存儲(chǔ)文件加密保護(hù)及快速銷毀的方法
【專利摘要】本發(fā)明涉及一種存儲(chǔ)文件加密保護(hù)及快速銷毀的方法�����。本發(fā)明主要是解決現(xiàn)有存儲(chǔ)介質(zhì)銷毀數(shù)據(jù)的方法存在的數(shù)據(jù)銷毀成本較高、耗時(shí)較長(zhǎng)�、損毀介質(zhì)和因介質(zhì)丟失而發(fā)生數(shù)據(jù)泄密的技術(shù)問(wèn)題。本發(fā)明的技術(shù)方案是:存儲(chǔ)文件加密保護(hù)及快速銷毀的方法�����,其包括下列步驟:(1)首先將存儲(chǔ)介質(zhì)空間分成四種狀態(tài):空白�����、已占用�����、已刪除和壞簇����,(2)在存儲(chǔ)介質(zhì)分區(qū)中建立一個(gè)偽循環(huán)隊(duì)列���,(3)存儲(chǔ)介質(zhì)分區(qū)結(jié)構(gòu)按順序分為9個(gè)部分,(4)在所述引導(dǎo)扇區(qū)中�����,利用文件系統(tǒng)�,生成一個(gè)128位或256位的密鑰P,所有向該引導(dǎo)扇區(qū)分區(qū)中寫入的數(shù)據(jù)均通過(guò)密鑰P進(jìn)行加密����,(5)當(dāng)需要進(jìn)行數(shù)據(jù)銷毀時(shí),只需要覆蓋此密鑰數(shù)據(jù)����,就可快速銷毀存儲(chǔ)的數(shù)據(jù)。
【專利說(shuō)明】存儲(chǔ)文件加密保護(hù)及快速銷毀的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種存儲(chǔ)文件加密保護(hù)及快速銷毀的方法����,它屬于一種計(jì)算機(jī)存儲(chǔ)文件加密保護(hù)及快速銷毀的方法。
【背景技術(shù)】
[0002]各種涉密存儲(chǔ)介質(zhì)經(jīng)常需要銷毀其上的數(shù)據(jù)�。常用的數(shù)據(jù)銷毀方法有數(shù)據(jù)覆蓋法(對(duì)數(shù)據(jù)進(jìn)行覆蓋,利用無(wú)效數(shù)據(jù)覆寫有效數(shù)據(jù))、消磁法(破壞磁盤的磁性結(jié)構(gòu))�����、搗碎法(物理地破壞實(shí)體的儲(chǔ)存介質(zhì))���、焚毀法(讓介質(zhì)化為灰燼)等��。這些方法或成本較高��、或耗時(shí)較長(zhǎng)�����、或損毀介質(zhì)�,各有優(yōu)缺點(diǎn)和其應(yīng)用場(chǎng)合�。
[0003]中國(guó)專利ZL201010620631.5提供了一種存儲(chǔ)文件的方法����,但該方法中不支持文件的加密保護(hù)以及文件的快速銷毀,保密性差�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的是解決現(xiàn)有存儲(chǔ)介質(zhì)銷毀數(shù)據(jù)的方法存在的數(shù)據(jù)銷毀成本較高、耗時(shí)較長(zhǎng)��、損毀介質(zhì)和因介質(zhì)丟失而發(fā)生數(shù)據(jù)泄密的技術(shù)問(wèn)題�,提供一種通過(guò)數(shù)據(jù)加密進(jìn)行數(shù)據(jù)保護(hù)����、并能快速銷毀數(shù)據(jù)以及自動(dòng)銷毀數(shù)據(jù)的存儲(chǔ)文件加密保護(hù)及快速銷毀的方法���。
[0005]本發(fā)明為解決上述技術(shù)問(wèn)題而采用的技術(shù)方案是:存儲(chǔ)文件加密保護(hù)及快速銷毀的方法��,其包括下列步驟:
