[发明专利]一种对磁盘进行保护的方法及系统

说明书

技术领域

本发明涉及信息安全技术领域，特别涉及一种对磁盘进行保护的方法和系统。

背景技术

在信息安全领域中，数据作为一种宝贵的财富，数据的安全性越来越受到单位、企业和个人的关注。目前的数据的保护主要是基于文件的保护，这用保护的方法很容易被破解，并且伴随文件的增多，这种保护的方法也会非常繁琐。 

Windows的启动过程如下：操作系统上电后，BIOS根据用户指定的启动顺序从软、光、硬盘或其它存储设备启动，同时读取并执行启动盘上的主引导记录，硬盘将磁头定位在物理扇0柱0面1扇上，接着先后读取扇区结束标志55AAH、主引导记录、硬盘分区表，然后根据硬盘分区表提供的数据，硬盘将磁头定位在活动分区的引导扇区上，接着先后读取扇区结束标志55AAH和操作系统参数。该过程将操作系统读取到内存中，然后将控制权交给操作系统。

在Windows内核中，驱动设计采用分层结构设计。磁盘过滤驱动位于在磁盘驱动程序上，可以监视、拦截和修改操作系统发送给磁盘驱动程序的I/O请求包，从而达到修改操作系统执行流程的目的。

软件保护装置是一种通过计算机接口（包括但不限于并口或者USB接口）连接到计算机主机上的硬件设备。该设备内部具有非易失性存储空间可供读写，通常还具有单片机或者微处理控制芯片等计算处理单元。软件开发者可以通过接口函数和软件保护装置进行数据交换（即对软件保护装置进行读写），来检查软件保护装置是否插在接口上；或者直接用软件保护装置附带的工具进行加密。这样，软件开发者可以在软件中设置多处软件锁，利用软件保护装置作为钥匙来打开这些锁；如果没插软件保护装置或软件保护装置不对应，软件将不能正常执行。

此外，软件保护装置内部包含特定的功能，例如一部分存储空间、一些密码算法或者一些用户自定义的算法或者功能。在软件发行之前，软件开发者修改自己的软件代码，使得软件在运行过程中需要使用到软件保护装置内部的一些功能，这样软件离开软件保护装置之后就会无法运行，而软件保护装置作为一种硬件设备复制的难度较大，从而起到防止盗版软件非法传播的作用。

当前市场上主要的软件保护装置包括：美国SafeNet公司的Sentinel Superpro、以色列Aladdin公司的Hasp HL、中国北京深思洛克软件股份有限公司的精锐系列、德国Wi-Bu公司的WIBU-Key等。所有这些软件保护装置都提供了内置的存储空间、私有或公开的密码算法，当软件运行过程中可以调用这些功能来检验是否属于正版。这些软件保护装置采用了智能卡芯片作为硬件的基础，而且支持用户将自己定义的功能写入到软件保护装置内部，甚至可以直接将软件的部分功能移植到软件保护装置内部完成，从而大大提高了软件被盗版的难度，通常称这种将自己定义的功能或者软件的部分功能移植到软件保护装置内部的技术为代码移植。本发明人现在对应网站为http://www.sense.com.cn/，其中详细公开了本发明人开发的软件保护装置的具体参数性能和工作原理。

在现有技术中，磁盘本身在启动过程中未进行加密，因此目前的技术需求在于：操作系统对整个磁盘进行加密，并且操作系统的启动流程保证加密后的操作系统只有拥有合法的软件保护装置（下文称为保护装置）才能进入操作系统，在进入操作系统后用户对文件读取时在内存中解密，对文件写入后进行加密保存在磁盘上，使得磁盘上不会出现明文数据。

发明内容

有鉴于此，本发明对整个磁盘进行加密，并且修改了操作系统的启动流程，加密后的操作系统只有拥有合法的保护装置才能进入操作系统，进入操作系统后用户对文件读取时在内存中解密，对文件写入后进行加密保存在磁盘上。磁盘上永远不会出现明文数据，从而达到保护磁盘的目的。

本发明提供了一种磁盘保护的方法，以解决磁盘数据安全的问题。

一种磁盘保护的方法，该方法具体步骤包括：

对保护装置进行设置，将第二引导模块（第二引导模块用于启动操作系统，该第二引导模块位于保护装置中，操作系统启动时由第一引导模块读入内存并执行，其作用在第二引导模块部分有详细描述）的代码、启动参数、密码放入保护装置；

将第一引导模块写入磁盘的前63个扇区；

对磁盘进行全盘加密，采用磁盘过滤驱动模块（磁盘过滤驱动是挂载到操作系统的磁盘驱动程序上面的驱动程序，该磁盘过滤驱动模块位于磁盘上，该磁盘过滤驱动模块的作用详见磁盘过滤驱动模块描述）对磁盘进行保护，加密算法可以采用对称加密算法或者非对称加密算法；