微型计算机硬盘信息保护技术及装置
专利汇可以提供微型计算机硬盘信息保护技术及装置专利检索,专利查询,专利分析的服务。并且本 发明 提供了一种微型计算机 硬盘 信息保护技术及装置,采用 软件 与 硬件 结合的方法,通过逻辑防护和物理防护两种方式对微机硬盘信息保护,不仅有效地防止了 计算机病毒 及人为误操作对硬盘信息的破坏,而且在使用的过程中对CMOS内容进行随机恢复,从根本上防止了CMOS数据的丢失和非法 修改 。,下面是微型计算机硬盘信息保护技术及装置专利的具体信息内容。
1.一种微机硬盘信息保护技术,其特征是:
计算机开机上电后,自动对符合BIOS加载标准的扩展R OM区进行扫描,并对其内符合扩展标准的程序进行远程调用,执 行以下操作:
①从硬盘读取识别码,并进行判断;
当识别码为假时,读取系统CMOS内容、并保存;
当识别码为真时,读取保存的CMOS内容恢复原系统CM OS设置;
②初始化分区信息提取逻辑C盘的分区信息、并保存;
③修改系统中断向量修改磁盘服务中断和系统硬中断的中断 向量;
④返回主机BIOS;
计算机正常工作时,随机恢复系统CMOS信息;
逻辑防护界面和物理防护界面对信息盘内容进行保护:
逻辑防护界面修改计算机磁盘中断的中断向量,与原系统中断 挂接,识别硬盘命令,并实现以下操作:
①对于非写或者非格式化命令,跳至原系统中断继续执行;
②对于写或者格式化命令,与初始化分区信息过程中保存的逻 辑C盘的分区信息进行比较、判断:
当操作发生在非逻辑C盘时,调用原系统中断实现写或者格 式化操作;
当操作发生在逻辑C盘时,读取写控制码,并判断;写控制 码为真时,调用原系统中断实现写或者格式化操作;写控制码为假 时,返回调用程序;
物理防护界面截获计算机发往硬盘控制卡的命令,对不经过 逻辑防护界面而直接针对硬盘的操作进行终极防护:
若为非写命令或非格式化命令,继续执行;
若为写命令或格式化命令,发出复位脉冲,复位微机系统。
2.如权利要求1所述的微机硬盘信息保护技术,其特征是: 修改系统中断向量过程中修改的磁盘服务中断为INT13H,系 统硬中断为INT08H。
3.如权利要求1或2所述的微机硬盘信息保护技术,其特征 是:初次安装时读取的系统CMOS内容保存于逻辑C盘。
4.如权利要求1或2所述的微机硬盘信息保护技术,其特征 是:写控制码保存于钥匙软盘上。
5.权利要求1技术中应用的一种微机硬盘信息保护卡,它包 括符合标准IBM-PC总线的电路卡,其特征是:电路卡上设有 存储器地址、I/O端口译码器、程序存储器、数据存储器、硬盘 写命令和格式化命令识别电路、写允许开关电路和复位电路,程序 存储器;地址端口译码器分别与程序存储器、数据存储器、硬盘写 和格式化命令识别电路和写允许电路相连;复位电路与硬盘写和格 式化命令识别电路和写允许电路相连。
6.如权利要求5所述的微机硬盘信息保护卡,其特征是:地 址端口译码器通过扩展卡上的插口与PC机的地址总线相连,程序 存储器、数据存储器、硬盘写命令和格式化命令识别电路和写允许 开关电路通过扩展卡上的插口与PC机的数据总线相连;复位电路 的输出端与主机主板上的复位插针相连。
7.如权利要求5或6所述的微机硬盘信息保护卡,其特征是: 所述程序存储器为EPROM芯片,其内固化有引导程序、CMO S信息恢复程序和硬盘防写程序。
8.如权利要求5或6所述的微机硬盘信息保护卡,其特征是: 存储器地址、I/O端口译码器包括硬盘命令端口译码、私有端口 译码、数据存储器和程序存储器地址译码及CMOS数据写端口译 码四个部分组成。
9.如权利要求5或6所述的微机硬盘信息保护卡,其特征是: 数据存储器为RAM芯片。
10.如权利要求5或6所述的微机硬盘信息保护卡,其特征 是:数据存储器为EEPROM。
本发明涉及一种微型计算机信息安全保护措施,特别是一种微 型计算机硬盘信息的防病毒破坏、防非法操作保护技术。