[0006](I)首先將存儲(chǔ)介質(zhì)空間分成四種狀態(tài):空白���、已占用、已刪除和壞簇�;所述空白是指該空間沒(méi)有任何數(shù)據(jù);所述已占用是指該空間已寫入了文件���;所述已刪除是指該空間已寫入了文件����,但該文件已被刪除���;所述壞簇是指該空間已損壞��;
[0007](2)在存儲(chǔ)介質(zhì)分區(qū)中建立一個(gè)偽循環(huán)隊(duì)列��,上述步驟中的四種狀態(tài)在偽循環(huán)隊(duì)列中對(duì)應(yīng)四個(gè)區(qū)域:空白區(qū)��、已占用區(qū)���、已刪除區(qū)和壞簇區(qū)��;
[0008]所述偽循環(huán)隊(duì)列由兩部分組成���,分別為循環(huán)隊(duì)列(Cirular Queue)區(qū)和簇索引(Cluster Index)區(qū),循環(huán)隊(duì)列區(qū)是一個(gè)循環(huán)隊(duì)列���,其長(zhǎng)度為n����,n為該分區(qū)中簇的總數(shù)�����,循環(huán)隊(duì)列區(qū)中的每個(gè)單元中存儲(chǔ)了對(duì)應(yīng)簇索引區(qū)的地址索引���;簇索引區(qū)對(duì)應(yīng)實(shí)際的簇的位置,其長(zhǎng)度也為n�����,簇索引區(qū)中的每個(gè)單元與實(shí)際的簇按順序一一對(duì)應(yīng),即簇索引區(qū)中的第I個(gè)單元對(duì)應(yīng)分區(qū)中的第I個(gè)簇��,第m個(gè)單元對(duì)應(yīng)分區(qū)中的第m個(gè)簇����;
[0009]所述簇指的是在存儲(chǔ)介質(zhì)分區(qū)中文件實(shí)際存放所占用空間的最小單位;每個(gè)文件需要占用最少一個(gè)簇�����。
[0010](3)存儲(chǔ)介質(zhì)分區(qū)結(jié)構(gòu)按順序分為9個(gè)部分:引導(dǎo)扇區(qū)�、指針區(qū)、指針備份區(qū)�����、保留扇區(qū)���、循環(huán)隊(duì)列區(qū)���、簇索引區(qū),循環(huán)隊(duì)列備份區(qū)����、簇索引備份區(qū)和目錄及數(shù)據(jù)區(qū)��;
[0011]所述引導(dǎo)扇區(qū):占I個(gè)扇區(qū)��,記錄每扇區(qū)字節(jié)數(shù)����、每簇扇區(qū)數(shù)����、總簇?cái)?shù)、保留扇區(qū)的長(zhǎng)度���、偽循環(huán)隊(duì)列長(zhǎng)度����、版本號(hào)�、加密密鑰、是否需要用戶密碼等信息�;
[0012]所述指針區(qū):占I個(gè)扇區(qū),記錄偽循環(huán)列中所用到的指針及各個(gè)區(qū)的長(zhǎng)度����;
[0013]所述指針備份區(qū):占I個(gè)扇區(qū),指針區(qū)的備份����,正常情況下內(nèi)容與指針區(qū)完全相同;
[0014]所述保留扇區(qū):占I個(gè)扇區(qū)��,用于保存允許用戶輸錯(cuò)密碼的最多次數(shù)����;
[0015]所述循環(huán)隊(duì)列區(qū):循環(huán)隊(duì)列區(qū)中的每個(gè)單元中存儲(chǔ)了對(duì)應(yīng)簇索引區(qū)的地址索引;
[0016]所述簇索引區(qū):對(duì)應(yīng)實(shí)際的簇的位置����,簇索引區(qū)中的每個(gè)單元與實(shí)際的簇按順序--對(duì)應(yīng);
[0017]所述循環(huán)隊(duì)列備份區(qū):循環(huán)隊(duì)列區(qū)的備份,正常情況下內(nèi)容與循環(huán)隊(duì)列區(qū)完全相同����;
