專利名稱：：硬盤數(shù)據(jù)保護裝置、硬盤、計算機及硬盤數(shù)據(jù)保護方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及保證存儲數(shù)據(jù)安全的
技術(shù)領(lǐng)域：
，特別是一種硬盤數(shù)據(jù)保護裝置、硬盤、計算機及硬盤數(shù)據(jù)保護方法。
背景技術(shù)：
：隨著計算機的廣泛應(yīng)用，硬盤數(shù)據(jù)安全問題越來越引起人們的重視，基于硬盤數(shù)據(jù)保護技術(shù)不斷涌現(xiàn)。當(dāng)前，為保護硬盤特定數(shù)據(jù)區(qū)，通常采用以下幾種方式硬件加軟件方式和單純的軟件方式，其中硬件加軟件方式又包括硬盤保護卡、單硬盤隔離卡和硬盤保護裝置這幾種類型，而單純的軟件方式又包括修改BIOS以及更改、安裝操作系統(tǒng)下的驅(qū)動程序的方式，下面對各種方式分別進行說明。硬盤保護卡方式釆用"防寫"原理，從硬件信號上隔離對保護分區(qū)的寫操作。同時隨著硬盤保護卡技術(shù)的發(fā)展，進一步擴展了硬盤保護卡技術(shù)，其根據(jù)硬盤分區(qū)情況占用一塊固定大小的硬盤空間作為緩沖區(qū)來實現(xiàn)數(shù)據(jù)保護功能，進行數(shù)據(jù)備份，或進行緩沖映射，然而硬盤保護卡方式需要一定的硬件成本，或者需要消耗一定的硬盤空間資源。單硬盤隔離卡方式通過一定硬件設(shè)備和相應(yīng)軟件，截取硬盤接口信號，獲取硬盤讀寫的地址信號，轉(zhuǎn)換為邏輯地址后，對特定硬盤數(shù)據(jù)區(qū)進行保護，實現(xiàn)硬盤區(qū)域間隔離，其應(yīng)用較廣，但也需要一定硬件成本，且因硬盤的差異，而帶來支持維護的困難。而硬盤保護裝置通過采用一些特定的處理器或電路裝置，截取硬盤接口信號，獲取硬盤讀寫時的地址信號，轉(zhuǎn)換為邏輯地址后，再控制硬盤的讀寫信號，從而實現(xiàn)保護特定數(shù)據(jù)區(qū)的功能，而這種方法需要硬件成本，且需對現(xiàn)有標準設(shè)計的計算機系統(tǒng)進行更改，帶來不便。從上述的描述可以看出，采用硬件結(jié)合軟件的方式來實現(xiàn)硬盤數(shù)據(jù)保護都需要增加硬件成本，由此也會帶來相應(yīng)的維護的問題，因此，出現(xiàn)了軟件方式的硬盤數(shù)據(jù)保護方法。修改輸入輸出系統(tǒng)方式通過更改硬盤數(shù)據(jù)讀寫中斷(INT13)，從而對硬盤特定數(shù)據(jù)區(qū)進行備份、保護，該方式無需額外的設(shè)備開銷，但中斷服務(wù)例程易被截取更改，造成與一些應(yīng)用的兼容性問題；且目前很多操作系統(tǒng)不依賴于BIOS中斷服務(wù)例程，需配合操作系統(tǒng)下的特定驅(qū)動來實現(xiàn)，易造成兼容性問題，平臺移植性較差。通過更改、安裝操作系統(tǒng)下的驅(qū)動程序的方式通過與操作系統(tǒng)結(jié)合，從而實現(xiàn)硬盤特定數(shù)據(jù)區(qū)的保護，該方式依賴于操作系統(tǒng)核心，易受病毒或非法軟件、非法操作的侵襲，給安全性帶來一定影響；需根據(jù)操作系統(tǒng)的類型進行更改，平臺移植性較差。
發(fā)明內(nèi)容本發(fā)明實施例的目的是提供一種硬盤數(shù)據(jù)保護裝置、硬盤、計算機及硬盤數(shù)據(jù)保護方法，在不增加額外硬件開銷的情況下，實現(xiàn)可靠、安全的硬盤數(shù)據(jù)保護。本發(fā)明的一個實施例提供了一種硬盤保護裝置，包括第一生成模塊，用于生成具有唯一命令碼的硬盤屬性設(shè)置命令；所述硬盤屬性設(shè)置命令用于設(shè)置硬盤存儲區(qū)域的讀寫屬性；發(fā)送模塊，用于發(fā)送所述硬盤屬性設(shè)置命令。本發(fā)明的另一個實施例提供了一種硬盤，包括:第一寄存器，用于接收并存儲具有唯一命令碼的硬盤屬性設(shè)置命令；第一硬盤屬性設(shè)置模塊，用于根據(jù)所述硬盤屬性設(shè)置命令中的唯一命令碼對硬盤存儲區(qū)域進行讀寫屬性設(shè)置。本發(fā)明的另一個實施例提供了一種硬盤的數(shù)據(jù)保護方法，所述方法應(yīng)用于包含有硬盤的數(shù)據(jù)系統(tǒng)中，包括以下步驟接收硬盤屬性設(shè)置命令，所述硬盤屬性設(shè)置命令具有唯一命令碼；根據(jù)硬盤屬性設(shè)置命令中的唯一命令碼對所述硬盤中的硬盤存儲區(qū)域進行讀寫屬性設(shè)置。本發(fā)明的另一個實施例提供了一種計算機，包括處理器；顯示器，與所述處理器連接；硬盤，與所述處理器相連，用于存儲數(shù)據(jù)，其中，所述硬盤包括第一寄存器，用于接收并存儲具有唯一命令碼的硬盤屬性設(shè)置命令；第一硬盤屬性設(shè)置模塊，用于根據(jù)所述硬盤屬性設(shè)置命令中的唯一命令碼對硬盤存儲區(qū)域進行讀寫屬性設(shè)置。本發(fā)明的一個或多個實施例至少具有以下有益效果首先，由于本方案是在硬盤的固件(firmware)中，擴展一些接口命令，用軟件發(fā)送接口命令實現(xiàn)，故無需額外硬件開銷；其次，由于其僅依賴于ATA命令，不依賴于計算機硬件系統(tǒng)或操作系統(tǒng)，移植性較好；最后，只需硬盤firmware更改支持該功能，實際應(yīng)用時配合一些軟件控制，如可通過計算機基本輸入輸出系統(tǒng)(BIOS)更改，或設(shè)計開發(fā)一些應(yīng)用軟件，就可以方〗更實現(xiàn)，避免增加系統(tǒng)成本，該方案基于底層firmware,具有較強的可靠性、安全性。圖1為硬盤的簡要結(jié)構(gòu)示意圖2為本發(fā)明實施例的硬盤保護裝置的數(shù)據(jù)保護方法的流程示意圖；圖3為硬盤的存儲區(qū)域劃分為了存儲塊的示意圖。具體實施例方式本發(fā)明實施例的硬盤數(shù)據(jù)保護裝置、硬盤、計算機及硬盤數(shù)據(jù)保護方法通過更改硬盤中的固件模塊(Firmware)，增加硬盤設(shè)置命令(SetCommand)來實現(xiàn)，向硬盤發(fā)送對應(yīng)的硬盤接口命令，實現(xiàn)硬盤邏輯地址區(qū)域的屬性設(shè)置，以保護硬盤特定區(qū)域的數(shù)據(jù)。在對本發(fā)明的實施例進行詳細描述之前，先對硬盤結(jié)構(gòu)進行一定說明，使本發(fā)明能被更好的理解。如圖l所示，硬盤一般包括存儲模塊、控制模塊和驅(qū)動模塊，其中存儲模塊，用于存儲數(shù)據(jù)，數(shù)據(jù)在存儲模塊中的位置由LBA(LogicBlockAddress,邏輯塊地址)來確定；控制模塊又包括固件單元和控制邏輯單元，其中該固件單元中設(shè)置有輸入命令塊寄存器(InputCommandBlockRegister),為向硬盤端發(fā)送的寄存器；輸出命令塊寄存器(OutputCommandBlockRegister)組，為從硬盤端接收到的寄存器；錯誤代碼輸出寄存器(ErroroutputsRegister),為執(zhí)行命令(或未執(zhí)行命令)后硬盤設(shè)備返回的狀態(tài)寄存器。在本發(fā)明的具體實施例中以現(xiàn)有的ATA規(guī)范進行詳細說明，當(dāng)然也可以基于其它的硬盤接口命令規(guī)范來實現(xiàn)。本發(fā)明實施例的硬盤保護裝置包括第一生成模塊，用于根據(jù)用戶選擇，利用現(xiàn)有ATA規(guī)范生成硬盤屬性設(shè)置命令，所述硬盤屬性設(shè)置命令用于設(shè)置硬盤存儲區(qū)域的讀寫屬性，該硬盤屬性設(shè)置命令具有唯一命令碼，且發(fā)送的命令中包括需要設(shè)置的硬盤存儲區(qū)域信息和讀寫屬性設(shè)置信息，該硬盤存儲區(qū)域信息利用LBA傳遞；其中，讀寫屬性設(shè)置信息包括可讀但不可寫，只可以讀取數(shù)據(jù)，寫入數(shù)據(jù)無效；不可讀但可寫，只可寫入數(shù)據(jù)，讀取數(shù)據(jù)為無效數(shù)據(jù)(OFFH);不可讀且不可寫；讀取數(shù)據(jù)為無效數(shù)據(jù)OFFH),寫入數(shù)據(jù)無效；及可讀且可寫，正常狀態(tài)。