KR20180072158A - Methode for data hiding using timestamp information - Google Patents
Methode for data hiding using timestamp information Download PDFInfo
- Publication number
- KR20180072158A KR20180072158A KR1020160175438A KR20160175438A KR20180072158A KR 20180072158 A KR20180072158 A KR 20180072158A KR 1020160175438 A KR1020160175438 A KR 1020160175438A KR 20160175438 A KR20160175438 A KR 20160175438A KR 20180072158 A KR20180072158 A KR 20180072158A
- Authority
- KR
- South Korea
- Prior art keywords
- data
- information
- file
- time stamp
- stamp information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6281—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database at program execution time, where the protection is within the operating system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2151—Time stamp
Abstract
Description
본 발명은 외부에 의한 보안 데이터의 접근 및 탐지를 방지하도록 컴퓨터 또는 모바일 단말기의 파일에 데이터를 숨기는 방법에 관한 것으로, 보다 상세하게는 원도우즈 NTFS 파일시스템으로 관리되는 파일의 타임스탬프 정보 내에 데이터를 안전하게 저장함으로써 외부에 의한 보안 데이터의 접근이나 탐지를 방지할 수 있도록 데이터를 숨기는 방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a method of hiding data in a file of a computer or a mobile terminal to prevent access and detection of security data by an external device, and more particularly, to a method of hiding data in a time stamp information of a file managed by a Windows NTFS file system The present invention relates to a method for hiding data so as to prevent access or detection of security data by the outside by securely storing the data.
데이터 숨김 기술은 다양한 응용분야에서 관심이 집중되어 최근 그 중요성이 각광받고 있다. 예를 들어, 오디오, 비디오, 및 이미지 파일에 첨부되는 시리얼 코드와 같이 육안으로 식별되지는 않지만, 인가받지 않는 외부로부터의 접근이나 데이터의 변경이나 복사 등을 방지하기 위해 데이터가 숨겨져 첨부되고 있다. Data hiding technology has been attracting attention in recent years because of its focus on various applications. Data is hidden, for example, to prevent unauthorized external access or data modification or copying, such as serial code attached to audio, video, and image files, which is not identified by the naked eye.
컴퓨터 내에 데이터를 숨기는 여러 가지 방법이 있는데, 예를 들어 윈도우즈 시스템에서 파일의 내용을 통상적인 채널이 아닌 다른 채널로 저장하여 일반적인 접근으로는 내용이 드러나지 않는 대체 데이터 스트림(ADS) 저장기법, 파일을 암호화하는 암호화 프로그램인 트루크립트(TrueCrypt), 윈도우 비트로커(Window BitLocker), 전달하려는 정보를 다른 파일에 숨겨 전송하는 스테가노그라피 프로그램인 카무플라지(Camouflage), 오픈스테고(Openstego) 등의 프로그램이 있다.There are a number of ways to hide data in a computer, for example, in Windows systems, storing the contents of a file on a channel other than a conventional channel, such as alternate data stream (ADS) Programs such as TrueCrypt, Windows BitLocker, Camouflage, steganography programs that transfer the information you want to forward to other files, and Openstego, have.
그리고, 대한민국 공개특허공보 제2001-0044804호, 제2006-0112682호에는 이미지에 데이터를 숨기고 복원하는 방법에 관한 기술이 제안되어 있고, 대한민국 등록특허공보 제10-0734940호와 공개특허공보 제2006-0062043호에는 사용자가 타인에게 노출되기를 원하지 않는 데이터가 표시되지 않도록 설정할 수 있도록 하는 이동통신 단말기에서의 선택적 데이터 숨김 방법이 개시되어 있다.Korean Patent Laid-Open Publication Nos. 2001-0044804 and 2006-0112682 propose a technique for hiding and restoring data in an image. Korean Patent Publication No. 10-0734940 and Publication No. 2006- 0062043 discloses an optional data hiding method in a mobile communication terminal that allows a user to set not to display data that he does not want to be exposed to others.
본 발명은 컴퓨터 OS 프로그램에서 파일시스템의 구조를 활용하여 데이터를 숨기는 기술을 제공하기 위한 것으로, 본 발명은 원도우즈 NTFS 파일시스템으로 관리되는 파일의 타임스탬프 정보 내에 데이터를 안전하게 저장함으로써 인가받지 않는 외부에 의한 보안 데이터의 접근이나 탐지를 방지할 수 있는 방법을 제공하는 것을 그 목적으로 한다.The present invention provides a technology for hiding data by utilizing a structure of a file system in a computer OS program. The present invention safely stores data in time stamp information of a file managed by a Windows NTFS file system, The present invention provides a method for preventing access or detection of security data by a security function.
이러한 목적을 달성하기 위하여 본 발명은 윈도우즈 파일시스템에서 파일의 타임스탬프 정보를 이용하여 데이터를 숨기는 방법으로, (a) 숨기고자 하는 데이터를 인코딩하는 단계, (b) 임의의 파일로부터 타임스탬프 정보를 추출하는 단계, (c) 추출된 타임스탬프 정보의 최하위 구간 비트를 마스크 비트로 제거하여 데이터 숨김영역을 설정하는 단계, 및 (d) 상기 인코딩된 데이터와 상기 데이터 숨김영역이 설정된 타임스탬프 정보를 비트 논리합(OR) 연산하여 데이터 숨김영역 내에 데이터를 저장하는 단계;를 포함하는 것을 특징으로 한다.In order to achieve the above object, the present invention provides a method of hiding data using timestamp information of a file in a Windows file system, comprising the steps of: (a) encoding data to be hidden; (b) (C) setting a data-hidden area by removing a least significant bit of the extracted time stamp information with a mask bit, and (d) setting the encoded data and the timestamp information set by the data- (OR) arithmetic operation to store data in the data hidden area.