[0018]所述簇索引備份區(qū):簇索引區(qū)的備份,正常情況下內(nèi)容與簇索引區(qū)完全相同��;
[0019]所述目錄及數(shù)據(jù)區(qū):存儲(chǔ)文件的目錄及其數(shù)據(jù)�����,簇從目錄及數(shù)據(jù)區(qū)開始算起��;
[0020](4)在所述引導(dǎo)扇區(qū)中,利用文件系統(tǒng)��,隨機(jī)生成一個(gè)128位或256位的密鑰P1���,并保存在所述引導(dǎo)扇區(qū)中��,同時(shí)為用戶提供一個(gè)密碼�,該密碼經(jīng)加密后形成密鑰P2�,P2也保存在所述引導(dǎo)扇區(qū);P1與P2經(jīng)過(guò)合并后形成一個(gè)128位或256位的密鑰P ����;P每次由Pl和P2合成且不保存在存儲(chǔ)介質(zhì)分區(qū)中;如果不需要用戶密碼��,則可以不保存P2��,此時(shí)P=Pl ����;所有向該引導(dǎo)扇區(qū)分區(qū)中寫入的數(shù)據(jù)均通過(guò)密鑰P進(jìn)行加密,所有從該引導(dǎo)扇區(qū)分區(qū)中讀出的數(shù)據(jù)均通過(guò)密鑰P進(jìn)行解密���; [0021](5)當(dāng)需要進(jìn)行數(shù)據(jù)銷毀時(shí)���,只需要覆蓋此密鑰數(shù)據(jù)��,整個(gè)存儲(chǔ)介質(zhì)的數(shù)據(jù)就會(huì)因?yàn)闊o(wú)密鑰而成為無(wú)效的亂碼,快速銷毀存儲(chǔ)的數(shù)據(jù)�����。
[0022]本發(fā)明需要銷毀數(shù)據(jù)時(shí)����,只需刪除密鑰Pl即可使所有數(shù)據(jù)變?yōu)橐欢褋y碼,快速銷毀存儲(chǔ)的數(shù)據(jù)����;所述刪除密鑰是將與Pi不同的數(shù)據(jù)寫入到分區(qū)中Pi所在的位置。
[0023]本發(fā)明當(dāng)操作系統(tǒng)第一次加載該存儲(chǔ)介質(zhì)分區(qū)時(shí)���,需要用戶輸入密碼��,當(dāng)連續(xù)輸入三次或多次密碼都不正確時(shí)���,系統(tǒng)自動(dòng)刪除密鑰P1,自動(dòng)銷毀存儲(chǔ)的數(shù)據(jù)��。
[0024]本發(fā)明在存儲(chǔ)介質(zhì)分區(qū)初始化以后,可以將Pl讀出來(lái)并存檔���,當(dāng)存儲(chǔ)的數(shù)據(jù)通過(guò)刪除Pi被銷毀以后��,還可以通過(guò)恢復(fù)Pi而恢復(fù)存儲(chǔ)的數(shù)據(jù)���。
[0025]由于本發(fā)明采用了上述技術(shù)方案,解決了現(xiàn)有存儲(chǔ)介質(zhì)銷毀數(shù)據(jù)的方法存在的數(shù)據(jù)銷毀成本較高��、耗時(shí)較長(zhǎng)����、損毀介質(zhì)和因介質(zhì)丟失而發(fā)生數(shù)據(jù)泄密的技術(shù)問(wèn)題。與【背景技術(shù)】相比���,本發(fā)明具有下列優(yōu)點(diǎn):
[0026]1��、既不損毀介質(zhì)���,又能快速銷毀數(shù)據(jù)。
[0027]2��、當(dāng)用戶連續(xù)多次輸入密碼不正確時(shí),可以自動(dòng)銷毀數(shù)據(jù)��。
[0028]3�����、數(shù)據(jù)被銷毀后�����,還可通過(guò)存檔的密鑰恢復(fù)數(shù)據(jù)�����。
【具體實(shí)施方式】
[0029]下面結(jié)合實(shí)施例對(duì)本發(fā)明做進(jìn)一步的詳細(xì)說(shuō)明���。
[0030]本實(shí)施例中的存儲(chǔ)文件加密保護(hù)及快速銷毀的方法,其包括下列步驟:
[0031](I)首先將存儲(chǔ)介質(zhì)空間分成四種狀態(tài):空白����、已占用、已刪除和壞簇����;所述空白是指該空間沒(méi)有任何數(shù)據(jù);所述已占用是指該空間已寫入了文件;所述已刪除是指該空間已寫入了文件����,但該文件已被刪除;所述壞簇是指該空間已損壞���;
[0032](2)在存儲(chǔ)介質(zhì)分區(qū)中建立一個(gè)偽循環(huán)隊(duì)列�,上述步驟中的四種狀態(tài)在偽循環(huán)隊(duì)列中對(duì)應(yīng)四個(gè)區(qū)域:空白區(qū)�����、已占用區(qū)�、已刪除區(qū)和壞簇區(qū);
[0033]所述偽循環(huán)隊(duì)列由兩部分組成�,分別為循環(huán)隊(duì)列(Cirular Queue)區(qū)和簇索引(Cluster Index)區(qū),循環(huán)隊(duì)列區(qū)是一個(gè)循環(huán)隊(duì)列�����,其長(zhǎng)度為n����,n為該分區(qū)中簇的總數(shù),循環(huán)隊(duì)列區(qū)中的每個(gè)單元中存儲(chǔ)了對(duì)應(yīng)簇索引區(qū)的地址索引����;簇索引區(qū)對(duì)應(yīng)實(shí)際的簇的位置���,其長(zhǎng)度也為n,簇索引區(qū)中的每個(gè)單元與實(shí)際的簇按順序一一對(duì)應(yīng)�����,即簇索引區(qū)中的第I個(gè)單元對(duì)應(yīng)分區(qū)中的第I個(gè)簇����,第m個(gè)單元對(duì)應(yīng)分區(qū)中的第m個(gè)簇����;
[0034]所述簇指的是在存儲(chǔ)介質(zhì)分區(qū)中文件實(shí)際存放所占用空間的最小單位;每個(gè)文件需要占用最少一個(gè)簇����。
[0035](3)存儲(chǔ)介質(zhì)分區(qū)結(jié)構(gòu)按順序分為9個(gè)部分:引導(dǎo)扇區(qū)、指針區(qū)�、指針備份區(qū)、保留扇區(qū)�、循環(huán)隊(duì)列區(qū)、簇索引區(qū)�,循環(huán)隊(duì)列備份區(qū)、簇索引備份區(qū)和目錄及數(shù)據(jù)區(qū);
[0036]所述引導(dǎo)扇區(qū):占I個(gè)扇區(qū)���,記錄每扇區(qū)字節(jié)數(shù)�����、每簇扇區(qū)數(shù)���、總簇?cái)?shù)、保留扇區(qū)的長(zhǎng)度����、偽循環(huán)隊(duì)列長(zhǎng)度、版本號(hào)�、加密密鑰、是否需要用戶密碼等信息����;
[0037]所述指針區(qū):占I個(gè)扇區(qū),記錄偽循環(huán)列中所用到的指針及各個(gè)區(qū)的長(zhǎng)度���;
[0038]所述指針備份區(qū):占I個(gè)扇區(qū)�����,指針區(qū)的備份��,正常情況下內(nèi)容與指針區(qū)完全相同��;[0039]所述保留扇區(qū):占I個(gè)扇區(qū)�,用于保存允許用戶輸錯(cuò)密碼的最多次數(shù);
[0040]所述循環(huán)隊(duì)列區(qū):循環(huán)隊(duì)列區(qū)中的每個(gè)單元中存儲(chǔ)了對(duì)應(yīng)簇索引區(qū)的地址索引�;
[0041]所述簇索引區(qū):對(duì)應(yīng)實(shí)際的簇的位置,簇索引區(qū)中的每個(gè)單元與實(shí)際的簇按順序--對(duì)應(yīng);
