[发明专利]无需操作系统的、主动、可控硬盘数据删除方法及装置

权利要求书

1.一种无需操作系统的、主动、可控硬盘数据删除方法，其特征在于，计算机主机上设置有安全芯片、定位芯片和后备电源；所述安全芯片与所述计算机主机的主CPU相互独立设置，所述安全芯片具有保护性存储功能，以对重要数据进行保护性存储；所述定位芯片用于对所述计算机主机的地理位置进行定位；所述后备电源用于在所述计算机主机的主板断电之后对所述主板、所述安全芯片、所述定位芯片和硬盘进行供电；

所述安全芯片内置有操作系统独立的文件系统解析算法；所述安全芯片包括：安全协处理器、遗失性存储器、非遗失性存储器、密钥引擎、密码引擎和随机数生成器；利用安全芯片的保护性存储功能，所述非遗失性存储器中存储有以下模块：通信模块、安全策略模块、操作系统独立的文件系统解析模块、高安全等级文件删除模块和监控代码植入模块，以上模块由所述安全协处理器调用运行；

所述监控代码植入模块包括：操作系统特征收集模块、内核感染和植入模块以及监控功能实现模块；

所述方法包括：

通过所述安全芯片与所述定位芯片结合，定期检测是否发生了地理位置敏感的高风险事件，在检测到发生地理位置敏感的高风险事件时，判定需要主动对所述硬盘中的高安全等级数据进行删除；

通过所述定位芯片与监控后台的交互能力，获取所述监控后台发送的后台指令，并根据所述后台指令中包含的安全策略实现策略可控和粒度可控的高安全等级数据删除；若无法从所述监控后台获取下发的安全策略，则自动执行默认的安全策略实现高安全等级数据删除；

在进行数据删除的过程中，通过所述安全芯片内置的所述文件系统解析算法，在没有操作系统和文件系统驱动支持的情况下，获取硬盘主引导扇区信息，并根据所述硬盘引导扇区信息计算目标分区的起始扇区地址；获取元数据，并分析目标文件系统的硬盘布局，以获得硬盘布局信息；根据元数据和硬盘布局信息，以递归的方式解析得到目标文件的文件系统内存储地址；将目标文件的文件系统内存储地址等价转换为全局扇区线性地址，以从硬件级直接定位高安全等级数据所在的扇区；

通过高安全等级文件删除模块结合所述全局扇区线性地址以及安全策略，在没有操作系统的情况下直接从硬盘读写文件，将待删除文件加密，然后将加密密钥永久丢弃，以实现密码学意义上的删除，然后对所述扇区多次随机数复写，实现“开机/休眠/关机”多状态下高安全等级数据删除；

在发生高安全风险事件、且调用所述高安全等级文件删除模块删除文件后，通过所述操作系统特征收集模块利用所述文件系统解析模块，读取硬盘主引导扇区信息，并根据所述硬盘主引导扇区信息得到各个分区的起始扇区地址以及分区的操作系统类型；利用所述文件系统解析模块，在“开机/休眠/关机”状态下，直接读取硬盘得到操作系统内核文件，并根据所述操作系统内核文件得到操作系统特征；

通过所述内核感染和植入模块根据所述操作系统特征确定内核感染和植入所需的信息，利用所述文件系统解析模块，根据所述内核感染和植入所需的信息在“开机/休眠/关机”状态下进行数据的增加、删除、修改和替换，以实现对操作系统内核文件的增加、删除、修改和替换，从而在“开机/休眠/关机”的情况下植入监控代码。

2.如权利要求1所述的方法，其特征在于，所述通过所述安全芯片与所述定位芯片结合，定期检测是否发生了地理位置敏感的高风险事件，在检测到发生地理位置敏感的高风险事件时，主动对所述硬盘中的高安全等级数据进行删除，包括：

所述安全芯片定期发起定位请求给所述定位芯片，并根据所述定位芯片返回的地理位置判定所述计算机主机是否脱离了安全访问区域或者偏离了预设的路径；

在所述计算机主机脱离了安全访问区域或者偏离了预设的路径时，判定出现发生了地理位置敏感的高风险事件，并在检测到发生地理位置敏感的高风险事件时，主动对所述硬盘中的高等级数据进行删除。

3.如权利要求1所述的方法，其特征在于，所述安全协处理器为独立于所述主CPU的协处理器，用于处理安全相关的计算；所述遗失性存储器和所述非遗失性存储器封装在所述安全芯片内部，对主CPU不可见；所述密钥引擎用于生成加密密钥；所述密钥引擎用于密码学计算；所述随机数生成器用于生成随机数。