KR20180072158A - Methode for data hiding using timestamp information - Google Patents

Methode for data hiding using timestamp information Download PDF

Info

Publication number
KR20180072158A
KR20180072158A KR1020160175438A KR20160175438A KR20180072158A KR 20180072158 A KR20180072158 A KR 20180072158A KR 1020160175438 A KR1020160175438 A KR 1020160175438A KR 20160175438 A KR20160175438 A KR 20160175438A KR 20180072158 A KR20180072158 A KR 20180072158A
Authority
KR
South Korea
Prior art keywords
data
information
file
time stamp
stamp information
Prior art date
Application number
KR1020160175438A
Other languages
Korean (ko)
Other versions
KR101936999B1 (en
Inventor
조규상
Original Assignee
동양대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 동양대학교 산학협력단 filed Critical 동양대학교 산학협력단
Priority to KR1020160175438A priority Critical patent/KR101936999B1/en
Publication of KR20180072158A publication Critical patent/KR20180072158A/en
Application granted granted Critical
Publication of KR101936999B1 publication Critical patent/KR101936999B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6281Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database at program execution time, where the protection is within the operating system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2151Time stamp

Abstract

The present invention relates to a method for preventing security data from being detected from the outside by securely storing user′s security data in time stamp information in a Windows NTFS file system. The method includes: encoding data required to be hidden; extracting time stamp information from a random file; setting a data hidden area by bit-masking the least significant bit of the extracted time stamp information; and storing data in the data hidden area by bit OR operating the encoded data and time stamp information set with the data hidden area. According to the present invention, when some character codes are hidden in a particular part of the file time stamp in the Windows file system, confidential information such as a password and secret key information is safely stored in a computer not to be exposed or detected without changing data indicating time information (such as year, month, day, hour, minute, second) of the file.

Description

타임스탬프 정보를 이용한 데이터 숨김 방법 {Methode for data hiding using timestamp information}METHOD FOR DATA HIDING USING TIMESTAMP INFORMATION [0002]

본 발명은 외부에 의한 보안 데이터의 접근 및 탐지를 방지하도록 컴퓨터 또는 모바일 단말기의 파일에 데이터를 숨기는 방법에 관한 것으로, 보다 상세하게는 원도우즈 NTFS 파일시스템으로 관리되는 파일의 타임스탬프 정보 내에 데이터를 안전하게 저장함으로써 외부에 의한 보안 데이터의 접근이나 탐지를 방지할 수 있도록 데이터를 숨기는 방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a method of hiding data in a file of a computer or a mobile terminal to prevent access and detection of security data by an external device, and more particularly, to a method of hiding data in a time stamp information of a file managed by a Windows NTFS file system The present invention relates to a method for hiding data so as to prevent access or detection of security data by the outside by securely storing the data.

데이터 숨김 기술은 다양한 응용분야에서 관심이 집중되어 최근 그 중요성이 각광받고 있다. 예를 들어, 오디오, 비디오, 및 이미지 파일에 첨부되는 시리얼 코드와 같이 육안으로 식별되지는 않지만, 인가받지 않는 외부로부터의 접근이나 데이터의 변경이나 복사 등을 방지하기 위해 데이터가 숨겨져 첨부되고 있다. Data hiding technology has been attracting attention in recent years because of its focus on various applications. Data is hidden, for example, to prevent unauthorized external access or data modification or copying, such as serial code attached to audio, video, and image files, which is not identified by the naked eye.

컴퓨터 내에 데이터를 숨기는 여러 가지 방법이 있는데, 예를 들어 윈도우즈 시스템에서 파일의 내용을 통상적인 채널이 아닌 다른 채널로 저장하여 일반적인 접근으로는 내용이 드러나지 않는 대체 데이터 스트림(ADS) 저장기법, 파일을 암호화하는 암호화 프로그램인 트루크립트(TrueCrypt), 윈도우 비트로커(Window BitLocker), 전달하려는 정보를 다른 파일에 숨겨 전송하는 스테가노그라피 프로그램인 카무플라지(Camouflage), 오픈스테고(Openstego) 등의 프로그램이 있다.There are a number of ways to hide data in a computer, for example, in Windows systems, storing the contents of a file on a channel other than a conventional channel, such as alternate data stream (ADS) Programs such as TrueCrypt, Windows BitLocker, Camouflage, steganography programs that transfer the information you want to forward to other files, and Openstego, have.

그리고, 대한민국 공개특허공보 제2001-0044804호, 제2006-0112682호에는 이미지에 데이터를 숨기고 복원하는 방법에 관한 기술이 제안되어 있고, 대한민국 등록특허공보 제10-0734940호와 공개특허공보 제2006-0062043호에는 사용자가 타인에게 노출되기를 원하지 않는 데이터가 표시되지 않도록 설정할 수 있도록 하는 이동통신 단말기에서의 선택적 데이터 숨김 방법이 개시되어 있다.Korean Patent Laid-Open Publication Nos. 2001-0044804 and 2006-0112682 propose a technique for hiding and restoring data in an image. Korean Patent Publication No. 10-0734940 and Publication No. 2006- 0062043 discloses an optional data hiding method in a mobile communication terminal that allows a user to set not to display data that he does not want to be exposed to others.

