一種對(duì)磁盤進(jìn)行保護(hù)的方法及系統(tǒng)技術(shù)方案

本發(fā)明專利技術(shù)公開了一種磁盤保護(hù)及還原的方法及系統(tǒng)。對(duì)磁盤進(jìn)行保護(hù)時(shí)首先設(shè)置保護(hù)裝置，在磁盤上備份磁盤前63個(gè)扇區(qū)的代碼，利用保護(hù)裝置對(duì)磁盤進(jìn)行加密。加密后的磁盤啟動(dòng)時(shí)，首先運(yùn)行第一引導(dǎo)模塊，第一引導(dǎo)模塊對(duì)保護(hù)裝置進(jìn)行校驗(yàn)，從保護(hù)裝置中讀取第二引導(dǎo)模塊的代碼、啟動(dòng)參數(shù)、密碼，把控制權(quán)交給第二引導(dǎo)模塊。第二引導(dǎo)模塊替換磁盤讀寫中斷，讀取磁盤時(shí)解密，寫入磁盤時(shí)加密，第二引導(dǎo)模塊讀取活動(dòng)分區(qū)的引導(dǎo)記錄，對(duì)引導(dǎo)記錄進(jìn)行解密，執(zhí)行引導(dǎo)記錄從而啟動(dòng)操作系統(tǒng)。操作系統(tǒng)啟動(dòng)后通過磁盤過濾驅(qū)動(dòng)模塊對(duì)讀操作解密，對(duì)寫操作加密，完成磁盤的保護(hù)。對(duì)磁盤進(jìn)行還原時(shí)，對(duì)整個(gè)磁盤進(jìn)行解密，將前63個(gè)扇區(qū)原始數(shù)據(jù)進(jìn)行還原。

Method and system for protecting disk

The invention discloses a disk protection and reduction method and system. When the disk is protected, the protection device is first set up, the code of the 63 sectors before the disk is backed up on the disk, and the disk is encrypted by a protective device. The encrypted disk boot, first run the first boot module, first boot module to check the protection device, read the second from the protection device boot module code, boot parameters, password, the control to the boot module second. The second guide module to replace the disk read and write interrupt, read the disk encryption decryption, written to disk, second guide module reads the active partition boot record, decrypt boot record, execute boot record to start the operating system. After the operating system is started, the read operation is decrypted by the disk filter driver module, and the write operation is encrypted, and the protection of the disk is completed. When the disk is restored, the entire disk is decrypted and the raw data of the first 63 sectors is restored.

