[发明专利]一种存储系统数据销毁方法、装置及计算机可读存储介质

说明书

本发明提供了一种存储系统数据销毁方法、装置及计算机可读存储介质，属于云存储技术领域，所述存储系统数据销毁方法包括从用户输入的数据销毁命令中获取待销毁字符数组；生成与待销毁字符数组长度相同的随机字符数组；将待销毁字符数组与随机字符数组的每个对应字符进行随机加密逻辑运算，生成覆写字符数组；利用覆写字符数组对待销毁字符数组进行覆写以及将覆写字符数组作为新的待销毁字符数组，返回生成与待销毁字符数组长度相同的随机字符数组的步骤。通过对用户输入的字符进行异或、与或非等算法加密来完成数据覆写，通过加密算法加密和无规律的覆写，大大降低数据恢复可能性，提高了数据销毁的安全性。

技术领域

本发明涉及云存储技术领域，尤其是涉及一种存储系统数据销毁方法、装置及计算机可读存储介质。

背景技术

随着互联网技术的出现和迅猛发展，人类的生活方式得到了巨大的改变，个人、企业以各种方式将大量数据托管，但同时大量的企业数据、用户隐私信息的泄露也随之出现，其泄露方式多种多样，造成的破坏性也越来越剧烈。所以，对生命周期到达、遭到恶意攻击的数据进行有效地删除成为了计算机网络技术中数据安全保护的重要组成部分。

存储系统中，当不再需求某个LUN时，用户可以对该LUN进行数据销毁。执行该操作后，被删除的数据将无法进行恢复，以保证数据的安全性。

目前流行的一些覆写标准有:US DoD5220.22_M、US DoD5220.22_MECE、RCMPTSSITOPS,Canadian OPS,Russian G0STP50739-95、Gutmann等。其中，US DoD5220.22-M覆写标准共覆写3次，先用一个8位的字符覆盖，然后用字符的补码(O和I全反码的字符)覆盖，最后用一个随机字符覆盖；US DoD5220.22-M ECEC擦除标准是US DoD5220.22-M覆写标准的改进方法，这里的E即指一次完全US DoD5220.22-M覆写操作，中间的C表示加一次随机覆写；RCMP TSSIT OPS标准覆写8次，其中奇数次产生随机数，偶数次为上次奇数次的反码；Gutmann标准使用35次覆写标准，一般地，由于次数太多，实际中用的不多。

上述覆写方式都是按照一定的算法、标准预先生成一段“O”“I”序列。换句话说这些用于覆写的无意义序列需要提前生成，这样会消耗资源，而且一旦生成序列的算法、标准被破解，数据就存在被恢复的危险。

另外，数据销毁的方法一直是重点研究的方向，在现有的覆写标准基础上，也有了一定的改进和突破。有研究人员提出了一种用md5算法来产生覆写序列的一种数据覆写方案，该方案针对Windows FAT32文件结构介绍了一个数据覆写系统设计的技术，利用md5算法产生的128位散列值的加密性和不可逆的良好特性，先随机输入或读取多个字符，然后利用md5算法的原理输出，级联形成一个128位散列值来反复填充数据区，达到数据多次无规律覆盖的目的；然而md5算法方式的覆写序列仍需要事先生成，涉及多个非线性函数、4轮64步运算等，一次性生成多个“O”“I”序列，而不是根据覆写需求，造成计算机资源的浪费；并且这些序列都是定长的，给数据恢复带来了可能性。

发明内容

本发明的目的在于提供一种存储系统数据销毁方法、装置及计算机可读存储介质，通过对用户输入的字符进行异或、与或非等算法加密来完成数据覆写，通过加密算法加密和无规律的覆写，大大降低数据恢复可能性，提高了数据销毁的安全性。

第一方面，本发明提供的一种存储系统数据销毁方法，包括：

从用户输入的数据销毁命令中获取待销毁字符数组；

生成与待销毁字符数组长度相同的随机字符数组；

将待销毁字符数组与随机字符数组的每个对应字符进行随机加密逻辑运算，生成覆写字符数组；

利用覆写字符数组对待销毁字符数组进行覆写；