一種文件保護方法及其裝置的製作方法
2023-10-10 22:42:19
專利名稱:一種文件保護方法及其裝置的製作方法
技術領域:
本發明涉及一種保密文件安全技術,尤其涉及一種文件保護方法及其裝置。
背景技術:
隨著計算機應用的普及,越來越多的保密文件都在計算機網絡系統中進行處理, 大大提高了效率,方便了工作人員。人們在提高辦公效率的同時,也面臨著一個更重要的問 題保密文件安全。一個保密文件的安全,涉及到個人、企業甚至國家的重要利益,而保密文 件的編寫過程、發送過程和存儲都可能成為盜竊者攻擊的目標。為防止保密文件被竊,昂貴 龐大的網絡安全設備和機制無法阻止盜竊者以另外一種身份,即合法身份打開計算機,毫 無顧忌地拷貝走所有他需要的保密文件,據統計,目前國際上計算機失密案中70%是由於 內盜,因此各種保護軟體、身份認證體系、防火牆等技術被大力開發和應用。但是,所有這些信息安全防護方法,都只是針對上層的應用軟體和網絡的安全, 而無法妥善處理信息安全系統所保護的主體,計算機中存儲的數據和文件的自身安全保護 問題,特別是無法有效阻止大量的計算機內部犯罪,比如常見的網絡隔離卡雖然能夠徹底 隔絕內、外網的聯繫,但對於內網上發生的盜竊卻絲毫無能為力,更無法防止非法用戶在偷 走移動存儲器後為所欲為,常見的移動存儲器內的保密文件通常只靠軟體加密的方式存儲 甚至是明文存儲,其安全性較低,使用上也比較繁瑣,而且軟體加密的方式還存在著速度 慢、兼容性較差等問題。如專利號CN200710063102.8的專利,公開的文件保護方法,需要 經過將文件加密、將加密後的文件改名和存儲改名後的文件三個步驟,兼容性較差,速度較 慢。
發明內容
本發明提供一種極難被破解的文件保護方法及其裝置。本發明的技術方案是一種文件保護方法,包括以下步驟,
A、文件數據存儲步驟,
a、收到接收文件指令;
b、接收文件原始地址信息;
C、根據原始地址信息接收文件數據;
d、將接收的文件數據和原始地址信息的每個字節拆分成若干段數據片段;
e、將數據片段按順序分別存儲於不同的存儲器中,並建立新地址信息;
f、將新地址信息分別存儲於存儲器中;
B、文件數據讀取步驟,
a、收到讀取文件指令;
b、從多個存儲器中讀取新地址信息;
C、根據新地址信息讀取數據片段;
d、將數據片段組合還原成文件數據和原始地址信息;e、根據原始地址信息將文件數據還原成文件。所有的計算機作業系統讀取文件數據均是先獲得數據的地址段,然後通過地址 段找尋到相應的數據段,讀出數據;加密後的地址段無法被普通的計算機作業系統直接接 收、識別,即使將存儲器直接接上未安裝文件保護裝置的計算機,計算機也無法顯示存儲 器中是否存在文件數據;普通的文件數據以字節形式存在,8位的文件數據每個字節含有 8bit, 16位的文件數據每個字節含有16bit,每個字節的數據段均被被拆分成若干段包含 數個bit的數據片段,僅獲得一部分數據片段無法還原原始的文件數據,進一步保護文件 數據。作為優選所述文件數據每個字節均拆分成2 16節數據片段。普通的每字節8位的數據可拆分成2 8節,分別存儲於2 8個不同的存儲器 中,普通的每字節16位的數據可拆分成2 16節,分別存儲於2 16個不同的存儲器中, 大大增加了破解難度。作為優選所述存儲器為計算機硬碟存儲卡或移動硬碟。一種文件保護裝置,包括用於接收文件的原始地址信息和文件數據的數據輸入接 口、中央處理器和用於將數據片段和原始地址信息存入存儲器的數據輸出接口,所述中央 處理器包括用於將文件數據和原始地址信息拆分為數據片段的拆分裝置、用於將數據片段 還原成文件數據和原始地址信息的還原裝置。文件保護裝置設置於計算機與存儲器之間,數據輸入接口與計算機相連,數據輸 出接口與存儲器相連,使計算機放入存儲器的每一個文件數據均須通過文件保護裝置,保 證了所有數據的安全。作為優選所述每個文件保護裝置設置有唯一新地址信息的格式。每個不同的加密器隨機設置有不同的加密算法,即使使用同一型號不同的文件保 護裝置,也無法還原原始被保護的文件數據。作為優選所述文件保護裝置還包括用戶認證裝置。用戶通過認證才能使用文件保護裝置,進一步保護文件數據。作為優選所述用戶認證裝置為指紋識別裝置或USB KEY。作為優選所述數據輸入接口和數據輸出接口為IDE接口或USB接口。綜上所述,本發明的優點為
1、原始地址信息與新地址信息格式完全不同,數據存儲於常規的存儲設備,普通系統 無法識別新地址信息,更無法根據地址信息從中取得數據;
2、採用位級拆分技術,將每個字節均拆分成若干段,分別存儲於不同的存儲器中,任何 一段數據片段的丟失均無法還原成原始的文件數據,保證了文件的安全;
3、文件數據不經過任何加密算法,在運行過程中性能損失相當少;
4、整個拆分和還原過程均由硬體模塊完成,不依賴軟體,系統兼容性強;
5、文件保護不經過人工換算,由文件保護裝置自動完成,對於用戶全透明,使用方便;
6、文件保護裝置設有多重用戶認證裝置,完全通過用戶認證裝置文件保護和還原功能 才能運行,進一步增加破解難度。
具體實施例方式實施例一
一種文件保護裝置,包括IDE輸入接口、中央處理器和兩套IDE輸出接口,中央處理器 包括用於將文件數據拆分為數據片段的拆分裝置、用於將數據片段還原成文件數據的還原 裝置和用於將地址段加密或將加密地址段解密的地址加密器,保護裝置上還設置有指紋識 別器、USB-KEY接口和IC卡讀卡器,存儲器採用2個普通計算機IDE硬碟。使用前,先將IDE輸入接口連接到計算機的主板相應接口,將兩個相同的IDE硬碟 分別接入兩套IDE輸出接口,設定好指紋識別器,配置相應的USB-KEY和用戶IC卡。 當所需保護的文件需要存儲時,通過指紋認證,插入USB-KEY和用戶IC卡,使文件 保護裝置開始工作,通過計算機向保護裝置發出存儲指令,保護裝置得到存儲指令後,接收 到文件原始地址信息,即硬碟空間地址信息,包括柱面、磁頭和扇區等寄存器數值,通過地 址信息讀取8位的文件數據,將每個8位字節的文件數據和原始地址信息拆分成兩段數據 片段,每個數據片段包含4位字節,將兩個數據片段分別存入這兩個硬碟中,建立新地址信 息,將新地址信息存入兩個硬碟中。當需要讀取被保護的文件時,通過指紋認證,插入USB-KEY和用戶IC卡,使文件保 護裝置開始工作,通過計算機向保護裝置發出讀取指令,保護裝置得到讀取指令後,從兩個 硬碟中讀取新地址信息,根據新地址信息讀取數據片段,將兩段數據片段中的4位字節組 合成8位的文件數據和原始地址信息,發送給計算機。實施例二
與實施例一的不同之處在於,存儲器為三個相同的SD卡,保護裝置的資料庫輸入接口 和數據輸出接口分別為USB接口和SD卡讀卡裝置,文件數據和原始地址信息為16位,拆分 成三個數據片段,其中第一個數據片段包含4位字節,第二個數據片段包含5位字節,第三 個數據片段包含7位字節。實施例三
與實施例二的不同之處在於,存儲器為兩個不同的移動硬碟,保護裝置的數據輸出接 口為移動硬碟的USB 口。根據實測,以Win xp系統、威盛KT600-A主板,保護220M的視頻、文本文件至移動 存儲器為例,各種情況下的傳輸速率為
以Win 2000系統、845PE主板,保護220M的視頻、文本文件至移動存儲器為例,各種情
以Win ME系統、845GL主板,保護220M的視頻、文本文件至移動存儲器為例,各種情況 下的傳輸速率為
權利要求
一種文件保護方法,其特徵在於包括以下步驟,A、文件數據存儲步驟,a收到接收文件指令;b接收文件原始地址信息;c根據原始地址信息接收文件數據;d將接收的文件數據和原始地址信息的每個字節拆分成若干段數據片段;e將數據片段按順序分別存儲於不同的存儲器中,並建立新地址信息; f將新地址信息分別存儲於存儲器中;B、文件數據讀取步驟,a收到讀取文件指令;b從多個存儲器中讀取新地址信息;c根據新地址信息讀取數據片段;d將數據片段組合還原成文件數據和原始地址信息;e根據原始地址信息將文件數據還原成文件。
2.根據權利要求1所述文件保護方法,其特徵在於所述文件數據每個字節均拆分成 2 16節數據片段。
3.根據權利要求1所述文件保護方法,其特徵在於所述存儲器為計算機硬碟存儲卡 或移動硬碟。
4.一種文件保護裝置,包括用於接收文件的原始地址信息和文件數據的數據輸入接 口、中央處理器和用於將數據片段和原始地址信息存入存儲器的數據輸出接口,其特徵在 於所述中央處理器包括用於將文件數據和原始地址信息拆分為數據片段的拆分裝置、 用於將數據片段還原成文件數據和原始地址信息的還原裝置。
5.根據權利要求4所述文件保護裝置,其特徵在於所述每個文件保護裝置設置有唯 一新地址信息的格式。
6.根據權利要求4所述文件保護裝置,其特徵在於所述文件保護裝置還包括用戶認 證裝置。
7.根據權利要求6所述文件保護裝置,其特徵在於所述用戶認證裝置為指紋識別裝 置或 USB KEY。
8.根據權利要求4所述文件保護裝置,其特徵在於所述數據輸入接口和數據輸出接 口為IDE接口或USB接口。
全文摘要
一種文件保護方法及其裝置,其方法包括文件數據存儲步驟,收到接收文件指令,接收文件原始地址信息,通過原始地址信息接收文件數據,將接收的文件數據和原始地址信息的每個字節拆分成若干段數據片段,將數據片段按順序分別存儲於不同的存儲器中,並建立新地址信息,將新地址信息分別存儲於存儲器中;文件數據讀取步驟,收到讀取文件指令,從多個存儲器中讀取新地址信息,根據新地址信息讀取數據片段,將數據片段組合還原成文件數據和原始地址信息,根據原始地址信息將文件數據還原成文件。本發明極難被破解,且兼容性好,性能損失少。
文檔編號G06F21/24GK101930521SQ20101016821
公開日2010年12月29日 申請日期2010年5月11日 優先權日2010年5月11日
發明者崔軍, 李聖秒, 趙雙林, 金泉水 申請人:湖州信安科技有限公司