專利名稱:一種電腦數(shù)據(jù)保密方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種新的電腦數(shù)據(jù)的保密方法�����,且特別涉及一種基于磁盤HPA分 區(qū)技術(shù)�����,通過針對HPA分區(qū)訪問的權(quán)限控制�����,實現(xiàn)數(shù)據(jù)保密��。
背景技術(shù):
在現(xiàn)存的電腦中���,無論是筆記本還是臺式機,很多都具備了數(shù)據(jù)保密的功能��, 然而在己知的方法中�����,數(shù)據(jù)加密主要通過以下方式實現(xiàn)對數(shù)據(jù)文件設(shè)置密碼或者 通過某種算法進行數(shù)據(jù)重新編碼,或通過將數(shù)據(jù)隱藏在某個系統(tǒng)分區(qū)內(nèi)來實現(xiàn)���。其 存在的缺陷在于�����,針對設(shè)置密碼的數(shù)據(jù)可以通過一些密碼破解軟件運算后破解����,通 過算法進行數(shù)據(jù)加密的方法針對大文件需要耗費很長的時間��;采用將數(shù)據(jù)隱藏在某
個分區(qū)進行保密的方法中���,數(shù)據(jù)隱藏的分區(qū)可以在其他操作系統(tǒng)下被查看到����。因此���, 對于用戶來說����,現(xiàn)有的數(shù)據(jù)保密方法既不安全又費時費力。
發(fā)明內(nèi)容
鑒于現(xiàn)有技術(shù)存在的缺陷����,本發(fā)明的目的是提供一種新的電腦數(shù)據(jù)保密方法, 該方法通過在硬盤中設(shè)置一個特殊的保密數(shù)據(jù)存儲空間�����,并控制對該空間的訪問和 讀寫�����,從而實現(xiàn)對數(shù)據(jù)進行保密的目的�。
本發(fā)明的技術(shù)方案如下
一種電腦數(shù)據(jù)保密方法�,包括以下步驟
1. 將系統(tǒng)硬盤分成HPA分區(qū)及普通磁盤分區(qū)兩部分,HPA分區(qū)屬于系統(tǒng)隱藏 分區(qū)�,在普通操作系統(tǒng)下(如Windows、 Dos�����、 Linux)用戶無法訪問到����;在HPA 分區(qū)中����,為用戶保留一個獨立的數(shù)據(jù)空間用于數(shù)據(jù)的存取�。在操作系統(tǒng)中安裝一個 隨操作系統(tǒng)啟動運行而運行的監(jiān)控進程,用于監(jiān)控HPA分區(qū)的訪問請求����。
2. 用戶請求訪問HPA分區(qū)并被監(jiān)控進程所識別,首先驗證用戶是否具有HPA 分區(qū)的訪問權(quán)限����,如果用戶具有訪問權(quán)限,則加載HPA分區(qū)并允許用戶在所述保
密數(shù)據(jù)空間進行訪問和存?����?����;如果用戶不具有訪問權(quán)限����,則拒絕加載HPA分區(qū)����。 上述數(shù)據(jù)保護方法中����,所述步驟2中用戶請求訪問HPA分區(qū)的方法如下 2.1用戶通過一啟動模塊啟動一觸發(fā)信號,該觸發(fā)信號經(jīng)過接收和解析模塊進
行識別后形成一個特定的代碼以表示用戶產(chǎn)生該觸發(fā)信號的目的����。所述的啟動模塊
可以是設(shè)置在電腦前面板上的一個按鍵,或者鍵盤上的一個快捷鍵���,接收和解析模
塊可以是一個電路板或者一段程序�。
2.2由觸發(fā)信號產(chǎn)生的代碼被傳遞到操作系統(tǒng)中����,被安裝在系統(tǒng)中隨系統(tǒng)啟動
而運行的特定的監(jiān)控進程識別����。
上述數(shù)據(jù)保護方法中,所述步驟2中加載HPA分區(qū)的方法是采用Mount指
令以虛擬方式將HPA分區(qū)掛接到操作系統(tǒng)上�����,該HPA分區(qū)以一個新的磁盤分區(qū)方
式體現(xiàn),Mount指令加上后綴參數(shù)以控制該HPA分區(qū)的讀���、寫權(quán)限�����。
本發(fā)明的優(yōu)點和積極效果
本發(fā)明的電腦數(shù)據(jù)保密方法�,通過在系統(tǒng)硬盤中設(shè)定一個系統(tǒng)隱藏分區(qū)即HPA 分區(qū)�����,將需要保密的數(shù)據(jù)存儲在該HPA分區(qū)中���,在普通操作系統(tǒng)下用戶根本無法 訪問到�����,因此具有較高的安全性���。在需要對保密數(shù)據(jù)進行讀寫操作時,首先驗證用 戶是否具有HPA分區(qū)的訪問權(quán)限��,只允許有權(quán)訪問的用戶在HPA分區(qū)中讀取和存 儲數(shù)據(jù)���。因此��,本發(fā)明的電腦數(shù)據(jù)保密方法相對現(xiàn)有技術(shù)而言�,既安全又省時省力。
圖1是本發(fā)明的數(shù)據(jù)保密方法具體實施方式
的流程示意圖�����。
具體實施例方式
下面結(jié)合附圖��,對本發(fā)明的具體實施方式
進行詳細的描述�。 一種新的數(shù)據(jù)保密方法,包括以下步驟
1.將系統(tǒng)硬盤分成HPA分區(qū)及普通磁盤分區(qū)兩部分����。HPA分區(qū)屬于系統(tǒng)隱藏 分區(qū),在普通操作系統(tǒng)Windows下用戶無法訪問到�����,在HPA分區(qū)中為用戶保留一 個獨立的數(shù)據(jù)空間用于數(shù)據(jù)的存取����。HPA (Hidden Protected Area)是在ATA—5協(xié) 議被確立以后�����,引入了"主保護區(qū)域"概念,通過用ATA命令直接對硬盤后部的一塊 區(qū)域進行保護來實現(xiàn)����,不僅操作系統(tǒng)無法看到該區(qū)域,甚至連主板BIOS都無法讀
取處于保護狀態(tài)下的"主保護區(qū)域"�����。
2. 在Windows操作系統(tǒng)中安裝一個具有HPA分區(qū)訪問能力的控制軟件�,該軟
件實現(xiàn)兩個功能
A. 具有一個隨操作系統(tǒng)啟動運行而運行的監(jiān)控進程。該進程隨系統(tǒng)啟動而運 行��,其任務(wù)就是不斷地檢査有沒有訪問HPA分區(qū)的請求�。
B. 將HPA分區(qū)加載并讀取的功能。采用的方式是以Mount指令以虛擬方式 將HPA分區(qū)掛接到操作系統(tǒng)上�,該HPA分區(qū)以一個新的磁盤分區(qū)方式體現(xiàn),有新 的盤符�����,Mount指令加上后綴參數(shù)可以控制該分區(qū)的讀��、寫權(quán)限�。
3. 用戶通過一啟動模塊啟動一觸發(fā)信號�,該觸發(fā)信號經(jīng)過接收和解析模塊進 行識別后形成一個特定的代碼以表示用戶產(chǎn)生該觸發(fā)信號的目的是訪問HPA分區(qū)��。 所述的啟動模塊可以是設(shè)置在電腦前面板上的一個按鍵��,或者鍵盤上的一個快捷 鍵�,接收和解析模塊可以是一個電路板或者一段程序。
4. 由觸發(fā)信號產(chǎn)生的代碼被傳遞到操作系統(tǒng)中�����,被安裝在系統(tǒng)中隨系統(tǒng)啟動 而運行的特定的監(jiān)控進程識別�,從而調(diào)出該具有HPA分區(qū)訪問能力的軟件模塊。
5. 軟件啟動后����,首先對用戶進行身份驗證,用戶需要輸入登錄密碼��。若通過 密碼驗證��,軟件將打開HPA分區(qū)�����,并允許用戶訪問HPA分區(qū)中的數(shù)據(jù)�����,或通過打 開����、移動、拷貝等方式實現(xiàn)對被保密的數(shù)據(jù)的訪問和讀寫操作�����。若不能通過密碼驗 證�,軟件將拒絕打開HPA分區(qū),則用戶無法實現(xiàn)對被保密的數(shù)據(jù)的訪問和讀寫操 作�����。
在關(guān)機狀態(tài)下�,用戶需要訪問對HPA分區(qū)中的保密數(shù)據(jù)進行訪問和讀寫時,首 先按下系統(tǒng)啟動鍵�����,系統(tǒng)啟動的同時將控制軟件中隨系統(tǒng)啟動的監(jiān)控進程啟動��,然 后�,用戶按下功能觸發(fā)鍵(可以是鍵盤上的快捷鍵�,機箱表面的按鍵�����,或者其他可 以觸發(fā)的啟動信號裝置)��,在接收和解析模塊接收到相應(yīng)的觸發(fā)信號后�,解析成代 碼并發(fā)送給監(jiān)控進程,監(jiān)控進程識別此代碼后���,啟動具有HPA分區(qū)訪問能力的軟 件模塊��。
權(quán)利要求
1.一種電腦數(shù)據(jù)保密方法���,其特征在于包括以下步驟(1)將系統(tǒng)硬盤分成普通磁盤分區(qū)以及系統(tǒng)隱藏分區(qū)HPA分區(qū)兩部分,在HPA分區(qū)中�,為用戶保留一個獨立的保密數(shù)據(jù)空間用于保密數(shù)據(jù)的存取���;在操作系統(tǒng)中安裝一個隨操作系統(tǒng)啟動運行而運行的監(jiān)控進程�����,用于監(jiān)控HPA分區(qū)的訪問請求���;(2)用戶請求訪問HPA分區(qū)并被所述監(jiān)控進程識別,首先驗證用戶是否具有HPA分區(qū)的訪問權(quán)限����,如果用戶具有訪問權(quán)限,則加載HPA分區(qū)并允許用戶在所述保密數(shù)據(jù)空間進行訪問和存?�?���;如果用戶不具有訪問權(quán)限,則拒絕加載HPA分區(qū)�。
2. 如權(quán)利要求l所述的電腦數(shù)據(jù)保密方法,其特征在于�����,所述步驟(2)中用 戶請求訪問HPA分區(qū)的方法如下(2.1) 用戶通過一個啟動模塊啟動一個觸發(fā)信號���,該觸發(fā)信號經(jīng)過一個接收和 解析模塊進行識別后形成一個特定的代碼以表示用戶產(chǎn)生該觸發(fā)信號的目的����;(2.2) 由觸發(fā)信號產(chǎn)生的代碼被傳遞到操作系統(tǒng)中,被監(jiān)控進程識別��。
3. 如權(quán)利要求2所述的電腦數(shù)據(jù)保密方法���,其特征在于��,所述的啟動模塊是 設(shè)置在電腦前面板上的一個按鍵���,或者鍵盤上的一個快捷鍵。
4. 如權(quán)利要求2所述的電腦數(shù)據(jù)保密方法�,其特征在于,所述接收和解析模 塊是一個電路板或者一段程序����。
5. 如權(quán)利要求l所述的電腦數(shù)據(jù)保密方法,其特征在于��,所述步驟(2)中加 載HPA分區(qū)的方法是:釆用Mount指令以虛擬方式將HPA分區(qū)掛接到操作系統(tǒng)上���, 該HPA分區(qū)以一個新的磁盤分區(qū)方式體現(xiàn),Mount指令加上后綴參數(shù)以控制該HPA 分區(qū)的讀�、寫權(quán)限���。
全文摘要
本發(fā)明公開了一種電腦數(shù)據(jù)的保密方法�����,包括步驟(1)將系統(tǒng)硬盤分成普通磁盤分區(qū)以及系統(tǒng)隱藏分區(qū)HPA分區(qū)�,在HPA分區(qū)中設(shè)置獨立的保密數(shù)據(jù)空間;在操作系統(tǒng)中安裝一個隨操作系統(tǒng)啟動運行而運行的監(jiān)控進程�,用于監(jiān)控HPA分區(qū)的訪問請求����;(2)用戶請求訪問HPA分區(qū)并被所述監(jiān)控進程識別,通過驗證用戶是否具有HPA分區(qū)的訪問權(quán)限來控制對保密數(shù)據(jù)空間的訪問和存取����。本發(fā)明的方法,一方面將保密數(shù)據(jù)存儲在普通操作系統(tǒng)下用戶無法訪問到的HPA分區(qū)中����,另一方面還對HPA分區(qū)訪問權(quán)限進行控制,因此更加安全��,并且省時省力�。
文檔編號G06F12/14GK101183341SQ20071017200
公開日2008年5月21日 申請日期2007年12月10日 優(yōu)先權(quán)日2007年12月10日
發(fā)明者碩 劉, 林 趙 申請人:上海北大方正科技電腦系統(tǒng)有限公司