專利名稱:Windows環(huán)境下基于光盤的硬盤加密方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機(jī)安全領(lǐng)域,具體的說是提供了一種防止硬盤數(shù)據(jù)泄露的方法���。
背景技術(shù):
隨著信息化程度越來越高��,信息安全顯得格外重要�。計算機(jī)的數(shù)據(jù)一般存儲 在本地硬盤上�����,未授權(quán)的數(shù)據(jù)拷貝甚至直接盜走硬盤會給計算機(jī)用戶帶來嚴(yán)重的 損失���。在眾多防止硬盤數(shù)據(jù)泄露的方案中���,對硬盤數(shù)據(jù)進(jìn)行加密不失為一種有效 方法。目前存在的硬盤加密方案普遍需要結(jié)合復(fù)雜的硬件設(shè)備��,如在計算機(jī)主板和 硬盤之間增加額外的硬件設(shè)備��,使用成本較高�。另外,由于和硬件結(jié)合比較緊密�, 存在兼容性的問題。發(fā)明內(nèi)容本發(fā)明的目的在于提供一種低成本的基于光盤的硬盤加密方案���。本發(fā)明的技術(shù)方案是包括一張光盤�����, 一段存放在光盤0xA000到0xA7FF存儲空間的加載程序�����, 一段 存放在光盤0x0000到0x7FFF存儲空間的硬盤加密解密程序�����;加載程序監(jiān)控 Windows操作系統(tǒng)通過INT13H中斷讀寫目標(biāo)硬盤���,完成對目標(biāo)硬盤數(shù)據(jù)的加密和 解密���;同時在計算機(jī)啟動時把硬盤加密解密程序嵌入Windows操作系統(tǒng);硬盤加 密解密程序監(jiān)控Windows操作系統(tǒng)通過驅(qū)動程序讀寫目標(biāo)硬盤����,完成對目標(biāo)硬盤 數(shù)據(jù)的加密和解密;加載程序和硬盤加密解密程序獲取光盤的序列號CID和目標(biāo) 硬盤的硬件序列號HID���,通過函數(shù)f(CID��,HID)計算出目標(biāo)硬盤加密和解密需要的 密鑰�����。加載程序存放在光盤0xA000到0xA7FF的存儲空間��;當(dāng)計算機(jī)從光盤啟動時���, BIOS將加載程序讀入內(nèi)存執(zhí)行;加載程序監(jiān)控Windows操作系統(tǒng)通過INT13H中斷讀寫目標(biāo)硬盤��,解密從目標(biāo)硬盤讀取的數(shù)據(jù)���,加密寫入目標(biāo)硬盤的數(shù)據(jù)����;同時在 內(nèi)存中修改讀取的注冊表信息和文件系統(tǒng)信息���,把硬盤加密解密程序作為磁盤過 濾驅(qū)動程序嵌入Windows操作系統(tǒng)�。硬盤加密解密程序存放在光盤0x0000到0x7FFF的存儲空間�����;它是一個工作在 Windows操作系統(tǒng)內(nèi)核的磁盤過濾驅(qū)動程序;當(dāng)Windows操作系統(tǒng)放棄使用INT13H 中斷改用驅(qū)動程序讀寫目標(biāo)硬盤時�,硬盤加密解密程序接管對目標(biāo)硬盤數(shù)據(jù)的加 密和解密。當(dāng)計算機(jī)從光盤啟動時�����,BI0S把存放在光盤0xA000到0xA7FF存儲空間的加載 程序讀入內(nèi)存OOOO: 7C00并執(zhí)行����。加載程序通過修改頂T13H的中斷服務(wù)程序來監(jiān) 控計算機(jī)對目標(biāo)硬盤的讀寫。加載程序完成修改后���,把硬盤O扇區(qū)的內(nèi)容讀入內(nèi) 存0000: 7C00并執(zhí)行�����,從硬盤上啟動Windows操作系統(tǒng)��。在隨后的啟動過程中�����, 硬盤上的Windows引導(dǎo)程序(Osloader. exe)通過頂T13H讀取注冊表信息和文件系 統(tǒng)信息��。加載程序監(jiān)測到引導(dǎo)程序?qū)ψ员淼淖x寫���,調(diào)用原始的INT13H中斷服務(wù) 程序讀取硬盤上的注冊表到內(nèi)存�����,并在內(nèi)存中修改讀取的內(nèi)容,讓引導(dǎo)程序加載 一個硬盤上并不存在的內(nèi)核驅(qū)動程序��。當(dāng)引導(dǎo)程序通過INT13H來讀取該內(nèi)核驅(qū)動 程序時����,加載程序把讀操作重定向到光盤,讀取存放在光盤0x0000到0x7FFF存儲 空間的硬盤加密解密程序���。至此���,引導(dǎo)程序獲得了硬盤加密解密程序的內(nèi)容,并 根據(jù)注冊表的指示將它裝入Windows操作系統(tǒng)���。