第一發(fā)送模塊，用于將硬盤屬性設(shè)置命令發(fā)送到硬盤端的輸入命令塊寄存器?？刂颇K根據(jù)硬盤屬性設(shè)置命令中的命令碼、讀寫屬性設(shè)置信息和需要設(shè)置的硬盤存儲區(qū)域信息對相應(yīng)的硬盤存儲區(qū)域進行設(shè)置，將該硬盤存儲區(qū)域讀寫屬性設(shè)置為可讀但不可寫、不可讀但可寫、不可讀且不可寫及可讀且可寫。上述的硬盤保護裝置可以是集成設(shè)置于BIOS,也可以是單獨設(shè)置的模塊，同時，該硬盤讀寫屬性設(shè)置可以在硬盤上電時設(shè)置，也可以在硬盤運行過程中進行設(shè)置。當(dāng)然，在實現(xiàn)本發(fā)明實施例的方法之前，先需要知道硬盤是否支持盤存儲區(qū)域讀寫屬性設(shè)置，在此，可通過識別設(shè)備指令來獲取硬盤是否支持硬盤存儲區(qū)域讀寫屬性設(shè)置。如通過識別設(shè)備指令獲取的信息如下表所示。<table>tableseeoriginaldocumentpage10</column></row><table>WordOffset84(Commandset/featuresupportedextension)中bit6為1，表示支持硬盤存儲區(qū)域讀寫屬性設(shè)置。本發(fā)明實施例的硬盤數(shù)據(jù)保護方法如圖2所示，包括步驟21,接收硬盤屬性設(shè)置命令，所述硬盤屬性設(shè)置命令具有唯一命令碼；該硬盤屬性設(shè)置命令基于ATA規(guī)范生成，具有唯一命令碼，且包括需要設(shè)置的硬盤存儲區(qū)域信息和屬性設(shè)置信息，該硬盤存儲區(qū)域信息利用LBA傳遞；其中，所述屬性設(shè)置信息包括可讀但不可寫、不可讀但可寫、不可讀且不可寫及可讀且可寫。步驟22，根據(jù)硬盤屬性設(shè)置命令中的唯一命令碼對所述硬盤中的硬盤存儲區(qū)域進行讀寫屬性設(shè)置。根據(jù)硬盤屬性設(shè)置命令中的命令碼、屬性設(shè)置信息和需要設(shè)置的硬盤存儲區(qū)域信息對相應(yīng)的硬盤存儲區(qū)域進行讀寫設(shè)置，將該硬盤存儲區(qū)域讀寫屬性設(shè)置為可讀但不可寫、不可讀但可寫、不可讀且不可寫或可讀且可寫。當(dāng)然，在設(shè)置上述存儲區(qū)域的讀寫屬性后，應(yīng)該還可以對其進行恢復(fù)，此時可以通過兩種方式來進行，如下所述。第一種方式，直接利用用于設(shè)置硬盤區(qū)域讀寫屬性為可讀且可寫的硬盤屬性設(shè)置命令將對應(yīng)的存儲區(qū)域的讀寫屬性恢復(fù)為可讀且可寫。第二種方式，根據(jù)現(xiàn)有ATA規(guī)范生成硬盤存儲區(qū)域讀寫屬性恢復(fù)命令，該硬盤存儲區(qū)域讀寫屬性恢復(fù)命令用于將硬盤存儲區(qū)域的讀寫屬性恢復(fù)為可讀且可寫。，二者的區(qū)別在于，第一種方式和第二種方式采用的命令的命令碼不同，同時，第一種方式針對特定存儲區(qū)域進行設(shè)置，而第二種方式可針對所有存儲區(qū)域進行設(shè)置。采用圖2所述的方法，由于需要獲取需要設(shè)置的硬盤存儲區(qū)域的LBA,這對一般用戶來講，可能方便程度不夠，因此，本發(fā)明實施例的方法中，進一步根據(jù)現(xiàn)有ATA規(guī)范生成硬盤分塊命令，所述硬盤分塊命令用于將硬盤的存儲區(qū)域劃分為連續(xù)的多個存儲塊，即前一存儲塊的結(jié)束地址(LBA)加1即為后一存儲塊的起始地址，該命令至少需要包括唯一的命令碼；及存儲塊的個數(shù)。