文件的隐藏方法及装置制造方法

文件的隐藏方法及装置制造方法
【专利摘要】本发明实施例公开了一种文件的隐藏方法及装置，涉及数据处理【技术领域】，能够解决通过应用层对用户私密数据加密的方法无法保护用户私密数据安全的问题。所述方法包括：在私密数据的文件属性中添加隐藏属性，其中，在私密模式下，添加隐藏属性的所述私密数据为可见的，在常规模式下，添加隐藏属性的所述私密数据为不可见的；将添加隐藏属性的所述私密数据存储到一个或多个第一块组中。本发明适用于终端设备中的文件数据处理。
【专利说明】文件的隐藏方法及装置
【技术领域】
[0001]本发明涉及数据处理【技术领域】，特别涉及一种文件的隐藏方法及装置。
【背景技术】
[0002]随着计算机技术的发展，对数据处理的要求越来越高，各种文件系统应运而生。不同的文件系统根据所针对的数据对象有各自特点和优势，文件系统主要包括:FAT (FileAllocation Table,文件配置表)、NTFS (New Technology File System,新技术文件系统)、ext4 (The fourth extended file system,第四代扩展文件系统)、exFAT (Extended FileAllocation Table,扩展文件配置表)和VFS (Virtual File System,虚拟文件系统)。
[0003]上述文件系统中，ext4是Linux上使用最广的文件系统，同时也是Android系统手机使用的主流文件系统，exFAT相比于ext4具有更高的性能,也能够用于Android系统。由于手机已成为用户最常用的数据保存工具，人们会将一些工作资料、私人照片、视频、通讯记录等涉及隐私的数据存储到手机中。为了保证私密数据的安全，可以通过一些应用对私密数据进行加密。
[0004]现有技术中至少存在如下问题:通过应用层对私密数据加密很容易被破解，数据安全得不到保障，仍然会使用户的私密数据泄露。

【发明内容】

[0005]提供一种文件的隐藏方法及装置，能够解决通过应用层对用户私密数据加密的方法无法保护用户私密数据安全的问题。
[0006]第一方面，提供一种文件的隐藏方法，包括:
[0007]在私密数据的文件属性中添加隐藏属性，其中，在私密模式下，添加隐藏属性的所述私密数据为可见的，在常规模式下，添加隐藏属性的所述私密数据为不可见的；
[0008]将添加隐藏属性的所述私密数据存储到一个或多个第一块组中。
[0009]第二方面，提供一种文件的隐藏装置，包括:
[0010]隐藏单元，用于在私密数据的文件属性中添加隐藏属性，其中，在私密模式下，添加隐藏属性的所述私密数据为可见的，在常规模式下，添加隐藏属性的所述私密数据为不可见的；
[0011]存储单元，用于将添加隐藏属性的所述私密数据存储到一个或多个第一块组中。
[0012]现有技术中，通过应用软件加密实现对手机中私密数据的保护，但通过应用层对私密数据加密很容易被破解，数据安全得不到保障。与现有技术相比，本发明实施例通过在私密数据的文件属性中添加隐藏属性，从而使得添加隐藏属性的私密数据能够在常规模式下为不可见的，在特殊的私密模式下才是可见的；为了便于管理，将添加隐藏属性的所述私密数据存储到一个或多个第一块组中。上述方法中通过在文件层上的修改，使得私密数据在常规模式下为隐藏的，即使存有私密数据的手机等设备丢失，其他人也无法查看到这些隐藏的私密数据，提高了私密数据安全性，保障了用户的隐私不会泄露。【专利附图】

【附图说明】
[0013]为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
[0014]图1为本发明一实施例提供的方法流程图；
[0015]图2为本发明又一实施例提供的方法流程图；
[0016]图3为本发明又一实施例提供的块组示意图；
[0017]图4为本发明又一实施例提供的块组间数据链接示意图
[0018]图5为本发明又一实施例提供的方法流程图；
[0019]图6、图7为本发明又一实施例提供的装置结构示意图。