引導(dǎo)程序完成系統(tǒng)初始化工作后�����, Windows操作系統(tǒng)將放棄使用INT13H中斷改用驅(qū)動程序訪問硬盤等存儲設(shè)備����。作 為磁盤過濾驅(qū)動程序嵌入到Windows操作系統(tǒng)內(nèi)核的硬盤加密解密程序接管對目 標(biāo)硬盤讀寫操作的監(jiān)控,解密讀操作獲取的數(shù)據(jù)�����,加密寫操作的數(shù)據(jù)�。本發(fā)明的有益效果是1) 設(shè)計新穎。不需要在計算機(jī)主板和硬盤之間增加額外的硬件設(shè)備�����。2) 使用成本低���。僅需要一張光盤��。3) 使用方便�����。光盤的序列號和目標(biāo)硬盤的硬件序列號產(chǎn)生加密解密需要的 密鑰��。該密鑰將光盤和目標(biāo)硬盤綁定為鑰匙和鎖的關(guān)系��,插入匹配的光盤即可����, 不需要輸入用戶名和密碼。
圖1—磁盤存儲驅(qū)動程序?qū)哟问疽鈭D��。 圖2—光盤存儲空間的使用示意圖��。 圖3—從光盤啟動的工作流程圖�����。
具體實施方式
下面結(jié)合附圖和具體實施方式
對本發(fā)明作進(jìn)一步詳細(xì)描述���。本發(fā)明不僅限于 以下實施例,凡是利用本發(fā)明的設(shè)計思路��,做一些簡單變化的設(shè)計都應(yīng)進(jìn)入本發(fā) 明的保護(hù)范圍之內(nèi)��。光盤作為加載程序和硬盤加密解密程序的載體��。加載程序存放在光盤的o扇 區(qū)����,硬盤加密解密程序存放在光盤0x0000到0x7FFF的存儲空間��,如圖2�����。硬盤加密解密程序(DiskSecure. sys)工作在Windows操作系統(tǒng)內(nèi)核�����,位于 磁盤驅(qū)動程序(Disk, sys)和分區(qū)驅(qū)動程序(PartMgr. sys)之間�,如圖1���。 Windows 操作系統(tǒng)啟動后�,計算機(jī)對硬盤的讀寫操作通過輸入輸出請求包(IRP)來完成��。 當(dāng)Windows操作系統(tǒng)需要訪問硬盤時��,構(gòu)造相應(yīng)的IRP并且層層下傳��。硬盤加密 解密程序?qū)Ψ謪^(qū)驅(qū)動程序傳下來的IRP進(jìn)行分析如果IRP為讀操作��,硬盤加密 解密程序先將該IRP發(fā)送給磁盤驅(qū)動程序�����,磁盤驅(qū)動程序完成讀操作后將該IRP 返回給硬盤加密解密程序。硬盤加密解密程序使用密鑰解密IRP中的數(shù)據(jù)�;完成 解密后將IRP返回給Windows操作系統(tǒng)。如果IRP為寫操作�����,硬盤加密解密程序 根據(jù)該IRP重新創(chuàng)建一個新的IRP�����,且使用密鑰加密新創(chuàng)建的IRP中的數(shù)據(jù)�;完 成加密后,將新創(chuàng)建的IRP發(fā)送給磁盤驅(qū)動程序�����。Windwos操作系統(tǒng)啟動時需要很多初始化數(shù)據(jù)��,這些數(shù)據(jù)保存在注冊表中����。 系統(tǒng)啟動時�����,引導(dǎo)程序讀取注冊表來完成初始化操作。加載程序監(jiān)控引導(dǎo)程序?qū)?注冊表和文件系統(tǒng)的讀操作�����,在內(nèi)存中修改引導(dǎo)程序讀取的數(shù)據(jù)���。HKEY—L0CAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E9 67-E325-11CE-BFC1-08002BE10318)中U卯erFilters鍵指示磁盤存儲驅(qū)動程序 的層次順序PartMgr. sys��, Diskperf. sys��。其中Diskperf. sys為Windows 2000 獨有�����。這里我們需要將內(nèi)存中的UpperFilters鍵值進(jìn)行修改����,層次順序變?yōu)?DiskSecure. sys����, PartMgr. sys, Diskperf. sys�。除此之夕卜,我們還需要在內(nèi)存 中的HKEY_LOCAL—MACHINE\SYSTEM\CurrentControlSet\Services鍵下面增加DiskSecure鍵�,且在HKEY—LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic esV)iskSecure鍵下增加Start, Group等鍵值并且賦予相應(yīng)的值���。其中Start=0 表示DiskSecure. sys在計算機(jī)啟動時裝入。對內(nèi)存中注冊表數(shù)據(jù)的修改生效后�, 引導(dǎo)程序需要從文件系統(tǒng)獲取DiskSecure. sys文件的信息。