本发明专利技术涉及的是一种用于网络信息技术领域的计算机网络最小侵入式数据隐藏的方法,包括隐藏文件、恢复隐藏文件两部分,隐藏文件时,通过修改FAT32文件系统的文件目录表,使之对于用户和操作系统不可见,并将文件恢复所需的控制信息隐藏其中;修改FAT表文件首簇地址,切断文件在FAT表中的簇链,防止绝大多数的病毒和恶意程序的攻击;恢复隐藏文件时,只需要原文件的全路径名,即能在文件目录表中找到控制信息,恢复FDT和FAT,文件恢复完成。本发明专利技术在隐藏过程中隐藏速度与隐藏文件大小不相关,保证了很高的隐藏效率。
【技术实现步骤摘要】
本专利技术涉及的是一种用于网络信息
的方法,具体地说是一种。
技术介绍
数据隐藏技术是将用户的一些重要数据隐藏,从而达到在一定程度上防止病毒和恶意程序的破坏,保护用户数据的目的。经对现有技术的文献检索发现中国申请(专利)号为CN02115105.9的技术,是将待隐藏文件合并到另一文件中,例如,根据图像文件的冗余,将待隐藏文件的内容加入其中,或附在其后,虽然达到一定不可见的效果,但一旦其宿主文件改变或被破坏,将可能导致隐藏文件的数据不可恢复,而且,非法用户得到宿主文件,并破解信息也比较容易,数据的安全性不高;中国申请(专利)号为CN03118544.4的技术,是改变FAT32文件系统中,待隐藏文件目录项属性,在文件目录表中找出待隐藏的文件的目录项,将其属性改为卷标,操作系统则不会显示该文件,而且仅只读取每一卷的第一个卷标文件,而忽略其后的卷标文件,该方法有一定的可能造成操作系统的混乱;而且恶意程序仍可通过逐项扫描文件目录表而得到隐藏文件的首簇信息,从而获得隐藏文件的内容;中国申请(专利)号为CN02155511.7的技术,是将待隐藏数据放入硬盘隐藏扇区,在Windows操作系统中,在硬盘上创建HPA,将需隐藏数据保存到HPA中利用HPA的特性,实现对其的保护。该方法创建的HPA,其大小不能改变,对隐藏文件的大小有限制;而且需要避开操作系统维护额外的文件系统,比较繁琐。
技术实现思路
本专利技术针对现有技术的不足与缺陷,提供一种,使系统在对原有文件的破坏和控制信息的保存都是很小规模的的情况下,隐藏FAT32文件系统中的文件,使之不可访问且不可见,隐藏文件大小不受限制,隐藏速度快,达到了很高的安全性。本专利技术是通过以下技术方案实现的,本专利技术包括隐藏文件方法、恢复隐藏文件方法两部分,隐藏文件时,它通过修改FAT32文件系统的文件目录表,使之对于用户和操作系统不可见,并将文件恢复所需的控制信息隐藏其中,这对原有文件的破坏和控制信息的保存都是很小规模的,所以称之为“最小侵入式数据隐藏技术”;修改FAT表文件首簇地址,切断文件在FAT表中的簇链,可以防止绝大多数的病毒和恶意程序的攻击。恢复隐藏文件时,只需要原文件的全路径名,即能在文件目录表中找到控制信息,恢复FDT和FAT,文件恢复完成。所述隐藏文件方法,实现步骤如下1)修改待隐藏文件的文件名,在最后添加本系统默认13个字符,如“hidefileinfat”,这将在文件目录表中添加一个长文件名目录项;2)根据待隐藏文件的全文件名,分离出它所在路径每一层目录的名称及文件名称;3)读取文件所在券的BPB信息,找到根目录的逻辑簇位置;4)逐层搜索各层目录的目录项;5)在最后一层目录中,找到待隐藏文件的目录项;6)读取文件目录项中待隐藏文件的首簇号,属性,长度;7)根据首簇号在FAT表中找到相应位置;8)从FAT表中,读取待隐藏文件首簇中的内容;9)根据文件名的长度,计算在第1)步添加的长文件名项中放入的字符长度;10)在长文件名项中保存首簇号,FAT表中的首簇内容,属性,长度,长文件名项中放入的字符长度;11)修改文件目录项,属性赋为0x0FH(长文件名项),首簇标为0x00000000H,长度为0x00000000H;12)在FAT表中,找到待隐藏文件首簇的位置;13)将首簇的值改为0xFFFFFFF7H(坏簇);14)记录隐藏文件的全文件名。所述恢复隐藏文件方法,实现步骤如下1)根据已隐藏文件的全文件名,分离出它所在路径每一层目录的名称及文件名称;2)读取文件所在券的BPB信息,找到根目录的逻辑簇位置;3)逐层搜索各层目录的目录项;4)在最后一层目录中,找到待恢复文件的目录项;5)从隐藏时添加的长文件名项中,读出首簇号,FAT表中的首簇内容,属性,长度;6)将已隐藏文件的目录项属性,首簇号,长度恢复;7)在FAT表中,找到待隐藏文件首簇的位置;8)将首簇值恢复为隐藏前的值;9)修改待恢复文件名,去掉最后13个字符,使得结果文件目录表除去人为增减的长文件名项。在FAT32文件系统的文件目录表中,每个文件都有一个32字节的目录项用于描述其名称及各种属性。而长文件名在FAT32中的实现,是当创建一个长文件名文件时,系统会自动加上对应的短文件名,取长文件名的前6个字符加上″~1″形成短文件名,扩展名不变。而文件目录项偏移为0xB的属性字节,其值为0FH时,DOS和WIN32会认为其不合法而忽略其存在,本专利技术将文件表项属性改成0x0FH,这样在操作系统中将不会显示。FAT表记录了磁盘数据文件的存储链表,对于数据的读取而言是极其重要的。本专利技术改变了待隐藏文件的首簇,切断文件的簇链,使得扫描FAT表也不能得到已隐藏文件的数据。本专利技术隐藏文件时在待隐藏文件名的末尾添加本系统默认13个字符;将待隐藏文件的全文件名,按每一层目录的名称及文件名称分离;逐层搜索各层目录的目录项;最终找到待隐藏文件的目录项;读取文件目录项中待隐藏文件的首簇号,属性,长度;读取待隐藏文件首簇中的内容;在FDT中隐藏控制信息;修改FAT表中,待隐藏文件首簇的值。恢复隐藏文件时根据已隐藏文件的全文件名,分离出它所在路径每一层目录的名称及文件名称;逐层搜索各层目录的目录项;最终找到待恢复文件的目录项;从中读出控制信息;恢复文件目录项;恢复FAT表中文件首簇的值;将待恢复文件名最后的13个字符除去。本专利技术的有益效果是,将用户任意格式的重要文件隐藏,隐藏速度不受文件大小影响,已隐藏文件对操作系统、用户及恶意程序都不可见且不能访问,隐藏效果具有永久性,保障了用户数据的安全。本专利技术对于隐藏数据的特点在于1)现有的多数数据隐藏技术,隐藏的过程和待隐藏的文件大小有关,大文件隐藏效率很低,本专利技术中文件隐藏的过程只修改文件目录表和FAT表中文件首簇,和文件大小无关,对操作系统无改动,隐藏速度快;2)本专利技术文件恢复所需要的信息量很小,而且部分隐藏在文件目录表中,仅需保存已隐藏文件的全文件名,即可恢复,维护方便;3)除修改待隐藏文件的目录项之外,又修改了FAT表中文件首簇内容,从首簇切断文件簇链,恶意程序即使扫描文件目录表也不能发现隐藏文件,进一步保证了文件的内容的安全;4)隐藏文件的操作具有永久性,即使关闭使用本专利技术的进程,甚至操作系统改变,也不会导致隐藏失效。附图说明图1文件隐藏流程2恢复已隐藏文件流程图具体实施方式以下提供本专利技术的应用实例1.将文件“d\dir1\dir2\example.txt”文件隐藏。步骤如下1)在文件名example的末尾添加13个字符“HIDEFILEINFAT”,原全文件名被修改为“d\dir1\dir2\exampleHIDEFILEINFAT.doc”,使得原文件的目录项增加了一个长文件名项;2)分离文件的全文件名为“d:”、“dir1”、“dir2”、“exampleHIDEFILEINFAT.doc”;3)读取文件所在券的BPB信息,找到根目录的逻辑簇位置;4)逐层搜索各层目录的目录项;5)在最后一层目录中,找到待隐藏文件的目录项逻辑扇区号为55307312,偏移量为160;6)读取目录项所在扇区,在偏移量为160+11处读取文件属性0x20,在160+20、160+21处读取文件首本文档来自技高网...
【技术保护点】
一种计算机网络最小侵入式数据隐藏的方法,其特征在于:包括隐藏文件方法、恢复隐藏文件方法两部分,隐藏文件时,通过修改FAT32文件系统的文件目录表,使之对于用户和操作系统不可见,并将文件恢复所需的控制信息隐藏其中;修改FAT表文件首簇地址,切断文件在FAT表中的簇链,防止绝大多数的病毒和恶意程序的攻击;恢复隐藏文件时,只需要原文件的全路径名,即能在文件目录表中找到控制信息,恢复FDT和FAT,文件恢复完成。
【技术特征摘要】
【专利技术属性】
技术研发人员:邹恒明,陆毅明,黄兴华,史茜,
申请(专利权)人:上海交通大学,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。