面向移动终端的数据安全删除方法研究与实现

摘要

智能移动设备的普及已经改变了人们处理信息的方式，许多有吸引力、创新的应用软件在提供便捷性的同时，获取用户大量的敏感信息，这些信息在互联网的新时代建立了个人的数字画像。在移动终端遗失、转售或失窃的情况下，数据的不安全删除可能泄露大量用户信息。 传统的数据删除操作仅切断文件元数据与文件内容的链接，并将元数据标记为删除状态，被删除文件的内容仍然保存在存储介质中。安全删除是指从存储媒介中彻底移除被删除的数据，确保被删除数据不可恢复。移动终端使用Flash作为内部存储器，然而Flash因读写单元与擦除单元不对称，不支持就地更新等特性，使得传统实用的安全删除工具和技术正变得无效。研究面向移动终端的数据安全删除方法成为现实且紧迫的问题。 本文深入研究Flash逻辑结构、操作特性及数据管理机理，分析数据删除过程。从物理存储、文件系统及Android数据删除功能实现等方面理清数据删除失败原因。分析移动终端面临的数据安全威胁，定义敌手能力和威胁模型，继而提出数据安全删除方案需满足的目标。针对安全删除设计目标，结合用户空间层与文件系统层优点，提出基于用户空间文件系统的数据安全删除方案SADUS，具体包括数据加密存储、密钥管理、文件系统垃圾回收以及数据完整性验证等四个模块。SADUS可以屏蔽底层文件系统和物理存储媒介特性，以文件粒度加密存储数据，使用TrustZone技术保证密钥的安全管理，通过删除文件加密密钥实现数据安全删除，并引入垃圾回收机制清洗内存，回收系统中废弃的闪存页，达到被删除文件不可恢复的目的。在Android移动终端实现SADUS原型系统，通过实验测试SADUS文件系统的读写性能、加解密开销以及垃圾收集效率，并对实验结果进行分析评估，给出系统优化策略，从而提高SADUS性能。实验结果表明SADUS原型系统是高效的，能满足用户日常使用。

目录

第一个书签之前