在將硬盤分為多個存儲塊后，硬盤屬性設(shè)置命令中需要設(shè)置的硬盤存儲區(qū)域信息利用存儲塊來標識。在設(shè)置硬盤存儲區(qū)域的讀寫屬性后，應(yīng)該可以讀取該區(qū)域的讀寫屬性，因ii此，硬盤保護裝置還包括第二生成模塊，用于根據(jù)現(xiàn)有ATA規(guī)范生成硬盤屬性讀取命令，所述硬盤屬性讀取命令用于讀取硬盤存儲區(qū)域的讀寫屬性，該硬盤屬性讀取命令具有唯一命令碼，且包括需要讀取的硬盤存儲區(qū)域信息，該硬盤存儲區(qū)域信息利用LBA傳遞；第二發(fā)送模塊，用于發(fā)送所述硬盤分塊命令。下面以圖3所示的存儲塊為例進行說明。如圖3所示，該硬盤的存儲區(qū)域劃分為了N個存儲塊，分別為第一存儲塊，起始地址為sLBAp結(jié)束地址為eLBA,;第二存儲塊，起始地址為sLBA2(eLBA,+l)，結(jié)束地址為eLBA2;第N-1存儲塊，起始地址為sLBAN-,，結(jié)束地址為eLBANM;第N存儲塊，起始地址為sLBAN，結(jié)束地址為eLBAN。當(dāng)然，上述的存儲塊是連續(xù)的，當(dāng)然也可以設(shè)置不連續(xù)的存儲塊，其區(qū)別僅在于LBA的區(qū)別，在此不再詳細描述。如需要將第n存儲塊設(shè)置為可讀不可寫，則獲取第n存儲塊的起始地址為sLBAnM,結(jié)束地址為eLBA^后，向硬盤端發(fā)送ATA格式的硬盤屬性設(shè)置命令，該硬盤屬性設(shè)置命令中包括sLBA^，結(jié)束地址為sLBAn-P且還包括對應(yīng)的命令碼；和設(shè)置硬盤存儲區(qū)域設(shè)置為可讀不可寫的信息。由于現(xiàn)有ATA規(guī)范中，Device的第0位、第1位、第2位和第3位屬于保留位，因此，可以從該4個位置中選擇兩個來進行讀寫屬性設(shè)定。在此，假設(shè)設(shè)置硬盤存儲區(qū)域的硬盤屬性設(shè)置命令的命令碼為B1H,則輸入命令塊寄存器如下所示:<table>tableseeoriginaldocumentpage12</column></row><table>其中，na表示該位不關(guān)注，而命令碼寄存器的值為B1H，而SectorCount存儲器的值標識操作所對應(yīng)的存儲塊，Device中的DEV標識硬盤主從屬性，Device的0位和1位分別用于讀和寫控制，其中WRITE為1表示設(shè)置屬性為可寫，為O表示設(shè)置屬性為不可寫；READ為l表示設(shè)置屬性為可讀，為O表示設(shè)置屬性為不可讀。當(dāng)WRITE為1，而READ為0時，硬盤端可進行相應(yīng)操作，設(shè)置第n存儲塊(起始地址為sLBAn,結(jié)束地址為eLBAj的屬性為可寫但不可讀；當(dāng)WRITE為1,而READ為1時，硬盤端可進行相應(yīng)操作，設(shè)置第n存儲塊(起始地址為sLBAn，結(jié)束地址為eLBAn)的屬性為可寫且可讀；當(dāng)WRITE為0，而READ為0時，硬盤端可進行相應(yīng)操作，設(shè)置第n存儲塊(起始地址為sLBAn,結(jié)束地址為eLBAn)的屬性為不可寫且不可讀；當(dāng)WRITE為0,而READ為1時，硬盤端可進行相應(yīng)操作，設(shè)置第n存儲塊(起始地址為sLBAn,結(jié)束地址為eLBA。)的屬性為不可寫但可讀。通過上述的處理即可實現(xiàn)對特定存儲區(qū)域的讀寫屬性的設(shè)置，而在存儲區(qū)域未設(shè)置的情況，該存儲區(qū)域的讀寫屬性為可讀且可寫。