一种存储终端及其销毁数据处理方法和装置与流程

本发明涉及数据销毁处理，尤其涉及一种存储终端及其销毁数据处理方法和装置。

背景技术：

1、在当今的信息时代，数据安全和隐私保护成为了重要议题。随着数据量的日益增长和数据类型的多样化，如何安全、高效地处理和销毁敏感数据成为了一个挑战。传统的数据销毁方法，如物理破坏、简单的格式化或删除，已经不能满足现代数据安全的要求，这些方法存在诸多弊端，如数据残留、恢复可能性、低效率和操作复杂性，尤其在面对高级数据恢复技术时显得力不从心。

2、随着技术的发展，数据销毁领域出现了一些新的技术和方法，例如多次覆写、加密和隔离技术，但这些方法往往专注于单一方面的改进，缺乏一个综合性的、多层次的安全策略。此外，现有的技术通常缺乏智能化的数据识别和分析能力，无法根据数据的特性和存储环境灵活选择最合适的销毁方法，这导致数据销毁过程既耗时又易出错，且难以适应日益增长的数据安全需求。

3、因此，迫切需要一种新的数据销毁处理方法，能够集成多种先进技术，如智能化的数据识别、分析、模拟销毁和追踪验证，以提供一个全面、高效且安全的数据销毁解决方案，这种方法应能够适应各种数据类型和存储环境，确保数据在销毁过程中的绝对安全，同时提高操作的效率和准确性。

技术实现思路

1、基于上述目的，本发明提供了一种存储终端及其销毁数据处理方法和装置。

2、一种销毁数据处理方法，包括以下步骤：

3、s1，识别需销毁的数据：通过用户输入或预设参数识别存储在设备上的目标数据；

4、s2，安全隔离：在销毁前，将目标数据从网络连接中安全隔离，避免在销毁过程中的数据泄露；

5、s3，环境模拟销毁：在一个虚拟化的安全环境中模拟数据销毁过程，以预测和识别安全问题，安全问题包括数据残留或恢复风险；

6、s4，智能数据追踪：在数据销毁前后，利用智能数据追踪检测数据残留或未授权复制情况；

7、s5，物理销毁：采用物理方法彻底销毁目标数据所在的物理存储介质。

8、进一步的，所述s1具体包括：

9、用户直接输入要销毁的数据的具体标识，包括文件名、路径或关键字，还评估数据的重要性和敏感性，确定销毁的优先级和方法，数据识别后，向用户提供反馈，显示待销毁数据的清单，并请求用户确认，用户可在此阶段对清单进行修改，确保所有需要销毁的数据都被准确识别，同时避免误操作。

10、进一步的，所述s2具体包括：

11、s21：实施网络访问控制措施，限制或切断目标数据所在设备与外部网络的连接，使用防火墙规则使在数据销毁过程中，该设备不可从外部访问；

12、s22：对存储目标数据的设备进行物理隔离，断开与网络的有线连接；

13、s23：临时修改目标数据的访问权限，确保仅限授权用户或销毁程序访问，防止未经授权的用户或程序在数据销毁过程中访问或修改目标数据；

14、s24：在销毁过程中实施实时监控，以检测任何异常网络活动或未授权的数据访问尝试。

15、进一步的，所述s3具体包括：

16、s31：构建一个高保真的虚拟化环境，所述虚拟化环境复制目标数据的实际存储和操作条件；

17、s32：在虚拟环境中使用动态生成的数据模拟真实数据，数据模拟真实数据在结构和内容保持原数据一致，但不包含敏感信息；

18、s33：在虚拟环境中应用智能销毁算法，根据数据类型和内容自动选择最佳销毁策略；

19、s34：使用分析工具评估模拟销毁后的数据残留和恢复风险，在模拟过程中，实时监控和记录所有操作，使用异常模式识别算法来分析非常规行为或结果；

20、s35：根据模拟结果提供反馈，对销毁流程和方法进行迭代优化，在模拟过程中，根据实时分析结果，调整虚拟环境的参数和条件。

21、进一步的，所述s31具体包括：

22、s311：复制实际运行环境的硬件配置，包括处理器、内存、存储规格，安装与实际环境相同的操作系统和应用软件，模拟真实环境中的网络配置，包括ip地址、路由设置、防火墙规则，复制实际环境中的访问控制列表、用户权限和加密协议；

23、s312：在云基础设施上隔离虚拟环境，确保其操作不影响真实环境，分配部分计算资源，确保虚拟环境的性能符合测试需求；

24、所述s32具体包括：

25、s321：分析真实数据的结构，包括文件类型、数据格式和内容组织方式，根据分析结果设计数据模拟算法，以生成结构类似数据，所述数据模拟算法基于n-gram模型的文本生成，通过分析原始数据集以确定n-gram模型的最佳选择，n-gram模型基于前n-1个项预测第n项的概率模型，对于文本数据根据前n-1个词（或字符）的序列来预测下一个词（或字符），进而构建n-gram概率表，从原始数据集中提取所有可能的ngram组合，对于每个ngram组合，计算其在数据集中出现的概率，概率计算公式：