【技術(shù)實(shí)現(xiàn)步驟摘要】
一種對(duì)磁盤進(jìn)行保護(hù)的方法及系統(tǒng)
本專利技術(shù)涉及信息安全
，特別涉及一種對(duì)磁盤進(jìn)行保護(hù)的方法和系統(tǒng)。
技術(shù)介紹
在信息安全領(lǐng)域中，數(shù)據(jù)作為一種寶貴的財(cái)富，數(shù)據(jù)的安全性越來越受到單位、企業(yè)和個(gè)人的關(guān)注。目前的數(shù)據(jù)的保護(hù)主要是基于文件的保護(hù)，這用保護(hù)的方法很容易被破解，并且伴隨文件的增多，這種保護(hù)的方法也會(huì)非常繁瑣。本專利技術(shù)對(duì)整個(gè)磁盤進(jìn)行加密，并且修改了系統(tǒng)的啟動(dòng)流程，加密后的系統(tǒng)只有擁有合法的保護(hù)裝置才能進(jìn)入系統(tǒng)，進(jìn)入系統(tǒng)后用戶對(duì)文件讀取時(shí)在內(nèi)存中解密，對(duì)文件寫入后進(jìn)行加密保存在磁盤上。磁盤上永遠(yuǎn)不會(huì)出現(xiàn)明文數(shù)據(jù)，從而達(dá)到保護(hù)磁盤的目的。另外本專利技術(shù)為了方便用戶可以對(duì)保護(hù)后的磁盤進(jìn)行還原，只要用戶插入合法的保護(hù)裝置，進(jìn)入保護(hù)后的磁盤的系統(tǒng)后，可以對(duì)整個(gè)磁盤進(jìn)行還原至未保護(hù)前的狀態(tài)。Windows的啟動(dòng)過程如下：系統(tǒng)上電后，BIOS根據(jù)用戶指定的啟動(dòng)順序從軟、光、硬盤或其它存儲(chǔ)設(shè)備啟動(dòng)，同時(shí)讀取并執(zhí)行啟動(dòng)盤上的主引導(dǎo)記錄，硬盤將磁頭定位在物理扇0柱0面1扇上，接著先后讀取扇區(qū)結(jié)束標(biāo)志55AAH、主引導(dǎo)記錄、硬盤分區(qū)表，然后根據(jù)硬盤分區(qū)表提供的數(shù)據(jù)，硬盤將磁頭定位在活動(dòng)分區(qū)的引導(dǎo)扇區(qū)上，接著先后讀取扇區(qū)結(jié)束標(biāo)志55AAH和操作系統(tǒng)參數(shù)。該過程將操作系統(tǒng)讀取內(nèi)存中，然后將控制權(quán)交給操作系統(tǒng)。在Windows內(nèi)核中，驅(qū)動(dòng)設(shè)計(jì)采用分層結(jié)構(gòu)設(shè)計(jì)。磁盤過濾驅(qū)動(dòng)模塊是位于在磁盤驅(qū)動(dòng)程序上，可以監(jiān)視，攔截和修改系統(tǒng)發(fā)送給磁盤驅(qū)動(dòng)的I/O請(qǐng)求包，從而達(dá)到修改系統(tǒng)執(zhí)行流程的目的。軟件保護(hù)裝置是一種通過計(jì)算機(jī)接口（包括但不限于并口或者USB接口）連接到計(jì)算機(jī)主機(jī)上的硬件設(shè)備。該設(shè)備內(nèi)部具有非易失性存儲(chǔ)空間可供讀寫，通常還具有單片機(jī)或者微處理控制芯片等計(jì)算處理單元。軟件開發(fā)者可以通過接口函數(shù)和軟件保護(hù)裝置進(jìn)行數(shù)據(jù)交換（即對(duì)軟件保護(hù)裝置進(jìn)行讀寫），來檢查軟件保護(hù)裝置是否插在接口上；或者直接用軟件保護(hù)裝置附帶的工具進(jìn)行加密。這樣，軟件開發(fā)者可以在軟件中設(shè)置多處軟件鎖，利用軟件保護(hù)裝置作為鑰匙來打開這些鎖；如果沒插軟件保護(hù)裝置或軟件保護(hù)裝置不對(duì)應(yīng)，軟件將不能正常執(zhí)行。此外，軟件保護(hù)裝置內(nèi)部包含特定的功能，例如一部分存儲(chǔ)空間、一些密碼算法或者一些用戶自定義的算法或者功能。