在對硬盤存儲區(qū)域進行讀寫屬性設(shè)置后，存儲區(qū)域會返回輸出命令塊寄存器一組數(shù)據(jù)，輸出命令塊寄存器如下表所示:<table>tableseeoriginaldocumentpage13</column></row><table>其中na表示該位不關(guān)注，可隨意填寫；DEV表示石更盤主(master)從(slave)屬性；BSY,標識繁忙狀態(tài)，為O表示命令執(zhí)行完畢;DRDY，標識設(shè)備狀態(tài)，需設(shè)置為1;DF，標識設(shè)備故障，需清為O;DRQ,標識設(shè)備請求，需清為0;ERR,錯誤狀態(tài)，需清為0。在對支持48位的LBA的硬盤設(shè)置區(qū)域讀寫屬性時，只需要增加HOB十息即可，其命令碼為B2H，輸入命令塊寄存器如下兩表示<table>tableseeoriginaldocumentpage14</column></row><table>上面的兩個表分別表示對不支持48位LBA和支持48位LBA的硬盤的設(shè)置，其中HOB控制通過硬盤IO寄存器-設(shè)備控制寄存器(DeviceControlRegister)來控制。見下表<table>tableseeoriginaldocumentpage14</column></row><table>其中r，Reserved,保留位；SRST,軟件reset位；nIEN,允許硬盤設(shè)備發(fā)送INTRQ。而輸出命令塊寄存器與上述相同，不再描述。當(dāng)然，在設(shè)置硬盤區(qū)域的讀寫屬性后，應(yīng)該可以讀取該特定區(qū)域的讀寫屬性，該硬盤屬性讀取命令的命令碼為B3H，輸入命令塊寄存器如下表所示:<table>tableseeoriginaldocumentpage14</column></row><table>上述的硬盤屬性讀取命令表示讀取第n存儲塊的讀寫屬性。而對硬盤存儲區(qū)域進行讀寫屬性讀取后，存儲區(qū)域會返回輸出命令塊寄存器一組數(shù)據(jù)，輸出命令塊寄存器如下表所示<table>tableseeoriginaldocumentpage15</column></row><table>根據(jù)Device寄存器的第0位和第1位的值即可獲取第n存儲塊的讀寫屬性，其中WRITE為l表示設(shè)置屬性為可寫，為O表示設(shè)置屬性為不可寫；READ為l表示設(shè)置屬性為可讀，為O表示設(shè)置屬性為不可讀。前面已經(jīng)提到，為了方便用戶設(shè)置，將硬盤分為多個存儲塊，在此，設(shè)置硬盤分塊命令的命令碼為B4H,則輸入命令塊寄存器如下所示:<table>tableseeoriginaldocumentpage15</column></row><table>上述的命令表示將硬盤分為n+1個存儲塊。其對應(yīng)的輸出命令塊寄存器如下所示<table>tableseeoriginaldocumentpage15</column></row><table>當(dāng)然，在將硬盤分為多個存儲區(qū)域后，用戶也可以通過硬盤分塊信息獲取命令來獲取硬盤的分塊信息。設(shè)置硬盤分塊信息獲取命令的命令碼為B5H,則輸入命令塊寄存器如下所示<table>tableseeoriginaldocumentpage15</column></row><table>l_BALowLBAMid服LBAHigh113Device000DEV0000CommandB5H上述的命令表示獲取硬盤分塊信息。其對應(yīng)的輸出命令塊寄存器如下所示:R6gist6r71615143210￡rrarri3SsctorCountnLBALownsLBAMidD3LBAHighnsDevice000DEV0000StatusBSYDRDYDF0DRQ00ERR其中，上述的SectorCount寄存器中的值即硬盤分塊數(shù)目，即硬盤分為n+1個存儲塊。對于支持48位LBA的硬盤也可采用上述的方式，其差別僅在于是否支持48位LBA,在此不再贅述。