[发明专利]一种文件保护方法及其装置

说明书

技术领域

本发明涉及一种保密文件安全技术，尤其涉及一种文件保护方法及其装置。

背景技术

随着计算机应用的普及，越来越多的保密文件都在计算机网络系统中进行处理，大大提高了效率，方便了工作人员。人们在提高办公效率的同时，也面临着一个更重要的问题：保密文件安全。一个保密文件的安全，涉及到个人、企业甚至国家的重要利益，而保密文件的编写过程、发送过程和存储都可能成为盗窃者攻击的目标。为防止保密文件被窃，昂贵庞大的网络安全设备和机制无法阻止盗窃者以另外一种身份，即合法身份打开计算机，毫无顾忌地拷贝走所有他需要的保密文件，据统计，目前国际上计算机失密案中70%是由于内盗，因此各种保护软件、身份认证体系、防火墙等技术被大力开发和应用。

但是，所有这些信息安全 防护方法，都只是针对上层的应用软件和网络的安全，而无法妥善处理信息安全系统所保护的主体，计算机中存储的数据和文件的自身安全保护问题，特别是无法有效阻止大量的计算机内部犯罪，比如常见的网络隔离卡虽然能够彻底隔绝内、外网的联系，但对于内网上发生的盗窃却丝毫无能为力，更无法防止非法用户在偷走移动存储器后为所欲为，常见的移动存储器内的保密文件通常只靠软件加密的方式存储甚至是明文存储，其安全性较低，使用上也比较繁琐，而且软件加密的方式还存在着速度慢、兼容性较差等问题。如专利号CN200710063102.8的专利，公开的文件保护方法，需要经过将文件加密、将加密后的文件改名和存储改名后的文件三个步骤，兼容性较差，速度较慢。

发明内容

本发明提供一种极难被破解的文件保护方法及其装置。

本发明的技术方案是：一种文件保护方法，包括以下步骤，

A、文件数据存储步骤，

a、收到接收文件指令；

b、接收文件原始地址信息；

c、根据原始地址信息接收文件数据；

d、将接收的文件数据和原始地址信息的每个字节拆分成若干段数据片段；

e、将数据片段按顺序分别存储于不同的存储器中，并建立新地址信息； 

f、将新地址信息分别存储于存储器中；

B、文件数据读取步骤，

a、收到读取文件指令；

b、从多个存储器中读取新地址信息；

c、根据新地址信息读取数据片段；

d、将数据片段组合还原成文件数据和原始地址信息；

e、根据原始地址信息将文件数据还原成文件。

所有的计算机操作系统读取文件数据均是先获得数据的地址段，然后通过地址段找寻到相应的数据段，读出数据；加密后的地址段无法被普通的计算机操作系统直接接收、识别，即使将存储器直接接上未安装文件保护装置的计算机，计算机也无法显示存储器中是否存在文件数据；普通的文件数据以字节形式存在，8位的文件数据每个字节含有8bit,16位的文件数据每个字节含有16bit，每个字节的数据段均被被拆分成若干段包含数个bit的数据片段，仅获得一部分数据片段无法还原原始的文件数据，进一步保护文件数据。

作为优选：所述文件数据每个字节均拆分成2～16节数据片段。

普通的每字节8位的数据可拆分成2～8节，分别存储于2～8个不同的存储器中，普通的每字节16位的数据可拆分成2～16节，分别存储于2～16个不同的存储器中，大大增加了破解难度。

作为优选：所述存储器为计算机硬盘存储卡或移动硬盘。

一种文件保护装置，包括用于接收文件的原始地址信息和文件数据的数据输入接口、中央处理器和用于将数据片段和原始地址信息存入存储器的数据输出接口，所述中央处理器包括用于将文件数据和原始地址信息拆分为数据片段的拆分装置、用于将数据片段还原成文件数据和原始地址信息的还原装置。

文件保护装置设置于计算机与存储器之间，数据输入接口与计算机相连，数据输出接口与存储器相连，使计算机放入存储器的每一个文件数据均须通过文件保护装置，保证了所有数据的安全。

作为优选：所述每个文件保护装置设置有唯一新地址信息的格式。

每个不同的加密器随机设置有不同的加密算法，即使使用同一型号不同的文件保护装置，也无法还原原始被保护的文件数据。

作为优选：所述文件保护装置还包括用户认证装置。

用户通过认证才能使用文件保护装置，进一步保护文件数据。

作为优选：所述用户认证装置为指纹识别装置或USB KEY。

作为优选：所述数据输入接口和数据输出接口为IDE接口或USB接口。

综上所述，本发明的优点为：