綜合化航空電子系統限時高效的分等級數據擦除方法

2023-10-16 18:16:09 1

專利名稱：綜合化航空電子系統限時高效的分等級數據擦除方法
技術領域：
本發明屬於綜合化航空電子系統安全管理技術領域，具體是一種綜合化航空電子系統中限時高效的分等級數據擦除方法，具有實時性、高效性、安全性、靈活性，適用於下一代機載綜合化航空電子系統。

背景技術：
隨著高新技術發展，空中力量在軍事和民用中的作用越來越明顯。軍事上空中力量具有全球到達、速戰速決、協同作戰、火力強勁、生存率高等顯著特點，從而決定了空中力量在奪取制空權、對地攻擊、快速反應、奪取「制信息權」等方面具有不可替代的作用；民用上在搶險救災、民航交通運輸等方面，空中力量也顯示了巨大的作用。我國最近提出的「大飛機」項目也體現了國家對發展空中力量的重視。隨著需求不斷增加，對飛機使用的航空電子系統的要求也越來越高，未來航空電子系統必須具有更多的功能、更高的可靠性和更強的生存能力。
綜合化航空電子系統是一個高度綜合化、模塊化、數位化、智能化的航空電子系統，它的根本目標是幫助飛行員高效地完成作戰使命，包括安全地駕駛飛機、高效完成飛行任務等。美國早在八十年代就開始了針對下一代戰鬥機的綜合化航空電子系統的研究工作，如寶石臺計劃，寶石柱計劃等。法、德、英、美幾國政府建立了聯合標準航空電子結構委員會ASAAC，其目標是形成應用於未來軍用飛機的嵌入式航空電子系統的核心處理標準。ASAAC是公認的新一代綜合化航空電子系統規範。在此基礎上，英國國防部對ASAAC進行修訂，形成了自己的標準。北約也對ASAAC進行改版，形成了NATO STANAG 4626計劃。
ASAAC規範規定，綜合化航空電子系統對文件管理採取的是分等級安全管理，不同文件，依據其所含數據的重要性不同，被劃分為不同的安全級別(未分級、秘密、機密、絕密)。為了解決綜合化航空電子系統中的安全問題，ASAAC規範設計相應SRM，如身份認證、消息加解密、消息鑑別、訪問控制、數據擦除等實現綜合化航空電子系統安全。ASAAC規範提議的綜合化航空電子系統安全體系結構如圖1所示，其中數據擦除是為了在特殊情況下如飛機墜毀、飛機即將被捕獲時，保證機內敏感數據銷毀，防止敏感數據洩漏。
ASAAC規範提出了綜合化航空電子系統中數據擦除的必要性，卻沒有設計相應的實現過程。由於應用場景不同，綜合化航空電子系統使用的數據擦除方法與傳統數據擦除方法相比應具有更高的時效性。傳統數據擦除採用的方法一般是對文件佔用的全部存儲簇進行一遍甚至多遍無用數據填充覆蓋，這樣雖能達到很高的安全性，但費時過長，無法滿足綜合化航空電子系統在時間上的要求，同時也不能體現綜合化航空電子系統對文件分等級安全管理的優越性。所以針對綜合化航空電子系統的特點，需要設計出一種限時、高效、安全的分等級數據擦除方法。
發明的內容 本發明主要目的克服傳統數據擦除方法之不足，設計一種適用於綜合化航空電子系統限時、高效的分等級數據擦除方法，實現綜合化航空電子系統對文件實行分等級限時高效的數據擦除。
1.本發明設計了一種適用於綜合化航空電子系統的數據擦除體系結構，此體系結構在層次上分為兩層上層為分等級數據擦除決策，下層為分等級數據擦除算法。擦除算法包括擦除主算法和由擦除子算法組成的擦除算法集合，擦除子算法是由擦除主算法所設計的「跳躍式」方法依據不同配置實例化生成；擦除決策通過對各種因素的判斷，決定對文件採取的具體擦除子算法。
2.本發明設計了一種分等級數據擦除算法，實現對不同安全等級文件的擦除，擦除算法包括兩部分數據擦除主算法和由擦除子算法組成的擦除算法集合；數據擦除主算法設計了一種「跳躍式」擦除方法，通過對「跳躍式」方法中參數的不同設置，能夠靈活選取文件佔用存儲簇，實現對文件所佔存儲簇的不同覆蓋率，平衡文件擦除的安全性和時效性。算法集合中的若干具體擦除子算法是由擦除主算法所設計的「跳躍式」方法依據不同具體參數配置生成，是擦除主算法的參數實例化結果，生成的各擦除子算法供擦除決策調用具體完成對文件的擦除。
3.本發明設計了一種使用「均值對應擴散法」的分等級數據擦除決策機制，結合文件安全等級，文件大小，文件是否加密等文件屬性，參考擦除子算法對單位大小文件擦除測試時間以及系統允許擦除時間，從擦除算法集合中選取出具體的擦除子算法實現對不同大小、不同安全等級文件的分等級數據擦除。
本發明設計的分等級數據擦除方法具有限時性、高效性、安全性、靈活性等特點，解決了傳統擦除操作方法高耗時的缺點，更好的平衡了數據擦除的安全性和時效性，很好的適應了綜合化航空電子系統對限時性、高效性、安全性的要求。
1)限時性本發明能夠在系統限定擦除最大允許時間的情況下，通過分等級數據擦除決策選取最適合的數據擦除子算法，完成對文件的擦除，高效滿足系統對限時性的要求。
2)高效性本發明通過對擦除主算法所設計的「跳躍式」擦除方法中參數的靈活設定，能夠生成多種不同的擦除子算法，實現針對不同安全級別文件的不同程度擦除，使得本分發明相對於傳統數據擦除方法具有更高的效率，能更好滿足綜合化航空電子系統的要求。
3)安全性本發明根據文件安全級別的不同，採用分等級數據擦除決策能夠靈活選取出針對性的數據擦除子算法，進而有效破壞數據存儲的連續性，保證不同安全級別文件中敏感數據的安全。
4)靈活性本發明不局限於對文件安全級別數目和數據擦除子算法數目限制，所有數目均可靈活變化。而且發明中設計的「均值對應擴散法」所參考的文件屬性因素也同樣可以進行靈活設定，根據需要對相應因素進行取捨，具有較強的靈活性。