이때, 상기 데이터는 문자로서 이스키코드 또는 유니코드로 인코딩된 것을 특징으로 한다.In this case, the data is encoded as an ASCII code or Unicode as a character.
또한, 상기 최하위 구간 비트는 최하위 8비트 또는 16비트인 것을 특징으로 한다.Also, the lowest interval bit is the lowest 8 bits or 16 bits.
또한, 상기 파일의 표준정보 속성($STANDARD_INFORMATION)과 파일이름($FILE_NAME) 속성으로부터 각각 생성시간, 수정시간, MFT 엔트리 수정시간, 및 접근시간 중 어느 하나의 타임스탬프 정보를 추출하는 단계인 것을 특징으로 한다.It is also a step of extracting time stamp information of any one of generation time, modification time, MFT entry modification time, and access time from the standard information property ($ STANDARD_INFORMATION) and the file name ($ FILE_NAME) .
또한, 상기 인코딩한 데이터를 상기 데이터 숨김영역에 저장하도록 분할하고, 상기 파일의 타임스탬프 정보와 분할된 데이터가 차례로 비트 연산하여 복수의 타임스탬프 정보에 데이터를 순서대로 저장하는 것을 특징으로 한다.In addition, the encoded data is divided to be stored in the data-hidden area, and the time stamp information of the file and the divided data are sequentially bit-processed to sequentially store data in a plurality of time stamp information.
또한, 상기 분할된 데이터들이 저장될 장소인 타임스탬프의 정보의 수가 상기 파일로부터 추출될 수 있는 타임스탬프의 개수를 초과하면, 추가적으로 임의의 다른 파일의 타임스탬프 정보를 추출하고, 추출된 다른 타임스탬프 정보에 대하여 상기 (c) 및 (d) 단계를 수행한 후, 타임스탬프 정보가 추출된 복수의 파일정보를 저장하는 것을 특징으로 한다.When the number of pieces of information of the time stamp, which is the place where the divided data is to be stored, exceeds the number of time stamps that can be extracted from the file, the time stamp information of any other file is further extracted, Information of a plurality of files from which time stamp information has been extracted is stored after performing the steps (c) and (d) with respect to the information.
한편, 이에 앞서 본 명세서 및 특허청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.It should be understood, however, that the terminology or words of the present specification and claims should not be construed in an ordinary sense or in a dictionary, and that the inventors shall not be limited to the concept of a term It should be construed in accordance with the meaning and concept consistent with the technical idea of the present invention based on the principle that it can be properly defined. Therefore, the embodiments described in the present specification and the configurations shown in the drawings are merely the most preferred embodiments of the present invention, and not all of the technical ideas of the present invention are described. Therefore, It is to be understood that equivalents and modifications are possible.
본 발명에 따르면 윈도우즈 파일시스템에서 파일의 타임스탬프의 특정부분에 어떤 문자코드들을 숨기면 파일의 시간정보를 표시하는 데이터(년, 월, 일, 시간, 분, 초)의 변경없이 패스워드, 비밀키 정보와 같은 은밀한 정보를 노출이나 탐지되지 않고 안전하게 저장할 수 있다. According to the present invention, when certain character codes are hidden in a specific portion of a file's timestamp in a Windows file system, passwords, secret key information, and the like can be displayed without changing data (year, month, day, hour, minute, Can be safely stored without being exposed or detected.
도 1은 본 발명에 따른 데이터 숨김 방법을 나타내는 순서도이다.1 is a flowchart showing a data hiding method according to the present invention.
이하, 첨부된 도면을 참조하여 본 발명을 상세하게 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS The present invention will now be described in detail with reference to the accompanying drawings.
본 발명은 파일의 타임스탬프 정보를 이용하여 컴퓨터나 모바일 단말기에 안전하게 데이터를 숨기는 방법에 관한 것으로, 원도우즈 NTFS 파일시스템의 타임스탬프 정보는 64비트로 이루어져 100 나노초 단위로 카운트되어 저장됨에 따라, 윈도우즈 파일 속성 정보나 일반적인 포렌식 툴로 확인되는 타임스탬프 정보 이상으로 매우 정밀한 시간정보를 저장함에 따라 표시되지 않는 타임스탬프의 일부 정보를 활용하여 데이터를 숨기는 방법을 요지로 한다. The present invention relates to a method of safely hiding data in a computer or a mobile terminal using timestamp information of a file. Timestamp information of a Windows NTFS file system is composed of 64 bits and is counted and stored in units of 100 nanoseconds, A method for hiding data by utilizing some information of time stamps which are not displayed due to storing very precise time information more than time stamp information confirmed by attribute information or general forensic tool.
