[发明专利]基于固态盘阵列的数据安全写入、删除、读取方法及装置

说明书

本发明适用于数据安全技术领域，提供一种基于固态盘阵列的数据安全写入、删除、读取方法及装置，本发明利用固态盘阵列中固态盘可并行操作的特点，采用秘密共享算法对密钥进行分割，利用纠删码算法对数据进行编码，当固态盘阵列中单个或多个固态盘上的部分数据丢失时，通过执行数据重构程序，对丢失的数据进行重构恢复，提升了固态盘阵列中数据的可靠性，通过结合使用秘密共享算法和纠删码算法保障数据可靠性和安全性，大大提升了存储空间利用率。

技术领域

本发明属于数据安全技术领域，尤其涉及一种基于固态盘阵列的数据安全写入、删除、读取方法及装置。

背景技术

目前，基于闪存的固态盘(SSD)已成为磁盘的有力替代品，并且得到了学术界和工业界的广泛关注。固态盘除了应用于桌面机之外，也渐渐应用于服务器和企业级数据存储系统中。在企业级数据存储系统中，单个固态盘显然无法满足服务对存储系统容量、性能和可靠性的要求。因此，将磁盘阵列(RAID)算法应用到固态盘存储系统中，构建大容量、高性能和高可靠的存储系统非常有必要，即固态盘阵列。类似于RAID，固态盘阵列的性能也受到阵列中性能最差的成员盘的影响。因此，单个固态盘的不可靠将使得固态盘阵列表现出严重的性能波动。

固态盘阵列中的固态盘在内部都采用异地更新的操作方式，当用户使用安全软件对固态盘中的文件进行安全删除时，对目标数据的覆盖操作全部都被转移到新的空闲物理页。因此，敏感的目标数据不会被物理覆盖或擦除，而仅仅是在固态盘内被标记为无效数据。也就是说，文件内容依然会存在于闪存之中。所有的改变仅仅是，从原来的逻辑地址无法读取到目标文件的数据而已，此类被删除的数据很容易被恢复，数据的安全性无法保障。

基于闪存芯片的固态盘中数据安全删除问题研究，现有的主要手段是通过主机对设备目标数据进行数据填充的方式来实现数据的销毁或清除。这种方法对于闪存型存储器存在两方面问题：①该方法需要通过写操作来完成，而在闪存中写操作过程繁琐，耗时较长，时间开销很大；②出于对闪存寿命及磨损平衡的考虑，存储器保留有用于备份的冗余块，该方法在使用过程中会导致数据残留在备份块中。

发明内容

鉴于上述问题，本发明的目的在于提供一种种基于固态盘阵列的数据安全写入、删除、读取方法及装置，旨在解决现有技术中由于固态盘的异地更新特性导致数据无法安全删除，固态盘阵列的数据存储安全问题，以及大量覆盖写影响闪存寿命及磨损平衡等问题。

一方面，所述基于固态盘阵列的数据安全写入方法包括下述步骤：

生成一个随机秘钥，对待处理的源数据通过所述随机秘钥进行加密，得到加密数据；

通过秘密共享算法share(n,k)将所述随机秘钥进行冗余编码，得到n个子秘密，这里k为重构能力，即为可进行重构的子秘密的份额数量，任意k-1个子秘密无法恢复所述随机秘钥，nk0；

采用纠删码算法encode(n,k)对所述加密数据进行冗余编码，得到n个编码子数据，这里k为重构能力，即为可进行重构的编码子数据的份额数量，任意k-1个编码子数据无法恢复所述加密数据，nk0；

将n个所述子秘密和n个所述编码子数据一一对应组合，得到n个数据包，每个数据包包含一个子秘密和一个编码子数据，将所述n个数据包一一对应存放至固态盘阵列的n个固态盘中。

另一方面，所述基于固态盘阵列的数据安全删除方法，所述删除方法包括下述步骤：

将破坏冗余能力的至少n-(k-1)个固态盘上的数据包删除，即可完成源数据的安全删除。

进一步的，所述固态盘上的数据包删除采用全零覆写物理页的方式进行。

第三方面，所述基于固态盘阵列的数据安全读取方法，包括下述步骤：

根据秘密共享算法和纠删码算法的重构能力k，分别读取固态盘阵列中至少k个固态盘上的数据包；