加載程序截獲引導(dǎo) 程序?qū)YSTEM32\DRIVERS目錄信息的訪問����,在內(nèi)存中增加DiskSecure. sys的信 息,如文件大小�、文件位置等等。當(dāng)引導(dǎo)程序根據(jù)這些信息讀取DiskSecure. sys (DiskSecure. sys在硬盤上并不存在)時�,加載程序把讀操作且重定向到光盤, 讀取存放在光盤0x0000到0x7FFF空間上的DiskSecure. sys���。至此����,引導(dǎo)程序 獲得了 DiskSecure. sys的內(nèi)容�����,并根據(jù)注冊表的指示將DiskSecure. sys裝入 Windows操作系統(tǒng)���,如圖3所示�。
權(quán)利要求
1. Windows環(huán)境下基于光盤的硬盤加密方法���,其特征在于包括一張光盤���,一段存放在光盤0xA000到0xA7FF存儲空間的加載程序,一段存放在光盤0x0000到0x7FFF存儲空間的硬盤加密解密程序��;加載程序監(jiān)控Windows操作系統(tǒng)通過INT13H中斷讀寫目標(biāo)硬盤����,完成對目標(biāo)硬盤數(shù)據(jù)的加密和解密;同時在計算機(jī)啟動時把硬盤加密解密程序嵌入Windows操作系統(tǒng)�;硬盤加密解密程序監(jiān)控Windows操作系統(tǒng)通過驅(qū)動程序讀寫目標(biāo)硬盤,完成對目標(biāo)硬盤數(shù)據(jù)的加密和解密��;加載程序和硬盤加密解密程序獲取光盤的序列號CID和目標(biāo)硬盤的硬件序列號HID�����,通過函數(shù)f(CID�,HID)計算出目標(biāo)硬盤加密和解密需要的密鑰。
2. 如權(quán)利要求1所述的Windows環(huán)境下基于光盤的硬盤加密方法�,其特征 在于所述的加載程序存放在光盤0xA000到0xA7FF的存儲空間;當(dāng)計算機(jī)從光 盤啟動時,BIOS將加載程序讀入內(nèi)存執(zhí)行���;加載程序監(jiān)控Windows操作系統(tǒng)通 過INT13H中斷讀寫目標(biāo)硬盤�,解密從目標(biāo)硬盤讀取的數(shù)據(jù)�����,加密寫入目標(biāo)硬盤 的數(shù)據(jù)���;同時在內(nèi)存中修改讀取的注冊表信息和文件系統(tǒng)信息�,把硬盤加密解密 程序作為磁盤過濾驅(qū)動程序嵌入Windows操作系統(tǒng)�����。
3. 如權(quán)利要求l所述的Windows環(huán)境下基于光盤的硬盤加密方法���,其特征 在于所述的硬盤加密解密程序存放在光盤0x0000到0x7FFF的存儲空間��;它是 一個工作在Windows操作系統(tǒng)內(nèi)核的磁盤過濾驅(qū)動程序��;當(dāng)Windows操作系統(tǒng)放 棄使用頂T13H中斷改用驅(qū)動程序讀寫目標(biāo)硬盤時�,硬盤加密解密程序接管對目 標(biāo)硬盤數(shù)據(jù)的加密和解密���。
全文摘要
本發(fā)明涉及計算機(jī)安全領(lǐng)域�,具體的說是提供了一種防止硬盤數(shù)據(jù)泄露的方法��。本發(fā)明包括一張光盤�,一段存放在光盤0xA000到0xA7FF存儲空間的加載程序,一段存放在光盤0x0000到0x7FFF存儲空間的硬盤加密解密程序���。加載程序監(jiān)控Windows操作系統(tǒng)通過INT13H中斷讀寫目標(biāo)硬盤�����,完成對目標(biāo)硬盤數(shù)據(jù)的加密和解密��;同時在計算機(jī)啟動時把硬盤加密解密程序嵌入Windows操作系統(tǒng)���。硬盤加密解密程序監(jiān)控Windows操作系統(tǒng)通過驅(qū)動程序讀寫目標(biāo)硬盤,完成對目標(biāo)硬盤數(shù)據(jù)的加密和解密����。本發(fā)明設(shè)計新穎,不需要在計算機(jī)主板和硬盤之間增加額外的硬件設(shè)備�;使用成本低,僅需要一張光盤�;使用方便,光盤的序列號和目標(biāo)硬盤的硬件序列號產(chǎn)生加密解密需要的密鑰。該密鑰將光盤和目標(biāo)硬盤綁定為鑰匙和鎖的關(guān)系����,插入匹配的光盤即可,不需要輸入用戶名和密碼�����。
文檔編號G06F12/14GK101236535SQ20071011981
公開日2008年8月6日 申請日期2007年7月31日 優(yōu)先權(quán)日2007年7月31日
發(fā)明者佐 王, 虞振飛, 譚毓安 申請人:北京理工大學(xué)