도 1은 본 발명에 따른 데이터 숨김 방법을 나타내는 순서도이다. 도 1을 참조하면 본 발명에 따른 데이터 숨김방법은, 숨기고자 하는 데이터를 인코딩하는 단계(S10), 임의의 파일로부터 타임스탬프 정보를 추출하는 단계(S20), 추출된 타임스탬프 정보의 최하위 구간 비트를 비트 마스크로 제거하여 데이터 숨김영역을 설정하는 단계(S30), 상기 인코딩된 데이터와 상기 데이터 숨김영역이 설정된 타임스탬프 정보를 비트 논리합(OR) 연산하여 데이터 숨김영역 내에 데이터를 저장하는 단계(S40)를 거쳐 이루어진다.1 is a flowchart showing a data hiding method according to the present invention. Referring to FIG. 1, a data hiding method according to the present invention includes encoding (S10) data to be hidden, extracting time stamp information from an arbitrary file (S20), extracting a least significant bit (S30) of setting a data-hidden area by removing the data-hidden area with a bit mask, and storing data in the data-hidden area by performing an OR operation on the encoded data and the timestamp information set in the data-hidden area (S40 ).
숨기고자 하는 데이터를 인코딩하는 단계(S10)에서 숨기고자 하는 데이터는 다양한 데이터 유형이 적용될 수 있는데, 데이터가 문자인 경우 문자 당 8비트로 인코딩되는 아스키코드나 문자 당 16비트로 인코딩되는 유니코드로 인코딩될 수 있다. The data to be hidden in step S10 of encoding the data to be hidden may be applied to various data types, such as ASCII codes encoded with 8 bits per character or Unicode encoded with 16 bits per character if the data is characters .
임의의 파일로부터 타임스탬프 정보를 추출하는 단계(S20)는, 데이터를 저장하려는 단말기, 컴퓨터 또는 스마트폰과 같은 모바일 단말기로부터 데이터를 저장할 임의의 파일을 선택한다. 선택되는 파일은 윈도우즈 NTFS 파일시스템으로 운영되는 파일이라면 파일유형에 관계없이 선택될 수 있다. 숨기려는 데이터 량이 많은 경우 복수개의 파일이 선택될 수 있는데, 복수개의 파일이 선택되면 데이터가 저장되는 파일순서가 별도의 데이터로 저장된다. 파일이 선택되면 해당 파일의 타임스탬프 정보를 추출한다. 타임스탬프는 파일의 생성시간(Tc), 수정시간(Tw), MFT 수정시간(Te), 읽기시간(Ta)의 정보를 속성군(SI)과 이름군(FN)으로 구분된다. 즉, 파일의 타임스탬프가 가진 표준정보($STANDARD_INFORMATION) 속성시간인 4가지 정보(Tc, Tw, Te, Ta)과 파일이름($FILE_NAME) 속성시간인 4가지 정보(Tc, Tw, Te, Ta)를 각각 추출한다.The step S20 of extracting the time stamp information from an arbitrary file selects any file to store data from a mobile terminal such as a terminal, a computer or a smart phone for storing data. The selected file can be selected regardless of the file type, if it is a file operated by the Windows NTFS file system. If the amount of data to be hidden is large, a plurality of files can be selected. If a plurality of files are selected, the file order in which data is stored is stored as separate data. When the file is selected, the time stamp information of the file is extracted. The time stamp is divided into an attribute group SI and a name group FN for information on a file creation time Tc, a modification time Tw, an MFT modification time Te, and a read time Ta. That is, four kinds of information (Tc, Tw, Te, Ta), which is the attribute time of the file information ($ FILE_NAME) and four pieces of information (Tc, Tw, Te, Ta) Respectively.
다음으로, 추출된 타임스탬프 정보의 최하위 구간 비트를 마스크 비트로 제거하여 데이터 숨김영역을 설정하는 단계(S30)는, 64비트로 이루어진 타임스탬프 정보 중 최하위 구간 비트, 즉 최하위(LSB) 8비트 또는 16비트를 인코딩된 데이터가 저장될 수 있도록 '0'으로 설정한다. 이를 위해, 0xFFFFFFFFFFFFFF00(최하위 8비트에 저장하는 경우) 또는 0xFFFFFFFFFFFF0000(최하위 16비트에 저장하는 경우)의 마스크 비트로 논리곱(AND) 연산을 수행한다. 여기서, 제거되는 타임스탬프 정보의 최하위 구간 비트는 타임스탬프 초(SEC) 정보 이상의 변화를 초래하지 않도록 16비트 이하인 것이 바람직하다.The step S30 of removing the least significant bit of the extracted time stamp information with a mask bit to set a data hidden area is a step of selecting a least significant bit (LSB) 8 bits or 16 bits To " 0 " so that the encoded data can be stored. To do this, logical AND (AND) is performed with mask bits of 0xFFFFFFFFFFFFFF00 (for storing in the lowermost 8 bits) or 0xFFFFFFFFFFFF0000 (for storing in the lowermost 16 bits). Here, it is preferable that the lowest-order interval bit of the removed time stamp information is 16 bits or less so as not to cause a change of more than the time stamp SEC information.
그 다음, 인코딩된 데이터와 데이터 숨김영역이 설정된 타임스탬프 정보를 비트 논리합(OR) 연산하여 데이터 숨김영역 내에 데이터를 저장하는 단계(S40)는, 타임스탬프의 최하위 비트 구간인 데이터 숨김영역에 인코딩된 데이터를 저장하는 단계로서, 인코딩된 데이터의 길이가 데이터 숨김영역보다 같거나 적은 경우(예를 들어 인코딩된 데이터가 16비트 또는 8비트이고, 데이터 숨김영역이 16비트인 경우), 인코딩된 데이터와 타임스탬프 정보와 비트 논리합(OR) 연산되어 추출된 어느 하나의 타임스탬프 정보의 데이터 숨김영역에 데이터가 저장된다. 만일, 인코딩된 데이터의 길이가 데이터 숨김영역보다 큰 경우(예를 들어, 인코딩된 데이터가 128비트이고, 데이터 숨김영역이 16비트인 경우), 인코딩된 데이터를 데이터 숨김영역과 동일한 길이(16비트)로 순서대로 분할하고(8개), 분할된 데이터 파일 수(8개) 만큼 추출된 타임스탬프 정보(해당 파일의 표준정보와 파일이름으로부터 각 4가지 정보(Tc, Tw, Te, Ta), 합 8개의 타임스탬프 정보)와 분할된 데이터가 차례로 비트 논리합(OR) 연산하여 복수의 타임스탬프 정보에 데이터를 순서대로 저장한다. 한편, 데이터 숨김영역 길이만큼 분할된 데이터 파일의 수가 해당 파일로부터 추출될 수 있는 타임스탬프 정보 수(8개)를 초과하면(예를 들어, 인코딩된 데이터가 256비트이고, 데이터 숨김영역이 16비트인 경우), 임의의 다른 파일의 타임스탬프 정보를 추출하여 동일한 단계를 수행한다. 즉, 임의의 다른 파일로부터 타임스탬프 정보에 데이터 숨김영역을 설정한 후, 이전 파일의 타임스탬프 정보에 저장되지 않은 데이터와 다른 파일의 타임스탬프 정보를 비트 논리합(OR) 연산하여 데이터 숨김영역 내에 데이터를 저장한다. 이때, 타임스탬프 정보가 추출된 복수의 파일정보는 별도 데이터로 저장된다. Next, a step (S40) of performing bitwise OR (OR) operation between the encoded data and the time stamp information set in the data-hidden area to store the data in the data-hidden area is performed in a step S40, The method comprising the steps of: if the length of the encoded data is equal to or less than the data hidden area (e.g., the encoded data is 16 bits or 8 bits and the data hidden area is 16 bits) Data is ORed with the time stamp information and stored in the data hidden area of any extracted time stamp information. If the length of the encoded data is larger than the data-hidden area (for example, when the encoded data is 128 bits and the data-hidden area is 16 bits), the encoded data may be the same length as the data- (Eight pieces of information), and time stamp information (four pieces of information Tc, Tw, Te, Ta from the standard information and file name of the corresponding file) extracted by the number of divided data files (eight pieces) (Eight time stamp information in total) and the divided data are sequentially subjected to OR operation, thereby sequentially storing the data in a plurality of time stamp information. On the other hand, if the number of data files divided by the data hidden area length exceeds the number of time stamp information (8 pieces) that can be extracted from the file (for example, the encoded data is 256 bits and the data hidden area is 16 bits , The time stamp information of any other file is extracted and the same step is performed. That is, after a data-hidden area is set in the time stamp information from an arbitrary other file, the data not stored in the time stamp information of the previous file and the time stamp information of the other file are ORed, / RTI > At this time, the plurality of file information from which the time stamp information is extracted is stored as separate data.
이와 같이 이루어지는 본 발명에 따른 데이터 숨김 방법에 대한 구체적인 실시예를 이하 살펴본다. Hereinafter, a data hiding method according to the present invention will be described in detail.
<<실시예>><< Examples >>
본 실시예는 "Hello hide world" 이라는 문자열 데이터를 원도우즈로 운영되는 컴퓨터에 숨기도록 아래와 같은 실험을 수행하였다.In this embodiment, the following experiment was performed so as to hide the string data "Hello hide world" on a computer running Windows.
- 운영체제 : Windows 7 Ultimate K Service Pack 1 - Operating System: Windows 7 Ultimate K Service Pack 1
- 디스크 포맷 : NTFS v3.1 - Disk format: NTFS v3.1
- 저장 드라이브 : Samsung SSD - Storage drive: Samsung SSD
- 저장공간 : 1TB - Storage space: 1TB
- 디스크 할당 클러스트 사이즈 : 4,096 bytes - Disk allocation cluster size: 4,096 bytes
- 작업 디렉토리 : c:\timestompTest - working directory: c: \ timestompTest
- 테스트 파일 : TimestampHideTest.txt - Test file: TimestampHideTest.txt
- 숨김 데이터 : "Hello hide world"- Hidden data: "Hello hide world"
우선, 숨기고자 하는 데이터인 문자열 "Hello hide world" 을 아래와 같이 128비트인 아스키(ASCII) 코드로 인코딩하였다.First, we encode the string "Hello hide world", which is the data we want to hide, into 128-bit ASCII code as follows.
그 다음, 인코딩된 128비트 데이터를 저장할 파일로 테스트 파일(TimestampHideTest.txt)을 선택하고 아래와 같은 타임스탬프 정보를 추출하였다. Then, a test file (TimestampHideTest.txt) is selected as a file to store the encoded 128-bit data, and the following time stamp information is extracted.
<<테스트 파일의 최초 타임스탬프 정보>><< First timestamp information of test file >>
<표준정보 속성><Standard information property>
- 생성시간 : 01 D1 73 05 31 6D DC 79 - Creation time: 01 D1 73 05 31 6D DC 79
- 수정시간 : 01 CA 11 A4 B2 78 08 00 - Correction time: 01 CA 11 A4 B2 78 08 00
- MFT 수정시간 : 01 D1 C6 47 5A 46 76 94 - MFT modification time: 01 D1 C6 47 5A 46 76 94
- 읽기시간 : 01 D1 73 05 31 6D DC 79 - Reading time: 01 D1 73 05 31 6D DC 79
<파일이름 속성><File name property>
- 생성시간 : 01 D1 73 05 31 6D DC 79 - Creation time: 01 D1 73 05 31 6D DC 79
- 수정시간 : 01 CA 11 A4 B2 78 08 00 - Correction time: 01 CA 11 A4 B2 78 08 00
- MFT 수정시간 : 01 D1 C6 47 5A 46 76 94 - MFT modification time: 01 D1 C6 47 5A 46 76 94
- 읽기시간 : 01 D1 73 05 31 6D DC 79 - Reading time: 01 D1 73 05 31 6D DC 79
그리고, 선택된 테스트 파일(TimestampHideTest.txt)에 대해 원도우 프로그램을 이용하여 파일 속성 정보를 아래와 같이 확인하였다. Then, the file attribute information of the selected test file (TimestampHideTest.txt) was confirmed as follows using a window program.
<최초 테스트 파일에 대한 원도우 프로그램의 속성 정보> <Property information of the window program for the initial test file>
그런 다음, 추출된 위 8개의 타임스탬프 정보를 0xFFFFFFFFFFFF0000의 마스크 비트로 논리곱(AND) 연산을 하여 각각의 타임스탬프 정보의 최하위 16비트를 아래와 같이 모두 '0'으로 만들어 데이터가 숨김 영역을 설정하였다.Then, the extracted eight pieces of time stamp information are subjected to AND operation with mask bits of 0xFFFFFFFFFFFF0000, and the least significant 16 bits of each time stamp information are all set to '0' as shown below to set a hidden area of data.
<<최하위 16비트 정보가 제거된 타임스탬프 정보>><< Timestamp information with the lowest 16-bit information removed >>
<표준정보 속성><Standard information property>
- 생성시간 : 01 D1 73 05 31 6D 00 00 - Creation time: 01 D1 73 05 31 6D 00 00
- 수정시간 : 01 CA 11 A4 B2 78 00 00 - Correction time: 01 CA 11 A4 B2 78 00 00
- MFT 수정시간 : 01 D1 C6 47 5A 46 00 00 - MFT modification time: 01 D1 C6 47 5A 46 00 00
- 읽기시간 : 01 D1 73 05 31 6D 00 00 - Reading time: 01 D1 73 05 31 6D 00 00
<파일이름 속성><File name property>
- 생성시간 : 01 D1 73 05 31 6D 00 00 - Creation time: 01 D1 73 05 31 6D 00 00
- 수정시간 : 01 CA 11 A4 B2 78 00 00 - Correction time: 01 CA 11 A4 B2 78 00 00
- MFT 수정시간 : 01 D1 C6 47 5A 46 00 00 - MFT modification time: 01 D1 C6 47 5A 46 00 00
- 읽기시간 : 01 D1 73 05 31 6D 00 00 - Reading time: 01 D1 73 05 31 6D 00 00
그 다음 인코딩된 데이터와 최하위 16비트가 제거된 타임스탬프 정보를 비트 논리합(OR) 연산하였다. 데이터는 16개의 문자('H', 'e', 'l', 'l', 'o', '(space)', 'h', 'i', 'd', 'e', '(space)', 'w', 'o', 'r', 'l', 'd')가 인코딩된 128비트 데이터('Ox48', 'Ox65', 'Ox6C', 'Ox6C', 'Ox6F', 'Ox20', 'Ox68', 'Ox69', 'Ox64', 'Ox65', 'Ox20', 'Ox77', 'Ox6F', 'Ox72', 'Ox6C', 'Ox64')로, 데이터 숨김영역 길이인 16비트로 분할하여 8개의 데이터 파일로 순서대로 분할하였다. 분할된 8개의 데이터 파일이 차례로 8개의 타임스탬프 정보와 비트 논리합(OR) 연산되어 타임스탬프 정보에 데이터를 순서대로 저장한다. 여기서, 데이터인 문자열 순서에 따라 저장되는 타임스탬프 정보의 순서는 별도의 데이터로 저장되며, 연산된 타임스탬프 정보는 다음과 같다.The encoded data and the time stamp information in which the least significant 16 bits have been removed are ORed. The data consists of 16 characters ('H', 'e', 'l', 'l', 'o', 'space', 'h', 'i', 'd', 'e' (Ox48 ',' Ox65 ',' Ox6C ',' Ox6C ',' Ox6F ', and' Ox6F ') encoded in the address space', 'w', 'o', 'r' , The data-hidden area is set to 'Ox20', 'Ox68', 'Ox69', 'Ox64', 'Ox65', 'Ox20', 'Ox77', 'Ox6F', 'Ox72', 'Ox6C', 'Ox64' Length of 16 bits and divided into 8 data files in order. The eight divided data files are ORed with the eight timestamp information in order to sequentially store the data in the timestamp information. Here, the order of the time stamp information stored in accordance with the string order as data is stored as separate data, and the calculated time stamp information is as follows.
