專利名稱:一種基于計算機與移動存儲設備的信息安全系統的制作方法
技術領域:
本發(fā)明涉及計算機與移動存儲設備的信息安全系統,具體說是一種機要或隱私信 息的保護技術,屬于計算機應用技術領域。
背景技術:
隨著計算機技術和網絡技術的飛速發(fā)展,方便快捷的信息傳播已經成為了國家機 關、公司集團以及個人用戶的普遍需求。蓬勃發(fā)展的存儲設備已成為廣大用戶不可缺的傳 播介質。然而,這種方便快捷也成了一把雙刃劍,使計算機和各種存儲設備上的機密信息、 隱私信息的安全性受到了空前的威脅。通過簡單的拷貝、破解往往就能輕易的攫取政務機 密、商業(yè)機密、個人隱私信息等等,使個人、企業(yè)乃至國家造成了嚴重的損失。這樣的背景 下,對隱秘信息的保護已經成為當今信息化世界的迫切要求??v觀國內外相同領域內的數據安全解決方案,按照其實施的原理大致可以分為以 下幾種1)企業(yè)/機構級別的信息安全管理系統特點是此類系統是基于企業(yè)級的服務器和數據庫安全管理上的解決方案,現廣 泛應用于企業(yè)管理、政府機構的數字化辦公之中。數據庫的安全技術集各種加密技術、身 份認證技術之大成,而安全的管理系統對于集團網絡下的每一臺終端的數據訪問、拷貝、修 改、刪除都有詳細的記錄。缺點是此管理系統必須依存于企業(yè)級的服務器和數據庫,需要巨大的硬件成本、 軟件成本和人力資源。雖然此系統對身份認證和監(jiān)控管理有著強大的優(yōu)勢,但是一旦信息 泄露除了追究責任外再無挽回的余地。而且此系統過于復雜,非專業(yè)人士無法使用。此外, 個人用戶更是不可能使用如此龐大的系統,而個人的行為在此系統面前幾乎全部透明,沒 有隱私可言。2)基于終端使用權的身份認證安全系統特點是此類安全系統采用各種身份識別技術,來判斷操作者是否有終端設備的 使用權。例如基于底層硬件加密的TPM技術和thinkpad筆記本使用的指紋驗證技術。此 類技術均否決了非法用戶的終端使用權,并且難于破解,具有較好的防攻擊能力。缺點是此系統過度依賴于用戶身份的認證,對于合法用戶對機密數據的非法攫 取無能為力。而且這種安全解決方式對終端設備的共享使用有著巨大的障礙,不能達到既 控制機要文件的保密性,又不影響非機要文件使用的要求。3)基于密碼技術的文件層安全技術特點是此類技術運用各種加密技術對文件、存儲介質進行加密。例如運用廣泛的 加密狗、加密鎖技術。這類技術的各種產品使用方便,更加適合于個人用戶的使用。缺點是被加密的存儲介質和文件易于破解。只要從互聯網上下載一個很小的破 解軟件,可以輕而易舉地破解密碼。而加密文件又像長城一樣會引起眾多的注意,攻擊者可 用各種方法(包括強破解)對文件進行解壓,反而不安全。
發(fā)明內容
本發(fā)明的目的是為用戶提供一種隱藏性好不易被覺察,安全性好不易被破解的 基于計算機與移動存儲設備的信息安全系統,以實現機要信息/隱私信息的隱藏和管理。本發(fā)明基于計算機與移動存儲設備的信息安全系統,包括有對需要保護的機要 信息/機要文件進行隱藏的程序,以及對隱藏的機要信息/機要文件進行提取的程序;對需要保護的機要信息/機要文件進行隱藏的程序,有以下步驟第一步,提取機要信息/機要文件和用戶輸入的“種子” 口令;第二步,用數字水印生成算法,對提取的機要信息/機要文件、用戶輸入的“種子” 口令、以及計算機控制芯片序列號或存儲設備的晶圓號進行關聯,作為算法的輸入參數進 行聯合編碼,生成數字水印信息;第三步,通過數字水印嵌入算法,將生成的數字水印信息加載到普通的載體文件 中,生成一個在視覺上與載體文件無差別、隱藏有機要信息/機要文件的最終載體文件;對隱藏有機要信息/機要文件的載體文件進行還原提取的程序,有以下步驟第1步,提取隱藏有機要信息/機要文件的載體文件;笫2步,用數字水印提取算法,將數字水印信息從載體文件中的隱藏位置處提取 出來,同時得到原始載體文件;笫3步,對提取出來的數字水印信息,通過數字水印解析算法和輸入用戶輸入的 “種子” 口令一并進行運算,最后得到所隱藏的機要信息/機要文件。所述將生成的數字水印信息加載到普通載體文件中,該普通載體文件可以是文本 文件、圖像文件、音頻載體文件、視頻載體文件、以及多種互聯網上使用的多媒體格式文件。與傳統的加解密技術相比,本發(fā)明的創(chuàng)新點是1)本系統不僅隱藏了機密信息的內容,還隱藏了機密信息的存在;2)植入種子、生成數字水印信息、加載生成在視覺上與載體文件無差別、隱藏有機 要信息/機要文件的最終載體文件的方法;本發(fā)明的突出優(yōu)點是1)利用目前已經發(fā)展起來的數字水印技術方法,可以將一個或多個重要文件隱藏 在一個非機密性載體文件中,能夠方便地實現機要文件的分級管理;2)載體文件加載隱藏信息后不影響載體文件的正常使用;3)由于載體文件通常為非敏感文件,加之采用了此種安全策略,即便是存儲器丟 失或損壞送修,也不會引起敏感文件的泄露;4)該項技術適用于任何可用USB接口連接的任何存儲器,與其他信息安全技術兼 容性強,對經過傳統加密處理的機要文件再進行隱藏將會更加安全;5)采用此種安全策略,在隱藏機要文件的同時也不影響非機要文件的傳播,可以 很好的解決公共安全和個人隱私的矛盾;6)此安全系統僅僅綁定在一個存儲設備之上,具有極低的成本和友好、簡單的操 作方法,這樣無論是企業(yè)用戶還是個人用戶都可以輕松方便的使用;7)該項技術可將版權信息添加進電子作品,發(fā)揮版權保護的作用。
附圖1是機要信息隱藏程序示意圖附圖2是機要信息提取程序示意圖
具體實施例方式實施例1參見圖1,本實例說明了機要信息被加載隱藏到載體中的方法。首先,用數字水印生成算法,將機要信息/機要文件、用戶輸入的“種子” 口令、以及計算機控制芯片序列號或存儲設備的晶圓號進行關聯,作為算法的輸入參數進行聯合編 碼,生成中間的數字水印信息及隱藏位置,再通過數字水印嵌入算法,將數字水印信息加載 到普通載體文件中的隱藏位置處,生成一個在視覺上與載體文件無差別、隱藏有機要信息/ 機要文件的最終載體文件。最終的載體文件,并且并不影響最終載體文件的正常使用。所用普通載體文件可 以是文本文件、圖片文件、音頻載體文件、視頻載體文件,以及多種互聯網上使用的多媒體 格式文件。實施例2參見圖2,本實例說明了隱藏在載體文件中的機要信息被提取出來的方法。首先,使用數字水印提取算法,將數字水印信息從最終載體文件中的隱藏位置處提取出來,同時還得到了最原始的載體文件,針對數字水印信息,再使用數字水印解析算 法,將用戶提取時輸入的“種子” 口令作為輸入參數一并進行運算,最后得到所隱藏的機要 信息/機要文件。需要說明的是無論用戶提取機要信息時輸入的“種子” 口令,與制作水印時輸入 的“種子”口令匹配與否,此算法均會將其作為輸入參數進行運算。所不同的是錯誤的“種 子” 口令,最終得到的只能是一個亂碼的輸出結果。
權利要求
一種基于計算機與移動存儲設備的信息安全系統,包括有對需要保護的機要信息/機要文件進行隱藏的程序,以及對隱藏的機要信息/機要文件進行提取的程序;對需要保護的機要信息/機要文件進行隱藏的程序,有以下步驟第一步,提取機要信息/機要文件和用戶輸入的“種子”口令;笫二步,用數字水印生成算法,對提取的機要信息/機要文件、用戶輸入的“種子”口令、以及計算機控制芯片序列號或存儲設備的晶圓號進行關聯,作為算法的輸入參數進行聯合編碼,生成數字水印信息;第三步,通過數字水印嵌入算法,將生成的數字水印信息加載到普通的載體文件中,生成一個在視覺上與載體文件無差別、隱藏有機要信息/機要文件的最終載體文件;對隱藏有機要信息/機要文件的載體文件進行還原提取的程序,有以下步驟第1步,提取隱藏有機要信息/機要文件的載體文件;笫2步,用數字水印提取算法,將數字水印信息從載體文件中的隱藏位置處提取出來,同時得到原始載體文件;笫3步,對提取出來的數字水印信息,通過數字水印解析算法和輸入用戶輸入的“種子”口令一并進行運算,最后得到所隱藏的機要信息/機要文件。
2.按照權利要求1所述的信息安全系統,其特征在于所述用于加載生成的數字水印 信息的普通載體文件,可以是文本文件、圖像載體文件、音頻載體文件、視頻載體文件、以及 多種互聯網上使用的多媒體格式文件。
全文摘要
本發(fā)明公開一種基于計算機與移動存貯設備的信息安全系統,包括機要信息隱藏程序,及隱藏信息的提取程序;前者步驟是①提取機要信息和用戶輸入的“種子”口令;②用數字水印生成算法對機要信息、輸入的“種子”口令、及存儲設備的晶圓號作關聯參數,進行聯合編碼生成數字水印信息;③用數字水印嵌入算法,將數字水印加載到普通載體文件中,生成視覺上與載體文件無差別、隱藏機要信息的最終載體文件。后者步驟是用數字水印提取算法,從最終載體文件中提取出水印信息,對水印信息用數字水印解析算法和輸入用戶輸入的“種子”口令一并運算,得到所隱藏的機要信息。突出優(yōu)點是信息隱藏性好不易被覺察,安全性好不易被破解,方便管理方便使用。
文檔編號G06F21/24GK101989324SQ20091006022
公開日2011年3月23日 申請日期2009年8月3日 優(yōu)先權日2009年8月3日
發(fā)明者華建和, 張巍, 張約里, 李冀燐, 李樹泉, 李樹源, 李炳法 申請人:成都宇飛信息工程有限責任公司