文件的隐藏方法及装置

1.一种文件的隐藏方法，其特征在于，包括：
在私密数据的文件属性中添加隐藏属性，其中，在私密模式下，添加隐藏属性的所述私密数据为可见的，在常规模式下，添加隐藏属性的所述私密数据为不可见的；
将添加隐藏属性的所述私密数据存储到一个或多个第一块组中；
其中，在所述将添加所述隐藏属性的所述私密数据存储到一个或多个第一块组中之后，所述方法还包括：
在第二块组中设置与所述私密数据对应的地址链接，所述第二块组为存储非私密数据的块组，其中所述第一块组和所述第二块组可根据所述私密数据的数据量动态转换；
使用第一密钥对所述第二块组中的所述地址链接进行加密。
2.根据权利要求1所述的方法，其特征在于，所述在私密数据的文件属性中添加隐藏属性包括：
在索引节点结构中添加标识字段unsigned int flags。
3.根据权利要求1所述的方法，其特征在于，在所述使用第一密钥对所述第二块组中的地址链接进行加密之后，所述方法还包括：
在文件系统层使用第二密钥对所述第一块组中的所述私密数据进行加密。
4.根据权利要求3所述的方法，其特征在于，在所述在文件系统层使用第二密钥对所述第一块组中的所述私密数据进行加密之后，所述方法还包括：
接收用户的私密数据访问指示；
判断所述私密数据访问指示携带的访问密钥是否与所述第一密钥和所述第二密钥均匹配；
如果所述访问密钥与所述第一密钥和所述第二密钥均匹配，解析所述私密数据；
如果所述访问密钥与所述第一密钥或所述第二密钥其中任一不匹配，拒绝所述私密数据访问指示。
5.一种文件的隐藏装置，其特征在于，包括：
隐藏单元，用于在私密数据的文件属性中添加隐藏属性，其中，在私密模式下，添加隐藏属性的所述私密数据为可见的，在常规模式下，添加隐藏属性的所述私密数据为不可见的；
存储单元，用于将添加隐藏属性的所述私密数据存储到一个或多个第一块组中；
链接设置单元，用于在第二块组中设置与所述私密数据对应的地址链接，所述第二块组为存储非私密数据的块组，其中所述第一块组和所述第二块组可根据所述私密数据的数据量动态转换；
第一加密单元，用于使用第一密钥对所述第二块组中的所述地址链接进行加密。
6.根据权利要求5所述的装置，其特征在于，所述隐藏单元具体用于在索引节点结构中添加标识字段unsigned int flags。
7.根据权利要求5所述的装置，其特征在于，所述装置还包括：
第二加密单元，用于在文件系统层使用第二密钥对所述第一块组中的所述私密数据进行加密。
8.根据权利要求7所述的装置，其特征在于，所述装置还包括：
接收单元，用于接收用户的私密数据访问指示；
判断单元，用于判断所述私密数据访问指示携带的访问密钥是否与所述第一密钥和所述第二密钥均匹配；
第一处理单元，用于当所述访问密钥与所述第一密钥和所述第二密钥均匹配时，解析所述私密数据；
第二处理单元，用于当所述访问密钥与所述第一密钥或所述第二密钥其中任一不匹配时，拒绝所述私密数据访问指示。

文件的隐藏方法及装置\n技术领域\n[0001] 本发明涉及数据处理技术领域，特别涉及一种文件的隐藏方法及装置。\n背景技术\n[0002] 随着计算机技术的发展，对数据处理的要求越来越高，各种文件系统应运而生。不同的文件系统根据所针对的数据对象有各自特点和优势，文件系统主要包括：FAT（File Allocation Table，文件配置表）、NTFS（New Technology File System，新技术文件系统）、ext4（The fourth extended file system，第四代扩展文件系统）、exFAT（Extended File Allocation Table，扩展文件配置表）和VFS（Virtual File System，虚拟文件系统）。\n[0003] 上述文件系统中，ext4是Linux上使用最广的文件系统，同时也是Android系统手机使用的主流文件系统，exFAT相比于ext4具有更高的性能，也能够用于Android系统。由于手机已成为用户最常用的数据保存工具，人们会将一些工作资料、私人照片、视频、通讯记录等涉及隐私的数据存储到手机中。为了保证私密数据的安全，可以通过一些应用对私密数据进行加密。\n[0004] 现有技术中至少存在如下问题：通过应用层对私密数据加密很容易被破解，数据安全得不到保障，仍然会使用户的私密数据泄露。\n发明内容\n[0005] 提供一种文件的隐藏方法及装置，能够解决通过应用层对用户私密数据加密的方法无法保护用户私密数据安全的问题。