<<데이터와 논리합 연산된 타임스탬프 정보>><< Timestamp information computed by ORing with data >>
<표준정보($STANDARD_INFORMATION) 속성><Standard information ($ STANDARD_INFORMATION) property>
- 생성시간 : 01 D1 73 05 31 6D 65 48 - Creation time: 01 D1 73 05 31 6D 65 48
- 수정시간 : 01 CA 11 A4 B2 78 6C 6C - Correction time: 01 CA 11 A4 B2 78 6C 6C
- MFT 수정시간 : 01 D1 C6 47 5A 46 20 6F - MFT modification time: 01 D1 C6 47 5A 46 20 6F
- 읽기시간 : 01 D1 73 05 31 6D 69 68 - Reading time: 01 D1 73 05 31 6D 69 68
<파일이름($FILE_NAME) 속성><File name ($ FILE_NAME) property>
- 생성시간 : 01 D1 73 05 31 6D 65 64 - Creation time: 01 D1 73 05 31 6D 65 64
- 수정시간 : 01 CA 11 A4 B2 78 77 20 - Correction time: 01 CA 11 A4 B2 78 77 20
- MFT 수정시간 : 01 D1 C6 47 5A 46 72 6F - MFT modification time: 01 D1 C6 47 5A 46 72 6F
- 읽기시간 : 01 D1 73 05 31 6D 64 6C - Reading time: 01 D1 73 05 31 6D 64 6C
위 타임스탬프의 최하위 16비트는 인코딩된 2개의 문자 데이터로서, 저장된 8개의 타임스탬프 정보는 위로부터 문자열 순서('H', 'e', 'l', 'l', 'o', '(space)', 'h', 'i', 'd', 'e', '(space)', 'w', 'o', 'r', 'l', 'd')로 데이터가 저장되었다. 데이터가 저장된 테스트 파일에 대해 원도우 프로그램을 이용하여 파일 속성 정보를 아래와 같이 확인하였다. The lowest 16 bits of the above timestamp are encoded two character data, and the eight timestamp information stored is the sequence of characters ('H', 'e', 'l', 'l', 'o', ' data can be stored in the form of 'space', 'h', 'i', 'd', 'e', 'space', 'w', 'o', 'r', 'l', 'd' . The file attribute information of the test file in which the data is stored was confirmed using the window program as follows.
<데이터가 저장된 테스트 파일에 대한 원도우 프로그램의 속성 정보><Property information of the window program for the test file in which the data is stored>
데이터가 저장된 테스트 파일과 최초 테스트 파일의 원도우 프로그램에 따른 파일속성 정보를 비교하면, 테스트 파일의 만든 날짜(2016년 2월 29일, 오후 3:23:51), 수정 날짜(2009년 7월 31일, 오전 6:04:00), 엑세스 날짜(2016년 2월 29일, 오후 3:23:51)가 동일함을 확인할 수 있었다. 이는 데이터가 저장된 타임스탬프의 최하위 16비트가 변경되었을 뿐, 상위 48비트는 최초 데이터와 동일하기 때문이다. 따라서, 숨기고자 하는 데이터를 테스트 파일의 타임스탬프 정보에 저장하더라도, 컴퓨터 운영자가 확인할 수 있는 파일 속성 정보는 동일하여 외부에 노출됨이 없이 안전하게 데이터를 저장할 수 있음을 알 수 있었다.When comparing the file property information according to the window program of the initial test file with the test file where the data is stored, the date of creation of the test file (Feb. 29, 2013, 3:23:51 pm), the modification date Day, 6:04 am) and the access date (February 29, 2016, 3:23:51 pm) was the same. This is because the least significant 16 bits of the timestamp in which the data is stored are changed, and the upper 48 bits are the same as the initial data. Accordingly, even if the data to be hidden is stored in the time stamp information of the test file, it is possible to safely store the data without being exposed to the outside.
이상과 같이 설명한 본 발명은 기재된 실시예에 한정되는 것은 아니고, 본 발명의 사상 및 범위를 벗어나지 않고 다양하게 수정 및 변형할 수 있음은 이 기술의 분야에서 통상의 지식을 가진 자에게 자명하다. 따라서 그러한 변형예 또는 수정예들은 본 발명의 특허청구범위에 속한다 해야 할 것이다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention. It is therefore intended that such variations and modifications fall within the scope of the appended claims.
S10 : 데이터를 인코딩하는 단계
S20 : 파일 스탬프 정보를 추출하는 단계
S30 : 파일 스탬프의 하위 비트 구간을 데이터 숨김영역으로 설정하는 단계
S40 : 데이터 숨김영역에 인코딩된 데이터를 저장하는 단계S10: encoding the data
S20: Step of extracting file stamp information
S30: Set the lower bit section of the file stamp as a data-hidden area
S40: storing the encoded data in the data-hidden area
Claims (6)
(a) 숨기고자 하는 데이터를 인코딩하는 단계;
(b) 임의의 파일로부터 타임스탬프 정보를 추출하는 단계;
(c) 추출된 타임스탬프 정보의 최하위 구간 비트정보를 마스크 비트로 제거하여 데이터 숨김영역을 설정하는 단계; 및
(d) 상기 인코딩된 데이터와 상기 데이터 숨김영역이 설정된 타임스탬프 정보를 비트 논리합(OR) 연산하여 데이터 숨김영역 내에 데이터를 저장하는 단계;를 포함하는 것을 특징으로 하는 타임스탬프 정보를 이용한 데이터 숨김 방법.A method for hiding data using timestamp information of a file in a Windows file system,
(a) encoding data to be hidden;
(b) extracting time stamp information from an arbitrary file;
(c) setting a data-hidden area by removing the lowest-order bit information of the extracted time stamp information with a mask bit; And
(d) storing data in the data-hidden area by performing an OR operation on the encoded data and time stamp information set in the data-hidden area, and storing the data in the data- .
상기 데이터는 문자로서 아스키코드 또는 유니코드로 인코딩된 것을 특징으로 하는 타임스탬프 정보를 이용한 데이터 숨김 방법.The method according to claim 1,
Wherein the data is encoded as ASCII code or Unicode as a character.
상기 최하위 구간 비트는 최하위 8비트 또는 16비트인 것을 특징으로 하는 타임스탬프 정보를 이용한 데이터 숨김 방법.3. The method of claim 2,
And the lowest interval bit is the lowest 8 bits or 16 bits.
상기 타임스탬프 정보를 추출하는 단계는,
상기 파일의 표준정보 속성($STANDARD_INFORMATION)과 파일이름($FILE_NAME) 속성으로부터 각각 생성시간, 수정시간, MFT 엔트리 수정시간, 및 접근시간 중 어느 하나의 타임스탬프 정보를 추출하는 단계인 것을 특징으로 하는 타임스탬프 정보를 이용한 데이터 숨김 방법.The method according to claim 1,
Wherein the extracting of the time stamp information comprises:
The modification time, the MFT entry modification time, and the access time from the standard information attribute ($ STANDARD_INFORMATION) and the file name ($ FILE_NAME) attribute of the file, respectively Data Hiding Method Using Time Stamp Information.
상기 인코딩한 데이터를 상기 데이터 숨김영역에 저장하도록 분할하고, 상기 파일의 타임스탬프 정보와 분할된 데이터가 차례로 비트 연산하여 복수의 타임스탬프 정보에 데이터를 순서대로 저장하는 것을 특징으로 하는 타임스탬프 정보를 이용한 데이터 숨김 방법.5. The method of claim 4,
And storing the encoded data in the data-hidden area, wherein the time stamp information and the divided data are sequentially bit-processed in order to store the data in a plurality of time stamp information in order. How to hide used data.
상기 분할된 데이터들이 저장될 장소인 타임스탬프의 정보의 수가 상기 파일로부터 추출될 수 있는 타임스탬프의 개수를 초과하면, 추가적으로 임의의 다른 파일의 타임스탬프 정보를 추출하고, 추출된 다른 타임스탬프 정보에 대하여 상기 (c) 및 (d) 단계를 수행한 후, 타임스탬프 정보가 추출된 복수의 파일정보를 저장하는 것을 특징으로 하는 타임스탬프 정보를 이용한 데이터 숨김 방법. 6. The method of claim 5,
If the number of pieces of information of the time stamp, which is the place where the divided data is to be stored, exceeds the number of time stamps that can be extracted from the file, further extracts time stamp information of another arbitrary file, Storing a plurality of pieces of file information from which time stamp information is extracted after performing the steps (c) and (d).
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160175438A KR101936999B1 (en) | 2016-12-21 | 2016-12-21 | Methode for data hiding using timestamp information |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160175438A KR101936999B1 (en) | 2016-12-21 | 2016-12-21 | Methode for data hiding using timestamp information |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20180072158A true KR20180072158A (en) | 2018-06-29 |
KR101936999B1 KR101936999B1 (en) | 2019-01-09 |
Family
ID=62780796
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160175438A KR101936999B1 (en) | 2016-12-21 | 2016-12-21 | Methode for data hiding using timestamp information |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101936999B1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101977008B1 (en) | 2019-01-07 | 2019-05-09 | 동양대학교 산학협력단 | Data hiding method using timestamp information capable of correcting time distortion |
WO2019245221A1 (en) | 2018-06-22 | 2019-12-26 | 주식회사 엘지화학 | Terminal for connector and connector comprising same |
CN112491554A (en) * | 2020-11-19 | 2021-03-12 | 北京天融信网络安全技术有限公司 | Information hiding method and device, IP host and network node |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010044804A (en) | 2001-03-27 | 2001-06-05 | 왕성현 | A method saving and restoring secret data into/from graphic files |
KR20060062043A (en) | 2004-12-03 | 2006-06-12 | 엘지전자 주식회사 | The alternative data hiding method in the mobile communication terminal |
KR20060112682A (en) | 2003-12-05 | 2006-11-01 | 뉴저지 인스티튜트 오브 테크놀로지 | System and method for robust reversible data hiding and data recovery in the spatial domaim |
KR100734940B1 (en) | 2006-06-01 | 2007-07-06 | 삼성전자주식회사 | Method and apparatus for installing of hidden data in mobile communication terminal |
KR20110016186A (en) * | 2009-08-11 | 2011-02-17 | 이화여자대학교 산학협력단 | The method for preventing changing the authority of information data |
KR20120044002A (en) * | 2010-10-27 | 2012-05-07 | 한국전자통신연구원 | Method for analysis and validation of online data for digital forensics and system using the same |
JP2012181672A (en) * | 2011-03-01 | 2012-09-20 | Panasonic Corp | Data processor |
KR20130126815A (en) * | 2012-04-26 | 2013-11-21 | 주식회사 엘지씨엔에스 | Method and apparatus for preventing forgery of multimedia data using timestamp |
-
2016
- 2016-12-21 KR KR1020160175438A patent/KR101936999B1/en active IP Right Grant
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010044804A (en) | 2001-03-27 | 2001-06-05 | 왕성현 | A method saving and restoring secret data into/from graphic files |
KR20060112682A (en) | 2003-12-05 | 2006-11-01 | 뉴저지 인스티튜트 오브 테크놀로지 | System and method for robust reversible data hiding and data recovery in the spatial domaim |
KR20060062043A (en) | 2004-12-03 | 2006-06-12 | 엘지전자 주식회사 | The alternative data hiding method in the mobile communication terminal |
KR100734940B1 (en) | 2006-06-01 | 2007-07-06 | 삼성전자주식회사 | Method and apparatus for installing of hidden data in mobile communication terminal |
KR20110016186A (en) * | 2009-08-11 | 2011-02-17 | 이화여자대학교 산학협력단 | The method for preventing changing the authority of information data |
KR20120044002A (en) * | 2010-10-27 | 2012-05-07 | 한국전자통신연구원 | Method for analysis and validation of online data for digital forensics and system using the same |
JP2012181672A (en) * | 2011-03-01 | 2012-09-20 | Panasonic Corp | Data processor |
KR20130126815A (en) * | 2012-04-26 | 2013-11-21 | 주식회사 엘지씨엔에스 | Method and apparatus for preventing forgery of multimedia data using timestamp |
Non-Patent Citations (1)
Title |
---|
조규상, "새로운 NTFS 디렉토리 인덱스 안티포렌식 기법", 한국정보전자통신기술학회 논문지 제8권 제4호, 2015.08. pp.327-337. * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019245221A1 (en) | 2018-06-22 | 2019-12-26 | 주식회사 엘지화학 | Terminal for connector and connector comprising same |
KR101977008B1 (en) | 2019-01-07 | 2019-05-09 | 동양대학교 산학협력단 | Data hiding method using timestamp information capable of correcting time distortion |
CN112491554A (en) * | 2020-11-19 | 2021-03-12 | 北京天融信网络安全技术有限公司 | Information hiding method and device, IP host and network node |
Also Published As
Publication number | Publication date |
---|---|
KR101936999B1 (en) | 2019-01-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Sutaone et al. | Image based steganography using LSB insertion technique | |
KR101936999B1 (en) | Methode for data hiding using timestamp information | |
CN108829899B (en) | Data table storage, modification, query and statistical method | |
CN110263502B (en) | Picture processing method and device based on block chain | |
US20100250968A1 (en) | Device for data security using user selectable one-time pad | |
JP2005512166A (en) | A method for embedding and hiding data so that it is not visible in a soft copy text document | |
CN110263505B (en) | Picture processing method and device based on block chain | |
US10360354B1 (en) | Method and apparatus of performing distributed steganography of a data message | |
WO2022042103A1 (en) | Data protection method, device, equipment, and medium | |
CN1991870A (en) | Preventing method and preventing system for data deletion | |
CN107481181B (en) | Picture hiding method, restoration method and picture hiding system for protecting personal privacy | |
JP2024508565A (en) | Protection of databases, data transmission, and files without the use of encryption | |
Alsaadi et al. | Text steganography in font color of MS excel sheet | |
Rafat et al. | Secure digital steganography for ASCII text documents | |
US9313021B2 (en) | Secret communication method with self-authentication capability | |
CN108964915A (en) | A kind of printed matter non-intrusive interaction method based on two dimensional code auxiliary | |
Cao et al. | Approaches to obtaining fingerprints of steganography tools which embed message in fixed positions | |
CN115114646B (en) | File authority processing method and device and storage medium | |
Por et al. | StegCure: a comprehensive steganographic tool using enhanced LSB scheme | |
Lin et al. | A copyright protection scheme based on PDF | |
KR101977008B1 (en) | Data hiding method using timestamp information capable of correcting time distortion | |
US20100250602A1 (en) | Computer storage apparatus for multi-tiered data security | |
US10147029B2 (en) | Method and system for providing information from print | |
CN110401941B (en) | Cache data security management method in esim card | |
JP2006072783A (en) | Data entry system and data entry method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |