[发明专利]一种基于闪存的固态盘的数据安全删除方法

摘要

本发明公开了一种基于闪存的固态盘的数据安全删除方法，利用固态盘中多个数据通道可并行操作的特点，采用改进的秘密共享方案，对数据进行转换处理，将编码后的数据分发到各个数据通道，一方面，编码保证数据冗余，且转换后的数据为密文，提高数据可靠性与安全性；另一方面，利用容错编码的特性，对数据的删除不再需要对整个数据进行覆盖写，而是删除部分数据，破坏数据完整性，使数据无法恢复。即使攻击者得到部分编码数据，也不能获取明文，达到数据安全删除的目的。本发明解决了固态盘的存储不可靠、文件无法安全删除等数据存储安全问题。

主权项

1.一种基于闪存的固态盘的数据安全删除方法，其特征在于，所述方法包括：(1)对源数据D进行封装转换，得到封装转换后数据(X，t)，其中X为头部，t为尾部；(2)通过秘密共享算法(n,k,r)对步骤(1)得到的封装转换后数据(X，t)进行冗余编码，得到n个编码后数据，其中n为秘密共享算法编码后输出数据的份额数量，k为秘密可进行重构的份额数量，r为秘密不能进行重构的份额数量，n>k>r≥0；(3)将步骤(2)得到的n个编码后数据分别存放到固态盘上的n个通道中；(4)根据所述秘密共享算法的冗余能力n‑r，将达到破坏冗余能力n‑r的通道数目上的数据删除，即可完成数据的安全删除；所述步骤(1)包括：(1‑1)利用哈希函数H对源数据进行处理，得到源数据D的哈希值h＝H(D)；(1‑2)将h作为密钥，对与D相同大小的恒定值块C利用加密函数E()进行加密，得到E(h,C)；(1‑3)将源数据D与E(h,C)进行异或运算，得到封装数据的头部X，X＝D⊕E(h,C)；(1‑4)利用哈希函数H对封装数据的头部X进行处理，得到H(X)，将源数据D的哈希值h与H(X)进行异或运算，得到封装数据的尾部t，t＝h⊕H(X)，进一步得到源数据D的封装转换后数据(X，t)。