[0042]所述循環(huán)隊(duì)列備份區(qū):循環(huán)隊(duì)列區(qū)的備份��,正常情況下內(nèi)容與循環(huán)隊(duì)列區(qū)完全相同�;
[0043]所述簇索引備份區(qū):簇索引區(qū)的備份,正常情況下內(nèi)容與簇索引區(qū)完全相同��;
[0044]所述目錄及數(shù)據(jù)區(qū):存儲(chǔ)文件的目錄及其數(shù)據(jù)���,簇從目錄及數(shù)據(jù)區(qū)開始算起;
[0045](4)在所述引導(dǎo)扇區(qū)中����,利用文件系統(tǒng),隨機(jī)生成一個(gè)128位或256位的密鑰Pl����,并保存在所述引導(dǎo)扇區(qū)中����,同時(shí)為用戶提供一個(gè)密碼����,該密碼經(jīng)加密后形成密鑰P2,P2也保存在所述引導(dǎo)扇區(qū)��;P1與P2經(jīng)過(guò)合并后形成一個(gè)128位或256位的密鑰P �����;P每次由Pl和P2合成且不保存在該存儲(chǔ)介質(zhì)分區(qū)中�;如果不需要用戶密碼,則可以不保存P2�����,此時(shí)P=Pl �;所有向該引導(dǎo)扇區(qū)分區(qū)中寫入的數(shù)據(jù)均通過(guò)密鑰P進(jìn)行加密,所有從該引導(dǎo)扇區(qū)分區(qū)中讀出的數(shù)據(jù)均通過(guò)密鑰P進(jìn)行解密�;
[0046](5)當(dāng)需要進(jìn)行數(shù)據(jù)銷毀時(shí),只需要覆蓋此密鑰數(shù)據(jù)��,整個(gè)存儲(chǔ)介質(zhì)的數(shù)據(jù)就會(huì)因?yàn)闊o(wú)密鑰而成為無(wú)效的亂碼��,快速銷毀存儲(chǔ)的數(shù)據(jù)。
[0047]本發(fā)明需要銷毀數(shù)據(jù)時(shí)����,只需刪除密鑰Pl即可使所有數(shù)據(jù)變?yōu)橐欢褋y碼,快速銷毀存儲(chǔ)的數(shù)據(jù)��;所述刪除密鑰是將與Pi不同的數(shù)據(jù)寫入到分區(qū)中Pi所在的位置�����。
[0048]本發(fā)明當(dāng)操作系統(tǒng)第一次加載該存儲(chǔ)介質(zhì)分區(qū)時(shí)����,需要用戶輸入密碼,當(dāng)連續(xù)輸入三次或多次密碼都不正確時(shí)�,系統(tǒng)自動(dòng)刪除密鑰P1,自動(dòng)銷毀存儲(chǔ)的數(shù)據(jù)�����。
[0049]本發(fā)明在存儲(chǔ)介質(zhì)分區(qū)初始化以后�����,可以將Pl讀出來(lái)并存檔�,當(dāng)存儲(chǔ)的數(shù)據(jù)通過(guò)刪除Pi被銷毀以后,還可以通過(guò)恢復(fù)Pi而恢復(fù)存儲(chǔ)的數(shù)據(jù)�。
[0050]本發(fā)明所述過(guò)程中涉及到的加密算法包括:
[0051](I)用戶密碼的加密,需要采用一種不可逆加密算法��,如安全散列算法(SecureHash Algorithm����,簡(jiǎn)稱SHA)。假設(shè)用戶密碼為Cl�,用戶密碼的密文為P2,則P2=SHA(Cl)�����。
[0052](2)文件加密算法:所有文件數(shù)據(jù)的寫入均經(jīng)過(guò)加密��,加密算法需采用一種快速的可逆的算法���,可采用高級(jí)加密標(biāo)準(zhǔn)(Advanced Encryption Standard, AES)�����?���?芍С?28位和256位兩種加密長(zhǎng)度。
[0053](3)密鑰合并算法:在分區(qū)的指定位置隨機(jī)寫入一個(gè)128位(或256位)加密密鑰P1�,同時(shí)為用戶提供一個(gè)密碼,該密碼經(jīng)加密后形成密鑰P2����,Pl與P2經(jīng)過(guò)合并后形成一個(gè)128位(或256位)的密鑰P,所有寫入的數(shù)據(jù)均通過(guò)該密鑰加密�。Pl與P2的合并算法可采用較算單的算法,如相加����,即P=P1+P2。
