CN101930521A - 一种文件保护方法及其装置 - Google Patents
一种文件保护方法及其装置 Download PDFInfo
- Publication number
- CN101930521A CN101930521A CN2010101682175A CN201010168217A CN101930521A CN 101930521 A CN101930521 A CN 101930521A CN 2010101682175 A CN2010101682175 A CN 2010101682175A CN 201010168217 A CN201010168217 A CN 201010168217A CN 101930521 A CN101930521 A CN 101930521A
- Authority
- CN
- China
- Prior art keywords
- file
- data
- address information
- original address
- protection device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
一种文件保护方法及其装置,其方法包括:文件数据存储步骤,收到接收文件指令,接收文件原始地址信息,通过原始地址信息接收文件数据,将接收的文件数据和原始地址信息的每个字节拆分成若干段数据片段,将数据片段按顺序分别存储于不同的存储器中,并建立新地址信息,将新地址信息分别存储于存储器中;文件数据读取步骤,收到读取文件指令,从多个存储器中读取新地址信息,根据新地址信息读取数据片段,将数据片段组合还原成文件数据和原始地址信息,根据原始地址信息将文件数据还原成文件。本发明极难被破解,且兼容性好,性能损失少。
Description
技术领域
本发明涉及一种保密文件安全技术,尤其涉及一种文件保护方法及其装置。
背景技术
随着计算机应用的普及,越来越多的保密文件都在计算机网络系统中进行处理,大大提高了效率,方便了工作人员。人们在提高办公效率的同时,也面临着一个更重要的问题:保密文件安全。一个保密文件的安全,涉及到个人、企业甚至国家的重要利益,而保密文件的编写过程、发送过程和存储都可能成为盗窃者攻击的目标。为防止保密文件被窃,昂贵庞大的网络安全设备和机制无法阻止盗窃者以另外一种身份,即合法身份打开计算机,毫无顾忌地拷贝走所有他需要的保密文件,据统计,目前国际上计算机失密案中70%是由于内盗,因此各种保护软件、身份认证体系、防火墙等技术被大力开发和应用。
但是,所有这些信息安全 防护方法,都只是针对上层的应用软件和网络的安全,而无法妥善处理信息安全系统所保护的主体,计算机中存储的数据和文件的自身安全保护问题,特别是无法有效阻止大量的计算机内部犯罪,比如常见的网络隔离卡虽然能够彻底隔绝内、外网的联系,但对于内网上发生的盗窃却丝毫无能为力,更无法防止非法用户在偷走移动存储器后为所欲为,常见的移动存储器内的保密文件通常只靠软件加密的方式存储甚至是明文存储,其安全性较低,使用上也比较繁琐,而且软件加密的方式还存在着速度慢、兼容性较差等问题。如专利号CN200710063102.8的专利,公开的文件保护方法,需要经过将文件加密、将加密后的文件改名和存储改名后的文件三个步骤,兼容性较差,速度较慢。
发明内容
本发明提供一种极难被破解的文件保护方法及其装置。
本发明的技术方案是:一种文件保护方法,包括以下步骤,
A、文件数据存储步骤,
a、收到接收文件指令;
b、接收文件原始地址信息;
c、根据原始地址信息接收文件数据;
d、将接收的文件数据和原始地址信息的每个字节拆分成若干段数据片段;
e、将数据片段按顺序分别存储于不同的存储器中,并建立新地址信息;
f、将新地址信息分别存储于存储器中;
B、文件数据读取步骤,
a、收到读取文件指令;
b、从多个存储器中读取新地址信息;
c、根据新地址信息读取数据片段;
d、将数据片段组合还原成文件数据和原始地址信息;
e、根据原始地址信息将文件数据还原成文件。
所有的计算机操作系统读取文件数据均是先获得数据的地址段,然后通过地址段找寻到相应的数据段,读出数据;加密后的地址段无法被普通的计算机操作系统直接接收、识别,即使将存储器直接接上未安装文件保护装置的计算机,计算机也无法显示存储器中是否存在文件数据;普通的文件数据以字节形式存在,8位的文件数据每个字节含有8bit,16位的文件数据每个字节含有16bit,每个字节的数据段均被被拆分成若干段包含数个bit的数据片段,仅获得一部分数据片段无法还原原始的文件数据,进一步保护文件数据。
作为优选:所述文件数据每个字节均拆分成2~16节数据片段。
普通的每字节8位的数据可拆分成2~8节,分别存储于2~8个不同的存储器中,普通的每字节16位的数据可拆分成2~16节,分别存储于2~16个不同的存储器中,大大增加了破解难度。
作为优选:所述存储器为计算机硬盘存储卡或移动硬盘。