在軟件發(fā)行之前，軟件開發(fā)者修改自己的軟件代碼，使得軟件在運(yùn)行過程中需要使用到軟件保護(hù)裝置內(nèi)部的一些功能，這樣軟件離開軟件保護(hù)裝置之后就會(huì)無法運(yùn)行，而軟件保護(hù)裝置作為一種硬件設(shè)備復(fù)制的難度較大，從而起到防止盜版軟件非法傳播的作用。當(dāng)前市場(chǎng)上主要的軟件保護(hù)裝置包括：美國SafeNet公司的SentinelSuperpro、以色列Aladdin公司的HaspHL、中國北京深思洛克軟件股份有限公司的精銳系列、德國Wi-Bu公司的WIBU-Key等。所有這些軟件保護(hù)裝置都提供了內(nèi)置的存儲(chǔ)空間、私有或公開的密碼算法，當(dāng)軟件運(yùn)行過程中可以調(diào)用這些功能來檢驗(yàn)是否屬于正版。這些軟件保護(hù)裝置采用了智能卡芯片作為硬件的基礎(chǔ)，而且支持用戶將自己定義的功能寫入到軟件保護(hù)裝置內(nèi)部，甚至可以直接將軟件的部分功能移植到軟件保護(hù)裝置內(nèi)部完成，從而大大提高了軟件被盜版的難度，通常稱這種將自己定義的功能或者軟件的部分功能移植到軟件保護(hù)裝置內(nèi)部的技術(shù)為代碼移植。本專利技術(shù)人現(xiàn)在對(duì)應(yīng)網(wǎng)站為http://www.sense.com.cn/，其中詳細(xì)公開了本專利技術(shù)人開發(fā)的軟件保護(hù)裝置的具體參數(shù)性能和工作原理。在現(xiàn)有技術(shù)中，磁盤本身在啟動(dòng)過程中未進(jìn)行加密，因此目前的技術(shù)需求在于：操作系統(tǒng)對(duì)整個(gè)磁盤進(jìn)行加密，并且操作系統(tǒng)的啟動(dòng)流程保證加密后的操作系統(tǒng)只有擁有合法的軟件保護(hù)裝置（下文稱為保護(hù)裝置）才能進(jìn)入操作系統(tǒng)，在進(jìn)入操作系統(tǒng)后用戶對(duì)文件讀取時(shí)在內(nèi)存中解密，對(duì)文件寫入后進(jìn)行加密保存在磁盤上，使得磁盤上不會(huì)出現(xiàn)明文數(shù)據(jù)。
技術(shù)實(shí)現(xiàn)思路
有鑒于此，本專利技術(shù)提供了一種磁盤保護(hù)和還原的方法，以解決磁盤數(shù)據(jù)安全的問題。根據(jù)本專利技術(shù)的一個(gè)方面，提供一種通過保護(hù)裝置對(duì)磁盤進(jìn)行保護(hù)的系統(tǒng)，所述保護(hù)裝置為具有智能卡芯片的信息安全設(shè)備，提供軟件、數(shù)據(jù)保護(hù)功能，所述保護(hù)裝置還包括：保護(hù)裝置設(shè)置模塊、全盤加密模塊、第一引導(dǎo)模塊、第二引導(dǎo)模塊、磁盤過濾驅(qū)動(dòng)模塊；其中，所述第二引導(dǎo)模塊位于所述保護(hù)裝置中；所述保護(hù)裝置設(shè)置模塊，用于對(duì)所述保護(hù)裝置進(jìn)行設(shè)置，將第二引導(dǎo)模塊的代碼、啟動(dòng)參數(shù)、密碼放入所述保護(hù)裝置;所述全盤加密模塊，將第一引導(dǎo)模塊寫入磁盤的前63個(gè)扇區(qū)，對(duì)磁盤進(jìn)行全盤加密，采用磁盤過濾驅(qū)動(dòng)模塊對(duì)磁盤進(jìn)行保護(hù)；所述第一引導(dǎo)模塊，對(duì)保護(hù)裝置進(jìn)行校驗(yàn)，從保護(hù)裝置中讀取第二引導(dǎo)模塊的代碼、啟動(dòng)參數(shù)、密碼，把控制權(quán)交給第二引導(dǎo)模塊;所述第二引導(dǎo)模塊，替換掉磁盤讀寫中斷，對(duì)磁盤讀取時(shí)進(jìn)行解密，對(duì)磁盤寫入時(shí)進(jìn)行加密，第二引導(dǎo)模塊讀取活動(dòng)分區(qū)的引導(dǎo)記錄，此時(shí)對(duì)讀取的引導(dǎo)記錄進(jìn)行解密，解密后執(zhí)行活動(dòng)分區(qū)的引導(dǎo)記錄從而啟動(dòng)操作系統(tǒng);所述磁盤過濾驅(qū)動(dòng)模塊，用于對(duì)磁盤進(jìn)行全盤保護(hù);其中，操作系統(tǒng)啟動(dòng)后通過磁盤過濾驅(qū)動(dòng)模塊對(duì)讀取的數(shù)據(jù)在內(nèi)存中進(jìn)行解密，對(duì)寫入的數(shù)據(jù)進(jìn)行加密后保存在磁盤上。