随着科学技术日新月异的发展,计算机已被广泛地应用到生产、 科研、教育乃至生活领域。一方面计算机快捷准确的服务给广大用 户带来了便利,另一方面由于计算机病毒的出现及广泛蔓延和对计 算机的一些误操作,使计算机用户特别是广大微型计算机用户蒙受 了巨大损失。微型计算机给用户造成的损失主要表现在对存储于微 型计算机硬盘上用户程序和数据信息的破坏。这种破坏主要来源于 以下两个方面:计算机病毒破坏和对计算机硬盘的误操作。对计算 机病毒的防护目前通常采用下列两种方法:第一、单纯采用软件进 行病毒防护(被动型防护)一一发现一种病毒后,先研究病毒程序 本身,然后根据该病毒程序的特征编写相应的解毒或免疫软件。缺 点:1.由于通常计算机病毒只有在广泛传染并产生较大破坏后才 会被发现,因此软件开发滞后;2.各种病毒编写方法并不相同, 需采用的解毒方法也不尽相同,因此开发的防病毒软件的通用性差, 且对在原病毒基础上发展的衍生病毒的消防效果不理想;3.在系 统启动后运行,对于初始引导时进入系统的引导型病毒,很难发挥 作用;4.解毒或免疫软件本身有被病毒感染或破坏的可能。第二、 将防病毒软件固化在ROM,这样做虽然可以使解毒或免疫软件本 身免遭病毒侵害,但治标不治本,从防护类型来看仍为被动型防护, 使用过程中同样存在上述的缺点。对计算机硬盘的误操作主要来自 于微机操作人员,如针对硬盘的低高级格式化、对硬盘文件的误删 除等,这方面的操作主要受微机操作人员的计算机专业知识水平和 操作人员的主观因素影响,偶然性大,目前还没有对这方面操作的 有效防护措施。
本发明的目的在于克服以上缺点,利用软件与硬件相结合的方 法,从逻辑防护和物理防护两方面有效地阻止对微型计算机硬盘信 息的各种破坏。
本发明的硬盘信息保护技术是这样实现的:
计算机开机上电后,自动对符合BIOS加载标准的扩展RO M区进行扫描,并对其内程序进行远程调用,执行以下操作:
①从硬盘读取安装标志,并进行判断;
当安装标志为假时,读取系统CMOS内容、并保存;
当安装标志为真时,读取保存的CMOS内容恢复原系统C MOS设置;
②初始化标志变量,读取逻辑C盘的分区信息、并保存;
③修改原系统中断向量;
④返回主机BIOS:
计算机正常工作时,由逻辑防护界面和物理防护界面对信息盘 内容进行保护:
逻辑防护界面截获计算机硬盘软中断INT13H入口,与原 系统中断13H挂接,对硬盘命令识别,并实现以下操作:
①对于非写或者非格式化命令,跳至原系统中断13H继续执 行;
②对于写或者格式化命令,与初始化标志变量过程中保存的硬 盘分区信息进行比较、判断:
当操作发生在非逻辑C盘时,调用原系统中断13H实现写 操作;
当操作发生在非逻辑C盘时,中断执行,报警返回;
物理防护界面截获计算机发往硬盘控制卡的命令,对不经过逻 辑防护界面而直接针对硬盘的操作进行终极防护:
若为非写或非格式化命令,继续执行;
若为写或格式化命令,发出复位脉冲,复位微机系统。
下面详细说明本发明的硬盘信息保护技术。
图2为扩展卡的电路图。
图3为引导程序流程图。
图4为硬盘防写程序流程图。
首先制作一块符合标准IBM-PC总线的扩展卡和一张存放 有CMOS保护和硬盘保护识另别码的钥匙软盘;扩展卡设有地址端 口译码器、程序存储器、数据存储器、硬盘写命令和格式化命令识 别电路、写允许开关电路和复位电路,程序存储器中固化有符合B IOS加载ROM标准的处理程序,其标准如下:
第一字节:55H
第二字节:AAH
第三字节:ROM长度(以512字节为单位)
第四字节:初始化远程调用入口地址
整个ROM的校验和为零。
存储器地址、I/O端口译码器分别与程序存储器、数据存储 器、硬盘写命令和格式化命令识别电路和写允许电路相连;复位电 路与硬盘写命令和格式化命令识别电路、写允许电路相连。
使用该卡前首先将用户的硬盘分为N个逻辑盘,逻辑C盘将被 自动设定为信息保护盘(以下简称“信息盘”)。
将该卡插入主机扩展插槽,并将卡上复位电路的输出端与主机 主板的复位插针相连。
