一种基于隐写术的隐蔽文件管理系统的制作方法
【专利说明】
[0001]
技术领域
[0002] 本发明涉及隐写技术领域、数据存储安全技术领域,具体是一种基于隐写术的隐 蔽文件管理系统。
[0003]
【背景技术】
[0004] 目前已经出现用于存储数据的各种存储装置或者系统,同时存储数据的安全问题 越来越受到重视。一种常用的数据安全方法是对数据进行加密,并且将密钥存储在存储装 置或主机装置中。该方法的缺点在于只要获得密钥,就可以破译所有数据。
[0005] -种改进的技术是将存储装置中的数据隐藏起来,从而保护数据的安全。目前实 现该技术的主流方法是截获系统对文件访问的指令,并对用户指定的敏感文件进行过滤从 而达到隐藏文件的效果。该方法的缺陷在于数据是通过"过滤"来实现隐藏,数据还是被直 接存储在硬件之中,如果得到该硬件则可能恢复出被隐藏的文件。
[0006] 隐写术作为信息隐藏的一个分支,可以将消息或者文件嵌入载体文件(图片,文 档,视频,语音等)中,所以直接存储在硬件中的是载体图片而非用户的数据,达到了隐藏 文件的目的,而且即使硬件被窃取,窃取者也只能恢复得到载体文件而不能得到隐藏其中 的数据,从而保护了用户的数据安全。
[0007] 通过图像隐写技术,载体文件可以提供一定量的存储空间,但是单个载体文件可 以提供的嵌入容量很小(例如1M的bmp格式的图片可以提供0. 3M的存储容量),因此,有必 要设计一种文件管理系统将这些"分散"的存储容量整合起来以得到可观的存储空间并对 整合后的存储空间进行方便、有效的管理。
[0008]
【发明内容】
[0009] 本发明的目的在于提供一种基于隐写术的隐蔽文件管理系统,该系统能够将载体 文件库中的零散存储空间整合起来进行统一管理。
[0010] 本发明的技术方案为: 一种基于隐写术的隐蔽文件管理系统,该系统包括存储空间整合单元和操作单元; 所述存储空间整合单元,用于将载体文件库的存储空间抽象为由若干个数据块拼接而 成的连续存储空间,并以所述载体文件库中各载体文件的绝对路径和每个数据块在其对应 载体文件中的偏移位置为变量,建立数据块与载体文件之间的连接关系; 所述操作单元,用于提供各种操作,包括将所述连续存储空间格式化、将待存储文件写 入所述连续存储空间的数据块以及将待提取文件从所述连续存储空间的数据块中读出。
[0011] 所述的基于隐写术的隐蔽文件管理系统,所述操作单元包括格式化操作单元、文 件存储单元和文件提取单元; 所述格式化操作单元,用于将所述连续存储空间划分为保留区、块状态区和数据区,所 述块状态区由若干个块状态表项组成,每个块状态表项与数据区中的数据块-对应,所 述块状态表项用于标记数据块的信息以及存储查找文件所需的信息; 所述文件存储单元,用于为待存储文件或目录分配数据块,若待存储的为目录,则将为 之分配的数据块清零,若待存储的为文件,则将文件的内容数据写入为之分配的数据块,即 从块状态区找到与数据块对应的块状态表项,根据块状态表项标记的数据块的对应载体文 件的绝对路径,利用隐写提取算法将对应载体文件中的数据提取出来,根据块状态表项标 记的数据块在其对应载体文件中的偏移位置,将待写入的数据与提取出的数据进行替换合 并,再利用隐写嵌入算法将合并后的数据写入对应载体文件中; 所述文件提取单元,用于确定待提取文件占用的数据块,将待提取文件的内容数据从 其占用的数据块中读出,即从块状态区找到与数据块对应的块状态表项,根据块状态表项 标记的数据块的对应载体文件的绝对路径,利用隐写提取算法将对应载体文件中的数据提 取出来,再根据块状态表项标记的数据块在其对应载体文件中的偏移位置,读出相应偏移 位置的数据。
[0012] 所述的基于隐写术的隐蔽文件管理系统,所述文件存储单元包括文件头生成单 元、父目录定位单元、数据块分配单元和文件头存储单元; 所述文件头生成单元,用于根据待存储文件或目录的基本信息生成文件头,所述文件 头用于记录待存储文件或目录的基本信息,包括文件名、文件大小、文件内容起始数据块编 号; 所述父目录定位单元,用于以根目录为根节点构建目录树,在目录树中搜索待存储文 件或目录的父目录,得到父目录对应的数据块; 所述数据块分配单元,用于为待存储文件或目录分配数据块,若待存储的为目录,则为 其分配一个数据块,若待存储的为文件,则根据文件的大小计算所需数据块的数目,并为之 分配相应的数据块,若数据块的数目为两个以上,则在前一个数据块对应的块状态表项中 写入下一个数据块对应的块状态表项编号; 所述文件头存储单元,用于若待存储的为目录,则将文件内容起始数据块编号赋值为 分配的数据块编号,若存储的为文件,则将文件内容起始数据块编号赋值为分配的第一个 数据块编号,然后将文件头写入待存储文件或目录的父目录对应的数据块中。
[0013] 本发明的有益效果为: (1) 提供了 一种更安全的数据存储方式:即将数据隐藏在载体文件库中,可以为数据提 供更强的保护; (2) 整合载体文件中零散的存储空间:每个载体文件能够提供的存储空间很小,本发明 将零散存储空间整合为连续存储空间; (3) 对用户透明:本发明的系统建立在操作系统之上,用户可以像使用平常的文件管理 系统一样使用本发明的系统,方便操作; (4) 移植性强:本发明的系统并不依赖于某个操作系统,可以在任意一个操作系统上应 用。
[0014] (5)可扩展性:可以基于本系统方便实现各种与隐写相关的应用。
[0015]
【附图说明】
[0016] 图1是本发明的结构示意图; 图2是载体文件与数据块的关系示意图; 图3是载体文件库抽象为连续存储空间示意图; 图4是连续存储空间的整体结构; 图5是文件/目录存储流程图。
[0017]
【具体实施方式】
[0018] 下面结合附图和具体实施例进一步说明本发明。
[0019]如图1所示,一种基于隐写术的隐蔽文件管理系统,包括存储空间整合单元1、格 式化操作单元2、文件存储单元3和文件提取单元4 ; 存储空间整合单元1,用于将载体文件库的存储空间抽象为由若干个数据块拼接而成 的连续存储空间,并以载体文件库中各载体文件的绝对路径和每个数据块在其对应载体文 件中的偏移位置为变量,建立数据块与载体文件之间的连接关系; 格式化操作单元2,用于将连续存储空间划分为保留区、块状态区和数据区,块状态区 由若干个块状态表项组成,每个块状态表项与数据区中的数据块一一对应,块状态表项用 于标记数据块的信息以及存储查找文件所需的信息; 文件存储单元3,用于为待存储文件或目录分配数据块,若待存储的为目录,则将为之 分配的数据块清零,若待存储的为文件,则将文件的内容数据写入为之分配的数据块,即从 块状态区找到与数据块对应的块状态表项,根据块状态表项标记的数据块的对应载体文件 的绝对路径,利用隐写提取算法将对应载体文件中的数据提取出来,根据块状态表项标记 的数据块在其对应载体文件中的偏移位置,将待写入的数据与提取出的数据进行替换合 并,再利用隐写嵌入算法将合并后的数据写入对应