CN101989324A - 一种基于计算机与移动存储设备的信息安全系统 - Google Patents
一种基于计算机与移动存储设备的信息安全系统 Download PDFInfo
- Publication number
- CN101989324A CN101989324A CN2009100602217A CN200910060221A CN101989324A CN 101989324 A CN101989324 A CN 101989324A CN 2009100602217 A CN2009100602217 A CN 2009100602217A CN 200910060221 A CN200910060221 A CN 200910060221A CN 101989324 A CN101989324 A CN 101989324A
- Authority
- CN
- China
- Prior art keywords
- information
- confidential
- carrier file
- digital watermark
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开一种基于计算机与移动存贮设备的信息安全系统,包括机要信息隐藏程序,及隐藏信息的提取程序;前者步骤是:①提取机要信息和用户输入的“种子”口令;②用数字水印生成算法对机要信息、输入的“种子”口令、及存储设备的晶圆号作关联参数,进行联合编码生成数字水印信息;③用数字水印嵌入算法,将数字水印加载到普通载体文件中,生成视觉上与载体文件无差别、隐藏机要信息的最终载体文件。后者步骤是:用数字水印提取算法,从最终载体文件中提取出水印信息,对水印信息用数字水印解析算法和输入用户输入的“种子”口令一并运算,得到所隐藏的机要信息。突出优点是信息隐藏性好不易被觉察,安全性好不易被破解,方便管理方便使用。
Description
技术领域
本发明涉及计算机与移动存储设备的信息安全系统,具体说是一种机要或隐私信息的保护技术,属于计算机应用技术领域。
技术背景
随着计算机技术和网络技术的飞速发展,方便快捷的信息传播已经成为了国家机关、公司集团以及个人用户的普遍需求。蓬勃发展的存储设备已成为广大用户不可缺的传播介质。然而,这种方便快捷也成了一把双刃剑,使计算机和各种存储设备上的机密信息、隐私信息的安全性受到了空前的威胁。通过简单的拷贝、破解往往就能轻易的攫取政务机密、商业机密、个人隐私信息等等,使个人、企业乃至国家造成了严重的损失。这样的背景下,对隐秘信息的保护已经成为当今信息化世界的迫切要求。
纵观国内外相同领域内的数据安全解决方案,按照其实施的原理大致可以分为以下几种:
1)企业/机构级别的信息安全管理系统
特点是:此类系统是基于企业级的服务器和数据库安全管理上的解决方案,现广泛应用于企业管理、政府机构的数字化办公之中。数据库的安全技术集各种加密技术、身份认证技术之大成,而安全的管理系统对于集团网络下的每一台终端的数据访问、拷贝、修改、删除都有详细的记录。
缺点是:此管理系统必须依存于企业级的服务器和数据库,需要巨大的硬件成本、软件成本和人力资源。虽然此系统对身份认证和监控管理有着强大的优势,但是一旦信息泄露除了追究责任外再无挽回的余地。而且此系统过于复杂,非专业人士无法使用。此外,个人用户更是不可能使用如此庞大的系统,而个人的行为在此系统面前几乎全部透明,没有隐私可言。
2)基于终端使用权的身份认证安全系统
特点是:此类安全系统采用各种身份识别技术,来判断操作者是否有终端设备的使用权。例如基于底层硬件加密的TPM技术和thinkpad笔记本使用的指纹验证技术。此类技术均否决了非法用户的终端使用权,并且难于破解,具有较好的防攻击能力。
缺点是:此系统过度依赖于用户身份的认证,对于合法用户对机密数据的非法攫取无能为力。而且这种安全解决方式对终端设备的共享使用有着巨大的障碍,不能达到既控制机要文件的保密性,又不影响非机要文件使用的要求。
3)基于密码技术的文件层安全技术
特点是:此类技术运用各种加密技术对文件、存储介质进行加密。例如运用广泛的加密狗、加密锁技术。这类技术的各种产品使用方便,更加适合于个人用户的使用。
缺点是:被加密的存储介质和文件易于破解。只要从互联网上下载一个很小的破解软件,可以轻而易举地破解密码。而加密文件又像长城一样会引起众多的注意,攻击者可用各种方法(包括强破解)对文件进行解压,反而不安全。
发明内容
本发明的目的是:为用户提供一种隐藏性好不易被觉察,安全性好不易被破解的基于计算机与移动存储设备的信息安全系统,以实现机要信息/隐私信息的隐藏和管理。
本发明基于计算机与移动存储设备的信息安全系统,包括有:对需要保护的机要信息/机要文件进行隐藏的程序,以及对隐藏的机要信息/机要文件进行提取的程序;
对需要保护的机要信息/机要文件进行隐藏的程序,有以下步骤:
第一步,提取机要信息/机要文件和用户输入的“种子”口令;
第二步,用数字水印生成算法,对提取的机要信息/机要文件、用户输入的“种子”口令、以及计算机控制芯片序列号或存储设备的晶圆号进行关联,作为算法的输入参数进行联合编码,生成数字水印信息;
