一種硬盤數(shù)據(jù)的保護(hù)方法
【專利摘要】本發(fā)明公開了一種硬盤數(shù)據(jù)的保護(hù)方法�,包括:全盤加密策略,對需要保護(hù)的硬盤數(shù)據(jù)通過加密工具進(jìn)行全盤加密����;系統(tǒng)啟動(dòng)策略,在終端操作系統(tǒng)啟動(dòng)時(shí)驗(yàn)證啟動(dòng)條件是否滿足�����,如果滿足啟動(dòng)條件則允許進(jìn)入該系統(tǒng)��。通過本發(fā)明的硬盤數(shù)據(jù)的保護(hù)方法��,可以有效防止他人對硬盤數(shù)據(jù)的破解以及非法進(jìn)入終端操作系統(tǒng)���,提高系統(tǒng)安全性�。
【專利說明】一種硬盤數(shù)據(jù)的保護(hù)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)存儲【技術(shù)領(lǐng)域】,特別涉及一種硬盤數(shù)據(jù)的保護(hù)方法�����。
【背景技術(shù)】
[0002]在當(dāng)今時(shí)代����,數(shù)據(jù)已經(jīng)是很多人不可丟失和不可被盜用的財(cái)富,是很多企業(yè)或個(gè)人的命脈���。因此對數(shù)據(jù)的保護(hù)是迫不及待的���。當(dāng)前行業(yè)內(nèi)也出現(xiàn)了很多比較優(yōu)秀的硬盤數(shù)據(jù)保護(hù)的系統(tǒng),包括軟件和硬件�。但都不能對數(shù)據(jù)被克隆之后進(jìn)行有效的防護(hù),一旦數(shù)據(jù)被克隆�����,黑客可以對它進(jìn)行長時(shí)間高強(qiáng)度的破解����,在強(qiáng)有力的保護(hù)措施都顯的很脆弱����,這是很危險(xiǎn)的��。對于此種情形�����,當(dāng)數(shù)據(jù)已經(jīng)處于一種危險(xiǎn)狀態(tài)�,隨時(shí)都可能被破解盜用的情況下�,數(shù)據(jù)本身應(yīng)該提供一種防破解策略。因此�����,通過增加一種硬盤數(shù)據(jù)的保護(hù)及自毀的方法對數(shù)據(jù)的安全性顯的尤為重要��。
【發(fā)明內(nèi)容】
[0003]鑒于現(xiàn)有技術(shù)存在的上述問題��,本發(fā)明的目的在于提供了一種硬盤數(shù)據(jù)的保護(hù)方法����。該方法可以在計(jì)算機(jī)系統(tǒng)啟動(dòng)時(shí)進(jìn)行安全性驗(yàn)證,當(dāng)安全性驗(yàn)證失敗時(shí)對硬盤數(shù)據(jù)進(jìn)行全盤鎖定或者銷毀硬盤數(shù)據(jù)��。
[0004]為了實(shí)現(xiàn)上述目的�����,本發(fā)明提供的一種硬盤數(shù)據(jù)的保護(hù)方法,包括:
[0005]全盤加密策略�����,對需要保護(hù)的硬盤數(shù)據(jù)通過加密工具進(jìn)行全盤加密�����;
[0006]系統(tǒng)啟動(dòng)策略,在終端操作系統(tǒng)啟動(dòng)時(shí)驗(yàn)證啟動(dòng)條件是否滿足,如果滿足啟動(dòng)條件則允許進(jìn)入該系統(tǒng)���。
[0007]作為優(yōu)選����,所述全盤加密策略還包括在對需要保護(hù)的硬盤數(shù)據(jù)進(jìn)行全盤加密后預(yù)設(shè)系統(tǒng)登陸密碼����;在所述系統(tǒng)啟動(dòng)策略中,在驗(yàn)證啟動(dòng)條件是否滿足時(shí)��,如果系統(tǒng)登陸密碼輸入正確�����,則滿足啟動(dòng)條件�。
[0008]作為優(yōu)選,在所述全盤加密策略中����,預(yù)設(shè)的系統(tǒng)登陸密碼存儲于信息安全設(shè)備中。
[0009]作為優(yōu)選����,所述全盤加密策略還包括將系統(tǒng)密鑰存儲入信息安全設(shè)備中。
[0010]作為優(yōu)選����,所述系統(tǒng)啟動(dòng)策略包括在終端操作系統(tǒng)啟動(dòng)時(shí)首先查找所述信息安全設(shè)備是否連接到所述終端,如果否���,則提示將所述信息安全設(shè)備連接到所述終端����。
