CN114567676A - 一种基于多级加密的私有文件容器入口隐蔽方法 - Google Patents

一种基于多级加密的私有文件容器入口隐蔽方法 Download PDF

Info

Publication number
CN114567676A
CN114567676A CN202210247652.XA CN202210247652A CN114567676A CN 114567676 A CN114567676 A CN 114567676A CN 202210247652 A CN202210247652 A CN 202210247652A CN 114567676 A CN114567676 A CN 114567676A
Authority
CN
China
Prior art keywords
file container
character string
entry
separators
private
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210247652.XA
Other languages
English (en)
Other versions
CN114567676B (zh
Inventor
吴震东
聂广瑞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Dianzi University
Original Assignee
Hangzhou Dianzi University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Dianzi University filed Critical Hangzhou Dianzi University
Priority to CN202210247652.XA priority Critical patent/CN114567676B/zh
Publication of CN114567676A publication Critical patent/CN114567676A/zh
Application granted granted Critical
Publication of CN114567676B publication Critical patent/CN114567676B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开一种基于多级加密的私有文件容器入口隐蔽方法。将临时文件容器、真实私有文件容器入口通过多级加密后成为一个密文,存储在安全区域。当用户想登入真实私有文件容器时,需提供对应登录密钥,正确则解密出真实私有文件容器入口地址,失败则无法登录。当用户输入临时文件容器登录密钥时,从同一个密文中解密得到临时文件容器入口地址,只能登录临时文件容器。本发明多个入口地址加密为一条密文,不同登录密钥解出不同入口地址,登入不同文件容器。因为多个入口地址对应的密文只有一条,解密出临时文件容器入口地址的用户一般不会认为该条密文还会解密出另一个文件容器的入口地址,这使得真实私有文件容器的入口地址得到很好的隐蔽。