第三步,通过数字水印嵌入算法,将生成的数字水印信息加载到普通的载体文件中,生成一个在视觉上与载体文件无差别、隐藏有机要信息/机要文件的最终载体文件;
对隐藏有机要信息/机要文件的载体文件进行还原提取的程序,有以下步骤:
第1步,提取隐藏有机要信息/机要文件的载体文件;
笫2步,用数字水印提取算法,将数字水印信息从载体文件中的隐藏位置处提取出来,同时得到原始载体文件;
笫3步,对提取出来的数字水印信息,通过数字水印解析算法和输入用户输入的“种子”口令一并进行运算,最后得到所隐藏的机要信息/机要文件。
所述将生成的数字水印信息加载到普通载体文件中,该普通载体文件可以是文本文件、图像文件、音频载体文件、视频载体文件、以及多种互联网上使用的多媒体格式文件。
与传统的加解密技术相比,本发明的创新点是:
1)本系统不仅隐藏了机密信息的内容,还隐藏了机密信息的存在;
2)植入种子、生成数字水印信息、加载生成在视觉上与载体文件无差别、隐藏有机要信息/机要文件的最终载体文件的方法;
本发明的突出优点是:
1)利用目前已经发展起来的数字水印技术方法,可以将一个或多个重要文件隐藏在一个非机密性载体文件中,能够方便地实现机要文件的分级管理;
2)载体文件加载隐藏信息后不影响载体文件的正常使用;
3)由于载体文件通常为非敏感文件,加之采用了此种安全策略,即便是存储器丢失或损坏送修,也不会引起敏感文件的泄露;
4)该项技术适用于任何可用USB接口连接的任何存储器,与其他信息安全技术兼容性强,对经过传统加密处理的机要文件再进行隐藏将会更加安全;
5)采用此种安全策略,在隐藏机要文件的同时也不影响非机要文件的传播,可以很好的解决公共安全和个人隐私的矛盾;
6)此安全系统仅仅绑定在一个存储设备之上,具有极低的成本和友好、简单的操作方法,这样无论是企业用户还是个人用户都可以轻松方便的使用;
7)该项技术可将版权信息添加进电子作品,发挥版权保护的作用。
附图说明
附图1是机要信息隐藏程序示意图
附图2是机要信息提取程序示意图
具体实施方式
实施例1
参见图1,本实例说明了机要信息被加载隐藏到载体中的方法。
首先,用数字水印生成算法,将机要信息/机要文件、用户输入的“种子”口令、以及计算机控制芯片序列号或存储设备的晶圆号进行关联,作为算法的输入参数进行联合编码,生成中间的数字水印信息及隐藏位置,再通过数字水印嵌入算法,将数字水印信息加载到普通载体文件中的隐藏位置处,生成一个在视觉上与载体文件无差别、隐藏有机要信息/机要文件的最终载体文件。
最终的载体文件,并且并不影响最终载体文件的正常使用。所用普通载体文件可以是文本文件、图片文件、音频载体文件、视频载体文件,以及多种互联网上使用的多媒体格式文件。
实施例2
参见图2,本实例说明了隐藏在载体文件中的机要信息被提取出来的方法。
首先,使用数字水印提取算法,将数字水印信息从最终载体文件中的隐藏位置处提取出来,同时还得到了最原始的载体文件,针对数字水印信息,再使用数字水印解析算法,将用户提取时输入的“种子”口令作为输入参数一并进行运算,最后得到所隐藏的机要信息/机要文件。
需要说明的是:无论用户提取机要信息时输入的“种子”口令,与制作水印时输入的“种子”口令匹配与否,此算法均会将其作为输入参数进行运算。所不同的是:错误的“种子”口令,最终得到的只能是一个乱码的输出结果。
Claims (2)
1.一种基于计算机与移动存储设备的信息安全系统,包括有:对需要保护的机要信息/机要文件进行隐藏的程序,以及对隐藏的机要信息/机要文件进行提取的程序;
对需要保护的机要信息/机要文件进行隐藏的程序,有以下步骤:
第一步,提取机要信息/机要文件和用户输入的“种子”口令;
笫二步,用数字水印生成算法,对提取的机要信息/机要文件、用户输入的“种子”口令、以及计算机控制芯片序列号或存储设备的晶圆号进行关联,作为算法的输入参数进行联合编码,生成数字水印信息;
第三步,通过数字水印嵌入算法,将生成的数字水印信息加载到普通的载体文件中,生成一个在视觉上与载体文件无差别、隐藏有机要信息/机要文件的最终载体文件;
对隐藏有机要信息/机要文件的载体文件进行还原提取的程序,有以下步骤:
第1步,提取隐藏有机要信息/机要文件的载体文件;
笫2步,用数字水印提取算法,将数字水印信息从载体文件中的隐藏位置处提取出来,同时得到原始载体文件;
笫3步,对提取出来的数字水印信息,通过数字水印解析算法和输入用户输入的“种子”口令一并进行运算,最后得到所隐藏的机要信息/机要文件。
2.按照权利要求1所述的信息安全系统,其特征在于:所述用于加载生成的数字水印信息的普通载体文件,可以是文本文件、图像载体文件、音频载体文件、视频载体文件、以及多种互联网上使用的多媒体格式文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100602217A CN101989324A (zh) | 2009-08-03 | 2009-08-03 | 一种基于计算机与移动存储设备的信息安全系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100602217A CN101989324A (zh) | 2009-08-03 | 2009-08-03 | 一种基于计算机与移动存储设备的信息安全系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101989324A true CN101989324A (zh) | 2011-03-23 |
