專利名稱:一種利用加密主分區(qū)表實現(xiàn)硬盤保護的方法
技術(shù)領(lǐng)域:
本發(fā)明關(guān)于實現(xiàn)硬盤保護的方法,具體的說是在對主分區(qū)表進行RSA算法的軟件加密���,然后在啟動過程中利用USB Key對主分區(qū)表再進行RSA算法的硬件解密�,從而達到硬盤保護的目的�����。
背景技術(shù):
隨著計算機技術(shù)的提高�,個人計算機(PC)���,特別是筆記本電腦應用日益普遍��。許多人都會把一些對個人或公司非常有用的數(shù)據(jù)存儲在電腦的硬盤里面�����。如何防止電腦中重要的數(shù)據(jù)被非法竊取���,防止非法用戶任意開啟自己的電腦之類有關(guān)PC安全的問題日益受到人們的關(guān)注,特別是商務(wù)人士�����。人們非常希望能有把電子鑰匙來保護自己的硬盤不受侵害,所以USBKey的概念就產(chǎn)生了�。目前的硬盤數(shù)據(jù)保護仍然只是局限在開機啟動進入Windows操作系統(tǒng)后,對需要加密的文件進行軟加密和軟解密�����。這樣一種方法并不安全���,非法用戶可以通過一些小軟件在Windows下面運行����,從而破解加密過的文件���,而且它并不能對整個硬盤進行保護�����。
根據(jù)硬盤的基本知識��,對硬盤的主分區(qū)表進行加密就等于對整個硬盤進行了加密����。PC啟動過程中���,加密過的主分區(qū)表不能正確引導PC去加載操作系統(tǒng)或讀取硬盤的文件�����。此時需要USB Key對加密過的主分區(qū)表進行解密�,因此可以非常好的實現(xiàn)硬盤保護的功能。
發(fā)明內(nèi)容
為了以上目的���,本發(fā)明提供了一種利用加密主分區(qū)表實現(xiàn)硬盤保護功能的方法���,該方法包括編寫基于BIOS環(huán)境下的USB主機控制器控制程序���,并寫入第0磁道第0磁頭第1扇區(qū)開始的硬盤空間里面���。該控制程序可以兼容目前PC主板上主流的UHCI,OHCI為標準的USB主機控制器��;PC關(guān)機過程中對硬盤MBR的主分區(qū)信息進行RSA算法的軟件加密并將密鑰存入USBKey中�;在MBR階段加載USB主機控制器驅(qū)動程序,把BIOS控制的USB主機控制器接管過來�����,并對USB Key進行檢測;USB Key檢測成功后��,讀取加密過的主分區(qū)表并發(fā)送到USB Key進行硬件解密�����,并存入MBR中�,檢測解密后的主分區(qū)表;檢測成功后���,重新恢復BIOS程序?qū)SB主機控制器的控制�����,使之繼續(xù)支持USB鼠標�,USB鍵盤�����,USB軟盤等����,然后進入正常的PC啟動過程。
在本專利申請的權(quán)利要求書中�,具體地指出了本發(fā)明的主題����,并清楚地對其提出了專利保護��。然而參照下面的詳細說明和附圖��,可以更好的理解本發(fā)明的有關(guān)結(jié)構(gòu)和實現(xiàn)方法以及其目的���、特征和優(yōu)勢��。
圖1為未具有硬盤保護功能時��,PC的啟動過程�;圖2具有本發(fā)明的硬盤保護功能時����,PC的關(guān)機過程���;圖3具有本發(fā)明的硬盤保護功能時��,PC的啟動過程�;圖4USB主機控制器的主程序流程圖����;圖5USB主機控制器的中斷程序流程圖�;圖6帶RSA協(xié)處理器的USB Key的硬件框圖���,盡管本發(fā)明不限于這些方面�,但為了配合圖2圖3的理解以及整個功能的實現(xiàn)故在此提出���。
具體實施方法在以下的詳細說明中����,描述了特定的細節(jié)以便提供對本發(fā)明全面的理解����。然而本專業(yè)的技術(shù)人員會認識到,本發(fā)明也可以用其它相類似的細節(jié)實施��。
硬盤保護功能安裝時���,將具有基于BIOS環(huán)境下USB主機控制器控制程序功能的MBR代碼存入磁盤的第0頭第0道第1扇區(qū)開始的空間里面����;PC關(guān)機過程中�,對硬盤的主分區(qū)表進行RSA算法的軟件加密����,并把密鑰存入USB Key中���;PC啟動后����,進入MBR階段�����,基于BIOS環(huán)境下USB主機控制器控制程序接管USB主機控制器����;通過USB主機控制器控制程序,檢測USB Key���;通過USB Key對硬盤主分區(qū)表進行RSA算法的硬件解密��;如果檢測解密后的主分區(qū)表如果檢測通過則恢復BIOS程序?qū)SB主機控制器的控制,進入正常的加載操作系統(tǒng)的啟動過程���,如果未通過則顯示出錯并要求重新啟動�����。
雖然此處說明描述了本發(fā)明的某此特征及一種實現(xiàn)方法��,但是對于本專業(yè)的技術(shù)人員來說���,將會出現(xiàn)許多修改���、替換、變化和等效代換��。因此�����,本發(fā)明的保護范圍由所附的權(quán)利要求的范圍為準��。
權(quán)利要求
1.一種利用加密主分區(qū)表實現(xiàn)硬盤保護的方法�,該方法包括以下步驟-編寫基于BIOS環(huán)境下的USB主機控制器控制程序,并寫入第0磁道第0磁頭第1扇區(qū)開始的硬盤空間里面���。該控制程序可以兼容目前PC主板上主流的UHCI�����,OHCI為標準的USB主機控制器���;-在PC關(guān)機過程中對硬盤MBR的主分區(qū)信息進行RSA算法的軟件加密并將密鑰存入USB Key中�����;-在MBR階段加載USB主機控制器驅(qū)動程序�����,把BIOS控制的USB主機控制器接管過來��,并對USBKey進行檢測���;-USB Key檢測成功后,讀取加密過的主分區(qū)表并發(fā)送到USB Key進行硬件解密����,并存入MBR中,檢測解密后的主分區(qū)表���;-檢測成功后����,重新恢復BIOS程序?qū)SB主機控制器的控制�,使之繼續(xù)支持USB鼠標,USB鍵盤�����,USB軟盤等��,然后進入正常的PC啟動過程�。
2.如權(quán)利要求1所述一種利用加密主分區(qū)表實現(xiàn)硬盤保護的方法,其特征在于編寫基于BIOS環(huán)境下的USB主機控制器控制程序���,該程序兼容UHCI�,OHCI標準�;
3.如權(quán)利要求1所述一種利用加密主分區(qū)表實現(xiàn)硬盤保護的方法,其特征在于將如權(quán)利要求2所述的USB主機控制器控制程序�����,寫入第0磁道第0磁頭第1扇區(qū)開始的硬盤空間里面���;
4.如權(quán)利要求1所述一種利用加密主分區(qū)表實現(xiàn)硬盤保護的方法��,其特征在于如權(quán)利要求2所述的USB主機控制器控制程支持UHCI�����,OHCI的USB主機控制器�;
5.如權(quán)利要求1所述一種利用加密主分區(qū)表實現(xiàn)硬盤保護的方法,其特征在于PC關(guān)機過程中對硬盤MBR的主分區(qū)信息進行RSA算法的軟件加密并將密鑰存入USB Key中�����;
6.如權(quán)利要求1所述一種利用加密主分區(qū)表實現(xiàn)硬盤保護的方法���,其特征在于在MBR階段加載USB主機控制器驅(qū)動程序�,把BIOS控制的USB主機控制器接管過來����,并對USB Key進行檢測;
7.如權(quán)利要求1所述一種利用加密主分區(qū)表實現(xiàn)硬盤保護的方法�����,其特征在于USB Key檢測成功后�,讀取加密過的主分區(qū)表并發(fā)送到USB Key進行硬件解密,并存入MBR中��,檢測解密后的主分區(qū)表;
8.如權(quán)利要求1所述一種利用加密主分區(qū)表實現(xiàn)硬盤保護的方法��,其特征在于檢測成功后���,重新恢復BIOS程序?qū)SB主機控制器的控制,使之繼續(xù)支持USB鼠標��,USB鍵盤����,USB軟盤等,然后進入正常的PC啟動過程��。
全文摘要
本發(fā)明提供了一種更有效的實現(xiàn)硬盤保護的方法��。此方法將在PC關(guān)機過程中采用RSA算法對硬盤主分區(qū)信息進行軟件加密��。當PC機開機啟動后��,在系統(tǒng)進入MBR階段加載USB主機控制器控制程序接管主板上的USB主機控制器�,對插在USB接口上的USB Key進行檢測并利用USB Key上的RSA協(xié)處理器對存儲在硬盤的主分區(qū)信息進行硬件解密,從而實現(xiàn)硬盤保護的功能����。
文檔編號G06F12/14GK1601430SQ20041006496
公開日2005年3月30日 申請日期2004年10月14日 優(yōu)先權(quán)日2004年10月14日
發(fā)明者吳俊輝 申請人:蘇州超銳微電子有限公司