[发明专利]一种支持分离存储管理的文件分区隐藏系统及其方法

说明书

技术领域

本发明涉及信息安全技术领域，具体涉及一种支持分离存储管理的文件分区隐藏系统及其方法。

背景技术

现有电子文档存储的安全性主要依靠加密与访问控制手段来保证。然而文件的密文仍保留了信息的完整性，随着计算机性能的不断增强，加密文档被更大计算能力的计算机解密的机会不断增大。由于认证所需的信息可能被解密，加密环节的失败也对身份认证系统的有效性构成较大威胁。因此出现了将电子文档分解为多个碎片，并将多个碎片分别存储在多个不同的存储设备的分离存储技术。

发明内容

发明目的：针对信息安全传输需求，本发明提供一种网络化的分离存储系统及方法，能够有效防止黑客通过侦听、非法访问等手段窃取秘密；同时易于实施和普及。

技术方案：本发明所述的支持分离存储管理的文件分区隐藏系统，主计算机；至少两个接入所述主计算机的存储设备，其存储空间包括管理信息区、公共分区和用户分区，每个所述存储设备的管理信息区存储有与其唯一对应的存储设备标识符和合法用户表，合法用户表写入有用户分区的访问地址以及支持在该用户分区进行唯一分离存储操作用户的用户标识符；用户认证模块、加装在所述主计算机上，读取在用户分区进行写文件操作用户的用户标识符，与该用户分区所在存储设备的合法用户表相比对，比对成功的用户认证为合法用户，其他用户认证为非法用户；分离存储管理系统、加装在所述主计算机上，包括文件分离存储流程控制器软件模块和用户注册模块，所述用户注册模块设有设备列表和用户管理列表，设备列表写入有支持分离存储操作存储设备的存储设备标识符，用户管理列表写入有合法用户的登录账户和用户标识符，该用户标识符与所述存储设备合法用户表内的用户标识符相对应；所述文件分离存储流程控制器软件模块用于读取当前用户的写文件操作，在向公共分区进行写入时，执行一般文件写操作，在向用户分区进入写入时，调用所述用户认证模块，对于合法用户执行分离存储写操作，对于非法用户停止写文件操作。每个存储设备设有至少一个公共分区和一个用户分区，通过合法用户表将每个用户分区的地址与该用户分区唯一可以访问用户的用户标识符相对应，使得该用户分区仅被该合法用户可见。

进一步完善上述技术方案，所述存储设备分为一个支持文件分拆和文件碎片存储的主文件分离存储设备和仅支持文件碎片存储的次文件分离存储设备。主文件分离存储设备指负责进行文件分拆的存储设备，通常有负责进行文件分拆功能的软硬件实体；次文件分离存储设备仅具有文件碎片的存储功能，不具有文件分拆功能；在一个系统中，只有一个主文件存储设备，可以有一个或多个次文件分离存储设备。

进一步地，所述存储设备包括外接所述主计算机的存储设备和安装在所述主计算机本地的存储设备。

进一步地，所述存储设备采用磁盘、U盘、移动硬盘中任一种作为存储介质。

进一步地，采用U盘作为存储介质的存储设备包括USB控制芯片、分离还原处理芯片和闪存芯片；其地址空间分为管理信息、公共分区和用户分区。

进一步地，所述存储设备的管理信息区存储有存储设备静态信息、存储设备动态信息，公共分区描述符指针、用户分区描述符指针、公共分区描述符、用户分区描述符；所述存储设备静态信息以存储设备的总存储容量、最大公共分区数、最大用户分区数、最大公共分区容量、最大用户分区容量、存储设备标识符为存储单位，所述存储设备动态信息以存储设备当前可用存储容量、当前可用公共分区数、当前可用用户分区数、当前公共分区首地址列表、当前用户分区首地址列表、存储设备中当前可用公共分区存储容量、存储设备中当前可用用户分区存储容量、公共分区的目录文件指针、用户分区的目录文件指针、当前合法用户列表、合法用户与用户分区对应表为存储单位，所述公共分区描述符指针指向公共分区描述符表的首地址，所述用户分区描述符指针指向用户分区描述符表的首地址，所述公共分区描述符表以公共分区标识号、公共分区容量大小、公共分区首地址、当前可用存储容量、用户权限为存储单位，所述用户分区描述符表以用户分区标识号、用户分区容量大小、用户分区首地址、当前可用存储容量、合法用户号、合法用户认证密码指针、用户权限为存储单位。

基于上述系统进行支持分离存储管理的文件分区隐藏方法，包括如下步骤：

S1：文件分离存储流程控制器软件模块获取当前用户的写文件操作，对于写入空间为存储设备的公共分区时，执行一般文件写操作，对于写入空间为存储设备的用户分区时，执行步骤S2；