CN102289413B - 一种数据隐藏方法 - Google Patents

一种数据隐藏方法 Download PDF

Info

Publication number
CN102289413B
CN102289413B CN201110260136.2A CN201110260136A CN102289413B CN 102289413 B CN102289413 B CN 102289413B CN 201110260136 A CN201110260136 A CN 201110260136A CN 102289413 B CN102289413 B CN 102289413B
Authority
CN
China
Prior art keywords
space
data
pseudo
subregion
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201110260136.2A
Other languages
English (en)
Other versions
CN102289413A (zh
Inventor
汤红梅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Leizhi digital system technology (Xi'an) Co.,Ltd.
Original Assignee
汤红梅
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 汤红梅 filed Critical 汤红梅
Priority to CN201110260136.2A priority Critical patent/CN102289413B/zh
Publication of CN102289413A publication Critical patent/CN102289413A/zh
Application granted granted Critical
Publication of CN102289413B publication Critical patent/CN102289413B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

本发明公开了一种数据隐藏方法,包括通过身份识别,根据不同密码,在存储装置上显示一个或N个对应的伪分区;将伪分区分为系统区和数据区;系统区至少包含分区表、文件系统元数据、根目录区;数据区为伪分区除去系统区之外的区域,包含文件数据区和目录区。本发明在遭到暴力破解时,暴露伪分区掩护真实分区来有效分散入侵者兴趣点,伪空间数量可以有N个,海量伪空间个数使得真实数据很难被发现。

Description

一种数据隐藏方法
技术领域
本发明涉及一种数据隐藏方法。
背景技术
为了分散入侵者对用户数据的兴趣点,主动暴露部分数据的方法。专利申请号为“01801659.6用于对存储介质上可用的存储空间进行隐分区的方法”的发明专利,该专利公开的技术内容是:在存储介质上可用的存储空间被划分为一个目录区和一个数据区,元数据被保存在目录区,用户数据被保存在被隐藏在分区为数据子区的数据区中,用于保存在数据子区中的用户数据的文件组被保存在分配给该数据子区的相应目录子区,其中数据子区的边界和尺寸是可变的。
发明内容
为解决上述中存在的问题与缺陷,本发明提供了一种数据隐藏方法。该方法与上述专利的不同点在于:以分区为单位隐藏、目录、数据、元数据,一个伪分区内既可以有和其他分区不同的内容,也可以共享其他分区的内容,在遭到暴力破解时,暴露一个伪分区掩护真实分区的方法。伪分区能够任意修改容量和内容,与真实的分区体验非常接近。所述技术方案如下:
一种数据隐藏方法,包括:
通过身份识别,根据不同密码,在存储装置上显示一个或N个对应的伪分区;
将伪分区分为系统区和数据区;
系统区至少包含分区表、文件系统元数据、根目录区;
数据区为伪分区除去系统区之外的区域,包含文件数据区和目录区。
本发明提供的技术方案的有益效果是:
由于大多数磁盘类文件系统元数据集中于分区前部,文件系统管理空间大小只取决于元数据中的记录,因此伪分区只需占用少量空间即可以模拟一个很大的空间。
伪空间可以正常拷入数据,可以正常读出,利用最近使用原则用新数据覆盖旧数据,掉电后,最后使用数据保留,使得伪空间不易被识破。
真实空间和伪空间表现相同,进入手段相同,降低了真实数据和伪数据的区别度。
伪空间数量可以有N个,海量伪空间个数使得真实数据很难被发现。
N个伪空间内可以有共享的数据,使得伪空间接近真实使用情况。
附图说明
图1是数据隐藏分区结构示意图;
图2数据隐藏分区的系统区和数据区结构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述:
本实施例提供了一种数据隐藏的方法。本实施例中提到的真实空间是在存储设备上,用于存储数据的一段地址区域。虚拟空间是由分区内文件系统元数据所描述的一段区域。伪分区为操作系统依据文件系统的描述识别出来的分区。在本发明中,利用了文件系统的特性减少了某些伪分区需占用的物理存储器,循环使用部分实际物理存储器。
参见图1,展示了数据隐藏分区的结构示意图,通过身份识别,根据不同的密码,显示一个或若干个对应的分区,分区位于存储装置上;身份识别:是通过口令、证书、生物识别等方式关联用户和某些分区。与用户关联的分区,本实施例统一称为伪分区,伪分区空间小于等于真实空间时,该伪分区可以用于备份数据,伪分区大于真实空间时,可以用于迷惑入侵者。伪分区分为2个部分,系统区和数据区,系统区至少包括分区表、文件系统元数据、根目录区,系统区一般从伪分区地址0开始向地址高位伸展到A。伪分区上除系统区外部分全部为数据区,从地址A+1开始到名义空间末尾B,数据区包含剩余的文件数据区和目录区,其中目录区也可能会有根目录的一部分。系统区与真实空间是一一对应的,而数据区的实际占用真实空间可以小于数据区名义大小。由于N个伪空间都要有适当的伪数据,可以让N个伪空间的系统区域都共享同一个系统区,然后每个伪分区各自拥有独立的数据区,这样就可以做出相同的文件,不同内容的效果。由于文件系统的大小即虚拟空间大小只取决于文件系统元数据,与伪分区真实空间大小无关。系统区空间与真实空间一一对应,数据区空间最后用户写过的部分空间与真实空间一一对应。
用户1对应一个真实空间1,这个真实空间是用户1独有的,因此在真实空间1内的数据修改不会影响其他用户。同时伪分区的系统区数据区均在真实空间1内,如果构建在真实空间1上的伪分区小于等于真实空间1的大小,则用户1对应的伪分区是处处真实的。如果伪分区的名义大小大于真实空间1,则用户1对应的伪分区只有最后写入的(真实空间1-伪分区1系统区)部分是真实的。
用户2对应真实空间2_0和2_1.其中真实空间2_0是多用户共享的系统区,真实空间2_1则是用户2独有的。用户2可以读取2_0内存放的共享目录结构和文件信息,从2_1得到文件的数据。或者修改2_0的内容,比如改变一个文件名的最后修改时间,该修改可以被用户N看见。而2_1内对文件数据的修改,则无法被用户N看见。
用户N对应真实空间2_0,2_N-1.用户N可以看见用户2对某文件文件名的修改和最后修改时间的变化,但是,文件内容是和用户2不一定相同的。
上述每个分区均可以显示为任意大小,与其真实大小无关。N个分区的真实空间大小之和,小于等于存储装置的实际大小;其真实空间是在存储设备上,用于存储数据的一段地址区域。虚拟空间是分区内文件系统元数据声明的分区大小。N个分区的虚拟空间大小,可以大于等于存储装置的实际大小也可以小于实际大小。小于等于实际大小的情况非常简单,虚拟空间之和小于真实空间大小,即每个伪分区大小和真实空间大小均小于存储装置实际大小。下面只对大于实际大小的情况进行说明。虚拟空间大于实际空间的时候,虚拟空间与真实空间不是1∶1存在的,系统区与真实空间是1∶1关系,而数据区是依据最近使用优先的方式填充真实空间,丢弃最旧数据,循环利用数据区真实空间。任意一组用户空间1-N,可以分别对应一个独立的真实数据空间,这样用户空间1-N的内容也是独立存在的。任意一组用户空间1-N,可以分别对应一个由共享的真实数据空间和独立的数据空间构成的组合体,这样用户空间1-N的内容是相关的,对用户空间1的修改会影响用户空间N的部分内容,本实施例会计算文件系统元数据的存放范围,将共享的真实空间大小设定为大于元数据存放范围,依次增加不同用户空间的相关性。
以图2为例,说明如何划分本发明所述的虚拟空间大于真实空间的系统区和数据区。系统区为地址0到A的一段区域,数据区为地址A+1到B的一段区域。例子伪分区格式为FAT32。FAT32的系统区为BPB,FAT,根目录之和,FAT32的数据区包括子目录和文件数据。由于FAT32具有扩展性,根目录也可以从数据区分配空间用于根目录的扩展。8G的FAT分区,采用WindowsXP默认选项格式化,每个扇区512字节,每个簇8个扇区,共2092383个簇,BPB占用34个扇区,每个FAT占用16347扇区共占用32694扇区,根目录8个扇区。如果要制造一个全空的伪分区需要大于32744个扇区,简单起见下面取值16M的真实空间作为系统区.系统区空间针对于FAT32文件系统需要空间为BPB+FAT+ROOT,本例为34+32694+8=32736。系统区空间大于元数据存放范围因此最小取值为32737.簇对齐,以8扇区为单位求最小公倍数(32737+7)/8=4093,4093取整为4093,4093*8=32744,至此得出系统区需要占用32744扇区的真实空间.根目录区域为空时只占用1簇,如果初始化一个FAT32包含若干预装内容,则根目录区簇数以实际情况和预留值取最大值即可。比如为根目录区预留16M。则系统区需要占用真实空间32M。数据区可以在8扇区到2026847扇区之间均可。以平均每次使用过程可能的写入数据大小相关,否则,伪分区很容易在一次使用过程中就报错,本例为数据区预留512M,也就是数据区占用1048576扇区,总计使用真实空间544M,而FAT32文件系统显示可用虚拟空间为2026847扇区7.7G。
上述存储装置为磁盘、电子盘、U盘、Nand Flash,Nor Flash,SD/MMC,NAS,iSCSI。上述分区真实空间的大小即物理空间的大小,以特定的方式向主机声明容量,ATA、SD、MMC、USB、SCSI,都有对应的存储器信息声明命令,可以向主机声明容量,该容量为存储器的总容量。通过用户身份识别后,对应的伪空间成为活动空间,操作系统读取伪空间的文件系统元数据,提取文件系统声明的文件系统的可用容量,该容量和存储器容量一般不相等。本发明主要依据操作系统对于文件系统的信赖,和用户每次使用一般不会认真校验所有文件的使用习惯,将一块很小的存储器虚拟为整个存储器,来掩护存有真实备份数据的伪空间。
上述用户空间个数N,每个用户空间大小,与真实空间的映射关系的具体组合方式,由用户在初始化时设置。
上述伪数据分区由用户逐个自行产生伪数据,或者批量继承伪数据,伪数据分区的真实空间、伪装空间、边界、个数可调,当伪装空间小于等于真实空间时,可当做真实分区来使用。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (1)

1.一种数据隐藏方法,其特征在于,所述方法包括:
通过身份识别,根据不同密码,在存储装置上显示一个或N个对应的伪分区;
将伪分区分为系统区和数据区;
系统区至少包含分区表、文件系统元数据、根目录区;
数据区为伪分区除去系统区之外的区域,包含文件数据区和目录区;
系统区空间与真实空间一一对应,数据区空间最后用户写过的部分空间与真实空间一一对应;
所述伪分区均对应一个真实分区存储相关数据,且N个伪空间有一定的伪数据,让N个伪空间的系统区域都映射到同一个真实空间上;
所述N个分区的对应的真实空间之和小于或等于存储装置的实际大小;N个分区的对应的虚拟空间之和大于、小于或等于存储装置的实际大小;
所述虚拟空间大于实际空间时,该虚拟空间与真实空间不是1∶1存在,通过填充的方式填充真实空间;
所述填充是按照近期使用原则保留数据,覆盖长久未使用数据;
所述N个伪分区中任意一组用户空间1到N,可分别对应一个独立的真实数据空间,或一个由共享的真实数据空间和独立数据空间构成的组合体;
当任意一组用户空间对应一个独立的真实数据空间时,用户空间的内容1到N是独立存在的;
当任意一组用户空间对应一个共享的真实数据空间和独立的数据空间构成的组合体时,用户空间1到N的内容是相关的;
所述多个分区共享真实数据空间时,只需要对共享的真实数据空间写入数据,即可以让所有伪分区得到初始化。
CN201110260136.2A 2011-09-05 2011-09-05 一种数据隐藏方法 Active CN102289413B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201110260136.2A CN102289413B (zh) 2011-09-05 2011-09-05 一种数据隐藏方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110260136.2A CN102289413B (zh) 2011-09-05 2011-09-05 一种数据隐藏方法

Publications (2)

Publication Number Publication Date
CN102289413A CN102289413A (zh) 2011-12-21
CN102289413B true CN102289413B (zh) 2014-06-18

Family

ID=45335855

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110260136.2A Active CN102289413B (zh) 2011-09-05 2011-09-05 一种数据隐藏方法

Country Status (1)

Country Link
CN (1) CN102289413B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108134781B (zh) * 2017-12-12 2021-01-22 江苏人加信息科技有限公司 一种重要信息数据保密监控系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1170160A (zh) * 1996-07-09 1998-01-14 李志淮 Dos文件系统安全存取控制方法及设备
CN1684050A (zh) * 2004-03-05 2005-10-19 夏普株式会社 半导体装置和电子装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4569228B2 (ja) * 2004-09-02 2010-10-27 ソニー株式会社 データ処理方法、情報記録媒体製造管理システム、記録データ生成装置、および方法、並びにコンピュータ・プログラム
CN100565541C (zh) * 2005-04-21 2009-12-02 松下电器产业株式会社 程序变换装置和变换方法
KR100714709B1 (ko) * 2006-01-11 2007-05-04 삼성전자주식회사 숨김 영역 관리 장치 및 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1170160A (zh) * 1996-07-09 1998-01-14 李志淮 Dos文件系统安全存取控制方法及设备
CN1684050A (zh) * 2004-03-05 2005-10-19 夏普株式会社 半导体装置和电子装置

Also Published As

Publication number Publication date
CN102289413A (zh) 2011-12-21

Similar Documents

Publication Publication Date Title
US7941632B2 (en) Storage virtualization system with dynamic allocation of physical storage space
US8135907B2 (en) Method and system for managing wear-level aware file systems
JP4685038B2 (ja) 隠蔽領域管理装置および方法
CN101567003B (zh) 并行文件系统中资源的管理和分配方法
US8478799B2 (en) Namespace file system accessing an object store
US8793290B1 (en) Metadata management for pools of storage disks
US10339123B2 (en) Data management for tenants
CN105787093B (zh) 一种基于LSM-Tree结构的日志文件系统的构建方法
WO2011092738A1 (ja) 性能の異なる実領域群で構成されたプールを有するストレージシステムの管理システム及び方法
CN102221982B (zh) 块级虚拟化存储设备上实现重复数据删除的方法及系统
JP2015521310A (ja) 効率的なデータオブジェクトストレージ及び検索
US9542401B1 (en) Using extents of indirect blocks for file mapping of large files
JP2012531675A (ja) ファイルシステム
WO2011053843A3 (en) Fixed content storage within a partitioned content platform using namespaces
JP2012531675A5 (zh)
US20140019706A1 (en) System and method of logical object management
CN104054071A (zh) 访问存储设备的方法和存储设备
CN102227728A (zh) 过滤文件系统的设备和方法
CN104536903A (zh) 一种按数据属性分类存放的混合存储方法及系统
CN102253985B (zh) 一种文件系统数据的管理方法及系统
CN104272242A (zh) 创建加密存储体
US7424574B1 (en) Method and apparatus for dynamic striping
CN102289413B (zh) 一种数据隐藏方法
CN106919342A (zh) 基于自动精简配置的存储资源分配方法和装置
CN112597102B (zh) 一种高效的镜像文件系统实现方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20211009

Address after: 710103 a2-02, building 4, phase II, information industry park, No. 526, banxitai Road, Xinglong Street, high tech Zone, Xi'an, Shaanxi Province

Patentee after: Leizhi digital system technology (Xi'an) Co.,Ltd.

Address before: Room 1005, 224 / F, Nanhu Xiyuan, Chaoyang District, Beijing 100102

Patentee before: Tang Hongmei

TR01 Transfer of patent right