26、，其中表示第个词，count表示在数据集中的出现次数，然后生成模拟文本，选择一个初始n-1个词的序列作为起点，使用n-gram概率表来随机生成下一个词，将新生成的词添加到序列中，并重复此过程直到达到所需文本长度，所述数据模拟算法还基于统计特性的数据生成，最终对原始数据进行统计分析，提取关键特性，包括平均词长、词频分布、句子长度分布，根据提取的统计特性，使用随机数生成器来创建文本；

27、s322：使用综合算法生成内容，包括随机文本、图像或其他媒体文件，以模拟不同类型的数据；具体如下：

28、s323：在生成的数据中混合真实数据的非敏感部分，以增加真实性，在虚拟环境中动态插入和更新生成的数据，模拟真实环境中数据的变化和流动。

29、进一步的，所述s4中的智能数据追踪具体包括：

30、s41：设计智能数据追踪算法，所述智能数据追踪算法在数据销毁前后监测和识别数据残留和未授权复制的迹象，该智能数据追踪算法应结合基于哈希函数的数据指纹技术和基于支持向量机的模式识别来识别目标数据的存在；

31、s42：在数据销毁前，通过计算数据的哈希值对目标数据生成独特的数据指纹，存储该数据指纹，以便在后续追踪中使用，在数据销毁过程中和之后，实时监控系统的数据流和存储状态，使用数据追踪算法分析监控数据，检查与存储的数据指纹相匹配的模式，以识别数据残留或非授权复制；

32、s43：应用支持向量机模型，通过分析历史数据残留案例进行训练，以学习识别类似事件的模式，使用智能数据追踪算法对目标数据进行扫描，验证是否有与原始数据指纹匹配的数据存在。

33、进一步的，所述哈希函数用于生成数据的独特指纹，使用sha-256哈希函数算法，计算过程如下：

34、初始化哈希值：使用8个256位的初始哈希值，用64位的16进制数表示；

35、预处理：数据末尾添加1位，然后添加0位，直到数据长度模512等于448，在数据末尾添加一个64位的长度值，表示原始数据长度；

36、分块处理：将预处理后的数据分割成512位的块，对每个块进行函数操作，将得到的值合并，产生最终唯一的256位哈希值。

37、进一步的，所述s43中的使用智能数据追踪算法对目标数据进行扫描，验证是否有与原始数据指纹匹配的数据存在还包括：

38、对扫描得到的每个数据项或其样本应用相同的哈希算法，为每个数据项或样本生成哈希值；

39、通过支持向量机模型将原始数据的哈希值和扫描数据的哈希值转换为特征向量，使用一组已知的匹配和不匹配的哈希值对训练支持向量机模型，以学习区分匹配和不匹配的特征，将特征向量输入到支持向量机模型中，以判断扫描数据的哈希值是否与原始数据的哈希值匹配。

40、分析支持向量机模型的输出，确定哪些数据项的哈希值与原始数据匹配，若发现匹配的数据项，生成详细报告，包括匹配数据的位置、大小的详细信息。

41、一种销毁数据处理装置，包括：

42、数据识别分析模块，负责识别和标记需要销毁的数据，结合用户输入和预设参数识别特定数据集，分析识别出的数据，包括类型、大小和存储位置；

43、网络隔离模块，在数据销毁前，将目标数据从网络连接中安全隔离；

44、模拟销毁环境模块，在虚拟化的安全环境中模拟数据销毁过程，构建高保真虚拟环境，使用动态数据模拟技术来预测销毁过程中的潜在问题；

45、物理销毁模块，采用磁力消除、机械粉碎方法来彻底销毁物理存储介质。

46、一种存储终端，包括中央处理器以及数据存储器；所述数据存储器用于储存上述的销毁数据处理方法的程序；所述中央处理器用于执行数据存储器中存储的程序。

47、本发明的有益效果：

48、本发明，通过采用多层次、智能化的技术手段，显著提高了数据销毁的安全性和准确性，利用数据识别和分析技术，系统能够准确地识别出需要销毁的数据，并通过智能销毁决策模块自动选择最适合的销毁策略，这不仅确保了敏感数据的彻底消除，还避免了对非目标数据的意外损害。

49、本发明，网络隔离模块和物理销毁模块的结合确保了在销毁过程中的高效性和彻底性，同时智能数据追踪与验证模块确保销毁后无数据残留，减少了重复检查和后续清理工作的需要，使得整个销毁过程既经济又高效，对企业的运营资源实现了更合理的分配和利用。

50、本发明，环境模拟销毁模块在本发明的数据销毁处理方法中发挥着至关重要的作用，主要体现在提前预防和解决潜在风险上，通过在虚拟化的安全环境中模拟数据销毁过程，能够在实际执行销毁之前，准确地预测和识别可能出现的各种问题，例如数据残留或恢复风险，这种预先模拟的策略不仅提高了数据销毁的安全性，确保了敏感信息的彻底消除，而且显著降低了实际销毁过程中出现意外的可能性。