基于容量隐藏和多文件系统的文件内容隐藏存储访问方法及其存储装置制造方法及图纸

技术编号:15437811 阅读:108 留言:0更新日期:2017-05-26 03:48
本发明专利技术涉及一种基于容量隐藏和多文件系统的文件内容隐藏存储访问方法及其装置,该方法具体包含:首先通过从设备中的监控单元监控主设备发送的容量请求命令,从设备端解析主设备访问命令,若是正常访问存储区的命令,则将正常访问存储区的容量标识信息反馈给主设备,如果接受到的是隐藏访问存储区命令,则需要身份识别,通过后,将对应的隐藏访问存储区i的容量标识信息反馈给主设备;还提供数据清除功能,当该隐藏系统被试图破解时会触发移动存储设备的自毁模块,彻底清除隐藏区的秘密文件。本发明专利技术能够有效解决隐藏文件的稳定受操作系统的影响以及被攻击者破坏等问题,有效保证了隐藏存储文件数据的安全性。

File content hidden storage access method based on capacity hiding and multi file system and storage device thereof

The present invention relates to a device and a method of hiding capacity and hidden memory access multiple file system based on the contents of the file, the method includes: firstly, request command from the monitoring unit monitors the main equipment to send equipment in the capacity of the access command from the device analysis of main equipment, if the normal access storage area command, will the normal access storage capacity identification information feedback to the main equipment, if received is a hidden access memory area command requires identification, after the corresponding hidden access I of storage capacity identification information feedback to the main equipment; also provides the data cleaning function, when the mobile storage device will trigger the self destruct module the hidden system is trying to crack the secret file hiding area clean. The invention can effectively solve the problems of the stability of the hidden files, the influence of the operating system and the destruction by the attackers, and effectively ensures the security of the hidden storage file data.

【技术实现步骤摘要】
基于容量隐藏和多文件系统的文件内容隐藏存储访问方法及其存储装置
本专利技术属于移动存储安全
,特别涉及一种基于容量隐藏和多文件系统的文件内容隐藏存储访问方法及其存储装置。
技术介绍
以USB为接口的移动存储设备应用越来越广泛,如U盘,已经成为数据传输的中转站,在计算机间的数据交换中扮演着重要角色。与此同时,数据的安全性问题也日益突出,个人的重要文件信息经常遭到窃取或破坏,而文件内容的隐藏存储常常作为一种保护敏感数据信息的重要方法,开展隐藏存储文件内容维护数据安全方面的研究正在蓬勃兴起。现有的文件隐藏技术主要有以下几种:修改注册表,使得用户无法通过普通的文件操作看到被隐藏文件;借助图像、视频等文件作为宿主文件,将寄生文件隐藏在其中,如图像水印技术可将文件隐藏在图像信息中;挂接系统API函数,使用用户自定义的文件管理相关函数挂接系统原文件管理函数的入口地址的方式,过滤隐藏文件的访问信息,使得用户无法通过资源管理器,看到被隐藏的文件;利用系统不显示卷标文件的特点,通过修改文件属性作为卷标属性,实现文件的隐藏;另外也可以修改目录项中文件的首簇号来增加文件隐藏强度;目前有人提出了通过修改目录项属性和重构FAT表序列的文件隐藏方法;还有的文件隐藏方法则利用Nandflash存储芯片特点,把文件存储在其用于坏块管理的冗余块中,实现文件隐藏;还有人提出把文件隐藏在文件系统中已存在文件的扇区碎片中。对于文件隐藏,其最重要的衡量标准就是文件的隐藏强度,即文件隐藏的不可感知性和破解查找隐藏文件所需要的时间复杂度以及技术难度。上述方法都能够实现文件的隐藏,但隐藏强度不同。把文件寄宿在宿主文件中的方法容易受宿主文件的操作的影响,鲁棒性太差;而利用存储芯片特点隐藏文件的方法隐藏强度较好,但是隐藏容量不大,容易影响芯片坏块的管理;利用文件的冗余区来隐藏文件的方法具有较强的隐蔽性,但其鲁棒性差,隐藏容量小,容易受文件操作的影响;其它几种方法都是采用的主机端技术,如过滤驱动、修改文件属性、重构FAT表等。另外,现有的文件隐藏方法依赖操作系统实现,并不适用于移动存储设备。以上文件隐藏方法有两个主要缺点:(1)没有考虑隐藏文件的不可感知性,即攻击者很容易知道隐藏文件的存在,从而窃取隐藏文件;(2)隐藏文件容易受文件操作的影响,如格式化设备。攻击者可以通过格式化设备来破坏隐藏文件。
技术实现思路
鉴于此,本专利技术提供一种基于容量隐藏和多文件系统的文件内容隐藏存储访问方法及其存储装置,将隐藏存储区和普通存储区进行隔离,提高隐藏文件的安全性和鲁棒性,且隐藏容量大、操作简单。按照本专利技术所提供的设计方案,一种基于容量隐藏和多文件系统的文件内容隐藏存储访问方法,用于主机外围隐藏存储数据的访问,移动存储设备存储区域划分为普通访问存储区和n个隐藏访问存储区,n个隐藏访问存储区表示为:隐藏访问存储区1、隐藏访问存储区2、…、隐藏访问存储区n,通过存储设备物理块冗余区的标志字节来标识该存储设备的每个访问存储区,进行逻辑存储到物理存储的映射,多文件系统分别建立在移动存储设备的每个访问存储区中,该隐藏存储数据的访问具体包含如下步骤:步骤1、主机请求访问移动存储设备容量,移动存储设备解析该请求访问命令,并通过基于查找表的地址映射方法,来确定当前请求访问的访问存储区,并根据访问存储区文件系统判断是否为请求访问普通访问存储区,若是,则将普通访问存储区容量信息反馈给主机;否则,进行身份认证,若认证通过,则将对应请求访问的隐藏访问存储区容量信息反馈至主机,若认证未通过,则将普通访问存储区容量信息反馈给主机;步骤2、设定访问限制次数的阈值,隐藏访问存储区计数器初始化;步骤3、根据移动存储设备接收到写操作,进行身份认证;步骤4、若认证通过,则主机获取对移动存储设备的隐藏访问存储区的访问权限,并返回步骤3执行;若认证未通过,则主机获取移动存储设备的普通访问存储区的访问权限,且隐藏访问存储区计数器加1计数;步骤5、判断计数器值是否达到访问限制次数的阈值,若是,则进行隐藏访问存储区数据自毁操作,清洗隐藏访问存储区数据,并返回步骤3执行,否则,直接返回步骤3执行。上述的,主机获取对移动存储设备的隐藏访问存储区的访问权限,具体内容为:主机根据请求访问需求在普通访问存储区和n个隐藏访问存储区间自由切换。上述的,主机获取移动存储设备的普通访问存储区的访问权限,具体内容为:限定主机只能在普通访问存储区请求访问。上述的,所述的身份认证,具体包含如下内容:移动存储设备接入主机后,主机对移动存储设备进行枚举识别,移动存储设备驱动程序安装成功后,主机直接获取普通访问存储区的访问权限;主机对移动存储设备执行写操作发起存储区的切换,通过发送CBW指令包给移动存储设备,移动存储设备解析该指令包并判断是否给该主机存储区切换的权限。优选的,所述的移动存储设备解析该指令包并判断是否给该主机存储区切换的权限,具体是指:移动存储设备解析该指令包,读取当前访问存储区对应文件系统的权限变量,根据权限变量判定是否给予主机请求访问的权限。上述的,进行隐藏访问存储区数据自毁操作,具体是指:采用基于关键页覆写的数据清除方法,对当前隐藏访问存储区数据进行清除。一种基于容量隐藏和多文件系统的文件内容隐藏存储装置,设于移动存储设备内,用于普通数据和隐藏数据的存储访问,包含存储访问模块、身份认证模块和数据清洗模块,存储访问模块包含存储访问监控单元、普通存储访问单元和多个隐藏存储访问单元;普通存储访问单元,建立有普通数据的文件系统,用于普通数据的存储访问;隐藏存储访问单元分别建立有隐藏数据的文件系统,用于隐藏数据的存储访问;存储访问监控单元,用于根据主机访问请求并通过身份认证模块来判定是否给予其对应隐藏存储访问单元的存储访问权限,并根据身份认证模块反馈的认证信息判定是否触发数据清洗模块。其中,所述的身份认证模块,用于根据主机写操作进行主机身份认证,包含计数器单元和身份认证单元,身份认证单元通过移动存储设备解析主机的请求访问数据包,获取请求访问的存储访问单元信息,并根据该存储访问单元对应的文件系统权限状态来判定是否通过身份认证,若身份认证通过,则将结果反馈至存储访问监控单元,若身份认证未通过,则计数器计数,并将结果反馈至存储访问监控单元。其中,所述的存储访问监控单元根据身份认证模块的结果反馈,若身份认证通过,则存储访问监控单元给予主机相应存储访问单元的访问权限;若身份认证未通过,则存储访问监控单元给予主机仅访问普通存储访问单元的访问权限,并判断计数器值是否达到预设的访问限制次数阈值,若已达到该阈值,则触发数据清洗模块,否则,继续根据主机写操作进行身份认证。其中,所述的数据清洗模块,用于根据存储访问监控单的触发信号对存储访问模块进行数据清洗操作。本专利技术的有益效果:与现有技术相比,本专利技术首先通过从设备中的监控单元监控主设备发送的容量请求命令,从设备端解析主设备访问命令,若是正常访问存储区的命令,则将正常访问存储区的容量标识信息反馈给主设备,如果接受到的是隐藏访问存储区命令,则需要身份识别,通过后,将对应的隐藏访问存储区i的容量标识信息反馈给主设备,即当前存储区的容量;这种机制使需要保护的文件都被存储在隐藏的存储区,身份认证机制控制对本文档来自技高网
...
基于容量隐藏和多文件系统的文件内容隐藏存储访问方法及其存储装置

【技术保护点】
一种基于容量隐藏和多文件系统的文件内容隐藏存储访问方法,用于主机外围隐藏存储数据的访问,其特征在于:移动存储设备存储区域划分为普通访问存储区和n个隐藏访问存储区,n个隐藏访问存储区表示为:隐藏访问存储区1、隐藏访问存储区2、…、隐藏访问存储区n,通过存储设备物理块冗余区的标志字节来标识该存储设备的每个访问存储区,进行逻辑存储到物理存储的映射,每个文件系统分别建立在移动存储设备对应的每个访问存储区,该隐藏存储数据的访问具体包含如下步骤:步骤1、主机请求访问移动存储设备容量,移动存储设备解析该请求访问命令,并通过基于查找表的地址映射方法来确定当前请求访问的访问存储区,并根据访问存储区文件系统判断是否为请求访问普通访问存储区,若是,则将普通访问存储区容量信息反馈给主机;否则,进行身份认证,若认证通过,则将对应请求访问的隐藏访问存储区容量信息反馈至主机,若认证未通过,则将普通访问存储区容量信息反馈给主机;步骤2、设定访问限制次数的阈值,隐藏访问存储区计数器初始化;步骤3、根据移动存储设备接收到写操作,进行身份认证;步骤4、若认证通过,则主机获取对移动存储设备的隐藏访问存储区的访问权限,并返回步骤3执行;若认证未通过,则主机获取移动存储设备的普通访问存储区的访问权限,且隐藏访问存储区计数器加1计数;步骤5、判断计数器值是否达到访问限制次数的阈值,若是,则进行隐藏访问存储区数据自毁操作,清洗隐藏访问存储区数据,并返回步骤3执行,否则,直接返回步骤3执行。...

【技术特征摘要】
1.一种基于容量隐藏和多文件系统的文件内容隐藏存储访问方法,用于主机外围隐藏存储数据的访问,其特征在于:移动存储设备存储区域划分为普通访问存储区和n个隐藏访问存储区,n个隐藏访问存储区表示为:隐藏访问存储区1、隐藏访问存储区2、…、隐藏访问存储区n,通过存储设备物理块冗余区的标志字节来标识该存储设备的每个访问存储区,进行逻辑存储到物理存储的映射,每个文件系统分别建立在移动存储设备对应的每个访问存储区,该隐藏存储数据的访问具体包含如下步骤:步骤1、主机请求访问移动存储设备容量,移动存储设备解析该请求访问命令,并通过基于查找表的地址映射方法来确定当前请求访问的访问存储区,并根据访问存储区文件系统判断是否为请求访问普通访问存储区,若是,则将普通访问存储区容量信息反馈给主机;否则,进行身份认证,若认证通过,则将对应请求访问的隐藏访问存储区容量信息反馈至主机,若认证未通过,则将普通访问存储区容量信息反馈给主机;步骤2、设定访问限制次数的阈值,隐藏访问存储区计数器初始化;步骤3、根据移动存储设备接收到写操作,进行身份认证;步骤4、若认证通过,则主机获取对移动存储设备的隐藏访问存储区的访问权限,并返回步骤3执行;若认证未通过,则主机获取移动存储设备的普通访问存储区的访问权限,且隐藏访问存储区计数器加1计数;步骤5、判断计数器值是否达到访问限制次数的阈值,若是,则进行隐藏访问存储区数据自毁操作,清洗隐藏访问存储区数据,并返回步骤3执行,否则,直接返回步骤3执行。2.根据权利要求1所述的基于容量隐藏和多文件系统的文件内容隐藏存储访问方法,其特征在于:步骤3中的主机获取对移动存储设备的隐藏访问存储区的访问权限,具体内容为:主机根据请求访问需求在普通访问存储区和n个隐藏访问存储区间自由切换。3.根据权利要求1所述的基于容量隐藏和多文件系统的文件内容隐藏存储访问方法,其特征在于:步骤3中的主机获取移动存储设备的普通访问存储区的访问权限,具体内容为:限定主机只能在普通访问存储区请求访问。4.根据权利要求1~3任一项所述的基于容量隐藏和多文件系统的文件内容隐藏存储访问方法,其特征在于:所述的身份认证,具体包含如下内容:移动存储设备接入主机后,主机对移动存储设备进行枚举识别,移动存储设备驱动程序安装成功后,主机直接获取普通访问存储区的访问权限;主机对移动存储设备执行写操作发起存储区的切换,通过发送CBW指令包给移动存储设备,移动存储设备解析该指令包并判断是否给该...

【专利技术属性】
技术研发人员:李清宝张平曾光裕陈志锋蔡国民王康王烨
申请(专利权)人:中国人民解放军信息工程大学
类型:发明
国别省市:河南,41

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1