[发明专利]一种对存储设备中的数据进行保护的方法和装置

说明书

技术领域

本发明涉及计算机安全技术领域，特别是指一种对存储设备中的数据进行保护的方法和装置。

背景技术

随着计算机技术的发展，特别是大容量的存储设备的不断涌现，人们对存放在存储设备上面的数据的安全性的要求越来越高，很多的PC整机厂商都会提供不同的程序，在操作系统启动之前(PreOS)通过系统热键的触发或者是自动判断来检测用户计算机的状况，然后上述程序执行相应的操作。

由于现在的存储设备的容量都比较大，因此为了节约成本，一般都是把该程序存放在存储设备中。目前业界主要是两种方法：一种是主机保护空间(HPA，Host Protected Area)方法，在这种方法中，存储设备接口(ATA/ATAI6，Advanced Techonology Attachment)及以上版本定义了一套指令；根据客户的需要，利用指令中的Readmaxaddress(ext)和Setmaxaddress(ext)指令隐藏存储设备最后的部分空间，形成HPA空间，这样，计算机的基本输入输出系统(BIOS，Basic Input Output System)以及操作系统能够识别的存储设备容量都不包括HPA的大小，把厂商程序存放在HPA中，即可实现有效的保护。但是这种方法也存在一定的问题，使用ATA/ATAI6指令中的Readmaxaddress(ext)和Setmaxaddress(ext)指令，就表示要使用这一方法就需要对存储设备进行定制，增加了成本；而直接对存储设备执行上述指令，涉及主板和存储设备的相关性，厂商程序需要针对不同的主板进行定制和升级；同时用户也很难使用第三方工具清除HPA。

目前业界的另一种方法是把厂商程序存放在存储设备的某一个分区中，该分区在主引导记录(MBR，Master Boot Record)中标识为12H或1CH(或其他的业界规定的数值)，这样，操作系统会认为该分区是隐藏分区，虽然能够在磁盘管理器中看到该分区是扩展工业标准结构(EISA，Extended Industry StandandArchitecture)类型的，但是没有办法对它操作，且Bootloader存放在MBR中，当BIOS结束的时候该Bootloader程序会被调用。这种方法的缺点在于过于依赖MBR，而MBR缺乏必要的保护，容易被损坏；同时这样的隐藏分区容易被挂接，导致厂商程序可见、失去保护；同时，有些厂商程序存放的结构容易被破解。

发明内容

有鉴于此，本发明的目的在于提供一种对存储设备中的数据进行保护的方法以及相应的装置，使得制造厂商为计算机定制的存放在存储设备中的特定数据能够不依赖MBR而得到有效的保护。

一种对存储设备中的数据进行保护的方法，在存储设备的分区中划分出类HPA区，并把该类HPA区在分区表中对应记录的标志位标识为坏，将需要保护的特定数据存放在该类HPA区中；

在计算机基本输入输出系统BIOS的上电自检过程中，计算机通过获取类HPA区的末尾地址来计算出类HPA区的起始地址，获取存放在该类HPA区的特定数据。

该方法所述计算机通过获取类HPA区的起始地址访问该类HPA区的过程中，进一步包括根据类HPA区的末尾地址以及类HPA区的长度计算出类HPA区的起始地址。

该方法所述类HPA区进一步包括调用该特定数据的主控模块，计算机访问该类HPA区的特定数据的过程中，该主控模块被调到内存执行，由主控模块获取计算机控制权，然后根据指令由该主控模块直接调用相应的特定数据。

该方法在所述主控模块被调到内存执行之前进一步包括，判断存储设备的类HPA区中是否存在特定数据；

如果存储设备中存在类HPA区且该类HPA区中存在特定数据，则加载类HPA区中的调用该特定数据的主控模块进入内存并执行；

如果所述类HPA区中没有特定数据，则不访问该类HPA区。

该方法所述主控模块被调用到内存并执行时，该主控模块获取计算机控制权并调用执行该特定数据，执行完成后，该主控模块返回计算机控制权给基本输入输出系统BIOS。

该方法所述主控模块获取计算机控制权后进一步包括：判断是否需要调用特定数据，如果不调用，则返回计算机控制权给基本输入输出系统BIOS。

该方法所述返回计算机控制权给基本输入输出系统BIOS后，基本输入输出系统BIOS继续完成后续的上电自检操作，加载操作系统内核进入内存，由操作系统控制计算机。

该方法所述类HPA区所在的分区在主引导记录MBR的分区表中的分区系统类型被标识为隐藏类型的标志。