一种基于信息隐藏的虚拟文件系统的制作方法
【专利摘要】本发明提供了一种基于信息隐藏的虚拟文件系统,包括文件预处理模块,隐写模块,图片维护模块和图片搜索模块。其中,文件预处理模块用于封装用户隐私信息并对封装文件做预处理操作;隐写模块用于将字节流嵌入对应的载体图片,并完成文件头的存储;图片维护模块用于将手机图片库按照RAID4图片组的形式组织起来,以提高数据存储的安全性;图片搜索模块用于搜索图片库中符合条件的载体图片。该系统可以运行在手机上,将用户的隐私数据存储在手机图片库中,阻止手机和手机应用恶意窃取用户的隐私信息,以达到保护用户隐私信息的目的。
【专利说明】一种基于信息隐藏的虚拟文件系统
【技术领域】
[0001]本发明涉及一种基于信息隐藏的虚拟文件系统,属于计算机文件系统数据结构和信息隐藏【技术领域】。
【背景技术】
[0002]随着科学技术的飞速发展,手机逐渐成为第一终端、互联网中心及个人信息中心,人们把自己的隐私包括沟通、社交、娱乐、生活、商务的信息交给了智能手机及其各种应用。但是相当一部分手机应用会在用户不知情的情况下抓取用户的短信记录,通讯录等隐私数据,从而造成用户隐私的泄露。
[0003]基于数字图像的隐写术作为信息隐藏的一个分支,可以将消息或者文件嵌入图片中。图像是智能手机中一种常用的文件类型,也是一种实用的隐写载体。LSB隐写算法是最常用的隐写术之一,基于图像的隐写术是将消息嵌入图像的像素中,其原理是将像素值二进制的最低位替换为消息位,每个像素值的嵌入容量为I比特。磁盘阵列(RedundantArrays of independent Disks, RAID),有“价格便宜具有冗余能力的磁盘阵列”之意。原理是利用数组方式来作磁盘组,配合数据分散排列的设计,提升数据的安全性。RAID4是带奇偶校验码的独立磁盘结构,在某一块磁盘损坏后,可以利用其余盘中的数据计算奇偶校验码来恢复出损坏磁盘中的数据。
[0004]目前保护手机隐私数据的策略一般是将隐私信息加密存储,但是这种策略存在两个弊端。其一,加密后的数据(例如加密图像)本身就容易引起怀疑,从而泄露了数据的隐私性;其二,对加密不规范的操作(例如密钥选择过于简单)会大大降低密文被破译的难度,从而造成信息的泄露。
【发明内容】
[0005]本发明技术解决问题:克服现有技术的不足,提供一种基于信息隐藏的虚拟文件系统,该系统利用隐写术将手机中的隐私信息储存在图片中,从而阻止应用抓取用户隐私信息,达到保护用户隐私数据的目的,提高安全性。
[0006]本发明技术解决方案;一种基于信息隐藏的虚拟文件系统,包括:文件预处理模块、隐写模块、图片维护模块和图片搜索模块;其中:
[0007]文件预处理模块,主要功能是在创建文件过程中将手机用户的隐私信息封装为文件并对封装好的文件进行分割预处理操作,所述文件包括文件头和字节数组,具体过程为:首先从手机操作系统提供的接口获得用户隐私数据的字节流,作为文件的字节数组;然后创建文件对应的文件头,其中文件名称由用户设置,文件类型由隐私数据的类型确定,文件大小为隐私数据字节流的大小;如果文件大小大于设定的存储值,则需要进行文件分割即将文件分为若干块,每块大小等于设定的存储值,将分割后的文件嵌入多幅载体图片中;在完成上述操作后,将文件头和N个字节数组作为参数传递给隐写模块进行下一步的操作;文件预处理模块的另一功能是在提取文件过程中根据对应文件头信息将隐写模块提取出的子文件合并,并且根据文件属性将文件转换为用户的隐私信息;
[0008]隐写模块,主要功能是在创建文件过程中将文件的字节流写入载体图片中,并将文件头存入数据库,其具体过程为:首先从文件预处理模块获得文件头和N个字节数组,然后从图片维护模块得到N幅“empty”即未占用的“数据组”载体图片路径,和对应的“校验组”载体图片路径;在得到这些参数后,首先计算“数据组”对应的字节数组的奇偶校验码,并将N个字节数组嵌入N幅“数据组”载体图片,然后将奇偶校验码嵌入对应的“校验组”载体图片中;最后将文件头“载体图片索引”设置为N个“数据组”载体图片的路径,然后将文件头存入数据库中;以上过程完成后,文件创建过程完成;隐写模块的另一功能是在提取文件过程中根据文件对应的文件头信息从载体图片中提取出字节流,形成子文件,并将文件头和子文件作为参数传递给文件预处理模块;在撤销文件过程中,删除数据库中对应的文件头;