【具体实施方式】
[0020]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
[0021]在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0022]应当理解，尽管在本发明实施例中可能采用术语第一、第二、第三等来描述各种密钥、块组和单元，但这些密钥、块组和单元不应限于这些术语。这些术语仅用来将密钥、块组和单元彼此区分开。例如，在不脱离本发明实施例范围的情况下，第一密钥也可以被称为第二密钥，类似地，第二块组也可以被称为第一块组。
[0023]取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地，取决于语境，短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”
[0024]为使本发明技术方案的优点更加清楚，下面结合附图和实施例对本发明作详细说明。
[0025]本发明一实施例提供一种文件的隐藏方法，如图1所示，所述方法包括:
[0026]101、在私密数据的文件属性中添加隐藏属性。
[0027]需要说明的是，在私密模式下，添加隐藏属性的所述私密数据为可见的，在常规模式下，添加隐藏属性的所述私密数据为不可见的。
[0028]例如，所述在私密数据的文件属性中添加隐藏属性包括:
[0029]在索引节点结构中添加标识字段unsigned int flags。
[0030]102、将添加隐藏属性的所述私密数据存储到一个或多个第一块组中。[0031]进一步的，在所述将添加所述隐藏属性的所述私密数据存储到一个或多个第一块组中之后，所述方法还包括:
[0032]在第二块组中设置与所述私密数据对应的地址链接，所述第二块组为存储非私密数据的块组，其中所述第一块组和所述第二块组可根据所述私密数据的数据量动态转换；使用第一密钥对所述第二块组中的所述地址链接进行加密。
[0033]进一步的，在所述使用第一密钥对所述第二块组中的地址链接进行加密之后，所述方法还包括:
[0034]在文件系统层使用第二密钥对所述第一块组中的所述私密数据进行加密。
[0035]进一步的，在所述在文件系统层使用第二密钥对所述第一块组中的所述私密数据进行加密之后，所述方法还包括:
[0036]接收用户的私密数据访问指示；判断所述私密数据访问指示携带的访问密钥是否与所述第一密钥和所述第二密钥均匹配；如果所述访问密钥与所述第一密钥和所述第二密钥均匹配，解析所述私密数据；如果所述访问密钥与所述第一密钥或所述第二密钥其中任一不匹配，拒绝所述私密数据访问指示。
[0037]可选的，所述第一密钥与所述第二密钥相同或不同。当第一密钥与所述第二密钥不相同时，此时访问密钥中包括两个密钥，分别与第一密钥和第二密钥匹配，先将访问密钥与第一密钥匹配，如果匹配成功，再将访问密钥与第二密钥匹配；如果两次匹配中有任意一次匹配失败，则拒绝所述私密数据访问指示；只有两次匹配均成功时，才能够解析所述私密数据。
[0038]现有技术中，通过应用软件加密实现对手机中私密数据的保护，但通过应用层对私密数据加密很容易被破解，数据安全得不到保障。与现有技术相比，本发明实施例通过在私密数据的文件属性中添加隐藏属性，从而使得添加隐藏属性的私密数据能够在常规模式下为不可见的，在特殊的私密模式下才是可见的；为了便于管理，将添加隐藏属性的所述私密数据存储到一个或多个第一块组`中。上述方法中通过在文件层上的修改，使得私密数据在常规模式下为隐藏的，即使存有私密数据的手机等设备丢失，其他人也无法查看到这些隐藏的私密数据，提高了私密数据安全性，保障了用户的隐私不会泄露。
[0039]本发明又一实施例提供一种文件的隐藏方法，应用于使用linux、windows或android等系统的终端设备，通过文件层的操作修改文件属性，使文件能够根据用户需求进行隐藏，保护文件的安全，如图2所示，所述方法包括:
[0040]201、在文件的inode节点中添加特定标识字段。
[0041]例如，为了理解文件系统的布局结构，以android系统中最常用的文件系统ext4为例进行说明，ext4文件系统结构布局请参见表一。
[0042]表一:
[0043]
引导块块组O 块组1......块组η-l块组η
[0044]如表一所示，文件系统结构由N个逻辑块序列组成，第一逻辑序列块用于引导，其余逻辑序列块被划分为若干个块组，每个块组(Block Group)的大小相同(最后一个块组可能小一些)，并顺序排放。一个块组的大小为128MB，每个逻辑序列块为4kb。块组的结构如表二所示。
[0045]表二:
[0046]
【权利要求】
1.一种文件的隐藏方法，其特征在于，包括: 在私密数据的文件属性中添加隐藏属性，其中，在私密模式下，添加隐藏属性的所述私密数据为可见的，在常规模式下，添加隐藏属性的所述私密数据为不可见的； 将添加隐藏属性的所述私密数据存储到一个或多个第一块组中。
2.根据权利要求1所述的方法，其特征在于，所述在私密数据的文件属性中添加隐藏属性包括: 在索引节点结构中添加标识字段unsigned int flags。
3.根据权利要求1所述的方法，其特征在于，在所述将添加所述隐藏属性的所述私密数据存储到一个或多个第一块组中之后，所述方法还包括: 在第二块组中设置与所述私密数据对应的地址链接，所述第二块组为存储非私密数据的块组，其中所述第一块组和所述第二块组可根据所述私密数据的数据量动态转换； 使用第一密钥对所述第二块组中的所述地址链接进行加密。
4.根据权利要求3所述的方法，其特征在于，在所述使用第一密钥对所述第二块组中的地址链接进行加密之后，所述方法还包括: 在文件系统层使用第二密钥对所述第一块组中的所述私密数据进行加密。
5.根据权利要求 4所述的方法，其特征在于，在所述在文件系统层使用第二密钥对所述第一块组中的所述私密数据进行加密之后，所述方法还包括: 接收用户的私密数据访问指示； 判断所述私密数据访问指示携带的访问密钥是否与所述第一密钥和所述第二密钥均匹配； 如果所述访问密钥与所述第一密钥和所述第二密钥均匹配，解析所述私密数据； 如果所述访问密钥与所述第一密钥或所述第二密钥其中任一不匹配，拒绝所述私密数据访问指示。
6.一种文件的隐藏装置，其特征在于，包括: 隐藏单元，用于在私密数据的文件属性中添加隐藏属性，其中，在私密模式下，添加隐藏属性的所述私密数据为可见的，在常规模式下，添加隐藏属性的所述私密数据为不可见的； 存储单元，用于将添加隐藏属性的所述私密数据存储到一个或多个第一块组中。
7.根据权利要求6所述的装置，其特征在于，所述隐藏单元具体用于在索引节点结构中添加标识字段unsigned int flags。
8.根据权利要求6所述的装置，其特征在于，所述装置还包括: 链接设置单元，用于在第二块组中设置与所述私密数据对应的地址链接，所述第二块组为存储非私密数据的块组，其中所述第一块组和所述第二块组可根据所述私密数据的数据量动态转换； 第一加密单元，用于使用第一密钥对所述第二块组中的所述地址链接进行加密。
9.根据权利要求8所述的装置，其特征在于，所述装置还包括: 第二加密单元，用于在文件系统层使用第二密钥对所述第一块组中的所述私密数据进行加密。
10.根据权利要求9所述的装置，其特征在于，所述装置还包括:接收单元，用于接收用户的私密数据访问指示； 判断单元，用于判断所述私密数据访问指示携带的访问密钥是否与所述第一密钥和所述第二密钥均匹配； 第一处理单元，用于当所述访问密钥与所述第一密钥和所述第二密钥均匹配时，解析所述私密数据； 第二处理单元，用于当所述访问密钥与所述第一密钥或所述第二密钥其中任一不匹配时，拒绝所述私密数据访问指示。
【文档编号】G06F21/62GK103761487SQ201410041024
【公开日】2014年4月30日 申请日期:2014年1月27日 优先权日:2014年1月27日
【发明者】程力行 申请人:宇龙计算机通信科技(深圳)有限公司