[发明专利]一种基于固态盘阵列的数据安全删除方法

说明书

本发明公开了一种基于固态盘阵列的数据安全删除方法，利用固态盘阵列中多个固态盘可并行操作的特点，采用秘密共享算法对数据进行转换处理，将编码后的数据分发到各个固态盘，一方面，编码保证数据冗余，且转换后的数据为密文，提高数据可靠性与安全性；另一方面，利用容错编码的特性，对数据的删除不再需要对整个数据进行覆盖写，而是删除部分数据，破坏数据完整性，使数据无法恢复。即使攻击者得到部分编码数据，也不能获取明文，达到数据安全删除的目的。本发明解决了固态盘阵列的存储不可靠、文件无法安全删除等数据存储安全问题。

技术领域

本发明属于计算机数据存储技术领域，更具体地，涉及一种基于固态盘阵列的数据安全删除方法。

背景技术

目前，基于闪存的固态盘(SSD)已成为磁盘的有力替代品，并且得到了学术界和工业界的广泛关注。固态盘除了应用于桌面机之外，也渐渐应用于服务器和企业级数据存储系统中。在企业级数据存储系统中，单个固态盘显然无法满足服务对存储系统容量、性能和可靠性的要求。因此，将磁盘阵列(RAID)算法应用到固态盘存储系统中，构建大容量、高性能和高可靠的存储系统非常有必要，即固态盘阵列。类似于RAID，固态盘阵列的性能也受到阵列中性能最差的成员盘的影响。因此，单个固态盘的不可靠将使得固态盘阵列表现出严重的性能波动。

固态盘阵列中的固态盘在内部都采用异地更新的操作方式，当用户使用安全软件对固态盘中的文件进行安全删除时，对目标数据的覆盖操作全部都被转移到新的空闲物理页。因此，敏感的目标数据不会被物理覆盖或擦除，而仅仅是在固态盘内被标记为无效数据。也就是说，文件内容依然会存在于闪存之中。所有的改变仅仅是，从原来的逻辑地址无法读取到目标文件的数据而已，此类被删除的数据很容易被恢复，数据的安全性无法保障。

基于闪存芯片的固态盘中数据安全删除问题研究，现有的主要手段是通过主机对设备目标数据进行数据填充的方式来实现数据的销毁或清除。这种方法对于闪存型存储器存在两方面问题：①该方法需要通过写操作来完成，而在闪存中写操作过程繁琐，耗时较长，时间开销很大；②出于对闪存寿命及磨损平衡的考虑，存储器保留有用于备份的冗余块，该方法在使用过程中会导致数据残留在备份块中。

发明内容

针对现有技术的以上缺陷或改进需求，本发明提出一种基于固态盘阵列的数据安全删除方法，将秘密共享机制的基本原理引入其中，通过破坏固态盘阵列中各固态盘数据的冗余能力，结合数据转换处理操作，在破坏数据完整性后，剩余数据均已加密，即使攻击者得到部分编码数据，也不能获取明文，从而达到安全删除数据的目的，相应地可有效解决现有技术中由于固态盘的异地更新特性导致数据无法安全删除，固态盘阵列的数据存储安全问题，以及大量覆盖写影响闪存寿命及磨损平衡等问题。

为实现上述目的，本发明提供一种基于固态盘阵列的数据安全删除方法，所述方法包括：

(1)对源数据D进行封装转换，得到封装转换后数据(X，t)，其中X为头部，t为尾部；

(2)通过秘密共享算法(n,k,r)对步骤(1)得到的封装转换后数据(X，t)进行冗余编码，得到n个编码后数据，其中n为秘密共享算法编码后输出数据的份额数量，k为秘密可进行重构的份额数量，r为秘密不能进行重构的份额数量，n>k>r≥0。

(3)将步骤(2)得到的n个编码后数据分别存放到固态盘阵列中的n个固态盘上；

(4)根据所述秘密共享算法的冗余能力n-r，将达到破坏冗余能力n-r的固态盘数目上的数据删除，即可完成数据的安全删除。

作为进一步优选的，所述步骤(1)包括：

(1-1)利用哈希函数H对源数据进行处理，得到源数据D的哈希值h＝H(D)；

(1-2)将h作为密钥，对与D相同大小的恒定值块C利用加密函数E()进行加密，得到E(h,C)；