CN101452512A - 实现文件安全存储的方法、装置和文件读取装置 - Google Patents
实现文件安全存储的方法、装置和文件读取装置 Download PDFInfo
- Publication number
- CN101452512A CN101452512A CNA2007101786543A CN200710178654A CN101452512A CN 101452512 A CN101452512 A CN 101452512A CN A2007101786543 A CNA2007101786543 A CN A2007101786543A CN 200710178654 A CN200710178654 A CN 200710178654A CN 101452512 A CN101452512 A CN 101452512A
- Authority
- CN
- China
- Prior art keywords
- file
- information
- storage medium
- sector
- transformed value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种实现文件安全存储的方法,包括:获取待写入存储介质的文件的身份信息及与所述存储介质空闲扇区的数量相关的第一信息,通过所述身份信息用于将所述文件和其它文件区分开;通过变换所述身份信息获得与所述文件对应的变换值;处理所述第一信息及所述变换值,从所述存储介质空闲扇区中选择至少一部分扇区作为所述文件的实际存储位置;将所述文件写入所述实际存储位置。本发明还公开了一种实现文件安全存储的装置以及一种文件读取装置。应用本发明用户可以方便地对需要保密的文件进行保存和读取,而无需使用其它口令或者硬件支持,就可以提高文件的保护强度,保证不需要与他人共享的个人隐私数据的安全性。
Description
技术领域
本发明涉及计算机技术领域,特别涉及实现文件安全存储的方法、装置和文件读取装置。
背景技术
计算机中的数据通常是以文件形式保存在磁盘或者其它外部存储介质上,而一般文件所包含的数据和属性,例如文件名称、创建日期、文件长度和用户操作权限等,是无法通过复制操作改变的,也就是说文件被复制后上述信息也都被保留下来。因此,当文件被复制盗取后,被复制的文件由于其数据和属性与原文件完全相同,可以由被盗者在各种兼容平台上访问。
现有技术中一种对文件进行安全存储保护的方法是使用口令对文件进行保护,最常用的就是微软OFFICE所提供的文档口令,例如,用户编辑完一篇文档后,在选项安全性下的文档加密选项中输入打开或修改文档的密码,操作方便,其他人即使复制了该文件,也会由于不知道用户设置的口令而无法打开该文件或者对该文件进行编辑。但是,由于用户输入的口令的列散值保存在该文档所在的计算机中,因此其他人可以采用多次试验的方式破解该口令,这种对口令的暴力攻击很容易导致用户的数据损失。
现有技术中的另一种对文件进行安全存储保护的方法是利用硬件模块,当用户访问数据文件时,必须提供硬件模块作为数据文件拥有者的身份,该方法的流程如图1所示:
步骤101:用户程序或高层驱动程序根据用户指示发送磁盘操作请求。
步骤102:磁盘过滤驱动程序对智能密钥装置进行检查。
步骤103:判断智能密钥装置是否插入当前计算机中,若是,则执行步骤104;否则,执行步骤106。
步骤104:判断智能密钥装置是否通过身份认证,若是,则执行步骤105;否则,执行步骤106。
步骤105:根据用户的操作请求对数据文件进行处理。
步骤106:结束当前流程。
由以上对现有技术的描述可知,现有技术中利用硬件模块识别用户身份以保证数据文件安全性的方法,由于用户必须提供硬件密钥模块,特别当用户没有随身携带该模块时,则无法对数据文件进行处理,造成用户使用不便。
发明内容
本发明的目的在于提供一种实现文件安全存储的方法,以解决现有技术中的文件安全存储方式容易丢失文件且使用不便的问题。
本发明的另一目的在于提供一种实现文件安全存储的装置和文件读取装置,以解决现有技术中的文件安全存储方式容易丢失文件且使用不便的文件问题。
为解决上述技术问题,本发明提供如下技术方案:
一种实现文件安全存储的方法,包括:
获取待写入存储介质的文件的身份信息及与所述存储介质空闲扇区的数量相关的第一信息,所述身份信息用于将所述文件和其它文件区分开;
通过变换所述身份信息获得与所述文件对应的变换值;
处理所述第一信息及所述变换值,从所述存储介质空闲扇区中选择至少一部分扇区作为所述文件的实际存储位置;
将所述文件写入所述实际存储位置。
所述身份信息包括:
存储介质信息,包括:硬盘序号和/或批次号;和
文件目录信息;
文件物理位置信息,包括:原始存储扇区序号。
所述通过变换所述身份信息获得与所述文件对应的变换值具体为:
将所述存储介质信息与所述文件目录信息进行哈希变换,获得哈希变换值。
所述第一信息为:所述存储介质空闲扇区的总数;
所述处理所述第一信息及所述变换值,从所述存储介质空闲扇区中选择至少一部分扇区作为所述文件的实际存储位置包括:
将所述哈希变换值与所述存储介质空闲扇区的总数按照所述文件包含数据块的个数进行相应次数的列散变换或仿射变换;
获得所述文件包含数据块的实际存储扇区。
在所述通过变换所述身份信息获得与所述文件对应的变换值之前还包括:
设置所述文件的属性字段,所述属性字段用于标识是否对所述文件的存储位置进行随机变换。
一种实现文件安全存储的装置,包括:
获取单元,用于获取待写入存储介质的文件的身份信息及与所述存储介质空闲扇区的数量相关的第一信息,通过所述身份信息用于将所述文件和其它文件区分开;
处理单元,用于根据所述身份信息与所述第一信息获得所述文件的实际存储位置;将所述文件写入所述实际存储位置。
所述处理单元包括:
变换单元,用于通过变换所述身份信息获得与所述文件对应的变换值;
存储位置获取单元,用于处理所述第一信息及所述变换值,从所述存储介质空闲扇区中选择至少一部分扇区作为所述文件的实际存储位置;
写入单元,将所述文件写入所述实际存储位置。
所述身份信息至少包括:存储介质信息与文件目录信息,所述变换单元具体为:哈希变换单元,用于将所述存储介质信息与所述文件目录信息进行哈希变换,获得哈达希变换值。
所述第一信息为:所述存储介质空闲扇区的总数,所述存储位置获取单元具体为:随机变换单元,用于将所述哈希变换值与所述存储介质空闲扇区的总数按照所述文件包含数据块的个数进行相应次数的列散变换或仿射变换,获得所述文件包含数据块的实际存储扇区。
还包括:
设置单元,与所述处理单元连接,用于设置所述文件的属性字段,所述属性字段用于标识是否对所述文件的存储位置进行随机变换。
一种文件读取装置,包括:
获取单元,用于存储介质中待读取文件的身份信息和第二变换值,所述身份信息用于将所述文件和其它文件区分开,所述第二变换值为与所述待读取文件唯一对应的变换值;
处理单元,用于根据所述身份信息获得第一变换值,在所述第一变换值与所述第二变换值相同时,从所述存储介质中读取所述待读取文件。
所述身份信息包括:存储介质信息和文件目录信息,所述处理单元包括:
变换单元,用于对所述存储介质信息和所述文件目录信息进行变换,获得所述第一变换值;
比较单元,用于比较所述第一变换值和所述第二变换值;
读取单元,与所述比较单元连接,用于在所述第一变换值和所述第二变换值相同时,从所述存储介质中读取所述待读取文件。
所述变换单元具体为:哈希变换单元,用于将所述存储介质信息和所述文件目录信息进行哈希变换。
所述读取单元包括:
存储位置获取单元,用于在所述第一变换值和所述第二变换值相同时,将所述第一变换值与所述存储介质中的空闲扇区的总数按照所述待读取文件包含数据块的个数进行相应次数的列散变换或仿射变换,获得所述待读取文件包含数据块的实际存储扇区;
文件获取单元,与所述存储位置获取单元连接,用于从所述实际存储扇区中读取所述待读取文件。
由以上本发明提供的技术方案可见,本发明实现文件安全存储的方法获取待写入存储介质的文件的身份信息及与存储介质空闲扇区的数量相关的第一信息,身份信息用于将该文件和其它文件区分开,通过变换身份信息获得与文件对应的变换值,处理第一信息及所述变换值,从存储介质空闲扇区中选择至少一部分扇区作为文件的实际存储位置,将文件写入所述实际存储位置。应用本发明用户可以方便地对需要保密的文件进行保存和读取,而无需使用其它口令或者硬件支持,就可以提高文件的保护强度,保证不需要与他人共享的个人隐私数据的安全性,当复制应用本发明存储方法存储的文件时,他人会由于存储介质本身的信息不正确,而导致无法读取该复制文件中的隐私数据,极大地提高了存储介质中私密文件的安全性。
附图说明
图1为现有技术中的文件存储流程图;
图2为本发明实现文件安全存储的第一实施例流程图;
图3为本发明实现文件安全存储的第二实施例流程图;
图4为对应文件安全存储的方法第二实施例的文件读取流程图;
图5为本发明实现文件安全存储的第三实施例流程图;
图6为对应文件安全存储的方法第三实施例的文件读取流程图;
图7为本发明实现文件安全存储的装置的第一实施例框图;
图8为本发明实现文件安全存储的装置的第二实施例框图;
图9为本发明文件读取装置的第一实施例框图;
图10为本发明文件读取装置的第二实施例框图。
具体实施方式
本发明的核心是提供了一种实现文件安全存储的方法,获取待写入存储介质的文件的身份信息及与所述存储介质空闲扇区的数量相关的第一信息,所述身份信息用于将所述文件和其它文件区分开;通过变换所述身份信息获得与所述文件对应的变换值;处理所述第一信息及所述变换值,从所述存储介质空闲扇区中选择至少一部分扇区作为所述文件的实际存储位置;将所述文件写入所述实际存储位置。
为了使本技术领域的人员更好地理解本发明方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
本发明实现文件安全存储的方法的第一实施例流程如图2所示:
步骤201:获取待写入存储介质的文件的身份信息及与存储介质空闲扇区的数量相关的第一信息。
其中,身份信息包括包含硬盘序号和/或批次号;和文件目录信息;文件物理位置信息,包括:原始存储扇区序号。
步骤202:通过变换身份信息获得与文件对应的变换值。
具体的,将存储介质信息与所述文件目录信息进行哈希变换,获得哈希变换值。
步骤203:处理第一信息及所述变换值,从存储介质空闲扇区中选择至少一部分扇区作为文件的实际存储位置。
本发明中的随机变换主要是指利用文件的身份信息,对文件写入存储介质具体位置进行随机变换,由于身份信息具有唯一的特性,因此随机变换会随着身份信息的不同而变化,导致文件的实际存储位置也呈现随机的特性,便于实现文件存储的安全性。
其中,第一信息为存储介质空闲扇区的总数。具体的,将哈希变换值与存储介质空闲扇区的总数按照所述文件包含数据块的个数进行相应次数的列散变换或仿射变换,获得文件包含数据块的实际存储扇区。
步骤204:将该文件写入实际存储位置。
本发明实现文件安全存储的方法的第二实施例流程如图3所示,该实施例结合具体的实现实例,示出了通过列散变换得到文件实际存储位置并对文件进行存储的详细过程:
步骤301:获取文件的存储介质信息、文件物理位置信息和文件的目录信息。
文件的存储方法以Windows操作系统为例,可以在磁盘的驱动层上实现。假设该驱动获取存储介质的系列号信息为“12345678”;获取的文件目录信息包括文件名称“mydiary”、类型为“doc”、创建日期为“061230”、保存路径为“C:\mydoc”;获取的文件原始存储位置为扇区S110、S111、S112和S113四个扇区。
步骤302:将存储介质信息与文件的目录信息进行哈希变换。
将存储介质的序列号信息与文件的目录信息进行哈希(hash)变换后得到的值H1即为:H1=hash(12345678‖mydiary‖doc‖061230‖C:\mydoc),其中“‖”表示对字符进行串行拼接运算,其中的每个字符可以采ASIIC编码格式。
步骤303:获取存储介质初始空闲扇区的总数。
假设当前存储介质中有100个连续的空闲扇区,即空闲扇区S100、S101、S102......S199,此时记录存储介质中初始空闲扇区的总数为SUM=100。
步骤304:将哈希变换的值、初始空闲扇区的总数、第二块空闲扇区的序号存储在第一块空闲扇区中。
将空闲扇区中的第一块空闲扇区S100用于记录哈希变换的值“H1”、初始空闲扇区的总数“100”、第二块空闲扇区的序号“101”,此时当前空闲扇区的总数变为S101至S199共99个。
步骤305:将哈希变换的值与当前空闲扇区的总数按照文件包含数据块的个数进行相应次数的列散变换。
假设待存储文件共分为四个数据块需要存储入四个扇区,则依次进行如下计算:第一个数据块的存储扇区序号SH1=(H1 mod 99)+101,计算结果为170,因此第一个数据块的实际存储位置为空闲扇区S170,对应原始存储扇区S110;此时,当前空闲扇区总数变为98,相应哈希变换的值变为H2=(H1‖SH1),第二个数据块的存储扇区序号SH2=(H2 mod 98)+101,计算结果为198,因此第二个数据块的实际存储位置为空闲扇区S198,对应原始存储扇区S111;以此类推,得到第三个数据块的实际存储扇区和第四个数据块的实际存储扇区,经过上述列散变换后的文件存储扇区与原始文件扇区的对照表如下表1所示:
表1
| 文件 | 第一个数据块 | 第二个数据块 | 第三个数据块 | 第四个数据块 |
| 原始存储扇区 | S110 | S111 | S112 | S113 |
| 实际存储扇区 | S170 | S198 | S134 | S161 |
步骤306:将文件分别写入经过列散变换的实际存储扇区,结束当前流程。
将四个数据块分别写入实际存储扇区S170、S198、S134、S161后即实现了通过列散变换对文件的安全存储。
对应上述本发明文件安全存储的方法第二实施例的文件读取流程如图4所示,该流程结合具体的实现实例,示出了通过列散变换得到文件实际存储位置并对文件进行读取的详细过程:
步骤401:获取文件的存储介质信息和文件的目录信息。
文件的读取方法以Windows操作系统为例,可以在磁盘的驱动层上实现。假设该驱动获取当前读取文件的存储介质的系列号信息为““12345678”;获取的文件目录信息包括文件名称“mydiary”、类型为“doc”、创建日期为“061230”、保存路径为“C:\mydoc”;以及文件第一块扇区中记录的文件存储时将存储介质的序列号信息与文件的目录信息进行哈希(hash)变换后的值H1,存储文件时初始存储扇区的总数,第二块空闲扇区的序号。
步骤402:将存储介质信息与文件的目录信息进行哈希变换。
将存储介质的序列号信息与文件的目录信息进行哈希(hash)变换后得到的值H1’即为:H1’=hash(12345678‖mydiary‖doc‖061230‖C:\mydoc),其中“‖”表示对支付进行串行拼接运算。
步骤403:判断哈希变换的值与文件目录信息中保存的哈希变换值是否一致,若是,则执行步骤404;否则,执行步骤406。
即判断H1与H1’的值是否一致,假设存储文件时记录的H1=hash(12345678‖mydiary‖doc‖061230‖C:\mydoc)。
步骤404:将哈希变换的值与空闲扇区的总数按照文件包含数据块的个数进行相应次数的列散变换。
判断H1与H1’一致,假设待读取的文件共分为四个数据块且存储在四个扇区中,则依次进行如下计算:第一个数据块的存储扇区序号SH1=(H1’mod99)+101,计算结果为170,因此第一个数据块的实际存储位置为扇区S170;此时,当前空闲扇区总数变为98,相应哈希变换的值变为H2’=(H1’‖SH1),第二个数据块的存储扇区序号SH2=(H2’mod98)+101,计算结果为198,因此第二个数据块的实际存储位置为扇区S198;以此类推,得到第三个数据块的实际存储扇区S134和第四个数据块的实际存储扇区S161。
步骤405:从列散变换后的实际存储扇区读取该文件,结束当前流程。
根据实际存储文件的扇区序号从实际存储扇区S170、S198、S134、S161后即实现了通过列散变换对文件的安全读取。
步骤406:禁止读取该文件,结束当前流程。
判断H1与H1’不一致,则可以通过报错提示该文件不正确后结束当前的读取操作。
本发明实现文件安全存储的方法的第三实施例流程如图5所示,该实施例示出了根据预先设置的文件的属性字段选择是否对文件的实际存储位置进行随机变换,并且通过仿射变换得到文件实际存储位置并对文件进行存储的详细过程:
步骤501:设置待写入存储介质的文件的属性字段。
该文件的属性字段用来标识是否在存储文件时对该文件的存储位置进行随机变换,假设用“0x5a5a5a5a”标识对文件的存储位置进行随机变换。
步骤502:判断属性字段是否标识对文件存储位置进行随机变换,若是,则执行步骤503,否则,执行步骤509。
步骤503:获取文件的存储介质信息、文件物理位置信息和文件的目录信息。
判断文件的属性字段为“0x5a5a5a5a”,标识了需要对文件的存储位置进行随机变换,因此获取存储介质的系列号信息““12345678”;获取的文件目录信息包括文件名称“mydiaary”、类型为“doc”、创建日期为“061230”、保存路径为“C:\mydoc”;获取的文件原始存储位置为扇区S110、S111、S112和S113四个扇区。
步骤504:将存储介质信息与文件的目录信息进行哈希变换。
将存储介质的序列号信息与文件的目录信息进行哈希(hash)变换后得到的值H1即为:H1=hash(12345678‖mydiary‖doc‖061230‖C:\mydoc),其中“‖”表示对支付进行串行拼接运算。
步骤505:获取存储介质初始空闲扇区的总数。
假设当前存储介质中有100个连续的空闲扇区,即空闲扇区S100、S101、S102......S199,此时记录存储介质中初始空闲扇区的总数为SUM=100。
步骤506:将哈希变换的值、初始空闲扇区的总数、第二块空闲扇区的序号、文件的属性字段存储在第一块空闲扇区中。
将空闲扇区中的第一块空闲扇区S100用于记录哈希变换的值“H1”、初始空闲扇区的总数“100”、第二块空闲扇区的序号“101”、以及标识文件存储位置进行随机变换的文件的属性字段“0x5a5a5a5a”,此时当前空闲扇区的总数变为S101至S199共99个。
步骤507:将哈希变换的值与当前空闲扇区的总数按照文件包含数据块的个数进行相应次数的列散变换。
假设待存储文件共分为四个数据块需要存储入四个扇区,则依次进行如下计算:第一个数据块的存储扇区序号SH1=(S110+H1)mod99+101,计算结果为150,因此第一个数据块的实际存储位置为空闲扇区S150,对应原始存储扇区S110;此时,当前空闲扇区总数变为98,第二个数据块的存储扇区序号SH2=(S111+H1)mod98+101,计算结果为151,因此第二个数据块的实际存储位置为空闲扇区S198,对应原始存储扇区S111;以此类推,得到第三个数据块的实际存储扇区和第四个数据块的实际存储扇区,经过仿射变换后的文件存储扇区与原始文件扇区的对照表如下表2所示:
表2
| 文件 | 第一个数据块 | 第二个数据块 | 第三个数据块 | 第四个数据块 |
| 原始存储扇区 | S110 | S111 | S112 | S113 |
| 实际存储扇区 | S150 | S151 | S152 | S153 |
步骤508:将文件分别写入经过列散变换的实际存储扇区,结束当前流程。
将四个数据块分别写入实际存储扇区S150、S151、S152、S153后即实现了通过仿射变换对文件的安全存储。
步骤509:按照一般形式存储文件,结束当前流程。
判断文件的属性字段标识了不需要对文件的存储位置进行随机变换,因此驱动程序即按照一般形式将文件写入原始存储扇区即可。
对应上述本发明文件安全存储的方法第三实施例的文件读取流程如图6所示,该流程示出了根据预先设置的文件的属性字段判断是否需要通过随机变换获得文件的实际存储位置,并且通过仿射变换得到文件实际存储位置并对文件进行读取的详细过程:
步骤601:读取预先存储的文件的属性字段。
该文件的属性字段用来标识是否在存储文件时对该文件的存储位置进行过随机变换,假设用“0x5a5a5a5a”标识对文件的存储位置进行过随机变换。
步骤602:判断属性字段是否标识该文件的存储位置进行过随机变换,若是,则执行步骤603,否则,执行步骤609。
步骤603:获取文件的存储介质信息和文件的目录信息。
判断文件的属性字段为“0x5a5a5a5a”,标识了需要对文件的存储位置进行随机变换,因此获取当前读取文件的存储介质的系列号信息为““12345678”;获取的文件目录信息包括文件名称“mydiary”、类型为“doc”、创建日期为“061230”、保存路径为“C:\mydoc”;以及文件第一块扇区中记录的文件存储时将存储介质的序列号信息与文件的目录信息进行哈希(hash)变换后的值H1,存储文件时初始存储扇区的总数,第二块空闲扇区的序号。
步骤604:将存储介质信息与文件的目录信息进行哈希变换。
将存储介质的序列号信息与文件的目录信息进行哈希(hash)变换后得到的值H1’即为:H1’=hash(12345678‖mydiary‖doc‖061230‖C:\mydoc),其中“‖”表示对支付进行串行拼接运算。
步骤605:判断哈希变换的值与文件目录信息中保存的哈希变换值是否一致,若是,则执行步骤606;否则,执行步骤608。
即判断H1与H1’的值是否一致,假设存储文件时记录的H1=hash(12345678‖mydiary‖doc‖061230‖C:\mydoc)。
步骤606:将哈希变换的值与空闲扇区的总数按照文件包含数据块的个数进行相应次数的仿射变换。
判断H1与H1’一致,假设待读取的文件共分为四个数据块且存储在四个扇区中,则依次进行如下计算:第一个数据块的存储扇区序号SH1=(S110+H1’)mod99+101,计算结果为150,因此第一个数据块的实际存储位置为扇区S150;此时,当前空闲扇区总数变为98,第二个数据块的存储扇区序号SH2=(S111+
H1’)mod98+101,计算结果为198,因此第二个数据块的实际存储位置为扇区S151;以此类推,得到第三个数据块的实际存储扇区S152和第四个数据块的实际存储扇区S153。
步骤607:从仿射变换后的实际存储扇区读取该文件,结束当前流程。
根据实际存储文件的扇区序号从实际存储扇区S150、S151、S152、S153后即实现了通过仿射变换对文件的安全读取。
步骤608:禁止读取该文件,结束当前流程。
判断H1与H1’不一致,通过报错提示该文件不正确后结束当前的读取操作。
步骤609:按照一般形式读取文件,结束当前流程。
判断文件的属性字段标识了未在存储文件时对文件的存储位置进行过随机变换,因此驱动程序即按照一般形式将文件从原始存储扇区读取即可。
与本发明实现文件安全存储的方法相对应,本发明还提供了一种实现文件安全存储的装置。
本发明实现文件安全存储的装置的第一实施例流程图如图7所示:
该装置包括:获取单元710和处理单元720。
其中,获取单元710用于获取待写入存储介质的文件的身份信息及与所述存储介质空闲扇区的数量相关的第一信息,通过所述身份信息用于将所述文件和其它文件区分开;处理单元720用于根据所述身份信息与所述第一信息获得所述文件的实际存储位置;将所述文件写入所述实际存储位置。
本发明实现文件安全存储的装置的第二实施例流程图如图8所示:
该装置包括:设置单元810、获取单元820和处理单元830。
其中,设置单元810与所述处理单元830连接,用于设置所述文件的属性字段,所述属性字段用于标识是否对所述文件的存储位置进行随机变换获取单元820用于获取待写入存储介质的文件的身份信息及与所述存储介质空闲扇区的数量相关的第一信息,通过所述身份信息用于将所述文件和其它文件区分开;处理单元830用于根据所述身份信息与所述第一信息获得所述文件的实际存储位置;将所述文件写入所述实际存储位置。
其中,获取单元830包括变换单元831,用于通过变换所述身份信息获得与所述文件对应的变换值;存储位置获取单元832,用于处理所述第一信息及所述变换值,从所述存储介质空闲扇区中选择至少一部分扇区作为所述文件的实际存储位置;写入单元833,将所述文件写入所述实际存储位置。
特别的,上述身份信息至少包括存储介质信息和文件目录信息,变换单元831具体为哈希变换单元,用于将所述存储介质信息与所述文件目录信息进行哈希变换,获得哈达希变换值。
特别的,上述第一信息为存储介质空闲扇区的总数,存储位置获取单元832具体为随机变换单元,用于将所述哈希变换值与所述存储介质空闲扇区的总数按照所述文件包含数据块的个数进行相应次数的列散变换或仿射变换,获得所述文件包含数据块的实际存储扇区。
与本发明实现文件安全存储的方法和装置相对应,本发明还提供了一种实现文件安全存储的装置。
本发明文件读取的装置的第一实施例流程图如图9所示:
该装置包括:获取单元910和处理单元920。
其中,获取单元910用于存储介质中待读取文件的身份信息和第二变换值,所述身份信息用于将所述文件和其它文件区分开,所述第二变换值为与所述待读取文件唯一对应的变换值;处理单元920用于根据所述身份信息获得第一变换值,在所述第一变换值与所述第二变换值相同时,从所述存储介质中读取所述待读取文件。
本发明文件读取的装置的第二实施例流程图如图10所示:
该装置包括:获取单元1010和处理单元1020。获取单元1010用于存储介质中待读取文件的身份信息和第二变换值,所述身份信息用于将所述文件和其它文件区分开,所述第二变换值为与所述待读取文件唯一对应的变换值;处理单元1020用于根据所述身份信息获得第一变换值,在所述第一变换值与所述第二变换值相同时,从所述存储介质中读取所述待读取文件。
其中,身份信息包括存储介质信息和文件目录信息,处理单元1020包括变换单元1021,用于对所述存储介质信息和所述文件目录信息进行变换,获得所述第一变换值;比较单元1022,用于比较所述第一变换值和所述第二变换值;读取单元1023,与所述比较单元连接,用于在所述第一变换值和所述第二变换值相同时,从所述存储介质中读取所述待读取文件。
其中,变换单元1021具体为哈希变换单元,用于将所述存储介质信息和所述文件目录信息进行哈希变换;读取单元1023包括存储位置获取单元,用于在所述第一变换值和所述第二变换值相同时,将所述第一变换值与所述存储介质中的空闲扇区的总数按照所述待读取文件包含数据块的个数进行相应次数的列散变换或仿射变换,获得所述待读取文件包含数据块的实际存储扇区,以及文件获取单元,与所述存储位置获取单元连接,用于从所述实际存储扇区中读取所述待读取文件。
当本发明实现文件安全存储的方法、装置和文件读取装置能够特别应用在不需要与他人共享的数据的存储和读取上,例如应用于网上银行时,每个客户的个人文件证书即为典型的需要进行保密的个人私密文件,每个客户都希望该文件证书被盗时,盗用者无法使用。通过采用本发明的方法,客户可以在自己的计算机上安装应用本发明方法所编制的软件,该软件将文件驱动层按照本发明文件存储的方法运行,由于从客户从网上银行的网点获得的文件证书通常存放在U盘等载体中,当将U盘插入个人计算机后,即在安全环境下将文件证书复制到了计算机中,由于复制的文件证书为应用本发明文件存储方法生成的文件,因此即使该文件证书被盗,在其它计算机上也无法读取;相应的,当用户在进行正常的网上银行操作需要使用该文件证书时,只需要选中硬盘上的文件证书,对该证书的读取即按照本发明文件读取的方法进行即可。由此可见,应用本发明可以实现文件证书的安全存储和读取,即使他人通过病毒或木马非法盗窃了用户的文件证书,也会由于该文件证书的身份信息发生改变而无法读取,
由以上本发明实施例可见,应用本发明用户可以方便地对需要保密的文件进行加密,而无需使用其它口令或者硬件支持,就可以提高文件的保护强度,保证不需要与他人共享的个人隐私数据的安全性,当复制应用本发明存储方法存储的文件时,他人会由于存储介质本身的信息不正确,而导致无法读取该复制文件中的隐私数据,极大地提高了存储介质中私密文件的安全性。
虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。
Claims (14)
1、一种实现文件安全存储的方法,其特征在于,包括:
获取待写入存储介质的文件的身份信息及与所述存储介质空闲扇区的数量相关的第一信息,所述身份信息用于将所述文件和其它文件区分开;
通过变换所述身份信息获得与所述文件对应的变换值;
处理所述第一信息及所述变换值,从所述存储介质空闲扇区中选择至少一部分扇区作为所述文件的实际存储位置;
将所述文件写入所述实际存储位置。
2、根据权利要求1所述的方法,其特征在于,所述身份信息包括:
存储介质信息,包括:硬盘序号和/或批次号;和
文件目录信息;
文件物理位置信息,包括:原始存储扇区序号。
3、根据权利要求2所述的方法,其特征在于,所述通过变换所述身份信息获得与所述文件对应的变换值具体为:
将所述存储介质信息与所述文件目录信息进行哈希变换,获得哈希变换值。
4、根据权利要求3所述的方法,其特征在于,所述第一信息为:所述存储介质空闲扇区的总数;
所述处理所述第一信息及所述变换值,从所述存储介质空闲扇区中选择至少一部分扇区作为所述文件的实际存储位置包括:
将所述哈希变换值与所述存储介质空闲扇区的总数按照所述文件包含数据块的个数进行相应次数的列散变换或仿射变换;
获得所述文件包含数据块的实际存储扇区。
5、根据权利要求1所述的方法,其特征在于,在所述通过变换所述身份信息获得与所述文件对应的变换值之前还包括:
设置所述文件的属性字段,所述属性字段用于标识是否对所述文件的存储位置进行随机变换。
6、一种实现文件安全存储的装置,其特征在于,包括:
获取单元,用于获取待写入存储介质的文件的身份信息及与所述存储介质空闲扇区的数量相关的第一信息,通过所述身份信息用于将所述文件和其它文件区分开;
处理单元,用于根据所述身份信息与所述第一信息获得所述文件的实际存储位置;将所述文件写入所述实际存储位置。
7、根据权利要求6所述的装置,其特征在于,所述处理单元包括:
变换单元,用于通过变换所述身份信息获得与所述文件对应的变换值;
存储位置获取单元,用于处理所述第一信息及所述变换值,从所述存储介质空闲扇区中选择至少一部分扇区作为所述文件的实际存储位置;
写入单元,将所述文件写入所述实际存储位置。
8、根据权利要求7所述的装置,其特征在于,所述身份信息至少包括:存储介质信息与文件目录信息,所述变换单元具体为:哈希变换单元,用于将所述存储介质信息与所述文件目录信息进行哈希变换,获得哈达希变换值。
9、根据权利要求7所述的装置,其特征在于,所述第一信息为:所述存储介质空闲扇区的总数,所述存储位置获取单元具体为:随机变换单元,用于将所述哈希变换值与所述存储介质空闲扇区的总数按照所述文件包含数据块的个数进行相应次数的列散变换或仿射变换,获得所述文件包含数据块的实际存储扇区。
10、根据权利要求7所述的装置,其特征在于,还包括:
设置单元,与所述处理单元连接,用于设置所述文件的属性字段,所述属性字段用于标识是否对所述文件的存储位置进行随机变换。
11、一种文件读取装置,其特征在于,包括:
获取单元,用于存储介质中待读取文件的身份信息和第二变换值,所述身份信息用于将所述文件和其它文件区分开,所述第二变换值为与所述待读取文件唯一对应的变换值;
处理单元,用于根据所述身份信息获得第一变换值,在所述第一变换值与所述第二变换值相同时,从所述存储介质中读取所述待读取文件。
12、根据权利要求11所述的装置,其特征在于,所述身份信息包括:存储介质信息和文件目录信息,所述处理单元包括:
变换单元,用于对所述存储介质信息和所述文件目录信息进行变换,获得所述第一变换值;
比较单元,用于比较所述第一变换值和所述第二变换值;
读取单元,与所述比较单元连接,用于在所述第一变换值和所述第二变换值相同时,从所述存储介质中读取所述待读取文件。
13、根据权利要求12所述的装置,其特征在于,所述变换单元具体为:哈希变换单元,用于将所述存储介质信息和所述文件目录信息进行哈希变换。
14、根据权利要求12所述的装置,其特征在于,所述读取单元包括:
存储位置获取单元,用于在所述第一变换值和所述第二变换值相同时,将所述第一变换值与所述存储介质中的空闲扇区的总数按照所述待读取文件包含数据块的个数进行相应次数的列散变换或仿射变换,获得所述待读取文件包含数据块的实际存储扇区;
文件获取单元,与所述存储位置获取单元连接,用于从所述实际存储扇区中读取所述待读取文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101786543A CN101452512B (zh) | 2007-12-03 | 2007-12-03 | 实现文件安全存储的方法、装置和文件读取装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101786543A CN101452512B (zh) | 2007-12-03 | 2007-12-03 | 实现文件安全存储的方法、装置和文件读取装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101452512A true CN101452512A (zh) | 2009-06-10 |
| CN101452512B CN101452512B (zh) | 2011-03-30 |
Family
ID=40734735
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101786543A Active CN101452512B (zh) | 2007-12-03 | 2007-12-03 | 实现文件安全存储的方法、装置和文件读取装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101452512B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102243636A (zh) * | 2010-05-13 | 2011-11-16 | 深圳市朗科科技股份有限公司 | 存储待保护文件信息、保护文件的方法及装置 |
| CN103440465A (zh) * | 2013-08-29 | 2013-12-11 | 成都卫士通信息安全技术有限公司 | 一种移动存储介质安全控制方法 |
| CN104067287A (zh) * | 2012-08-31 | 2014-09-24 | 英特尔公司 | 用于促进计算系统处的存储数据的无加密完整性保护的机制 |
| CN106446288A (zh) * | 2016-11-11 | 2017-02-22 | 大唐微电子技术有限公司 | 一种应用于智能卡的文件处理方法及装置 |
| CN107547751A (zh) * | 2017-09-15 | 2018-01-05 | 武汉斗鱼网络科技有限公司 | 媒体资源保存方法、媒体资源保存装置及终端设备 |
| CN111839001A (zh) * | 2020-06-19 | 2020-10-30 | 中国人民解放军陆军军医大学第二附属医院 | 科研项目资料存放柜及其管理系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8171203B2 (en) * | 1995-07-31 | 2012-05-01 | Micron Technology, Inc. | Faster write operations to nonvolatile memory using FSInfo sector manipulation |
| JP2001184787A (ja) * | 1999-10-13 | 2001-07-06 | Matsushita Electric Ind Co Ltd | 情報記録媒体、情報記録・再生装置、そして、情報記録・再生方法 |
| CN1293483C (zh) * | 2002-08-14 | 2007-01-03 | 北京唯美星计算机安全保护技术有限公司 | 多存储器式物理隔离型计算机数据安全防护方法及装置 |
| CN1279454C (zh) * | 2003-07-10 | 2006-10-11 | 上海龙林通信技术有限公司 | 媒体文件存储系统及其读取方式 |
-
2007
- 2007-12-03 CN CN2007101786543A patent/CN101452512B/zh active Active
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102243636A (zh) * | 2010-05-13 | 2011-11-16 | 深圳市朗科科技股份有限公司 | 存储待保护文件信息、保护文件的方法及装置 |
| CN102243636B (zh) * | 2010-05-13 | 2015-04-22 | 深圳市朗科科技股份有限公司 | 存储待保护文件信息、保护文件的方法及装置 |
| CN104067287A (zh) * | 2012-08-31 | 2014-09-24 | 英特尔公司 | 用于促进计算系统处的存储数据的无加密完整性保护的机制 |
| CN104067287B (zh) * | 2012-08-31 | 2018-08-14 | 英特尔公司 | 用于数据完整性保护的方法、装置、系统和机器可读介质 |
| CN103440465A (zh) * | 2013-08-29 | 2013-12-11 | 成都卫士通信息安全技术有限公司 | 一种移动存储介质安全控制方法 |
| CN106446288A (zh) * | 2016-11-11 | 2017-02-22 | 大唐微电子技术有限公司 | 一种应用于智能卡的文件处理方法及装置 |
| CN107547751A (zh) * | 2017-09-15 | 2018-01-05 | 武汉斗鱼网络科技有限公司 | 媒体资源保存方法、媒体资源保存装置及终端设备 |
| CN111839001A (zh) * | 2020-06-19 | 2020-10-30 | 中国人民解放军陆军军医大学第二附属医院 | 科研项目资料存放柜及其管理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101452512B (zh) | 2011-03-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100449561C (zh) | 基于证书和透明加密的usb存储设备数据防泄密系统和方法 | |
| CN101452512B (zh) | 实现文件安全存储的方法、装置和文件读取装置 | |
| JP4610557B2 (ja) | データ管理方法、そのプログラム及びプログラムの記録媒体 | |
| EP1710725A2 (en) | Secure digital credential sharing arrangement | |
| WO2020000797A1 (zh) | 个人档案信息的获取方法及服务器 | |
| CN102855452A (zh) | 基于加密组块的快速数据加密策略遵从 | |
| GB2440237A (en) | Computer security control on USB flash disk | |
| CA2886511A1 (en) | Assembling of isolated remote data | |
| CA2571666A1 (en) | Secure identity and personal information storage and transfer | |
| WO2007011036A1 (ja) | データ管理装置、データ管理方法、データ処理方法及びプログラム | |
| JP6231504B2 (ja) | 移動端末の情報セキュリティ管理のための方法、装置および移動端末 | |
| CN102868826B (zh) | 终端和终端数据保护方法 | |
| CN101727558A (zh) | 一种计算机密码清除方法、计算机和服务器 | |
| JP3528701B2 (ja) | セキュリティ管理システム | |
| US20120066349A1 (en) | Method and system using two or more storage devices for authenticating multiple users for a single transaction | |
| CN104778954A (zh) | 一种光盘分区加密方法及系统 | |
| JP2007108833A (ja) | 複数パスワード記憶装置及びパスワード管理方法 | |
| CN103761487A (zh) | 文件的隐藏方法及装置 | |
| JP2006172351A (ja) | リムーバブルメディア利用によるコンテンツの使用期限管理方法及びシステム | |
| CN101901320A (zh) | 一种用于电子书阅读器的数据防泄漏方法 | |
| CN100464338C (zh) | 一种应用软件安全机制与大型数据库安全机制绑定方法 | |
| TWI444849B (zh) | 透過伺服器驗證並授權解密以監控個資檔案之系統及方法 | |
| CN109660348B (zh) | 一种密码记录系统 | |
| CN102034054A (zh) | 信息验证系统 | |
| JP2006164096A (ja) | 暗号化データアクセス制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |