专利名称:一种基于计算机与移动存储设备的信息安全系统的制作方法
技术领域:
本发明涉及计算机与移动存储设备的信息安全系统,具体说是一种机要或隐私信 息的保护技术,属于计算机应用技术领域。
背景技术:
随着计算机技术和网络技术的飞速发展,方便快捷的信息传播已经成为了国家机 关、公司集团以及个人用户的普遍需求。蓬勃发展的存储设备已成为广大用户不可缺的传 播介质。然而,这种方便快捷也成了一把双刃剑,使计算机和各种存储设备上的机密信息、 隐私信息的安全性受到了空前的威胁。通过简单的拷贝、破解往往就能轻易的攫取政务机 密、商业机密、个人隐私信息等等,使个人、企业乃至国家造成了严重的损失。这样的背景 下,对隐秘信息的保护已经成为当今信息化世界的迫切要求。纵观国内外相同领域内的数据安全解决方案,按照其实施的原理大致可以分为以 下几种1)企业/机构级别的信息安全管理系统特点是此类系统是基于企业级的服务器和数据库安全管理上的解决方案,现广 泛应用于企业管理、政府机构的数字化办公之中。数据库的安全技术集各种加密技术、身 份认证技术之大成,而安全的管理系统对于集团网络下的每一台终端的数据访问、拷贝、修 改、删除都有详细的记录。缺点是此管理系统必须依存于企业级的服务器和数据库,需要巨大的硬件成本、 软件成本和人力资源。虽然此系统对身份认证和监控管理有着强大的优势,但是一旦信息 泄露除了追究责任外再无挽回的余地。而且此系统过于复杂,非专业人士无法使用。此外, 个人用户更是不可能使用如此庞大的系统,而个人的行为在此系统面前几乎全部透明,没 有隐私可言。2)基于终端使用权的身份认证安全系统特点是此类安全系统采用各种身份识别技术,来判断操作者是否有终端设备的 使用权。例如基于底层硬件加密的TPM技术和thinkpad笔记本使用的指纹验证技术。此 类技术均否决了非法用户的终端使用权,并且难于破解,具有较好的防攻击能力。缺点是此系统过度依赖于用户身份的认证,对于合法用户对机密数据的非法攫 取无能为力。而且这种安全解决方式对终端设备的共享使用有着巨大的障碍,不能达到既 控制机要文件的保密性,又不影响非机要文件使用的要求。3)基于密码技术的文件层安全技术特点是此类技术运用各种加密技术对文件、存储介质进行加密。例如运用广泛的 加密狗、加密锁技术。这类技术的各种产品使用方便,更加适合于个人用户的使用。缺点是被加密的存储介质和文件易于破解。只要从互联网上下载一个很小的破 解软件,可以轻而易举地破解密码。而加密文件又像长城一样会引起众多的注意,攻击者可 用各种方法(包括强破解)对文件进行解压,反而不安全。
发明内容
本发明的目的是为用户提供一种隐藏性好不易被觉察,安全性好不易被破解的 基于计算机与移动存储设备的信息安全系统,以实现机要信息/隐私信息的隐藏和管理。本发明基于计算机与移动存储设备的信息安全系统,包括有对需要保护的机要 信息/机要文件进行隐藏的程序,以及对隐藏的机要信息/机要文件进行提取的程序;对需要保护的机要信息/机要文件进行隐藏的程序,有以下步骤第一步,提取机要信息/机要文件和用户输入的“种子” 口令;第二步,用数字水印生成算法,对提取的机要信息/机要文件、用户输入的“种子” 口令、以及计算机控制芯片序列号或存储设备的晶圆号进行关联,作为算法的输入参数进 行联合编码,生成数字水印信息;第三步,通过数字水印嵌入算法,将生成的数字水印信息加载到普通的载体文件 中,生成一个在视觉上与载体文件无差别、隐藏有机要信息/机要文件的最终载体文件;对隐藏有机要信息/机要文件的载体文件进行还原提取的程序,有以下步骤第1步,提取隐藏有机要信息/机要文件的载体文件;笫2步,用数字水印提取算法,将数字水印信息从载体文件中的隐藏位置处提取 出来,同时得到原始载体文件;笫3步,对提取出来的数字水印信息,通过数字水印解析算法和输入用户输入的 “种子” 口令一并进行运算,最后得到所隐藏的机要信息/机要文件。所述将生成的数字水印信息加载到普通载体文件中,该普通载体文件可以是文本 文件、图像文件、音频载体文件、视频载体文件、以及多种互联网上使用的多媒体格式文件。与传统的加解密技术相比,本发明的创新点是1)本系统不仅隐藏了机密信息的内容,还隐藏了机密信息的存在;2)植入种子、生成数字水印信息、加载生成在视觉上与载体文件无差别、隐藏有机 要信息/机要文件的最终载体文件的方法;本发明的突出优点是1)利用目前已经发展起来的数字水印技术方法,可以将一个或多个重要文件隐藏 在一个非机密性载体文件中,能够方便地实现机要文件的分级管理;2)载体文件加载隐藏信息后不影响载体文件的正常使用;3)由于载体文件通常为非敏感文件,加之采用了此种安全策略,即便是存储器丢 失或损坏送修,也不会引起敏感文件的泄露;4)该项技术适用于任何可用USB接口连接的任何存储器,与其他信息安全技术兼 容性强,对经过传统加密处理的机要文件再进行隐藏将会更加安全;5)采用此种安全策略,在隐藏机要文件的同时也不影响非机要文件的传播,可以 很好的解决公共安全和个人隐私的矛盾;6)此安全系统仅仅绑定在一个存储设备之上,具有极低的成本和友好、简单的操 作方法,这样无论是企业用户还是个人用户都可以轻松方便的使用;7)该项技术可将版权信息添加进电子作品,发挥版权保护的作用。
附图1是机要信息隐藏程序示意图附图2是机要信息提取程序示意图
具体实施例方式实施例1参见图1,本实例说明了机要信息被加载隐藏到载体中的方法。首先,用数字水印生成算法,将机要信息/机要文件、用户输入的“种子” 口令、以及计算机控制芯片序列号或存储设备的晶圆号进行关联,作为算法的输入参数进行联合编 码,生成中间的数字水印信息及隐藏位置,再通过数字水印嵌入算法,将数字水印信息加载 到普通载体文件中的隐藏位置处,生成一个在视觉上与载体文件无差别、隐藏有机要信息/ 机要文件的最终载体文件。最终的载体文件,并且并不影响最终载体文件的正常使用。所用普通载体文件可 以是文本文件、图片文件、音频载体文件、视频载体文件,以及多种互联网上使用的多媒体 格式文件。实施例2参见图2,本实例说明了隐藏在载体文件中的机要信息被提取出来的方法。首先,使用数字水印提取算法,将数字水印信息从最终载体文件中的隐藏位置处提取出来,同时还得到了最原始的载体文件,针对数字水印信息,再使用数字水印解析算 法,将用户提取时输入的“种子” 口令作为输入参数一并进行运算,最后得到所隐藏的机要 信息/机要文件。需要说明的是无论用户提取机要信息时输入的“种子” 口令,与制作水印时输入 的“种子”口令匹配与否,此算法均会将其作为输入参数进行运算。所不同的是错误的“种 子” 口令,最终得到的只能是一个乱码的输出结果。
权利要求
一种基于计算机与移动存储设备的信息安全系统,包括有对需要保护的机要信息/机要文件进行隐藏的程序,以及对隐藏的机要信息/机要文件进行提取的程序;对需要保护的机要信息/机要文件进行隐藏的程序,有以下步骤第一步,提取机要信息/机要文件和用户输入的“种子”口令;笫二步,用数字水印生成算法,对提取的机要信息/机要文件、用户输入的“种子”口令、以及计算机控制芯片序列号或存储设备的晶圆号进行关联,作为算法的输入参数进行联合编码,生成数字水印信息;第三步,通过数字水印嵌入算法,将生成的数字水印信息加载到普通的载体文件中,生成一个在视觉上与载体文件无差别、隐藏有机要信息/机要文件的最终载体文件;对隐藏有机要信息/机要文件的载体文件进行还原提取的程序,有以下步骤第1步,提取隐藏有机要信息/机要文件的载体文件;笫2步,用数字水印提取算法,将数字水印信息从载体文件中的隐藏位置处提取出来,同时得到原始载体文件;笫3步,对提取出来的数字水印信息,通过数字水印解析算法和输入用户输入的“种子”口令一并进行运算,最后得到所隐藏的机要信息/机要文件。
2.按照权利要求1所述的信息安全系统,其特征在于所述用于加载生成的数字水印 信息的普通载体文件,可以是文本文件、图像载体文件、音频载体文件、视频载体文件、以及 多种互联网上使用的多媒体格式文件。
全文摘要
本发明公开一种基于计算机与移动存贮设备的信息安全系统,包括机要信息隐藏程序,及隐藏信息的提取程序;前者步骤是①提取机要信息和用户输入的“种子”口令;②用数字水印生成算法对机要信息、输入的“种子”口令、及存储设备的晶圆号作关联参数,进行联合编码生成数字水印信息;③用数字水印嵌入算法,将数字水印加载到普通载体文件中,生成视觉上与载体文件无差别、隐藏机要信息的最终载体文件。后者步骤是用数字水印提取算法,从最终载体文件中提取出水印信息,对水印信息用数字水印解析算法和输入用户输入的“种子”口令一并运算,得到所隐藏的机要信息。突出优点是信息隐藏性好不易被觉察,安全性好不易被破解,方便管理方便使用。
文档编号G06F21/24GK101989324SQ20091006022
公开日2011年3月23日 申请日期2009年8月3日 优先权日2009年8月3日
发明者华建和, 张巍, 张约里, 李冀燐, 李树泉, 李树源, 李炳法 申请人:成都宇飞信息工程有限责任公司