程序存储器中固化的处理程序包括引导、CMOS信息恢复和 硬盘防写程序三个部分,开机主机BIOS自检,自动对扩展RO M区进行扫描,检测到扩展卡中符合加载标准的ROM后,自动从 ROM第四字节执行一次初始化远程调用,执行ROM中固化的引 导程序:
1.CMOS保护从逻辑C盘的0柱6扇区读取识别码, 并判断识别码;识别码的内容由人为设定,本实施例选用的识别码 内容为5AA5H,初次安装时,识别码未设定,读取的识别码为 假,在逻辑C盘的0柱6扇区写识别码及系统CMOS信息,同时 将COMS信息存放于首地址为D800:0000H的本扩展卡 RAM中;非初次安装,读取的识别码内容为5AA5H,即识别 码为真,读取存放于信息盘(逻辑C盘)0柱6扇区内存放的原系 统CMOS信息,恢复CMOS设置,并将COMS信息存放于首 地址为D800:0000H的本扩展卡RAM中;
2.初始化分区信息提取信息盘(逻辑C盘)的分区信息, 并读入扩展卡的首地址为D900:0000H的RAM中;
3.修改中断向量修改原系统控制磁盘操作的中断INT 13H和系统定时中断INT08H;
4.显示版本及提示信息
“BJ—HDP2 CARD INSTALLED!”
5.返回主机BIOS,进入主机操作系统。
主机正常工作过程中,挂接在原系统08H中断服务程序的扩 展卡ROM内的CMOS信息恢复程序定时通过系统70H和71 H端口将备份在本扩展卡RAM首地址为D800:0000H中 的原CMOS信息进行恢复。
程序存储器中固化的硬盘防写程序构成逻辑防护界面和由物理 器件构成的物理防护界面对信息盘(逻辑C盘)进行保护:
逻辑防护界面修改微机磁盘中断INT13H的中断向量,指 向本扩展卡ROM中的信息盘(逻辑C盘)防写程序,并与原系统 13H中断挂接,对硬盘命令进行识别,并实现以下操作:
1.对于非写或者非格式化命令,跳至原系统中断13H继续 执行:
2.对于写或者格式化命令,首先读取初始化信息盘(逻辑C 盘)分区信息过程中存放于本扩展卡RAM中首地址为D900: 0000H分区信息,并对当前写或格式化操作分区进行比较判断:
①.当写或者格式化操作发生在非信息盘(逻辑C盘)时,打 开写允许开关电路屏蔽复位电路,然后调用原系统中断13H实现 写或格式化操作,并关闭写允许开关;
②.当写或者格式化操作发生在信息盘(逻辑C盘)时,读取 本扩展卡RAM中首地址为DA00:0000H中的写控制码, 写控制码由钥匙软盘上程序设定,本实施例写控制码设为6AA6 H ;
当从扩展卡上的RAM中读取的写控制码为假时,向系统61 H端口发出指令,使微机扬声器发声报警,返回写成功信息码(0 2H)给原调用程序。
当从扩展卡上的RAM首地址为DA00:0000H中的写 控制码为真时,控制写允许电路屏蔽复位电路,然后调用原系统中 断13H实现写或者格式化操作。
物理防护界面截获微机发往硬盘控制卡的命令,对不经过逻辑 防护界面而直接针对硬盘的操作进行终极防护;若为写命令或格式 化命令则存储器地址、I/O端口译码器将端口译码信号发给硬盘 写命令和格式化命令识别电路,由硬盘写命令和格式化命令识别电 路同写允许开关电路以“与”的关系控制复位电路发出复位脉冲, 送至微机主板复位插针,复位微机系统;若为非写或非格式化命令, 继续执行。
物理防护界面对硬盘信息保护的电气工作情况如下:当CPU 向硬盘控制卡发命令参数时,保护卡同时也收到这些参数。卡上芯 片U1-U4、U7-U15存储器地址和I/O端口译码单元。U 1、U3负责硬盘命令端口(1F7H)译码。U2、U4负责卡 上私有占用端口译码,三个输出分别经U20的反向器反向后控制 打开U9、U11和U15的输入允许端,U10译出保护码负责 屏蔽MW信号,防止非法对U21(6264)进行修改。U8、 U22负责为U17(2764)、U21(6264)进行地址 译码。U5属于写命令识别单元,负责译出写命令码(30H)。 