文件的隱藏方法及裝置製造方法
2023-06-04 02:04:36 1
文件的隱藏方法及裝置製造方法
【專利摘要】本發明實施例公開了一種文件的隱藏方法及裝置,涉及數據處理【技術領域】,能夠解決通過應用層對用戶私密數據加密的方法無法保護用戶私密數據安全的問題。所述方法包括:在私密數據的文件屬性中添加隱藏屬性,其中,在私密模式下,添加隱藏屬性的所述私密數據為可見的,在常規模式下,添加隱藏屬性的所述私密數據為不可見的;將添加隱藏屬性的所述私密數據存儲到一個或多個第一塊組中。本發明適用於終端設備中的文件數據處理。
【專利說明】文件的隱藏方法及裝置
【技術領域】
[0001]本發明涉及數據處理【技術領域】,特別涉及一種文件的隱藏方法及裝置。
【背景技術】
[0002]隨著計算機技術的發展,對數據處理的要求越來越高,各種文件系統應運而生。不同的文件系統根據所針對的數據對象有各自特點和優勢,文件系統主要包括:FAT (FileAllocation Table,文件配置表)、NTFS (New Technology File System,新技術文件系統)、ext4 (The fourth extended file system,第四代擴展文件系統)、exFAT (Extended FileAllocation Table,擴展文件配置表)和VFS (Virtual File System,虛擬文件系統)。
[0003]上述文件系統中,ext4是Linux上使用最廣的文件系統,同時也是Android系統手機使用的主流文件系統,exFAT相比於ext4具有更高的性能,也能夠用於Android系統。由於手機已成為用戶最常用的數據保存工具,人們會將一些工作資料、私人照片、視頻、通訊記錄等涉及隱私的數據存儲到手機中。為了保證私密數據的安全,可以通過一些應用對私密數據進行加密。
[0004]現有技術中至少存在如下問題:通過應用層對私密數據加密很容易被破解,數據安全得不到保障,仍然會使用戶的私密數據洩露。
【發明內容】
[0005]提供一種文件的隱藏方法及裝置,能夠解決通過應用層對用戶私密數據加密的方法無法保護用戶私密數據安全的問題。
[0006]第一方面,提供一種文件的隱藏方法,包括:
[0007]在私密數據的文件屬性中添加隱藏屬性,其中,在私密模式下,添加隱藏屬性的所述私密數據為可見的,在常規模式下,添加隱藏屬性的所述私密數據為不可見的;
[0008]將添加隱藏屬性的所述私密數據存儲到一個或多個第一塊組中。
[0009]第二方面,提供一種文件的隱藏裝置,包括:
[0010]隱藏單元,用於在私密數據的文件屬性中添加隱藏屬性,其中,在私密模式下,添加隱藏屬性的所述私密數據為可見的,在常規模式下,添加隱藏屬性的所述私密數據為不可見的;
[0011]存儲單元,用於將添加隱藏屬性的所述私密數據存儲到一個或多個第一塊組中。
[0012]現有技術中,通過應用軟體加密實現對手機中私密數據的保護,但通過應用層對私密數據加密很容易被破解,數據安全得不到保障。與現有技術相比,本發明實施例通過在私密數據的文件屬性中添加隱藏屬性,從而使得添加隱藏屬性的私密數據能夠在常規模式下為不可見的,在特殊的私密模式下才是可見的;為了便於管理,將添加隱藏屬性的所述私密數據存儲到一個或多個第一塊組中。上述方法中通過在文件層上的修改,使得私密數據在常規模式下為隱藏的,即使存有私密數據的手機等設備丟失,其他人也無法查看到這些隱藏的私密數據,提高了私密數據安全性,保障了用戶的隱私不會洩露。【專利附圖】
【附圖說明】
[0013]為了更清楚地說明本發明實施例中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對於本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其它的附圖。
[0014]圖1為本發明一實施例提供的方法流程圖;
[0015]圖2為本發明又一實施例提供的方法流程圖;
[0016]圖3為本發明又一實施例提供的塊組示意圖;
[0017]圖4為本發明又一實施例提供的塊組間數據連結示意圖
[0018]圖5為本發明又一實施例提供的方法流程圖;
[0019]圖6、圖7為本發明又一實施例提供的裝置結構示意圖。
【具體實施方式】
[0020]下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施例。基於本發明中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其它實施例,都屬於本發明保護的範圍。
[0021]在本發明實施例中使用的術語是僅僅出於描述特定實施例的目的,而非旨在限制本發明。在本發明實施例和所附權利要求書中所使用的單數形式的「一種」、「所述」和「該」也旨在包括多數形式,除非上下文清楚地表示其他含義。還應當理解,本文中使用的術語「和/或」是指並包含一個或多個相關聯的列出項目的任何或所有可能組合。
[0022]應當理解,儘管在本發明實施例中可能採用術語第一、第二、第三等來描述各種密鑰、塊組和單元,但這些密鑰、塊組和單元不應限於這些術語。這些術語僅用來將密鑰、塊組和單元彼此區分開。例如,在不脫離本發明實施例範圍的情況下,第一密鑰也可以被稱為第二密鑰,類似地,第二塊組也可以被稱為第一塊組。
[0023]取決於語境,如在此所使用的詞語「如果」可以被解釋成為「在……時」或「當……時」或「響應於確定」或「響應於檢測」。類似地,取決於語境,短語「如果確定」或「如果檢測(陳述的條件或事件)」可以被解釋成為「當確定時」或「響應於確定」或「當檢測(陳述的條件或事件)時」或「響應於檢測(陳述的條件或事件)」
[0024]為使本發明技術方案的優點更加清楚,下面結合附圖和實施例對本發明作詳細說明。
[0025]本發明一實施例提供一種文件的隱藏方法,如圖1所示,所述方法包括:
[0026]101、在私密數據的文件屬性中添加隱藏屬性。
[0027]需要說明的是,在私密模式下,添加隱藏屬性的所述私密數據為可見的,在常規模式下,添加隱藏屬性的所述私密數據為不可見的。
[0028]例如,所述在私密數據的文件屬性中添加隱藏屬性包括:
[0029]在索引節點結構中添加標識欄位unsigned int flags。
[0030]102、將添加隱藏屬性的所述私密數據存儲到一個或多個第一塊組中。[0031]進一步的,在所述將添加所述隱藏屬性的所述私密數據存儲到一個或多個第一塊組中之後,所述方法還包括:
[0032]在第二塊組中設置與所述私密數據對應的地址連結,所述第二塊組為存儲非私密數據的塊組,其中所述第一塊組和所述第二塊組可根據所述私密數據的數據量動態轉換;使用第一密鑰對所述第二塊組中的所述地址連結進行加密。
[0033]進一步的,在所述使用第一密鑰對所述第二塊組中的地址連結進行加密之後,所述方法還包括:
[0034]在文件系統層使用第二密鑰對所述第一塊組中的所述私密數據進行加密。
[0035]進一步的,在所述在文件系統層使用第二密鑰對所述第一塊組中的所述私密數據進行加密之後,所述方法還包括:
[0036]接收用戶的私密數據訪問指示;判斷所述私密數據訪問指示攜帶的訪問密鑰是否與所述第一密鑰和所述第二密鑰均匹配;如果所述訪問密鑰與所述第一密鑰和所述第二密鑰均匹配,解析所述私密數據;如果所述訪問密鑰與所述第一密鑰或所述第二密鑰其中任一不匹配,拒絕所述私密數據訪問指示。
[0037]可選的,所述第一密鑰與所述第二密鑰相同或不同。當第一密鑰與所述第二密鑰不相同時,此時訪問密鑰中包括兩個密鑰,分別與第一密鑰和第二密鑰匹配,先將訪問密鑰與第一密鑰匹配,如果匹配成功,再將訪問密鑰與第二密鑰匹配;如果兩次匹配中有任意一次匹配失敗,則拒絕所述私密數據訪問指示;只有兩次匹配均成功時,才能夠解析所述私密數據。
[0038]現有技術中,通過應用軟體加密實現對手機中私密數據的保護,但通過應用層對私密數據加密很容易被破解,數據安全得不到保障。與現有技術相比,本發明實施例通過在私密數據的文件屬性中添加隱藏屬性,從而使得添加隱藏屬性的私密數據能夠在常規模式下為不可見的,在特殊的私密模式下才是可見的;為了便於管理,將添加隱藏屬性的所述私密數據存儲到一個或多個第一塊組`中。上述方法中通過在文件層上的修改,使得私密數據在常規模式下為隱藏的,即使存有私密數據的手機等設備丟失,其他人也無法查看到這些隱藏的私密數據,提高了私密數據安全性,保障了用戶的隱私不會洩露。
[0039]本發明又一實施例提供一種文件的隱藏方法,應用於使用linux、windows或android等系統的終端設備,通過文件層的操作修改文件屬性,使文件能夠根據用戶需求進行隱藏,保護文件的安全,如圖2所示,所述方法包括:
[0040]201、在文件的inode節點中添加特定標識欄位。
[0041]例如,為了理解文件系統的布局結構,以android系統中最常用的文件系統ext4為例進行說明,ext4文件系統結構布局請參見表一。
[0042]表一:
[0043]
引導塊塊組O 塊組1......塊組η-l塊組η
[0044]如表一所示,文件系統結構由N個邏輯塊序列組成,第一邏輯序列塊用於引導,其餘邏輯序列塊被劃分為若干個塊組,每個塊組(Block Group)的大小相同(最後一個塊組可能小一些),並順序排放。一個塊組的大小為128MB,每個邏輯序列塊為4kb。塊組的結構如表二所示。
[0045]表二:
[0046]
【權利要求】
1.一種文件的隱藏方法,其特徵在於,包括: 在私密數據的文件屬性中添加隱藏屬性,其中,在私密模式下,添加隱藏屬性的所述私密數據為可見的,在常規模式下,添加隱藏屬性的所述私密數據為不可見的; 將添加隱藏屬性的所述私密數據存儲到一個或多個第一塊組中。
2.根據權利要求1所述的方法,其特徵在於,所述在私密數據的文件屬性中添加隱藏屬性包括: 在索引節點結構中添加標識欄位unsigned int flags。
3.根據權利要求1所述的方法,其特徵在於,在所述將添加所述隱藏屬性的所述私密數據存儲到一個或多個第一塊組中之後,所述方法還包括: 在第二塊組中設置與所述私密數據對應的地址連結,所述第二塊組為存儲非私密數據的塊組,其中所述第一塊組和所述第二塊組可根據所述私密數據的數據量動態轉換; 使用第一密鑰對所述第二塊組中的所述地址連結進行加密。
4.根據權利要求3所述的方法,其特徵在於,在所述使用第一密鑰對所述第二塊組中的地址連結進行加密之後,所述方法還包括: 在文件系統層使用第二密鑰對所述第一塊組中的所述私密數據進行加密。
5.根據權利要求 4所述的方法,其特徵在於,在所述在文件系統層使用第二密鑰對所述第一塊組中的所述私密數據進行加密之後,所述方法還包括: 接收用戶的私密數據訪問指示; 判斷所述私密數據訪問指示攜帶的訪問密鑰是否與所述第一密鑰和所述第二密鑰均匹配; 如果所述訪問密鑰與所述第一密鑰和所述第二密鑰均匹配,解析所述私密數據; 如果所述訪問密鑰與所述第一密鑰或所述第二密鑰其中任一不匹配,拒絕所述私密數據訪問指示。
6.一種文件的隱藏裝置,其特徵在於,包括: 隱藏單元,用於在私密數據的文件屬性中添加隱藏屬性,其中,在私密模式下,添加隱藏屬性的所述私密數據為可見的,在常規模式下,添加隱藏屬性的所述私密數據為不可見的; 存儲單元,用於將添加隱藏屬性的所述私密數據存儲到一個或多個第一塊組中。
7.根據權利要求6所述的裝置,其特徵在於,所述隱藏單元具體用於在索引節點結構中添加標識欄位unsigned int flags。
8.根據權利要求6所述的裝置,其特徵在於,所述裝置還包括: 連結設置單元,用於在第二塊組中設置與所述私密數據對應的地址連結,所述第二塊組為存儲非私密數據的塊組,其中所述第一塊組和所述第二塊組可根據所述私密數據的數據量動態轉換; 第一加密單元,用於使用第一密鑰對所述第二塊組中的所述地址連結進行加密。
9.根據權利要求8所述的裝置,其特徵在於,所述裝置還包括: 第二加密單元,用於在文件系統層使用第二密鑰對所述第一塊組中的所述私密數據進行加密。
10.根據權利要求9所述的裝置,其特徵在於,所述裝置還包括:接收單元,用於接收用戶的私密數據訪問指示; 判斷單元,用於判斷所述私密數據訪問指示攜帶的訪問密鑰是否與所述第一密鑰和所述第二密鑰均匹配; 第一處理單元,用於當所述訪問密鑰與所述第一密鑰和所述第二密鑰均匹配時,解析所述私密數據; 第二處理單元,用於當所述訪問密鑰與所述第一密鑰或所述第二密鑰其中任一不匹配時,拒絕所述私密數據訪問指示。
【文檔編號】G06F21/62GK103761487SQ201410041024
【公開日】2014年4月30日 申請日期:2014年1月27日 優先權日:2014年1月27日
【發明者】程力行 申請人:宇龍計算機通信科技(深圳)有限公司