本发明专利技术提供一种隐私数据保护方法及系统,所述方法包括:S1、将隐藏卷挂载到预设的目录下,以供用户通过所述目录将隐私数据存储进所述隐藏卷中,所述隐藏卷为基于Linux内核的dm‑crypt技术创建的虚拟磁盘,映射在存储空间末端,且不占用所述存储空间显示容量的存储数据卷;S2、实时检测所述隐藏卷无操作时长和剩余存储空间,若所述隐藏卷无操作时长和/或剩余存储空间满足预设条件,则将所述隐藏卷从所述目录中卸载,以使所述隐藏卷不在所述目录下显示。本发明专利技术提供的隐私数据保护方法及系统,实现了对隐私数据的可否认加密。
【技术实现步骤摘要】
一种隐私数据保护方法及系统
本专利技术涉及计算机领域,更具体地,涉及一种隐私数据保护方法及系统。
技术介绍
随着科技的快速发展,智能手机的拥有量成井喷式增长。特别是半导体技术的快速发展,使得智能手机的计算能力和存储能力得到大幅的提高,用户可以在手机上执行一些过去只能在PC机上运行的程序。并且,随着移动应用市场的高速发展,智能手机已经成为人们生活中不可或缺的通讯和娱乐工具。这也导致智能手机内存储有大量的用户隐私数据。另外,随着移动互联网和云计算技术的快速发展,移动办公已经成为各大公司新的办公方式。这些方式都导致移动设备内存储有大量的敏感数据和商业秘密。因此,如何防止隐私泄露成为迫切需要解决的问题。Android系统及大量的第三方应用程序提供了许多数据保护及加密功能,如数据加密和锁屏技术。这些工具及保护方法虽然对隐私数据的安全提供了强有力的保证,然而,由于智能手机的移动性和易失性,使得现有的保护措施不能很好的保护设备内存储的敏感信息。例如,攻击者可以通过暴力破解、污点攻击等手段破解移动设备的锁屏密码,从而导致隐私泄露。特别在一些特殊情况下,移动设备拥有者被迫交出移动设备和相应的解锁密码,使得攻击者能够进入系统,获得用户的全部隐私数据。
技术实现思路
本专利技术提供一种克服上述问题或者至少部分地解决上述问题的一种隐私数据保护方法,包括:S1、将隐藏卷挂载到预设的目录下,以供用户通过所述目录将隐私数据存储进所述隐藏卷中,所述隐藏卷为基于Linux内核的dm-crypt技术创建的虚拟磁盘,映射在存储空间末端,且不占用所述存储空间显示容量的存储数据卷;S2、实时检测所述隐藏卷无操作时长和剩余存储空间,若所述隐藏卷无操作时长和/或剩余存储空间满足预设条件,则将所述隐藏卷从所述目录中卸载,以使所述隐藏卷不在所述目录下显示。其中,步骤S1之前所述方法还包括:基于Linux内核的devicemapper技术,将第一虚拟设备映射在存储空间中,以构建外部卷,所述外部卷用于存储普通数据;基于Linux内核的devicemapper及dm-crypt技术,将第二虚拟设备映射在所述存储空间中,以构建所述隐藏卷,所述隐藏卷位于所述存储空间的末端。其中,所述外部卷显示的空间大小等于所述存储空间的大小,所述外部卷的实际存储空间大小等于所述存储空间的大小减去所述隐藏卷的实际存储空间大小。其中,所述方法还包括:基于预设的交互接口,设置所述隐藏卷的控制口令,所述控制口令包括访问口令和恢复口令;基于所述访问口令,读取所述隐藏卷中存储的隐私数据;基于所述恢复口令,将已卸载的所述隐藏卷重新装载。其中,步骤S2包括:实时检测所述隐藏卷无操作时间,若所述无操作时长超过预设时间范围,则将所述隐藏卷从所述目录中卸载。其中,步骤S2还包括:实时检测所述隐藏卷的剩余存储空间,当所述剩余存储空间低于预设阈值时,判定此时隐私数据存储结束,并将所述隐藏卷从所述目录中卸载,和/或当所述剩余存储空间在预设时间段内未发生变化,则判定此时隐私数据存储结束,并将所述隐藏卷从所述目录中卸载。其中,步骤S2后所述方法还包括:若隐藏卷被恶意访问,则销毁所述隐藏卷,所述恶意访问为当用于执行隐藏卷操作的控制口令输入错误次数超过预设阈值时,判定此时所述隐藏卷被恶意访问。根据本专利技术的第二方面,提供一种隐私数据保护系统,包括:挂载模块,用于将隐藏卷挂载到预设的目录下,以供用户通过所述目录将隐私数据存储进所述隐藏卷中,所述隐藏卷为基于Linux内核的dm-crypt技术创建的虚拟磁盘映射在存储空间末端,且不占用所述存储空间显示容量的存储数据卷;卸载模块,用于实时检测所述隐藏卷无操作时长和剩余存储空间,若所述隐藏卷无操作时长和/或剩余存储空间满足预设条件,则将所述隐藏卷从所述目录中卸载,以使所述隐藏卷不在所述目录下显示。根据本专利技术的第三方面,提供一种计算机程序产品,包括程序代码,所述程序代码用于执行上述所述的隐私数据保护方法。根据本专利技术的第四方面,提供一种非暂态计算机可读存储介质,用于存储如前所述的计算机程序。本专利技术提供的隐私数据保护方法及系统,通过隐藏卷的挂载和卸载操作,使得用户能够存储隐私数据的同时,还能对隐私数据进行可否认加密,使得即使其他人获得了用户的设备和密码,也找不到相应的接口对隐私数据进行获取,并且在其他用户恶意访问时,也可以即时对隐藏卷进行销毁,保证了隐私数据的高度安全。附图说明图1是本专利技术实施例提供的一种隐私数据保护方法流程图;图2是本专利技术实施例提供的隐私数据保护系统框架示意图;图3是本专利技术实施例提供的一种隐私数据保护系统结构图。具体实施方式下面结合附图和实施例,对本专利技术的具体实施方式作进一步详细描述。以下实施例用于说明本专利技术,但不用来限制本专利技术的范围。图1是本专利技术实施例提供的一种隐私数据保护方法流程图,如图1所示,所述方法包括:S1、将隐藏卷挂载到预设的目录下,以供用户通过所述目录将隐私数据存储进所述隐藏卷中,所述隐藏卷为基于Linux内核的dm-crypt技术创建的虚拟磁盘,映射在存储空间末端,且不占用所述存储空间显示容量的存储数据卷;S2、实时检测所述隐藏卷无操作时长和剩余存储空间,若所述隐藏卷无操作时长和/或剩余存储空间满足预设条件,则将所述隐藏卷从所述目录中卸载,以使所述隐藏卷不在所述目录下显示。目前,在移动端只存在一两种原型系统对数据进行加密存储,并且其加密过程十分复杂并且还存在跨越卷边界污染问题,所述跨越卷边界污染是指在存储普通数据时由于存储的数据量大小超过了用于存储普通数据的外部卷的容量,从而剩余的数据会存放至隐藏卷中,这样将污染隐藏卷。针对上述现有技术中存在的问题,本专利技术提供了一种基于可否认隐藏卷的隐私数据保护方法。S1中,本专利技术实施例通过Linux内核提供的设备映射技术,将虚拟设备映射在存储空间中,从而构建一个只用于存储隐私数据的隐藏卷,这样即使存储普通数据的外部卷容量已满,也不会继续对隐藏卷进行存储。S1中,当用户需要对隐私数据进行存储时,需要将生成的隐藏卷挂载到相应的存储目录中,并通过该存储目录录入需要存储的隐私数据。在上述实施例的基础上,步骤S1之前所述方法还包括:基于Linux内核的设备映射技术,将虚拟设备映射在存储空间中,以构建隐藏卷。进一步的,所述基于Linux内核的设备映射技术,将虚拟设备映射在存储空间中,以构建隐藏卷,包括:基于Linux内核的devicemapper技术,将第一虚拟设备映射在存储空间中,以构建外部卷,所述外部卷用于存储普通数据;基于Linux内核的devicemapper及dm-crypt技术,将第二虚拟设备映射在所述存储空间中,以构建所述隐藏卷,所述隐藏卷位于所述存储空间的末端。具体的,首先利用Linux内核的devicemapper技术创建虚拟磁盘1,再利用磁盘虚拟技术和thin-provisioning技术创建虚拟磁盘3,所述虚拟磁盘3即本专利技术实施例中所述的第一虚拟设备,利用全磁盘加密技术在虚拟磁盘3上创建加密卷以作为外部卷。进一步的,利用Linux内核的devicemapper和dm-crypt技术创建虚拟磁盘2作为隐藏卷,所述虚拟磁盘2即本专利技术实施例所述的第二虚拟设备。需要说明的是,虚拟磁盘3的空间大小等于存储空本文档来自技高网...
【技术保护点】
一种隐私数据保护方法,其特征在于,包括:S1、将隐藏卷挂载到预设的目录下,以供用户通过所述目录将隐私数据存储进所述隐藏卷中,所述隐藏卷为基于Linux内核的dm‑crypt技术创建的虚拟磁盘,映射在存储空间末端,且不占用所述存储空间显示容量的存储数据卷;S2、实时检测所述隐藏卷无操作时长和剩余存储空间,若所述隐藏卷无操作时长和/或剩余存储空间满足预设条件,则将所述隐藏卷从所述目录中卸载,以使所述隐藏卷不在所述目录下显示。
【技术特征摘要】
1.一种隐私数据保护方法,其特征在于,包括:S1、将隐藏卷挂载到预设的目录下,以供用户通过所述目录将隐私数据存储进所述隐藏卷中,所述隐藏卷为基于Linux内核的dm-crypt技术创建的虚拟磁盘,映射在存储空间末端,且不占用所述存储空间显示容量的存储数据卷;S2、实时检测所述隐藏卷无操作时长和剩余存储空间,若所述隐藏卷无操作时长和/或剩余存储空间满足预设条件,则将所述隐藏卷从所述目录中卸载,以使所述隐藏卷不在所述目录下显示。2.根据权利要求1所述的方法,其特征在于,步骤S1之前所述方法还包括:基于Linux内核的devicemapper技术,将第一虚拟设备映射在存储空间中,以构建外部卷,所述外部卷用于存储普通数据;基于Linux内核的devicemapper技术及dm-crypt技术,将第二虚拟设备映射在所述存储空间中,以构建所述隐藏卷,所述隐藏卷位于所述存储空间的末端。3.根据权利要求2所述的方法,其特征在于,所述外部卷显示的空间大小等于所述存储空间的大小,所述外部卷的实际存储空间大小等于所述存储空间的大小减去所述隐藏卷的实际存储空间大小。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:基于预设的交互接口,设置所述隐藏卷的控制口令,所述控制口令包括访问口令和恢复口令;基于所述访问口令,读取所述隐藏卷中存储的隐私数据;基于所述恢复口令,将已卸载的所述隐藏卷重新装载。5.根据权利要求1所述的方法,其特征在于,步骤S2包括:实时检测所述隐藏卷的挂载时间,若所述隐藏卷无操作时长超过预设时间范围,则将所述隐...
【专利技术属性】
技术研发人员:刘传昌,程渤,郭杰,洪双喜,冯温迪,任兵飞,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。