Description

一种基于多级加密的私有文件容器入口隐蔽方法
技术领域
本发明属于信息隐藏与密码学结合技术领域,具体来讲是一种基于多级加密的私有文件容器入口隐蔽方法。
背景技术
随着个人信息安全意识的逐步增强,人们对于个人信息隐私保护越来越重视,隐私保护技术随之快速发展。隐私保护技术一般由加密技术、人工智能技术、计算机文件容器技术综合组成。
目前保护隐私数据的简单策略是将隐私信息加密存储,但是如果仅使用单一的加密策略,其隐私保护能力依然偏弱。首先,加密后的数据容易引起怀疑,从而泄露了数据的隐私性;其次,加密密钥的管理不方便,使得密钥操作往往不规范,例如密钥选择过于简单,从而大大降低密文被破译的难度,造成信息易泄露。
鉴于单一加密技术保护隐私存在不方便、不安全的问题,隐私保护技术引入了计算机文件容器隐藏技术、智能化图像、视频、音频信息隐藏技术。计算机文件容器隐藏技术在计算机系统内构造一个专属的私有文件容器,只有用户凭私有密钥才能打开,非该系统用户几乎无法感知该私有文件容器的存在,对用户隐私数据起到了隐藏保护的作用。智能化图像、视频、音频信息隐藏技术同样将用户的私有信息隐藏到图像、音视频中,对隐私数据起到隐藏保护的作用。
目前安全性较高的隐私数据保护策略为先将隐私数据加密,然后隐藏到私有文件容器中。但是私有文件容器的入口地址往往暴露在通用文件容器中,会成为私有文件容器隐藏的薄弱环节。
术语解释
文件容器:文件容器是一个资源可限制、独立文件系统的进程集合,它具有独立的文件系统,与系统的其他文件资源隔离,单个容器内对文件进行增删改查不会影响到容器外文件。
发明内容
本发明的一个目的是针对现有私有文件容器隐蔽保护中遇到的问题,提出了一种基于多级加密的私有文件容器入口隐蔽方法。
本发明具体实现步骤如下:
步骤(1)、设定一个私有文件容器,所述私有文件容器包括一个真实私有文件容器,多个临时文件容器;所述临时文件容器存储非隐私数据,真实私有文件容器存储用户实际使用的隐私数据;
步骤(2)、将临时文件容器、真实私有文件容器的入口地址转换为字符串的形式,并将各文件容器入口地址之间用分隔符分割;
作为优选,临时文件容器、真实私有文件容器的各文件容器入口地址字符串长度设定为固定长度;
步骤(3)、采用对称加密算法将每个私有文件容器入口地址字符串和其后的分隔符用对应的登录密钥加密,得到多组密文;将多组密文拼接为一个密文字符串,即为隐藏了临时文件容器、真实私有文件容器入口地址的唯一密文;
作为优选,拼接采用随机排序拼接。
所述对称加密算法采用本领域通用对称加密算法,如AES等。
步骤(4)、客户端获取用户输入的登录密钥,然后利用该登录密钥对步骤(3) 密钥字符串进行解密;对解密后的字符串先识别分隔符,若存在两个可识别的分隔符,则判定当前分隔符间的字符串为对应文件容器入口地址的字符串,然后将该字符串转换为对应文件容器入口地址;若存在大于两个可识别的分隔符,则判断分隔符间的字符串是否为可打印字符串(即非乱码),若是,则判定当前分隔符间的字符串为对应文件容器入口地址的字符串,然后将该字符串转换为对应文件容器入口地址,若否,则判定登录密钥输入错误;若存在小于两个可识别的分隔符,则判定登录密钥输入错误。
本发明的另一个目的是提出一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行上述的方法。
本发明的又一个目的是提出一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现上述的方法。
本发明的优点及有益效果如下:
本发明提出了一种新的私有文件容器入口隐蔽方法,利用了加密后密文会被最大限度混乱和随机化的特点,对称加密如果用不同的密钥进行解密,则在解密后的字符串序列里分隔符无法正确解密,并极大概率出现不可打印字符,用这两条特征即可判定解密的字符串是否待提取的入口地址字符串。而在安全数据库中因为只有一条密文,在密文未解开前,一般查阅者会认为一条密文对应一个入口地址,起到了较好的隐蔽作用。同时该加解密方法因为使用的是对称加解密,运算速度快,安全性强。
附图说明
图1是本发明的整体实施方案流程图;
图2是本发明的多级加密方法示意图;
图3是本发明的多级解密方法示意图。
具体实施方式
下面将结合附图详细的说明本发明的技术方案。
鉴于现有技术的不足,本案发明人经长期研究和大量实践,提出了本发明的技术方案,其主要是准备多个私有文件容器,其中一个为真实私有文件容器,其余为临时文件容器,临时文件容器存储非隐私数据,真实私有文件容器存储用户实际使用的隐私数据,各自有不同的登录密钥以及入口地址。将临时文件容器、真实私有文件容器的入口通过多级加密后,成为一个密文,存储在一个安全区域,一般可以为一个安全数据库。当用户想登入真实私有文件容器时,需提供真实私有文件容器对应的登录密钥,正确则解密出真实私有文件容器的入口地址,通过该入口地址登入真实私有文件容器,失败则无法得到正确的入口地址,无法登录。当用户输入临时文件容器的登录密钥时,从同一个密文中解密得到的是临时文件容器的入口地址,只能登录临时文件容器。本发明的特点在于,多个入口地址加密为一条密文,不同的登录密钥解出不同入口地址,登入不同的文件容器。因为多个入口地址对应的密文只有一条,解密出临时文件容器入口地址的用户一般不会认为该条密文还会解密出另一个文件容器的入口地址,这使得真实私有文件容器的入口地址得到了很好的隐蔽。
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
参照图1,图2和图3,一种基于多级加密的私有文件容器入口隐藏方法,包括以下步骤:
步骤(1)、设定一个私有文件容器,所述私有文件容器包括一个真实私有文件容器,多个临时文件容器;所述临时文件容器存储非隐私数据,真实私有文件容器存储用户实际使用的隐私数据;
步骤(2)、将临时文件容器、真实私有文件容器的入口地址表达为字符串的形式。
一般情况可以将入口地址安排在计算机通用文件容器之上,例如某张图片、某个文件夹等,此类情况入口地址天然为可打印字符。如果入口地址出现不可打印字符的情况,如某函数调用地址,则使用领域内通用转换编码将入口地址编码为可打印字符,如BASE64编码。
在不同的文件容器入口地址首尾加上分隔符,如“#”等,分隔符的选择一般选取某些在入口地址序列中不会出现或者出现概率极低的特殊字符。另一种区分不同入口地址的方法为将所有的入口地址均设定为等长字符串,不足处补分隔符。
步骤(3)、如图2所示,对步骤2每个入口地址字符串利用AES对称加密算法用对应的登录密钥加密,得到多组加密后密文,将多组密文顺次拼接为一个密文字符串,即为隐藏了临时文件容器、真实私有文件容器入口地址的唯一密文;拼接可取任意顺序;
步骤(4)、客户端获取用户输入的登录密钥,然后利用该登录密钥对步骤(3) 密钥字符串进行解密;对解密后的字符串先识别分隔符,若存在两个可识别的分隔符,则判定当前分隔符间的字符串为对应文件容器入口地址的字符串,然后将该字符串转换为对应文件容器入口地址;若存在大于两个可识别的分隔符,则判断分隔符间的字符串是否为可打印字符串(即非乱码),若是,则判定当前分隔符间的字符串为对应文件容器入口地址的字符串,然后将该字符串转换为对应文件容器入口地址,若否,则判定登录密钥输入错误;若存在小于两个可识别的分隔符,则判定登录密钥输入错误;
也就是说,如图3所示,用户输入真实私有文件容器的登录密钥,系统用该密钥对密文全部字符串进行解密操作,先识别分隔符,提取两个分隔符中间的密文字符串;如果只有两个可识别的分隔符,则所提的密文字符串即为需要提取的入口地址;如果有多于两个可识别的分隔符,则判断分隔符间的字符串是否为可打印字符串,若是则判定字符串为对应文件容器入口地址,提取可打印字符串为入口地址,若否,则判定登录密钥输入错误;如果有少于两个可识别的分隔符,则判定登录密钥输入错误。