在上面已經(jīng)提到，本發(fā)明實施例可以采用兩種方式來恢復(fù)硬盤設(shè)置，在第二種方式中，采用硬盤讀寫屬性恢復(fù)命令來實現(xiàn)，設(shè)置硬盤讀寫屬性恢復(fù)命令的命令碼為B6H,則輸入命令塊寄存器如下所示Register了6543210屬性nsSectorCountnsLOALowimLBAMid113LBAHighDevice000DEV0000CommandB6H其對應(yīng)的輸出命令塊寄存器如下所示R6gist6r63210￡rrorD3SectorCountLBALownsLBAMidnsLBAHighri3Device000DEV0000StatusBSYDRDYDF0DRQ00ERR本發(fā)明實施例的計算機包括硬盤，硬盤包括第一寄存器，用于接收具有唯一命令碼的硬盤屬性設(shè)置命令；第一硬盤屬性設(shè)置模塊，用于根據(jù)硬盤屬性設(shè)置命令中的命令碼對硬盤存16儲區(qū)域進行讀寫屬性設(shè)置。硬盤還包括第二寄存器，用于接收具有唯一命令碼的硬盤分塊命令；第二硬盤屬性設(shè)置模塊，根據(jù)硬盤分塊命令中的命令碼從硬盤存儲區(qū)域劃分出存儲塊。硬盤還包括第三寄存器，用于接收具有唯一命令碼的硬盤屬性讀取命令；第三硬盤屬性設(shè)置模塊，根據(jù)硬盤屬性讀取命令中的命令碼讀取硬盤存儲區(qū)域讀寫屬性。硬盤還包括第四寄存器，用于接收具有唯一命令碼的硬盤讀寫屬性恢復(fù)命令；第四硬盤屬性設(shè)置模塊，用于根據(jù)硬盤讀寫屬性恢復(fù)命令中的命令碼將硬盤存儲區(qū)域的讀寫屬性恢復(fù)為默認狀態(tài)。該硬盤屬性設(shè)置模塊可由現(xiàn)有硬盤的控制器來實現(xiàn)。其中，第一寄存器、第二寄存器、第三寄存器和第四寄存器可以是相同或者不同的寄存器；第一硬盤屬性設(shè)置模塊、第二硬盤屬性設(shè)置模塊、第三硬盤屬性設(shè)置模塊、第四硬盤屬性設(shè)置模塊可以是相同或者不同的模塊；同時，上述提到的第一發(fā)送模塊、第二發(fā)送模塊等也可以是相同或者不同的模塊。下面利用一個實際的例子對本發(fā)明方法和裝置的應(yīng)用進行說明。假設(shè)一個硬盤中安裝有兩個操作系統(tǒng)，分別用于外網(wǎng)和內(nèi)網(wǎng)，當(dāng)切換為外網(wǎng)系統(tǒng)時，無法獲取、更改內(nèi)網(wǎng)數(shù)據(jù)，當(dāng)使用內(nèi)網(wǎng)系統(tǒng)時，可選擇性實現(xiàn)外網(wǎng)數(shù)據(jù)共享。因此，首先將硬盤數(shù)據(jù)區(qū)域分為3個區(qū)域A區(qū)，保護安全區(qū)，需要設(shè)置屬性為不可讀且不可寫，用戶不可見，為進行保護的安全區(qū)，用于保存一些系統(tǒng)設(shè)置信息，如硬盤分區(qū)表信息；B區(qū)，內(nèi)網(wǎng)區(qū)，供內(nèi)網(wǎng)系統(tǒng)使用C區(qū)，外網(wǎng)區(qū)，主要供外網(wǎng)系統(tǒng)使用。在系統(tǒng)上電啟動后，利用硬盤分塊命令將硬盤數(shù)據(jù)區(qū)域分為3個部分A區(qū)、B區(qū)和C區(qū)；發(fā)送命令碼為B1H的硬盤屬性設(shè)置命令，將A區(qū)設(shè)置為不可讀且不可寫；判斷用戶啟用內(nèi)網(wǎng)系統(tǒng)還是外網(wǎng)系統(tǒng)；在用戶選擇啟用內(nèi)網(wǎng)系統(tǒng)時，更改硬盤分區(qū)表信息，并發(fā)送命令碼為B1H的硬盤屬性設(shè)置命令，將B區(qū)設(shè)置為可讀且可寫，當(dāng)然也可同時設(shè)置C區(qū)；在用戶選擇啟用外網(wǎng)系統(tǒng)時，更改硬盤分區(qū)表信息，并發(fā)送命令碼為B1H的硬盤屬性設(shè)置命令，將B區(qū)設(shè)置為不可讀且不可寫。通過上述的方式，即可有效地設(shè)置硬盤存儲區(qū)域的讀寫屬性，保護硬盤存儲數(shù)據(jù)。以上所述僅是本發(fā)明的實施方式，應(yīng)當(dāng)指出，對于本
技術(shù)領(lǐng)域：
的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以作出若干改進和潤飾，這些改進和潤飾也應(yīng)視為本發(fā)明的保護范圍。權(quán)利要求1.一種硬盤保護裝置，其特征在于，包括第一生成模塊，用于生成具有唯一命令碼的硬盤屬性設(shè)置命令；所述硬盤屬性設(shè)置命令用于設(shè)置硬盤存儲區(qū)域的讀寫屬性；發(fā)送模塊，用于發(fā)送所述硬盤屬性設(shè)置命令。2.根據(jù)權(quán)利要求1所述的裝置，其特征在于，所述硬盤屬性設(shè)置命令中至少包括唯一命令碼；需要設(shè)置的硬盤存儲區(qū)域信息；和讀寫屬性設(shè)置信息。3.根據(jù)權(quán)利要求2所述的裝置，其特征在于，所述讀寫屬性設(shè)置信息包括以下四種類型設(shè)置所述硬盤存儲區(qū)域為可讀但不可寫、設(shè)置所述硬盤存儲區(qū)域為不可讀但可寫、設(shè)置所述硬盤存儲區(qū)域為不可讀且不可寫及設(shè)置所述硬盤存儲區(qū)域為可讀且可寫。4.根據(jù)權(quán)利要求1所述的裝置，其特征在于，所述裝置還包括第二生成模塊，用于生成具有唯一命令碼的硬盤分塊命令，所述硬盤分塊命令用于將所述硬盤存儲區(qū)域劃分成至少二個存儲塊；第二發(fā)送模塊，用于發(fā)送所述硬盤分塊命令。5.根據(jù)權(quán)利要求1所述的裝置，其特征在于，所述裝置還包括第三生成模塊，用于生成具有唯一命令碼的硬盤屬性讀取命令，所述硬盤屬性讀取命令用于讀取所述硬盤存儲區(qū)域的讀寫屬性；第三發(fā)送模塊，用于發(fā)送所述硬盤屬性讀取命令。6.根據(jù)權(quán)利要求5所述的裝置，其特征在于，所述裝置還包括第四生成模塊，用于生成具有唯一命令碼的硬盤讀寫屬性恢復(fù)命令，所述硬盤讀寫屬性恢復(fù)命令用于將所述讀寫屬性恢復(fù)為默認狀態(tài)；第四發(fā)送模塊，用于發(fā)送所述硬盤讀寫屬性恢復(fù)命令。7.—種硬盤，其特征在于，包括第一寄存器，用于接收并存儲具有唯一命令碼的硬盤屬性設(shè)置命令；第一硬盤屬性設(shè)置模塊，用于根據(jù)所述硬盤屬性設(shè)置命令中的唯一命令碼對硬盤存儲區(qū)域進行讀寫屬性設(shè)置。8.根據(jù)權(quán)利要求7所述的硬盤，其特征在于，所述硬盤屬性設(shè)置命令中至少包括唯一命令碼；需要設(shè)置的硬盤存儲區(qū)域信息；和讀寫屬性設(shè)置信息；所述第一硬盤屬性設(shè)置模塊根據(jù)所述唯一命令碼和讀寫屬性設(shè)置信息對硬盤存儲區(qū)域信息所對應(yīng)的硬盤存儲區(qū)域進行讀寫屬性設(shè)置。9.根據(jù)權(quán)利要求7所述的硬盤，其特征在于，所述硬盤還包括第二寄存器，用于接收具有唯一命令碼的硬盤分塊命令；第二硬盤屬性設(shè)置模塊，用于根據(jù)所述硬盤分塊命令中的唯一命令碼將所述硬盤存儲區(qū)域劃分成至少二個存儲塊。10.根據(jù)權(quán)利要求7所述的硬盤，其特征在于，所述硬盤還包括第三寄存器，用于接收具有唯一命令碼的硬盤屬性讀取命令；第三硬盤屬性設(shè)置模塊，用于根據(jù)硬盤屬性讀取命令中的唯一命令碼讀取所述硬盤存儲區(qū)域的讀寫屬性。11.根據(jù)權(quán)利要求IO所述的硬盤，其特征在于第四寄存器，用于接收具有唯一命令碼的硬盤讀寫屬性恢復(fù)命令；第四硬盤屬性設(shè)置模塊，用于根據(jù)所述硬盤讀寫屬性恢復(fù)命令中的唯一命令碼將所述讀寫屬性恢復(fù)為默認狀態(tài)。12.