CN101989237B - 基于信息隐藏和数字水印技术的u盘信息安全系统 - Google Patents
基于信息隐藏和数字水印技术的u盘信息安全系统 Download PDFInfo
- Publication number
- CN101989237B CN101989237B CN200910060220.2A CN200910060220A CN101989237B CN 101989237 B CN101989237 B CN 101989237B CN 200910060220 A CN200910060220 A CN 200910060220A CN 101989237 B CN101989237 B CN 101989237B
- Authority
- CN
- China
- Prior art keywords
- information
- usb flash
- flash disk
- confidential
- documents
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了基于信息隐藏和数字水印技术的U盘信息安全系统,包括机要信息隐藏程序,及隐藏信息的提取程序;前者步骤是:①提取机要信息和用户输入的“种子”口令;②用数字水印生成算法对机要信息、输入的“种子”口令、及U盘的晶圆号作关联参数,进行联合编码生成数字水印信息;③用数字水印嵌入算法,将数字水印加载到普通载体文件中,生成视觉上与载体文件无差别、隐藏机要信息的最终载体文件。后者步骤是:用数字水印提取算法,从最终载体文件中提取出水印信息,对水印信息用数字水印解析算法和输入用户输入的“种子”口令一并运算,得到所隐藏的机要信息。突出优点是信息隐藏性好不易被觉察,安全性好不易被破解,方便管理方便使用。
Description
技术领域
本发明涉及一种计算机信息安全技术,确切说是涉及一种机要/隐私信息的保护技术,属于计算机应用技术领域。
背景技术
随着个人电脑的广泛应用,U盘的使用已经相当普及,U盘使用的安全问题也日渐突出。目前,U盘使用过程中隐秘信息被泄露的事件频频发生,移动硬盘/U盘小偷技术(指当U盘插入电脑之后,U盘小偷技术会自动在后台复制U盘中的所有文件到指定的文件夹,起到窥探秘密作用)对U盘上的信息造成了很大的危害,U盘丢失事件也较为常见。机密信息的泄露会对国家安全造成严重危害,公司机密信息的泄露会对公司的经营、发展和经济利益造成严重损害,个人隐秘信息被泄露也会使个人受到损害,这都是不言而喻的,所以技术界纷纷把注意力集中到U盘的安全上。
目前的U盘技术、方法存在以下问题。
1、应尽量及时删除敏感文件,尽管如此,无论是DEL删除,还是格式化硬盘,都不能从根本上保证清除硬盘数据。瑞星公司方面称,数据销毁是一项专业性极强的工作,已有职业黑客从企业处理的废旧硬盘中恢复机密数据再进行对外出售的例子。
2、采用各种加密程序进行加密,尽管如此,许多加密工作心有余而力不足,一些所谓“XXX加密大师”等加密软件,只要从互联网上下载一个很小的破解软件,就可以轻而易举地破解密码。而加密文件又像长城一样会引起众多的注意,攻击者可以用各种方法包括强破解,对文件进行解压,因此加密文件反而不安全。而现有的安全U盘技术都是传统的加密解密方法,有的基本上是加密狗的翻版,其安全性很差。
发明内容
本发明的目的在于:针对目前U盘安全性存在的问题,为用户提供一种能有效保护U盘上隐秘信息,及受U盘控制管理的计算机硬盘上的隐秘信息不会被他人感知、探知,在U盘失落或失窃的情况下,也能保证其上面的信息不被泄露的基于信息隐藏和数字水印技术的U盘信息安全系统。
本发明的U盘信息安全系统,是采用信息隐藏技术和数字水印技术设计出的一款软件,並将该软件与使用者的U盘捆绑以后即可达到本发明的目的。
信息隐藏与信息加密技术是不同的。信息加密只能隐藏机要信息的内容,而信息隐藏是既隐藏机要信息的内容也隐藏机要信息的存在性。信息隐藏的道理如同生物学上的保护色,巧妙地将自己伪装隐藏于环境中,免于被天敌发现而遭受攻击。这一点是常规加、解密系统所欠缺的,也是信息隐藏最基本的概念。信息隐藏比信息加密更为安全,因为它不容易引起攻击者的注意,从而使得U盘上和其受控计算机上的隐秘信息逃避隐秘信息偷窥者的注意。本发明就是设计出一款采用信息隐藏技术的软件,在与U盘捆绑后可以巧妙地隐藏U盘上和其受控计算机上机要信息的存在性。
数字水印技术强调不可感知,采用植入种子、生成水印信息、加载到载体文件的流程。载体文件加载隐藏文件后可以正常使用,使得U盘上的和受本U盘控制管理的计算机硬盘上的隐秘信息不被感知。
本发明基于信息隐藏和数字水印技术的U盘信息安全系统,其特征在于:包括有U盘和U盘信息安全模块,U盘信息安全模块封装在该U盘的控制芯片上,将U盘与U盘信息安全模块捆绑成一体,实现U盘信息安全模块只在该U盘上运行,将U盘上和受其控制管理的计算机硬盘上的机要信息/机要文件,加载隐藏到该U盘和受其控制管理的计算机硬盘上任何普通的载体文件中而不被感知;
对U盘和受其控制管理的计算机硬盘上需要保护的任何机要信息/机要文件,该U盘信息安全模块会按以下步骤执行其隐藏过程:
第一步,提取机要信息/机要文件和用户输入的“种子”;
第二步,通过数字水印生成算法,对提取的机要信息/机要文件、用户输入的“种子”、及存储设备的晶圆号或控制芯片序列号或U盘序列号进行关联,作为数字水印生成算法的输入参数进行联合编码,生成数字水印信息以及隐藏位置;
第三步,通过数字水印嵌入算法,将生成的数字水印信息加载到普通载体文件中的隐藏位置处,生成一个在视觉上与载体文件无差别、隐藏有机要信息/机要文件的最终载体文件;
U盘信息安全模块对隐藏有机要信息/机要文件的载体文件,会按以下步骤执行其提取还原过程:
第1步,提取隐藏有机要信息/机要文件的载体文件;
第2步,用数字水印提取算法,将数字水印信息从载体文件中的隐藏位置处提取出来,同时得到原始的载体文件;
第3步,对提取出来的数字水印信息,通过数字水印解析算法和输入用户输入的“种子”一并进行运算,最后得到所隐藏的机要信息/机要文件。
所述使用的普通载体文件,可以是文本文件、图片文件、音频载体文件、视频载体文件,以及多种从互联网上下载的多媒体格式文件。
本发明的特征在于:通过数字水印技术方法,可以将任何需要保护的文件转换成数字水印信息,加载到任意其它的载体文件中隐藏起来,达到了既将隐藏的文件有效保护起来,又不影响载体文件正常使用的目的。
本发明的突出优点在于:
1) 利用目前已经发展起来的数字水印技术方法,可以将一个或多个重要文件隐藏在一个非机密载体文件中,能够方便地实现机要文件的分级管理;
2) 载体文件加载隐藏信息后不影响载体文件的正常使用;
3) 由于载体文件通常为非敏感文件,加之采用了此种安全策略,即便是存储器丢失或损坏送修,也不会引起敏感文件的泄露;
4) 该项技术与其他信息安全技术兼容性强,对经过传统加密处理的机要文件再进行隐藏将会更加安全;
5) 采用此种安全策略,在隐藏机要文件的同时也不影响非机要文件的使用和传播,可以很好的解决公共安全和个人隐私的矛盾;
6) 此安全系统仅仅绑定在一个U盘之上,可实现对存储在计算机硬盘上的机要信息进行安全管理和传输;同时具有极低的成本和友好、简单的操作方法,无论是团体用户还是个人用户都可以轻松方便的使用。
7) 由于本U盘信息安全模块只能在这个U盘上运行,如果将U盘上的U盘信息安全模块拷贝到其他U盘上或是计算机上将无法运行。
8) 此安全系统采用了“种子”私钥的算法,在对机要信息进行隐藏的同时,将“种子”与机要信息以及存储设备的晶圆号/控制芯片序列号进行关联,作为数字水印算法的输入参数。对于提取时的每一次输入的“种子”私钥,模块並不去判断本次输入的“种子”与添加水印时的“种子”私钥是否匹配,而是直接作为输入参数参加每一次运算,并且得到的输出信息有效与否只能被肉眼识别而不可被模块自动识别。这种策略应对各类破解方式的防御力极强。
9) 该项技术可将版权信息添加进电子作品,发挥版权保护的作用。
10) 该项技术适用于任何可用USB连接的任何存储器。
附图说明
附图1是机要信息隐藏程序示意图
附图2是机要信息提取程序示意图
具体实施方式
实施例1
参见图1,本实例说明了机要信息被加载隐藏到载体中的方法。
首先,用数字水印生成算法,将机要信息/机要文件、用户输入的“种子”、及控制芯片序列号或存储设备的晶圆号或U盘序列号进行关联,作为算法的输入参数进行联合编码,生成中间的数字水印信息及隐藏位置,再通过数字水印嵌入算法,将数字水印信息加载到普通载体文件中的隐藏位置处,生成一个在视觉上与载体文件无差别、隐藏有机要信息/机要文件的最终载体文件,并且并不影响最终载体文件的正常使用。所用普通载体文件可以是文本文件、图片文件、音频载体文件、视频载体文件,以及多种从互联网上下载的多媒体格式文件。
实施例2
参见图2,本实例说明了隐藏在载体文件中的机要信息被提取出来的方法。
首先,使用数字水印提取算法,将数字水印信息从最终载体文件中的隐藏位置处提取出来,同时还得到了最原始的载体文件,针对数字水印信息,再使用数字水印解析算法,将用户提取时输入的“种子”作为输入参数一并进行运算,最后得到所隐藏的机要信息/机要文件。
需要说明的是:无论用户提取机要信息时输入的“种子” ,与制作水印时输入的“种子”匹配与否,此算法均会将其作为输入参数进行运算。所不同的是:错误的“种子” ,最终得到的只能是一个乱码的输出结果。
Claims (2)
1.基于信息隐藏和数字水印技术的U盘信息安全系统,其特征在于:包括有U盘和U盘信息安全模块,U盘信息安全模块封装在该U盘的控制芯片上,将U盘与U盘信息安全模块捆绑成一体,实现U盘信息安全模块只在该U盘上运行,将U盘上和受其控制管理的计算机硬盘上的机要信息/机要文件,加载隐藏到该U盘和受其控制管理的计算机硬盘上任何普通的载体文件中而不被感知;
对U盘和受其控制管理的计算机硬盘上需要保护的任何机要信息/机要文件,该U盘信息安全模块会按以下步骤执行其隐藏过程:
第一步,提取机要信息/机要文件和用户输入的“种子” ;
第二步,通过数字水印生成算法,对提取的机要信息/机要文件、用户输入的“种子”、及存储设备的晶圆号或控制芯片序列号或U盘序列号进行关联,作为数字水印生成算法的输入参数进行联合编码,生成数字水印信息以及隐藏位置;
第三步,通过数字水印嵌入算法,将生成的数字水印信息加载到普通载体文件中的隐藏位置处,生成一个在视觉上与载体文件无差别、隐藏有机要信息/机要文件的最终载体文件;
U盘信息安全模块对隐藏有机要信息/机要文件的载体文件,会按以下步骤执行其提取还原过程:
第1步,提取隐藏有机要信息/机要文件的载体文件;
第2步,用数字水印提取算法,将数字水印信息从载体文件中的隐藏位置处提取出来,同时得到原始的载体文件;
第3步,对提取出来的数字水印信息,通过数字水印解析算法和输入用户输入的“种子”一并进行运算,最后得到所隐藏的机要信息/机要文件。
2.按照权利要求1所述的U盘信息安全系统,其特征在于:所述使用的普通载体文件,可以是文本文件、图片文件、音频载体文件、视频载体文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910060220.2A CN101989237B (zh) | 2009-08-03 | 2009-08-03 | 基于信息隐藏和数字水印技术的u盘信息安全系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910060220.2A CN101989237B (zh) | 2009-08-03 | 2009-08-03 | 基于信息隐藏和数字水印技术的u盘信息安全系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101989237A CN101989237A (zh) | 2011-03-23 |
| CN101989237B true CN101989237B (zh) | 2014-12-17 |
Family
ID=43745777
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910060220.2A Active CN101989237B (zh) | 2009-08-03 | 2009-08-03 | 基于信息隐藏和数字水印技术的u盘信息安全系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101989237B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104717343A (zh) * | 2013-12-16 | 2015-06-17 | 成都宇飞信息工程有限责任公司 | 一种智能型数字水印手机 |
| CN104517046A (zh) * | 2014-12-24 | 2015-04-15 | 江苏敏捷科技股份有限公司 | 屏幕显示数据的保护方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000105812A (ja) * | 1998-09-29 | 2000-04-11 | Asa Systems:Kk | 情報カードおよび情報カードシステム |
| US6742712B1 (en) * | 1998-09-29 | 2004-06-01 | Asa Systems, Inc. | Information card and information card system |
| CN101442672A (zh) * | 2007-11-23 | 2009-05-27 | 华为技术有限公司 | 数字水印处理系统、数字水印嵌入和检测方法及装置 |
| CN101489016A (zh) * | 2009-01-22 | 2009-07-22 | 旭丽电子(广州)有限公司 | 具有数字版权保护功能的扫描仪及其扫描方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7249257B2 (en) * | 2001-03-05 | 2007-07-24 | Digimarc Corporation | Digitally watermarked maps and signs and related navigational tools |
| CN1517855A (zh) * | 2003-01-16 | 2004-08-04 | 成都市宇飞信息工程有限公司 | 图像数字水印方法 |
| US8000493B2 (en) * | 2007-03-08 | 2011-08-16 | Broadcom Corporation | Method and system for watermark embedding in a multimedia system-on-chip |
-
2009
- 2009-08-03 CN CN200910060220.2A patent/CN101989237B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000105812A (ja) * | 1998-09-29 | 2000-04-11 | Asa Systems:Kk | 情報カードおよび情報カードシステム |
| US6742712B1 (en) * | 1998-09-29 | 2004-06-01 | Asa Systems, Inc. | Information card and information card system |
| CN101442672A (zh) * | 2007-11-23 | 2009-05-27 | 华为技术有限公司 | 数字水印处理系统、数字水印嵌入和检测方法及装置 |
| CN101489016A (zh) * | 2009-01-22 | 2009-07-22 | 旭丽电子(广州)有限公司 | 具有数字版权保护功能的扫描仪及其扫描方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101989237A (zh) | 2011-03-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Younes et al. | A new steganography approach for images encryption exchange by using the least significant bit insertion | |
| CN101674575B (zh) | 一种保护移动通信终端数据安全的方法和装置 | |
| CN101261666B (zh) | 一种通过加密可执行程序文件实现软件版权保护的方法 | |
| JP2007013433A (ja) | 暗号化データを送受信する方法及び情報処理システム | |
| KR20100120671A (ko) | 스마트 카드의 보안 | |
| CN103955654A (zh) | 基于虚拟文件系统的u盘安全存储方法 | |
| CN106533663B (zh) | 数据加密方法、加密方设备及数据解密方法、解密方设备 | |
| CN105740725A (zh) | 一种文件保护方法与系统 | |
| CN101795450A (zh) | 对手机数据进行安全保护的方法和装置 | |
| CN1776563A (zh) | 一种基于通用串行总线接口的文件夹加密装置 | |
| CN103544453A (zh) | 一种基于usb key的虚拟桌面文件保护方法及装置 | |
| CN105279447A (zh) | 数据加密方法、解密方法及装置 | |
| CN101539979B (zh) | 一种电子文档控制保护方法和装置 | |
| CN103377329A (zh) | 一种基于水印加密标识的cad数据保护方法 | |
| CN101989237B (zh) | 基于信息隐藏和数字水印技术的u盘信息安全系统 | |
| CN110489978A (zh) | 一种文件加解密方法 | |
| CN103207976A (zh) | 移动存储文件防泄密方法及基于该方法的保密u盘 | |
| CN101989324A (zh) | 一种基于计算机与移动存储设备的信息安全系统 | |
| CN101339589B (zh) | 一种利用虚拟机技术实现信息安全的方法 | |
| CN102694645A (zh) | 一种地理空间数据安全保障方法及装置 | |
| CN101901320A (zh) | 一种用于电子书阅读器的数据防泄漏方法 | |
| JP2007233226A (ja) | 可搬性記憶媒体、機密保護システム、および機密保護方法 | |
| CN101325486A (zh) | 域许可密钥的封装方法及设备 | |
| CN101183937B (zh) | 转发禁止与混合发送方式drm文件的加解密方法及终端 | |
| CN111639305B (zh) | 一种基于区块链的内容版权保护方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |