具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明实施例提供的一种基于授权及鉴权的信息消除方法的流程示意图，该方法包括：

S01，对用户进行授权身份验证，并将验证通过的授权用户选择的待消除计算机存储介质信息，导出为加密文件；

S02，基于基本输入输出系统识别加密文件，并根据加密文件对待消除计算机存储介质信息进行消除。

需要说明的是，本说明书中的S0N不代表基于授权及鉴权的信息消除方法的先后顺序，下面结合图2-图3具体描述本发明的基于授权及鉴权的信息消除方法。

步骤S01，对用户进行授权身份验证，并通验证通过的授权用户选择的待消除计算机存储介质信息，导出为加密文件，参考图2。

本实施例中，在对用户进行身份验证之前，需要先安装消除工具，并初始化数据库。应当注意，此时，数据库中只有操作人员的用户信息与授权人员的用户信息。

随后，对用户进行授权身份验证，包括：通过核对用户输入的用户名和口令，判断其是否与数据库中预先存储的授权人员信息中的用户名和口令一致，以判断用户是否为授权用户。需要说明的是，通过判断用户是否为授权用户，以判断该用户是否具备授权资格，从而避免他人恶意篡改需要被删除的待消除计算机存储介质信息，提高了信息消除过程的安全性。另外，对用户进行授权身份验证的过程即为登录消除工具的过程，若验证通过，则用户被认证为授权用户，消除工具进入登记授权页面，授权用户在登记授权页面登记计算机存储介质，并根据其需求选择待消除的计算机存储介质信息，再将其选择的待消除计算机存储介质信息导出为加密文件。

将验证通过的用户选择的待消除计算机存储介质信息，导出为加密文件，包括：根据验证通过的用户选择的至少一个所需消除的计算机存储介质的基本信息选定对应的计算机存储介质信息，并将选定的待消除计算机存储介质信息导出为加密文件；将加密文件存储于存储介质中。需要说明的是，加密文件由一个或者多个硬盘序列号组成，并用“；”隔开，且其结尾也采用“；”结束。计算机存储介质的基本信息可以为录入本次信息消除操作的审批人、审批部门、介质密级、介质类型、介质序列号、介质存储容量、责任人、原先用途、介质去向等基本信息中的至少一个。另外，存储介质可以为U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

步骤S02，基于基本输入输出系统识别加密文件，并根据加密文件对待消除计算机存储介质信息进行消除，参考图3。

本实施例中，在对信息进行消除之前，需要先对操作人员进行操作身份验证，即操作人员在登录BIOS系统时，进行操作身份验证，具体验证过程包括：通过核对操作人员输入的用户名和口令，判断其是否与数据库中预先存储的操作人员信息中的用户名和口令一致，以判断该操作人员是否为操作用户，从而判断该用户是否具备操作资格，以避免不具备操作资格的用户进行信息消除操作以致漏删信息的情况，进一步加强了信息消除过程的安全性。

在用户进行操作身份验证之后，该用户被认定为操作用户，再确认授权用户是否已将待消除计算机存储介质信息导出为加密文件，并根据确认结果产生确认记录。根据产生的确认记录，可供操作用户了解当前信息消除过程的状态，比如，若确认记录中显示未将待消除计算机存储介质信息导出为加密文件，则用户重新进行授权身份验证以重新选定待消除计算存储介质信息并将其导出为加密文件；若确认记录中显示已将待消除计算机存储介质信息导出为加密文件，则操作用户可继续进行后续消息消除步骤。需要说明的是，操作用户可以与授权用户为同一用户，也可以为不同用户，当操作用户与授权用户为同一用户时，其对应的操作用户信息和授权用户信息可以相同，也可以不同，具体可根据实际需求进行设定，此处不作进一步限定。

随后，在确认已将待消除计算机存储介质信息导出为加密文件之后，操作用户对设备进行重启，并基于重启后的设备重新登录消除工具，并对操作用户重新进行操作身份验证，操作身份验证过程可参照前文所述，此处不再赘述。本实施例中，该设备可以为计算机设备。

在操作身份验证通过之后，该用户被认定为操作用户，操作用户通过消除工具查找相应删除功能下发删除指令，消除工具接收删除指令之后，基于基本输入输出系统识别加密文件，并根据加密文件对待消除计算机存储介质信息进行消除。其中，基于基本输入输出系统识别加密文件，并根据加密文件对待消除计算机存储介质信息进行消除，包括：基于BIOS系统读取加密后的待消除计算机存储介质信息，并对加密文件进行解密；BIOS系统判断解密后的加密文件中是否包含终端序列号，若包含，则将该终端序列号与计算机存储介质的基本信息中包含的终端序列号进行匹配，若匹配一致，则根据解密后的加密文件选择对应的计算机存储介质信息，并对其进行消除。若加密文件中未包含终端序列号，或者加密文件中包含的终端序列号与计算机存储介质的基本信息中包含的终端序列号匹配不一致，则重新进行授权身份验证以重新将验证通过的用户选择的待消除计算机存储介质信息导出为加密文件。

需要说明的是，在信息消除过程中，需要通过多次以寻址写覆盖的形式对选择的与终端序列号对应的计算机存储介质信息进行全盘信息消除，且每次写覆盖的内容不一样，以确保消除后的磁盘信息不会被恢复。应当注意，在依据解密后的加密文件对全盘进行计算机存储介质信息的消除之后，还需要对存储介质中存储的加密文件进行消除，以实现信息的全面清除。

为了便于授权用户查阅已进行的消除操作，在根据加密文件对待消除计算机存储介质信息进行消除之后，还需要根据消除产生消除记录，以供查看或导出。具体而言，在消息消除之后，由操作用户对消息消除操作进行确认，消除工具在操作用户确认信息消除操作之后根据确认信息以及信息消除操作产生消除记录，从而便于授权用户查阅或导出。需要说明的是，在导出消除记录时，可以将本次消除记录和历史消除记录以文本格式的形式导入、导出，文本格式可以为txt、word、excel或PDF等形式。

本发明另一实施例提供了一种基于授权及鉴权的信息消除方法，该方法与上述方法实施例的区别在于：本实施例中在导出加密文件之后，无需对操作人员进行操作身份验证，操作人员可直接登录消除工具确认授权用户是否已将待消除计算机存储介质信息导出为加密文件，并根据确认结果产生确认记录。另外，在重启设备之后，操作人员也可不进行操作身份验证以直接登录消除工具，以进一步对待消除计算机存储介质信息进行消除并确认该消除操作以生成消除记录。其余步骤可参照上述方法实施例，此处不作赘述。

综上所述，本发明实施例通过对用户进行授权身份认证，避免非授权用户恶意消除计算机存储介质信息，且通过将待消除计算机存储介质信息导出为加密文件，避免信息导出后被篡改，再根据导出的加密文件对待消除计算机存储介质信息进行消除，从而提高整个消息消除过程中的安全性，避免信息被恶意或意外删除的情形，以及避免信息被漏删的情形，减少了增加额外设备的成本；此外，根据加密文件对待消除计算机存储介质信息进行消除，可以依据加密文件对全盘进行待消除计算机存储介质信息的消除，以实现对整个磁盘数据信息彻底完整的消除。

下面对本发明提供的基于授权及鉴权的信息消除系统进行描述，下文描述的基于授权及鉴权的信息消除系统与上文描述的基于授权及鉴权的信息消除方法可相互对应参照。

图4示出了本实施例一种基于授权及鉴权的信息消除系统的结构示意图，如图4所示，该系统包括：认证管理模块2，用于对用户进行授权身份验证，并将验证通过的授权用户选择的待消除计算机存储介质信息，导出为加密文件；信息消除模块3，基于基本输入输出系统以及所述加密文件对待消除计算机存储介质信息进行消除。

在本实施例中，该系统还包括信息管理模块1，用于管理授权用户信息，以便于在认证管理模块2对用户身份进行验证时，向其提供授权用户信息，从而通过认证管理模块2根据信息管理模块1提供的授权用户信息与用户输入的用户信息进行匹配，以验证用户身份。具体而言，信息管理模块1包括信息存储单元和数据管理单元，其中，信息存储单元用于存储用户信息，比如授权用户信息、操作用户信息等，数据管理单元用于管理存储的用户信息，比如定期更新、删除信息存储单元存储的用户信息。需要说明的是，用户信息包括用户名、口令等信息。

认证管理模块2包括认证管理单元和数据导出单元，其中：认证管理单元根据存储于信息管理模块1内的授权用户信息以及用户输入的用户信息进行匹配，以验证用户身份；数据导出单元将验证通过的授权用户选择的待消除计算机存储介质信息加密并导出为加密文件。通过对用户进行授权身份验证，以提供使用安全性，避免他人恶意篡改需要消除的待消除计算机存储介质信息，进一步提高了信息消除过程的安全性。需要说明的是，导出的加密文件一般保存于存储介质中，存储介质的类型可参照上述方法实施例，此处不作赘述。

本实施例中，认证管理模块2还需要对用户进行操作用户验证，以在操作用户身份验证通过之后，信息消除模块基于基本输入输出系统以及加密文件对待消除计算机存储介质信息进行消除，以提高信息消除过程的安全性，避免他人恶意操作以致信息漏删或消除不彻底地情形。由于认证管理模块2还需要对用户进行操作用户验证，因此信息管理模块1还用于管理操作用户信息，管理操作用户信息的方式参照上述管理授权用户信息的方式，此处不作赘述。

在通过操作用户验证之后，信息消除模块3基于基本输入输出系统以及所述加密文件对待消除计算机存储介质信息进行消除。由于导出的加密文件已被加密，因此为了便于识别加密文件并根据加密文件对全盘待消除计算机存储介质信息进行消除，信息消除功能模块3包括用于对待消除计算机存储介质信息进行消除的第一子模块，第一子模块包括读取单元、解密单元、判断单元以及消除单元，其中：读取单元用于读取存储介质，以提取存储于其内的加密文件；解密单元用于对读取单元提取的加密文件进行解密；判断单元用于判断解密后的加密文件中是否包含终端序列号，以确定是否对信息进行删除，若包含，则消除单元根据解密后的加密文件对全盘的待消除计算机存储介质信息进行消除；否则，重新通过认证管理模块1对用户进行身份验证并重新导出加密文件。

另外，由于存储介质中同样存储了待消除计算机存储介质信息，因此还需要对存储介质中的加密文件进行消除，本实施例中，该系统还包括对外接设备信息进行消除的第二子模块，利用消除界面提供外接磁介质或半导体介质对存储于存储介质中的加密文件进行消除，从而避免漏删的情形，以实现对全盘彻底完整地信息消除。

为了便于用户及时了解信息消除的结果，该系统还包括日志管理模块4，用于管理消除记录，以供用户查看或导出。

本发明另一实施例提供了一种基于授权及鉴权的信息消除系统，该系统与上述系统的区别在于：本实施例中的认证管理模块需要仅对用户进行授权用户验证，对应的，信息管理模块仅用于管理授权用户信息，信息消除模块在认证管理模块导出加密文件后，基于基本输入输出系统以及加密文件对待消除计算机存储介质信息进行消除。其具体结构参照上述系统实施例，此处不作赘述。

图5示例了一种电子设备的实体结构示意图，如图5所示，该电子设备可以包括：处理器(processor)51、通信接口(Communications Interface)52、存储器(memory)53和通信总线54，其中，处理器51，通信接口52，存储器53通过通信总线54完成相互间的通信。处理器51可以调用存储器53中的逻辑指令，以执行基于授权及鉴权的信息消除方法，该方法包括：对用户进行授权身份验证，并将验证通过的授权用户选择的待消除计算机存储介质信息，导出为加密文件；基于基本输入输出系统识别加密文件，并根据加密文件对待消除计算机存储介质信息进行消除。

此外，上述的存储器53中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

另一方面，本发明还提供一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法所提供的基于授权及鉴权的信息消除方法，该方法包括：对用户进行授权身份验证，并将验证通过的授权用户选择的待消除计算机存储介质信息，导出为加密文件；基于基本输入输出系统识别加密文件，并根据加密文件对待消除计算机存储介质信息进行消除。

又一方面，本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以执行上述各提供的基于授权及鉴权的信息消除方法，该方法包括：对用户进行授权身份验证，并将验证通过的授权用户选择的待消除计算机存储介质信息，导出为加密文件；基于基本输入输出系统识别加密文件，并根据加密文件对待消除计算机存储介质信息进行消除。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。