—種硬盤的數(shù)據(jù)保護方法，所述方法應(yīng)用于包含有硬盤的數(shù)據(jù)系統(tǒng)中，其特征在于，包括以下步驟接收硬盤屬性設(shè)置命令，所述硬盤屬性設(shè)置命令具有唯一命令碼；根據(jù)硬盤屬性設(shè)置命令中的唯一命令碼對所述硬盤中的硬盤存儲區(qū)域進行讀寫屬性設(shè)置。13.根據(jù)權(quán)利要求12所述的方法，其特征在于，所述硬盤屬性設(shè)置命令中至少包括唯一命令碼；需要設(shè)置的硬盤存儲區(qū)域信息；和讀寫屬性設(shè)置信息。14.根據(jù)權(quán)利要求12所述的方法，其特征在于，在所述根據(jù)硬盤屬性設(shè)置命令中的唯一命令碼對所述硬盤中的硬盤存儲區(qū)域進行讀寫屬性設(shè)置之前，所述方法還包括接收具有唯一命令碼的硬盤分塊命令；根據(jù)所述硬盤分塊命令中的唯一命令碼將所述硬盤存儲區(qū)域劃分成至少二個存儲塊。15.根據(jù)權(quán)利要求12所述的方法，其特征在于，所述方法還包括接收具有唯一命令碼的硬盤屬性讀取命令；根據(jù)硬盤屬性讀取命令中的唯一命令碼讀取所述硬盤存儲區(qū)域的讀寫屬性。16.根據(jù)權(quán)利要求15所述的方法，其特征在于，在所述根據(jù)硬盤屬性讀取命令中的唯一命令碼讀取所述硬盤存儲區(qū)域的讀寫屬性之后，所述方法還包括接收具有唯一命令碼的硬盤讀寫屬性恢復(fù)命令；根據(jù)所述硬盤讀寫屬性恢復(fù)命令中的唯一命令碼將所述讀寫屬性恢復(fù)為默認狀態(tài)。17.—種計算機，包括處理器；顯示器，與所述處理器連接；硬盤，與所述處理器相連，用于存儲數(shù)據(jù)；其特征在于，所述硬盤包括第一寄存器，用于接收并存儲具有唯一命令碼的硬盤屬性設(shè)置命令；第一硬盤屬性設(shè)置模塊，用于根據(jù)所述硬盤屬性設(shè)置命令中的唯一命令碼對硬盤存儲區(qū)域進行讀寫屬性設(shè)置。18.根據(jù)權(quán)利要求17所述的計算機，其特征在于，所述硬盤屬性設(shè)置命令中至少包括唯一命令碼；需要設(shè)置的硬盤存儲區(qū)域信息；和讀寫屬性設(shè)置信息；所述第一硬盤屬性設(shè)置模塊根據(jù)所述唯一命令碼和讀寫屬性設(shè)置信息對硬盤存儲區(qū)域信息所對應(yīng)的硬盤存儲區(qū)域進行讀寫屬性設(shè)置。19.根據(jù)權(quán)利要求17所述的計算機，其特征在于，所述硬盤還包括第二寄存器，用于接收具有唯一命令碼的硬盤分塊命令；第二硬盤屬性設(shè)置模塊，用于根據(jù)所述硬盤分塊命令中的唯一命令碼將所述硬盤存儲區(qū)域劃分成至少二個存儲塊。20.根據(jù)權(quán)利要求17所述的計算機，其特征在于，所述硬盤還包括第三寄存器，用于接收具有唯一命令碼的硬盤屬性讀取命令；第三硬盤屬性設(shè)置模塊，用于根據(jù)硬盤屬性讀取命令中的唯一命令碼讀取所述硬盤存儲區(qū)域的讀寫屬性。21.根據(jù)權(quán)利要求20所述的計算機，其特征在于，其特征在于，所述硬盤還包括第四寄存器，用于接收具有唯一命令碼的硬盤讀寫屬性恢復(fù)命令；第四硬盤屬性設(shè)置模塊，用于根據(jù)所述硬盤讀寫屬性恢復(fù)命令中的唯一命令碼將所述讀寫屬性恢復(fù)為默認狀態(tài)。全文摘要本發(fā)明公開了一種硬盤數(shù)據(jù)保護裝置、硬盤、計算機及硬盤數(shù)據(jù)保護方法，其中該硬盤數(shù)據(jù)保護裝置包括第一生成模塊，用于生成具有唯一命令碼的硬盤屬性設(shè)置命令；所述硬盤屬性設(shè)置命令用于設(shè)置硬盤存儲區(qū)域的讀寫屬性；發(fā)送模塊，用于發(fā)送所述硬盤屬性設(shè)置命令。本發(fā)明無需額外硬件開銷、移植性較好、具有較強的可靠性、安全性。文檔編號G06F12/14GK101441602SQ20071017766公開日2009年5月27日申請日期2007年11月19日優(yōu)先權(quán)日2007年11月19日發(fā)明者靳玉茹申請人:聯(lián)想(北京)有限公司