대한민국 공개특허공보 제2001-0044804호 (발명의 명칭 : 그림 파일 속에 비밀 데이터를 숨겨 저장/복원하는 방법. 2001.06.05)Korean Patent Laid-Open Publication No. 2001-0044804 (entitled " Method for Hiding and Restoring Secret Data in Picture Files " 대한민국 공개특허공보 제2006-0112682호 (발명의 명칭 : 공간 도메인에서의 강건한 가역 데이터 숨김 및 데이터복구를 수행하는 시스템 및 방법. 2006.11.01)Korean Unexamined Patent Application Publication No. 2006-0112682 (entitled " System and method for performing robust reversible data hiding and data restoration in a spatial domain, 2006.11.01) 대한민국 등록특허공보 제10-0734940호 (발명의 명칭 : 이동통신 단말기의 데이터 숨김 기능 설정 방법 및 그 장치. 2007.07.06)Korean Patent Registration No. 10-0734940 (Title of the Invention: Method of setting data hiding function of a mobile communication terminal and its device. 2007.07.06) 대한민국 공개특허공보 제2006-0062043호 (발명의 명칭 : 이동통신 단말기에서의 선택적 데이터 숨김 방법. 2006.06.12)Korean Patent Laid-Open Publication No. 2006-0062043 (Title: Method for hiding optional data in a mobile communication terminal 2006.06.12)

본 발명은 컴퓨터 OS 프로그램에서 파일시스템의 구조를 활용하여 데이터를 숨기는 기술을 제공하기 위한 것으로, 본 발명은 원도우즈 NTFS 파일시스템으로 관리되는 파일의 타임스탬프 정보 내에 데이터를 안전하게 저장함으로써 인가받지 않는 외부에 의한 보안 데이터의 접근이나 탐지를 방지할 수 있는 방법을 제공하는 것을 그 목적으로 한다.The present invention provides a technology for hiding data by utilizing a structure of a file system in a computer OS program. The present invention safely stores data in time stamp information of a file managed by a Windows NTFS file system, The present invention provides a method for preventing access or detection of security data by a security function.

이러한 목적을 달성하기 위하여 본 발명은 윈도우즈 파일시스템에서 파일의 타임스탬프 정보를 이용하여 데이터를 숨기는 방법으로, (a) 숨기고자 하는 데이터를 인코딩하는 단계, (b) 임의의 파일로부터 타임스탬프 정보를 추출하는 단계, (c) 추출된 타임스탬프 정보의 최하위 구간 비트를 마스크 비트로 제거하여 데이터 숨김영역을 설정하는 단계, 및 (d) 상기 인코딩된 데이터와 상기 데이터 숨김영역이 설정된 타임스탬프 정보를 비트 논리합(OR) 연산하여 데이터 숨김영역 내에 데이터를 저장하는 단계;를 포함하는 것을 특징으로 한다.In order to achieve the above object, the present invention provides a method of hiding data using timestamp information of a file in a Windows file system, comprising the steps of: (a) encoding data to be hidden; (b) (C) setting a data-hidden area by removing a least significant bit of the extracted time stamp information with a mask bit, and (d) setting the encoded data and the timestamp information set by the data- (OR) arithmetic operation to store data in the data hidden area.

이때, 상기 데이터는 문자로서 이스키코드 또는 유니코드로 인코딩된 것을 특징으로 한다.In this case, the data is encoded as an ASCII code or Unicode as a character.

또한, 상기 최하위 구간 비트는 최하위 8비트 또는 16비트인 것을 특징으로 한다.Also, the lowest interval bit is the lowest 8 bits or 16 bits.

또한, 상기 파일의 표준정보 속성($STANDARD_INFORMATION)과 파일이름($FILE_NAME) 속성으로부터 각각 생성시간, 수정시간, MFT 엔트리 수정시간, 및 접근시간 중 어느 하나의 타임스탬프 정보를 추출하는 단계인 것을 특징으로 한다.It is also a step of extracting time stamp information of any one of generation time, modification time, MFT entry modification time, and access time from the standard information property ($ STANDARD_INFORMATION) and the file name ($ FILE_NAME) .

또한, 상기 인코딩한 데이터를 상기 데이터 숨김영역에 저장하도록 분할하고, 상기 파일의 타임스탬프 정보와 분할된 데이터가 차례로 비트 연산하여 복수의 타임스탬프 정보에 데이터를 순서대로 저장하는 것을 특징으로 한다.In addition, the encoded data is divided to be stored in the data-hidden area, and the time stamp information of the file and the divided data are sequentially bit-processed to sequentially store data in a plurality of time stamp information.

또한, 상기 분할된 데이터들이 저장될 장소인 타임스탬프의 정보의 수가 상기 파일로부터 추출될 수 있는 타임스탬프의 개수를 초과하면, 추가적으로 임의의 다른 파일의 타임스탬프 정보를 추출하고, 추출된 다른 타임스탬프 정보에 대하여 상기 (c) 및 (d) 단계를 수행한 후, 타임스탬프 정보가 추출된 복수의 파일정보를 저장하는 것을 특징으로 한다.When the number of pieces of information of the time stamp, which is the place where the divided data is to be stored, exceeds the number of time stamps that can be extracted from the file, the time stamp information of any other file is further extracted, Information of a plurality of files from which time stamp information has been extracted is stored after performing the steps (c) and (d) with respect to the information.

한편, 이에 앞서 본 명세서 및 특허청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.It should be understood, however, that the terminology or words of the present specification and claims should not be construed in an ordinary sense or in a dictionary, and that the inventors shall not be limited to the concept of a term It should be construed in accordance with the meaning and concept consistent with the technical idea of the present invention based on the principle that it can be properly defined. Therefore, the embodiments described in the present specification and the configurations shown in the drawings are merely the most preferred embodiments of the present invention, and not all of the technical ideas of the present invention are described. Therefore, It is to be understood that equivalents and modifications are possible.

본 발명에 따르면 윈도우즈 파일시스템에서 파일의 타임스탬프의 특정부분에 어떤 문자코드들을 숨기면 파일의 시간정보를 표시하는 데이터(년, 월, 일, 시간, 분, 초)의 변경없이 패스워드, 비밀키 정보와 같은 은밀한 정보를 노출이나 탐지되지 않고 안전하게 저장할 수 있다. According to the present invention, when certain character codes are hidden in a specific portion of a file's timestamp in a Windows file system, passwords, secret key information, and the like can be displayed without changing data (year, month, day, hour, minute, Can be safely stored without being exposed or detected.

도 1은 본 발명에 따른 데이터 숨김 방법을 나타내는 순서도이다.1 is a flowchart showing a data hiding method according to the present invention.

이하, 첨부된 도면을 참조하여 본 발명을 상세하게 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS The present invention will now be described in detail with reference to the accompanying drawings.

본 발명은 파일의 타임스탬프 정보를 이용하여 컴퓨터나 모바일 단말기에 안전하게 데이터를 숨기는 방법에 관한 것으로, 원도우즈 NTFS 파일시스템의 타임스탬프 정보는 64비트로 이루어져 100 나노초 단위로 카운트되어 저장됨에 따라, 윈도우즈 파일 속성 정보나 일반적인 포렌식 툴로 확인되는 타임스탬프 정보 이상으로 매우 정밀한 시간정보를 저장함에 따라 표시되지 않는 타임스탬프의 일부 정보를 활용하여 데이터를 숨기는 방법을 요지로 한다. The present invention relates to a method of safely hiding data in a computer or a mobile terminal using timestamp information of a file. Timestamp information of a Windows NTFS file system is composed of 64 bits and is counted and stored in units of 100 nanoseconds, A method for hiding data by utilizing some information of time stamps which are not displayed due to storing very precise time information more than time stamp information confirmed by attribute information or general forensic tool.

도 1은 본 발명에 따른 데이터 숨김 방법을 나타내는 순서도이다. 도 1을 참조하면 본 발명에 따른 데이터 숨김방법은, 숨기고자 하는 데이터를 인코딩하는 단계(S10), 임의의 파일로부터 타임스탬프 정보를 추출하는 단계(S20), 추출된 타임스탬프 정보의 최하위 구간 비트를 비트 마스크로 제거하여 데이터 숨김영역을 설정하는 단계(S30), 상기 인코딩된 데이터와 상기 데이터 숨김영역이 설정된 타임스탬프 정보를 비트 논리합(OR) 연산하여 데이터 숨김영역 내에 데이터를 저장하는 단계(S40)를 거쳐 이루어진다.1 is a flowchart showing a data hiding method according to the present invention. Referring to FIG. 1, a data hiding method according to the present invention includes encoding (S10) data to be hidden, extracting time stamp information from an arbitrary file (S20), extracting a least significant bit (S30) of setting a data-hidden area by removing the data-hidden area with a bit mask, and storing data in the data-hidden area by performing an OR operation on the encoded data and the timestamp information set in the data-hidden area (S40 ).

숨기고자 하는 데이터를 인코딩하는 단계(S10)에서 숨기고자 하는 데이터는 다양한 데이터 유형이 적용될 수 있는데, 데이터가 문자인 경우 문자 당 8비트로 인코딩되는 아스키코드나 문자 당 16비트로 인코딩되는 유니코드로 인코딩될 수 있다. The data to be hidden in step S10 of encoding the data to be hidden may be applied to various data types, such as ASCII codes encoded with 8 bits per character or Unicode encoded with 16 bits per character if the data is characters .

임의의 파일로부터 타임스탬프 정보를 추출하는 단계(S20)는, 데이터를 저장하려는 단말기, 컴퓨터 또는 스마트폰과 같은 모바일 단말기로부터 데이터를 저장할 임의의 파일을 선택한다. 선택되는 파일은 윈도우즈 NTFS 파일시스템으로 운영되는 파일이라면 파일유형에 관계없이 선택될 수 있다. 숨기려는 데이터 량이 많은 경우 복수개의 파일이 선택될 수 있는데, 복수개의 파일이 선택되면 데이터가 저장되는 파일순서가 별도의 데이터로 저장된다. 파일이 선택되면 해당 파일의 타임스탬프 정보를 추출한다. 타임스탬프는 파일의 생성시간(Tc), 수정시간(Tw), MFT 수정시간(Te), 읽기시간(Ta)의 정보를 속성군(SI)과 이름군(FN)으로 구분된다. 즉, 파일의 타임스탬프가 가진 표준정보($STANDARD_INFORMATION) 속성시간인 4가지 정보(Tc, Tw, Te, Ta)과 파일이름($FILE_NAME) 속성시간인 4가지 정보(Tc, Tw, Te, Ta)를 각각 추출한다.The step S20 of extracting the time stamp information from an arbitrary file selects any file to store data from a mobile terminal such as a terminal, a computer or a smart phone for storing data. The selected file can be selected regardless of the file type, if it is a file operated by the Windows NTFS file system. If the amount of data to be hidden is large, a plurality of files can be selected. If a plurality of files are selected, the file order in which data is stored is stored as separate data. When the file is selected, the time stamp information of the file is extracted. The time stamp is divided into an attribute group SI and a name group FN for information on a file creation time Tc, a modification time Tw, an MFT modification time Te, and a read time Ta. That is, four kinds of information (Tc, Tw, Te, Ta), which is the attribute time of the file information ($ FILE_NAME) and four pieces of information (Tc, Tw, Te, Ta) Respectively.

다음으로, 추출된 타임스탬프 정보의 최하위 구간 비트를 마스크 비트로 제거하여 데이터 숨김영역을 설정하는 단계(S30)는, 64비트로 이루어진 타임스탬프 정보 중 최하위 구간 비트, 즉 최하위(LSB) 8비트 또는 16비트를 인코딩된 데이터가 저장될 수 있도록 '0'으로 설정한다. 이를 위해, 0xFFFFFFFFFFFFFF00(최하위 8비트에 저장하는 경우) 또는 0xFFFFFFFFFFFF0000(최하위 16비트에 저장하는 경우)의 마스크 비트로 논리곱(AND) 연산을 수행한다. 여기서, 제거되는 타임스탬프 정보의 최하위 구간 비트는 타임스탬프 초(SEC) 정보 이상의 변화를 초래하지 않도록 16비트 이하인 것이 바람직하다.The step S30 of removing the least significant bit of the extracted time stamp information with a mask bit to set a data hidden area is a step of selecting a least significant bit (LSB) 8 bits or 16 bits To " 0 " so that the encoded data can be stored. To do this, logical AND (AND) is performed with mask bits of 0xFFFFFFFFFFFFFF00 (for storing in the lowermost 8 bits) or 0xFFFFFFFFFFFF0000 (for storing in the lowermost 16 bits). Here, it is preferable that the lowest-order interval bit of the removed time stamp information is 16 bits or less so as not to cause a change of more than the time stamp SEC information.

그 다음, 인코딩된 데이터와 데이터 숨김영역이 설정된 타임스탬프 정보를 비트 논리합(OR) 연산하여 데이터 숨김영역 내에 데이터를 저장하는 단계(S40)는, 타임스탬프의 최하위 비트 구간인 데이터 숨김영역에 인코딩된 데이터를 저장하는 단계로서, 인코딩된 데이터의 길이가 데이터 숨김영역보다 같거나 적은 경우(예를 들어 인코딩된 데이터가 16비트 또는 8비트이고, 데이터 숨김영역이 16비트인 경우), 인코딩된 데이터와 타임스탬프 정보와 비트 논리합(OR) 연산되어 추출된 어느 하나의 타임스탬프 정보의 데이터 숨김영역에 데이터가 저장된다. 만일, 인코딩된 데이터의 길이가 데이터 숨김영역보다 큰 경우(예를 들어, 인코딩된 데이터가 128비트이고, 데이터 숨김영역이 16비트인 경우), 인코딩된 데이터를 데이터 숨김영역과 동일한 길이(16비트)로 순서대로 분할하고(8개), 분할된 데이터 파일 수(8개) 만큼 추출된 타임스탬프 정보(해당 파일의 표준정보와 파일이름으로부터 각 4가지 정보(Tc, Tw, Te, Ta), 합 8개의 타임스탬프 정보)와 분할된 데이터가 차례로 비트 논리합(OR) 연산하여 복수의 타임스탬프 정보에 데이터를 순서대로 저장한다. 한편, 데이터 숨김영역 길이만큼 분할된 데이터 파일의 수가 해당 파일로부터 추출될 수 있는 타임스탬프 정보 수(8개)를 초과하면(예를 들어, 인코딩된 데이터가 256비트이고, 데이터 숨김영역이 16비트인 경우), 임의의 다른 파일의 타임스탬프 정보를 추출하여 동일한 단계를 수행한다. 즉, 임의의 다른 파일로부터 타임스탬프 정보에 데이터 숨김영역을 설정한 후, 이전 파일의 타임스탬프 정보에 저장되지 않은 데이터와 다른 파일의 타임스탬프 정보를 비트 논리합(OR) 연산하여 데이터 숨김영역 내에 데이터를 저장한다. 이때, 타임스탬프 정보가 추출된 복수의 파일정보는 별도 데이터로 저장된다. Next, a step (S40) of performing bitwise OR (OR) operation between the encoded data and the time stamp information set in the data-hidden area to store the data in the data-hidden area is performed in a step S40, The method comprising the steps of: if the length of the encoded data is equal to or less than the data hidden area (e.g., the encoded data is 16 bits or 8 bits and the data hidden area is 16 bits) Data is ORed with the time stamp information and stored in the data hidden area of any extracted time stamp information. If the length of the encoded data is larger than the data-hidden area (for example, when the encoded data is 128 bits and the data-hidden area is 16 bits), the encoded data may be the same length as the data- (Eight pieces of information), and time stamp information (four pieces of information Tc, Tw, Te, Ta from the standard information and file name of the corresponding file) extracted by the number of divided data files (eight pieces) (Eight time stamp information in total) and the divided data are sequentially subjected to OR operation, thereby sequentially storing the data in a plurality of time stamp information. On the other hand, if the number of data files divided by the data hidden area length exceeds the number of time stamp information (8 pieces) that can be extracted from the file (for example, the encoded data is 256 bits and the data hidden area is 16 bits , The time stamp information of any other file is extracted and the same step is performed. That is, after a data-hidden area is set in the time stamp information from an arbitrary other file, the data not stored in the time stamp information of the previous file and the time stamp information of the other file are ORed, / RTI > At this time, the plurality of file information from which the time stamp information is extracted is stored as separate data.

이와 같이 이루어지는 본 발명에 따른 데이터 숨김 방법에 대한 구체적인 실시예를 이하 살펴본다. Hereinafter, a data hiding method according to the present invention will be described in detail.

<<실시예>><< Examples >>

본 실시예는 "Hello hide world" 이라는 문자열 데이터를 원도우즈로 운영되는 컴퓨터에 숨기도록 아래와 같은 실험을 수행하였다.In this embodiment, the following experiment was performed so as to hide the string data "Hello hide world" on a computer running Windows.

- 운영체제 : Windows 7 Ultimate K Service Pack 1 - Operating System: Windows 7 Ultimate K Service Pack 1

- 디스크 포맷 : NTFS v3.1 - Disk format: NTFS v3.1

- 저장 드라이브 : Samsung SSD - Storage drive: Samsung SSD

- 저장공간 : 1TB - Storage space: 1TB

- 디스크 할당 클러스트 사이즈 : 4,096 bytes - Disk allocation cluster size: 4,096 bytes

- 작업 디렉토리 : c:\timestompTest - working directory: c: \ timestompTest

- 테스트 파일 : TimestampHideTest.txt - Test file: TimestampHideTest.txt

- 숨김 데이터 : "Hello hide world"- Hidden data: "Hello hide world"

우선, 숨기고자 하는 데이터인 문자열 "Hello hide world" 을 아래와 같이 128비트인 아스키(ASCII) 코드로 인코딩하였다.First, we encode the string "Hello hide world", which is the data we want to hide, into 128-bit ASCII code as follows.

<데이터 인코딩><Data encoding> 데이터data HH ee ll ll oo (space)(space) hh ii 이진코드 (16진수)Binary code (hexadecimal) Ox48Ox48 Ox65Ox65 Ox6COx6C Ox6COx6C Ox6FOx6F Ox20Ox20 Ox68Ox68 Ox69Ox69

<데이터 인코딩><Data encoding> 데이터data dd ee (space)(space) ww oo rr ll dd 이진코드 (16진수)Binary code (hexadecimal) Ox64Ox64 Ox65Ox65 Ox20Ox20 Ox77Ox77 Ox6FOx6F Ox72Ox72 Ox6COx6C Ox64Ox64

그 다음, 인코딩된 128비트 데이터를 저장할 파일로 테스트 파일(TimestampHideTest.txt)을 선택하고 아래와 같은 타임스탬프 정보를 추출하였다. Then, a test file (TimestampHideTest.txt) is selected as a file to store the encoded 128-bit data, and the following time stamp information is extracted.

<<테스트 파일의 최초 타임스탬프 정보>><< First timestamp information of test file >>

<표준정보 속성><Standard information property>

- 생성시간 : 01 D1 73 05 31 6D DC 79 - Creation time: 01 D1 73 05 31 6D DC 79

- 수정시간 : 01 CA 11 A4 B2 78 08 00 - Correction time: 01 CA 11 A4 B2 78 08 00

- MFT 수정시간 : 01 D1 C6 47 5A 46 76 94 - MFT modification time: 01 D1 C6 47 5A 46 76 94

- 읽기시간 : 01 D1 73 05 31 6D DC 79 - Reading time: 01 D1 73 05 31 6D DC 79

<파일이름 속성><File name property>

- 생성시간 : 01 D1 73 05 31 6D DC 79 - Creation time: 01 D1 73 05 31 6D DC 79

- 수정시간 : 01 CA 11 A4 B2 78 08 00 - Correction time: 01 CA 11 A4 B2 78 08 00

- MFT 수정시간 : 01 D1 C6 47 5A 46 76 94 - MFT modification time: 01 D1 C6 47 5A 46 76 94

- 읽기시간 : 01 D1 73 05 31 6D DC 79 - Reading time: 01 D1 73 05 31 6D DC 79

그리고, 선택된 테스트 파일(TimestampHideTest.txt)에 대해 원도우 프로그램을 이용하여 파일 속성 정보를 아래와 같이 확인하였다. Then, the file attribute information of the selected test file (TimestampHideTest.txt) was confirmed as follows using a window program.

Figure pat00001
Figure pat00001

<최초 테스트 파일에 대한 원도우 프로그램의 속성 정보>            <Property information of the window program for the initial test file>

그런 다음, 추출된 위 8개의 타임스탬프 정보를 0xFFFFFFFFFFFF0000의 마스크 비트로 논리곱(AND) 연산을 하여 각각의 타임스탬프 정보의 최하위 16비트를 아래와 같이 모두 '0'으로 만들어 데이터가 숨김 영역을 설정하였다.Then, the extracted eight pieces of time stamp information are subjected to AND operation with mask bits of 0xFFFFFFFFFFFF0000, and the least significant 16 bits of each time stamp information are all set to '0' as shown below to set a hidden area of data.

<<최하위 16비트 정보가 제거된 타임스탬프 정보>><< Timestamp information with the lowest 16-bit information removed >>

<표준정보 속성><Standard information property>

- 생성시간 : 01 D1 73 05 31 6D 00 00 - Creation time: 01 D1 73 05 31 6D 00 00

- 수정시간 : 01 CA 11 A4 B2 78 00 00 - Correction time: 01 CA 11 A4 B2 78 00 00

- MFT 수정시간 : 01 D1 C6 47 5A 46 00 00 - MFT modification time: 01 D1 C6 47 5A 46 00 00

- 읽기시간 : 01 D1 73 05 31 6D 00 00 - Reading time: 01 D1 73 05 31 6D 00 00

<파일이름 속성><File name property>

- 생성시간 : 01 D1 73 05 31 6D 00 00 - Creation time: 01 D1 73 05 31 6D 00 00

- 수정시간 : 01 CA 11 A4 B2 78 00 00 - Correction time: 01 CA 11 A4 B2 78 00 00

- MFT 수정시간 : 01 D1 C6 47 5A 46 00 00 - MFT modification time: 01 D1 C6 47 5A 46 00 00

- 읽기시간 : 01 D1 73 05 31 6D 00 00 - Reading time: 01 D1 73 05 31 6D 00 00

그 다음 인코딩된 데이터와 최하위 16비트가 제거된 타임스탬프 정보를 비트 논리합(OR) 연산하였다. 데이터는 16개의 문자('H', 'e', 'l', 'l', 'o', '(space)', 'h', 'i', 'd', 'e', '(space)', 'w', 'o', 'r', 'l', 'd')가 인코딩된 128비트 데이터('Ox48', 'Ox65', 'Ox6C', 'Ox6C', 'Ox6F', 'Ox20', 'Ox68', 'Ox69', 'Ox64', 'Ox65', 'Ox20', 'Ox77', 'Ox6F', 'Ox72', 'Ox6C', 'Ox64')로, 데이터 숨김영역 길이인 16비트로 분할하여 8개의 데이터 파일로 순서대로 분할하였다. 분할된 8개의 데이터 파일이 차례로 8개의 타임스탬프 정보와 비트 논리합(OR) 연산되어 타임스탬프 정보에 데이터를 순서대로 저장한다. 여기서, 데이터인 문자열 순서에 따라 저장되는 타임스탬프 정보의 순서는 별도의 데이터로 저장되며, 연산된 타임스탬프 정보는 다음과 같다.The encoded data and the time stamp information in which the least significant 16 bits have been removed are ORed. The data consists of 16 characters ('H', 'e', 'l', 'l', 'o', 'space', 'h', 'i', 'd', 'e' (Ox48 ',' Ox65 ',' Ox6C ',' Ox6C ',' Ox6F ', and' Ox6F ') encoded in the address space', 'w', 'o', 'r' , The data-hidden area is set to 'Ox20', 'Ox68', 'Ox69', 'Ox64', 'Ox65', 'Ox20', 'Ox77', 'Ox6F', 'Ox72', 'Ox6C', 'Ox64' Length of 16 bits and divided into 8 data files in order. The eight divided data files are ORed with the eight timestamp information in order to sequentially store the data in the timestamp information. Here, the order of the time stamp information stored in accordance with the string order as data is stored as separate data, and the calculated time stamp information is as follows.

<<데이터와 논리합 연산된 타임스탬프 정보>><< Timestamp information computed by ORing with data >>

<표준정보($STANDARD_INFORMATION) 속성><Standard information ($ STANDARD_INFORMATION) property>

- 생성시간 : 01 D1 73 05 31 6D 65 48 - Creation time: 01 D1 73 05 31 6D 65 48

- 수정시간 : 01 CA 11 A4 B2 78 6C 6C - Correction time: 01 CA 11 A4 B2 78 6C 6C

- MFT 수정시간 : 01 D1 C6 47 5A 46 20 6F - MFT modification time: 01 D1 C6 47 5A 46 20 6F

- 읽기시간 : 01 D1 73 05 31 6D 69 68 - Reading time: 01 D1 73 05 31 6D 69 68

<파일이름($FILE_NAME) 속성><File name ($ FILE_NAME) property>

- 생성시간 : 01 D1 73 05 31 6D 65 64 - Creation time: 01 D1 73 05 31 6D 65 64

- 수정시간 : 01 CA 11 A4 B2 78 77 20 - Correction time: 01 CA 11 A4 B2 78 77 20

- MFT 수정시간 : 01 D1 C6 47 5A 46 72 6F - MFT modification time: 01 D1 C6 47 5A 46 72 6F

- 읽기시간 : 01 D1 73 05 31 6D 64 6C - Reading time: 01 D1 73 05 31 6D 64 6C

위 타임스탬프의 최하위 16비트는 인코딩된 2개의 문자 데이터로서, 저장된 8개의 타임스탬프 정보는 위로부터 문자열 순서('H', 'e', 'l', 'l', 'o', '(space)', 'h', 'i', 'd', 'e', '(space)', 'w', 'o', 'r', 'l', 'd')로 데이터가 저장되었다. 데이터가 저장된 테스트 파일에 대해 원도우 프로그램을 이용하여 파일 속성 정보를 아래와 같이 확인하였다. The lowest 16 bits of the above timestamp are encoded two character data, and the eight timestamp information stored is the sequence of characters ('H', 'e', 'l', 'l', 'o', ' data can be stored in the form of 'space', 'h', 'i', 'd', 'e', 'space', 'w', 'o', 'r', 'l', 'd' . The file attribute information of the test file in which the data is stored was confirmed using the window program as follows.

Figure pat00002
Figure pat00002

<데이터가 저장된 테스트 파일에 대한 원도우 프로그램의 속성 정보><Property information of the window program for the test file in which the data is stored>

데이터가 저장된 테스트 파일과 최초 테스트 파일의 원도우 프로그램에 따른 파일속성 정보를 비교하면, 테스트 파일의 만든 날짜(2016년 2월 29일, 오후 3:23:51), 수정 날짜(2009년 7월 31일, 오전 6:04:00), 엑세스 날짜(2016년 2월 29일, 오후 3:23:51)가 동일함을 확인할 수 있었다. 이는 데이터가 저장된 타임스탬프의 최하위 16비트가 변경되었을 뿐, 상위 48비트는 최초 데이터와 동일하기 때문이다. 따라서, 숨기고자 하는 데이터를 테스트 파일의 타임스탬프 정보에 저장하더라도, 컴퓨터 운영자가 확인할 수 있는 파일 속성 정보는 동일하여 외부에 노출됨이 없이 안전하게 데이터를 저장할 수 있음을 알 수 있었다.When comparing the file property information according to the window program of the initial test file with the test file where the data is stored, the date of creation of the test file (Feb. 29, 2013, 3:23:51 pm), the modification date Day, 6:04 am) and the access date (February 29, 2016, 3:23:51 pm) was the same. This is because the least significant 16 bits of the timestamp in which the data is stored are changed, and the upper 48 bits are the same as the initial data. Accordingly, even if the data to be hidden is stored in the time stamp information of the test file, it is possible to safely store the data without being exposed to the outside.

이상과 같이 설명한 본 발명은 기재된 실시예에 한정되는 것은 아니고, 본 발명의 사상 및 범위를 벗어나지 않고 다양하게 수정 및 변형할 수 있음은 이 기술의 분야에서 통상의 지식을 가진 자에게 자명하다. 따라서 그러한 변형예 또는 수정예들은 본 발명의 특허청구범위에 속한다 해야 할 것이다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention. It is therefore intended that such variations and modifications fall within the scope of the appended claims.

S10 : 데이터를 인코딩하는 단계
S20 : 파일 스탬프 정보를 추출하는 단계
S30 : 파일 스탬프의 하위 비트 구간을 데이터 숨김영역으로 설정하는 단계
S40 : 데이터 숨김영역에 인코딩된 데이터를 저장하는 단계S10: encoding the data
S20: Step of extracting file stamp information
S30: Set the lower bit section of the file stamp as a data-hidden area
S40: storing the encoded data in the data-hidden area

Claims (6)

윈도우즈 파일시스템에서 파일의 타임스탬프 정보를 이용하여 데이터를 숨기는 방법에 있어서,
(a) 숨기고자 하는 데이터를 인코딩하는 단계;
(b) 임의의 파일로부터 타임스탬프 정보를 추출하는 단계;
(c) 추출된 타임스탬프 정보의 최하위 구간 비트정보를 마스크 비트로 제거하여 데이터 숨김영역을 설정하는 단계; 및
(d) 상기 인코딩된 데이터와 상기 데이터 숨김영역이 설정된 타임스탬프 정보를 비트 논리합(OR) 연산하여 데이터 숨김영역 내에 데이터를 저장하는 단계;를 포함하는 것을 특징으로 하는 타임스탬프 정보를 이용한 데이터 숨김 방법.A method for hiding data using timestamp information of a file in a Windows file system,
(a) encoding data to be hidden;
(b) extracting time stamp information from an arbitrary file;
(c) setting a data-hidden area by removing the lowest-order bit information of the extracted time stamp information with a mask bit; And
(d) storing data in the data-hidden area by performing an OR operation on the encoded data and time stamp information set in the data-hidden area, and storing the data in the data- . 제1항에 있어서,
상기 데이터는 문자로서 아스키코드 또는 유니코드로 인코딩된 것을 특징으로 하는 타임스탬프 정보를 이용한 데이터 숨김 방법.The method according to claim 1,
Wherein the data is encoded as ASCII code or Unicode as a character. 제2항에 있어서,
상기 최하위 구간 비트는 최하위 8비트 또는 16비트인 것을 특징으로 하는 타임스탬프 정보를 이용한 데이터 숨김 방법.3. The method of claim 2,
And the lowest interval bit is the lowest 8 bits or 16 bits. 제1항에 있어서,
상기 타임스탬프 정보를 추출하는 단계는,
상기 파일의 표준정보 속성($STANDARD_INFORMATION)과 파일이름($FILE_NAME) 속성으로부터 각각 생성시간, 수정시간, MFT 엔트리 수정시간, 및 접근시간 중 어느 하나의 타임스탬프 정보를 추출하는 단계인 것을 특징으로 하는 타임스탬프 정보를 이용한 데이터 숨김 방법.The method according to claim 1,
Wherein the extracting of the time stamp information comprises:
The modification time, the MFT entry modification time, and the access time from the standard information attribute ($ STANDARD_INFORMATION) and the file name ($ FILE_NAME) attribute of the file, respectively Data Hiding Method Using Time Stamp Information. 제4항에 있어서,
상기 인코딩한 데이터를 상기 데이터 숨김영역에 저장하도록 분할하고, 상기 파일의 타임스탬프 정보와 분할된 데이터가 차례로 비트 연산하여 복수의 타임스탬프 정보에 데이터를 순서대로 저장하는 것을 특징으로 하는 타임스탬프 정보를 이용한 데이터 숨김 방법.5. The method of claim 4,
And storing the encoded data in the data-hidden area, wherein the time stamp information and the divided data are sequentially bit-processed in order to store the data in a plurality of time stamp information in order. How to hide used data. 제5항에 있어서,
상기 분할된 데이터들이 저장될 장소인 타임스탬프의 정보의 수가 상기 파일로부터 추출될 수 있는 타임스탬프의 개수를 초과하면, 추가적으로 임의의 다른 파일의 타임스탬프 정보를 추출하고, 추출된 다른 타임스탬프 정보에 대하여 상기 (c) 및 (d) 단계를 수행한 후, 타임스탬프 정보가 추출된 복수의 파일정보를 저장하는 것을 특징으로 하는 타임스탬프 정보를 이용한 데이터 숨김 방법. 6. The method of claim 5,
If the number of pieces of information of the time stamp, which is the place where the divided data is to be stored, exceeds the number of time stamps that can be extracted from the file, further extracts time stamp information of another arbitrary file, Storing a plurality of pieces of file information from which time stamp information is extracted after performing the steps (c) and (d).
KR1020160175438A 2016-12-21 2016-12-21 Methode for data hiding using timestamp information KR101936999B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160175438A KR101936999B1 (en) 2016-12-21 2016-12-21 Methode for data hiding using timestamp information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160175438A KR101936999B1 (en) 2016-12-21 2016-12-21 Methode for data hiding using timestamp information

Publications (2)

Publication Number Publication Date
KR20180072158A true KR20180072158A (en) 2018-06-29
KR101936999B1 KR101936999B1 (en) 2019-01-09

Family

ID=62780796

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160175438A KR101936999B1 (en) 2016-12-21 2016-12-21 Methode for data hiding using timestamp information

Country Status (1)

Country Link
KR (1) KR101936999B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101977008B1 (en) 2019-01-07 2019-05-09 동양대학교 산학협력단 Data hiding method using timestamp information capable of correcting time distortion
WO2019245221A1 (en) 2018-06-22 2019-12-26 주식회사 엘지화학 Terminal for connector and connector comprising same
CN112491554A (en) * 2020-11-19 2021-03-12 北京天融信网络安全技术有限公司 Information hiding method and device, IP host and network node

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010044804A (en) 2001-03-27 2001-06-05 왕성현 A method saving and restoring secret data into/from graphic files
KR20060062043A (en) 2004-12-03 2006-06-12 엘지전자 주식회사 The alternative data hiding method in the mobile communication terminal
KR20060112682A (en) 2003-12-05 2006-11-01 뉴저지 인스티튜트 오브 테크놀로지 System and method for robust reversible data hiding and data recovery in the spatial domaim
KR100734940B1 (en) 2006-06-01 2007-07-06 삼성전자주식회사 Method and apparatus for installing of hidden data in mobile communication terminal
KR20110016186A (en) * 2009-08-11 2011-02-17 이화여자대학교 산학협력단 The method for preventing changing the authority of information data
KR20120044002A (en) * 2010-10-27 2012-05-07 한국전자통신연구원 Method for analysis and validation of online data for digital forensics and system using the same
JP2012181672A (en) * 2011-03-01 2012-09-20 Panasonic Corp Data processor
KR20130126815A (en) * 2012-04-26 2013-11-21 주식회사 엘지씨엔에스 Method and apparatus for preventing forgery of multimedia data using timestamp

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010044804A (en) 2001-03-27 2001-06-05 왕성현 A method saving and restoring secret data into/from graphic files
KR20060112682A (en) 2003-12-05 2006-11-01 뉴저지 인스티튜트 오브 테크놀로지 System and method for robust reversible data hiding and data recovery in the spatial domaim
KR20060062043A (en) 2004-12-03 2006-06-12 엘지전자 주식회사 The alternative data hiding method in the mobile communication terminal
KR100734940B1 (en) 2006-06-01 2007-07-06 삼성전자주식회사 Method and apparatus for installing of hidden data in mobile communication terminal
KR20110016186A (en) * 2009-08-11 2011-02-17 이화여자대학교 산학협력단 The method for preventing changing the authority of information data
KR20120044002A (en) * 2010-10-27 2012-05-07 한국전자통신연구원 Method for analysis and validation of online data for digital forensics and system using the same
JP2012181672A (en) * 2011-03-01 2012-09-20 Panasonic Corp Data processor
KR20130126815A (en) * 2012-04-26 2013-11-21 주식회사 엘지씨엔에스 Method and apparatus for preventing forgery of multimedia data using timestamp

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
조규상, "새로운 NTFS 디렉토리 인덱스 안티포렌식 기법", 한국정보전자통신기술학회 논문지 제8권 제4호, 2015.08. pp.327-337. *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019245221A1 (en) 2018-06-22 2019-12-26 주식회사 엘지화학 Terminal for connector and connector comprising same
KR101977008B1 (en) 2019-01-07 2019-05-09 동양대학교 산학협력단 Data hiding method using timestamp information capable of correcting time distortion
CN112491554A (en) * 2020-11-19 2021-03-12 北京天融信网络安全技术有限公司 Information hiding method and device, IP host and network node

Also Published As

Publication number Publication date
KR101936999B1 (en) 2019-01-09

Similar Documents

Publication Publication Date Title
Sutaone et al. Image based steganography using LSB insertion technique
KR101936999B1 (en) Methode for data hiding using timestamp information
CN108829899B (en) Data table storage, modification, query and statistical method
CN110263502B (en) Picture processing method and device based on block chain
US20100250968A1 (en) Device for data security using user selectable one-time pad
JP2005512166A (en) A method for embedding and hiding data so that it is not visible in a soft copy text document
CN110263505B (en) Picture processing method and device based on block chain
US10360354B1 (en) Method and apparatus of performing distributed steganography of a data message
WO2022042103A1 (en) Data protection method, device, equipment, and medium
CN1991870A (en) Preventing method and preventing system for data deletion
CN107481181B (en) Picture hiding method, restoration method and picture hiding system for protecting personal privacy
JP2024508565A (en) Protection of databases, data transmission, and files without the use of encryption
Alsaadi et al. Text steganography in font color of MS excel sheet
Rafat et al. Secure digital steganography for ASCII text documents
US9313021B2 (en) Secret communication method with self-authentication capability
CN108964915A (en) A kind of printed matter non-intrusive interaction method based on two dimensional code auxiliary
Cao et al. Approaches to obtaining fingerprints of steganography tools which embed message in fixed positions
CN115114646B (en) File authority processing method and device and storage medium
Por et al. StegCure: a comprehensive steganographic tool using enhanced LSB scheme
Lin et al. A copyright protection scheme based on PDF
KR101977008B1 (en) Data hiding method using timestamp information capable of correcting time distortion
US20100250602A1 (en) Computer storage apparatus for multi-tiered data security
US10147029B2 (en) Method and system for providing information from print
CN110401941B (en) Cache data security management method in esim card
JP2006072783A (en) Data entry system and data entry method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant