[发明专利]一种Windows操作系统下的应用层文件隐藏方法

说明书

技术领域

本发明属于信息安全领域，具体涉及到一种Windows操作系统下的应用层文件隐藏方法。主要提供一种Windows操作系统下的轻量级的文件隐藏，使文件具有较高的安全性以及数据完整性。涉及的技术主要有：Windows平台下直接操作磁盘扇区进行文件的隐藏和读取技术。

背景技术

随着互联网的发展，计算机的日益普及，网络中传递的信息呈现爆炸式的增长，与此同时，电脑病毒的数量也与日俱增，而且危害也越来越大，加上Internet的日益完善，上网成为计算机用户日常生活的一部分，但网上黑客的猖獗又进一步威胁到计算机用户数据的安全和正常的使用。目前，由于计算机上文件被窃取造成损失的例子比比皆是。

对于信息的保护，传统的方式是采用加密技术，即把文件继续进行加密。加密技术与具体的操作系统无关，使用时在进行解密，从而达到保护文件的目的。但是加密技术有一定的局限性，它的保密强度依赖于所采用的加密算法和密钥强度，而且一旦忘记密钥，恢复起来很困难。并且，加密也不能防止文件被窃取，一旦被窃取，就存在被解密的风险。

还有一种文件隐藏的方式是基于文件系统本身的特性的隐藏，这种方式主要与文件系统相关，而不是依赖于所运行的操作系统。对于NTFS文件系统而言，专利“基于NTFS磁盘文件系统结构的文件隐藏方法（申请号：03118546.0）”中提出了一种通过数据流来进行文件隐藏的方法。但是这种方法需要拷贝文件到流当中，而且限制在NTFS文件系统中，局限性较大。

专利“NTFS文件系统下轻量级文件隐藏方法(申请号: CN200910045412.6)”中提到的一种直接在文件索引中删除要隐藏文件对应的索引记录的方法，可隐藏任意文件，且效率不受文件大小影响。但是该方法没有考虑数据被覆盖的情况，当文件记录被删除以后，$Bitmap元文件的相应位会被标志为未使用，以后的文件将会覆盖之前隐藏的数据。

专利“Windows系统下实现利用磁盘隐藏扇区保护数据的方法（申请号：02155511.7）”通过硬盘HPA对文件进行隐藏，此方法通过创建磁盘HPA，对HPA进行管理来实现文件的隐藏。但是这种方法对HPA系统依赖较大，而且可能需要对现有分区进行改动，操作不便。

发明内容

针对上述现有技术的缺点，本发明的目的在于提出一种基于Windows操作系统的文件隐藏方法，通过对磁盘分区间隙和磁盘保留扇区的利用，实现对指定文件的隐藏，解决数据文件安全性和完整性问题。

为解决上述问题，本发明采用如下的技术方案：

一种Windows操作系统下的应用层文件隐藏方法，包括数据隐藏方法以及用于隐藏数据恢复的数据读取方法，其中，所述的文件隐藏方法的具体步骤为：

步骤a1、遍历Windows操作系统下的磁盘分区表，找到每个分区的起始扇区号和结束扇区号，找到磁盘末尾扇区的扇区号。

步骤a2、根据第一步找到的分区信息，计算得到可以利用的分区间隙和末尾可用扇区。

步骤a3、组织获取到的零散的可利用扇区，形成一个完整的可利用空间。步骤a4、对第三步中获得的空间进行初始化，设置相应的数据机构，记录本小型文件系统的相关信息。

步骤a5、将要隐藏的文件通过相应的规则压缩加密后保存到相应的空间当中，记录文件相关信息。

用于隐藏数据恢复的数据读取方法具体包括如下步骤：

步骤b1：遍历Windows操作系统下的磁盘分区表，找到每个分区的起始扇区号和结束扇区号，找到磁盘末尾扇区的扇区号。

步骤b2：根据第一步找到的分区信息，计算得到本小型文件系统的系统头部所在的扇区号。

步骤b3：根据第二步中得到的本小型文件系统所在的扇区号，读取相关信息，获取空间中的文件的相关信息。

步骤b4：根据第三步中得到的文件信息，对指定文件进行读取，解密解压缩后保存到操作系统当中。

更进一步地，所有的操作均是在应用层下完成，不涉及系统的内核操作。

更进一步地，文件的隐藏是将原本属于Windows操作系统的文件独立于操作系统和系统分区，并将文件信息保存到其他地方，其文件中的数据还保存在硬盘当中。

更进一步地，文件隐藏以及文件读取的核心都是对磁盘上面分区间隙和保留扇区的利用，在其中保存了本小型文件系统中的可利用空间的分布和保存的文件信息，可以从存储介质上直接读取数据。