销毁确认密钥与用户的所述生物特征数据是否相符,若相符,将用户对应的生物特征数据以及所述销毁确认密钥发给所述存储端;
23、所述存储端,用于接收服务端发来的所述生物特征数据和销毁确认密钥后,验证所述生物特征数据与所述数据字段是否匹配;验证销毁确认密钥与预设密钥是否匹配,若都匹配,则将覆写后的数据进行销毁。
24、根据上述技术优选的,所述服务端,用于接收信息采集端发来的用户身份验证信息之后,判断所述身份验证信息是否包含销毁请求,在所述身份验证信息含所述销毁请求时,向所述存储端发送数据覆写指令。
25、根据上述技术优选的,所述存储端根据所述数据字段对目标数据按照第一预设算法进行覆写中,所述第一预设算法具有多种,覆写时随机选取一种。
26、根据上述技术优选的,所述信息采集端,用于采集用户身份验证信息时,通过随机选择预设的多种动作中的一种或多种进行相应动作采集。
27、本专利技术第三方面提供了一种数据销毁方法,应用于与服务端通信连接的存储端,其特征在于,所述存储端包括主板、存储器、覆写算法可读模块及密钥管理模块,所述密钥管理模块和所述存储器分别与所述主板连接,所述存储器内设置有身份数据存储单元,方法包括:
28、所述主板接收所述服务端发来的数据字段,根据所述数据字段对所述存储器中的目标数据按照所述覆写算法可读模块中第一预设算法进行覆写;覆写完成后,生成完成标记,将所述数据字段截取定长数据,将定长数据加上所本文档来自技高网...
【技术保护点】
1.一种数据销毁方法,其特征在于,应用于数据销毁系统,所述数据销毁系统包括信息采集端、与信息采集端通信连接的服务端和与所述服务端通信连接的存储端,方法包括:
2.根据权利要求1所述的数据销毁方法,其特征在于,所述服务端接收信息采集端发来的用户身份验证信息之后,包括:
3.根据权利要求1所述的数据销毁方法,其特征在于,根据所述数据字段对目标数据按照第一预设算法进行覆写时,所述第一预设算法具有多种,覆写时随机选取其中一种。
4.根据权利要求1所述的数据销毁方法,其特征在于,所述信息采集端采集用户身份验证信息时,通过随机选择预设的多种动作中的一种或多种进行相应动作采集。
5.一种数据销毁系统,其特征在于,所述数据销毁系统包括信息采集端、与信息采集端通信连接的服务端和与所述服务端通信连接的存储端;
6.根据权利要求1所述的数据销毁系统,其特征在于,所述服务端,用于接收信息采集端发来的用户身份验证信息之后,判断所述身份验证信息是否包含销毁请求,在所述身份验证信息含所述销毁请求时,向所述存储端发送数据覆写指令。
7.根据
8.根据权利要求1所述的数据销毁系统,其特征在于,所述信息采集端,用于采集用户身份验证信息时,通过随机选择预设的多种动作中的一种或多种进行相应动作采集。
9.一种数据销毁方法,应用于与服务端通信连接的存储端,其特征在于,所述存储端包括主板、存储器、覆写算法可读模块及密钥管理模块,所述密钥管理模块和所述存储器分别与所述主板连接,所述存储器内设置有身份数据存储单元,方法包括:
10.一种数据销毁设备,其特征在于,包括主板、存储器及密钥管理模块,所述密钥管理模块和所述存储器分别与所述主板连接,所述存储器内设置有身份数据存储单元及覆写算法可读模块;其中,
...【技术特征摘要】
1.一种数据销毁方法,其特征在于,应用于数据销毁系统,所述数据销毁系统包括信息采集端、与信息采集端通信连接的服务端和与所述服务端通信连接的存储端,方法包括:
2.根据权利要求1所述的数据销毁方法,其特征在于,所述服务端接收信息采集端发来的用户身份验证信息之后,包括:
3.根据权利要求1所述的数据销毁方法,其特征在于,根据所述数据字段对目标数据按照第一预设算法进行覆写时,所述第一预设算法具有多种,覆写时随机选取其中一种。
4.根据权利要求1所述的数据销毁方法,其特征在于,所述信息采集端采集用户身份验证信息时,通过随机选择预设的多种动作中的一种或多种进行相应动作采集。
5.一种数据销毁系统,其特征在于,所述数据销毁系统包括信息采集端、与信息采集端通信连接的服务端和与所述服务端通信连接的存储端;
6.根据权利要求1所述的数据销毁系统,其特征在于,所述服务端,用于接收信息采集端发来的用户身份验证信息之后,判...
【专利技术属性】
技术研发人员:赵龙,高莉红,
申请(专利权)人:沧州信安保销毁设备有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。