Family
ID=43745856
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100602217A Pending CN101989324A (zh) | 2009-08-03 | 2009-08-03 | 一种基于计算机与移动存储设备的信息安全系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101989324A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102750480A (zh) * | 2012-05-23 | 2012-10-24 | 常熟南师大发展研究院有限公司 | 地理数据网络共享平台的水印自动嵌入方法及装置 |
| CN102833076A (zh) * | 2012-09-17 | 2012-12-19 | 珠海市君天电子科技有限公司 | 账户信息加密方法和系统 |
| CN104318133A (zh) * | 2014-10-28 | 2015-01-28 | 艾普工华科技(武汉)有限公司 | 基于图片加密License的处理方法及装置 |
| CN104717343A (zh) * | 2013-12-16 | 2015-06-17 | 成都宇飞信息工程有限责任公司 | 一种智能型数字水印手机 |
| CN105631252A (zh) * | 2015-05-29 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 水印嵌入方法、水印嵌入装置和终端 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1517855A (zh) * | 2003-01-16 | 2004-08-04 | 成都市宇飞信息工程有限公司 | 图像数字水印方法 |
| CN1547138A (zh) * | 2003-12-12 | 2004-11-17 | 中国人民解放军总参谋部第六十一研究 | 一种向关系数据库嵌入和提取数字水印的方法 |
| CN101262599A (zh) * | 2007-03-08 | 2008-09-10 | 美国博通公司 | 一种数据处理的方法和系统 |
| US20090136081A1 (en) * | 2007-11-27 | 2009-05-28 | Rajesh Mamidwar | Method And System For Utilizing GPS Information To Secure Digital Media |
-
2009
- 2009-08-03 CN CN2009100602217A patent/CN101989324A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1517855A (zh) * | 2003-01-16 | 2004-08-04 | 成都市宇飞信息工程有限公司 | 图像数字水印方法 |
| CN1547138A (zh) * | 2003-12-12 | 2004-11-17 | 中国人民解放军总参谋部第六十一研究 | 一种向关系数据库嵌入和提取数字水印的方法 |
| CN101262599A (zh) * | 2007-03-08 | 2008-09-10 | 美国博通公司 | 一种数据处理的方法和系统 |
| US20090136081A1 (en) * | 2007-11-27 | 2009-05-28 | Rajesh Mamidwar | Method And System For Utilizing GPS Information To Secure Digital Media |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102750480A (zh) * | 2012-05-23 | 2012-10-24 | 常熟南师大发展研究院有限公司 | 地理数据网络共享平台的水印自动嵌入方法及装置 |
| CN102750480B (zh) * | 2012-05-23 | 2015-10-28 | 常熟南师大发展研究院有限公司 | 地理数据网络共享平台的水印自动嵌入方法及装置 |
| CN102833076A (zh) * | 2012-09-17 | 2012-12-19 | 珠海市君天电子科技有限公司 | 账户信息加密方法和系统 |
| CN102833076B (zh) * | 2012-09-17 | 2016-12-21 | 珠海市君天电子科技有限公司 | 账户信息加密方法和系统 |
| CN104717343A (zh) * | 2013-12-16 | 2015-06-17 | 成都宇飞信息工程有限责任公司 | 一种智能型数字水印手机 |