\n[0006] 第一方面，提供一种文件的隐藏方法，包括：\n[0007] 在私密数据的文件属性中添加隐藏属性，其中，在私密模式下，添加隐藏属性的所述私密数据为可见的，在常规模式下，添加隐藏属性的所述私密数据为不可见的；\n[0008] 将添加隐藏属性的所述私密数据存储到一个或多个第一块组中。\n[0009] 第二方面，提供一种文件的隐藏装置，包括：\n[0010] 隐藏单元，用于在私密数据的文件属性中添加隐藏属性，其中，在私密模式下，添加隐藏属性的所述私密数据为可见的，在常规模式下，添加隐藏属性的所述私密数据为不可见的；\n[0011] 存储单元，用于将添加隐藏属性的所述私密数据存储到一个或多个第一块组中。\n[0012] 现有技术中，通过应用软件加密实现对手机中私密数据的保护，但通过应用层对私密数据加密很容易被破解，数据安全得不到保障。与现有技术相比，本发明实施例通过在私密数据的文件属性中添加隐藏属性，从而使得添加隐藏属性的私密数据能够在常规模式下为不可见的，在特殊的私密模式下才是可见的；为了便于管理，将添加隐藏属性的所述私密数据存储到一个或多个第一块组中。上述方法中通过在文件层上的修改，使得私密数据在常规模式下为隐藏的，即使存有私密数据的手机等设备丢失，其他人也无法查看到这些隐藏的私密数据，提高了私密数据安全性，保障了用户的隐私不会泄露。\n附图说明\n[0013] 为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。\n[0014] 图1为本发明一实施例提供的方法流程图；\n[0015] 图2为本发明又一实施例提供的方法流程图；\n[0016] 图3为本发明又一实施例提供的块组示意图；\n[0017] 图4为本发明又一实施例提供的块组间数据链接示意图\n[0018] 图5为本发明又一实施例提供的方法流程图；\n[0019] 图6、图7为本发明又一实施例提供的装置结构示意图。\n具体实施方式\n[0020] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。\n[0021] 在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。\n[0022] 应当理解，尽管在本发明实施例中可能采用术语第一、第二、第三等来描述各种密钥、块组和单元，但这些密钥、块组和单元不应限于这些术语。这些术语仅用来将密钥、块组和单元彼此区分开。例如，在不脱离本发明实施例范围的情况下，第一密钥也可以被称为第二密钥，类似地，第二块组也可以被称为第一块组。\n[0023] 取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地，取决于语境，短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”\n[0024] 为使本发明技术方案的优点更加清楚，下面结合附图和实施例对本发明作详细说明。\n[0025] 本发明一实施例提供一种文件的隐藏方法，如图1所示，所述方法包括：\n[0026] 101、在私密数据的文件属性中添加隐藏属性。\n[0027] 需要说明的是，在私密模式下，添加隐藏属性的所述私密数据为可见的，在常规模式下，添加隐藏属性的所述私密数据为不可见的。\n[0028] 例如，所述在私密数据的文件属性中添加隐藏属性包括：\n[0029] 在索引节点结构中添加标识字段unsigned int flags。\n[0030] 102、将添加隐藏属性的所述私密数据存储到一个或多个第一块组中。\n[0031] 进一步的，在所述将添加所述隐藏属性的所述私密数据存储到一个或多个第一块组中之后，所述方法还包括：\n[0032] 在第二块组中设置与所述私密数据对应的地址链接，所述第二块组为存储非私密数据的块组，其中所述第一块组和所述第二块组可根据所述私密数据的数据量动态转换；\n使用第一密钥对所述第二块组中的所述地址链接进行加密。\n[0033] 进一步的，在所述使用第一密钥对所述第二块组中的地址链接进行加密之后，所述方法还包括：\n[0034] 在文件系统层使用第二密钥对所述第一块组中的所述私密数据进行加密。\n[0035] 进一步的，在所述在文件系统层使用第二密钥对所述第一块组中的所述私密数据进行加密之后，所述方法还包括：\n[0036] 接收用户的私密数据访问指示；判断所述私密数据访问指示携带的访问密钥是否与所述第一密钥和所述第二密钥均匹配；如果所述访问密钥与所述第一密钥和所述第二密钥均匹配，解析所述私密数据；如果所述访问密钥与所述第一密钥或所述第二密钥其中任一不匹配，拒绝所述私密数据访问指示。\n[0037] 可选的，所述第一密钥与所述第二密钥相同或不同。当第一密钥与所述第二密钥不相同时，此时访问密钥中包括两个密钥，分别与第一密钥和第二密钥匹配，先将访问密钥与第一密钥匹配，如果匹配成功，再将访问密钥与第二密钥匹配；如果两次匹配中有任意一次匹配失败，则拒绝所述私密数据访问指示；只有两次匹配均成功时，才能够解析所述私密数据。\n[0038] 现有技术中，通过应用软件加密实现对手机中私密数据的保护，但通过应用层对私密数据加密很容易被破解，数据安全得不到保障。与现有技术相比，本发明实施例通过在私密数据的文件属性中添加隐藏属性，从而使得添加隐藏属性的私密数据能够在常规模式下为不可见的，在特殊的私密模式下才是可见的；为了便于管理，将添加隐藏属性的所述私密数据存储到一个或多个第一块组中。上述方法中通过在文件层上的修改，使得私密数据在常规模式下为隐藏的，即使存有私密数据的手机等设备丢失，其他人也无法查看到这些隐藏的私密数据，提高了私密数据安全性，保障了用户的隐私不会泄露。\n[0039] 本发明又一实施例提供一种文件的隐藏方法，应用于使用linux、windows或android等系统的终端设备，通过文件层的操作修改文件属性，使文件能够根据用户需求进行隐藏，保护文件的安全，如图2所示，所述方法包括：\n[0040] 201、在文件的inode节点中添加特定标识字段。\n[0041] 例如，为了理解文件系统的布局结构，以android系统中最常用的文件系统ext4为例进行说明，ext4文件系统结构布局请参见表一。\n[0042] 表一：\n[0043]\n引导块 块组0 块组1 …… 块组n-1 块组n\n[0044] 如表一所示，文件系统结构由N个逻辑块序列组成，第一逻辑序列块用于引导，其余逻辑序列块被划分为若干个块组，每个块组（Block Group）的大小相同（最后一个块组可能小一些），并顺序排放。一个块组的大小为128MB，每个逻辑序列块为4kb。块组的结构如表二所示。\n[0045] 表二：\n[0046]\n[0047] 如上，表二中超级块（Super Block）和组描述（Group Descriptors）含有所有块组的信息。为了节约空间ext4中并没有在所有块组中都存有块组信息的拷贝，而是以稀疏的方式在特定的块组中存储拷贝。例如，在块组号是3,5,7的幂的块组（如1,3,5,7,9,25,\n49…）中存储这个拷贝。所有的块组描述都必须存在一个块中，每个块组描述占用的空间为\n64字节，一个4k大小的块可以存放64份块组描述。\n[0048] 例如，基于上述块组信息，修改文件属性，为文件添加隐藏属性。具体的，在索引节点inode中添加一行标识字段的描述，其他部分不变：\n[0049]\n[0050]\n[0051] 其中，在添加标识字段后，文件在常规模式下是不可见的，而在私密模式下是可见的。常规模式为终端设备的正常状态，而私密模式为专用于访问隐藏文件而设置的模式，在该模式下可以对隐藏文件进行编辑操作。\n[0052] 202、将添加了标识字段的文件存储到隐藏块组中。\n[0053] 进一步的，如图3所示，为了便于对添加了隐藏属性的文件进行管理，将带有隐藏属性的文件数据都集中到一个隐藏块组中，如果一个隐藏块组存储不下，则根据文件数据量增加隐藏块组。其中，隐藏块组专用于存储带隐藏属性的文件，隐藏块组由普通块组转化而来，普通块组和隐藏块组可根据带隐藏属性的文件数据量进行动态地相互转化。\n[0054] 203、在普通块组中设置与存储于隐藏块组中的文件对应的地址链接。\n[0055] 例如，如图4所示，根据地址链接可以从普通块组定位隐藏块组中隐藏的文件数据。\n[0056] 204、使用第一密钥对普通块组中的地址链接进行加密。\n[0057] 205、使用第二密钥对隐藏块组中的文件进行加密。\n[0058] 需要说明的是，上述步骤203-204的执行与步骤205的执行并无严格的先后顺序，二者也可以同时执行。上述步骤中的加密过程请参见现有的加密技术，此处不再对具体的加密算法以及过程进行赘述。\n[0059] 以上，是对终端设备中的文件数据进行保护的操作步骤。进一步的，如图5所示，下面以实际操作的流程为例，对手机中文件数据的保护过程进行说明。\n[0060] 301、手机接收用户的数据访问指示。\n[0061] 例如，手机接收用户的触摸信号、声音信号等信号，确定用户要访问的文件数据。\n[0062] 302、手机判断当前模式是否为私密模式，如果当前模式为私密模式，执行步骤\n303；如果当前模式为常规模式，执行步骤307。\n[0063] 可选的，常规模式和私密模式之间的转换可由用户在手机上进行设置实现，由常规模式转为私密模式时，需要进行密钥或口令的识别，识别正确才能启用私密模式；而私密模式转为常规模式则不需要进行密钥或口令的识别。\n[0064] 303、手机向用户提示匹配第一密钥。\n[0065] 304、手机判断用户输入的第一密钥是否正确，如果正确，执行步骤305；如果不正确，执行步骤308。\n[0066] 305、手机向用户提示匹配第二密钥。\n[0067] 306、手机判断用户输入的第二密钥是否正确，如果正确，执行步骤307；如果不正确，执行步骤308。\n[0068] 307、手机打开数据访问指示所对应的文件。\n[0069] 308、手机拒绝打开数据访问指示所对应的文件并向用户提示失败信息。\n[0070] 现有技术中，通过应用软件加密实现对手机中私密数据的保护，但通过应用层对私密数据加密很容易被破解，数据安全得不到保障。与现有技术相比，本发明实施例通过在私密数据的文件属性中添加隐藏属性，从而使得添加隐藏属性的私密数据能够在常规模式下为不可见的，在特殊的私密模式下才是可见的；为了便于管理，将添加隐藏属性的所述私密数据存储到一个或多个第一块组中。上述方法中通过在文件层上的修改，使得私密数据在常规模式下为隐藏的，即使存有私密数据的手机等设备丢失，其他人也无法查看到这些隐藏的私密数据，提高了私密数据安全性，保障了用户的隐私不会泄露。\n[0071] 本发明又一实施例提供一种文件的隐藏装置30，如图6所示，所述装置30包括：\n[0072] 隐藏单元31，用于在私密数据的文件属性中添加隐藏属性，其中，在私密模式下，添加隐藏属性的所述私密数据为可见的，在常规模式下，添加隐藏属性的所述私密数据为不可见的；\n[0073] 存储单元32，用于将添加隐藏属性的所述私密数据存储到一个或多个第一块组中。\n[0074] 其中，所述隐藏单元31具体用于在索引节点结构中添加标识字段unsigned int flags。\n[0075] 进一步的，如图7所示，所述装置30还可以包括：\n[0076] 链接设置单元33，用于在第二块组中设置与所述私密数据对应的地址链接，所述第二块组为存储非私密数据的块组，其中所述第一块组和所述第二块组可根据所述私密数据的数据量动态转换；\n[0077] 第一加密单元34，用于使用第一密钥对所述第二块组中的所述地址链接进行加密。\n[0078] 进一步的，如图7所示，所述装置30还可以包括：\n[0079] 第二加密单元35，用于在文件系统层使用第二密钥对所述第一块组中的所述私密数据进行加密。\n[0080] 进一步的，如图7所示，所述装置30还可以包括：\n[0081] 接收单元36，用于接收用户的私密数据访问指示；\n[0082] 判断单元37，用于判断所述私密数据访问指示携带的访问密钥是否与所述第一密钥和所述第二密钥均匹配；\n[0083] 第一处理单元38，用于当所述访问密钥与所述第一密钥和所述第二密钥均匹配时，解析所述私密数据；\n[0084] 第二处理单元39，用于当所述访问密钥与所述第一密钥或所述第二密钥其中任一不匹配时，拒绝所述私密数据访问指示。\n[0085] 现有技术中，通过应用软件加密实现对手机中私密数据的保护，但通过应用层对私密数据加密很容易被破解，数据安全得不到保障。与现有技术相比，本发明实施例通过在私密数据的文件属性中添加隐藏属性，从而使得添加隐藏属性的私密数据能够在常规模式下为不可见的，在特殊的私密模式下才是可见的；为了便于管理，将添加隐藏属性的所述私密数据存储到一个或多个第一块组中。上述方法中通过在文件层上的修改，使得私密数据在常规模式下为隐藏的，即使存有私密数据的手机等设备丢失，其他人也无法查看到这些隐藏的私密数据，提高了私密数据安全性，保障了用户的隐私不会泄露。\n[0086] 本发明实施例提供的文件的隐藏装置可以实现上述提供的方法实施例，具体功能实现请参见方法实施例中的说明，在此不再赘述。本发明实施例提供的文件的隐藏方法及装置可以适用于终端设备中的文件数据处理，但不仅限于此。\n[0087] 本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体（Read-Only Memory，ROM）或随机存储记忆体（Random Access Memory，RAM）等。\n[0088] 以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。