[0011]作為優(yōu)選�����,所述信息安全設(shè)備為加密鎖。
[0012]作為優(yōu)選�����,該保護(hù)方法還包括系統(tǒng)自毀策略���,當(dāng)系統(tǒng)登陸密碼輸入錯(cuò)誤時(shí)��,判斷系統(tǒng)登陸密碼的輸入錯(cuò)誤次數(shù)是否達(dá)到自毀條件,如果是�����,則調(diào)用所述系統(tǒng)自毀策略以對硬盤數(shù)據(jù)進(jìn)行鎖定或者將硬盤數(shù)據(jù)進(jìn)行銷毀����;如果否,則累計(jì)輸入錯(cuò)誤次數(shù)并提示密碼錯(cuò)誤�,或者顯示警告信息并重新啟動(dòng)系統(tǒng)。
[0013]作為優(yōu)選����,所述對硬盤數(shù)據(jù)進(jìn)行鎖定是將系統(tǒng)主引導(dǎo)記錄區(qū)打亂或銷毀���,所述硬盤數(shù)據(jù)銷毀是對硬盤數(shù)據(jù)進(jìn)行格式化操作。
[0014]在本發(fā)明中,全盤加密策略����、系統(tǒng)啟動(dòng)策略以及系統(tǒng)自毀策略分別是指在本發(fā)明的硬盤數(shù)據(jù)的保護(hù)方法中的三個(gè)階段,在這三個(gè)階段中各自依設(shè)定條件執(zhí)行相應(yīng)的操作。[0015]作為優(yōu)選����,所述硬盤數(shù)據(jù)包括系統(tǒng)和/或用戶數(shù)據(jù)。
[0016]作為優(yōu)選��,所述加密工具包括硬件加密工具或軟件加密工具�����。
[0017]與現(xiàn)有技術(shù)相比��,本發(fā)明的硬盤數(shù)據(jù)的保護(hù)方法可選擇對硬盤進(jìn)行全盤加密��,力口密時(shí)將系統(tǒng)登陸密碼和系統(tǒng)密鑰等信息存入加密鎖等USB設(shè)備中����,啟動(dòng)時(shí)系統(tǒng)引導(dǎo)區(qū)代碼會(huì)查找加密鎖等USB設(shè)備是否存在��,如果存在則從USB設(shè)備中讀取解密密鑰、系統(tǒng)啟動(dòng)代碼等信息����,同時(shí)對系統(tǒng)進(jìn)行解密���,然后才可以正常進(jìn)入系統(tǒng),否則系統(tǒng)無法啟動(dòng)�,可以大大提高系統(tǒng)安全性���。
【專利附圖】
【附圖說明】
[0018]圖1為按照本發(fā)明的一種硬盤數(shù)據(jù)的保護(hù)方法的整體流程圖�����。
[0019]圖2為按照本發(fā)明的一種硬盤數(shù)據(jù)的保護(hù)方法的實(shí)施例1的流程示意圖。
[0020]圖3為按照本發(fā)明的一種硬盤數(shù)據(jù)的保護(hù)方法的實(shí)施例2的流程示意圖����。
【具體實(shí)施方式】
[0021]以下結(jié)合附圖對本發(fā)明的具體技術(shù)方案進(jìn)行進(jìn)一步詳細(xì)的說明��。
[0022]通常Windows的啟動(dòng)過程如下:系統(tǒng)上電后��,BIOS根據(jù)用戶指定的啟動(dòng)順序從軟盤��、光盤、硬盤或其它存儲設(shè)備啟動(dòng)��,同時(shí)讀取并執(zhí)行啟動(dòng)盤上的主引導(dǎo)記錄����,硬盤將磁頭定位在物理扇區(qū)的O柱O面I扇區(qū)上,接著先后讀取扇區(qū)結(jié)束標(biāo)志55AAH��、主引導(dǎo)記錄�����、硬盤分區(qū)表�����,然后根據(jù)硬盤分區(qū)表提供的數(shù)據(jù)����,硬盤將磁頭定位在活動(dòng)分區(qū)的引導(dǎo)扇區(qū)上�����,接著先后讀取扇區(qū)結(jié)束標(biāo)志55AAH和操作系統(tǒng)參數(shù)����。該過程將操作系統(tǒng)讀取到內(nèi)存中��,然后將控制權(quán)交給操作系統(tǒng)�����。
[0023]在Windows內(nèi)核中,驅(qū)動(dòng)設(shè)計(jì)采用分層結(jié)構(gòu)設(shè)計(jì)����。磁盤過濾驅(qū)動(dòng)是位于磁盤驅(qū)動(dòng)程序上�,可以監(jiān)視��、攔截和修改系統(tǒng)發(fā)送給磁盤驅(qū)動(dòng)的I/O請求包,從而達(dá)到修改系統(tǒng)執(zhí)行流程的目的���。
[0024]本發(fā)明提供的一種硬盤數(shù)據(jù)的保護(hù)方法的基本流程包括:全盤加密策略和系統(tǒng)啟動(dòng)策略以及可選增加的系統(tǒng)防破解策略三部分��,其中系統(tǒng)防破解策略也稱為系統(tǒng)自毀策略�。
[0025]具體如下:
[0026]在全盤加密策略中��,對需要保護(hù)的硬盤數(shù)據(jù)通過加密工具進(jìn)行全盤加密���;即對硬盤上的系統(tǒng)數(shù)據(jù)和/或用戶私密數(shù)據(jù)進(jìn)行加密保護(hù)��,在不經(jīng)允許的情況下不能被訪問�。所述加密保護(hù)方式可以使用硬件加密工具或軟件加密工具進(jìn)行全盤加密。作為優(yōu)選�,在對硬盤數(shù)據(jù)進(jìn)行全盤加密后設(shè)置系統(tǒng)登陸密碼,在驗(yàn)證系統(tǒng)啟動(dòng)條件時(shí)���,如果系統(tǒng)登陸密碼輸入正確��,則系統(tǒng)啟動(dòng)條件滿足����。同時(shí)����,所設(shè)置的系統(tǒng)登陸密碼和系統(tǒng)密鑰等信息優(yōu)選可存儲于例如加密鎖等的信息安全設(shè)備中,供以后用戶登錄時(shí)系統(tǒng)啟動(dòng)策略進(jìn)行驗(yàn)證使用�。
[0027]系統(tǒng)啟動(dòng)策略是一種判定系統(tǒng)何時(shí)可以正常啟動(dòng)并使用數(shù)據(jù)的一系列策略,是附加在系統(tǒng)啟動(dòng)(引導(dǎo)區(qū))代碼中的一部分驗(yàn)證系統(tǒng)是否可以正常啟動(dòng)并使用數(shù)據(jù)的一系列自檢代碼��。如圖1所示����,系統(tǒng)開機(jī)時(shí)調(diào)用系統(tǒng)啟動(dòng)策略,進(jìn)而驗(yàn)證系統(tǒng)啟動(dòng)條件是否滿足��,系統(tǒng)啟動(dòng)時(shí)需要正確的登錄密碼才可以進(jìn)入已經(jīng)加密的系統(tǒng),用戶輸入密碼等登錄信息之后,啟動(dòng)策略會(huì)將加密系統(tǒng)時(shí)設(shè)置的登錄信息解密并與用戶當(dāng)前輸入的信息對比�,如果正確則進(jìn)入系統(tǒng);如果錯(cuò)誤則進(jìn)行后續(xù)的安全性判斷�����,而這里的安全性判斷可以包括:判斷當(dāng)前系統(tǒng)登陸密碼輸入錯(cuò)誤次數(shù)是否達(dá)到自毀條件���,如果是�����,則調(diào)用系統(tǒng)自毀策略��,對硬盤數(shù)據(jù)進(jìn)行鎖定或者將硬盤數(shù)據(jù)進(jìn)行銷毀����;如果否����,則累計(jì)輸入錯(cuò)誤次數(shù)并提示密碼輸入錯(cuò)誤需要重新輸入��,或者顯示警告信息并重新啟動(dòng)系統(tǒng)。
[0028]系統(tǒng)自毀策略是針對于數(shù)據(jù)處于非正常使用的情況�����。當(dāng)系統(tǒng)啟動(dòng)策略驗(yàn)證失敗或者發(fā)現(xiàn)當(dāng)下數(shù)據(jù)處于不安全的環(huán)境中�,系統(tǒng)啟動(dòng)策略會(huì)調(diào)用系統(tǒng)自毀策略��。在本發(fā)明中���,所述對硬盤數(shù)據(jù)進(jìn)行鎖定是將系統(tǒng)主引導(dǎo)記錄區(qū)銷毀�,所述硬盤數(shù)據(jù)銷毀是將硬盤進(jìn)行格式化操作�����。系統(tǒng)自毀策略可以根據(jù)安全性要求自行進(jìn)行調(diào)整,如果對安全性要求較高�,那就可以在發(fā)生極少次(例如三次)登錄失敗時(shí)就啟動(dòng)自毀策略�����,自毀策略也可以更加嚴(yán)格����,可以將硬盤全盤格式化等。通常的應(yīng)用中,系統(tǒng)自毀策略采用中等安全強(qiáng)度的自毀策略����,并不會(huì)影響硬盤中的真正數(shù)據(jù)�,而是將硬盤暫時(shí)鎖定�,并提供一種恢復(fù)方法�����,而恢復(fù)則必須返廠���。
[0029]以下提供兩個(gè)應(yīng)用本發(fā)明的硬盤數(shù)據(jù)的保護(hù)方法的具體實(shí)施例用以說明本發(fā)明����。
[0030]實(shí)施例1
[0031]例如對于游戲行業(yè)來說��,許多游戲廠商將特制的系統(tǒng)和特制的工業(yè)計(jì)算機(jī)整合成為一個(gè)游戲機(jī)�����,然后將游戲裝入游戲機(jī)進(jìn)行銷售��。游戲行業(yè)的競爭也是非常激烈的�����,難免會(huì)有一些不法商販來克隆別人的整套系統(tǒng)而自己進(jìn)行盜版銷售����。對于這種情況,為了達(dá)到防止盜版和破解�,游戲生產(chǎn)商可以定義一套防破解策略�,如:系統(tǒng)啟動(dòng)時(shí)如果累計(jì)三次輸入登錄密碼錯(cuò)誤�����,則系統(tǒng)進(jìn)入鎖定狀態(tài),而如需還原系統(tǒng)���,則必須返回游戲商那里進(jìn)行恢復(fù)�����。根據(jù)本發(fā)明的實(shí)施例1,如圖2所示�����,具體步驟包括:
[0032]1.采用全盤加密工具對游戲系統(tǒng)進(jìn)行全盤加密并設(shè)置系統(tǒng)啟動(dòng)時(shí)的登錄密碼����;
[0033]2.系統(tǒng)啟動(dòng)時(shí)�����,系統(tǒng)啟動(dòng)策略驗(yàn)證輸入的登錄密碼是否正確�����,如果正確���,執(zhí)行步驟4��,否則��,執(zhí)行步驟5;
[0034]3.正常進(jìn)入系統(tǒng)����;
[0035]4.系統(tǒng)啟動(dòng)策略驗(yàn)證輸入的登錄密碼錯(cuò)誤次數(shù)是否累計(jì)達(dá)到三次�����,如果是,則執(zhí)行步驟6����,否則,提示密碼錯(cuò)誤���,需要重新輸入���;
[0036]5.系統(tǒng)啟動(dòng)策略調(diào)用系統(tǒng)防破解策略�����,系統(tǒng)防破解策略將系統(tǒng)主引導(dǎo)記錄區(qū)代碼打亂或銷毀�����,使用戶不能進(jìn)入系統(tǒng)�,而只能返廠修復(fù)�����。
[0037]實(shí)施例2
[0038]對于例如軍工等高機(jī)密單位�,對安全性要求等級非常高��,對于這種單位來說��,系統(tǒng)全盤加密是必不可少的�。軍工行業(yè)有關(guān)國家安危���,也存在被他國間諜等盜取的風(fēng)險(xiǎn)�。對于這種情況,防破解策略可以設(shè)置的更加嚴(yán)格��。根據(jù)本發(fā)明的一種硬盤數(shù)據(jù)的保護(hù)方法��,如圖3所示�,具體應(yīng)用步驟包括:
[0039]1.將加密鎖與主機(jī)通過接口電連接�;
[0040]2.全盤加密工具加密要保護(hù)的磁盤數(shù)據(jù)或系統(tǒng)數(shù)據(jù)�;
[0041]3.全盤加密工具加密時(shí)將系統(tǒng)密鑰�、登錄密碼等信息寫入加密鎖���;
[0042]4.系統(tǒng)啟動(dòng)時(shí),系統(tǒng)啟動(dòng)策略代碼會(huì)查找加密鎖是否存在���,如果有,執(zhí)行步驟5���,否則����,提示插入加密鎖���;
[0043]5.系統(tǒng)啟動(dòng)策略驗(yàn)證用戶輸入的登錄密碼是否正確,如果正確�,則執(zhí)行步驟6,否貝U��,執(zhí)行步驟7;[0044]6.系統(tǒng)啟動(dòng)策略從加密鎖中讀取解密密鑰��、系統(tǒng)啟動(dòng)代碼等信息����,同時(shí)對系統(tǒng)進(jìn)行解密�,正常進(jìn)入系統(tǒng)。
[0045]7.累計(jì)錯(cuò)誤次數(shù)��,當(dāng)累計(jì)錯(cuò)誤次數(shù)達(dá)到預(yù)設(shè)閥值時(shí),執(zhí)行步驟8,如果沒有達(dá)到預(yù)設(shè)閥值�,則累計(jì)錯(cuò)誤次數(shù)并提示用戶密碼錯(cuò)誤,重新輸入�����;