[0009]图片维护模块的主要功能是图片搜索模块的结果集组织成为RAID4图片组,并向隐写模块提供“empty”即未占用的“数据组”载体图片路径;在文件系统运行时定时刷新图片搜索模块的结果集以刷新文件系统的载体图片库;
[0010]图片搜索模块的主要功能有两个,其一是在文件系统初始化时在手机图片库中搜索满足设定条件的图片作为载体图片集合;其二是在系统运行过程中定时刷新手机图片库,以扩充文件系统的载体图片库。
[0011]所述文件头包括文件的基本信息:文件名、文件属性、文件大小和载体图片索引。
[0012]所述文件预处理模块中将手机用户的隐私信息封装为文件中,设定值为文件大小大于50KB,将文件分为若干块时,每块大小设定的值等于50KB。
[0013]所述隐写模块将N个字节数组嵌入N幅“数据组”载体图片时采用LSB隐写算法。
[0014]所述图片搜索模块中设定的搜索条件是大小大于500KB的图片。
[0015]该文件系统包括图片搜索模块、图片维护模块、文件预处理模块和隐写模块。
[0016]本发明与现有技术相比的优点在于:
[0017](I)本发明基于图像隐写术将手机用户的隐私信息嵌入图片中,保证了隐私数据的安全性;另一方面,本发明按照RAID4的形式组织手机中的图片,即使手机中部分图片损坏,也能恢复出隐私数据。
[0018](2)本发明可以运行在手机上,将用户的隐私数据存储在手机图片库中,阻止手机和手机应用恶意窃取用户的隐私信息,以达到保护用户隐私信息的目的。
【专利附图】
【附图说明】
[0019]图1是本发明系统的模块结构图;
[0020]图2是本发明中通讯录嵌入的示意图。
【具体实施方式】
[0021]下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
[0022]根据本发明的较佳实施例,提供了新的数据结构,以便植入新的文件系统的类型。以下是本发明中使用的数据结构和对文件的基本操作。
[0023]文件:文件是用来封装用户隐私信息的一种数据结构。在本发明中,文件对于用户是最小的可操作单元,用户对隐私信息的操作都被该文件系统视为对相应文件的操作,虚拟文件系统将用户每次存入的隐私信息封装成文件。文件的结构为:文件头和字节数组。其中文件头存入数据库,字节数组用来存储文件的实际内容,通过隐写模块嵌入相应载体图片中。
[0024]文件头:文件头是用来封装文件基本信息的一种数据结构。在本发明中,文件头包括:文件名,文件类型,文件大小,载体图片索引和其他属性。其中文件名作为文件的唯一性标识用来检索文件;载体图片索引是一个字符串数组,用来存储文件所使用的载体图片地址。文件头被文件预处理模块和隐写模块创建和维护,存储在数据库中。
[0025]载体图片:在本发明中,载体图片是用户手机中大小在500K以上的图片,由于每张载体图片的冗余空间大小参差不齐,为了文件系统的稳定性,所以本发明较佳实施例中将每张载体图片的冗余空间大小设置为50K,即每张载体图片相当于大小为50KB的“磁盘”。载体图片按照是否嵌入消息可以分为“empty”(未嵌入)和“busy” (已嵌入),按照嵌入数据内容是否为奇偶校验码又分为“校验组”和“数据组”。
[0026]RAID4图片组:RAID4图片组是用来以RAID4的方式组织载体图片的一种数据结构。在本发明的较佳实施例中,首先将载体图片分为若干行,每行有5幅载体图片。然后在每组中,将载体图片分为“校验组”和“数据组”,后四幅载体图片分别存储相应的文件数据,为“数据组”;第一幅载体图片存储后四幅载体图像对应的文件数据的奇偶校验码,为“校验组”,所以每幅”校验组“载体图像对应四幅”数据组“载体图片,每幅”数据组“图片对应一幅”校验组“图片。RAID4图片组可以保证每一行任意一幅载体图片损坏,仍能恢复出嵌入数据。
[0027]建立文件:建立文件就是虚拟文件系统将隐私信息封装成文件,然后将文件头存入数据库并且将文件数据存入RAID4图片组的过程。
[0028]提取文件:提取文件就是根据文件名提取用户的隐私信息的过程。
[0029]撤销文件:撤销文件就是虚拟文件系统将文件对应的文件头从数据库删除并且将文件对应的载体图片标记为“empty”的过程。
[0030]修改文件:修改文件就是先撤销对应文件,然后再重新建立修改后文件的过程。
[0031]如图1所示,本发明较佳实施方式中虚拟文件系统有四个功能模块:文件预处理模块11,隐写模块12,图片维护模块13和图片搜索模块14。
[0032]该文件预处理模块11的主要功能是在创建文件过程中将手机用户的隐私信息封装为文件并对封装好的文件进行分割等预处理操作。具体过程为:该文件预处理模块11首先从手机操作系统提供的接口获得用户隐私数据的字节流,作为文件的字节数组;然后创建文件对应的文件头,其中文件名称由用户设置,文件类型由隐私数据的类型确定(例如如果用户的隐私数据是用户手机通讯录的子集则文件类型设置为通讯录),文件大小为隐私数据字节流的大小。如果文件大小大于50KB,则文件需要嵌入多幅载体图片中,所以该文件预处理模块11将文件分为若干块,每块大小等于50KB。在完成上述操作后,该文件预处理模块11将文件头和N个字节数组作为参数传递给隐写模块12进行下一步的操作。
[0033]该文件预处理模块11的另一功能是在提取文件过程中根据对应文件头信息将隐写模块提取出的子文件合并,并且根据文件属性将文件转换为用户的隐私信息。
[0034]该隐写模块12在的主要功能是在创建文件过程中将文件的字节流写入载体图片中,并将文件头存入数据库。其具体过程为:首先从文件预处理模块11获得文件头和N个字节数组,然后从图片维护模块13得到N幅“empty”(未占用)的“数据组”载体图片路径,和对应的“校验组”载体图片路径。在得到这些参数后,首先计算“数据组”对应的字节数组的奇偶校验码,并将N个字节数组嵌入N幅“数据组”载体图片,然后将奇偶校验码嵌入对应的“校验组”载体图片中。嵌入过程中使用的为LSB隐写算法。最后将文件头“载体图片索引”设置为N个“数据组”载体图片的路径,然后将文件头存入数据库中。以上过程完成后,文件创建过程完成。
[0035]该隐写模块12在的另一功能是在提取文件过程中根据文件对应的文件头信息从载体图片中提取出字节流,形成子文件,并将文件头和子文件作为参数传递给文件预处理模块11。在撤销文件过程中,删除数据库中对应的文件头。
[0036]该图片维护模块13的主要功能是图片搜索模块14的结果集组织成为RAID4图片组,并向隐写模块13提供“empty”(未占用)的“数据组”载体图片路径。在文件系统运行时定时刷新图片搜索模块14的结果集以刷新文件系统的载体图片库。
[0037]该图片搜索模块14的主要功能有两个。其一是在文件系统初始化时在手机图片库中搜索满足条件(大小大于500KB)的图片作为载体图片集合。其二是在系统运行过程中定时刷新手机图片库,以扩充文件系统的载体图片库。
[0038]如图2所示,首先该文件系统从手机操作系统以字节流的形式获得通讯录,大小为180KB。由于通讯录大小大于每幅载体图片的容量(50KB),所以需要将通讯录文件分割为大小为50KB的数据块即图2中的文件1(50KB)、文件2(50KB)、文件3(50KB)、文件4(30KB)。此时可以确定需要四幅载体图片,则从图片维护模块获得四幅载体图片的路径即图2中图片一至图片四的路径,然后利用隐写模块将四个文件分别嵌入对应的载体图片。与此同时,可以完成通讯录文件对应的文件头,其中文件名为a(用户设定),文件类型为通讯录,文件大小为180KB,载体图片索引为图片一至图片四及其对应的“校验组”载体图片的路径集合。最后将文件头存入数据库即完成通讯录文件的存储过程。
[0039]在本发明中,该虚拟文件系统可以将用户的隐私信息封装成文件,并且存储在手机图片库中,从而阻止手机和手机应用窃取用户隐私信息,以达到保护用户隐私信息的目的。
[0040]提供以上实施例仅仅是为了描述本发明的目的,而并非要限制本发明的范围。本发明的范围由所附权利要求限定。不脱离本发明的精神和原理而做出的各种等同替换和修改,均应涵盖在本发明的范围之内。
【权利要求】
1.一种基于信息隐藏的虚拟文件系统,其特征在于:包括文件预处理模块、隐写模块、图片维护模块和图片搜索模块;其中: 文件预处理模块,主要功能是在创建文件过程中将手机用户的隐私信息封装为文件并对封装好的文件进行分割预处理操作,所述文件包括文件头和字节数组,具体过程为:首先从手机操作系统提供的接口获得用户隐私数据的字节流,作为文件的字节数组;然后创建文件对应的文件头,其中文件名称由用户设置,文件类型由隐私数据的类型确定,文件大小为隐私数据字节流的大小;如果文件大小大于设定的存储值,则需要进行文件分割即将文件分为若干块,每块大小等于设定的存储值,将分割后的文件嵌入多幅载体图片中;在完成上述操作后,将文件头和N个字节数组作为参数传递给隐写模块进行下一步的操作;文件预处理模块的另一功能是在提取文件过程中根据对应文件头信息将隐写模块提取出的子文件合并,并且根据文件属性将文件转换为用户的隐私信息; 隐写模块,主要功能是在创建文件过程中将文件的字节流写入载体图片中,并将文件头存入数据库,其具体过程为:首先从文件预处理模块获得文件头和N个字节数组,然后从图片维护模块得到N幅“empty”即未占用的“数据组”载体图片路径,和对应的“校验组”载体图片路径;在得到这些参数后,首先计算“数据组”对应的字节数组的奇偶校验码,并将N个字节数组嵌入N幅“数据组”载体图片,然后将奇偶校验码嵌入对应的“校验组”载体图片中;最后将文件头“载体图片索引”设置为N个“数据组”载体图片的路径,然后将文件头存入数据库中;以上过程完成后,文件创建过程完成;隐写模块的另一功能是在提取文件过程中根据文件对应的文件头信息从载体图片中提取出字节流,形成子文件,并将文件头和子文件作为参数传递给文件预处理模块;在撤销文件过程中,删除数据库中对应的文件头; 图片维护模块的主要功能是图片搜索模块的结果集组织成为RAID4图片组,并向隐写模块提供“empty”即未占用的“数据组”载体图片路径;在文件系统运行时定时刷新图片搜索模块的结果集以刷新文件系统的载体图片库; 图片搜索模块的主要功能有两个,其一是在文件系统初始化时在手机图片库中搜索满足设定条件的图片作为载体图片集合;其二是在系统运行过程中定时刷新手机图片库,以扩充文件系统的载体图片库。
2.如权利要求1所述的基于信息隐藏的虚拟文件系统,其特征在于:所述文件头包括文件的基本信息:文件名、文件属性、文件大小和载体图片索引。
3.如权利要求1所述的基于信息隐藏的虚拟文件系统,其特征在于:所述文件预处理模块中将手机用户的隐私信息封装为文件中,设定值为文件大小大于50KB,将文件分为若干块时,每块大小设定的值等于50KB。
4.如权利要求1所述的基于信息隐藏的虚拟文件系统,其特征在于:所述隐写模块将N个字节数组嵌入N幅“数据组”载体图片时采用LSB隐写算法。
5.如权利要求1所述的基于信息隐藏的虚拟文件系统,其特征在于:所述图片搜索模块中设定的搜索条件是大小大于500KB的图片。
【文档编号】G06F17/30GK104200171SQ201410412170
【公开日】2014年12月10日 申请日期:2014年8月20日 优先权日:2014年8月20日
【发明者】张卫明, 俞能海, 张卓, 魏尧, 姚远志 申请人:中国科学技术大学先进技术研究院