专利名称:基于信息隐藏和数字水印技术的u盘信息安全系统的制作方法
技术领域:
本发明涉及一种计算机信息安全技术,确切说是涉及一种机要/隐私信息的保护 技术,属于计算机应用技术领域。
背景技术:
随着个人电脑的广泛应用,U盘的使用己经相当普及,U盘使用的安全问题也日渐 突出。目前,U盘使用过程中隐秘信息被泄露的事件频频发生,移动硬盘/U盘小偷技术(指 当U盘插入电脑之后,U盘小偷技术会自动在后台复制U盘中的所有文件到指定的文件夹, 起到窥探秘密作用)对U盘上的信息造成了很大的危害,U盘丢失事件也较为常见。机密 信息的泄露会对国家安全造成严重危害,公司机密信息的泄露会对公司的经营、发展和经 济利益造成严重损害,个人隐秘信息被泄露也会使个人受到损害,这都是不言而喻的,所以 技术界纷纷把注意力集中到U盘的安全上。目前的U盘技术、方法存在以下问题1、应尽量及时删除敏感文件,尽管如此,无论是DEL删除,还是格式化硬盘,都不 能从根本上保证清除硬盘数据。瑞星公司方面称,数据销毁是一项专业性极强的工作,已有 职业黑客从企业处理的废旧硬盘中恢复机密数据再进行对外出售的例子。2、采用各种加密程序进行加密,尽管如此,许多加密工作心有余而力不足,一些所 谓“XXX加密大师”等加密软件,只要从互联网上下载一个很小的破解软件,就可以轻而易举 地破解密码。而加密文件又像长城一样会引起众多的注意,攻击者可以用各种方法包括强 破解,对文件进行解压,因此加密文件反而不安全。而现有的安全U盘技术都是传统的加密 解密方法,有的基本上是加密狗的翻版,其安全性很差。
发明内容
本发明的目的在于针对目前U盘安全性存在的问题,为用户提供一种能有效保 护U盘上隐秘信息,及受U盘控制管理的计算机硬盘上的隐秘信息不会被他人感知、探知, 在U盘失落或失窃的情况下,也能保证其上面的信息不被泄露的基于信息隐藏和数字水印 技术的U盘信息安全系统。本发明的U盘信息安全系统,是采用信息隐藏技术和数字水印技术设计出的一款 软件,並将该软件与使用者的U盘捆绑以后即可达到本发明的目的。信息隐藏与信息加密技术是不同的。信息加密只能隐藏机要信息的内容,而信息 隐藏是既隐藏机要信息的内容也隐藏机要信息的存在性。信息隐藏的道理如同生物学上的 保护色,巧妙地将自己伪装隐藏于环境中,免于被天敌发现而遭受攻击。这一点是常规加、 解密系统所欠缺的,也是信息隐藏最基本的概念。信息隐藏比信息加密更为安全,因为它不 容易引起攻击者的注意,从而使得U盘上和其受控计算机上的隐秘信息逃避隐秘信息偷窥 者的注意。本发明就是设计出一款采用信息隐藏技术的软件,在与U盘捆绑后可以巧妙地 隐藏U盘上和其受控计算机上机要信息的存在性。
数字水印技术强调不可感知,采用植入种子、生成水印信息、加载到载体文件的流 程。载体文件加载隐藏文件后可以正常使用,使得U盘上的和受本U盘控制管理的计算机 硬盘上的隐秘信息不被感知。本发明基于信息隐藏和数字水印技术的U盘信息安全系统,包括U盘信息安全软 件,及将该软件与U盘中的晶圆号或控制芯片号或U盘序列号相关联,其特征在于该软件 只在该U盘上运行,並执行对需要保护的文件进行隐藏和提取的程序;对需要保护的机要信息/机要文件进行隐藏的程序,有以下步骤第一步,提取机要信息/机要文件和用户输入的“种子”;第二步,通过数字水印生成算法,对提取的机要信息/机要文件、用户输入的“种 子”、及存储设备的晶圆号或控制芯片序列号或U盘序列号进行关联,作为算法的输入参数 进行联合编码,生成数字水印信息以及隐藏位置;第三步,通过数字水印嵌入算法,将生成的数字水印信息加载到普通载体文件中 的隐藏位置处,生成一个在视觉上与载体文件无差别、隐藏有机要信息/机要文件的最终 载体文件;对隐藏有机要信息/机要文件的载体文件进行还原提取的程序,有以下步骤第1步,提取隐藏有机要信息/机要文件的载体文件;笫2步,用数字水印提取算法,将数字水印信息从载体文件中的隐藏位置处提取 出来,同时得到原始的载体文件;笫3步,对提取出来的数字水印信息,通过数字水印解析算法和输入用户输入的 “种子”一并进行运算,最后得到所隐藏的机要信息/机要文件。所述使用的普通载体文件,可使用文本文件、图片文件、音频载体文件、视频载体 文件,以及多种互联网上使用的多媒体格式文件。本发明的特征在于通过数字水印技术方法,可以将任何需要保护的文件转换成 数字水印信息,加载到任意其它的载体文件中隐藏起来,达到了既将隐藏的文件有效保护 起来,又不影响载体文件正常使用的目的。本发明的突出优点在于1)利用目前已经发展起来的数字水印技术方法,可以将一个或多个重要文件隐藏 在一个非机密载体文件中,能够方便地实现机要文件的分级管理;2)载体文件加载隐藏信息后不影响载体文件的正常使用;3)由于载体文件通常为非敏感文件,加之采用了此种安全策略,即便是存储器丢 失或损坏送修,也不会引起敏感文件的泄露;4)该项技术与其他信息安全技术兼容性强,对经过传统加密处理的机要文件再进 行隐藏将会更加安全;5)采用此种安全策略,在隐藏机要文件的同时也不影响非机要文件的使用和传 播,可以很好的解决公共安全和个人隐私的矛盾;6)此安全系统仅仅绑定在一个U盘之上,可实现对存储在计算机硬盘上的机要信 息进行安全管理和传输;同时具有极低的成本和友好、简单的操作方法,无论是团体用户还 是个人用户都可以轻松方便的使用。7)由于本U盘信息安全软件只能在这个U盘上运行,如果将U盘上的U盘信息安全软件拷贝到其他U盘上或是计算机上将无法运行。8)此安全系统采用了 “种子”私钥的算法,在对机要信息进行隐藏的同时,将“种 子”与机要信息以及存储设备的晶圆号/控制芯片序列号进行关联,作为数字水印算法的输 入参数。对于提取时的每一次输入的“种子”私钥,软件並不去判断本次输入的“种子”与 添加水印时的“种子”私钥是否匹配,而是直接作为输入参数参加每一次运算,并且得到的 输出信息有效与否只能被肉眼识别而不可被程序自动识别。这种策略应对各类破解方式的 防御力极强。9)该项技术可将版权信息添加进电子作品,发挥版权保护的作用。10)该项技术适用于任何可用USB连接的任何存储器。
附图1是机要信息隐藏程序示意图附图2是机要信息提取程序示意图
具体实施例方式实施例1参见图1,本实例说明了机要信息被加载隐藏到载体中的方法。首先,用数字水印生成算法,将机要信息/机要文件、用户输入的“种子” 口令、及 控制芯片序列号或存储设备的晶圆号或U盘序列号进行关联,作为算法的输入参数进行联 合编码,生成中间的数字水印信息及隐藏位置,再通过数字水印嵌入算法,将数字水印信息 加载到普通载体文件中的隐藏位置处,生成一个在视觉上与载体文件无差别、隐藏有机要 信息/机要文件的最终载体文件,并且并不影响最终载体文件的正常使用。所用普通载体 文件可以是文本文件、图片文件、音频载体文件、视频载体文件,以及多种互联网上使用的 多媒体格式文件。实施例2参见图2,本实例说明了隐藏在载体文件中的机要信息被提取出来的方法。首先,使用数字水印提取算法,将数字水印信息从最终载体文件中的隐藏位置处 提取出来,同时还得到了最原始的载体文件,针对数字水印信息,再使用数字水印解析算 法,将用户提取时输入的“种子” 口令作为输入参数一并进行运算,最后得到所隐藏的机要 信息/机要文件。需要说明的是无论用户提取机要信息时输入的“种子” 口令,与制作水印时输入 的“种子”口令匹配与否,此算法均会将其作为输入参数进行运算。所不同的是错误的“种 子” 口令,最终得到的只能是一个乱码的输出结果。
权利要求
基于信息隐藏和数字水印技术的U盘信息安全系统,包括U盘信息安全软件,及将该软件与U盘中的晶圆号或控制芯片号或U盘序列号相关联,其特征在于该软件只在该U盘上运行,並执行对需要保护的文件进行隐藏和提取的程序;对需要保护的机要信息/机要文件进行隐藏的程序,有以下步骤第一步,提取机要信息/机要文件和用户输入的“种子”口令;笫二步,通过数字水印生成算法,对提取的机要信息/机要文件、用户输入的“种子”、及存储设备的晶圆号或控制芯片序列号或U盘序列号进行关联,作为算法的输入参数进行联合编码,生成数字水印信息以及隐藏位置;第三步,通过数字水印嵌入算法,将生成的数字水印信息加载到普通载体文件中的隐藏位置处,生成一个在视觉上与载体文件无差别、隐藏有机要信息/机要文件的最终的载体文件;对隐藏有机要信息/机要文件的载体文件进行还原提取的程序,有以下步骤第1步,提取隐藏有机要信息/机要文件的载体文件;笫2步,用数字水印提取算法,将数字水印信息从载体文件中的隐藏位置处提取出来,同时得到原始的载体文件;笫3步,对提取出来的数字水印信息,通过数字水印解析算法和输入用户输入的“种子”口令一并进行运算,最后得到隐藏的机要信息/机要文件。
2.按照权利安求1所述的U盘信息安全系统,其特征在于所述用于加载生成的数字 水印信息的普通载体文件,可以是文本文件、图像载体文件、音频载体文件、视频载体文件、 以及多种互联网上使用的多媒体格式文件。
3.按照权利安求1所述的U盘信息安全系统,其特征在于该软件与U盘中的控制芯 片相关联,是指将该软件焊在控制芯片中。
全文摘要
本发明公开了基于信息隐藏和数字水印技术的U盘信息安全系统,包括机要信息隐藏程序,及隐藏信息的提取程序;前者步骤是①提取机要信息和用户输入的“种子”口令;②用数字水印生成算法对机要信息、输入的“种子”口令、及U盘的晶圆号作关联参数,进行联合编码生成数字水印信息;③用数字水印嵌入算法,将数字水印加载到普通载体文件中,生成视觉上与载体文件无差别、隐藏机要信息的最终载体文件。后者步骤是用数字水印提取算法,从最终载体文件中提取出水印信息,对水印信息用数字水印解析算法和输入用户输入的“种子”口令一并运算,得到所隐藏的机要信息。突出优点是信息隐藏性好不易被觉察,安全性好不易被破解,方便管理方便使用。
文档编号G06F12/14GK101989237SQ200910060220
公开日2011年3月23日 申请日期2009年8月3日 优先权日2009年8月3日
发明者华建和, 张巍, 张约里, 李冀燐, 李树泉, 李树源, 李炳法 申请人:成都宇飞信息工程有限责任公司