The present invention relates to a device and a method of hiding capacity and hidden memory access multiple file system based on the contents of the file, the method includes: firstly, request command from the monitoring unit monitors the main equipment to send equipment in the capacity of the access command from the device analysis of main equipment, if the normal access storage area command, will the normal access storage capacity identification information feedback to the main equipment, if received is a hidden access memory area command requires identification, after the corresponding hidden access I of storage capacity identification information feedback to the main equipment; also provides the data cleaning function, when the mobile storage device will trigger the self destruct module the hidden system is trying to crack the secret file hiding area clean. The invention can effectively solve the problems of the stability of the hidden files, the influence of the operating system and the destruction by the attackers, and effectively ensures the security of the hidden storage file data.
【技术实现步骤摘要】
基于容量隐藏和多文件系统的文件内容隐藏存储访问方法及其存储装置
本专利技术属于移动存储安全
,特别涉及一种基于容量隐藏和多文件系统的文件内容隐藏存储访问方法及其存储装置。
技术介绍
以USB为接口的移动存储设备应用越来越广泛,如U盘,已经成为数据传输的中转站,在计算机间的数据交换中扮演着重要角色。与此同时,数据的安全性问题也日益突出,个人的重要文件信息经常遭到窃取或破坏,而文件内容的隐藏存储常常作为一种保护敏感数据信息的重要方法,开展隐藏存储文件内容维护数据安全方面的研究正在蓬勃兴起。现有的文件隐藏技术主要有以下几种:修改注册表,使得用户无法通过普通的文件操作看到被隐藏文件;借助图像、视频等文件作为宿主文件,将寄生文件隐藏在其中,如图像水印技术可将文件隐藏在图像信息中;挂接系统API函数,使用用户自定义的文件管理相关函数挂接系统原文件管理函数的入口地址的方式,过滤隐藏文件的访问信息,使得用户无法通过资源管理器,看到被隐藏的文件;利用系统不显示卷标文件的特点,通过修改文件属性作为卷标属性,实现文件的隐藏;另外也可以修改目录项中文件的首簇号来增加文件隐藏强度;目前有人提出了通过修改目录项属性和重构FAT表序列的文件隐藏方法;还有的文件隐藏方法则利用Nandflash存储芯片特点,把文件存储在其用于坏块管理的冗余块中,实现文件隐藏;还有人提出把文件隐藏在文件系统中已存在文件的扇区碎片中。对于文件隐藏,其最重要的衡量标准就是文件的隐藏强度,即文件隐藏的不可感知性和破解查找隐藏文件所需要的时间复杂度以及技术难度。上述方法都能够实现文件的隐藏,但隐藏强度不同。把 ...
【技术保护点】
一种基于容量隐藏和多文件系统的文件内容隐藏存储访问方法,用于主机外围隐藏存储数据的访问,其特征在于:移动存储设备存储区域划分为普通访问存储区和n个隐藏访问存储区,n个隐藏访问存储区表示为:隐藏访问存储区1、隐藏访问存储区2、…、隐藏访问存储区n,通过存储设备物理块冗余区的标志字节来标识该存储设备的每个访问存储区,进行逻辑存储到物理存储的映射,每个文件系统分别建立在移动存储设备对应的每个访问存储区,该隐藏存储数据的访问具体包含如下步骤:步骤1、主机请求访问移动存储设备容量,移动存储设备解析该请求访问命令,并通过基于查找表的地址映射方法来确定当前请求访问的访问存储区,并根据访问存储区文件系统判断是否为请求访问普通访问存储区,若是,则将普通访问存储区容量信息反馈给主机;否则,进行身份认证,若认证通过,则将对应请求访问的隐藏访问存储区容量信息反馈至主机,若认证未通过,则将普通访问存储区容量信息反馈给主机;步骤2、设定访问限制次数的阈值,隐藏访问存储区计数器初始化;步骤3、根据移动存储设备接收到写操作,进行身份认证;步骤4、若认证通过,则主机获取对移动存储设备的隐藏访问存储区的访问权限,并返回步 ...
【技术特征摘要】
1.一种基于容量隐藏和多文件系统的文件内容隐藏存储访问方法,用于主机外围隐藏存储数据的访问,其特征在于:移动存储设备存储区域划分为普通访问存储区和n个隐藏访问存储区,n个隐藏访问存储区表示为:隐藏访问存储区1、隐藏访问存储区2、…、隐藏访问存储区n,通过存储设备物理块冗余区的标志字节来标识该存储设备的每个访问存储区,进行逻辑存储到物理存储的映射,每个文件系统分别建立在移动存储设备对应的每个访问存储区,该隐藏存储数据的访问具体包含如下步骤:步骤1、主机请求访问移动存储设备容量,移动存储设备解析该请求访问命令,并通过基于查找表的地址映射方法来确定当前请求访问的访问存储区,并根据访问存储区文件系统判断是否为请求访问普通访问存储区,若是,则将普通访问存储区容量信息反馈给主机;否则,进行身份认证,若认证通过,则将对应请求访问的隐藏访问存储区容量信息反馈至主机,若认证未通过,则将普通访问存储区容量信息反馈给主机;步骤2、设定访问限制次数的阈值,隐藏访问存储区计数器初始化;步骤3、根据移动存储设备接收到写操作,进行身份认证;步骤4、若认证通过,则主机获取对移动存储设备的隐藏访问存储区的访问权限,并返回步骤3执行;若认证未通过,则主机获取移动存储设备的普通访问存储区的访问权限,且隐藏访问存储区计数器加1计数;步骤5、判断计数器值是否达到访问限制次数的阈值,若是,则进行隐藏访问存储区数据自毁操作,清洗隐藏访问存储区数据,并返回步骤3执行,否则,直接返回步骤3执行。2.根据权利要求1所述的基于容量隐藏和多文件系统的文件内容隐藏存储访问方法,其特征在于:步骤3中的主机获取对移动存储设备的隐藏访问存储区的访问权限,具体内容为:主机根据请求访问需求在普通访问存储区和n个隐藏访问存储区间自由切换。3.根据权利要求1所述的基于容量隐藏和多文件系统的文件内容隐藏存储访问方法,其特征在于:步骤3中的主机获取移动存储设备的普通访问存储区的访问权限,具体内容为:限定主机只能在普通访问存储区请求访问。4.根据权利要求1~3任一项所述的基于容量隐藏和多文件系统的文件内容隐藏存储访问方法,其特征在于:所述的身份认证,具体包含如下内容:移动存储设备接入主机后,主机对移动存储设备进行枚举识别,移动存储设备驱动程序安装成功后,主机直接获取普通访问存储区的访问权限;主机对移动存储设备执行写操作发起存储区的切换,通过发送CBW指令包给移动存储设备,移动存储设备解析该指令包并判断是否给该...
【专利技术属性】
技术研发人员:李清宝,张平,曾光裕,陈志锋,蔡国民,王康,王烨,
申请(专利权)人:中国人民解放军信息工程大学,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。