专利名称:一种文件保护方法及其装置的制作方法
技术领域:
本发明涉及一种保密文件安全技术,尤其涉及一种文件保护方法及其装置。
背景技术:
随着计算机应用的普及,越来越多的保密文件都在计算机网络系统中进行处理, 大大提高了效率,方便了工作人员。人们在提高办公效率的同时,也面临着一个更重要的问 题保密文件安全。一个保密文件的安全,涉及到个人、企业甚至国家的重要利益,而保密文 件的编写过程、发送过程和存储都可能成为盗窃者攻击的目标。为防止保密文件被窃,昂贵 庞大的网络安全设备和机制无法阻止盗窃者以另外一种身份,即合法身份打开计算机,毫 无顾忌地拷贝走所有他需要的保密文件,据统计,目前国际上计算机失密案中70%是由于 内盗,因此各种保护软件、身份认证体系、防火墙等技术被大力开发和应用。但是,所有这些信息安全防护方法,都只是针对上层的应用软件和网络的安全, 而无法妥善处理信息安全系统所保护的主体,计算机中存储的数据和文件的自身安全保护 问题,特别是无法有效阻止大量的计算机内部犯罪,比如常见的网络隔离卡虽然能够彻底 隔绝内、外网的联系,但对于内网上发生的盗窃却丝毫无能为力,更无法防止非法用户在偷 走移动存储器后为所欲为,常见的移动存储器内的保密文件通常只靠软件加密的方式存储 甚至是明文存储,其安全性较低,使用上也比较繁琐,而且软件加密的方式还存在着速度 慢、兼容性较差等问题。如专利号CN200710063102.8的专利,公开的文件保护方法,需要 经过将文件加密、将加密后的文件改名和存储改名后的文件三个步骤,兼容性较差,速度较 慢。
发明内容
本发明提供一种极难被破解的文件保护方法及其装置。本发明的技术方案是一种文件保护方法,包括以下步骤,
A、文件数据存储步骤,
a、收到接收文件指令;
b、接收文件原始地址信息;
C、根据原始地址信息接收文件数据;
d、将接收的文件数据和原始地址信息的每个字节拆分成若干段数据片段;
e、将数据片段按顺序分别存储于不同的存储器中,并建立新地址信息;
f、将新地址信息分别存储于存储器中;
B、文件数据读取步骤,
a、收到读取文件指令;
b、从多个存储器中读取新地址信息;
C、根据新地址信息读取数据片段;
d、将数据片段组合还原成文件数据和原始地址信息;e、根据原始地址信息将文件数据还原成文件。所有的计算机操作系统读取文件数据均是先获得数据的地址段,然后通过地址 段找寻到相应的数据段,读出数据;加密后的地址段无法被普通的计算机操作系统直接接 收、识别,即使将存储器直接接上未安装文件保护装置的计算机,计算机也无法显示存储 器中是否存在文件数据;普通的文件数据以字节形式存在,8位的文件数据每个字节含有 8bit, 16位的文件数据每个字节含有16bit,每个字节的数据段均被被拆分成若干段包含 数个bit的数据片段,仅获得一部分数据片段无法还原原始的文件数据,进一步保护文件 数据。作为优选所述文件数据每个字节均拆分成2 16节数据片段。普通的每字节8位的数据可拆分成2 8节,分别存储于2 8个不同的存储器 中,普通的每字节16位的数据可拆分成2 16节,分别存储于2 16个不同的存储器中, 大大增加了破解难度。作为优选所述存储器为计算机硬盘存储卡或移动硬盘。一种文件保护装置,包括用于接收文件的原始地址信息和文件数据的数据输入接 口、中央处理器和用于将数据片段和原始地址信息存入存储器的数据输出接口,所述中央 处理器包括用于将文件数据和原始地址信息拆分为数据片段的拆分装置、用于将数据片段 还原成文件数据和原始地址信息的还原装置。文件保护装置设置于计算机与存储器之间,数据输入接口与计算机相连,数据输 出接口与存储器相连,使计算机放入存储器的每一个文件数据均须通过文件保护装置,保 证了所有数据的安全。作为优选所述每个文件保护装置设置有唯一新地址信息的格式。每个不同的加密器随机设置有不同的加密算法,即使使用同一型号不同的文件保 护装置,也无法还原原始被保护的文件数据。作为优选所述文件保护装置还包括用户认证装置。用户通过认证才能使用文件保护装置,进一步保护文件数据。作为优选所述用户认证装置为指纹识别装置或USB KEY。作为优选所述数据输入接口和数据输出接口为IDE接口或USB接口。综上所述,本发明的优点为
1、原始地址信息与新地址信息格式完全不同,数据存储于常规的存储设备,普通系统 无法识别新地址信息,更无法根据地址信息从中取得数据;
2、采用位级拆分技术,将每个字节均拆分成若干段,分别存储于不同的存储器中,任何 一段数据片段的丢失均无法还原成原始的文件数据,保证了文件的安全;
3、文件数据不经过任何加密算法,在运行过程中性能损失相当少;
4、整个拆分和还原过程均由硬件模块完成,不依赖软件,系统兼容性强;
5、文件保护不经过人工换算,由文件保护装置自动完成,对于用户全透明,使用方便;
6、文件保护装置设有多重用户认证装置,完全通过用户认证装置文件保护和还原功能 才能运行,进一步增加破解难度。
具体实施例方式实施例一
一种文件保护装置,包括IDE输入接口、中央处理器和两套IDE输出接口,中央处理器 包括用于将文件数据拆分为数据片段的拆分装置、用于将数据片段还原成文件数据的还原 装置和用于将地址段加密或将加密地址段解密的地址加密器,保护装置上还设置有指纹识 别器、USB-KEY接口和IC卡读卡器,存储器采用2个普通计算机IDE硬盘。使用前,先将IDE输入接口连接到计算机的主板相应接口,将两个相同的IDE硬盘 分别接入两套IDE输出接口,设定好指纹识别器,配置相应的USB-KEY和用户IC卡。 当所需保护的文件需要存储时,通过指纹认证,插入USB-KEY和用户IC卡,使文件 保护装置开始工作,通过计算机向保护装置发出存储指令,保护装置得到存储指令后,接收 到文件原始地址信息,即硬盘空间地址信息,包括柱面、磁头和扇区等寄存器数值,通过地 址信息读取8位的文件数据,将每个8位字节的文件数据和原始地址信息拆分成两段数据 片段,每个数据片段包含4位字节,将两个数据片段分别存入这两个硬盘中,建立新地址信 息,将新地址信息存入两个硬盘中。当需要读取被保护的文件时,通过指纹认证,插入USB-KEY和用户IC卡,使文件保 护装置开始工作,通过计算机向保护装置发出读取指令,保护装置得到读取指令后,从两个 硬盘中读取新地址信息,根据新地址信息读取数据片段,将两段数据片段中的4位字节组 合成8位的文件数据和原始地址信息,发送给计算机。实施例二
与实施例一的不同之处在于,存储器为三个相同的SD卡,保护装置的数据库输入接口 和数据输出接口分别为USB接口和SD卡读卡装置,文件数据和原始地址信息为16位,拆分 成三个数据片段,其中第一个数据片段包含4位字节,第二个数据片段包含5位字节,第三 个数据片段包含7位字节。实施例三
与实施例二的不同之处在于,存储器为两个不同的移动硬盘,保护装置的数据输出接 口为移动硬盘的USB 口。根据实测,以Win xp系统、威盛KT600-A主板,保护220M的视频、文本文件至移动 存储器为例,各种情况下的传输速率为
以Win 2000系统、845PE主板,保护220M的视频、文本文件至移动存储器为例,各种情
以Win ME系统、845GL主板,保护220M的视频、文本文件至移动存储器为例,各种情况 下的传输速率为
权利要求
一种文件保护方法,其特征在于包括以下步骤,A、文件数据存储步骤,a收到接收文件指令;b接收文件原始地址信息;c根据原始地址信息接收文件数据;d将接收的文件数据和原始地址信息的每个字节拆分成若干段数据片段;e将数据片段按顺序分别存储于不同的存储器中,并建立新地址信息; f将新地址信息分别存储于存储器中;B、文件数据读取步骤,a收到读取文件指令;b从多个存储器中读取新地址信息;c根据新地址信息读取数据片段;d将数据片段组合还原成文件数据和原始地址信息;e根据原始地址信息将文件数据还原成文件。
2.根据权利要求1所述文件保护方法,其特征在于所述文件数据每个字节均拆分成 2 16节数据片段。
3.根据权利要求1所述文件保护方法,其特征在于所述存储器为计算机硬盘存储卡 或移动硬盘。
4.一种文件保护装置,包括用于接收文件的原始地址信息和文件数据的数据输入接 口、中央处理器和用于将数据片段和原始地址信息存入存储器的数据输出接口,其特征在 于所述中央处理器包括用于将文件数据和原始地址信息拆分为数据片段的拆分装置、 用于将数据片段还原成文件数据和原始地址信息的还原装置。
5.根据权利要求4所述文件保护装置,其特征在于所述每个文件保护装置设置有唯 一新地址信息的格式。
6.根据权利要求4所述文件保护装置,其特征在于所述文件保护装置还包括用户认 证装置。
7.根据权利要求6所述文件保护装置,其特征在于所述用户认证装置为指纹识别装 置或 USB KEY。
8.根据权利要求4所述文件保护装置,其特征在于所述数据输入接口和数据输出接 口为IDE接口或USB接口。
全文摘要
一种文件保护方法及其装置,其方法包括文件数据存储步骤,收到接收文件指令,接收文件原始地址信息,通过原始地址信息接收文件数据,将接收的文件数据和原始地址信息的每个字节拆分成若干段数据片段,将数据片段按顺序分别存储于不同的存储器中,并建立新地址信息,将新地址信息分别存储于存储器中;文件数据读取步骤,收到读取文件指令,从多个存储器中读取新地址信息,根据新地址信息读取数据片段,将数据片段组合还原成文件数据和原始地址信息,根据原始地址信息将文件数据还原成文件。本发明极难被破解,且兼容性好,性能损失少。
文档编号G06F21/24GK101930521SQ20101016821
公开日2010年12月29日 申请日期2010年5月11日 优先权日2010年5月11日
发明者崔军, 李圣秒, 赵双林, 金泉水 申请人:湖州信安科技有限公司