圖1綜合化航空電子系統安全體系結構圖 圖2本發明設計的數據擦除總體結構圖 圖3發明中各部分功能及使用元素關係圖 圖4分等級數據擦除算法流程圖 圖5對文件佔用簇的「跳躍式」擦除示意圖 圖6「均值對應擴散法」策略選取示意圖 圖7分等級數據擦除決策流程圖 圖8「均值對應擴散法」的前擴散示意圖 圖9「均值對應擴散法」的後擴散示意圖 圖10「均值對應擴散法」的「前越界」示意圖 圖11「均值對應擴散法」的「後越界」示意圖 圖12對MMM上全部文件進行擦除流程圖 圖13對MMM上指定文件的擦除流程圖 具體實施方法 一、發明使用參數符號說明 F文件名； L文件大小，以兆為單位； E文件是否加密，E＝0文件未加密，E＝1文件加密； T擦除允許時間，由系統分配，擦除指定文件時系統允許的最大時間值； Ri文件安全級別，總級別數由系統根據需要自由設定，ASAAC規範默認為4級(絕密R1、機密R2、秘密R3、未分級R4，Ri為整數，從小到大排列，所表安全級別依次降低)； R當前系統所有安全級別的平均值，本發明設當前系統有n個安全級別，則

，R∈{R1，R2，……，Ri，……，Rn}； M數據擦除主算法； h簇分組長度； m每個簇分組中需要進行擦除的簇數； M[hj，mj]生成擦除子算法，子算法執行對分組長度為hj的簇段的前mj個簇進行擦除的操作； S擦除算法集合中的擦除子算法個數； Nj擦除子算法標識，擦除子算法由擦除主算法依據不同參數設置生成，位於擦除算法集合中，Nj＝M[hj，mj]，1≤j≤S，本發明設定從N1到NS擦除子算法對文件的擦除率依次降低； t擦除子算法擦除單位大小(1M)文件所用時間，不同擦除子算法擦除單位大小文件所消耗時間不同，對於N1到NS共S個擦除子算法，可得出S個擦除測試時間，分別為

