專利名稱:一種基于文件系統(tǒng)的數(shù)據(jù)卡的保密方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于保密技術(shù)領(lǐng)域�����,尤其涉及一種基于文件系統(tǒng)的數(shù)據(jù)卡的保密方法及系統(tǒng)����。
背景技術(shù):
現(xiàn)有技術(shù)的移動終端實(shí)現(xiàn)數(shù)據(jù)保密的方案性能不佳���,其實(shí)現(xiàn)保密的流程如下:S1���、進(jìn)入手機(jī)菜單����,選擇需要進(jìn)行信息保護(hù)的文件夾���;S2�、設(shè)置隱藏關(guān)聯(lián)操作��;S3�、如果該關(guān)聯(lián)操作未被使用,系統(tǒng)則記錄發(fā)生的關(guān)聯(lián)操作�����,并隱藏文件夾�;S4、如果該關(guān)聯(lián)操作已被使用��,系統(tǒng)則告知用戶該關(guān)聯(lián)操作已有對應(yīng)文件夾��;用戶改變關(guān)聯(lián)操作��,返回步驟S2��,重新設(shè)置關(guān)聯(lián)操作�;S5、如果用戶希望查詢被隱藏的文件夾���,只需在隱藏界面下執(zhí)行已設(shè)定的關(guān)聯(lián)操作,手機(jī)系統(tǒng)則恢復(fù)顯示對應(yīng)文件夾�����。由上可知��,上述現(xiàn)有技術(shù)方案的保密性能不佳��,移動終端采用了隱藏文件夾的方式����,當(dāng)用戶在文件夾選項中查看隱藏文件時�����,該文件會暴露出來�����,因此這種保護(hù)機(jī)制較為薄弱�,不能很好的保護(hù)用戶的數(shù)據(jù)����。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種基于文件系統(tǒng)的數(shù)據(jù)卡的保密方法及系統(tǒng)��,旨在解決現(xiàn)有的移動終端采用了隱藏文件夾的方式����,當(dāng)用戶在文件夾選項中查看隱藏文件時���,該文件會暴露出來���,因此這種保護(hù)機(jī)制較為薄弱�,不能很好的保護(hù)用戶的數(shù)據(jù)的問題�����。本發(fā)明是這樣實(shí)現(xiàn)的,一種基于文件系統(tǒng)的數(shù)據(jù)卡的保密方法,所述方法包括以下步驟:選擇一個簇�,用來備份真實(shí)的根目錄區(qū)域首簇�;將所述根目錄區(qū)域首簇的數(shù)據(jù)備份至所述選擇的簇中����,并建立偽裝的簇��,將偽裝的簇寫入根目錄區(qū)域首簇����。本發(fā)明的另一目的在于提供一種基于文件系統(tǒng)的數(shù)據(jù)卡的保密系統(tǒng)����,所述系統(tǒng)包括:選擇模塊��,用于選擇一個簇,用來備份真實(shí)的根目錄區(qū)域首簇���;備份寫入模塊���,用于將所述根目錄區(qū)域首簇的數(shù)據(jù)備份至所述選擇的簇中����,并建立偽裝的簇�,將偽裝的簇寫入根目錄區(qū)域首簇。在本發(fā)明中����,本發(fā)明通過對真實(shí)根目錄首簇與偽裝簇的動態(tài)替換實(shí)現(xiàn)保密機(jī)制的動態(tài)開啟與關(guān)閉��,該方案不僅比隱藏文件夾方案更加安全可靠,而且比起一般加密方式來說��,該方案只修改根目錄區(qū)域達(dá)到牽一發(fā)而動全身的效果�,不需要頻繁對文件加密導(dǎo)致手機(jī)性能下降���,由于通過偽裝簇偽裝了根目錄區(qū)域���,即使丟失了數(shù)據(jù)卡�,也不用擔(dān)心數(shù)據(jù)保密性的問題�����,因為沒有密碼的用戶看到的數(shù)據(jù)卡只是一個空目錄�。
圖1是本發(fā)明實(shí)施例提供的基于文件系統(tǒng)的數(shù)據(jù)卡的保密方法的實(shí)現(xiàn)流程示意圖。圖2是本發(fā)明實(shí)施例提供的基于文件系統(tǒng)的數(shù)據(jù)卡的保密系統(tǒng)的結(jié)構(gòu)示意圖����。
具體實(shí)施例方式為了使本發(fā)明的目的���、技術(shù)方案及有益效果更加清楚明白�����,以下結(jié)合附圖及實(shí)施例�,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明�。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明�����,并不用于限定本發(fā)明。在本發(fā)明實(shí)施例中���,本實(shí)施例方案基于FAT32文件系統(tǒng)和NTFS這兩大主流的數(shù)據(jù)卡文件系統(tǒng)����,F(xiàn)TA32采用FAT根目錄區(qū)域真實(shí)簇與偽裝簇互換的方式����,NTFS則采用備份MFT根目錄真實(shí)簇與偽裝簇的互換方式。由于采用的偽裝簇的方式����,里面的表項可以任意填寫,直接將根目錄項置為空��,此數(shù)據(jù)卡只顯示一個空的根目錄�,因此當(dāng)啟用該加密機(jī)制后,該數(shù)據(jù)卡所呈現(xiàn)的是事先準(zhǔn)備好的目錄結(jié)構(gòu)����。請參閱圖1,為本發(fā)明實(shí)施例提供的基于文件系統(tǒng)的數(shù)據(jù)卡的保密方法的實(shí)現(xiàn)流程��,其包括以下步驟:在步驟S102中,選擇一個簇�,用來備份真實(shí)的根目錄區(qū)域首簇;作為本發(fā)明一實(shí)施例�,在步驟S102之前,還包括以下步驟:啟用保密機(jī)制����,提示用戶輸入密碼;接收用戶輸入的密碼����。在本發(fā)明實(shí)施例中,通過對所述輸入的密碼采用哈希再散列選擇一個簇�,用來備份真實(shí)的根目錄區(qū)域首簇。作為本發(fā)明另一實(shí)施例�����,在步驟S102之后�����,還包括以下步驟:將所述選擇的簇的所有扇區(qū)置為壞扇區(qū)���。在本發(fā)明實(shí)施例中�����,通過對所述輸入的密碼采用哈希再散列選擇一個簇�����,用來備份真實(shí)的根目錄區(qū)域首簇�����,并將所述選擇的簇的所有扇區(qū)置為壞扇區(qū)���;這樣文件系統(tǒng)會保留該選擇的簇,不會被分配�����,從而不能被破壞����。在步驟S104中,將所述根目錄區(qū)域首簇的數(shù)據(jù)備份至所述選擇的簇中��,并建立偽裝的簇��,將偽裝的簇寫入根目錄區(qū)域首簇。在本發(fā)明實(shí)施例中��,將所述根目錄區(qū)域首簇的數(shù)據(jù)備份至所述選擇的簇中�����,并將偽裝的簇寫入根目錄區(qū)域首簇���,從而導(dǎo)致訪問數(shù)據(jù)卡中的偽裝信息���。可以理解的是��,偽裝的簇是可以自定義的����。例如,可以按照一定的格式偽裝一個空目錄�����,或者適當(dāng)?shù)膫窝b必要的目錄���,如果是空目錄的話�,實(shí)現(xiàn)相對來說比較簡單�,如果偽裝必要的目錄的話,需要對每個子目錄進(jìn)行偽裝���。作為本發(fā)明一實(shí)施例�����,所述方法還包括以下步驟:當(dāng)移動終端需要訪問數(shù)據(jù)卡時��,驗證用戶輸入的密碼�����,如果密碼正確����,則暫時停用保密機(jī)制��,還原數(shù)據(jù)卡的真實(shí)根目錄信息�。在本發(fā)明實(shí)施例中,驗證用戶輸入的密碼可以是開機(jī)密碼�。當(dāng)用戶輸入開機(jī)密碼進(jìn)行開機(jī)喚醒時,驗證開機(jī)密碼��,如果密碼正確,則暫時停用保密機(jī)制����,還原數(shù)據(jù)卡的真實(shí)根目錄信息。
作為本發(fā)明另一實(shí)施例�,所述方法還包括以下步驟:當(dāng)移動終端處于待機(jī)狀態(tài)時,自動啟用保S機(jī)制����。請參閱圖2,為本發(fā)明實(shí)施例提供的基于文件系統(tǒng)的數(shù)據(jù)卡的保密系統(tǒng)的結(jié)構(gòu)���。為了便于說明��,僅示出了與本發(fā)明實(shí)施例相關(guān)的部分��。所述基于文件系統(tǒng)的數(shù)據(jù)卡的保密系統(tǒng)可以是內(nèi)置于移動終端中的軟件單元���、硬件單元或者是軟硬件結(jié)合的單元。所述基于文件系統(tǒng)的數(shù)據(jù)卡的保密系統(tǒng)包括:選擇模塊104以及備份寫入模塊108���。選擇模塊104�����,用于選擇一個簇����,用來備份真實(shí)的根目錄區(qū)域首簇�。備份寫入模塊108,用于將所述根目錄區(qū)域首簇的數(shù)據(jù)備份至所述選擇的簇中�����,并建立偽裝的簇�����,將偽裝的簇寫入根目錄區(qū)域首簇��。作為本發(fā)明一實(shí)施例�����,所述系統(tǒng)還包括:啟用模塊��、提示模塊���、以及接收模塊��。啟用t旲塊���,用于啟用保S機(jī)制����。提示模塊��,用于提示用戶輸入密碼����。接收模塊,用于接收用戶輸入的密碼���。在本發(fā)明實(shí)施例中��,所述選擇模塊104����,具體用于通過對所述輸入的密碼采用哈希再散列選擇一個簇��,用來備份真實(shí)的根目錄區(qū)域首簇����。作為本發(fā)明另一實(shí)施例�,所述系統(tǒng)還包括:設(shè)置模塊��。設(shè)置模塊�����,用于將所述選擇的簇的所有扇區(qū)置為壞扇區(qū)�。作為本發(fā)明另一實(shí)施例���,所述系統(tǒng)還包括:驗證模塊���、停用控制模塊、以及還原模塊���。驗證模塊��,用于當(dāng)移動終端需要訪問數(shù)據(jù)卡時�,驗證用戶輸入的密碼��。停用控制模塊�����,用于如果密碼正確,則暫時停用保密機(jī)制���。還原模塊�,用于還原數(shù)據(jù)卡的真實(shí)根目錄信息�。在本發(fā)明實(shí)施例中,驗證用戶輸入的密碼可以是開機(jī)密碼���。驗證模塊�����,還用于當(dāng)用戶輸入開機(jī)密碼進(jìn)行開機(jī)喚醒時����,驗證開機(jī)密碼��。如果密碼正確��,則暫時停用保密機(jī)制��,還原數(shù)據(jù)卡的真實(shí)根目錄信息�����。作為本發(fā)明另一實(shí)施例,所述系統(tǒng)還包括:啟用控制模塊�����。啟用控制模塊�,用于當(dāng)移動終端處于待機(jī)狀態(tài)時,自動啟用保密機(jī)制���。綜上所述,本發(fā)明實(shí)施例通過對真實(shí)根目錄首簇與偽裝簇的動態(tài)替換實(shí)現(xiàn)保密機(jī)制的動態(tài)開啟與關(guān)閉����,該方案不僅比隱藏文件夾方案更加安全可靠,而且比起一般加密方式來說���,該方案只修改根目錄區(qū)域達(dá)到牽一發(fā)而動全身的效果�����,不需要頻繁對文件加密導(dǎo)致手機(jī)性能下降����,由于通過偽裝簇偽裝了根目錄區(qū)域,即使丟失了數(shù)據(jù)卡���,也不用擔(dān)心數(shù)據(jù)保密性的問題����,因為沒有密碼的用戶看到的數(shù)據(jù)卡只是一個空目錄�。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成,所述的程序可以存儲于一計算機(jī)可讀取存儲介質(zhì)中�,所述的存儲介質(zhì),如R0M/RAM����、磁盤、光盤等���。以上所述僅為本發(fā)明的較佳實(shí)施例而已�,并不用以限制本發(fā)明��,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改�、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。
權(quán)利要求
1.一種基于文件系統(tǒng)的數(shù)據(jù)卡的保密方法����,其特征在于�����,所述方法包括以下步驟: 選擇一個簇����,用來備份真實(shí)的根目錄區(qū)域首簇���; 將所述根目錄區(qū)域首簇的數(shù)據(jù)備份至所述選擇的簇中���,并建立偽裝的簇,將偽裝的簇寫入根目錄區(qū)域首簇���。
2.如權(quán)利要求1所述的方法,其特征在于�����,在所述選擇一個簇的步驟之前���,還包括以下步驟: 啟用保密機(jī)制����,提示用戶輸入密碼; 接收用戶輸入的密碼����。
3.如權(quán)利要求2所述的方法,其特征在于����,所述選擇一個簇,用來備份真實(shí)的根目錄區(qū)域首簇的步驟�,具體為: 通過對所述輸入的密碼采用哈希再散列選擇一個簇,用來備份真實(shí)的根目錄區(qū)域首簇��。
4.如權(quán)利要求2所述的方法�����,其特征在于����,所述方法還包括以下步驟: 當(dāng)移動終端需要訪問數(shù)據(jù)卡時,驗證用戶輸入的密碼����,如果密碼正確�,則暫時停用保密機(jī)制����,還原數(shù)據(jù)卡的真實(shí)根目錄信息。
5.如權(quán)利要求4所述的方法���,其特征在于��,所述驗證用戶輸入的密碼是開機(jī)密碼��;當(dāng)用戶輸入開機(jī)密碼進(jìn)行開機(jī)喚醒時��,驗證開機(jī)密碼�����,如果密碼正確���,則暫時停用保密機(jī)制�����,還原數(shù)據(jù)卡的真實(shí)根目錄信息��。
6.如權(quán)利要求1所述的方法,其特征在于����,所述方法還包括以下步驟: 當(dāng)移動終端處于待機(jī)狀態(tài)時,自動啟用保S機(jī)制�。
7.如權(quán)利要求1所述的方法,其特征在于��,所述選擇一個簇��,用來備份真實(shí)的根目錄區(qū)域首簇的步驟之后��,還包括以下步驟: 將所述選擇的簇的所有扇區(qū)置為壞扇區(qū)�����。
8.一種基于文件系統(tǒng)的數(shù)據(jù)卡的保密系統(tǒng)�,其特征在于,所述系統(tǒng)包括: 選擇模塊���,用于選擇一個簇�,用來備份真實(shí)的根目錄區(qū)域首簇����; 備份寫入模塊�,用于將所述根目錄區(qū)域首簇的數(shù)據(jù)備份至所述選擇的簇中���,并建立偽裝的簇���,將偽裝的簇寫入根目錄區(qū)域首簇。
9.如權(quán)利要求8所述的系統(tǒng)���,其特征在于�����,所述系統(tǒng)還包括: 設(shè)置模塊���,用于將所述選擇的簇的所有扇區(qū)置為壞扇區(qū)。
10.如權(quán)利要求8所述的系統(tǒng)��,其特征在于���,所述系統(tǒng)還包括: 驗證模塊�,用于當(dāng)移動終端需要訪問數(shù)據(jù)卡時����,驗證用戶輸入的密碼; 停用控制模塊����,用于如果密碼正確,則暫時停用保密機(jī)制�����; 還原模塊���,用于還原數(shù)據(jù)卡的真實(shí)根目錄信息�����。
全文摘要
本發(fā)明適用于保密技術(shù)領(lǐng)域�����,提供了一種基于文件系統(tǒng)的數(shù)據(jù)卡的保密方法及系統(tǒng)���。所述方法包括以下步驟選擇一個簇,用來備份真實(shí)的根目錄區(qū)域首簇�;將所述根目錄區(qū)域首簇的數(shù)據(jù)備份至所述選擇的簇中��,并建立偽裝的簇���,將偽裝的簇寫入根目錄區(qū)域首簇。本發(fā)明不僅比隱藏文件夾方案更加安全可靠�����,而且比起一般加密方式來說�,該方案只修改根目錄區(qū)域達(dá)到牽一發(fā)而動全身的效果,不需要頻繁對文件加密導(dǎo)致手機(jī)性能下降����,由于通過偽裝簇偽裝了根目錄區(qū)域,即使丟失了數(shù)據(jù)卡��,也不用擔(dān)心數(shù)據(jù)保密性的問題���,因為沒有密碼的用戶看到的數(shù)據(jù)卡只是一個空目錄���。
文檔編號G06F21/31GK103207959SQ20121001086
公開日2013年7月17日 申請日期2012年1月13日 優(yōu)先權(quán)日2012年1月13日
發(fā)明者陳雪松 申請人:宇龍計算機(jī)通信科技(深圳)有限公司