[0054]所述文件系統(tǒng)是一個(gè)軟件,在不同的操作系統(tǒng)下其代碼各不相同�����。如在windows下是一個(gè)文件系統(tǒng)的驅(qū)動(dòng)程序�����。
[0055]所述文件系統(tǒng)的初始化的過(guò)程為:
[0056](I)按照文件系統(tǒng)的規(guī)范對(duì)磁盤(或U盤或其它存儲(chǔ)介質(zhì))分區(qū)進(jìn)行初始化���;
[0057](2)初始化過(guò)程中由用戶選擇密鑰長(zhǎng)度(128位或256位)��;
[0058](3)根據(jù)用戶選擇的密鑰長(zhǎng)度隨機(jī)生成一個(gè)128位(或256位)的一個(gè)數(shù)字�����,寫入到分區(qū)中PI所對(duì)應(yīng)的位置����;
[0059](4)初始化過(guò)程中由用戶選擇是否需要用戶密碼���,如果需要?jiǎng)t由用戶輸入用戶密碼��;
[0060](5)如果需要用戶密碼�,則將用戶輸入的密碼通過(guò)SHA算法變換后���,得到一個(gè)128位(或256位)的數(shù)字����,并寫入到分區(qū)中P2所對(duì)應(yīng)的位置���;
[0061](6)分區(qū)初始化完成�。
[0062]當(dāng)所述文件系統(tǒng)需要用戶密碼時(shí)�,在操作系統(tǒng)第一次加載該文件系統(tǒng)時(shí)的過(guò)程為:
[0063](I)加載該文件系統(tǒng);
[0064](2)提示用戶輸入密碼;
[0065](3)將該密碼通過(guò)SHA算法變換��,得以一個(gè)128位(或256位)的數(shù)字�����;
[0066](4)讀取P2����,并與該數(shù)字比較,如果相同則文件系統(tǒng)加載成功并退出���,如果不同則開始計(jì)數(shù)�,并轉(zhuǎn)到步驟(2);如果計(jì)數(shù)超過(guò)3次(或10次����,該數(shù)字可由用戶設(shè)置并經(jīng)加密后保存在所述保留扇區(qū)中,其加密密鑰為Pl)則銷毀數(shù)據(jù)�����。
[0067]所述文件系統(tǒng)的向分區(qū)中寫入數(shù)據(jù)的過(guò)程為:
[0068](I)讀取 Pl 和 P2;
[0069](2)如果需要用戶密碼���,則將Pl和P2合成為P ;否則P=Pl ��;
[0070](3)將P作為密鑰�,對(duì)寫入的數(shù)據(jù)進(jìn)行加密;
[0071](4)將加密后的數(shù)據(jù)寫入到分區(qū)中��。
[0072]所述文件系統(tǒng)的從分區(qū)中讀取數(shù)據(jù)的過(guò)程為:
[0073](I)從分區(qū)中讀取數(shù)據(jù)���;
[0074](2)讀取 Pl 和 P2;
[0075](3)如果需要用戶密碼,則將Pl和P2合成為P ;否則P=Pl ����;
[0076](4)將P作為密鑰,對(duì)讀取的數(shù)據(jù)進(jìn)行解密�。
[0077]本發(fā)明所述文件系統(tǒng)的銷毀數(shù)據(jù)的過(guò)程為:
[0078]( I)生成一個(gè)與Pl —定不相同的數(shù)據(jù)(如全O或全I(xiàn));
[0079](2)將該數(shù)據(jù)寫入到分區(qū)中Pl所對(duì)應(yīng)的位置,并執(zhí)行寫入操作9次以上��,以保證對(duì)磁盤存儲(chǔ)介質(zhì)上數(shù)據(jù)的完全覆蓋���。
[0080]本發(fā)明所述文件系統(tǒng)的恢復(fù)被銷毀數(shù)據(jù)的過(guò)程為:
[0081](I)提示用戶輸入保存Pl的文件路徑��;
[0082](2)從指定的文件路徑讀出Pl �;
[0083](3)將Pl寫入到分區(qū)中Pl所對(duì)應(yīng)的位置���。
【權(quán)利要求】
1.存儲(chǔ)文件加密保護(hù)及快速銷毀的方法��,其特征是:它包括下列步驟: (1)首先將存儲(chǔ)介質(zhì)空間分成四種狀態(tài):空白���、已占用�����、已刪除和壞簇����;所述空白是指該空間沒(méi)有任何數(shù)據(jù)��;所述已占用是指該空間已寫入了文件�;所述已刪除是指該空間已寫入了文件,但該文件已被刪除�;所述壞簇是指該空間已損壞; (2)在存儲(chǔ)介質(zhì)分區(qū)中建立一個(gè)偽循環(huán)隊(duì)列����,上述步驟中的四種狀態(tài)在偽循環(huán)隊(duì)列中對(duì)應(yīng)四個(gè)區(qū)域:空白區(qū)、已占用區(qū)��、已刪除區(qū)和壞簇區(qū)�; 所述偽循環(huán)隊(duì)列由兩部分組成,分別為循環(huán)隊(duì)列(Cirular Queue)區(qū)和簇索引(Cluster Index)區(qū)�,循環(huán)隊(duì)列區(qū)是一個(gè)循環(huán)隊(duì)列���,其長(zhǎng)度為n,n為該分區(qū)中簇的總數(shù)���,循環(huán)隊(duì)列區(qū)中的每個(gè)單元中存儲(chǔ)了對(duì)應(yīng)簇索引區(qū)的地址索引���;簇索引區(qū)對(duì)應(yīng)實(shí)際的簇的位置,其長(zhǎng)度也為n����,簇索引區(qū)中的每個(gè)單元與實(shí)際的簇按順序一一對(duì)應(yīng)����,即簇索引區(qū)中的第I個(gè)單元對(duì)應(yīng)分區(qū)中的第1個(gè)簇,第m個(gè)單元對(duì)應(yīng)分區(qū)中的第m個(gè)簇���; 所述簇指的是在存儲(chǔ)介質(zhì)分區(qū)中文件實(shí)際存放所占用空間的最小單位��;每個(gè)文件需要占用最少一個(gè)簇�����。 (3)存儲(chǔ)介質(zhì)分區(qū)結(jié)構(gòu)按順序分為9個(gè)部分:引導(dǎo)扇區(qū)�、指針區(qū)、指針備份區(qū)��、保留扇區(qū)����、循環(huán)隊(duì)列區(qū)、簇索引區(qū)�,循環(huán)隊(duì)列備份區(qū)、簇索引備份區(qū)和目錄及數(shù)據(jù)區(qū)����; 所述引導(dǎo)扇區(qū):占1個(gè)扇區(qū),記錄每扇區(qū)字節(jié)數(shù)�����、每簇扇區(qū)數(shù)��、總簇?cái)?shù)��、保留扇區(qū)的長(zhǎng)度�、偽循環(huán)隊(duì)列長(zhǎng)度、版本號(hào)�、加密密鑰、是否需要用戶密碼等信息�����; 所述指針區(qū):占1個(gè)扇區(qū),記錄偽循環(huán)列中所用到的指針及各個(gè)區(qū)的長(zhǎng)度���; 所述指針備份區(qū):占1個(gè)扇區(qū)����,指針區(qū)的備份���,正常情況下內(nèi)容與指針區(qū)完全相同����; 所述保留扇區(qū):占1個(gè)扇區(qū)�����,用于保存允許用戶輸錯(cuò)密碼的最多次數(shù)�����; 所述循環(huán)隊(duì)列區(qū):循環(huán)隊(duì)列區(qū)中的每個(gè)單元中存儲(chǔ)了對(duì)應(yīng)簇索引區(qū)的地址索引����;所述簇索引區(qū):對(duì)應(yīng)實(shí)際的簇的位置,簇索引區(qū)中的每個(gè)單元與實(shí)際的簇按順序一一對(duì)應(yīng)��; 所述循環(huán)隊(duì)列備份區(qū):循環(huán)隊(duì)列區(qū)的備份�����,正常情況下內(nèi)容與循環(huán)隊(duì)列區(qū)完全相同�; 所述簇索引備份區(qū):簇索引區(qū)的備份,正常情況下內(nèi)容與簇索引區(qū)完全相同����; 所述目錄及數(shù)據(jù)區(qū):存儲(chǔ)文件的目錄及其數(shù)據(jù),簇從目錄及數(shù)據(jù)區(qū)開始算起�; (4)在所述引導(dǎo)扇區(qū)中,利用文件系統(tǒng)��,隨機(jī)生成一個(gè)128位或256位的密鑰P1����,并保存在所述引導(dǎo)扇區(qū)中,同時(shí)為用戶提供一個(gè)密碼�����,該密碼經(jīng)加密后形成密鑰P2,P2也保存在所述引導(dǎo)扇區(qū)���;P1與P2經(jīng)過(guò)合并后形成一個(gè)128位或256位的密鑰P ����;P每次由Pl和P2合成且不保存在存儲(chǔ)介質(zhì)分區(qū)中��;如果不需要用戶密碼�,則可以不保存P2,此時(shí)P=Pl ;所有向該引導(dǎo)扇區(qū)分區(qū)中寫入的數(shù)據(jù)均通過(guò)密鑰P進(jìn)行加密��,所有從該引導(dǎo)扇區(qū)分區(qū)中讀出的數(shù)據(jù)均通過(guò)密鑰P進(jìn)行解密�; (5)當(dāng)需要進(jìn)行數(shù)據(jù)銷毀時(shí),只需要覆蓋此密鑰數(shù)據(jù)���,整個(gè)存儲(chǔ)介質(zhì)的數(shù)據(jù)就會(huì)因?yàn)闊o(wú)密鑰而成為無(wú)效的亂碼��,快速銷毀存儲(chǔ)的數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的存儲(chǔ)文件加密保護(hù)及快速銷毀的方法����,其特征是:需要銷毀數(shù)據(jù)時(shí),只需刪除密鑰Pl即可使所有數(shù)據(jù)變?yōu)橐欢褋y碼�����,快速銷毀存儲(chǔ)的數(shù)據(jù);所述刪除密鑰是將與Pl不同的數(shù)據(jù)寫入到分區(qū)中Pl所在的位置���。
3.根據(jù)權(quán)利要求1所述的存儲(chǔ)文件加密保護(hù)及快速銷毀的方法�,其特征是:當(dāng)操作系統(tǒng)第一次加載該存儲(chǔ)介質(zhì)分區(qū)時(shí)����,需要用戶輸入密碼,當(dāng)連續(xù)輸入三次或多次密碼都不正確時(shí)��,系統(tǒng)自動(dòng)刪除密鑰Pl�����,自動(dòng)銷毀存儲(chǔ)的數(shù)據(jù)���。
4.根據(jù)權(quán)利要求1所述的存儲(chǔ)文件加密保護(hù)及快速銷毀的方法����,其特征是:在存儲(chǔ)介質(zhì)分區(qū)初始化以后��,可以將Pl讀出來(lái)并存檔����,當(dāng)存儲(chǔ)的數(shù)據(jù)通過(guò)刪除Pl被銷毀以后��,還可以通過(guò)恢復(fù)Pl而恢復(fù)存儲(chǔ)的數(shù)據(jù)���。
【文檔編號(hào)】G06F17/30GK103902695SQ201410123312
【公開日】2014年7月2日 申請(qǐng)日期:2014年3月28日 優(yōu)先權(quán)日:2014年3月28日
【發(fā)明者】張游杰, 閆俊生, 張清萍, 馬俊明, 吳偉 申請(qǐng)人:山西奧克斯電子系統(tǒng)工程中心