專利名稱:一種控制計算機硬盤讀寫的方法及裝置的制作方法
技術領域:
本發(fā)明涉及一種保護計算機硬盤內數(shù)據(jù)安全的方法及裝置,即一種控制計算機硬盤讀寫的方法及裝置����。
隨著計算機的普及,使用計算機的人越來越多��。操作失誤和計算機病毒都是造成計算機不能正常工作重要原因。計算機病毒攻擊得最多和最廣泛的是基于DOS操作系統(tǒng)的IBM系列微型計算機及其兼容機�����。DOS操作系統(tǒng)是一個使用簡便���、信息共享性強���,全面開放的系統(tǒng)。由于它沒有充分利用硬件對它所使用的數(shù)據(jù)提供保護�、造成對它的數(shù)據(jù)破壞輕而易舉。所以DOS操作系統(tǒng)成為計算機病毒主要的攻擊對象�。增強DOS的安全性應該從硬件的角度對硬盤的數(shù)據(jù)提供保護,否則一旦病毒發(fā)作就可能使硬盤的數(shù)據(jù)被徹底破壞���,造成大量寶貴數(shù)據(jù)的丟失。同時誤操作也可能使硬盤數(shù)據(jù)遭到不可挽回的損失�。事實上所有的個人計算機都同樣存在這個問題。以下我們就IBM機及DOS操作系統(tǒng)來說明本發(fā)明���。
從硬件上增強DOS的安全性�����,主要是增加對硬盤讀寫的可靠控制���。計算機硬盤對計算機而言是一個子系統(tǒng)���,計算機只要對它發(fā)送命令,即可實現(xiàn)對硬盤的讀寫操作����。在許多實際的情況下只需要控制硬盤的讀寫到磁道(從DOS來說就是控制邏輯盤的讀寫)就可以滿足實際工作的需要。
DOS操作系統(tǒng)控制硬盤的讀寫在是在實模式中用INT13進行的��。在實模式狀態(tài)中�����,操作系統(tǒng)沒有使用特權指令保護����。所以為了有效地控制計算機對硬盤的讀寫就只能在計算機進行非法讀寫請求時,采用截斷從硬盤適配器到硬盤驅動器之間的連線����,用與(或)的方法使計算機發(fā)出的I/O指令失效和重新復位硬盤讀寫控制單元等手段使非法讀寫無效,甚至直接在硬盤適配器(或硬盤驅動器)中加入相應的功能�����。還可以利用從硬盤適配器到硬盤驅器之間連線的標準,向硬盤適配器或(和)硬盤驅動器發(fā)出相應的信號(寫保護)從而達到使非法讀寫無效的目的����。
發(fā)明的概述本發(fā)明的目的是提供有效的控制硬盤讀寫的方法。通過采用在現(xiàn)有計算機軟硬盤控制單元(卡)上附加控制一個單元�����,使計算機發(fā)出的非法硬盤讀寫I/O指令不能到達計算機軟硬盤控制單元(卡)�����,或使計算機軟硬盤控制單元不能輸出相應的控制信號到硬盤或復位計算機軟硬盤控制單元����,以及向硬盤適配器或(和)硬盤驅動器發(fā)出相應的信號(如寫保護)達到使非法讀寫無效的目的���。從而使硬盤的讀寫可受到可靠保護的計算機硬盤讀寫控制的方法及裝置。
現(xiàn)代計算機的硬盤大多用磁道,柱面和扇區(qū)來表示位置����。并以磁道為單位進行邏輯盤(分區(qū))的劃分����。在DOS操作系統(tǒng)下的邏輯盤實際上是代表兩個磁道之間的空間���。所以我們把這兩個磁道稱為一個磁道組,它表示一個連續(xù)的分區(qū)或邏輯盤����,對于從頭(尾)開始的磁道組只用一個磁道號就可以表示。
本發(fā)明的控制計算機硬盤讀寫的方法���,是在計算機軟硬控制單元(多功能卡,主板,甚至硬盤驅動器)上附加一個控制單元����。它至少有一個硬盤讀寫操作磁道比較器組�。每當計算機進行讀寫請求向硬盤控制單元發(fā)出命令序列時,都將發(fā)送相應的讀寫磁道號�����。AT標準1F5���,1F4(或175,174)這兩個口地址為硬盤讀寫磁道號的I/O地址����,其他硬盤接口標準可以從命令序列中分析出硬盤讀寫磁道號�����。由附加控制單元的硬盤讀寫操作磁道比較器組得出本次硬盤讀寫操作是否屬于受保護的區(qū)域,并根據(jù)這個信號和可能設定的保護狀態(tài)決定本次讀寫操作是否合法�����。對于合法操作讓其正常進行���。對于非法操作可采用使計算機向硬盤適配器發(fā)出的I/O指令不能完全達到計算機軟硬控制單元(卡)�����;或者先讓非法硬盤讀寫I/O指令到達計算機軟硬控制單元,然后采取對軟硬控制單元(卡)提供復位信號而使非法操作不能執(zhí)行;或控制計算機軟硬控制單元(卡)的輸出部分使其輸出信號不能到達硬盤驅動器�;或向軟硬控制單元(卡)輸入信號(寫保護)使硬盤不進行實際的操作。對于其他的硬盤讀寫標準(例如SCSI����,ESDI等),總是可以從計算機通過I/O口向硬盤控制單元發(fā)出的指令序列中�����,得到要進行讀寫操作的磁道號和讀寫請求的信息�����,這樣就可以進行合法性判斷以及進行上述的各種控制��。所以本發(fā)明實際上是提供一種控制硬盤讀寫于兩個磁道之間的方法的裝置�。
根據(jù)上述方法�,本發(fā)明提供了一種控制計算機硬盤讀寫的裝置,該裝置包括一個本次操作磁道寄存器電路����,一個或多個磁道組比較電路和一個使非法操作失效的電路�。當計算機進行硬盤讀寫時�����,通過本次操作磁道寄存器電路儲存本次操作的磁道號(或通過電路分析讀寫請求指令序列得到本次操作磁道號���,存儲于本次操作磁道寄存器)��,磁道組比較電路根據(jù)本次操作的磁道號以及受保護狀態(tài)決定本次操作是否屬于受保護區(qū)域的操作�����。若不是受保護的區(qū)域�����,指示使非法操作失效的電路允許計算機進行正常的讀寫�����;否則指示使非法操作失效電路不允許計算機進行正常讀寫�。把這一組電路類推就可以控制多個邏輯盤的讀寫。
本發(fā)明的原理這樣使用比較好����。用消病毒軟件使計算機沒有病毒,或者對硬盤進行格式化���,使本系統(tǒng)安裝前計算機沒有病毒���。然后把所有需要保護的軟件放入受保護的邏輯盤(區(qū)域)中。系統(tǒng)啟動后����,由于軟件(可執(zhí)行文件)都處于受(寫)保護的區(qū)域,所以這些軟件永遠不會被病毒�,人為破壞和誤操作所破壞。
與現(xiàn)有技術相比�,本發(fā)明具有如下顯著特點1、控制硬盤讀寫到磁道�,使某些磁道的硬盤讀寫操作受到可靠保護����,進而使某些邏輯盤的讀寫操作受到可靠的保護;2��、可防止所有操作系統(tǒng)型計算機病毒的攻擊,保證系統(tǒng)啟動時干凈無毒����;3、保證硬盤內受保護的邏輯盤的數(shù)據(jù)不被隨意破壞��;4�、實現(xiàn)方法簡單,成本低和廣大用戶容易理解����,從而易于推廣。因此本發(fā)明廣泛適用于各種計算機病毒防治和數(shù)據(jù)保護����。
附圖的簡要說明圖1是本發(fā)明裝置的第一個實施例的方框圖;圖2是本發(fā)明裝置的第二個實施例的方框圖�����;圖3是本發(fā)明裝置的第三個實施例的方框圖�;較佳實施例的描述本發(fā)明應用最多的場合,是在DOS操作系統(tǒng)下的應用��。在DOS操作系統(tǒng)下���,每當計算機進行硬盤讀寫請求時��,都將向硬盤控制器發(fā)送相應的讀寫磁道號�。AT總線標準為1F5,1F4這兩個口地址為讀寫磁道號的I/O地址���。由附加控制單元上的硬盤讀寫操作磁道比較器組從這兩處地址和預設保護區(qū)域信息中得出本次硬盤操作是否屬于設定保護的邏輯盤���,并根據(jù)這個信號和設定的保護狀態(tài)決定使本次讀寫操作能否進行。
在硬盤讀寫操作磁道比較器組判斷了硬盤讀寫請求的合法性后����,控制讀寫能否執(zhí)行的方法是開放或封鎖總線送往硬盤適配器的讀寫操作信號(IOW)。與此方法對應的裝置的實施例如圖1所示����。其中,10表示本發(fā)明的硬盤適配單元�����;11表示讀寫狀態(tài)的鎖(參見權利要求2)����;12表示預置磁道號(用撥動開關);13表示讀寫操作磁道比較器組單元�,其中131為比較電路,132為邏輯控制電路���;14是用于存貯計算機本次讀寫請求磁道號的存儲器�����;15為各個單元可能需要用到的譯碼電路�����;16為非法操作禁止單元��;17為硬盤適配器單元�。另外����,2為計算機的硬盤驅動器,3為計算機總線���。以上這些標號在其它實施例的方框圖中表示同樣的內容�����,不再贅述���。在圖1中��,非法操作禁止單元16受硬盤讀寫操作磁道比較器組13的控制���,13根據(jù)讀寫的磁道號,對讀寫請求合法性進行判斷(是否處于兩個受保護磁道之間)�����,并根據(jù)判斷結果和鎖的狀態(tài)控制硬盤的讀寫���?�?刂谱x寫操作能否執(zhí)行的方法是開放或封鎖總線送往硬盤適配器的讀寫操作信號����,以一或門執(zhí)行�����。其中的或門16是根據(jù)對硬盤讀寫請求合法性判斷的結果��,由13置入或門的輸入端(非法時為高)。這樣非法操作時�����,總線上的IOW線號不能到達硬盤適配器單元�,即硬盤適配器單元不能收到完整的指令序列�。與此實施例相聯(lián)系的方法為權利要求8。
另一個較佳的實施例把上一個實施例的撥動開關改為寄存器��。計算機應在安全的狀態(tài)下���,向這個寄存器送入磁道比較器組邊界��。最好的做法是只在計算機啟動時向該寄存器一次置入數(shù)據(jù)��,然后關閉這個功能使得任何時刻均不能改變其內容��。在硬盤讀寫操作磁道比較器組判斷了硬盤讀寫請求的合法性后���,控制讀寫操作能否執(zhí)行的方法是開放或封鎖總線送往硬盤適配器的讀寫操作信號(IOW)。與此方法對應的裝置的實施例如圖2所示�����。其中,10表示本發(fā)明的硬盤適配單元�;11表示讀寫狀態(tài)的鎖(參見權利要求2);12表示預置磁道號寄存器���;13表示讀寫操作磁道比較器組單元�����,其中131為比較電路���,132為邏輯控制電路;14是用于存儲計算機本次讀寫請求磁道號的存儲器�;15為各個單元可能需要用到的譯碼電路���;16為非法操作禁止單元����;17為硬盤適配器單元。另外����,2為計算機的硬盤驅動器,3為計算機總線。與此實施例相聯(lián)系的方法為權利要求9����。
另一個也常用的實施例是由于計算機已經有硬盤適配器單元,這樣我們采用把硬盤適配單元輸出的信號截斷�����,來禁止非法的硬盤讀寫操作�����。在硬盤讀寫操作磁道比較器組判斷了硬盤讀寫請求的合法性后�,控制讀寫操作能否執(zhí)行的方法是開放或封鎖硬盤適配器送往硬盤驅動器的讀寫操作信號(IOW)�����。與此方法對應的裝置的實施例如圖3所示���。其中���,10表示本發(fā)明的硬盤適配單元;11表示讀寫狀態(tài)的鎖(參見權利要求2)��;12表示撥動開關����;13表示讀寫操作磁道比較器組單元���,其中131為比較電路,132為邏輯控制電路����;14是用于存貯計算機本次讀寫請求磁道號的存貯器;15為各個單元可能需要用到的譯碼電路����;16為非法操作禁止單元。