CN105812383A - 基于多网盘分存的信息隐藏方法 - Google Patents
基于多网盘分存的信息隐藏方法 Download PDFInfo
- Publication number
- CN105812383A CN105812383A CN201610286631.3A CN201610286631A CN105812383A CN 105812383 A CN105812383 A CN 105812383A CN 201610286631 A CN201610286631 A CN 201610286631A CN 105812383 A CN105812383 A CN 105812383A
- Authority
- CN
- China
- Prior art keywords
- file
- files
- dropbox
- information
- blocks
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于多网盘分存的信息隐藏方法,通过对文件进行拆分,保证任何一个网盘没有完整数据,从而保证信息的安全性,即使黑客拿到文件,因为文件不完整而不能恢复文件,保证了信息的可靠性。本发明中通信双方未直接通信,而是利用网盘技术,通过将秘密文件上传到网盘,接收者从网盘中下载并恢复文件,保证了双方通信的隐蔽性以及传递信息的安全性。本发明通过对发送的文件类型的伪装,保证了通信过程中文件类型的多样性,实现了对文件类型的伪装,经过伪装处理后的通信流量具有隐蔽性强、传输效率高的优点。
Description
技术领域
本发明涉及计算机网络与信息安全,尤其是一种基于多网盘分存的信息隐藏方法。
背景技术
随着互联网的兴起与快速发展,人们可以依靠网络获取、处理和传播各种信息,与此同时,信息传输过程中的安全性也越来越受到严重的考验,比如网络信息在传输过程中受到黑客、非法软件的恶意攻击,会造成无法估计的损失,尤其是军事部门、政府机关、商业领域的机密信息以及个人隐私等在互联网传输过程中遇到非法栏截或攻击,对国家安全、经济发展以及个人的权益保障造成极其严重的危害。
基于上述问题,出现了一些信息隐藏的方法来确保信息的安全传输。早期的信息隐藏方法是将数据隐藏在图像、文本、音频和视频中的静态信息隐藏技术;随后出现了网络隐写术,利用信息隐藏技术将信息嵌入在网络合法流中进行传输;随着对隐藏信息的分析技术的提高,出现了利用网络协议作为载体的隧道伪装技术。
现有技术如申请号为201210454053.1的一种信息隐藏的方法及装置,公开了一种通过对图像进行加密分块,将秘密信息嵌入到图像块中的信息隐藏方法,该方法只考虑到文件本身的安全性,未考虑到文件发送过程中的安全性。
申请号为201510633434.X的一种基于数据差值的无损信息隐藏方法,公开了一种通过把秘密信息和差值进行联合编码隐藏在数据中进行传输的方法,来保证传递信息的安全性,该方法同样只考虑文件内容的安全性,未考虑到文件发送的隐蔽性。
现有技术中的信息隐藏技术都会使用各种方法对发送的内容进行隐藏,但这些方法虽然令秘密信息的安全性得到提高,但因为在传递的过程中,流量审查机制能够检测到通信流量,从而截获传递的信息,导致秘密信息丢失。
发明内容
发明目的:针对上述现有技术存在的缺陷,本发明旨在提供一种基于多网盘分存的信息隐藏方法。
技术方案:一种基于多网盘分存的信息隐藏方法,包括如下步骤:
(1)加密原文件:文件加密模块对待发送的文件进行加密;
(2)拆分文件:文件拆分模块将加密后的文件进行分片,生成多个文件块,并将各文件分块的相关信息记录到信息配置模块中;
(3)文件类型伪装:文件伪装模块将多个单一类型文件块的文件类型映射为不同的文件类型,并将各伪装文件的相关信息记录到信息配置模块中;
(4)文件上传:通过网络与网盘提供商提供的网盘系统进行通信,将不同文件类型的文件分别上传到不同的网盘,并将文件上传到的网盘信息记录到信息配置模块中,同时发送者将信息配置模块中的配置信息上传到通信双方事先约定好的网盘中;
(5)文件下载还原:接收者通过文件上传下载模块从约定好的网盘中下载配置信息,提取相关记录,利用网络从相应的网盘中提取各文件块,利用文件还原模块通过对提取的文件块进行还原得到原始文件。
进一步的,步骤(1)中所述加密原文件是利用DES加密算法对原始文件进行加密。
进一步的,所述步骤(2)具体包括如下子步骤:
(2.1)计算要发送的文件的大小为Flength,根据网络带宽设置文件块大小;
(2.2)根据设置的文件块的大小对加密文件进行分块,同时将每个文件块分别保存在文件中,各文件块按其分割的顺序命名;
(2.3)文件分块后,将各文件块的文件名及文件块大小记录到信息配置模块中。
进一步的,步骤(2.1)中所述设置文件块大小具体为:单个文件上传时间不超过Ts,带宽为kMb/s,文件块数为n,n为整数,文件块的大小为PacketSize,设置的范围需满足:
(T×k/8)Mb<PacketSize<(T×10×k/8)Mb;
文件块数目n=Flength/PacketSize+1;最后一个文件块的大小K=Flength%PacketSize。
进一步的,步骤(2.2)中所述各文件块按其分割的顺序命名具体为,分割的第i个文件块命名为file_i。
进一步的,步骤(3)中所述不同的文件类型包括txt、excel、doc和pdf格式。
进一步的,步骤(4)中所述将不同文件类型的文件分别上传到不同的网盘,可选网盘包括百度云盘、新浪微盘和金山快盘。
进一步的,所述步骤(5)具体包括如下子步骤:
(5.1)文件接收者从约定好的网盘中下载配置信息,读取文件分块、文件伪装和上传网盘的相关信息;
(5.2)下载对应网盘中的文件到本地;
(5.4)根据文件名命名的分块顺序将文件组合成原始的密文文件;
(5.5)用对应的解密算法对加密文件进行解密,得到发送的明文。
有益效果:
1、本发明通过对文件进行拆分,保证任何一个网盘没有完整数据,从而保证信息的安全性,即使黑客拿到文件,因为文件不完整而不能恢复文件,保证了信息的可靠性。
2、本发明中通信双方未直接通信,而是利用网盘技术,通过将秘密文件上传到网盘,接收者从网盘中下载并恢复文件,保证了双方通信的隐蔽性以及传递信息的安全性。
3、本发明通过对发送的文件类型的伪装,保证了通信过程中文件类型的多样性,实现了对文件类型的伪装,经过伪装处理后的通信流量具有隐蔽性强、传输效率高的优点。
附图说明
图1为本发明的总体设计结构图;
图2为本发明的文件分块流程图;
图3为本发明的文件上传流程图;
图4为本发明的文件还原流程图。
具体实施方式
下面通过一个最佳实施例并结合附图对本技术方案进行详细说明。
如图1所示,本发明包含6个模块:文件加密模块、文件拆分模块、文件伪装模块、文件上传下载模块、信息配置模块、文件还原模块。文件加密模块用于对待发送的文件进行加密;文件拆分模块是将加密后的文件进行分片,生成多个文件块,如File_1,File_2,File_3;文件伪装模块将多个单一类型文件块的文件类型映射为不同的文件类型,如txt、pdf、doc等文件类型;文件上传下载模块通过网络与其他网盘提供商提供的网盘系统进行通信,将所述的不同文件类型的文件分别上传到不同的网盘,也能把上传到网盘的分块文件下载到计算机,以及接收者从约定好的网盘中下载配置信息,上传或下载的方法可以使用网盘的公开接口openapi;信息配置模块记录相关文件的属性,包括各文件分块的相关信息、各伪装文件的类型相关信息、各文件上传到的网盘相关信息,发送者将配置的信息上传到通信双发事先约定好的网盘供接收者下载;当用户请求为下载文件时,文件上传下载模块通过从配置信息中提取相关的记录,利用网络从相应的网盘中提取各分块文件;当各分块文件被下载后,需要通过文件还原模块对提取的文件块进行还原。
一种基于多网盘分存的信息隐藏方法,包括如下步骤:
(1)加密原文件:文件加密模块对待发送的文件进行加密;所述加密原文件是利用DES(DataEncryptionStandard,数据加密标准)加密算法对原始文件进行加密,生成加密文件,保存在路径c:\miwen.txt中。
(2)拆分文件:选择路径c:\miwen.txt下的密文文件,文件拆分模块将加密后的文件进行分片,生成多个文件块,并将各文件分块的相关信息记录到信息配置模块中,如图2所示,具体包括如下子步骤:
(2.1)计算要发送的文件的大小为Flength,根据网络带宽设置文件块大小;设置文件块大小具体为:单个文件上传时间不超过Ts,带宽为kMb/s,文件块数为n,n为整数,文件块的大小为PacketSize,设置的范围需满足:
(T×k/8)Mb<PacketSize<(T×10×k/8)Mb;
本实施例中假设单个文件上传时间不超过5s,设带宽为kMb/s,文件块数为n(n为整数),文件块的大小PacketSize,设置的范围最好能满足:
(5×k/8)Mb<PacketSize<(5×10×k/8)Mb;
文件块数目n=Flength/PacketSize+1;最后一个文件块的大小K=Flength%PacketSize,此处%是取余运算,即计算两者相除的余数。
(2.2)根据设置的文件块的大小对加密文件进行分块,同时将每个文件块分别保存在文件中,各文件块按其分割的顺序命名,如file_1、file_2…file_n,1~n即各文件块在原文件中的位置,假设原文件是个txt文件,切块的第i个txt文件块命名为file_i,直至分割到第n块文件,将其命名为file_n。
(2.3)文件分块后,将各文件块的文件名及文件块大小记录到信息配置模块中,本实施例中将文件保存在本地,比如c:\file_1.txt、c:\file_2.txt、c:\file_3.txt,将拆分后的文件属性记录下来,由于假设每个块文件本身是txt格式的,剩余的n-1个块文件各选择一种文件类型,使得各文件块类型不同。
