專利名稱:文件安全刪除系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種文件刪除系統(tǒng)及方法�����,尤其涉及一種安全刪除計算機中機 密文件的系統(tǒng)及方法����。
背景技術(shù):
通常在國家機關(guān)���、企業(yè)等一些具有保密性的環(huán)境中,計算機中包含了大量 機密文件或敏感數(shù)據(jù)�,因此對于這些文件和數(shù)據(jù)的管理十分重要。然而在計算 機上移動或刪除這些數(shù)據(jù)時�,通常操作系統(tǒng)并不能夠?qū)?shù)據(jù)清除干凈,只是刪 去了保存數(shù)據(jù)的實體位置索引���,這就將給機密信息泄漏留下可乘之機���。目前一 些恢復(fù)軟件利用上述漏洞則可以獲取這些機密數(shù)據(jù),進而為相應(yīng)企業(yè)或單位甚 至國家造成巨大的損失�����。
美國專利6070174中描述了一種徹底刪除文件數(shù)據(jù)的方法�����,但其僅局限于 新技術(shù)文件系統(tǒng)(NTFS�, New Technology File System),并不適用于其它文件系 統(tǒng)或操作系統(tǒng),例如Linux等�����。因此,現(xiàn)有技術(shù)的實施受到操作系統(tǒng)類型和文 件系統(tǒng)類型的限制��。
發(fā)明內(nèi)容
為了解決上述現(xiàn)有技術(shù)中的問題與缺陷��,本發(fā)明的目的在于提供一種適用 于各種操作系統(tǒng)及文件系統(tǒng)且能夠安全��、徹底地刪除文件的文件刪除系統(tǒng)及方 法��。
本發(fā)明所提供的文件安全刪除系統(tǒng)�����,包含一文件系統(tǒng)驅(qū)動模塊�、 一判斷模 塊�����、 一位圖(bitmap)結(jié)構(gòu)模塊���、 一比對模塊以及一刪除模塊�����;于此��,文件系 統(tǒng)驅(qū)動模塊用以依照操作系統(tǒng)發(fā)出的文件請求執(zhí)行一請求操作���,并返回文件請 求���,判斷模塊接收文件請求以判斷此請求類型,位圖結(jié)構(gòu)模塊用以建立文件系 統(tǒng)位圖以表示文件所在的數(shù)據(jù)區(qū)塊����,并依照請求操作記錄位圖結(jié)構(gòu)的更新;比 對模塊當文件請求類型為文件刪除請求時��,比對位圖結(jié)構(gòu)模塊中刪除操作前的
位圖結(jié)構(gòu)與刪除操作后更新的位圖結(jié)構(gòu)����,以查找刪除操作對應(yīng)的文件;以及刪 除模塊用以依照査找的刪除文件���,清除刪除文件所在的數(shù)據(jù)區(qū)塊內(nèi)容��。
依照本發(fā)明的文件安全刪除系統(tǒng)��,其中文件系統(tǒng)的位圖結(jié)構(gòu)包含文件系統(tǒng) 位圖的起始位置��、長度以及數(shù)據(jù)內(nèi)容區(qū)����,這里長度表示文件所在的數(shù)據(jù)區(qū)塊數(shù) 量,數(shù)據(jù)內(nèi)容區(qū)以二進制位序列表示文件所在的數(shù)據(jù)區(qū)塊的狀態(tài)�����。并且����,比對 模塊比較刪除操作前的位圖結(jié)構(gòu)與刪除操作后更新的位圖結(jié)構(gòu)的數(shù)據(jù)內(nèi)容區(qū) 每一二進制位,進而獲得刪除操作對應(yīng)的文件所在的數(shù)據(jù)區(qū)塊���。刪除模塊則獲 取刪除文件所在數(shù)據(jù)區(qū)塊的起始位置及長度以將數(shù)據(jù)區(qū)塊清零。
另外���,本發(fā)明還提供了一種文件安全刪除方法��,包含以下步驟依照文件 所在數(shù)據(jù)區(qū)塊建立一文件系統(tǒng)位圖�����;依照操作系統(tǒng)發(fā)出的文件請求執(zhí)行一請求 操作并更新文件系統(tǒng)位圖����;判斷文件請求的類型是否為文件刪除請求;當請求 為文件刪除請求時�����,比對文件刪除請求對應(yīng)刪除操作前的文件系統(tǒng)的數(shù)據(jù)區(qū)塊 位圖結(jié)構(gòu)與刪除操作后更新的文件系統(tǒng)的數(shù)據(jù)區(qū)塊位圖結(jié)構(gòu)����,以獲得刪除操作 對應(yīng)的文件;以及依照刪除文件清除其所在的數(shù)據(jù)區(qū)塊內(nèi)容�。
依照本發(fā)明的文件安全刪除方法,其中文件系統(tǒng)位圖結(jié)構(gòu)包含文件系統(tǒng)位 圖的起始位置���、長度以及數(shù)據(jù)內(nèi)容區(qū)�,長度表示文件所在的數(shù)據(jù)區(qū)塊數(shù)量��,數(shù) 據(jù)內(nèi)容區(qū)以二進制位序列表示文件所在的數(shù)據(jù)區(qū)塊狀態(tài)��。因此���,當文件請求為 文件刪除請求時�����,可依照刪除文件改變其所在數(shù)據(jù)區(qū)塊對應(yīng)的數(shù)據(jù)內(nèi)容區(qū)��,以 更新文件系統(tǒng)位圖結(jié)構(gòu)��。
本發(fā)明的文件安全刪除系統(tǒng)及方法通過偵測操作系統(tǒng)傳遞給文件系統(tǒng)驅(qū) 動程序的請求類型判斷一刪除操作是否發(fā)生�,并在刪除操作完成后,通過比對 刪除前后文件系統(tǒng)位圖的變化而找到不再使用的數(shù)據(jù)區(qū)塊�,進而清零這些數(shù)據(jù) 區(qū)塊內(nèi)容以達到徹底刪除機密數(shù)據(jù)的目的。本發(fā)明不僅適用于各種操作系統(tǒng)及 文件系統(tǒng)中高安全級別的文件刪除操作����,并且在不需要用戶的人工參與的前提 下,安全����、徹底地刪除相關(guān)數(shù)據(jù),因此不會造成機密數(shù)據(jù)的泄漏��。此外��,刪除 操作在操作系統(tǒng)后臺完成����,因而可避免影響用戶的任何操作����。
以下結(jié)合附圖和具體實施例對本發(fā)明進行詳細描述��,但不作為對本發(fā)明的 限定����。
圖1為本發(fā)明的文件安全刪除系統(tǒng)的系統(tǒng)方塊圖2為本發(fā)明的文件安全刪除方法的總體步驟流程圖3為本發(fā)明的文件安全刪除方法的文件系統(tǒng)位圖比較步驟的流程圖���;以
圖4為本發(fā)明的文件安全刪除方法的數(shù)據(jù)區(qū)塊清除步驟的流程圖�。
其中���,附圖標記
12 操作系統(tǒng)
14 判斷模塊
16 文件系統(tǒng)驅(qū)動模塊
18 比對模塊
20 位圖結(jié)構(gòu)模塊
22 刪除模塊
步驟202操作系統(tǒng)向文件系統(tǒng)驅(qū)動程序發(fā)出文件請求
步驟204調(diào)用文件系統(tǒng)驅(qū)動程序執(zhí)行請求操作
步驟206返回此操作請求
步驟208判斷請求類型為刪除操作���?
步驟210獲取執(zhí)行刪除文件操作之前與之后的位圖信息
步驟212將上述舊位圖結(jié)構(gòu)與新位圖結(jié)構(gòu)進行比較
步驟214依照比較結(jié)果査找出刪除文件所在數(shù)據(jù)區(qū)塊
步驟216清除刪除文件所在數(shù)據(jù)區(qū)塊的內(nèi)容
步驟218返回操作結(jié)果至操作系統(tǒng)
步驟302讀取更新的文件系統(tǒng)位圖與舊文件系統(tǒng)位圖
步驟304對文件系統(tǒng)位圖中每一二進制序列位進行比對
步驟306序列位對應(yīng)的數(shù)據(jù)區(qū)塊改變?yōu)槲从茫?br>
步驟308清除相應(yīng)數(shù)據(jù)區(qū)塊中內(nèi)容
步驟310到達位圖尾部?
步驟312保存此更新文件系統(tǒng)位圖
步驟402得到刪除文件所在數(shù)據(jù)區(qū)塊的起始位置及長度
步驟404將數(shù)據(jù)區(qū)塊清零步驟406將數(shù)據(jù)同步至磁盤中
具體實施例方式
有關(guān)本發(fā)明的特征與實施�,茲配合附圖作最佳實施例詳細說明如下。 請參考圖l��,此圖為本發(fā)明的文件刪除系統(tǒng)的系統(tǒng)方塊圖����。 如圖1所示,本發(fā)明的文件刪除系統(tǒng)包含判斷模塊14、比對模塊18�、文 件系統(tǒng)驅(qū)動模塊16、位圖結(jié)構(gòu)模塊20及刪除模塊22�����。下面結(jié)合圖1詳細說明 本發(fā)明的工作原理����。
判斷模塊14截獲操作系統(tǒng)12發(fā)往文件系統(tǒng)驅(qū)動模塊16,例如文件系統(tǒng) 驅(qū)動程序的文件操作請求��,然后再轉(zhuǎn)發(fā)此請求至文件系統(tǒng)驅(qū)動模塊16�����。文件 系統(tǒng)驅(qū)動模塊16依照操作系統(tǒng)發(fā)出的請求執(zhí)行對應(yīng)操作����。例如請求為刪除文 件時,文件系統(tǒng)驅(qū)動模塊16則執(zhí)行刪除操作��,并相應(yīng)改變刪除文件所在數(shù)據(jù) 區(qū)塊的使用狀態(tài)為"未使用"�����,以表示這些數(shù)據(jù)區(qū)塊不再被占用����;或者,請求 為數(shù)據(jù)讀取��。然后�,文件系統(tǒng)驅(qū)動模塊16返回操作請求至判斷模塊14。
判斷模塊14依照接收的請求判斷其類型��,當判斷請求類型為刪除文件操 作時����,則調(diào)用比對模塊18。比對模塊18用以比較執(zhí)行刪除操作前文件系統(tǒng)中 數(shù)據(jù)區(qū)塊的位圖結(jié)構(gòu)與刪除操作后更新的位圖結(jié)構(gòu)���,進而査找刪除操作對應(yīng)的 文件���。這里首先說明一下文件系統(tǒng)的數(shù)據(jù)區(qū)塊位圖結(jié)構(gòu),位圖結(jié)構(gòu)模塊20用 以依照數(shù)據(jù)區(qū)塊位置�、數(shù)量以及使用狀態(tài),以位圖形式建立起當前文件系統(tǒng)中 文件所在的數(shù)據(jù)區(qū)塊的圖形表示���。文件系統(tǒng)位圖結(jié)構(gòu)包含位圖起始位置�,位圖 長度以及數(shù)據(jù)內(nèi)容區(qū),其中位圖起始位置用整數(shù)表示�����;位圖長度也是整數(shù)�,用 以記錄文件系統(tǒng)位圖中記錄的數(shù)據(jù)區(qū)塊的數(shù)量;數(shù)據(jù)內(nèi)容區(qū)以二進制序列表 示��,此二進制序列中每一位標識一個數(shù)據(jù)區(qū)塊的狀態(tài)�����,例如0表示數(shù)據(jù)區(qū)塊未 被占用�,l表示數(shù)據(jù)區(qū)塊已被占用,并且數(shù)據(jù)內(nèi)容區(qū)的長度由位圖長度決定�����。 文件系統(tǒng)驅(qū)動模塊16在執(zhí)行刪除請求之后����,會將位圖中文件刪除對應(yīng)的 數(shù)據(jù)區(qū)塊的二進制位作出相應(yīng)改變,例如由1改為0����,表示對應(yīng)數(shù)據(jù)區(qū)塊不再 被占用����,即其中的文件已被刪除�����。比對模塊18則依照位圖結(jié)構(gòu)的前后進行數(shù) 據(jù)內(nèi)容區(qū)的逐位比較�,發(fā)現(xiàn)發(fā)生改變的二進制位���,進而查找出刪除的文件及其 所在數(shù)據(jù)區(qū)塊��。因此�����,比對模塊18調(diào)用刪除模塊22�����,進而刪除模塊22依照 位圖比較結(jié)果將不再使用的數(shù)據(jù)區(qū)塊的內(nèi)容徹底清除��。最后����,判斷模塊14將操作結(jié)果返回至操作系統(tǒng)12,因此完成文件的刪除操作����。
現(xiàn)在請參考圖2,此圖為本發(fā)明的文件安全刪除方法的總體歩驟流程圖����。 如圖所示,本發(fā)明的文件安全刪除方法包含以下步驟首先操作系統(tǒng)向文件系 統(tǒng)驅(qū)動程序發(fā)出文件請求(步驟202)����,例如請求執(zhí)行某一文件的刪除操作。 依照上述請求調(diào)用文件系統(tǒng)驅(qū)動程序執(zhí)行對應(yīng)請求操作(步驟204)��,然后返 回操作請求(步驟206)�。接著對操作請求類型進行判斷,以確認是否為刪除 操作(步驟208)���。若不是刪除操作����,則結(jié)束���;否則�����,獲取文件刪除操作之前 的文件系統(tǒng)位圖結(jié)構(gòu)與刪除操作之后的位圖結(jié)構(gòu)����。
這里需要依照文件系統(tǒng)中數(shù)據(jù)區(qū)塊位置�����、數(shù)量以及使用狀態(tài)建立一文件系 統(tǒng)位圖結(jié)構(gòu)���,進而以位圖形式建立文件所在的數(shù)據(jù)區(qū)塊的圖形表示�����。文件系統(tǒng) 位圖結(jié)構(gòu)包含位圖起始位置���,位圖長度以及數(shù)據(jù)內(nèi)容區(qū),其中位圖起始位置用 整數(shù)表示����;位圖長度也是整數(shù),用以記錄文件系統(tǒng)位圖中記錄的數(shù)據(jù)區(qū)塊的數(shù) 量����;數(shù)據(jù)內(nèi)容區(qū)以二進制序列表示���,此二進制序列中每一位標識一個數(shù)據(jù)區(qū)塊 的狀態(tài),例如0表示數(shù)據(jù)區(qū)塊未被占用�����,1表示數(shù)據(jù)區(qū)塊已被占用��,并且數(shù) 據(jù)內(nèi)容區(qū)的長度由位圖長度決定���。因此�,可依照刪除操作對應(yīng)的刪除文件����,改 變其所在數(shù)據(jù)區(qū)塊的數(shù)據(jù)內(nèi)容區(qū),即位圖序列中對應(yīng)二進制位���,以依照刪除操 作更新文件系統(tǒng)位圖結(jié)構(gòu)�����。
然后����,依照刪除操作前后的新、舊位圖結(jié)構(gòu)進行比較(步驟212)���,并依 照比較結(jié)構(gòu)査找出刪除文件所在的數(shù)據(jù)區(qū)塊(步驟214)��。接著�,清除査找的 數(shù)據(jù)區(qū)塊中內(nèi)容(步驟216)�����,最后返回操作結(jié)果至操作系統(tǒng)(步驟218)����。
關(guān)于步驟212的位圖比較具體可參考圖3���,此圖為本發(fā)明的文件安全刪除 方法的文件系統(tǒng)位圖比較步驟的流程圖�����。如圖所示����,在讀取分別表示刪除操作 對應(yīng)的更新的文件系統(tǒng)位圖與舊文件系統(tǒng)位圖(步驟302)之后,對文件系統(tǒng) 位圖中每一二進制序列位進行逐位比對(步驟304)�。然后,依照當前二進制 位序列表示的數(shù)據(jù)內(nèi)容區(qū)值����,判斷對應(yīng)數(shù)據(jù)區(qū)塊是否改變?yōu)槲从脿顟B(tài)(步驟 306),例如二進制位例如由1改變?yōu)?����,表示對應(yīng)數(shù)據(jù)區(qū)塊未被占用,即其 中的文件已被刪除�����,這是則前進至步驟308����,清除對應(yīng)數(shù)據(jù)區(qū)塊中內(nèi)容,以徹
底刪除其中的數(shù)據(jù)�。若對應(yīng)序列位的數(shù)據(jù)區(qū)塊仍在使用,則接著判斷比對操作 是否達到位圖的尾部(步驟310)���,若未達到位圖尾部����,則前進至步驟304, 繼續(xù)執(zhí)行比對操作直至到達位圖尾部�����。最后保存最后更新的文件系統(tǒng)位圖(步
驟312)��,以待下次比較時使用����。
此外,關(guān)于本發(fā)明的文件安全刪除方法的數(shù)據(jù)區(qū)塊清除步驟請參考圖4��。 如圖所示����,首先獲取刪除操作對應(yīng)文件所在的數(shù)據(jù)區(qū)塊起始位置及長度(步驟 402)��,然后將對應(yīng)數(shù)據(jù)區(qū)塊清零(步驟404)���,最后將其中的數(shù)據(jù)同步至磁
盤中(步驟406)�,至此即完成數(shù)據(jù)區(qū)塊中文件內(nèi)容的徹底清除���。
當然�����,本發(fā)明還可有其它多種實施例����,在不背離本發(fā)明精神及其實質(zhì)的情 況下,熟悉本領(lǐng)域的技術(shù)人員當可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形����,但 這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護范圍。
權(quán)利要求
1. 一種文件安全刪除系統(tǒng)�,其特征在于,包含有一文件系統(tǒng)驅(qū)動模塊��,用以依照操作系統(tǒng)發(fā)出的文件請求執(zhí)行一請求操作�,并返回該文件請求;一判斷模塊�����,接收該文件請求���,以判斷該文件請求類型����;一位圖結(jié)構(gòu)模塊,用以建立文件系統(tǒng)位圖以表示文件所在的數(shù)據(jù)區(qū)塊�,并依照該請求操作記錄該文件系統(tǒng)位圖的更新;一比對模塊��,當該文件請求類型為文件刪除請求時��,比對該位圖結(jié)構(gòu)模塊中刪除操作前的該文件系統(tǒng)位圖結(jié)構(gòu)與刪除操作后更新的該文件系統(tǒng)位圖結(jié)構(gòu)����,以查找該刪除操作對應(yīng)的文件;以及一刪除模塊��,用以依照查找的該刪除文件���,清除該刪除文件所在的數(shù)據(jù)區(qū)塊內(nèi)容�。
2����、 根據(jù)權(quán)利要求1所述的文件安全刪除系統(tǒng)���,其特征在于��,該文件系統(tǒng) 位圖結(jié)構(gòu)包含該文件系統(tǒng)位圖的起始位置���、長度以及數(shù)據(jù)內(nèi)容區(qū)��,該長度表示 文件所在的數(shù)據(jù)區(qū)塊數(shù)量���,該數(shù)據(jù)內(nèi)容區(qū)以二進制位序列表示文件所在的數(shù)據(jù) 區(qū)塊的狀態(tài)。
3�、 根據(jù)權(quán)利要求2所述的文件安全刪除系統(tǒng),其特征在于�����,該比對模塊 比較刪除操作前的該文件系統(tǒng)位圖結(jié)構(gòu)與刪除操作后更新的該文件系統(tǒng)位圖 結(jié)構(gòu)的數(shù)據(jù)內(nèi)容區(qū)每一二進制位����,進而獲得該刪除操作對應(yīng)的文件所在的數(shù)據(jù) 區(qū)塊。
4�����、 根據(jù)權(quán)利要求2所述的文件安全刪除系統(tǒng)���,其特征在于�,該刪除模塊 獲取該刪除文件所在數(shù)據(jù)區(qū)塊的起始位置及長度以將該數(shù)據(jù)區(qū)塊清零。
5����、 根據(jù)權(quán)利要求3所述的文件安全刪除系統(tǒng),其特征在于����,該文件系統(tǒng) 驅(qū)動模塊依照該刪除文件所在數(shù)據(jù)區(qū)塊改變該文件系統(tǒng)位圖中對應(yīng)數(shù)據(jù)內(nèi)容 區(qū)。
6��、 一種文件安全刪除方法����,其特征在于,包含以下步驟 依照文件所在數(shù)據(jù)區(qū)塊建立一文件系統(tǒng)位圖���;依照操作系統(tǒng)發(fā)出的文件請求執(zhí)行一請求操作并更新該文件系統(tǒng)位圖�; 判斷該文件請求類型是否為文件刪除請求���;當該請求為文件刪除請求時�����,比對該文件刪除請求對應(yīng)刪除操作前的該文 件系統(tǒng)位圖結(jié)構(gòu)與刪除操作后更新的該文件系統(tǒng)位圖結(jié)構(gòu)�,以獲得該刪除操作 對應(yīng)的文件����;以及依照該刪除文件清除其所在的數(shù)據(jù)區(qū)塊內(nèi)容。
7��、 根據(jù)權(quán)利要求6所述的文件安全刪除方法���,其特征在于�,該文件系統(tǒng) 位圖結(jié)構(gòu)包含該文件系統(tǒng)位圖的起始位置�、長度以及數(shù)據(jù)內(nèi)容區(qū),該長度表示 文件所在的數(shù)據(jù)區(qū)塊數(shù)量�����,該數(shù)據(jù)內(nèi)容區(qū)以二進制位序列表示文件所在的數(shù)據(jù) 區(qū)塊狀態(tài)�����。
8��、 根據(jù)權(quán)利要求7所述的文件安全刪除方法�,其特征在于,當該文件請 求為文件刪除請求時���,還包含依照該刪除文件所在數(shù)據(jù)區(qū)塊改變其對應(yīng)數(shù)據(jù)內(nèi) 容區(qū)的步驟����,以更新該文件系統(tǒng)位圖結(jié)構(gòu)。
9����、 根據(jù)權(quán)利要求8所述的文件安全刪除方法,其特征在于��,該比對文件 系統(tǒng)位圖結(jié)構(gòu)的步驟還包含以下步驟讀取該更新文件系統(tǒng)位圖結(jié)構(gòu)����;逐位比對該更新文件系統(tǒng)位圖結(jié)構(gòu)與文件刪除操作前的該文件系統(tǒng)位圖 結(jié)構(gòu)的二進制位序列;以及依照該比對結(jié)果査找出該刪除文件所在的數(shù)據(jù)區(qū)塊����。
10、 根據(jù)權(quán)利要求7所述的文件安全刪除方法���,其特征在于����,該清零該刪 除文件所在的數(shù)據(jù)區(qū)塊的步驟還包含以下步驟得到該數(shù)據(jù)區(qū)塊的起始位置及長度; 清零該數(shù)據(jù)區(qū)塊�����;以及 將該數(shù)據(jù)區(qū)塊中數(shù)據(jù)同步至一磁盤中��。
全文摘要
本發(fā)明公開一種文件安全刪除系統(tǒng)及方法����,首先依照操作系統(tǒng)發(fā)出的文件請求執(zhí)行一請求操作��;然后��,判斷文件請求的類型是否為文件刪除請求���;當文件請求為文件刪除請求時�����,比較文件刪除請求對應(yīng)刪除操作前的文件系統(tǒng)位圖結(jié)構(gòu)與刪除操作后的文件系統(tǒng)位圖結(jié)構(gòu)�,以獲得刪除操作對應(yīng)的文件��;最后��,依照刪除文件清除其所在的數(shù)據(jù)區(qū)塊內(nèi)容。
文檔編號G06F17/30GK101206656SQ200610170800
公開日2008年6月25日 申請日期2006年12月22日 優(yōu)先權(quán)日2006年12月22日
發(fā)明者劉文涵, 玥 張, 陳玄同 申請人:英業(yè)達股份有限公司