一种基于隐写术的载体文件库可扩充的隐蔽文件系统的制作方法
【技术领域】
[0001] 本发明设及隐写技术领域,具体是一种基于隐写术的载体文件库可扩充的隐蔽文 件系统。
【背景技术】
[0002] 目前已经出现用于存储数据的各种存储装置或者系统,同时存储数据的安全问题 越来越受到重视。一种常用的数据安全方法是对数据进行加密,并且将密钥存储在存储装 置或主机装置中。该方法的缺点在于只要获得密钥,就可W破译所有数据。
[0003] 一种改进的技术是将存储装置中的数据隐藏起来,从而保护数据的安全。目前实 现该技术的主流方法是截获系统对文件访问的指令,并对用户指定的敏感文件进行过滤从 而达到隐藏文件的效果。该方法的缺陷在于数据是通过"过滤"来实现隐藏,数据还是被直 接存储在硬件之中,如果得到该硬件则可能恢复出被隐藏的文件。
[0004] 隐写术作为信息隐藏的一个分支,可W将消息或者文件嵌入载体文件(图片、文 档、视频、语音等)中,所W直接存储在硬件中的是载体文件而非用户的数据,达到了隐藏 文件的目的,而且即使硬件被窃取,窃取者也只能恢复得到载体文件而不能得到隐藏其中 的数据,从而保护了用户的数据安全。
[0005] 通过隐写技术,载体文件可W提供一定量的存储空间,但是单个载体文件可W提 供的嵌入容量很小(例如1M的bmp格式的图片可W提供0. 3M的存储容量),因此,每个文 件的隐写就需要大量载体文件,载体文件库的庞大势必带来隐蔽文件查找效率低的问题, 同时庞大载体文件库的管理也将是很棘手的问题。
【发明内容】
[0006] 本发明的目的在于提供一种基于隐写术的载体文件库可扩充的隐蔽文件系统,该 系统利用索引的方式有效管理载体文件库,同时提高文件的查找效率。
[0007] 本发明的技术方案为;
[000引一种基于隐写术的载体文件库可扩充的隐蔽文件系统,该系统包括文件管理单元 和文件操作单元;
[0009] 所述文件管理单元,用于生成文件索引和目录索引,所述文件索引用于唯一定位 文件在系统中的虚拟位置,包括文件名、文件类型、文件大小、文件关键值、文件安全等级、 文件索引表张数和最后一张文件索引表中文件分块关键值个数,所述目录索引用于记录文 件索引信息;
[0010] 所述文件操作单元,用于根据文件索引信息对文件进行操作,包括将待上传文件 从用户操作系统分块写入载体文件库对应的载体文件中、将待下载文件从载体文件库对应 的载体文件中分块读出并恢复到用户操作系统W及将待删除文件的文件索引信息从系统 中删除。
[0011] 所述的基于隐写术的载体文件库可扩充的隐蔽文件系统,所述文件管理单元包括 文件分块关键值个数计算单元、文件索引表张数计算单元、最后一张文件索引表中文件分 块关键值个数计算单元;
[0012]所述文件分块关键值个数计算单元,用于采用W下公式对文件分块关键值个数进 行计算:
[001 引
[0014] 其中,keyNum表示文件分块关键值个数也即文件分块个数,FileLen表示文件大 小,FileSecurity表示文件安全等级,BasicBlockLen表示系统预设的基本分块大小;
[0015] 所述文件索引表张数计算单元,用于采用W下公式对文件索引表张数进行计算:
[0016]
[0017] 其中,IndexNum表不文件索引表张数,keyLen表不系统预设的文件分块关键值长 度;
[0018] 所述最后一张文件索引表中文件分块关键值个数计算单元,用于采用W下公式对 最后一张文件索引表中文件分块关键值个数进行计算:
[0019]
[0020] 其中,LastIndexNum表示最后一张文件索引表中文件分块关键值个数,mod表示 取模运算。
[0021] 所述的基于隐写术的载体文件库可扩充的隐蔽文件系统,所述文件操作单元包括 文件上传单元、文件下载单元和文件删除单元;
[0022] 所述文件上传单元,用于在文件管理单元生成待上传文件的文件索引并将其添加 到目录索引后,对待上传文件进行加密,并根据待上传文件的文件安全等级将加密文件分 块隐写进载体文件中,同时将文件分块关键值W及与该文件分块一一对应的载体文件信息 写入文件索引表,所有文件分块上传完成后,将文件索引表隐写进载体文件中;
[0023] 所述文件下载单元,用于在文件管理单元通过目录索引查找到待下载文件的文件 索引后,根据文件索引中的文件关键值,从对应的载体文件中下载文件索引表,遍历文件索 引表,根据文件分块关键值从对应的载体文件中下载文件分块,所有文件分块下载完成后, 对得到的加密文件进行解密并恢复到用户操作系统;
[0024] 所述文件删除单元,用于在文件管理单元通过目录索引查找到待删除文件的文件 索引后,根据文件索引中的文件关键值,从对应的载体文件中下载文件索引表,遍历文件索 引表,擦除文件分块关键值和对应载体文件信息,遍历结束后,删除文件索引表并通知文件 管理单元将文件索引从目录索引中删除。
[0025] 本发明的有益效果为;
[0026] (1)提供了一种更安全的数据存储方式:即将数据隐藏在载体文件库中,可W为 数据提供更强的保护;
[0027] (2)对用户透明;本发明的系统建立在用户操作系统之上,用户可W像使用平常 的文件管理系统一样使用本发明的系统,方便操作.
[002引 (3)移植性强;本发明的系统并不依赖于某个操作系统,可W在任意一个操作系 统上应用;
[0029] (4)文件查找效率高:采用索引的方式管理文件本身就具有高效率,附加文件关 键值可W唯一标识一个文件,使得在载体文件库中查找载密的载体文件效率大大提高;
[0030] (5)载体文件库的可扩充性;本发明并不依赖固定的载体文件库,充分用户可定 审IJ,只要用户将符合要求的载体文件放入载体文件库,系统即可正常运行。
【附图说明】
[0031]图1是本发明的系统结构示意图;
[0032] 图2是本发明的系统与载体文件库交互示意图;
[0033] 图3是文件上传过程流程图;
[0034] 图4是文件下载过程流程图;
[0035] 图5是文件删除过程流程图。
【具体实施方式】
[0036] 下面结合附图和具体实施例进一步说明本发明。
[0037] 如图1所示,一种基于隐写术的载体文件库可扩充的隐蔽文件系统,包括文件管 理单元1和文件操作单元2。
[003引文件管理单元1,用于生成文件索引和目录索引,文件索引用于唯一定位文件在系 统中的虚拟位置,包括文件名、文件类型、文件大小、文件关键值、文件安全等级、文件索引 表张数和最后一张文件索引表中文件分块关键值个数,目录索引用于记录文件索引信息。
[0039] 文件操作单元2,用于根据文件索引信息对文件进行操作,包括将待上传文件从用 户操作系统分块写入载体文件库对应的载体文件中、将待下载文件从载体文件库对应的载 体文件中分块读出并恢复到用户操作系统W及将待删除文件的文件索引信息从系统中删 除。
[0040] 如图2所示,隐蔽文件系统与可扩充载体文件库交互过程,可扩充载体文件库用 于提供载体文件并存储载密的载体文件,分为第一载体文件库和第二载体文件库,第一载 体文件库是充分用户可定制的,根据用户需求自己扩充,理论上是容量无限的;第二载体文 件库用于存储载密的载体文件。
[0041] 当需要上传文件或文件夹时,从第一载体文件库获取相应数量的载体文件,经过 隐写嵌入,将载密的载体文件上传到第二载体文件库;当需要下载文件时,从第二载体文件 库提取相应的载体文件,进行隐写提取,待下载文件恢复到用户操作系统。
[0042] 文件操作单元2包括文件上传单元21、文件下载单元22和文件删除单元23。
[00创如图3所示,文件上传单元21的工作过程如下;
[0044] 本发明所描述的隐蔽文件系统的上传操作需要接收两个参数;(1)待上传文件在 隐蔽文件系统下的虚拟路径;(2)待上传文件在用户操作系统(如windows)下的绝对路 径。两个路径都需要包含文件名和文件类型,例如windows下的绝对路径为;CAexample. txt,隐蔽文件系统下的虚拟路径就应为;.\\index/example.txt。
[0045] 文件管理单元1会根据待上传文件在用户操作系统下的绝对路径获取文件信息, 产生相应的文件索引即数据头,用于唯一定位文件在隐蔽文件系统中的位置,包括文件名、 文件类型、文件大小、文件关键值、文件安全等级、文件索引表张数、最后一张文件索引表中 文件分块关键值个数。
[0046] 文件名、文件类型、文件大小由待上传文件确定,用于在隐蔽文件系统中显示文件 信息。
[0047] 文件关键值,用于唯一定位隐蔽文件系统中的文件,由待上传文件的文件名、文件 类型W及待上传文件在隐蔽文件系统下的虚拟路径经过MD5生成,像身份证一样可W唯一 标识一个文件。
[0048] 文件安全等级,用于确定嵌入隐写算法的嵌入率,决定了每个载体文件的隐写容 量;文件安全等级是由用户设定的,不同的安全等级对应的文件的嵌入率不同,即文件分块 的大小不同,文件安全等级越高,文件分块越小,也就意味着文件将被分成更多个分块,由 于文件分块与载体文件是一一对应的关系,也就意味着将需要更多个载体文件。