專(zhuān)利名稱(chēng):圖像處理裝置和數(shù)據(jù)擦除方法
技術(shù)領(lǐng)域:
本發(fā)明通常涉及圖像處理裝置和數(shù)據(jù)擦除方法,尤其涉及用于不可恢復(fù)地擦除在輔助存儲(chǔ)設(shè)備中存儲(chǔ)的加密數(shù)據(jù)的圖像處理裝置和數(shù)據(jù)擦除方法。
背景技術(shù):
近年來(lái)隨著對(duì)安全問(wèn)題意識(shí)的增加,辦公室等地方對(duì)信息安全管理系統(tǒng)的需求增長(zhǎng)。目前,對(duì)在個(gè)人計(jì)算機(jī)(PCs)內(nèi)處理的信息的安全管理已經(jīng)很普遍,在,也存在管理圖像處理裝置中處理的數(shù)據(jù)的安全的需要,該圖像處理裝置例如是辦公室內(nèi)的多功能外圍設(shè)備(MFP)。
在MFP的硬盤(pán)(HDD)中存儲(chǔ)系統(tǒng)信息、用戶(hù)信息以及圖像數(shù)據(jù)(以下稱(chēng)為"數(shù)據(jù)等")。HDD是一種即使驅(qū)動(dòng)器的供電電源被終止后仍然保持?jǐn)?shù)據(jù)的非易失性存儲(chǔ)設(shè)備。因此,為了防止記錄在HDD中的數(shù)據(jù)等不受安全威脅,在現(xiàn)有的MFP中可以采用以下方法
在第一種方法中,加密HDD中的數(shù)據(jù)等。在第二種方法中,當(dāng)放棄(discard) HDD或重新啟動(dòng)系統(tǒng)時(shí),將破壞HDD的全部?jī)?nèi)容。在第三種方法中,將對(duì)系統(tǒng)的操作不必要的數(shù)據(jù)全部擦除。
第一種方法,即,數(shù)據(jù)加密,常常由現(xiàn)有MFP的^更件使用適用于硬件實(shí)現(xiàn)的高速加密方法實(shí)現(xiàn),該高速加密方法例如是高級(jí)加密標(biāo)準(zhǔn)(AES),。
第二種方法,即,破壞全部數(shù)據(jù)(以下稱(chēng)為"一次性擦除")使得如果擦除處理是根據(jù)格式化等處理,則被擦除的數(shù)據(jù)在使用分析工具可能被修復(fù),該方法簡(jiǎn)單地釋放存儲(chǔ)擦除數(shù)據(jù)的區(qū)域或者使存儲(chǔ)擦除數(shù)據(jù)的區(qū)域可用。因此,與在日本公開(kāi)專(zhuān)利申請(qǐng)第2006-262402號(hào)中討論的一樣,典型地覆蓋需要被擦除的數(shù)據(jù)。
4在第三種方法中,盡可能早地完全擦除對(duì)系統(tǒng)的正常操作不必要的數(shù)據(jù) (以下稱(chēng)為"連續(xù)擦除"),從而將可能產(chǎn)生安全問(wèn)題的剩余數(shù)據(jù)的量減到最少。
在現(xiàn)有的MFP中,為了通過(guò)一次性擦除或連續(xù)擦除技術(shù)以完全擦除數(shù)據(jù), 基于傳統(tǒng)地由系統(tǒng)執(zhí)行的格式化等的數(shù)據(jù)擦除已經(jīng)遠(yuǎn)遠(yuǎn)不夠。除非對(duì)數(shù)據(jù)進(jìn)行 了多次覆蓋,否則數(shù)據(jù)將保留在HDD上。這種數(shù)據(jù)等的覆蓋將更多的負(fù)荷施 加給中央處理單元(CPU),從而阻礙了處理速度的增加。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的在于提供一種圖像處理裝置和數(shù)據(jù)擦除方法,從 而能夠消除上述問(wèn)題中的 一個(gè)或多個(gè)問(wèn)題。
更具體的目的在于提供一種圖像處理裝置和數(shù)據(jù)擦除方法,從而在減少 CPU的負(fù)荷的同時(shí),高速地不可恢復(fù)地擦除記錄在輔助存儲(chǔ)設(shè)備中的數(shù)據(jù)等。
根據(jù)本發(fā)明的一方面, 一種圖像處理裝置,用于不可恢復(fù)地擦除加密并記 錄在圖像處理裝置的輔助存儲(chǔ)設(shè)備中的數(shù)據(jù),該裝置包括檢測(cè)單元,用于檢 測(cè)來(lái)自使用數(shù)據(jù)擦除數(shù)據(jù)的處理的擦除請(qǐng)求;注冊(cè)單元,用于在預(yù)定存儲(chǔ)單元 中注冊(cè)對(duì)應(yīng)于擦除請(qǐng)求的數(shù)據(jù);擦除單元,用于執(zhí)行覆蓋擦除處理以不可恢復(fù) 地擦除在存儲(chǔ)單元中注冊(cè)的數(shù)據(jù);以及釋放單元,用于在覆蓋擦除處理之后, 釋放輔助存儲(chǔ)器中存儲(chǔ)數(shù)據(jù)的區(qū)域。
根據(jù)本發(fā)明的另一方面, 一種圖像處理裝置,用于不可恢復(fù)地擦除加密并記錄 在圖像處理裝置的輔助存儲(chǔ)設(shè)備中的數(shù)據(jù),該裝置包括檢測(cè)單元,用于檢測(cè) 來(lái)自用戶(hù)的一次性擦除請(qǐng)求以擦除數(shù)據(jù);擦除單元,用于以塊大小為基礎(chǔ)執(zhí)行 覆蓋擦除處理以不可恢復(fù)地擦除加密并記錄在輔助存儲(chǔ)設(shè)備中的數(shù)據(jù)。擦除單 元通過(guò)使得用于加密輔助存儲(chǔ)單元中記錄的數(shù)據(jù)的硬件生成隨機(jī)數(shù)進(jìn)行覆蓋 擦除處理。擦除單元一次或多次使用隨機(jī)數(shù)不可恢復(fù)地擦除數(shù)據(jù)。
根據(jù)本發(fā)明的另一方面, 一種數(shù)據(jù)擦除方法,用于不可恢復(fù)地擦除加密并 記錄在圖像處理裝置的輔助存儲(chǔ)設(shè)備中的數(shù)據(jù),該方法包括檢測(cè)步驟,檢測(cè) 來(lái)自使用數(shù)據(jù)擦除數(shù)據(jù)的處理的擦除請(qǐng)求;注冊(cè)步驟,在圖像處理裝置的預(yù)定 存儲(chǔ)單元中注冊(cè)對(duì)應(yīng)于擦除請(qǐng)求的數(shù)據(jù);擦除步驟,執(zhí)行覆蓋擦除處理以不可 恢復(fù)地擦除在存儲(chǔ)單元中注冊(cè)的數(shù)據(jù);以及釋放步驟,在覆蓋擦除過(guò)程之后, 釋放在輔助存儲(chǔ)器中存儲(chǔ)數(shù)據(jù)的區(qū)域。本發(fā)明還可以其它各種方式實(shí)現(xiàn),例如方法、裝置、系統(tǒng)、計(jì)算機(jī)程序、 記錄介質(zhì)、或數(shù)據(jù)結(jié)構(gòu)等方式。
對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō),根據(jù)以下本發(fā)明的詳細(xì)說(shuō)明書(shū),在結(jié)合附圖閱 讀時(shí),本發(fā)明的這些以及其它目的、特征和優(yōu)點(diǎn)是顯而易見(jiàn)的。
圖1是根據(jù)本發(fā)明實(shí)施例的MFP的硬件結(jié)構(gòu)框圖2是圖1的硬件結(jié)構(gòu)中專(zhuān)用集成電路(ASIC)與HDD連接的部分;
圖3描述了基于連續(xù)擦除的覆蓋擦除處理;
圖4是由覆蓋擦除虛擬光驅(qū)(daemon)進(jìn)行的覆蓋擦除處理的示意圖5是由覆蓋擦除虛擬光驅(qū)進(jìn)行的覆蓋擦除處理序列的流程圖6是對(duì)單個(gè)文件的覆蓋擦除處理序列的流程圖的第一部分;
圖7是圖6中對(duì)單個(gè)文件的覆蓋擦除處理序列的流程圖的第二部分;
圖8概括地示出了對(duì)單個(gè)文件的覆蓋擦除處理;
圖9是基于軟件的覆蓋擦除處理序列的流程圖IO是基于硬件的覆蓋擦除處理序列的流程圖11是一次性覆蓋擦除處理的框圖12是由一次性擦除程序執(zhí)行的覆蓋擦除處理序列的流程圖; 圖13是基于軟件的扇區(qū)(sector)覆蓋擦除處理序列的流程圖;以及 圖14是基于硬件的扇區(qū)覆蓋擦除處理序列的流程圖。
具體實(shí)施例方式
下面將結(jié)合附圖描述本發(fā)明更優(yōu)選的實(shí)施例?;贛FP的具體實(shí)施例僅 作為圖像處理裝置的一個(gè)示例,當(dāng)然也可以使用其它類(lèi)型的圖像處理裝置或信 息處理裝置。
圖1是根據(jù)本發(fā)明實(shí)施例的MFP1的硬件結(jié)構(gòu)框圖,MFP1包括控制器2、 引擎3、通用串行總線(xiàn)(USB) 2.0接口 (1/F)4和網(wǎng)絡(luò)丄控制器2包括CPU 11、第一專(zhuān)用集成電路(ASIC) 12、存儲(chǔ)器(MEM) 13、只讀存儲(chǔ)器(ROM) 14、非易失性隨機(jī)存取存儲(chǔ)器(NVRAM) 15、 HDD 16、 SD卡17、操作單元 18和第二ASIC19。
引擎3與控制器2的第一 ASIC 12連接,USB 2.0 I/F 4和網(wǎng)絡(luò)5連接到控制器2的第二ASIC 19。在控制器2中,CPU11與第一ASIC 12連接,第一 ASIC 12連接到第二ASIC 19。第一ASIC 12連接到存儲(chǔ)器13、 ROM 14、 NVRAM 15、 HDD 16、 SD卡17。 ROM14、 NVRAM15和才喿作單元18連接到 第二 ASIC 19。第二 ASIC 19還具有電源控制功能。-
通??刂芃FP 1的CPU 11基于操作系統(tǒng)(OS) 4丸行程序,將在后面描 述。第一 ASIC 12是用于圖像處理的IC。存儲(chǔ)器13可用作圖像繪制(rendering) 存儲(chǔ)器。ROM14、 NVRAM15、 SD卡17可以用作程序存4諸器。
HDD 16是用于存儲(chǔ)圖像數(shù)據(jù)、文檔數(shù)據(jù)、程序、字體數(shù)據(jù)、表格、系統(tǒng) 信息和用戶(hù)信息的輔助存儲(chǔ)設(shè)備。操作單元18用于接收來(lái)自操作者的輸入操 作并向操作者顯示數(shù)據(jù)或信息。在圖l所示的硬件結(jié)構(gòu)中,在任何適當(dāng)時(shí)候,
可以忽略對(duì)于本實(shí)施例描述不必要的部分。
參考圖2,描述了圖1結(jié)構(gòu)中第一ASIC 12與HDD 16連接的部分。圖2 是描述第一 ASIC 12與HDD 16連接的示意圖。第一 ASIC 12包括HDD IP(圖 像處理)21。 HDD IP 21包括AES加密處理單元22。 HDD 16通過(guò)硬盤(pán)接口 (ATA) 23連接到第一 ASIC 12的HDD IP 21。在輸出階段為HDD 16提供 AES加密處理單元22。
如圖2所示,由硬件(第一 ASIC 12 )實(shí)現(xiàn)在HDD 16記錄的加密數(shù)據(jù)。 由軟件控制加密的激活/去激活以及為AES設(shè)置密鑰。在MFP1中,執(zhí)行連續(xù) 擦除或一次性擦除以防止記錄在HDD 16中的數(shù)據(jù)受到安全威脅,將在下文具 體描述。 實(shí)施例1
圖3是基于連續(xù)擦除的覆蓋擦除處理。在圖3所示的例子中,在HDD 16 中記錄的文件被連續(xù)擦除覆蓋。在圖3所示的MFP 1中,文件存取處理31通 過(guò)HDD驅(qū)動(dòng)器(FFS) 35產(chǎn)生擦除在HDD 16中記錄的文件的請(qǐng)求。
如圖3所示,為了檢測(cè)文件存取處理31產(chǎn)生的每個(gè)文件擦除請(qǐng)求和可靠 地執(zhí)行文件覆蓋擦除處理,在MFP 1中提供了連續(xù)擦除兼容參考庫(kù)32。連續(xù) 擦除兼容參考庫(kù)32是系統(tǒng)調(diào)用/標(biāo)準(zhǔn)庫(kù)(libc )的修改版。
當(dāng)通過(guò)系統(tǒng)調(diào)用/標(biāo)準(zhǔn)庫(kù)檢測(cè)到文件擦除請(qǐng)求時(shí),連續(xù)擦除兼容參考庫(kù)32 在分離的擦除文件存儲(chǔ)器中注冊(cè)請(qǐng)求被擦除的文件,而不是當(dāng)場(chǎng)擦除該文件。
7覆蓋擦除處理(覆蓋擦除虛擬光驅(qū))34以低優(yōu)先權(quán)方式對(duì)在擦除文件存 儲(chǔ)器中注冊(cè)的文件進(jìn)行覆蓋擦除處理。覆蓋擦除虛擬光驅(qū)34,在對(duì)注冊(cè)在擦 除文件存儲(chǔ)器中的文件進(jìn)行覆蓋擦除處理后,從文件系統(tǒng)中釋放該文件(實(shí)際 的擦除)。通過(guò)用戶(hù)I/F (設(shè)置/控制處理)33,將開(kāi)始或停止連續(xù)覆蓋擦除處 理的指令發(fā)送給連續(xù)擦除兼容參考庫(kù)32和覆蓋擦除虛擬光驅(qū)34。
圖4是描述由覆蓋#^除虛擬光驅(qū)執(zhí)行的覆蓋擦除處理的示意圖。在通過(guò)系 統(tǒng)調(diào)用/標(biāo)準(zhǔn)庫(kù)檢測(cè)到文件擦除請(qǐng)求時(shí),連續(xù)擦除兼容參考庫(kù)32中的擦除相關(guān) 庫(kù)函數(shù)41在覆蓋擦除數(shù)據(jù)存儲(chǔ)器42中注冊(cè)被請(qǐng)求擦除的文件,而不是當(dāng)場(chǎng)擦 除該文件。
然后,覆蓋擦除虛擬光驅(qū)34以低優(yōu)先權(quán)方式覆蓋在覆蓋擦除數(shù)據(jù)存儲(chǔ)器 42中注冊(cè)的文件。此后,覆蓋擦除虛擬光驅(qū)34乂人文件系統(tǒng)43中釋》文該文件。
覆蓋擦除虛擬光驅(qū)34也可以執(zhí)行以下的覆蓋擦除處理。圖5是由覆蓋擦 除虛擬光驅(qū)執(zhí)行的覆蓋擦除處理序列的流程圖
在步驟Sl中,覆蓋擦除虛擬光驅(qū)34確定是否在作為覆蓋擦除目錄的覆蓋 擦除數(shù)據(jù)存儲(chǔ)器42中注冊(cè)了文件。如果否,覆蓋擦除虛擬光驅(qū)34則結(jié)束圖5 中的處理。如果注冊(cè)了文件,覆蓋擦除虛擬光驅(qū)34在步驟S2中生成與注冊(cè)文 件一樣多的覆蓋擦除文件信息列表。每個(gè)覆蓋擦除文件信息列表包括文件名 稱(chēng)、文件大小、和塊大小。
覆蓋擦除虛擬光驅(qū)34連續(xù)地選擇其中一個(gè)覆蓋擦除文件信息列表,并以 與覆蓋擦除文件信息列表數(shù)相同的次數(shù)重復(fù)步驟S3至S5。在步驟S3中,如 果選擇的覆蓋擦除文件信息列表的文件大小為0,覆蓋擦除虛擬光驅(qū)34將不 執(zhí)行步驟S4至S5。
如果包含在覆蓋擦除文件信息列表的文件大小不為0,覆蓋擦除虛擬光驅(qū) 34在步驟S4中使用選擇的覆蓋擦除文件信息列表對(duì)單個(gè)文件進(jìn)行覆蓋擦除處 理,將在后面描述。在步驟S5中,覆蓋擦除虛擬光驅(qū)34除去在選擇的覆蓋擦 除文件信息列表和文件之間的關(guān)聯(lián)("非鏈接")。
此后,參考圖6、 7所示的流程圖詳細(xì)描述在步驟S—4中執(zhí)行的處理。該流 程圖是對(duì)單個(gè)文件的覆蓋擦除處理的序列。在該序列中,當(dāng)找到文件后,從該 文件的末尾端擦除數(shù)據(jù),從而擦除整個(gè)文件。
8在步驟Sll中,覆蓋擦除虛擬光驅(qū)34在覆蓋擦除目錄中打開(kāi)與覆蓋擦除
文件信息列表對(duì)應(yīng)的文件("覆蓋擦除文件")。假設(shè)覆蓋擦除文件處于非塊碼
和鎖定(lock)模式。在錯(cuò)誤的情況下,覆蓋擦除虛擬光驅(qū)34返回,從而進(jìn)
行對(duì)下一個(gè)覆蓋擦除文件的處理。
在步驟S12中,覆蓋擦除虛擬光驅(qū)34使用包含在選擇的覆蓋擦除文件信
息列表中的文件大小和塊大小,從公式(1)和(2)計(jì)算偏移量(offset)和
處理后的塊的數(shù)量。
偏移量=塊大小除以文件大小后得到的余數(shù) (1 )
處理后的塊的數(shù)量=文件大小除以塊大小 (2 )
參見(jiàn)圖8A-8C描述偏移量,文件大小和塊大小,圖8A-8C是概括地示
出了對(duì)單個(gè)文件的覆蓋擦除處理。如圖8A所示,偏移量81是當(dāng)塊大小82除
以文件大小83時(shí)得到的余數(shù)。當(dāng)塊大小82整除文件大小83時(shí),偏移量81為0。
在步驟S13中,覆蓋擦除虛擬光驅(qū)34確定偏移量是否為0。如果偏移量 為0,覆蓋擦除虛擬光驅(qū)34無(wú)需執(zhí)行步驟S14至S17而進(jìn)行到步驟S18。如 果偏移量不為0,覆蓋擦除虛擬光驅(qū)34在步驟S14中在位于文件末尾端前偏 移量81處設(shè)置指針。在圖8A的例子中,在塊n-2的末尾端設(shè)置指針。
在步驟S15中,覆蓋擦除虛擬光驅(qū)34進(jìn)行下述覆蓋擦除處理以通過(guò)覆蓋 來(lái)擦除偏移量81,如圖8B所示。在步驟S16中,覆蓋擦除虛擬光驅(qū)34用偏 移量81的量使文件大小83合成一體(compact )。在步驟S17中,如果圖8C 所示,覆蓋擦除虛擬光驅(qū)34從文件系統(tǒng)43釋放偏移量81,從而圖8C所示的 文件與記錄在HDD 16中記錄的文件同步。然后過(guò)程進(jìn)行到步驟S18。
通過(guò)步驟S12-S17的處理,從處理后的文件消除了偏移量81,并且文件 大小83變成多個(gè)塊大小82。在步驟S18中,覆蓋擦除虛擬光驅(qū)34設(shè)置塊大 小作為偏移量。
在步驟S19中,覆蓋擦除虛擬光驅(qū)34確定在步驟S12中計(jì)算的處理后的 塊的數(shù)量是否為0。如果處理后的塊的數(shù)量不為0,覆蓋擦除虛擬光驅(qū)34在步 驟S20中在位于文件末尾端前單個(gè)塊大小82的量處設(shè),指針。也就是說(shuō),參 考圖8A,指針從塊n-2的末尾端移動(dòng)到塊n-3 (未示出)的末尾端。在步驟S21中,覆蓋擦除虛擬光驅(qū)34進(jìn)行下述覆蓋擦除處理以通過(guò)覆蓋 擦除單個(gè).塊大小82的偏移量。在步驟S22中,覆蓋擦除虛擬光驅(qū)34用偏移量 的量使文件大小83合為一體。步驟S23中,覆蓋擦除虛擬光驅(qū)34從文件系統(tǒng) 43釋放來(lái)自的塊n-2,從而使正在處理的文件與記錄在HDD 16中的文件同步。
在步驟S24中,覆蓋擦除虛擬光驅(qū)34將要處理的塊的數(shù)量減1,然后, 返回步驟S19。對(duì)在步驟S12中計(jì)算的要被處理的塊的數(shù)量執(zhí)行步驟S19至 S24。在對(duì)在步驟S12中計(jì)算的要被處理的塊的數(shù)量的步驟S19至S24的處理 之后,覆蓋擦除虛擬光驅(qū)34從步驟S19跳至步驟S25。在步驟S25中,在步 驟Sll中打開(kāi)的覆蓋擦除文件被關(guān)閉。
因此,MFP1從文件末尾端的塊開(kāi)始對(duì)文件連續(xù)進(jìn)行覆蓋擦除處理,然后 從文件系統(tǒng)43釋;^丈塊。在這種方式下,能夠一點(diǎn)點(diǎn)地釋放例如圖像文件的文 件大小非常大的文件,從而在MFP 1中能夠快速地提供空白區(qū)域。當(dāng)塊在物 理扇區(qū)單元中時(shí),也能夠在物理扇區(qū)單元中從文件末尾端的塊開(kāi)始連續(xù)地進(jìn)行 覆蓋擦除處理并從文件系統(tǒng)43釋放塊。
下面,參考圖9和10所示的流程圖描述在步驟S15和S21中詳細(xì)的覆蓋 擦除處理。圖9的流程圖與基于軟件的覆蓋擦除處理序列相對(duì)應(yīng)。在基于軟件 的覆蓋擦除處理序列中,例如,在由關(guān)于指定的搜索位置(指針位置)的偏移 量或塊大小定義的文件區(qū)域中簡(jiǎn)單地寫(xiě)入"0"、 "0xFF"、或隨機(jī)數(shù)。
在步驟S31中,覆蓋擦除虛擬光驅(qū)34保存用于HDD驅(qū)動(dòng)器35的加密密 鑰,然后取消加密。在步驟S32中,覆蓋擦除虛擬光驅(qū)34確定是否應(yīng)用三次 使用隨機(jī)數(shù)或使用0、 FF、 0的覆蓋^^除方法。
在三次采用隨機(jī)數(shù)的覆蓋擦除方法的情況下,覆蓋擦除虛擬光驅(qū)34在步 驟S33-S35中生成隨機(jī)數(shù),并將該隨機(jī)數(shù)三次寫(xiě)入緩存中,從而進(jìn)行覆蓋擦 除。
在使用0、 FF、 0的覆蓋擦除方法的情況下,覆蓋擦除虛擬光驅(qū)34在步 驟S37中將0寫(xiě)入整個(gè)緩存,在步驟S38中將OxFF寫(xiě)入整個(gè)緩存,然后在步 驟S39中將0寫(xiě)入整個(gè)緩存,從而進(jìn)行覆蓋擦除。
在步驟S35或S39后,覆蓋擦除虛擬光驅(qū)34在步驟S36中恢復(fù)已經(jīng)在步 驟S31保存的用于HDD驅(qū)動(dòng)器35的加密密鑰,然后激活加密。圖10所示的流程圖是是基于硬件的覆蓋擦除處理序列。在基于硬件的覆 蓋擦除處理中,從文件中獲取對(duì)應(yīng)的扇區(qū)信息,從而能夠在偏移量或扇區(qū)單元
使用硬件直接存儲(chǔ)器存儲(chǔ)(DMA)進(jìn)行覆蓋擦除處理。
在步驟S41中,覆蓋擦除虛擬光驅(qū)34獲得與要被覆蓋的文件區(qū)域?qū)?yīng)的 扇區(qū)序列信息。在步驟S42中,覆蓋擦除虛擬光驅(qū)34確定是否應(yīng)用三次使用 隨機(jī)數(shù)或使用0、 FF、 0的覆蓋擦除方法。
在三次采用隨機(jī)數(shù)的覆蓋擦除方法的情況下,覆蓋擦除虛擬光驅(qū)34在步 驟S43中保存用于HDD驅(qū)動(dòng)器35的加密密鑰。在步驟S44中,覆蓋擦除虛 擬光驅(qū)34隨機(jī)產(chǎn)生用于HDD驅(qū)動(dòng)器35的加密密鑰。-覆蓋擦除虛擬光驅(qū)34 在步驟S45中發(fā)送指令給HDD驅(qū)動(dòng)器35以將與隨機(jī)密鑰對(duì)應(yīng)的隨機(jī)數(shù)據(jù)寫(xiě) 入整個(gè)扇區(qū)序列。
在步驟S46中,覆蓋擦除虛擬光驅(qū)34再次隨機(jī)產(chǎn)生用于HDD驅(qū)動(dòng)器35 的加密密鑰。覆蓋擦除虛擬光驅(qū)34在步驟S47中發(fā)送指令給HDD驅(qū)動(dòng)器35 以將與隨機(jī)密鑰對(duì)應(yīng)的隨機(jī)數(shù)據(jù)寫(xiě)入整個(gè)扇區(qū)序列。
在步驟S48中,覆蓋擦除虛擬光驅(qū)34再次隨機(jī)產(chǎn)生用于HDD驅(qū)動(dòng)器35 的加密密鑰。覆蓋擦除虛擬光驅(qū)34在步驟S49中發(fā)送指令給HDD驅(qū)動(dòng)器35 以將與隨機(jī)密鑰對(duì)應(yīng)的隨機(jī)數(shù)據(jù)寫(xiě)入整個(gè)扇區(qū)序列。覆蓋擦除虛擬光驅(qū)34在 步驟S50中恢復(fù)已經(jīng)在步驟S43中保存的用于HDD驅(qū)動(dòng)器35的加密密鑰, 然后結(jié)束覆蓋擦除處理。
因此,在步驟S43至S50的處理中,覆蓋擦除虛擬光驅(qū)34三次隨機(jī)地產(chǎn) 生密鑰,然后三次將任意數(shù)據(jù)寫(xiě)入整個(gè)扇區(qū)序列。在這種方法下,以偽隨機(jī)方 式三次寫(xiě)入隨機(jī)數(shù)。因此,考慮作為隨機(jī)數(shù)發(fā)生器的加密硬件,MFP1可以進(jìn) 行連續(xù)擦除,從而使CPU11能夠在承受低負(fù)荷的同時(shí)提高連續(xù)擦除的速度。
在使用0、 FF、 0的覆蓋擦除方法的情況下,覆蓋擦除虛擬光驅(qū)34在步 驟S51中保存用于HDD驅(qū)動(dòng)器35的加密密鑰后取消加密。覆蓋擦除虛擬光 驅(qū)34在步驟S52中發(fā)送指令給HDD驅(qū)動(dòng)器35以將0寫(xiě)入整個(gè)扇區(qū)序列。覆 蓋擦除虛擬光驅(qū)34在步驟S53中發(fā)送指令給HDD驅(qū)動(dòng)器35以將OxFF寫(xiě)入 整個(gè)扇區(qū)序列。
在步驟S54中,覆蓋擦除虛擬光驅(qū)34發(fā)送指令給HDD驅(qū)動(dòng)器35以將0寫(xiě)入整個(gè)扇區(qū)序列。在步驟S55中,覆蓋擦除虛擬光驅(qū)34恢復(fù)已經(jīng)在步驟S51 中保存的用于HDD驅(qū)動(dòng)器35的加密密鑰,再次激活加密,然后結(jié)束覆蓋擦 除處理。
因此,在步驟S51至S55的處理中,覆蓋擦除虛擬光驅(qū)34臨時(shí)取消加密 然后將0、 FF、 0寫(xiě)入整個(gè)扇區(qū)序列。由于MFP1在耳又消加密后寫(xiě)入0、 FF、 0,因此,可以確保在消磁時(shí)物理地將O或FF寫(xiě)入。 實(shí)施例2
圖11是描述一次性覆蓋擦除處理的示意圖。術(shù)語(yǔ)"一次性"意指當(dāng)放棄 硬盤(pán)HDD 16或初始化系統(tǒng)時(shí),放棄所有記錄在HDD 16中的內(nèi)容。如圖11 所示,在由用戶(hù)通過(guò)MFP 1的用戶(hù)I/F 33指定的一次牲擦除處理時(shí), 一次性 擦除程序110通過(guò)經(jīng)由HDD驅(qū)動(dòng)器35覆蓋來(lái)擦除HDD 16中所有的內(nèi)容, 如后面所述。
圖12是由一次性擦除程序110執(zhí)行的覆蓋擦除處理序列的流程圖。在步 驟S61中, 一次性擦除程序110讀取磁盤(pán)標(biāo)簽信息以獲得扇區(qū)總數(shù)。在步驟 S62中,一次性擦除程序110設(shè)置在步驟S61獲得的扇區(qū)總數(shù)作為剩余扇區(qū)數(shù)。
在步驟S63中, 一次性擦除程序110保存用于HDD驅(qū)動(dòng)器35的加密密 鑰。在步驟S64和S65中, 一次性擦除程序110重復(fù)下述扇區(qū)擦除處理直到剩 余扇區(qū)數(shù)變?yōu)?。當(dāng)剩余扇區(qū)數(shù)為0時(shí), 一次性擦除程序110在步驟S66恢復(fù) 已經(jīng)在步驟S63中保存的用于HDD驅(qū)動(dòng)器35的加密密鑰,然后,結(jié)束覆蓋 擦除處理。如圖12所示,在一次性擦除程序110執(zhí)行的覆蓋擦除處理中,在 扇區(qū)擦除處理之前保存原始加密密鑰,并在扇區(qū)擦除處理之后恢復(fù)原始加密密 鑰。
下面,參考圖13和14所示的流程圖描述在步驟S65中詳細(xì)的扇區(qū)擦除處 理。圖13的流程圖是基于軟件的扇區(qū)擦除處理。
在步驟S71中,一次性擦除程序110確定是否應(yīng)用三次使用隨機(jī)數(shù)或使用 0、 FF、 0的扇區(qū)擦除方法。在三次使用隨機(jī)數(shù)的扇區(qū)擦除方法的情況下,一 次性擦除程序110在步驟S72至S74中生成隨機(jī)數(shù)并將生成的隨機(jī)數(shù)三次寫(xiě)入 緩存中從而擦除扇區(qū)。然后結(jié)束扇區(qū)擦除處理。
另一方面,在使用0、 FF、 O的扇區(qū)擦除方法的情況下, 一次性擦除程序
12110在步驟S75中取消加密。 一次性擦除程序110在步驟S76中將0寫(xiě)入整個(gè) 緩存,在步驟S77中將OxFF寫(xiě)入整個(gè)緩存,在步驟S78中將0寫(xiě)入整個(gè)緩存, 從而執(zhí)行扇區(qū)擦除。在步驟S79中, 一次性擦除程序110再次激活加密,然后 結(jié)束扇區(qū)擦除處理。
圖14是基于硬件的扇區(qū)擦除處理序列的流程圖。在步驟S81中, 一次性 擦除程序110確定是否應(yīng)用三次使用隨機(jī)數(shù)或使用0、 FF、 0的扇區(qū)擦除方法。
在三次采用隨機(jī)數(shù)的扇區(qū)擦除方法的情況下, 一次性擦除程序110在步驟 S82中隨機(jī)產(chǎn)生用于HDD驅(qū)動(dòng)器35的加密密鑰。 一次性4察除程序110在步驟 S83中發(fā)送指令給HDD驅(qū)動(dòng)器35以將與隨機(jī)密鑰對(duì)應(yīng)的隨機(jī)數(shù)據(jù)寫(xiě)入整個(gè)扇 區(qū)序列。
在步驟S84中, 一次性4察除程序110再次隨^L產(chǎn)生用于HDD驅(qū)動(dòng)器35 的加密密鑰。 一次性擦除程序110在步驟S85中發(fā)送指令給HDD驅(qū)動(dòng)器35 以將與隨機(jī)密鑰對(duì)應(yīng)的隨機(jī)數(shù)據(jù)寫(xiě)入整個(gè)扇區(qū)序列。
在步驟S86中, 一次性擦除程序110再次隨機(jī)產(chǎn)生用于HDD驅(qū)動(dòng)器35 的加密密鑰。 一次性擦除程序110在步驟S87中發(fā)送指令給HDD驅(qū)動(dòng)器35 以將與隨機(jī)密鑰對(duì)應(yīng)的隨機(jī)數(shù)據(jù)寫(xiě)入整個(gè)扇區(qū)序列。在步驟S87后, 一次性擦 除程序110結(jié)束扇區(qū)#~除處理。
因此,在步驟S82 - S87的處理中, 一次性擦除程序110三次隨機(jī)地產(chǎn)生 密鑰,并三次將對(duì)應(yīng)的任意數(shù)據(jù)寫(xiě)入整個(gè)扇區(qū)序列從而以偽隨機(jī)方式三次寫(xiě)入 隨機(jī)數(shù)。因此,通過(guò)使用作為隨機(jī)數(shù)發(fā)生器的加密硬件,MFP1執(zhí)行一次性擦 除處理,從而使CPUll承受低負(fù)荷的同時(shí)提高一次性擦除的速度。
另一方面,在使用0、 FF、 O的扇區(qū)擦除方法的情況下, 一次性擦除程序 110在步驟S88中耳又消加密。 一次性擦除程序110在步驟S89中發(fā)送指令給 HDD驅(qū)動(dòng)器35以將0寫(xiě)入整個(gè)扇區(qū)序列。 一次性#~除程序110然后在步驟 S90中發(fā)送指令給HDD驅(qū)動(dòng)器35以將0xFF寫(xiě)入整個(gè)扇區(qū)序列。在步驟S91 中, 一次性擦除程序110發(fā)送指令給HDD驅(qū)動(dòng)器35以將0寫(xiě)入整個(gè)扇區(qū)序 列。在步驟S92中, 一次性擦除程序110再次激活加密,然后結(jié)束覆蓋擦除處 理。
因此,在步驟S88至S92的處理中, 一次性擦除程序110臨時(shí)取消加密,然后將0、 FF、 0寫(xiě)入整個(gè)扇區(qū)序列。由于MFP1在取消加密后寫(xiě)入0、 FF、 0,因此,可以確保在消磁時(shí)物理地將O或FF寫(xiě)入。
在另 一個(gè)實(shí)施例中,用于不可恢復(fù)地擦除加密并記錄在圖像處理裝置的輔 助存儲(chǔ)設(shè)備中的數(shù)據(jù)的數(shù)據(jù)擦除方法包括檢測(cè)步驟,檢測(cè)來(lái)自用戶(hù)的一次擦 除請(qǐng)求以擦除數(shù)據(jù);以及擦除步驟,以塊大小為基礎(chǔ)通過(guò)覆蓋以不可恢復(fù)地擦 除加密和記錄在輔助存儲(chǔ)單元中的數(shù)據(jù)。該擦除步驟包括使得用于加密輔助存 儲(chǔ)單元中記錄的數(shù)據(jù)的硬件生成隨機(jī)數(shù),并且一次或多次使用隨機(jī)數(shù)來(lái)不可恢 復(fù)地擦除數(shù)據(jù)。
該擦除步驟還可以包括在取消硬件數(shù)據(jù)加密后, 一次或多次使用多個(gè)預(yù)定 值來(lái)不可恢復(fù)地擦除數(shù)據(jù)。
盡管本發(fā)明采用具體的例子來(lái)描述,本領(lǐng)域技術(shù)人員也可以采用許多其它 方式來(lái)實(shí)現(xiàn)本發(fā)明。
權(quán)利要求
1. 一種圖像處理裝置,用于不可恢復(fù)地擦除加密并記錄在圖像處理裝置的輔助存儲(chǔ)設(shè)備中的數(shù)據(jù),該裝置包括檢測(cè)單元,用于檢測(cè)來(lái)自使用數(shù)據(jù)擦除數(shù)據(jù)的處理的擦除請(qǐng)求;注冊(cè)單元,用于在預(yù)定存儲(chǔ)單元中注冊(cè)對(duì)應(yīng)于擦除請(qǐng)求的數(shù)據(jù);擦除單元,用于執(zhí)行覆蓋擦除處理以不可恢復(fù)地擦除在存儲(chǔ)單元中注冊(cè)的數(shù)據(jù);以及釋放單元,用于在覆蓋擦除處理之后,釋放輔助存儲(chǔ)器中存儲(chǔ)數(shù)據(jù)的區(qū)域。
2. 根據(jù)權(quán)利要求1所述的圖像處理裝置,其中擦除單元基于文件大小和文件的塊大小將數(shù)據(jù)文件分成一個(gè)或多個(gè)塊大小的塊以及小于塊大小的偏移量,其中,不存在偏移量時(shí),擦除單元從位于文件末尾端的塊開(kāi)始連續(xù)地對(duì)一個(gè)或多個(gè)塊^l行覆蓋擦除處理,以及其中,存在偏移量時(shí),擦除單元在對(duì)偏移量進(jìn)行覆蓋擦除處理后,從位于文件末尾端的塊開(kāi)始連續(xù)地對(duì)一個(gè)或多個(gè)塊執(zhí)行覆蓋^"除處理。
3. 根據(jù)權(quán)利要求1所述的圖像處理裝置,其中,當(dāng)數(shù)據(jù)注冊(cè)在存儲(chǔ)單元中時(shí),在用于加密輔助存儲(chǔ)單元中數(shù)據(jù)的硬件取消加密后,擦除單元執(zhí)行覆蓋擦除處理。
4. 根據(jù)權(quán)利要求3所述的圖像處理裝置,其中,擦除單元使得加密硬件通過(guò)隨機(jī)產(chǎn)生密鑰生成隨機(jī)數(shù),擦除單元一次或多次使用隨機(jī)數(shù)執(zhí)行覆蓋擦除處理以不可恢復(fù)地擦除數(shù)據(jù)。
5. 根據(jù)權(quán)利要求3所述的圖像處理裝置,其中,擦除單元通過(guò)一次或多次使用多個(gè)預(yù)定值執(zhí)行覆蓋〗察除處理以不可恢復(fù)地擦除數(shù)據(jù)。
6. —種圖像處理裝置,用于不可恢復(fù)地擦除加密并記錄在圖像處理裝置的輔助存儲(chǔ)設(shè)備中的數(shù)據(jù),該裝置包括檢測(cè)單元,用于檢測(cè)來(lái)自用戶(hù)的一次性擦除請(qǐng)求以擦除數(shù)據(jù);以及擦除單元,用于以塊大小為基礎(chǔ)執(zhí)行覆蓋擦除處理以不可恢復(fù)地擦除加密并記錄在輔助存儲(chǔ)設(shè)備中的數(shù)據(jù);其中,擦除單元通過(guò)使得用于加密輔助存儲(chǔ)單元中記錄的數(shù)據(jù)的硬件生成隨機(jī)數(shù)進(jìn)行覆蓋擦除處理,擦除單元一次或多次使用隨機(jī)數(shù)不可恢復(fù)地擦除數(shù)據(jù)。
7. 根據(jù)權(quán)利要求6所述的圖像處理裝置,其中,在硬件取消數(shù)據(jù)加密后,擦除單元通過(guò)一次或多次使用多個(gè)預(yù)定值進(jìn)行覆蓋擦除處理以不可恢復(fù)地擦除數(shù)據(jù)。
8. —種數(shù)據(jù)擦除方法,用于不可恢復(fù)地擦除加密并記錄在圖像處理裝置的輔助存儲(chǔ)i殳備中的數(shù)據(jù),該方法包括檢測(cè)步驟,檢測(cè)來(lái)自使用數(shù)據(jù)擦除數(shù)據(jù)的處理的擦除請(qǐng)求;注冊(cè)步驟,在圖像處理裝置的預(yù)定存儲(chǔ)單元中注冊(cè)對(duì)應(yīng)于擦除請(qǐng)求的數(shù)據(jù);擦除步驟,執(zhí)行覆蓋擦除處理以不可恢復(fù)地擦除在存儲(chǔ)單元中注冊(cè)的數(shù)據(jù);以及釋放步驟,在覆蓋擦除過(guò)程之后,釋放在輔助存儲(chǔ)器中存儲(chǔ)數(shù)據(jù)的區(qū)域。
9. 根據(jù)權(quán)利要求8所述的數(shù)據(jù)擦除方法,其中擦除步驟包括基于文件大小和文件的塊大小數(shù)據(jù)文件分成一個(gè)或多個(gè)塊大小的塊以及小于塊大小的偏移量,其中,不存在偏移量時(shí),擦除步驟包括從位于文件末尾端的塊開(kāi)始連續(xù)地對(duì)一個(gè)或多個(gè)塊執(zhí)行覆蓋擦除處理,以及其中,存在偏移量時(shí),擦除步驟包括在對(duì)偏移量進(jìn)行覆蓋擦除處理后,從位于文件末尾端的塊開(kāi)始連續(xù)地對(duì)一個(gè)或多個(gè)塊執(zhí)行覆蓋擦除處理。
10. 根據(jù)權(quán)利要求8所述的數(shù)據(jù)擦除方法,其中,i數(shù)據(jù)注冊(cè)在存儲(chǔ)單元中時(shí),擦除步驟包括在用于加密輔助存儲(chǔ)設(shè)備中的數(shù)據(jù)的硬件取消加密后,執(zhí)行覆蓋擦除處理。
11. 根據(jù)權(quán)利要求10所述的數(shù)據(jù)擦除方法,其中,擦除步驟包括通過(guò)使得用于加密輔助存儲(chǔ)單元中數(shù)據(jù)的硬件生成隨機(jī)數(shù)執(zhí)行覆蓋擦除處理,以一次或多次使用隨機(jī)數(shù)不可恢復(fù)地擦除數(shù)據(jù)。
12. 根據(jù)權(quán)利要求10所述的數(shù)據(jù)擦除方法,其中,擦除步驟包括通過(guò)一次或多次使用多個(gè)預(yù)定值執(zhí)行覆蓋擦除處理以不可恢復(fù)地擦除數(shù)據(jù)。
全文摘要
一種圖像處理裝置和數(shù)據(jù)擦除方法,在降低施加在CPU上的負(fù)荷的同時(shí)使高速不可恢復(fù)地擦除記錄在輔助存儲(chǔ)設(shè)備重的加密數(shù)據(jù)成為可能。在收到來(lái)自數(shù)據(jù)使用處理的數(shù)據(jù)擦除請(qǐng)求時(shí),請(qǐng)求被擦除的數(shù)據(jù)注冊(cè)在預(yù)定存儲(chǔ)單元中。通過(guò)覆蓋將在存儲(chǔ)單元中注冊(cè)的數(shù)據(jù)不可恢復(fù)地擦除,并且在覆蓋擦除處理之后,釋放在輔助存儲(chǔ)設(shè)備中用于存儲(chǔ)已擦除數(shù)據(jù)的區(qū)域。
文檔編號(hào)H04N1/21GK101465937SQ200810184158
公開(kāi)日2009年6月24日 申請(qǐng)日期2008年12月16日 優(yōu)先權(quán)日2007年12月20日
發(fā)明者千田滋也 申請(qǐng)人:株式會(huì)社理光