U6属于格式化命令识别单元,负责译出格式化命令码(50H)。 U18:A将U5、U6的输出相与作为保护信号。当U10的输 出信号的反相信号为高时,经U19:A的屏蔽,保护信号不能达 到U16:A从而产生复位脉冲。否则,保护信号将送至U16: A。U16:A负责放大复位脉冲,其输出经三极管N1、N2的 推动分别输出至复位插针的两端,确保在不知插针极性的情况下准 确复位。U7负责CMOS写端口的译码,当U7的输出为低电平 时,表示有修改CMOS的操作发生。U12负责从U11取得C MOS屏蔽码,当其输出为低时,将经U20:E的反向,由U1 9:B向PC机发出硬中断,由中断服务程序负责将CMOS信息 进行恢复。
芯片U5,U6在U3的Y7的控制下分别译出写命令码(3 0H),格式化命令码(50H),当U3的Y7输出低电平时, U5,U6开始译码。当U5输出使能时(低电平),即表示CP U要向硬盘写数据了;当U6输出使能时(低电平),即表示CP U要低级格式化硬盘了。U5和U6的输出由U18:A相与作为 硬盘保护信号。
U2、U4负责卡上私有占用端口的译码,U4的Y0、Y1 和Y2反相后分别控制U9、U11和U15的输入使能,以便从 数据总线读入卡的控制码并分别送给U10、U12和U13。即 U4的Y0为低时,U9的11脚为高,数据进入U4;U4的Y 1为低时,U11的11脚为高,数据进入U11;U4的Y2为 低时,U15的11脚为高,数据进入U15。U10的输出主要 控制是否真的复位系统,即控制对U18:A输出的屏蔽。U13 的输出主要控制RAM是否可写。U8、U22主要产生U17、 U21的片选信号。U8的输出为低时,U22使能,Y0输出接 U17的片选端,当Y0为低电平时,U17片选有效;Y1输出 接U21的片选端,当Y1为低电平时,U21片选有效。
当在无硬盘的微机上使用本卡进行CMOS内容保护时,数据 存储器采用EEPROM代替RAM。微机断电时,系统CMOS 内容仍然保存于EEPROM中,重新开机即可从EEPROM读 出微机原有CMOS设置。
与现有微机硬盘信息保护技术相比,本发明具有如下显著特点。
1.采用软件与硬件结合的方法,通过逻辑防护界面和物理防 护界面两种方式实现对微机硬盘信息保护,可以从根本上防止计算 机病毒对硬盘信息的破坏及人为地对硬盘信息的非法写、格式化或 者删除操作。
2.对主机系统的CMOS数据进行备份,在每次开机时进行 自动恢复,并在微机工作过程中,根据CMOS的内容修改情况, 进行随机恢复,可以有效地防止了CMOS数据的丢失和非法修改。
3.由于工作程序被固化在程序存储器,因此免除了自身被感 染和破坏的可能。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种实时动态人脸识别方法及系统 | 2020-05-12 | 219 |
| 信息安全处理系统、虚拟专用服务器及其控制方法 | 2020-05-14 | 275 |
| 一种城市运营管理中心系统 | 2020-05-17 | 840 |
| 计算机病毒在SDN移动环境下的传播特性分析方法 | 2020-05-13 | 746 |
| 一种在虚拟机中基于数据块的病毒扫描方法和系统 | 2020-05-14 | 804 |
| 用于检测关注的网络活动的系统和方法 | 2020-05-17 | 962 |
| 基于密码算法分析的计算机病毒检测方法及系统 | 2020-05-12 | 34 |
| 用以在时间序列数据中探测机器启动的事件的系统 | 2020-05-15 | 178 |
| 防入侵设备与防入侵系统 | 2020-05-15 | 109 |
| 바이러스 축 자동 생성을 통한 파괴력 루프 생성 | 2020-05-17 | 422 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
