远程数据销毁方法、系统及设备与流程

本发明涉及数据安全，尤其涉及一种远程数据销毁方法、系统及设备。

背景技术：

1、随着个人计算机及半导体技术的快速发展，个人计算机广泛普及，同时个人计算机内也存储着大量的用户个人敏感信息。目前，针对于敏感数据的保护通常有以下两种形式：通过系统的密钥管理机制对用户访问权限的管理，另一种是针对固态硬盘中的共享数据进行加解密对存储介质的管理。其中，通过系统的密钥管理机制对用户访问权限管理的方法简单，易于破解；个人终端设备通常采用对存储介质中的数据进行加密，通过加解密对敏感数据进行保存。因个人敏感数据的重要性，在保证个人敏感数据安全的前提下，如何远程辨别用户身份并安全销毁存储介质中的敏感数据变得尤为重要。因此，需要提出更为合理的技术方案，解决现有技术存在的问题。

技术实现思路

1、为了解决在现有技术中个人计算机设备存储的敏感数据，远程销毁身份验证易于破解，安全性低的问题。

2、第一方面的，本发明实施例提出了一种远程数据销毁方法，应用于远程数据销毁系统，销毁系统包括服务端和与服务端通信连接的存储端，方法包括：

3、服务端向存储端发送身份验证指令，身份验证指令包括身份数据；

4、存储端接收并处理身份验证指令，根据身份数据调取身份验证数据，将身份验证数据与身份数据进行比对并生成比对结果；根据比对结果匹配密钥管理权限，并根据密钥管理权限生成销毁验证码和随机数；根据销毁验证码和随机数按照预设算法生成销毁密钥，并向服务端发送销毁确认指令；

5、服务端接收销毁确认指令，并根据销毁确认指令向存储端发送销毁确认密钥；

6、存储端接收到销毁确认密钥后，验证销毁密钥与销毁确认密钥是否一致，在验证销毁密钥与销毁确认密钥一致时获取外置密钥；并验证外置密钥与验证密钥之间一一对应关系，在确定外置密钥与验证密钥关系一一对应之后，融合生成主密钥，通过主密钥进行数据的销毁。

7、优选地，根据销毁验证码和随机数按照预设算法生成销毁密钥之后，包括：

8、判断身份验证数据是否包含销毁请求，在身份验证数据包含销毁请求时，向服务端发送销毁确认指令。

9、第二方面的，本发明实施例提出了一种远程数据销毁系统，远程数据销毁系统包括服务端和与服务端通信连接的存储端，其中，

10、服务端，用于向存储端发送身份验证指令，身份验证指令包括身份数据；

11、存储端，用于接收并处理身份验证指令，根据身份数据调取身份验证数据，将身份验证数据与身份数据进行比对并生成比对结果；根据比对结果匹配密钥管理权限，并根据密钥管理权限生成销毁验证码和随机数；根据销毁验证码和随机数按照预设算法生成销毁密钥，并向服务端发送销毁确认指令；

12、服务端，用于接收销毁确认指令，并根据销毁确认指令向存储端发送销毁确认密钥；

13、存储端，用于在接收到销毁确认密钥后，验证销毁密钥与销毁确认密钥是否一致，在验证销毁密钥与销毁确认密钥一致时获取外置密钥；并验证外置密钥与验证密钥之间一一对应关系，在确定外置密钥与验证密钥关系一一对应之后，融合生成主密钥，通过主密钥进行数据的销毁。

14、优选地，存储端还用于判断身份验证数据是否包含销毁请求，在身份验证数据包含销毁请求时，向服务端发送销毁确认指令。

15、第三方面的，本发明实施例提出了一种远程数据销毁方法，应用于与服务端通信连接的存储端，存储端包括主板、存储器及外置密钥管理模块，外置密钥管理模块和存储器分别与主板连接，存储器内设置有加解密单元和身份数据只读存储单元，方法包括：

16、主板接收并处理服务端发送的身份验证指令，身份验证指令包括身份数据，根据身份数据调取存储于身份数据只读存储单元内的身份验证数据，将身份验证数据与身份数据进行比对并生成比对结果；

17、外置密钥管理模块根据比对结果匹配密钥管理权限，根据密钥管理权限生成销毁验证码和产生随机数，并根据销毁验证码和随机数按照预设的算法生成销毁密钥，将销毁密钥发送到主板进行缓存；