[0046]8.系統(tǒng)防破解策略代碼鎖定磁盤數(shù)據(jù)信息���,禁止進(jìn)入系統(tǒng)。
[0047]以上所述僅為本發(fā)明的較佳實(shí)施例而已�,并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改�����、等同替換以及改進(jìn)等����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�。
【權(quán)利要求】
1.一種硬盤數(shù)據(jù)的保護(hù)方法����,包括: 全盤加密策略�����,對需要保護(hù)的硬盤數(shù)據(jù)通過加密工具進(jìn)行全盤加密��; 系統(tǒng)啟動(dòng)策略�����,在終端操作系統(tǒng)啟動(dòng)時(shí)驗(yàn)證啟動(dòng)條件是否滿足�����,如果滿足啟動(dòng)條件則允許進(jìn)入該系統(tǒng)����。
2.如權(quán)利要求1所述的硬盤數(shù)據(jù)的保護(hù)方法���,其特征在于�����,所述全盤加密策略還包括在對需要保護(hù)的硬盤數(shù)據(jù)進(jìn)行全盤加密后預(yù)設(shè)系統(tǒng)登陸密碼�����;在所述系統(tǒng)啟動(dòng)策略中,在驗(yàn)證啟動(dòng)條件是否?兩足時(shí)���,如果系統(tǒng)登陸S碼輸入正確�����,則?兩足啟動(dòng)條件���。
3.如權(quán)利要求2所述的硬盤數(shù)據(jù)的保護(hù)方法,其特征在于��,在所述全盤加密策略中��,預(yù)設(shè)的系統(tǒng)登陸密碼存儲于信息安全設(shè)備中�。
4.如權(quán)利要求1所述的硬盤數(shù)據(jù)的保護(hù)方法�,其特征在于�����,所述全盤加密策略還包括將系統(tǒng)密鑰存儲入信息安全設(shè)備中。
5.如權(quán)利要求3或4所述的硬盤數(shù)據(jù)的保護(hù)方法���,其特征在于���,所述系統(tǒng)啟動(dòng)策略包括在終端操作系統(tǒng)啟動(dòng)時(shí)首先查找所述信息安全設(shè)備是否連接到所述終端�,如果否,則提示將所述信息安全設(shè)備連接到所述終端��。
6.如權(quán)利要求3或4所述的硬盤數(shù)據(jù)的保護(hù)方法���,其特征在于�,所述信息安全設(shè)備為加密鎖。
7.如權(quán)利要求2所述的硬盤數(shù)據(jù)的保護(hù)方法,其特征在于��,該保護(hù)方法還包括系統(tǒng)自毀策略�����,當(dāng)系統(tǒng)登陸密碼輸入錯(cuò)誤時(shí)���,判斷系統(tǒng)登陸密碼的輸入錯(cuò)誤次數(shù)是否達(dá)到自毀條件����,如果是�,則調(diào)用所述系統(tǒng)自毀策略以對硬盤數(shù)據(jù)進(jìn)行鎖定或者將硬盤數(shù)據(jù)進(jìn)行銷毀;如果否�,則累計(jì)輸入錯(cuò)誤次數(shù)并提示密碼錯(cuò)誤�����,或者顯示警告信息并重新啟動(dòng)系統(tǒng)���。
8.如權(quán)利要求6所述的硬盤數(shù)據(jù)的保護(hù)方法�����,其特征在于���,所述對硬盤數(shù)據(jù)進(jìn)行鎖定是將系統(tǒng)主引導(dǎo)記錄區(qū)打亂或銷毀�����,所述硬盤數(shù)據(jù)銷毀是對硬盤數(shù)據(jù)進(jìn)行格式化操作����。
9.如權(quán)利要求1所述的硬盤數(shù)據(jù)的保護(hù)方法,其特征在于,所述硬盤數(shù)據(jù)包括系統(tǒng)和/或用戶數(shù)據(jù)����。
10.如權(quán)利要求1所述的硬盤數(shù)據(jù)的保護(hù)方法,其特征在于����,所述加密工具包括硬件加密工具或軟件加密工具�����。
【文檔編號】G06F12/14GK103729310SQ201410016242
【公開日】2014年4月16日 申請日期:2014年1月14日 優(yōu)先權(quán)日:2014年1月14日
【發(fā)明者】孫吉平, 韓勇 申請人:北京深思數(shù)盾科技有限公司