| WO2015090170A1 (zh) * | 2013-12-16 | 2015-06-25 | 成都宇飞信息工程有限责任公司 | 一种数字水印数据处理模块、芯片及智能型数字水印手机 |
| CN104318133A (zh) * | 2014-10-28 | 2015-01-28 | 艾普工华科技(武汉)有限公司 | 基于图片加密License的处理方法及装置 |
| CN105631252A (zh) * | 2015-05-29 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 水印嵌入方法、水印嵌入装置和终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Kumar et al. | Steganography-A data hiding technique | |
| Nyeem et al. | A review of medical image watermarking requirements for teleradiology | |
| CN104239820B (zh) | 一种安全存储设备 | |
| US8856900B2 (en) | Method for authorising a connection between a computer terminal and a source server | |
| WO2015090170A1 (zh) | 一种数字水印数据处理模块、芯片及智能型数字水印手机 | |
| CN114982194A (zh) | 用于改进数据安全通信、存储和传输的区块链实现的数据隐藏方案 | |
| CN101989324A (zh) | 一种基于计算机与移动存储设备的信息安全系统 | |
| CN104361293A (zh) | 一种纸质防伪文件生成和辨别的方法及装置 | |
| Muyco et al. | Least significant bit hash algorithm for digital image watermarking authentication | |
| KR100908100B1 (ko) | 마트로시카 구조를 갖는 암호화 이미지를 이용한 상호 동기 인증 시스템 및 방법 | |
| CN113987581A (zh) | 一种智慧安防社区平台数据安全防护与查看溯源的方法 | |
| Por et al. | StegCure: a comprehensive steganographic tool using enhanced LSB scheme | |
| Rifqi et al. | Smart blockchain technology in image processing between challenges, transformation and digital-based learning solutions | |
| Lee | Multipurpose protection for numeric data with capabilities of self-authentication and ownership declaration | |
| CN101989237B (zh) | 基于信息隐藏和数字水印技术的u盘信息安全系统 | |
| Pizzolante et al. | Reversible copyright protection for dna microarray images | |
| Alruban et al. | Insider misuse attribution using biometrics | |
| CN101951471A (zh) | 基于显示系统的指纹锁定技术 | |
| Michael et al. | A cost effective image steganography application for document security | |
| Harahap et al. | Digital Image Copyright Protection with Spatial Domain Public Image Watermarking Scheme | |
| Chee | Steganographic techniques on social media: Investigation guidelines | |
| CN104182698B (zh) | 一种数据清除方法及电子设备 | |
| CN103971032A (zh) | 文件防拷贝方法及其系统 | |
| Bhattacharya | Encrypted With Fuzzy Compliment-Max-Product Matrix in Watermarking | |
| Rejani et al. | STEGANODB-A Secure Database using Steganography |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110323 |