一种文件保护装置,包括用于接收文件的原始地址信息和文件数据的数据输入接口、中央处理器和用于将数据片段和原始地址信息存入存储器的数据输出接口,所述中央处理器包括用于将文件数据和原始地址信息拆分为数据片段的拆分装置、用于将数据片段还原成文件数据和原始地址信息的还原装置。
文件保护装置设置于计算机与存储器之间,数据输入接口与计算机相连,数据输出接口与存储器相连,使计算机放入存储器的每一个文件数据均须通过文件保护装置,保证了所有数据的安全。
作为优选:所述每个文件保护装置设置有唯一新地址信息的格式。
每个不同的加密器随机设置有不同的加密算法,即使使用同一型号不同的文件保护装置,也无法还原原始被保护的文件数据。
作为优选:所述文件保护装置还包括用户认证装置。
用户通过认证才能使用文件保护装置,进一步保护文件数据。
作为优选:所述用户认证装置为指纹识别装置或USB KEY。
作为优选:所述数据输入接口和数据输出接口为IDE接口或USB接口。
综上所述,本发明的优点为:
1、原始地址信息与新地址信息格式完全不同,数据存储于常规的存储设备,普通系统无法识别新地址信息,更无法根据地址信息从中取得数据;
2、采用位级拆分技术,将每个字节均拆分成若干段,分别存储于不同的存储器中,任何一段数据片段的丢失均无法还原成原始的文件数据,保证了文件的安全;
3、文件数据不经过任何加密算法,在运行过程中性能损失相当少;
4、整个拆分和还原过程均由硬件模块完成,不依赖软件,系统兼容性强;
5、文件保护不经过人工换算,由文件保护装置自动完成,对于用户全透明,使用方便;
6、文件保护装置设有多重用户认证装置,完全通过用户认证装置文件保护和还原功能才能运行,进一步增加破解难度。
具体实施方式
实施例一:
一种文件保护装置,包括IDE输入接口、中央处理器和两套IDE输出接口,中央处理器包括用于将文件数据拆分为数据片段的拆分装置、用于将数据片段还原成文件数据的还原装置和用于将地址段加密或将加密地址段解密的地址加密器,保护装置上还设置有指纹识别器、USB-KEY接口和IC卡读卡器,存储器采用2个普通计算机IDE硬盘。
使用前,先将IDE输入接口连接到计算机的主板相应接口,将两个相同的IDE硬盘分别接入两套IDE输出接口,设定好指纹识别器,配置相应的USB-KEY和用户IC卡。
当所需保护的文件需要存储时,通过指纹认证,插入USB-KEY和用户IC卡,使文件保护装置开始工作,通过计算机向保护装置发出存储指令,保护装置得到存储指令后,接收到文件原始地址信息,即硬盘空间地址信息,包括柱面、磁头和扇区等寄存器数值,通过地址信息读取8位的文件数据,将每个8位字节的文件数据和原始地址信息拆分成两段数据片段,每个数据片段包含4位字节,将两个数据片段分别存入这两个硬盘中,建立新地址信息,将新地址信息存入两个硬盘中。
当需要读取被保护的文件时,通过指纹认证,插入USB-KEY和用户IC卡,使文件保护装置开始工作,通过计算机向保护装置发出读取指令,保护装置得到读取指令后,从两个硬盘中读取新地址信息,根据新地址信息读取数据片段,将两段数据片段中的4位字节组合成8位的文件数据和原始地址信息,发送给计算机。
实施例二
与实施例一的不同之处在于,存储器为三个相同的SD卡,保护装置的数据库输入接口和数据输出接口分别为USB接口和SD卡读卡装置,文件数据和原始地址信息为16位,拆分成三个数据片段,其中第一个数据片段包含4位字节,第二个数据片段包含5位字节,第三个数据片段包含7位字节。
实施例三
与实施例二的不同之处在于,存储器为两个不同的移动硬盘,保护装置的数据输出接口为移动硬盘的USB口。
根据实测,以Win xp系统、威盛KT600-A主板,保护220M的视频、文本文件至移动存储器为例,各种情况下的传输速率为:
| 将文件输入被保护的存储器时 | 将文件从被保护的存储器中输出时 | 将文件从一个被保护的存储器转移至另一个被保护的存储器时 |
| 0.94MB/S | 0.94MB/S | 0.45MB/S |
以Win 2000系统、845PE主板,保护220M的视频、文本文件至移动存储器为例,各种情况下的传输速率为:
| 将文件输入被保护的存储器时 | 将文件从被保护的存储器中输出时 | 将文件从一个被保护的存储器转移至另一个被保护的存储器时 |
| 1 MB/S | 0.95 MB/S | 0.47 MB/S |
以Win ME系统、845GL主板,保护220M的视频、文本文件至移动存储器为例,各种情况下的传输速率为:
| 将文件输入被保护的存储器时 | 将文件从被保护的存储器中输出时 | 将文件从一个被保护的存储器转移至另一个被保护的存储器时 |
| 0.75 MB/S | 0.75 MB/S | 0.47 MB/S |
Claims (8)
1.一种文件保护方法,其特征在于:包括以下步骤,
A、文件数据存储步骤,
a收到接收文件指令;
b接收文件原始地址信息;
c根据原始地址信息接收文件数据;
d将接收的文件数据和原始地址信息的每个字节拆分成若干段数据片段;
e将数据片段按顺序分别存储于不同的存储器中,并建立新地址信息;
f将新地址信息分别存储于存储器中;
B、文件数据读取步骤,
a收到读取文件指令;
b从多个存储器中读取新地址信息;
c根据新地址信息读取数据片段;
d将数据片段组合还原成文件数据和原始地址信息;
e根据原始地址信息将文件数据还原成文件。
2.根据权利要求1所述文件保护方法,其特征在于:所述文件数据每个字节均拆分成2~16节数据片段。
3.根据权利要求1所述文件保护方法,其特征在于:所述存储器为计算机硬盘存储卡或移动硬盘。
4.一种文件保护装置,包括用于接收文件的原始地址信息和文件数据的数据输入接口、中央处理器和用于将数据片段和原始地址信息存入存储器的数据输出接口,其特征在于: 所述中央处理器包括用于将文件数据和原始地址信息拆分为数据片段的拆分装置、用于将数据片段还原成文件数据和原始地址信息的还原装置。
5.根据权利要求4所述文件保护装置,其特征在于:所述每个文件保护装置设置有唯一新地址信息的格式。
6.根据权利要求4所述文件保护装置,其特征在于:所述文件保护装置还包括用户认证装置。
7.根据权利要求6所述文件保护装置,其特征在于:所述用户认证装置为指纹识别装置或USB KEY。
8.根据权利要求4所述文件保护装置,其特征在于:所述数据输入接口和数据输出接口为IDE接口或USB接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101682175A CN101930521A (zh) | 2010-05-11 | 2010-05-11 | 一种文件保护方法及其装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101682175A CN101930521A (zh) | 2010-05-11 | 2010-05-11 | 一种文件保护方法及其装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101930521A true CN101930521A (zh) | 2010-12-29 |
Family
ID=43369692
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010101682175A Pending CN101930521A (zh) | 2010-05-11 | 2010-05-11 | 一种文件保护方法及其装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101930521A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102592066A (zh) * | 2011-01-14 | 2012-07-18 | 金鹏科技有限公司 | 一种适配于智能设备的指纹密码设备及其处理方法 |
| CN103366126A (zh) * | 2012-03-29 | 2013-10-23 | 宇龙计算机通信科技(深圳)有限公司 | 终端和文件保护方法 |
| CN104205117A (zh) * | 2014-04-10 | 2014-12-10 | 华为技术有限公司 | 设备文件的加解密方法及装置 |
| CN105404818A (zh) * | 2015-10-28 | 2016-03-16 | 上海斐讯数据通信技术有限公司 | 信息保存和获取方法、系统以及一种主终端和一种辅终端 |
| CN106910020A (zh) * | 2017-02-25 | 2017-06-30 | 浙江沛宏网络科技有限公司 | 一种门店管理系统及其管理方法 |
| CN108363931A (zh) * | 2018-02-13 | 2018-08-03 | 北京奇安信科技有限公司 | 一种对隔离区文件进行还原的方法及装置 |
| CN110554843A (zh) * | 2019-09-10 | 2019-12-10 | 深圳市得一微电子有限责任公司 | 一种文件数据多个存储设备存储的方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101008974A (zh) * | 2007-01-26 | 2007-08-01 | 北京飞天诚信科技有限公司 | 一种电子文件保护方法及系统 |
| WO2009035304A2 (en) * | 2007-09-14 | 2009-03-19 | Millennium Force Co.Ltd | Data security apparatus |
-
2010
- 2010-05-11 CN CN2010101682175A patent/CN101930521A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101008974A (zh) * | 2007-01-26 | 2007-08-01 | 北京飞天诚信科技有限公司 | 一种电子文件保护方法及系统 |
| WO2009035304A2 (en) * | 2007-09-14 | 2009-03-19 | Millennium Force Co.Ltd | Data security apparatus |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102592066A (zh) * | 2011-01-14 | 2012-07-18 | 金鹏科技有限公司 | 一种适配于智能设备的指纹密码设备及其处理方法 |
| CN103366126A (zh) * | 2012-03-29 | 2013-10-23 | 宇龙计算机通信科技(深圳)有限公司 | 终端和文件保护方法 |
| CN104205117A (zh) * | 2014-04-10 | 2014-12-10 | 华为技术有限公司 | 设备文件的加解密方法及装置 |
| WO2015154285A1 (zh) * | 2014-04-10 | 2015-10-15 | 华为技术有限公司 | 设备文件的加解密方法及装置 |
| CN104205117B (zh) * | 2014-04-10 | 2017-04-26 | 华为技术有限公司 | 设备文件的加解密方法及装置 |
| CN105404818A (zh) * | 2015-10-28 | 2016-03-16 | 上海斐讯数据通信技术有限公司 | 信息保存和获取方法、系统以及一种主终端和一种辅终端 |
| CN106910020A (zh) * | 2017-02-25 | 2017-06-30 | 浙江沛宏网络科技有限公司 | 一种门店管理系统及其管理方法 |
| CN108363931A (zh) * | 2018-02-13 | 2018-08-03 | 北京奇安信科技有限公司 | 一种对隔离区文件进行还原的方法及装置 |
| CN110554843A (zh) * | 2019-09-10 | 2019-12-10 | 深圳市得一微电子有限责任公司 | 一种文件数据多个存储设备存储的方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101470783B (zh) | 一种基于可信平台模块的身份识别方法及装置 | |
| CN101930521A (zh) | 一种文件保护方法及其装置 | |
| CN103345601A (zh) | 基于射频的身份记录和验证系统 | |
| CN105354479A (zh) | 一种基于u盘鉴权的固态硬盘及数据隐藏方法 | |
| CN101082883A (zh) | 一种具有多层加密保护的存储装置 | |
| US20100023650A1 (en) | System and method for using a smart card in conjunction with a flash memory controller to detect logon authentication | |
| CN102693399B (zh) | 一种电子文档在线分离与还原的系统及方法 | |
| CN102629926A (zh) | 基于智能移动终端的加密云存储方法 | |
| US20090086965A1 (en) | Secure, two-stage storage system | |
| CN101082884A (zh) | 一种指纹安全存储u盘 | |
| CN101103404A (zh) | 在非安全区域中分配安全区域的方法和便携式存储装置 | |
| CN105809070A (zh) | 一种u盘指纹认证加密方法 | |
| US20130322619A1 (en) | Information processing apparatus, ic chip, and information processing method | |
| CN101630292B (zh) | 一种usb可移动存储设备的文件加解密方法 | |
| CN102184144A (zh) | 一种硬加密移动硬盘及其应用方法 | |
| CN105205416A (zh) | 一种移动硬盘密码模块 | |
| CN105279453A (zh) | 一种支持分离存储管理的文件分区隐藏系统及其方法 | |
| CN1293483C (zh) | 多存储器式物理隔离型计算机数据安全防护方法及装置 | |
| CN106951790A (zh) | Usb存储介质透明加密方法 | |
| CN103473512A (zh) | 一种移动存储介质管理方法和装置 | |
| CN101127013A (zh) | 加密移动存储设备及其数据存取方法 | |
| CN102651079A (zh) | 短时占用存储空间的ic卡管理方法和系统 | |
| CN103456340A (zh) | 一种安全移动硬盘及其应用方法 | |
| CN104503705B (zh) | 利用闪存设备构建可信存储系统的方法及构建的可信存储系统 | |
| CN101562523B (zh) | 应用在移动存储设备上的安全认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20101229 |