、 t′各擦除子算法擦除指定大小文件所用時間， tp各擦除子算法擦除指定大小文件所用時間的平均值， 二、分等級數據擦除總體結構 1)總體結構描述 綜合化航空電子系統限時高效的分等級數據擦除方法從結構上可以分為兩個部分如圖2所示，位於GSM-SM中的分等級數據擦除決策(以下簡稱擦除決策)，決定綜合化航空電子系統文件的擦除方式及所使用的具體擦除子算法；位於OS中的分等級數據擦除算法(以下簡稱擦除算法)，包括擦除主算法和由擦除子算法構成的擦除算法集合，實現對綜合化航空電子系統文件的高效擦除。
2)結構中各部分元素之間的關係 分等級數據擦除決策是對需要進行數據擦除的文件F，根據文件安全級別R，文件大小L，文件是否加密E等因素，結合參考不同擦除子算法對單位大小文件的擦除測試時間t以及系統允許擦除時間T，共同決定對文件採取何種擦除子算法。
分等級數據擦除算法包括擦除主算法和由擦除子算法組成的擦除算法集合，擦除子算法由擦除主算法根據不同參數配置生成。算法集合含有S個擦除子算法，Nj＝M[hj，mj]，1≤j≤S，供擦除決策調用，完成對文件擦除。各部分元素之間關係的總體描述如圖3所示 灰色方框表示數據擦除決策，白色方框表示數據擦除算法。
三、分等級數據擦除算法 分等級數據擦除算發包括擦除主算法和由擦除子算法組成的擦除算法集合，擦除子算法由擦除主算法依據不同參數配置生成。
1、數據擦除主算法M擦除方法設計 擦除主算法設計了一種「跳躍式」方法擦除，其參數為文件名F，簇分組長度h，每個簇分組中需要擦除的簇數m。詳細工作流程 1)獲取文件起始簇根據文件名F，查找文件存儲列表，獲取文件佔有的起始簇(如圖5中簇1)； 2)擦除操作從起始簇開始，順序對文件所佔簇區間(1，m)，(h+1，h+m)，……進行無用數據覆蓋，直到文件結束。程序實現流程圖如圖4所示，圖中a，b在程序設計中作為臨時中間變量使用，其中a臨時代表h表示對文件的簇進行分組操作的分組長度；b臨時代表m表示每個簇分組中需要進行擦除操作的簇數。
2、生成擦除算法集合 擦除算法集合由擦除子算法組成，每設定一組參數[h，m]，擦除主算法便生成相對應的擦除子算法，詳細工作流程 1)實例化擦除主算法M生成擦除算法集合根據系統對數據擦除的需要，可以靈活設定多種的[h.m]組合(本發明中默認有S種不同的[h.m]組合)，在擦除主算法M作用下生成多種不同的擦除子算法M[hj，mj]，1≤j≤S，組成擦除算法集合； 2)設定擦除子算法標識對算法集合中的所有擦除子算法設定唯一標識Nj，Nj＝M[hj，mj]，1≤j≤S，供擦除策略調用。
下面對分等級數據擦除算法進行詳細描述 圖5為一個文件F在硬碟中的簇鏈式存儲結構，如圖所示文件F共佔用P個存儲簇，其中灰色部分表示在主算法設計的「跳躍式」方法作用下需要進行擦除的文件簇。本發明中擦除主算法所設計的「跳躍式」擦除方法可以靈活選取文件存儲簇，能對每h個簇段中的前m個簇進行覆蓋，根據h，m設定的不同，使得算法具有很好的擴散性，能有效破壞文件存儲連續性，保證數據安全，實現比傳統數據擦除更好的效率。如圖5所示，這裡將擦除主算法中的h，m分別設定為h＝3、m＝2生成了一個具體的擦除子算法，生成的擦除子算法執行擦除主算法設計的「跳躍式」方法進行的擦除操作，對每三個連續(如簇1、2、3)存儲簇裡面的前兩個簇(如簇1、2)進行無用數據覆蓋，這種情況下，可近似認為對文件數據擦除的程度約為66％，此方法雖然安全性不如全部擦除，但是效率遠高於全部擦除，能滿足航電系統在保證一定安全性前提下，對時間的要求。
四、分等級數據擦除決策 擦除決策所需參數文件名F，文件大小L，文件安全級別R，文件是否加密E，擦除子算法測試執行時間t，系統允許擦除時間T。詳細工作流程 1.獲取文件大小由文件名F，獲取文件大小L； 2.獲取各擦除子算法擦除單位大小文件時所用的擦除測試時間
3.計算各擦除子算法擦除當前文件所需時間 4.計算所有擦除子算法擦除當前文件所需時間

的平均值tp； 5.查找擦除子算法查找與tp最為接近的

並確定與

對應的擦除子算法Nj，將此時的Nj確定為擦除預選子算法； 6.計算當前系統的所有安全級別平均值R，並將R與第5步確定的Nj對應； 7.確定擦除子算法預選集合首先將文件按照加密處理，使用「均值對應擴法」，結合擦除預選子算法，對不同安全級別，不同大小的文件確定其擦除子算法預選集合，如圖6所示，然後獲取文件實際加密屬性E的值，修正擦除子算法預選集合。
8.確定最優擦除子算法根據系統允許擦除時間T從擦除子算法預選集合中選取最優擦除子算法，工作流程圖7所示。
下面對分等級數據擦除策略決策進行詳細描述 1)時間

的獲取

指擦除標識為Nj的擦除子算法，擦除單位大小(1M)文件所用時間。在系統運行之前，使用多種不同類型的單位大小文件，用擦除子算法Nj進行擦除測試，然後求這多個擦除測試時間的最小二乘估計值，以此值作為擦除子算法Nj對於單位大小文件的
2)對加密文件的處理 同一安全級別的不同文件，存在加密(E＝1)和未加密(E＝0)之分，由ASAAC規範可知，同一安全級別文件，未加密文件應採取安全性更高的擦除子算法，本發明對未加密文件處理方法為安全級別為Ri的文件，如果E＝1，對文件分配的擦除子算法預選集合為{Nj-1，Nj，Nj+1}；如果E＝0，對文件採用的擦除子算法安全性提高一級，對其分配的擦除子算法預選集合為{Nj-2，Nj-1，Nj}。本發明中，在對文件是否加密屬性E進行判斷之前，對文件統一按照加密進行處理。
3)「均值對應擴散法」確定擦除子算法預選集合 關於「均值對應擴散法」確定擦除子算法預選集合的詳細工作過程，參考下述第五節。
4)如何根據系統允許擦除時間T選取最優擦除子算法 若大小為L，安全級別為Ri的文件擦除子算法預選集合為{Nj-1，Nj，Nj+1}，則集合中擦除子算法對於當前文件的擦除時間t′分別為

若則對文件採用擦除子算法Nj-1；若則對文件採用擦除子算法Nj；若則對文件採用擦除子算法Nj+1。如果T的值預設，則默認選擇擦除子算法預選集合中間的擦除子算法，此處即選用擦除子算法Nj。
五、「均值對應擴散法」 1、基本方法 1)均值對應由上述第四部分「分等級數據擦除決策詳細工作流程」中第5、6步可得兩個值的對應關係R→Nj，即R級文件對應的擦除預選子算法為Nj。
2)擴散考慮系統允許擦除時間T的因素，需要採用擦除子算法預選集合的處理方式，即以擦除預選子算法Nj為基準左右各取一個組成擦除子算法集合{Nj-1，Nj，Nj+1}，作為R級文件可用的擦除子算法預選集合，然後結合T確定具體擦除子算法。對於其他Ri級，其與R的距離c＝Ri-R，當c≤0時，Ri級對應的擦除子算法預選集合為{Nj-|c|-1，Nj-|c|，Nj-|c|+1}，如圖8所示。當c>0時，Ri級對應的擦除子算法預選集合為{Nj+c-1，Nj+c，Nj+c+1}，如圖9所示。
2、「均值對應擴散法」中擴散「越界」問題的處理 在上述「均值對應擴散法」前擴散(參見圖8)和後擴散(參見圖9)的過程中，當c≤0，Nj-|c|中j-|c|≤1時，出現擦除子算法分配「越界」的情況(「均值對應擴散法」的「前越界」)，參見圖10；當c>0，Nj+c中j+c≥S時同樣出現擦除子算法分配「越界」情況(「均值對應擴散法」的「後越界」)參見圖11。為了能夠在「越界」情況對文件也能分配相應的擦除子算法預選集合，本發明的解決方法為出現「前越界」情況時將文件擦除子算法預選集合指定為{N1，N2，N3}；出現「後越界」情況時將文件擦除子算法預選集合指定為{NS-2，NS-1，NS}，然後結合T完成對具體擦除子算法的選取。
六、應用場景 上述內容詳細介紹了綜合化航空電子系統中限時高效的分等級數據擦除方法設計過程，下面根據ASAAC規範中的描述，闡述本發明在綜合化航空電子系統中的應用。由ASAAC規範，以下兩種情況需要進行數據擦除一、綜合化航空電子系統在緊急情況下，對MMM上全部文件進行擦除，二、綜合化航空電子系統在一般情況下對指定文件進行擦除。
1、對MMM上的全部文件進行擦除 綜合化航空電子系統出現緊急情況時需要對MMM上全部文件進行擦除，此時應遍歷MMM上所有文件，具體流程為 ①獲取需要進行擦除操作的文件的文件名F； ②獲取此文件大小L，文件安全等級R，文件是否加密E等相關文件屬性； ③根據文件大小，計算各擦除子算法擦除此文件所用時間

1≤j≤S； ④計算各擦除子算法擦除此文件所用時間的平均值tp，並計算當前系統所有安全級別的均值R； ⑤查找與各擦除子算法擦除此文件所用時間的平均值tp最近似的擦除子算法擦除時間

1≤j≤S，並確定與此

對應的擦除子算法Nj，作為擦除預選子算法； ⑥結合文件是否加密E採用「均值對應擴散法」，獲取擦除子算法預選集合； ⑦由系統允許時間T確定從擦除子算法預選集合中確定具體擦除子算法； ⑧執行擦除子算法； ⑨判斷是否遍歷MMM上的全部文件，不是則轉入步驟①。
其中②～⑦步為分等級數據擦除決策執行部分，⑧⑨步為分等級數據擦除算法執行部分。流程圖如圖12所示。
2、對指定的文件進行數據擦除 綜合化航空電子系統一般情況下，需要對指定文件進行擦除，對指定文件擦除時，其所採取的擦除子算法可自由設定。指定擦除子算法時，系統就調用指定的擦除子算法，完成對文件擦除。沒有指定擦除子算法時，對文件擦除的流程為 ①獲取文件大小L，文件安全等級R，文件是否加密E等相關文件屬性； ②根據文件大小L，計算各擦除子算法擦除此文件所用時間
③計算各擦除子算法擦除此文件所用時間的平均值tp，並計算當前系統所有安全級別的均值R； ④查找與各擦除子算法擦除此文件所用時間的平均值tp最近似的擦除子算法擦除時間

1≤j≤S，並確定與此

對應的擦除子算法Nj，作為擦除預選子算法； ⑤結合文件是否加密E採用「均值對應擴散法」，獲取擦除子算預選集合； ⑥由系統允許時間T確定從擦除子算法預選集合中確定具體擦除子算法； ⑦執行上述選定的擦除子算法。
其中①～⑥步為分等級數據擦除決策執行部分，⑦步為分等級數據擦除算法執行部分。流程圖如圖13所示。
符號說明 OSOperation System，作業系統； SRMSecurity Related Mission，安全相關任務 ASAACAllied Standard Avionics Architecture Council，聯合標準航電結構委員會； NATONorth Atlantic Treaty Organization，北大西洋公約組織； GSMGeneric System Management，通用系統管理； SMSecurity Manager，安全管理； SMOSSystem Management to Operating System(interface)，系統管理和OS層之間的接口； ASLAgency Structure Library，代理結構庫； APOSApplication Layer/Operating System Layer Interface，應用層和OS層之間的接口 MSLModule Support Layer，模塊支撐層； MOSMSLto OS(interface)，MSL和OS之間的接口； MMMMass Memory Management，大容量存儲器； ALApplication Layer，應用層； OSLOperating System Layer，作業系統層； ASAACAllied Standard Avionics Architecture Council，聯合標準化航空體系結構理事會。
權利要求
1.一種綜合化航空電子系統限時高效的分等級數據擦除方法，其特徵是該方法從結構上分為兩個部分上層為分等級數據擦除決策，下層為分等級數據擦除算法，所述分等級數據擦除算法包括數據擦除主算法和由擦除子算法組成的擦除算法集合，擦除子算法是由擦除主算法依據不同配置生成；擦除決策通過判斷，決定對文件採取的具體擦除子算法。
2.根據權利要求1所述的綜合化航空電子系統限時高效的分等級數據擦除方法，其特徵是，所述分等級數據擦除決策使用「均值對應擴散法」機制，結合文件屬性即文件安全等級，文件大小，文件是否加密，參考擦除子算法對單位大小文件擦除測試時間以及系統允許擦除時間，從擦除算法集合中選取出具體的擦除子算法實現對不同大小、不同安全等級文件的分等級數據擦除。
3.根據權利要求1所述的綜合化航空電子系統限時高效的分等級數據擦除方法，其特徵是，所述分等級數據擦除算法中擦除主算法設計了一種「跳躍式」擦除方法，根據參數設置如文件名、簇分組長度、每個簇分組中需要擦除的簇數，可以靈活選取文件佔用存儲簇，實現對文件所佔存儲簇的不同覆蓋率，破壞文件存儲連續性，實現對文件的擦除；算法集合中的擦除子算法由擦除主算法根據不同的參數設置生成，供擦除決策調用執行擦除主算法所設計的「跳躍式」擦除方法，完成對文件的擦除。
4.根據權利要求1所述的綜合化航空電子系統限時高效的分等級數據擦除方法，其特徵是，生成擦除算法集合的步驟包括
(1)由擦除主算法M生成擦除算法集合根據系統對數據擦除的需要，靈活設定S種不同的[h.m]組合參數，每設定一組參數[h，m]，擦除主算法便生成相對應的擦除子算法，在擦除主算法M作用下生成多種不同的擦除子算法M[hj，mj]，1≤j≤s，組成擦除算法集合；
(2)設定擦除子算法標識對算法集合M[hj，mj]中的所有擦除子算法設定唯一標識Nj，Nj＝M[hj，mj]，1≤j≤s，供擦除策略調用。
5.根據權利要求1或2所述的綜合化航空電子系統限時高效的分等級數據擦除方法，其特徵是，分等級數據擦除決策的工作流程如下
(1)獲取文件大小由文件名F，獲取文件大小L；
(2)獲取各擦除子算法擦除單位大小文件時所用的擦除測試時間
(3)計算各擦除子算法擦除當前文件所需時間
1≤j≤S；
(4)計算所有擦除子算法擦除當前文件所需時間
的平均值tp；
(5)查找擦除子算法查找與tp最為接近的
並確定與
對應的擦除子算法Nj，將此時的Nj確定為擦除預選子算法；
(6)計算當前系統的所有安全級別平均值R，並將R與上一步驟確定的Nj對應；
(7)確定擦除子算法預選集合首先將文件按照加密處理，使用「均值對應擴法」，結合擦除預選子算法，對不同安全級別，不同大小的文件確定其擦除子算法預選集合，然後獲取文件實際加密屬性E的值，修正擦除子算法預選集合；
(8)確定最優擦除子算法根據系統允許擦除時間T從擦除子算法預選集合中選取最優擦除子算法。
6.根據權利要求5所述的綜合化航空電子系統限時高效的分等級數據擦除方法，其特徵是，利用「均值對應擴散法」確定預選擦除子算法集合步驟如下
(1)均值對應確定R級文件對應的擦除預選子算法為Nj的對應關係，即R→Nj；
(2)擴散以擦除預選子算法Nj為基準，左右各取一個子算法組成擦除子算法集合{Nj-1，Nj，Nj+1}，作為R級文件可用的擦除子算法預選集合，然後結合允許擦除時間T確定具體擦除子算法；對於其它Ri級，其與R的距離c＝Ri-R，當c≤0時，Ri級對應的擦除子算法預選集合為{Nj-|c|-1，Nj-|c|，Nj-|c|+1}；當c>0時，Ri級對應的擦除子算法預選集合為{Nj+c-1，Nj+c，Nj+c+1}。
7.根據權利要求6所述的綜合化航空電子系統限時高效的分等級數據擦除方法，其特徵是，在均值對應擴散中，當c≤0，Nj-|c|中j-|c|≤1時，出現擦除子算法分配「前越界」；當c>0，Nj+c中j+c≥s時，出現擦除子算法分配「後越界」；對出現擴散「越界」情況做如下處理
出現「前越界」時，將文件擦除子算法預選集合指定為{N1，N2，N3}；
出現「後越界」時，將文件擦除子算法預選集合指定為{Ns-2，Ns-1，Ns}；
然後結合T完成對具體擦除子算法的選取。
8.根據權利要求5所述的綜合化航空電子系統限時高效的分等級數據擦除方法，其特徵是，在分等級數據擦除決策確定擦除子算法預選集合時，對時間
的獲取、對加密文件和選取最優擦除子算法分別作如下處理
(1)所述時間
的獲取在系統運行之前，用擦除子算法Nj對多種不同類型單位大小的文件進行擦除測試，求這多個擦除測試時間的最小二乘估計值，以此值作為擦除子算法Nj對於單位大小文件的
(2)所述對加密文件的處理同一安全級別的不同文件，存在加密「E＝1」和未加密「E＝0」之分，設文件安全級別為Ri，如果E＝1，對文件分配的擦除子算法預選集合為{Nj-1，Nj，Nj+1}；如果E＝0，對文件採用的擦除子算法安全性提高一級，對其分配的擦除子算法預選集合為{Nj-2，Nj-1，Nj}；
(3)根據系統允許擦除時間T選取最優擦除子算法若大小為L，安全級別為Ri的文件擦除子算法預選集合為{Nj-1，Nj，Nj+1}，則集合中擦除子算法對於當前文件的擦除時間t′分別為
若則對文件採用擦除子算法Nj-1；若則對文件採用擦除子算法Nj；若則對文件採用擦除子算法Nj+1；如果T值預設，則默認選擇擦除子算法預選集合中間的擦除子算法，此處即選用擦除子算法Nj。
全文摘要
本發明公開了一種綜合化航空電子系統限時高效的分等級數據擦除方法，提供一種適用於綜合化航空電子系統數據擦除分層體系結構，上層為分等級數據擦除決策，通過使用「均值對應擴散法」，結合文件安全等級、大小、是否加密等屬性及系統允許擦除時間，決定對文件所用擦除子算法；下層為分等級數據擦除算法，包括擦除主算法和由擦除子算法構成的擦除算法集合，擦除主算法設計一種「跳躍式」方法來平衡文件擦除的安全性和時效性，算法集合中的擦除子算法由擦除主算法依據不同參數配置生成，供擦除決策調用完成對不同安全級別文件的擦除。本發明設計的分等級數據擦除方法具有限時性、高效性、安全性、靈活性特點，適合於下一代機載綜合化航空電子系統。
文檔編號G06F17/30GK101364228SQ20081015083
公開日2009年2月11日 申請日期2008年9月5日 優先權日2008年9月5日
發明者馬建峰, 沈玉龍, 焦鵬程, 裴慶祺, 劉家佳, 尹文冠 申請人:西安電子科技大學