另外����,2為計算機的硬盤驅動器,3為計算機總線����,4為計算機原來的硬盤適配器單元。在圖3中�����,非法操作禁止單元16受硬盤讀寫操作磁道比較器組13的控制,13根據(jù)讀寫的磁道號�,對讀寫請求合法性進行判斷(是否處于兩個受保護磁道之間),并根據(jù)判斷結果和鎖的狀態(tài)控制硬盤的讀寫�。控制讀寫操作能否執(zhí)行的方法是開放或封鎖硬盤適配器送往驅動器的讀寫操作信號����,以一或門執(zhí)行。其中的或門16是根據(jù)對硬盤讀寫請求合法性判斷的結果���,置入或門的輸入端(非法時為高)。這樣非法操作時���,硬盤適配器的IOW信號不能到達硬盤驅動器����,即硬盤驅動器不能收到完整的指令序列�����。與此實施例相聯(lián)系的方法為權利要求13�����。這種方式下不需要對原有的計算機進行改動,整個讀寫控制裝置(除硬盤適配單元)10作成一塊卡���,插入計算機的擴展槽�����。改接原來硬盤適配器的輸出到卡上�����,在從卡上轉接到硬盤驅動器即可�����。
上面結合
了本發(fā)明的幾種實施方案����,其中寄存硬盤讀寫磁道號的寄存器�����,磁道組比較單元�����,非法操作禁止單元對本領域的熟練技術人員都是可以完成的,并且有許多種可能的技術方案�。事實上,本發(fā)明一種較好的實施方案是把本發(fā)明的裝置與硬盤適配器做成一個專用芯片����,即制造一種具有本發(fā)明功能的能判斷讀寫是否合法而決定讀寫操作是否執(zhí)行的硬盤適配器。
權利要求
1.一種用于控制硬盤讀寫的裝置����,包括以下幾個部分a、用于控制軟硬盤讀寫的軟硬盤適配器單元(傳統(tǒng)的軟硬盤適配器或控制器)�。b、用于寄存硬盤讀寫磁道號的寄存器�����。c���、磁道組比較單元,根據(jù)硬盤讀寫磁道號寄存器內容���,決定本次硬盤讀寫操作是否位于受保護區(qū)以及受保護的狀態(tài)��。d�����、非法操作禁止單元�,根據(jù)磁道組比較電路的比較結果及受保護的狀態(tài),當為非法操作時使軟硬盤適配器單元(控制器)不執(zhí)行CPU向硬盤適配器(控制器)發(fā)送的I/O指令信號的電路�。
2.根據(jù)權利要求1的方法,其特征在于它還有一個鎖(機械或狀態(tài)寄存器)���。當鎖處于開啟狀態(tài)(或通過軟件向狀態(tài)寄存器輸入開啟狀態(tài))時����,控制使d的受保護狀態(tài)為不保護狀態(tài)�����,即所有的讀寫操作均為合法操作����。
3.根據(jù)權利要求1和2的方法,其中的c(權利要求1)是采用機械預置的磁道號(如撥動開關��,跳線器等)與從硬盤讀寫操作指令序列中分析出來寄存在硬盤讀寫磁道號寄存器的內容(權利要求1的b)進行比較����,根據(jù)大小得出本次硬盤讀寫操作是否位于受保護區(qū)����。
4.根據(jù)權利要求1和2的方法���,其中的c(權利要求1)是采用電預置(ROM��,EEPROM等)磁道號與從硬盤讀寫操作指令序列中分析出來的寄存在硬盤讀寫磁道號寄存器的內容(權利要求1的b)進行比較�,根據(jù)大小得出本次硬盤讀寫操作是否位于受保護區(qū)�����。
5.根據(jù)權利要求1和2的方法�,其中的c(權利要求1)采用寄存器,而用軟件預置于該寄存器的磁道號與從硬盤讀寫操作指令序列中分析出來寄存在硬盤讀寫磁道號寄存器的內容(權利要求1的b)進行比較��,根據(jù)大小得出本次硬盤讀寫操作是否位于受保護區(qū)���。
