CN104504345A - 一种隐藏通用文件系统上卡片需要保护文件的装置及方法 - Google Patents
一种隐藏通用文件系统上卡片需要保护文件的装置及方法 Download PDFInfo
- Publication number
- CN104504345A CN104504345A CN201410809700.5A CN201410809700A CN104504345A CN 104504345 A CN104504345 A CN 104504345A CN 201410809700 A CN201410809700 A CN 201410809700A CN 104504345 A CN104504345 A CN 104504345A
- Authority
- CN
- China
- Prior art keywords
- card
- checksum
- cid
- partition
- sector
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提出了一种隐藏通用文件系统上卡片需要保护文件的装置,包括记录分区信息的卡片单元、对卡片本身CID进行读取的识别单元、根据CID值计算checksum值的计算单元、读取卡片MBS(Master Boot Sector主引导扇区)中的MBR(Master Boot Record主引导记录)的CID_CheckSum的读取单元、对checksum值进行对比的对比单元以及加载分区的加载单元。本发明一种隐藏通用文件系统上卡片需要保护文件的装置及方法,其它通用文件系统读取卡片的资料,不但能正常识别,而且是只能查看开放的区域部分,而无法访问和修改到隐藏分区中文件的目的。
Description
技术领域
本发明涉及一种隐藏通用文件系统上卡片需要保护文件的装置及方法。
背景技术
嵌入式装置用户使用一段时间后,开发者在具体应用(如更新设备内容)的时候很多很可能需要制作和发行数据或程序的升级卡片,进而允许用户(购买)使用升级卡片对持有的设备进行资料或程序进行(升级)更新。而更新的新数据往往会选择有存储功能的卡片(SD/MMC/T-Flash等)来存储更新的资料文件或程序文件。而使用通用文件系统(FAT12/FAT16/FAT32/ExFAT等)格式保存升级要使用的文件,对于嵌入式设备而言很方便,因为直接使用通用文件系统的文件,程序能方便的利用文件系统现成的文件系统接口对文件进行访问呢,而避免诸如将所要使用的文件建立索引打包加密之后再在需要读取的时候要再度解析的麻烦(如果不使用通用文件系统管理文件,则程序需要对更新中要使用的多个文件进行建立索引和打包,且还需要读取的时候先进行解析,比较繁琐);使用通用文件系统存储升级用的数据和程序,在制作升级卡片的时候还可以避免卡片资料拷贝的时候还需要特殊约定地址和打包,并且使得制作升级卡片并不能使用现成的成熟的产品化的通用文件拷贝机(烧录复制卡片的设备)进行快速复制制作卡片而增加制作卡片的时间和成本)。但对于一些嵌入式设备更新的内容可能又不希望被其它设备或电脑读取到(即又需要对升级使用的文件希望能做不可见的保护(避免文件被误删或篡改等)。
发明内容
为了解决背景技术中所存在的技术问题,本发明提出了一种隐藏通用文件系统上卡片需要保护文件的装置及方法,其它通用文件系统读取卡片的资料,不但能正常识别,而且是只能查看开放的区域部分,而无法访问和修改到隐藏分区中文件的目的。
本发明的技术解决方案是:一种隐藏通用文件系统上卡片需要保护文件的方法,其特征在于:所述方法包括以下步骤:
1)识别卡片并读取卡片本身CID(Card Identification Data);
2)根据步骤1)的16字节CID(Card Identification Data)值,计算checksum校验和值(2字节),得到’CheckSum A(校验和A)’;
3)读取卡片MBS(Master Boot Sector主引导扇区)中的MBR(Master BootRecord主引导记录)的CID_CheckSum(offset:436-437),得到’CheckSum B(校验和B)’;
4)对比’CheckSum A(校验和A)’与’CheckSum B(校验和B)’;
5)读取卡片MBS(Master Boot Sector主引导扇区)中的分区信息’PartitionEntries(分区表)’;
6)’CheckSum A(校验和A)’与’CheckSum B(校验和B)’对比如相等执行步骤7);
7)读取卡片MBS(Master Boot Sector主引导扇区)中的隐藏分区起始扇区和扇区数(offset:438-446,8字节);
8)根据步骤7)读取的隐藏分区的起始扇区和总扇区数对’PartitionEntries(分区表)’分区信息进行调整,即替换分区表里面分区信息;
9)加载卡片隐藏分区。
上述步骤1)中卡片本身CID由卡片Register(寄存器)获得。
上述步骤6)中如不相等执行步骤10)加载卡片公开分区。
一种隐藏通用文件系统上卡片需要保护文件的装置,其特征在于:所述装置包括记录分区信息的卡片单元、对卡片本身CID进行读取的识别单元、根据CID值计算checksum值的计算单元、读取卡片MBS(Master Boot Sector主引导扇区)中的MBR(Master Boot Record主引导记录)的CID_CheckSum的读取单元、对checksum值进行对比的对比单元以及加载分区的加载单元。
上述卡片单元包括卡片隐藏分区、卡片公开分区。
本发明在格式化成通用文件系统的卡片,巧妙设计在不破坏文件系统MBS(Master Boot Sector主引导扇区)和分区信息的解析规则基础上,设计一种特别机制,将卡片内分割成2个或多个独立分区。但在MBS(Master Boot Sector主引导扇区)分区引导区又只填入公开的【分区2】的信息。而需要用户保存隐藏资料的【分区1】的信息巧妙隐藏在MBS(Master Boot Sector主引导扇区)不会被通用系统解析使用到的区域,进而实现升级的卡片在普通设备上只能加载到公开【分区2】,而看不到隐藏的【分区1】。当卡片插入要升级的嵌入式设备,匹配授权正确的时候,则允许升级设备加载上隐藏的【分区1】。进而访问同样是格式化成通用文件系统格式(FAT12/FAT16/FAT32等)的隐藏分区A的数据能够被升级的嵌入式设备访问和使用。
附图说明
图1是本发明的方法流程图;
图2是本发明的未做保护的卡片文件系统布局示意图;
图3是本发明的卡片分区示意图;
图4是本发明的结构示意图;
具体实施方式
本发明的隐藏通用文件系统上卡片需要保护文件的方法MBS(Master BootSector主引导扇区)里面预留了446字节存MBR(Master Boot Record主引导记录),剩余64字节存放的是4个主分区信息,卡片根据分区情况,可以设置1-4个主分区,每个分区16个字节记录有每个分区的信息(含Cylinder、Sector起始等信息),具体结构如下:
嵌入式(特定待升级的设备)加载卡片流程如图1所示:
①识别卡片并读取卡片本身CID(卡片firmware Register获得);
②根据步骤①的16字节CID值,计算checksum值(2字节),得到’CheckSum A’;
③读取卡片MBS(Master Boot Sector主引导扇区)中的MBR(Master Boot Record主引导记录)的CID_CheckSum;(offset:436-437),得到’CheckSum B’;
④对比’CheckSum A’与’CheckSum B’;
⑤读取卡片MBS(Master Boot Sector主引导扇区)中的分区信息’PartitionEntries(分区表)’;
⑥’CheckSum A(校验和A)’与’CheckSum B(校验和B)’对比如相等执行步骤
⑦;如不相等执行步骤⑩;
⑦读取卡片MBS(Master Boot Sector主引导扇区)中的隐藏分区起始扇区
(sector)和扇区数(offset:438-446);
⑧根据步骤⑦读取的隐藏分区的起始扇区和总扇区数对’Partition Entries(分区表)’分区信息进行调整(替换分区表里面分区信息);
⑨加载卡片隐藏分区(【分区1】);
⑩加载卡片公开分区(【分区2】);
一般未做保护的卡片文件系统布局如下图2所示(以FAT文件系统为例)加载文件系统的时候,读取MBS(Master Boot Sector主引导扇区)中的Partition Entries(分区表)信息,就能定位到”File system headerinformation(文件系统分区头信息PBS)”的管理信息,然后就可以以cluster为单位组织和管理存放于文件图二Area1区域的文件和文件夹。但很明显,在通用文件系统中,即便把文件属性改成隐藏属性,但依然是无法彻底隐藏掉文件。因为只读文件只是文件一个属性值,用户用检索文件的接口findfirst,findnext等依然是可以找到文件,并且能正常打开进行文件内容访问和操作。
本发明不改变通用文件系统的数据排放规则,而MBR(Master Boot Record主引导记录)的数据有446字节,而只要是非启动用的卡片,系统不一定都是需要带有BOOT CODE(启动代码),或我们只需需要精简下启动代码这446字节的bootcode,只需要节省出10个字节的存储容量,即可在调整MBR(Master Boot Record主引导记录)结构为436自己的MBR(Master Boot Record主引导记录)的bootcode(引导代码),而10字节存放隐藏通用文件系统分区的Sector起始位置以及隐藏分区的Sector数量。即可以用于特定内部设备加载卡片的时候,从此处读取出隐藏分区的加载位置和范围。
如图3所示,利用本发明制作的卡片含有至少1个隐藏分区,以及至少1个公开分区,别的通用平台(如PC或其它设备)加载改卡片会依据卡片MBS分区内的信息(读取图3[C]“Partition Entries(分区表)”,)加载上图而的【分区2】;而特别设计的平台(设备)可以根据MBS(Master Boot Sector主引导扇区)内特别隐藏在MBR(Master Boot Record主引导记录)中的10字节精简信息(图3【B】的分区信息)加载到【分区1】的分区,进而实现只确保自己独有的系统(设备)能访问【分区1】。而保护【分区1】内重要升级资料或程序文件的目的。
且【分区1】和【分区2】内都是通用的文件系统的管理方式,所以加载好分区后,分区内的文件是可以正常的按照文件系统的方式进行访问和操作,而方便使用(不影响应用程序透过文件系统对隐藏分区【分区1】内文件的访问方式)。
需要隐藏和保护的文件,因为全部在隐藏分区【分区1】内,所以在通用平台因为并不会加载【分区1】,所以其它平台下的访问不能访问到【分区1】而避免隐藏分区内的文件被读取或破坏,而达到【分区1】内文件(数据和程序)之目的。
特有的嵌入设备在加载卡片,如果遇到其它正常卡片(无隐藏分区内容的卡片),因为有设计CID的CheckSum(校验和)特征对比的动作,所以并不会误加载不存在的隐藏分区。所以能实现特别制作的卡片,在其它设备、通用平台中,能被识别且只能识别到被公开的分区(【分区2】。
特别制作的卡片,在特定设计的设备,能被识别出隐藏的分区(【分区1】),并能依据文件系统的格式,正常通过文件系统的接口访问到隐藏分区(【分区1】)内的文件(数据、程序文件等)。
而普通(非特别制作的卡片),在特定的设备和通用设备都能正常被加载,尤其是在特有的设备(因为无法通过CID的CheckSum(校验和)的匹配,所以不会启动隐藏分区(【分区1】)的误加载动作。
参见图4,一种隐藏通用文件系统上卡片需要保护文件的装置,包括记录分区信息的卡片单元1、对卡片本身CID进行读取的识别单元2、根据CID值计算checksum值(校验和)的计算单元3、读取卡片MBS(Master Boot Sector主引导扇区)中的MBR(Master Boot Record主引导记录)的CID_CheckSum的读取单元4、对checksum值(校验和)进行对比的对比单元5以及加载分区的加载单元6。卡片单元1包括卡片隐藏分区、卡片公开分区。
Claims (5)
1.一种隐藏通用文件系统上卡片需要保护文件的方法,其特征在于:所述方法包括以下步骤:
1)识别卡片并读取卡片本身CID(Card Identification Data);
2)根据步骤1)的16字节CID值,计算checksum(校验和)值(2字节),得到’CheckSum A(校验和A)’;
3)读取卡片MBS(Master Boot Sector主引导扇区)中的MBR(Master BootRecord主引导记录)的CID_CheckSum(offset:436-437),得到’CheckSum B(校验和B)’;
4)对比’CheckSum A(校验和A)”与’CheckSum B(校验和B)’;
5)读取卡片MBS(Master Boot Sector主引导扇区)中的分区信息’Part it ion Entries(分区表)’;
6)’CheckSum A(校验和A)’与’CheckSum B(校验和B)’对比如相等执行步骤7);
7)读取卡片MBS(Master Boot Sector主引导扇区)中的隐藏分区起始扇区和扇区数(offset:438-446,8字节);
8)根据步骤7)读取的隐藏分区的起始扇区和总扇区数对’PartitionEntries(分区表)’分区信息进行调整,即替换分区表里面分区信息;
9)加载卡片隐藏分区。
2.根据权利要求1所述的隐藏通用文件系统上卡片需要保护文件的方法,其特征在于:所述步骤1)中卡片本身CID由卡片Register(寄存器)获得。
3.根据权利要求2所述的隐藏通用文件系统上卡片需要保护文件的方法,其特征在于:所述步骤6)中如不相等执行步骤10)加载卡片公开分区。
4.一种隐藏通用文件系统上卡片需要保护文件的装置,其特征在于:所述装置包括记录分区信息的卡片单元、对卡片本身CID进行读取的识别单元、根据CID值计算checksum值(校验和)的计算单元、读取卡片MBS(Master BootSector主引导扇区)中的MBR(Master Boot Record主引导记录)的CID_CheckSum的读取单元、对checksum(校验和)值进行对比的对比单元以及加载分区的加载单元。
5.根据权利要求4所述的隐藏通用文件系统上卡片需要保护文件的装置,其特征在于:所述卡片单元包括卡片隐藏分区、卡片公开分区。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410809700.5A CN104504345A (zh) | 2014-12-20 | 2014-12-20 | 一种隐藏通用文件系统上卡片需要保护文件的装置及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410809700.5A CN104504345A (zh) | 2014-12-20 | 2014-12-20 | 一种隐藏通用文件系统上卡片需要保护文件的装置及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104504345A true CN104504345A (zh) | 2015-04-08 |
Family
ID=52945741
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410809700.5A Pending CN104504345A (zh) | 2014-12-20 | 2014-12-20 | 一种隐藏通用文件系统上卡片需要保护文件的装置及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104504345A (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101086701A (zh) * | 2006-06-07 | 2007-12-12 | 普天信息技术研究院 | 一种对存储卡片上操作系统进行升级的方法 |
CN102937907A (zh) * | 2012-11-05 | 2013-02-20 | 无敌科技(西安)有限公司 | 利用sd卡片进行授权软体安装更新使用的方法 |
CN104036201A (zh) * | 2014-06-25 | 2014-09-10 | 电子科技大学 | 一种Windows操作系统下的应用层文件隐藏方法 |
-
2014
- 2014-12-20 CN CN201410809700.5A patent/CN104504345A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101086701A (zh) * | 2006-06-07 | 2007-12-12 | 普天信息技术研究院 | 一种对存储卡片上操作系统进行升级的方法 |
CN102937907A (zh) * | 2012-11-05 | 2013-02-20 | 无敌科技(西安)有限公司 | 利用sd卡片进行授权软体安装更新使用的方法 |
CN104036201A (zh) * | 2014-06-25 | 2014-09-10 | 电子科技大学 | 一种Windows操作系统下的应用层文件隐藏方法 |
Non-Patent Citations (2)
Title |
---|
吴春欢: ""磁盘伪装与隐藏技术研究"", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
赵铭洋等: ""智能卡数据完整性校验"", 《信息技术》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7861311B2 (en) | Apparatus and method of managing hidden area | |
US20120265792A1 (en) | Data storage access device | |
US20180150640A1 (en) | Policy aware unified file system | |
JP4388078B2 (ja) | ファイルシステムと互換性を維持するシンボリックリンクを生成する方法、前記シンボリックリンクを用いてファイル/ディレクトリにアクセスする方法および装置 | |
US9563375B2 (en) | Method for storing metadata of log-structured file system for flash memory | |
US7783854B2 (en) | System and method for expandable non-volatile storage devices | |
EP1806679A2 (en) | Storage apparatus for preventing falsification of data | |
EP3092556B1 (en) | Systems and methods for fail-safe operations of storage devices | |
CN101375280A (zh) | 事件结构化文件系统(esfs) | |
US20080282355A1 (en) | Document container data structure and methods thereof | |
CN103970557A (zh) | 存储设备启动系统的方法及存储设备 | |
CN105069002A (zh) | 采用不同类型的存储介质的闪存文件系统及其数据存储方法 | |
US20120221609A1 (en) | Data Storage System and Method | |
CN101853275A (zh) | 一种fat文件系统的数据管理方法和系统 | |
CN102541969B (zh) | 基于fat文件系统的文件保护方法、系统及存储器 | |
CN106709014B (zh) | 一种文件系统转换方法及装置 | |
US10310925B2 (en) | Method of preventing metadata corruption by using a namespace and a method of verifying changes to the namespace | |
US8639656B2 (en) | Method for implementing persistent file pre-allocation | |
US9111114B1 (en) | Method of transforming database system privileges to object privileges | |
US8880471B2 (en) | Virtual storage device | |
CN105893273B (zh) | 一种基于单磁盘实现多分区多盘符的方法、系统及设备 | |
CN104504345A (zh) | 一种隐藏通用文件系统上卡片需要保护文件的装置及方法 | |
CN101271430B (zh) | 一种对存储设备中的数据进行保护的方法和装置 | |
CN110471623B (zh) | 硬盘文件写入方法、装置、计算机设备和存储介质 | |
CN111831224B (zh) | 一种擦除exFAT分区文件剩余空间的方法,系统及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150408 |
|
WD01 | Invention patent application deemed withdrawn after publication |