18、主板在接收到销毁密钥后向服务端发送销毁确认指令；并在主板接收到服务端根据销毁确认指令发送的销毁确认密钥后，验证销毁密钥与销毁确认密钥是否一致，在验证销毁密钥与销毁确认密钥一致时获取外置密钥管理模块与密钥管理权限对应的外置密钥；

19、通过主板验证外置密钥管理模块的外置密钥与加解密单元的验证密钥之间一一对应关系，在确定外置密钥和验证密钥关系一一对应后，将外置密钥存储加密单元与加解密单元融合生成主密钥，通过主密钥进行数据的销毁。

20、优选地，根据销毁验证码和随机数按照预设算法生成销毁密钥之后，包括：

21、判断身份验证数据是否包含销毁请求，在身份验证数据包含销毁请求时，向服务端发送销毁确认指令。

22、优选地，外置密钥管理模块根据比对结果匹配密钥管理权限，根据密钥管理权限生成销毁验证码和产生随机数的步骤，包括：

23、外置密钥管理模块在获取到比对结果后，根据预设的注册表匹配对应的存储区域分区的密钥管理权限，每一存储区域分区分别对应一个存储密钥；

24、根据每一存储密钥生成验证码和产生随机数。

25、第四方面的，本发明实施例提出了一种远程数据销毁设备，远程数据销毁设备包括主板、存储器及外置密钥管理模块，外置密钥管理模块和存储器分别与主板连接，存储器内设置有加解密单元和身份数据只读存储单元，其中，

26、主板，用于接收并处理服务端发送的身份验证指令，身份验证指令包括身份数据，根据身份数据调取存储于身份数据只读存储单元内的身份验证数据，将身份验证数据与身份数据进行比对并生成比对结果；

27、外置密钥管理模块，用于根据比对结果匹配密钥管理权限，根据密钥管理权限生成销毁验证码和产生随机数，并根据销毁验证码和随机数按照预设的算法生成销毁密钥，将销毁密钥发送到主板进行缓存；

28、主板，用于在接收到销毁密钥后向服务端发送销毁确认指令；并在主板接收到服务端根据销毁确认指令发送的销毁确认密钥后，验证销毁密钥与销毁确认密钥是否一致，在验证销毁密钥与销毁确认密钥一致时获取外置密钥管理模块与密钥管理权限对应的外置密钥；

29、主板，用于验证外置密钥管理模块的外置密钥与加解密单元的验证密钥之间一一对应关系，在确定外置密钥和验证密钥关系一一对应后，将外置密钥存储加密单元与加解密单元融合生成主密钥，通过主密钥进行数据的销毁。

30、优选地，外置密钥管理模块还包括销毁请求判断单元，用于判断身份验证数据是否包含销毁请求，在身份验证数据包含销毁请求时，向服务端发送销毁确认指令。

31、优选地，外置密钥管理模块还包括：密钥分区管理单元，用于外置密钥管理模块在获取到比对结果后，根据预设的注册表匹配对应的存储区域分区的密钥管理权限，每一存储区域分区分别对应一个存储密钥；随机数单元，用于根据每一存储密钥生成验证码和产生随机数。

32、有益效果：主板接收并处理服务端发送的身份验证指令，身份验证指令包括身份数据，根据身份数据调取存储于身份数据只读存储单元内的身份验证数据，将身份验证数据与身份数据进行比对并生成比对结果；外置密钥管理模块根据比对结果匹配密钥管理权限，根据密钥管理权限生成销毁验证码和产生随机数，并根据销毁验证码和随机数按照预设的算法生成销毁密钥，将销毁密钥发送到主板进行缓存；主板在接收到销毁密钥后向服务端发送销毁确认指令；并在主板接收到服务端根据销毁确认指令发送的销毁确认密钥后，验证销毁密钥与销毁确认密钥是否一致，在验证销毁密钥与销毁确认密钥一致时获取外置密钥管理模块与密钥管理权限对应的外置密钥；通过主板验证外置密钥管理模块的外置密钥与加解密单元的验证密钥之间一一对应关系，在确定外置密钥和验证密钥关系一一对应后，将外置密钥存储加密单元与加解密单元融合生成主密钥，通过主密钥进行数据的销毁。通过多重验证，明确用户身份及登录终端的权限认证，并在对数据进行销毁时，秘钥无需通过网络传输到服务端，可以保证秘钥的安全性，防止敏感数据被破解销毁，并可以在需要时远程销毁特定的敏感数据。以此解决了现有技术中个人计算机设备存储的敏感数据，远程销毁身份验证易于破解，安全性低的问题。