根據(jù)本專利技術(shù)的一個(gè)方面，提供一種通過保護(hù)裝置對(duì)磁盤進(jìn)行保護(hù)的系統(tǒng)，所述保護(hù)裝置為具有智能卡芯片的信息安全設(shè)備，提供軟件、數(shù)據(jù)保護(hù)功能，所述保護(hù)裝置還包括：保護(hù)裝置設(shè)置模塊、全盤加密模塊、第一引導(dǎo)模塊、第二引導(dǎo)模塊、磁盤還原模塊；其中，所述第二引導(dǎo)模塊位于所述保護(hù)裝置中；所述保護(hù)裝置設(shè)置模塊，用于對(duì)所述保護(hù)裝置進(jìn)行設(shè)置，將第二引導(dǎo)模塊的代碼、啟動(dòng)參數(shù)、密碼放入所述保護(hù)裝置，其中所述密碼由用戶輸入;所述全盤加密模塊，將第一引導(dǎo)模塊寫入磁盤的前63個(gè)扇區(qū)，對(duì)磁盤進(jìn)行全盤加密，采用磁盤過濾驅(qū)動(dòng)模塊對(duì)磁盤進(jìn)行保護(hù)；所述第一引導(dǎo)模塊，對(duì)保護(hù)裝置進(jìn)行校驗(yàn)，從保護(hù)裝置中讀取第二引導(dǎo)模塊的代碼、啟動(dòng)參數(shù)、密碼，把控制權(quán)交給第二引導(dǎo)模塊;所述第二引導(dǎo)模塊，替換掉磁盤讀寫中斷，對(duì)磁盤讀取時(shí)進(jìn)行解密，對(duì)磁盤寫入時(shí)進(jìn)行加密，第二引導(dǎo)模塊讀取活動(dòng)分區(qū)的引導(dǎo)記錄，此時(shí)對(duì)讀取的引導(dǎo)記錄進(jìn)行解密，解密后執(zhí)行活動(dòng)分區(qū)的引導(dǎo)記錄從而啟動(dòng)操作系統(tǒng);所述磁盤還原模塊，包括應(yīng)用層程序和磁盤過濾驅(qū)動(dòng)模塊；其中，所述應(yīng)用層程序首先讀取整個(gè)磁盤的最大扇區(qū)數(shù)，然后依次向所述磁盤過濾驅(qū)動(dòng)模塊發(fā)送還原命令及需要還原的扇區(qū)號(hào)；其中，所述磁盤過濾驅(qū)動(dòng)模塊，用于對(duì)磁盤進(jìn)行全盤保護(hù);其中，操作系統(tǒng)啟動(dòng)后通過磁盤過濾驅(qū)動(dòng)模塊對(duì)讀取的數(shù)據(jù)在內(nèi)存中進(jìn)行解密，對(duì)寫入的數(shù)據(jù)進(jìn)行加密后保存在磁盤上；所述磁盤過濾驅(qū)動(dòng)模塊對(duì)磁盤上的加密后的數(shù)據(jù)進(jìn)行還原時(shí)，讀取磁盤上的加密數(shù)據(jù)，對(duì)加密的數(shù)據(jù)在內(nèi)存中解密，將解密后的數(shù)據(jù)寫入磁盤;所述磁盤過濾驅(qū)動(dòng)模塊讀取特定扇區(qū)的內(nèi)容，并對(duì)讀取的內(nèi)容進(jìn)行解密，將解密后的數(shù)據(jù)寫入磁盤上的扇區(qū)；其中，磁盤上的所有扇區(qū)解密完成后，所述應(yīng)用層程序向所述磁盤過濾驅(qū)動(dòng)模塊發(fā)送卸載磁盤過濾驅(qū)動(dòng)模塊的命令，磁盤過濾驅(qū)動(dòng)模塊調(diào)用自身的卸載例程卸載磁盤過濾驅(qū)動(dòng)模塊；應(yīng)用層程序?qū)⒋疟P的前63個(gè)扇區(qū)的內(nèi)容恢復(fù)為沒有保護(hù)前的數(shù)據(jù)。根據(jù)本專利技術(shù)的一個(gè)方面，所述加密算法采用對(duì)稱加密算法或者非對(duì)稱加密算法。根據(jù)本專利技術(shù)的一個(gè)方面，所述校驗(yàn)包括通過校驗(yàn)PIN碼、保護(hù)裝置序列號(hào)等標(biāo)識(shí)信息進(jìn)行身份認(rèn)證。根據(jù)本專利技術(shù)的一個(gè)方面，其中密碼由用戶自定義輸入。根據(jù)本專利技術(shù)的一個(gè)方面，提供一本文檔來自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】
一種通過保護(hù)裝置對(duì)磁盤進(jìn)行保護(hù)的系統(tǒng)，所述保護(hù)裝置為具有智能卡芯片的信息安全設(shè)備，提供軟件、數(shù)據(jù)保護(hù)功能，其特征在于，所述保護(hù)裝置還包括：保護(hù)裝置設(shè)置模塊、全盤加密模塊、第一引導(dǎo)模塊、第二引導(dǎo)模塊、磁盤過濾驅(qū)動(dòng)模塊、磁盤還原模塊；其中，所述第二引導(dǎo)模塊位于所述保護(hù)裝置中；所述保護(hù)裝置設(shè)置模塊，用于對(duì)所述保護(hù)裝置進(jìn)行設(shè)置，將第二引導(dǎo)模塊的代碼、啟動(dòng)參數(shù)、密碼放入所述保護(hù)裝置；所述全盤加密模塊，將第一引導(dǎo)模塊寫入磁盤的前63個(gè)扇區(qū)，對(duì)磁盤進(jìn)行全盤加密，采用磁盤過濾驅(qū)動(dòng)模塊對(duì)磁盤進(jìn)行保護(hù)；所述第一引導(dǎo)模塊，對(duì)保護(hù)裝置進(jìn)行校驗(yàn)，從保護(hù)裝置中讀取第二引導(dǎo)模塊的代碼、啟動(dòng)參數(shù)、密碼，把控制權(quán)交給第二引導(dǎo)模塊；所述第二引導(dǎo)模塊，替換掉磁盤讀寫中斷，對(duì)磁盤讀取時(shí)進(jìn)行解密，對(duì)磁盤寫入時(shí)進(jìn)行加密，第二引導(dǎo)模塊讀取活動(dòng)分區(qū)的引導(dǎo)記錄，此時(shí)對(duì)讀取的引導(dǎo)記錄進(jìn)行解密，解密后執(zhí)行活動(dòng)分區(qū)的引導(dǎo)記錄從而啟動(dòng)操作系統(tǒng)；所述磁盤還原模塊，包括應(yīng)用層程序；其中，所述應(yīng)用層程序首先讀取整個(gè)磁盤的最大扇區(qū)數(shù)，然后依次向所述磁盤過濾驅(qū)動(dòng)模塊發(fā)送還原命令及需要還原的扇區(qū)號(hào)；其中，所述磁盤過濾驅(qū)動(dòng)模塊，用于對(duì)磁盤進(jìn)行全盤保護(hù)；其中，操作系統(tǒng)啟動(dòng)后通過磁盤過濾驅(qū)動(dòng)模塊對(duì)讀取的數(shù)據(jù)在內(nèi)存中進(jìn)行解密，對(duì)寫入的數(shù)據(jù)進(jìn)行加密后保存在磁盤上；所述磁盤過濾驅(qū)動(dòng)模塊對(duì)磁盤上的加密后的數(shù)據(jù)進(jìn)行還原時(shí)，讀取磁盤上的加密數(shù)據(jù)，對(duì)加密的數(shù)據(jù)在內(nèi)存中解密，將解密后的數(shù)據(jù)寫入磁盤；所述磁盤過濾驅(qū)動(dòng)模塊讀取特定扇區(qū)的內(nèi)容，并對(duì)讀取的內(nèi)容進(jìn)行解密，將解密后的數(shù)據(jù)寫入磁盤上的扇區(qū)；其中，磁盤上的所有扇區(qū)解密完成后，所述應(yīng)用層程序向所述磁盤過濾驅(qū)動(dòng)模塊發(fā)送卸載磁盤過濾驅(qū)動(dòng)模塊的命令，磁盤過濾驅(qū)動(dòng)模塊調(diào)用自身的卸載例程卸載磁盤過濾驅(qū)動(dòng)模塊；應(yīng)用層程序?qū)⒋疟P的前63個(gè)扇區(qū)的內(nèi)容恢復(fù)為沒有保護(hù)前的數(shù)據(jù)。...

【技術(shù)特征摘要】
1.一種通過保護(hù)裝置對(duì)磁盤進(jìn)行保護(hù)的系統(tǒng)，所述保護(hù)裝置為具有智能卡芯片的信息安全設(shè)備，提供軟件、數(shù)據(jù)保護(hù)功能，其特征在于，所述保護(hù)裝置還包括：保護(hù)裝置設(shè)置模塊、全盤加密模塊、第一引導(dǎo)模塊、第二引導(dǎo)模塊、磁盤過濾驅(qū)動(dòng)模塊、磁盤還原模塊；其中，所述第二引導(dǎo)模塊位于所述保護(hù)裝置中；所述保護(hù)裝置設(shè)置模塊，用于對(duì)所述保護(hù)裝置進(jìn)行設(shè)置，將第二引導(dǎo)模塊的代碼、啟動(dòng)參數(shù)、密碼放入所述保護(hù)裝置；所述全盤加密模塊，將第一引導(dǎo)模塊寫入磁盤的前63個(gè)扇區(qū)，對(duì)磁盤進(jìn)行全盤加密，采用磁盤過濾驅(qū)動(dòng)模塊對(duì)磁盤進(jìn)行保護(hù)；所述第一引導(dǎo)模塊，對(duì)保護(hù)裝置進(jìn)行校驗(yàn)，從保護(hù)裝置中讀取第二引導(dǎo)模塊的代碼、啟動(dòng)參數(shù)、密碼，把控制權(quán)交給第二引導(dǎo)模塊；所述第二引導(dǎo)模塊，替換掉磁盤讀寫中斷，對(duì)磁盤讀取時(shí)進(jìn)行解密，對(duì)磁盤寫入時(shí)進(jìn)行加密，第二引導(dǎo)模塊讀取活動(dòng)分區(qū)的引導(dǎo)記錄，此時(shí)對(duì)讀取的引導(dǎo)記錄進(jìn)行解密，解密后執(zhí)行活動(dòng)分區(qū)的引導(dǎo)記錄從而啟動(dòng)操作系統(tǒng)；所述磁盤還原模塊，包括應(yīng)用層程序；其中，所述應(yīng)用層程序首先讀取整個(gè)磁盤的最大扇區(qū)數(shù)，然后依次向所述磁盤過濾驅(qū)動(dòng)模塊發(fā)送還原命令及需要還原的扇區(qū)號(hào)；其中，所述磁盤過濾驅(qū)動(dòng)模塊，用于對(duì)磁盤進(jìn)行全盤保護(hù)；其中，操作系統(tǒng)啟動(dòng)后通過磁盤過濾驅(qū)動(dòng)模塊對(duì)讀取的數(shù)據(jù)在內(nèi)存中進(jìn)行解密，對(duì)寫入的數(shù)據(jù)進(jìn)行加密后保存在磁盤上；所述磁盤過濾驅(qū)動(dòng)模塊對(duì)磁盤上的加密后的數(shù)據(jù)進(jìn)行還原時(shí)，讀取磁盤上的加密數(shù)據(jù)，對(duì)加密的數(shù)據(jù)在內(nèi)存中解密，將解密后的數(shù)據(jù)寫入磁盤；所述磁盤過濾驅(qū)動(dòng)模塊讀取特定扇區(qū)的內(nèi)容，并對(duì)讀取的內(nèi)容進(jìn)行解密，將解密后的數(shù)據(jù)寫入磁盤上的扇區(qū)；其中，磁盤上的所有扇區(qū)解密完成后，所述應(yīng)用層程序向所述磁盤過濾驅(qū)動(dòng)模塊發(fā)送卸載磁盤過濾驅(qū)動(dòng)模塊的命令，磁盤過濾驅(qū)動(dòng)模塊調(diào)用自身的卸載例程卸載磁盤過濾驅(qū)動(dòng)模塊；應(yīng)用層程序?qū)⒋疟P的前63個(gè)扇區(qū)的內(nèi)容恢復(fù)為沒有保護(hù)前的數(shù)據(jù)。2.根據(jù)權(quán)利要求1所述的通過保護(hù)裝置對(duì)磁盤進(jìn)行保護(hù)的系統(tǒng)，其特征在于，所述加密算法采用對(duì)稱加密算法或者非對(duì)稱加密算法。3.根據(jù)權(quán)利要求...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：孫吉平，韓勇，
申請(qǐng)(專利權(quán))人：北京深思數(shù)盾科技股份有限公司，
類型：發(fā)明
國別省市：北京,11