[发明专利]基于加密文件的数据销毁方法及系统及装置及介质

说明书

本发明公开了基于加密文件的数据销毁方法及系统及装置及介质，涉及一种数据安全领域，判断待销毁的加密文件的加密算法类型；根据加密算法类型，获取待销毁的加密文件的数据分组长度；根据数据分组长度将加密文件分为若干数据块；根据数据分组长度以及加密算法类型，替换每个数据块中预设的字节内容。本发明通过分析加密文件的不同的类型和特征，预设了不同的数据销毁方法，实现数据完全销毁，避免发生数据泄露的问题，并且在此基础上，还能有效地节约成本提高销毁效率。

技术领域

本发明涉及一种数据安全领域，具体涉及基于加密文件的数据销毁方法及系统及装置及介质。

背景技术

随着互联网技术的出现和迅猛发展，人类的生活方式得到了巨大的改变，个人、企业以各种方式将大量数据托管，但同时大量的企业数据、用户隐私信息的泄露问题也随之出现。在使用的过程中，需要对一些数据进行销毁，已达到保护数据安全、避免数据泄露的问题。

相比普通的明文数据文件，加密文件其内容本身就是保密的，只有使用解密密钥进行解密操作后才能查到明文信息，这一特性使得加密文件的销毁可以有别于普通的明文文件。

但在实践操作中，对于加密文件的销毁通常和普通文件一样，这样的操作使得密钥拥有者可以恢复数据块的内容，进而存在销毁不完全，可能发生数据泄露的问题。

发明内容

本发明的目的在于为了进一步确保加密文件的数据销毁彻底，避免数据泄露，本发明提供了基于加密文件的数据销毁方法及系统及装置及介质。

为实现上述发明目的，本发明提供了基于加密文件的数据销毁方法，所述方法包括：

判断待销毁的加密文件的加密算法类型；

根据加密算法类型，获取待销毁的加密文件的数据分组长度；

根据数据分组长度将加密文件分为若干数据块；

根据数据分组长度以及加密算法类型，替换每个数据块中预设的字节内容。

其中，在使用的过程中常见的加密算法类型包括对称加密算法、非对称加密算法和单向加密算法。

对称加密算法的加密、解密使用同一个密钥方法。与对称加密方法相反，非对称加密方法的密钥成对出现，涉及多个密钥，其中公钥可公开给所有人，私钥用于保证其私密性。而单向加密算法只能加密，不能解密，整个过程不可逆。

常见的对称加密算法包括DES(数据加密标准，56位密钥)、AES(高级加密标准，128位密钥)、3DES、Blowfish、Twofish、CAST5、IDEA、RC6。

常见的非对称加密算法包括RSA(既能用于加密，又能用于数字签名)、DSA(只能用于数字签名，不能用于数据加密)、DH(一般用于密钥交换)。

常见的单向加密算法包括MD5：消息摘要算法，128位、SHA：安全哈希算法。

本发明通过分析加密文件的加密算法类型和数据分组长度，制定不同的数据销毁方法，能有效地避免数据销毁不彻底，发生泄露，提高数据安全性能，在此基础上，本发明的销毁方法与现有技术相比还能有效的节约成本和提高使用效率。

其中，若加密算法类型为对称加密算法，根据数据分组长度以及加密算法类型，替换每个数据块中预设的字节内容，具体包括：

获取待销毁的加密文件的数据分组长度，数据分组长度为N个字节，其中N为8或16；

将待销毁的加密文件分为若干长度为N个字节的数据块；

若N＝8，则将每个数据块中第1位和第8位字节替换为0；

若N＝16，则将每个数据块中第1位字节、第5位字节、第9位字节和第13位字节替换为0。