Claims (6)

1.一种基于多级加密的私有文件容器入口隐蔽方法,其特征在于包括以下步骤:
步骤(1)、设定一个私有文件容器,所述私有文件容器包括一个真实私有文件容器,多个临时文件容器;所述临时文件容器存储非隐私数据,真实私有文件容器存储用户实际使用的隐私数据;
步骤(2)、将临时文件容器、真实私有文件容器的入口地址转换为字符串的形式,并将各文件容器入口地址之间用分隔符分割;
步骤(3)、采用对称加密算法将每个私有文件容器入口地址字符串和其后的分隔符用对应的登录密钥加密,得到多组密文;将多组密文拼接为一个密文字符串,即为隐藏了临时文件容器、真实私有文件容器入口地址的唯一密文;
步骤(4)、客户端获取用户输入的登录密钥,然后利用该登录密钥对步骤(3)密钥字符串进行解密;对解密后的字符串先识别分隔符,若存在两个可识别的分隔符,则判定当前分隔符间的字符串为对应文件容器入口地址的字符串,然后将该字符串转换为对应文件容器入口地址;若存在大于两个可识别的分隔符,则判断分隔符间的字符串是否为可打印字符串,若是,则判定当前分隔符间的字符串为对应文件容器入口地址的字符串,然后将该字符串转换为对应文件容器入口地址,若否,则判定登录密钥输入错误;若存在小于两个可识别的分隔符,则判定登录密钥输入错误。
2.如权利要求1所述的方法,其特征在于步骤(2)中,临时文件容器、真实私有文件容器的各文件容器入口地址字符串长度设定为固定长度。
3.如权利要求1所述的方法,其特征在于步骤(3)中,拼接采用随机排序拼接。
4.如权利要求1所述的方法,其特征在于步骤(3)中,对称加密算法采用AES算法。
5.一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行权利要求1-4任一项所述的方法。
6.一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求1-4任一项所述的方法。
CN202210247652.XA 2022-03-14 2022-03-14 一种基于多级加密的私有文件容器入口隐蔽方法 Active CN114567676B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210247652.XA CN114567676B (zh) 2022-03-14 2022-03-14 一种基于多级加密的私有文件容器入口隐蔽方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210247652.XA CN114567676B (zh) 2022-03-14 2022-03-14 一种基于多级加密的私有文件容器入口隐蔽方法

Publications (2)

Publication Number Publication Date
CN114567676A true CN114567676A (zh) 2022-05-31
CN114567676B CN114567676B (zh) 2024-02-02

Family

ID=81720490

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210247652.XA Active CN114567676B (zh) 2022-03-14 2022-03-14 一种基于多级加密的私有文件容器入口隐蔽方法

Country Status (1)

Country Link
CN (1) CN114567676B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116578393A (zh) * 2023-07-11 2023-08-11 苏州浪潮智能科技有限公司 一种容器使用加密目录的方法、系统、设备以及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016180264A1 (zh) * 2015-05-13 2016-11-17 阿里巴巴集团控股有限公司 获取电子文件的方法及装置
CN106788995A (zh) * 2016-12-07 2017-05-31 武汉斗鱼网络科技有限公司 文件加密方法及装置
CN108574567A (zh) * 2018-03-19 2018-09-25 西安邮电大学 隐私文件保护和加密密钥管理系统及方法、信息处理终端

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016180264A1 (zh) * 2015-05-13 2016-11-17 阿里巴巴集团控股有限公司 获取电子文件的方法及装置
CN106788995A (zh) * 2016-12-07 2017-05-31 武汉斗鱼网络科技有限公司 文件加密方法及装置
CN108574567A (zh) * 2018-03-19 2018-09-25 西安邮电大学 隐私文件保护和加密密钥管理系统及方法、信息处理终端

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116578393A (zh) * 2023-07-11 2023-08-11 苏州浪潮智能科技有限公司 一种容器使用加密目录的方法、系统、设备以及存储介质
CN116578393B (zh) * 2023-07-11 2023-09-29 苏州浪潮智能科技有限公司 一种容器使用加密目录的方法、系统、设备以及存储介质

Also Published As

Publication number Publication date
CN114567676B (zh) 2024-02-02

Similar Documents

Publication Publication Date Title
US8300828B2 (en) System and method for a derivation function for key per page
CN106599628B (zh) 一种基于模块钩子的Python字节码文件保护方法
US9455833B2 (en) Behavioral fingerprint in a white-box implementation
CN109840425B (zh) 一种文件加密的方法和装置
CN106506487A (zh) 一种信息加、解密方法及装置
CN111404676B (zh) 安全隐秘的密钥与密文的生成、存储与传递方法和装置
KR20080025121A (ko) 비대칭 개인키로부터 비밀키 생성
CN106778292B (zh) 一种Word加密文档的快速还原方法
CN110830261B (zh) 加密方法、装置、计算机设备及存储介质
CN202872828U (zh) 文件的流转控制系统
CN114567676B (zh) 一种基于多级加密的私有文件容器入口隐蔽方法
CN112398832B (zh) 一种业务端用户数据加密方法和解密方法
CN110489978A (zh) 一种文件加解密方法
Rafat et al. Secure digital steganography for ASCII text documents
KR102387169B1 (ko) 디지털 포렌식 데이터 복호화 장치
CN108337233B (zh) 一种对内容信息加密的方法、电子设备及存储介质
WO2019071253A1 (en) SYSTEM AND METHOD FOR RANDOMIZING HIDDEN MESSAGES IN DIGITAL FILES
Malalla et al. A novel approach for Arabic text steganography based on the “BloodGroup” text hiding method
Soni Performance Analysis of Cascaded Hybrid Symmetric Encryption Models
Prajanati et al. Image Security Enhancement on Cloud Storage using AES Algorithm
CN110535816A (zh) 一种数据信息安全传输方法
Mathur et al. The Evolution and Impact of Cryptography in Ensuring Data Privacy
Tasevski et al. StegYou: model for hiding, retrieving and detecting digital data in images
KR102256231B1 (ko) 디지털 포렌식 데이터 복호화 장치
CN108763949B (zh) 基于TPM的Linux文件系统访问控制方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant