本发明专利技术公开了一种支持分离存储管理的文件分区隐藏系统及方法,包括主计算机、至少两个支持分离存储的存储设备、用户认证模块和分离存储管理系统;存储设备包括公共分区和用户分区,在公共分区支持一般文件写操作,在用户分区进行文件写操作的用户被用户认证模块认证为合法用户时、支持分离存储,在被认证为非法用户时、写操作停止。本发明专利技术中合法用户只能看到公共分区和自己私有的用户分区,无法看到其它用户的私有用户分区,对其它合法用户的文件操作无法有效察觉,保证高密级文件的高安全性。
【技术实现步骤摘要】
本专利技术涉及信息安全
,具体涉及。
技术介绍
现有电子文档存储的安全性主要依靠加密与访问控制手段来保证。然而文件的密文仍保留了信息的完整性,随着计算机性能的不断增强,加密文档被更大计算能力的计算机解密的机会不断增大。由于认证所需的信息可能被解密,加密环节的失败也对身份认证系统的有效性构成较大威胁。因此出现了将电子文档分解为多个碎片,并将多个碎片分别存储在多个不同的存储设备的分离存储技术。
技术实现思路
专利技术目的:针对信息安全传输需求,本专利技术提供一种网络化的分离存储系统及方法,能够有效防止黑客通过侦听、非法访问等手段窃取秘密;同时易于实施和普及。技术方案:本专利技术所述的支持分离存储管理的文件分区隐藏系统,主计算机;至少两个接入所述主计算机的存储设备,其存储空间包括管理信息区、公共分区和用户分区,每个所述存储设备的管理信息区存储有与其唯一对应的存储设备标识符和合法用户表,合法用户表写入有用户分区的访问地址以及支持在该用户分区进行唯一分离存储操作用户的用户标识符;用户认证模块、加装在所述主计算机上,读取在用户分区进行写文件操作用户的用户标识符,与该用户分区所在存储设备的合法用户表相比对,比对成功的用户认证为合法用户,其他用户认证为非法用户;分离存储管理系统、加装在所述主计算机上,包括文件分离存储流程控制器软件模块和用户注册模块,所述用户注册模块设有设备列表和用户管理列表,设备列表写入有支持分离存储操作存储设备的存储设备标识符,用户管理列表写入有合法用户的登录账户和用户标识符,该用户标识符与所述存储设备合法用户表内的用户标识符相对应;所述文件分离存储流程控制器软件模块用于读取当前用户的写文件操作,在向公共分区进行写入时,执行一般文件写操作,在向用户分区进入写入时,调用所述用户认证模块,对于合法用户执行分离存储写操作,对于非法用户停止写文件操作。每个存储设备设有至少一个公共分区和一个用户分区,通过合法用户表将每个用户分区的地址与该用户分区唯一可以访问用户的用户标识符相对应,使得该用户分区仅被该合法用户可见。进一步完善上述技术方案,所述存储设备分为一个支持文件分拆和文件碎片存储的主文件分离存储设备和仅支持文件碎片存储的次文件分离存储设备。主文件分离存储设备指负责进行文件分拆的存储设备,通常有负责进行文件分拆功能的软硬件实体;次文件分离存储设备仅具有文件碎片的存储功能,不具有文件分拆功能;在一个系统中,只有一个主文件存储设备,可以有一个或多个次文件分离存储设备。进一步地,所述存储设备包括外接所述主计算机的存储设备和安装在所述主计算机本地的存储设备。进一步地,所述存储设备采用磁盘、U盘、移动硬盘中任一种作为存储介质。进一步地,采用U盘作为存储介质的存储设备包括USB控制芯片、分离还原处理芯片和闪存芯片;其地址空间分为管理信息、公共分区和用户分区。进一步地,所述存储设备的管理信息区存储有存储设备静态信息、存储设备动态信息,公共分区描述符指针、用户分区描述符指针、公共分区描述符、用户分区描述符;所述存储设备静态信息以存储设备的总存储容量、最大公共分区数、最大用户分区数、最大公共分区容量、最大用户分区容量、存储设备标识符为存储单位,所述存储设备动态信息以存储设备当前可用存储容量、当前可用公共分区数、当前可用用户分区数、当前公共分区首地址列表、当前用户分区首地址列表、存储设备中当前可用公共分区存储容量、存储设备中当前可用用户分区存储容量、公共分区的目录文件指针、用户分区的目录文件指针、当前合法用户列表、合法用户与用户分区对应表为存储单位,所述公共分区描述符指针指向公共分区描述符表的首地址,所述用户分区描述符指针指向用户分区描述符表的首地址,所述公共分区描述符表以公共分区标识号、公共分区容量大小、公共分区首地址、当前可用存储容量、用户权限为存储单位,所述用户分区描述符表以用户分区标识号、用户分区容量大小、用户分区首地址、当前可用存储容量、合法用户号、合法用户认证密码指针、用户权限为存储单位。基于上述系统进行支持分离存储管理的文件分区隐藏方法,包括如下步骤: 51:文件分离存储流程控制器软件模块获取当前用户的写文件操作,对于写入空间为存储设备的公共分区时,执行一般文件写操作,对于写入空间为存储设备的用户分区时,执行步骤S2 ; 52:用户认证模块读取进行写文件操作用户的用户标识符,与该用户分区所在存储设备的合法用户表相比对,若比对成功,则该用户认证为合法用户、执行步骤S3,若比对不成功,则该用户认证为非法用户、写文件操作停止; 53:文件被文件分离存储流程控制器软件模块标记为“分离”类型,指定负责文件分拆的存储设备为主文件分离存储设备、仅负责文件碎片存储的存储设备为次文件分离存储设备,根据文件的目录信息在主文件分离存储设备和次文件分离存储设备中创建或更新文件的索引信息,对文件及其索引信息进行加密生成文件密文;文件的目录信息包括文件名、文件存储地址、文件所有者及其权限、文件授权使用者及其权限、文件长度、文件属性、文件的建立、修改、访问时间等信息,与操作系统中所提供的文件目录无异;文件的索引信息是文件目录中的一部分,包括文件名、文件存储地址、文件大小等信息; S4:将文件密文发送至主文件分离存储设备,主文件分离存储设备根据文件索引信息将文件密文分拆成文件碎片,将文件碎片在主文件分离存储设备和次文件分离存储设备中逐一进行写操作,并维护其文件目录信息; S5:若文件碎片均被写入相应的分离存储设备,则本次写文件操作完成。进一步完善上述技术方案,所述步骤S2中认证结果为新用户(非法用户无法自行通过注册过程成为合法用户),通过如下步骤注册成为合法用户: S21:文件分离存储流程控制器软件模块读取存储设备的存储设备标识符,查看该存储设备标识符是否在合法存储设备列表中,若不在,执行步骤S22,若在、执行步骤S23 ; 522:将设备名、设备标识符、设备类型、设备操作函数列表首地址写入合法存储设备列表,并初始化存储设备的总存储容量、最大公共分区数、最大用户分区数,然后执行步骤S23 ; 523:查看主计算机管理员(主计算机管理员负责管理用户列表,可以对用户相关信息进行读写操作,具有维护用户信息的权限,主计算机管理员可以是分离存储功能的合法用户,也可以是分离存储功能的非法用户,是否为分离存储功能的合法用户由该用户是否在合法用户列表中决定)是否允许注册,若不允许,注册过程停止;若允许,弹出用户登录界面,用户登录界面设有用户名输入文本框和密码输入文本框以及申请“注册新用户”链接按钮,该链接按钮链接的界面设有用户名输入文本框、密码输入文本框、用户分区大小输入文本框; S24:获取用户登录界面输入的用户名和密码或者“注册新用户”输入的用户名、密码和用户分区大小,文件分离存储流程控制器软件模块查看存储设备的存储设备管理信息,若当前可用用户分区数小于最大用户分区数且当前可用用户分区存储容量小于最大用户分区容量,则将用户名、密码写入主计算机的用户管理列表,并为其分配用户标识符;将用户标识符写入主计算机和存储设备的当前合法用户列表中;否则,用户注册失败。将分离存储的文件进行读操作包括如下步骤: 561:获取读操作指向文件本文档来自技高网...
【技术保护点】
一种支持分离存储管理的文件分区隐藏系统,其特征在于:包括主计算机;至少两个接入所述主计算机的存储设备,其存储空间包括管理信息区、公共分区和用户分区,每个所述存储设备的管理信息区存储有与其唯一对应的存储设备标识符和合法用户表,合法用户表写入有用户分区的访问地址以及支持在该用户分区进行唯一分离存储操作用户的用户标识符;用户认证模块、加装在所述主计算机上,读取在用户分区进行写文件操作用户的用户标识符,与该用户分区所在存储设备的合法用户表相比对,比对成功的用户认证为合法用户,其他用户认证为非法用户;分离存储管理系统、加装在所述主计算机上,包括文件分离存储流程控制器软件模块和用户注册模块,所述用户注册模块设有设备列表和用户管理列表,设备列表写入有支持分离存储操作存储设备的存储设备标识符,用户管理列表写入有合法用户的登录账户和用户标识符,该用户标识符与所述存储设备合法用户表内的用户标识符相对应;所述文件分离存储流程控制器软件模块用于读取当前用户的写文件操作,在向公共分区进行写入时,执行一般文件写操作,在向用户分区进入写入时,调用所述用户认证模块,对于合法用户执行分离存储写操作,对于非法用户停止写文件操作。...
【技术特征摘要】
【专利技术属性】
技术研发人员:崔小乐,李大刚,林信南,
申请(专利权)人:南京伍安信息科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。