(3)文件类型伪装:文件伪装模块将多个单一类型文件块的文件类型映射为不同的文件类型,并将各伪装文件的相关信息记录到信息配置模块中;不同的文件类型包括txt、excel、doc和pdf格式;本实施例中分别选择各文件块以及各自文件伪装类型,比如选择c:\file_2.txt,伪装成.doc文件为c:\file_2.doc,选择c:\file_3.txt,伪装成.pdf文件为c:\file_3.pdf。将伪装后的文件属性记录下来。
(4)文件上传:通过网络与网盘提供商提供的网盘系统进行通信,将不同文件类型的文件分别上传到不同的网盘,可选网盘包括百度云盘、新浪微盘和金山快盘,并将文件上传到的网盘信息记录到信息配置模块中,记录结果包括如下信息:
| 文件块 | File_1 | File_2 | File_3 |
| 伪装文件 | File_1.txt | File_1.doc | File_1.pdf |
| 网盘名称 | 百度云盘 | 新浪微盘 | 金山快盘 |
同时发送者将信息配置模块中的配置信息上传到通信双方事先约定好的网盘中,如图3所示。
(5)文件下载还原:接收者通过文件上传下载模块从约定好的网盘中下载配置信息,提取相关记录,利用网络从相应的网盘中提取各文件块,利用文件还原模块通过对提取的文件块进行还原得到原始文件,如图4所示,具体包括如下子步骤:
(5.1)文件接收者从约定好的网盘中下载配置信息,读取文件分块、文件伪装和上传网盘的相关信息;
(5.2)下载对应网盘中的文件到本地;如:百度云盘中的File_1.txt、新浪微盘中的File_2.doc、金山快盘中的File_3.pdf;
(5.4)根据文件名命名的分块顺序将文件组合成原始的密文文件;
(5.5)用对应的解密算法对加密文件进行解密,得到发送的明文,本实施例中实用DES对应的解密算法对加密文件进行解密。
以上各模块的操作均通过用户界面进行展示,并供用户各种功能使用。
以上仅是本发明的优选实施方式,应当指出:对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (8)
1.一种基于多网盘分存的信息隐藏方法,其特征在于,包括如下步骤:
(1)加密原文件:文件加密模块对待发送的文件进行加密;
(2)拆分文件:文件拆分模块将加密后的文件进行分片,生成多个文件块,并将各文件分块的相关信息记录到信息配置模块中;
(3)文件类型伪装:文件伪装模块将多个单一类型文件块的文件类型映射为不同的文件类型,并将各伪装文件的相关信息记录到信息配置模块中;
(4)文件上传:通过网络与网盘提供商提供的网盘系统进行通信,将不同文件类型的文件分别上传到不同的网盘,并将文件上传到的网盘信息记录到信息配置模块中,同时发送者将信息配置模块中的配置信息上传到通信双方事先约定好的网盘中;
(5)文件下载还原:接收者通过文件上传下载模块从约定好的网盘中下载配置信息,提取相关记录,利用网络从相应的网盘中提取各文件块,利用文件还原模块通过对提取的文件块进行还原得到原始文件。
2.根据权利要求1所述的基于多网盘分存的信息隐藏方法,其特征在于,步骤(1)中所述加密原文件是利用DES加密算法对原始文件进行加密。
3.根据权利要求1所述的基于多网盘分存的信息隐藏方法,其特征在于,所述步骤(2)具体包括如下子步骤:
(2.1)计算要发送的文件的大小为Flength,根据网络带宽设置文件块大小;
(2.2)根据设置的文件块的大小对加密文件进行分块,同时将每个文件块分别保存在文件中,各文件块按其分割的顺序命名;
(2.3)文件分块后,将各文件块的文件名及文件块大小记录到信息配置模块中。
4.根据权利要求3所述的基于多网盘分存的信息隐藏方法,其特征在于,步骤(2.1)中所述设置文件块大小具体为:单个文件上传时间不超过Ts,带宽为kMb/s,文件块数为n,n为整数,文件块的大小为PacketSize,设置的范围需满足:
(T×k/8)Mb<PacketSize<(T×10×k/8)Mb;
文件块数目n=Flength/PacketSize+1;最后一个文件块的大小K=Flength%PacketSize。
5.根据权利要求3所述的基于多网盘分存的信息隐藏方法,其特征在于,步骤(2.2)中所述各文件块按其分割的顺序命名具体为,分割的第i个文件块命名为file_i。
6.根据权利要求1所述的基于多网盘分存的信息隐藏方法,其特征在于,步骤(3)中所述不同的文件类型包括txt、excel、doc和pdf格式。
7.根据权利要求1所述的基于多网盘分存的信息隐藏方法,其特征在于,步骤(4)中所述将不同文件类型的文件分别上传到不同的网盘,可选网盘包括百度云盘、新浪微盘和金山快盘。
8.根据权利要求1所述的基于多网盘分存的信息隐藏方法,其特征在于,所述步骤(5)具体包括如下子步骤:
(5.1)文件接收者从约定好的网盘中下载配置信息,读取文件分块、文件伪装和上传网盘的相关信息;
(5.2)下载对应网盘中的文件到本地;
(5.4)根据文件名命名的分块顺序将文件组合成原始的密文文件;
(5.5)用对应的解密算法对加密文件进行解密,得到发送的明文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610286631.3A CN105812383A (zh) | 2016-05-03 | 2016-05-03 | 基于多网盘分存的信息隐藏方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610286631.3A CN105812383A (zh) | 2016-05-03 | 2016-05-03 | 基于多网盘分存的信息隐藏方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105812383A true CN105812383A (zh) | 2016-07-27 |
Family
ID=56455128
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610286631.3A Pending CN105812383A (zh) | 2016-05-03 | 2016-05-03 | 基于多网盘分存的信息隐藏方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105812383A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106709366A (zh) * | 2016-12-05 | 2017-05-24 | 国云科技股份有限公司 | 一种基于对象存储提高数据安全性的方法 |
| CN106844548A (zh) * | 2016-12-30 | 2017-06-13 | 深圳天珑无线科技有限公司 | 一种终端文件的存储方法、存储系统及通信终端 |
| CN113315844A (zh) * | 2021-06-17 | 2021-08-27 | 中国农业银行股份有限公司 | 文件加密传输方法、装置、设备和计算机可读存储介质 |
| CN113806792A (zh) * | 2020-11-30 | 2021-12-17 | 北京京东振世信息技术有限公司 | 文件云存储方法、装置及可读存储介质和电子设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102420821A (zh) * | 2011-11-28 | 2012-04-18 | 飞天诚信科技股份有限公司 | 一种提高文件传输安全性的方法和系统 |
| CN103595721A (zh) * | 2013-11-14 | 2014-02-19 | 福建伊时代信息科技股份有限公司 | 网盘文件安全共享方法、共享装置及共享系统 |
| CN104156377A (zh) * | 2013-05-13 | 2014-11-19 | 孙良茵 | 通过多网盘冗余存储实现可靠性的虚拟文件系统 |
-
2016
- 2016-05-03 CN CN201610286631.3A patent/CN105812383A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102420821A (zh) * | 2011-11-28 | 2012-04-18 | 飞天诚信科技股份有限公司 | 一种提高文件传输安全性的方法和系统 |
| CN104156377A (zh) * | 2013-05-13 | 2014-11-19 | 孙良茵 | 通过多网盘冗余存储实现可靠性的虚拟文件系统 |
| CN103595721A (zh) * | 2013-11-14 | 2014-02-19 | 福建伊时代信息科技股份有限公司 | 网盘文件安全共享方法、共享装置及共享系统 |
Non-Patent Citations (2)
| Title |
|---|
| 张凯: "用类标识符保护文件夹", 《中国计算机报》 * |
| 邹鹤敏等: "大文件分块上传和下载软件的设计与实现", 《电子技术应用》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106709366A (zh) * | 2016-12-05 | 2017-05-24 | 国云科技股份有限公司 | 一种基于对象存储提高数据安全性的方法 |
| CN106844548A (zh) * | 2016-12-30 | 2017-06-13 | 深圳天珑无线科技有限公司 | 一种终端文件的存储方法、存储系统及通信终端 |
| CN113806792A (zh) * | 2020-11-30 | 2021-12-17 | 北京京东振世信息技术有限公司 | 文件云存储方法、装置及可读存储介质和电子设备 |
| CN113315844A (zh) * | 2021-06-17 | 2021-08-27 | 中国农业银行股份有限公司 | 文件加密传输方法、装置、设备和计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2020516198A (ja) | ハイパーセキュアラストマイル通信の方法及び装置 | |
| Bocovich et al. | Slitheen: Perfectly imitated decoy routing through traffic replacement | |
| CN108028834B (zh) | 用于安全文件传输的装置和方法 | |
| CN105812383A (zh) | 基于多网盘分存的信息隐藏方法 | |
| Raggo et al. | Data hiding: exposing concealed data in multimedia, operating systems, mobile devices and network protocols | |
| Ling et al. | Novel packet size-based covert channel attacks against anonymizer | |
| US20190342074A1 (en) | Ultra-secure blockchain enabled analytics | |
| Zhang et al. | Frameup: an incriminatory attack on Storj: a peer to peer blockchain enabled distributed storage system | |
| US10516872B2 (en) | Digital enveloping for digital right management and re-broadcasting | |
| US20210160203A1 (en) | System for disarming encrypted attachment files of e-mail and disarming method using same | |
| Ling et al. | Equal-sized cells mean equal-sized packets in Tor? | |
| CN103973937A (zh) | 基于无线多媒体传感器网络的信息隐藏方法 | |
| US10264052B2 (en) | Enveloping for device independence | |
| CN104735094A (zh) | 基于信息分离的数据安全传输系统及方法 | |
| US10289856B2 (en) | Digital enveloping for digital right management and re-broadcasting | |
| Mazurczyk et al. | Four ways to smuggle messages through internet services | |
| CN108563396B (zh) | 一种安全的云端对象存储方法 | |
| US20160048697A1 (en) | Enveloping and de-enveloping for Digital Photos via Wavefront Muxing | |
| Sudiana et al. | Forensic Analysis of WhatsApp Disappearing Message on Unrooted Android Using Mobile Device Forensics Methodology NIST SP 800-101r1 | |
| US20190014089A1 (en) | Data Security Protection Method and Apparatus | |
| Dayalamurthy | Forensic memory dump analysis and recovery of the artefacts of using tor bundle browser–the need | |
| Pelosi et al. | Positive identification of lsb image steganography using cover image comparisons | |
| CN103617589A (zh) | 一种基于局部直方图的信息隐藏方法 | |
| US20160048371A1 (en) | Enveloping via Digital Audio | |
| CN114389846B (zh) | 一种基于区块链多交易拆分的数据隐蔽传输方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160727 |