6.根據(jù)權利要求1、2���、3�、4和5的方法���,其中權利要求1的d是通過用預置信號邏輯與(或)CPU向硬盤適配單元發(fā)送的I/O指令信號����,使對受保護區(qū)進行操作時,硬盤適配單元收不到不正確的信號�。從而達到使硬盤非法讀寫操作不能執(zhí)行的目的。
7.根據(jù)權利要求1�����、2��、3���、4�����、5和6的方法���,其中權利要求1的d是通過分析CPU向硬盤適配單元發(fā)送命令的I/O信號,為非法操作時使IOW信號(底電平有效)不能到達硬盤適配單元���,從而使硬盤適配單元不能收到完整的命令信號序列��。這樣將使非法讀寫操作不能執(zhí)行��。
8.根據(jù)權利要求1�、2、3和7的方法�,計算機總線為ATBUS,硬盤為IDE標準���。所以1F5����,1F4為硬盤讀寫操作磁道寄存器口地址�。計算機進行硬盤讀寫請求時可以把其讀寫磁道號直接存入權利要求1中的b。權利要求1的c為一撥動開關���,用撥動開關與硬盤讀寫操作磁道寄存器內容進行比較�,得到結果大(或小)�����。當權利要求2的鎖為關閉且為非法操作時(大或小)���,使CPU輸出的IOW信號不能到達硬盤適配單元����,從而使硬盤適配單元不能收到完整的命令信號序列���。這樣將使非法讀寫操作不能執(zhí)行����。
9.根據(jù)權利要求1�����、2����、5和7的方法,計算機總線為ATBUS����,硬盤為IDE標準。所以1F5��,1F4為硬盤讀寫操作磁道寄存器口地址�。計算機進行硬盤讀寫請求時可以把其讀寫磁道號直接存入權利要求1中的b。權利要求1的c為寄存器,用軟件預先輸入受保護區(qū)域的邊界磁道號���。用該寄存器內容與硬盤讀寫操作磁道寄存器內容進行比較�,得到結果(大或小)����。當權利要求2的鎖為關閉且為非法操作時(大或小),使CPU輸出的IOW信號不能到達硬盤適配單元�����,從而使硬盤適配單元不能收到完整的命令信號序列�����。這樣將使非法讀寫操作不能執(zhí)行�����。
10.根據(jù)權利要求1�����、2�����、3、4和5的方法�,其中權利要求1的d是通過在確定本次操作非法后�,產生一個復位信號給硬盤適配單元,使硬盤適配單元不能進行非法工作�����。從而使非法讀寫操作不能執(zhí)行�����。
11.根據(jù)權利要求1���、2�、3���、4和5的方法��,其中的d是通過確定本次為非法操作后�����,控制硬盤適配單元的輸出端�����,使硬盤適配單元輸出的信號不能到達硬盤驅動器�,使硬盤驅動器不進行相應的工作。從而使非法讀寫操作不能執(zhí)行����。
12.根據(jù)權利要求1、2和3(或5)的方法����,其中權利要求1的a處于和b,c�����,d不在一個卡上(或在計算機主板上)����。而d是通過在確定本次操作非法后,控制硬盤適配單元的輸出端��,使硬盤適配單元輸出的信號不能到達硬盤驅動器���,使硬盤驅動器不進行相應的工作���。從而使非法讀寫操作不能執(zhí)行�����。控制硬盤適配單元輸出端的方法是截斷從適配單元到驅動器的連線��,根據(jù)連線標準用電路使在合法操作時可以使驅動器正常收到或返回給適配器信號�,非法操作時不能正常收到或返回給適配器信號。
13.根據(jù)權利要求1����、2、3和12的方法�,計算機總線為ATBUS,硬盤為IDE標準�。所以1F5、1F4為硬盤讀寫操作磁道寄存器口地址�����。計算機進行硬盤讀寫請求時可以把其讀寫磁道號直接存入權利要求1中的b�。權利要求1的c為一撥動開關�����,用撥動開關的內容與硬盤讀寫操作磁道寄存器內容進行比較��,得到結果(大或小)��。截斷硬盤適配器到驅動器的IOW(底電平有效)��,用一或門���,它的一個輸入端為適配器輸出的IOW信號線,另一個輸入端為非法操作指示信號(高有效)���,輸出端為驅動器的IOW信號的輸入端���。當權利要求2的鎖為關閉且為非法操作時(大或小),使非法操作指示信號為高�����。這樣硬盤適配單元輸出的IOW信號不能到達硬盤適配單元�,從而使硬盤驅動器單元不能收到完整的命令信號序列。這樣將使非法讀寫操作不能執(zhí)行����。
14.根據(jù)權利要求1����、2��、3�、4和5方法,其中權利要求1的d是通過在確定本次操作非法后���,向硬盤適配單元(卡)輸入信號(寫保護)使硬盤不進行實際的操作。
15.根據(jù)權利要求1到14的方法�����,其特征在于各種組合所形成的實現(xiàn)中���,其核心部分(權利要求1的d)要根據(jù)具體的硬盤總線標準和計算機總線標準來實現(xiàn)���。例如硬盤總線標準有IDE,SCSI��,ESDI等等����,計算機總線標準有ISA�,EISA�����,PCI��,微通道等等�。
16.根據(jù)權利要求1到15的方法,其特征在于各種組合所形成的實現(xiàn)中���,還有(或預留有)一個或多個帶加密存儲器單片機單元����。該單元有與計算機通信所必須的接口電路����,利用這個單片機單元與軟件通信實現(xiàn)軟件某些秘密計算,達到軟件保護的目的�����。
17.根據(jù)權利要求1到16的方法�����,其特征在于各種組合所形成的實現(xiàn)中,還有(或預留有)一個中斷產生的清除電路�����。當計算機向顯示緩沖區(qū)進行寫操作時�����,該電路產生中斷�����,響應中斷后軟件可清除該中斷�。利用該功能可以極大提高直接寫屏漢字操作系統(tǒng)的速度�。
18.根據(jù)權利要求1到17的方法,在卡上還可以有存有相應的應用程序以及安全控制程序(包括防病毒程序��、漢卡和CMOS保護程序)的存儲器(ROM和RAM)���。
19.根據(jù)權利要求1到18的方法�����,把其中的各種組合所形成的實現(xiàn)所需的電路與其他電路(或單獨)集成在一起�,并用于硬盤讀寫控制。
20.根據(jù)權利要求1到19的方法����,把其中的各種組合形成的實現(xiàn)單獨做成計算機上的一個插件(硬盤控制多功能卡),或者與計算機顯示卡合并成一個卡�,或者與計算機通信卡(FAX卡)合并成一個卡,或者與各種計算機多媒體卡合并成一個卡�,或者與計算機主板做在一起形成ALL-IN-ONE主板,或者直接做在硬盤驅動器上����。
全文摘要
計算機在進行硬盤讀寫操作時,先要通過I/O口向硬盤控制器送入本次操作的磁道號等信息��。本發(fā)明所述裝置根據(jù)該信息���,預置信息和(或)應用程序設置的狀態(tài)判斷此次讀寫請求是否合法�,進而控制計算機軟硬盤控制單元允許或禁止使該讀寫命令不能到達計算機軟硬盤適配器單元(或使該命令無效)�。該方法和裝置有效保護硬盤的文件和數(shù)據(jù)不被破壞、篡改和非法使用�����,進而防止計算機病毒的擴散。
文檔編號G06F12/00GK1163431SQ9411146
公開日1997年10月29日 申請日期1994年10月7日 優(yōu)先權日1994年10月7日
發(fā)明者邵通 申請人:邵通