专利汇可以提供一种预安装软件隐藏运行的安全防护方法专利检索,专利查询,专利分析的服务。并且本 发明 涉及一种本发明一种预安装 软件 隐藏运行的安全防护方法,其中,包括:将固态 硬盘 存储区分为可见区与隐藏区,主机系统都仅能识别到可见区,使用私有隐藏区命令对隐藏区进行操作,在出厂前进行受保护程序及数据文件的注入,使用一个存储于可见区的映射标记存储在可见区,隐藏区包含受保护可执行程序,映射标记用来启动受保护可执行程序,通过对每个受保护程序维护一张 位置 不变的文件目录表进行数据文件操作。本发明解决了预安装软件及数据对用户不可见的需求,用户使用过程中基本不会直观 感知 硬盘的使用限制,同时与现有安全防护技术不冲突,是现有软件安全防护技术的有益补充,可以同时实施,提高安全效果,提高了数据与系统的安全性与可靠性。,下面是一种预安装软件隐藏运行的安全防护方法专利的具体信息内容。
1.一种预安装软件隐藏运行的安全防护方法,其特征在于,包括:将固态硬盘存储区分为可见区与隐藏区,主机系统都仅能识别到可见区,使用私有隐藏区命令对隐藏区进行操作,在出厂前进行受保护程序及数据文件的注入,使用一个存储于可见区的映射标记存储在可见区,隐藏区包含受保护可执行程序,映射标记用来启动受保护可执行程序,通过对每个受保护程序维护一张位置不变的文件目录表进行数据文件操作。
2.如权利要求1所述的预安装软件隐藏运行的安全防护方法,其特征在于,还包括:
在出厂环境主机中,绕过主机文件系统,调用NVMe驱动程序,发出NVMe私有命令;在出厂环境主机中,固态硬盘主控接收并识别到私有隐藏区写命令并执行,将受保护的文件写入到隐藏区中。
3.如权利要求1所述的预安装软件隐藏运行的安全防护方法,其特征在于,对于存在对受保护数据文件进行操作需求的受保护程序,准备一段充分的逻辑地址空间,用于存放相应数据文件,并对每个受保护程序维护一张的文件目录表,该文件目录表存在隐藏区的特定位置不变。
4.如权利要求1所述的预安装软件隐藏运行的安全防护方法,其特征在于,根据受保护程序及去独立文件目录表在隐藏区中的位置信息,制作一个映射标记,存在可见区中;在受绑定用户主机环境中,当选择准备好的映射标记后,主机根据映射标记包含的信息,向硬盘发出NVMe私有命令;固态硬盘主控接收并识别到私有隐藏区读命令并执行,将受保护的可执行程序文件写入到内存中,受保护程序开始执行。
5.如权利要求1所述的预安装软件隐藏运行的安全防护方法,其特征在于,对于存在对受保护数据文件进行操作需求的受保护程序,还包括:
对于存在对受保护数据文件进行操作需求的受保护程序,主机向向固态硬盘隐藏区发出NVMe私有读命令,用于读取对应文件目录表;
固态硬盘主控接收并识别到私有隐藏区读命令并执行,将对应文件目录表写入到内存;
受保护程序进行相应受保护数据文件的读操作时,绕过主机文件系统,根据文件目录表信息,向固态硬盘发送私有读命令,由固态硬盘执行相应操作;
受保护程序进行相应受保护数据文件的写操作时,绕过主机文件系统,直接根据文件目录表信息,向固态硬盘发送私有写命令,由固态硬盘执行相应操作,写成功后,受保护程序动态变更内存中文件目录表信息;
内存中的文件目录表信息变更后,更新固态硬盘中存留的原文件目录表,向固态硬盘发送私有NVMe写命令,固态硬盘将文件目录表更新到固态硬盘中。
6.如权利要求1所述的预安装软件隐藏运行的安全防护方法,其特征在于,用于预安装软件安全防护的固态硬盘,包括:认证模块至少能够区分三类主机环境,包括普通主机环境、受绑定用户主机环境以及出厂主机环境。
7.如权利要求1所述的预安装软件隐藏运行的安全防护方法,其特征在于,还包括:功能固件:具有NVMe固态硬盘固件功能以及,
1)将存储空间分为逻辑上的可见区和隐藏区,上报主机可见区的空间大小;
2)设置私有隐藏区写命令和私有隐藏区读命令,只有该命令能对隐藏区生效;
3)在不同认证环境下,固件完成不同功能。
8.如权利要求7所述的预安装软件隐藏运行的安全防护方法,其特征在于,在不同认证环境下,固件完成不同功能包括:
i.在出厂主机环境下,固件支持私有隐藏区命令对隐藏区的全部操作;
ii.在受绑定用户主机环境下,固件屏蔽掉对特定逻辑地址的私有隐藏区写命令操作;
iii.在普通主机环境下,支持标准NVMe协议命令,上报主机可见区的空间容量,同时固件本身屏蔽隐藏分区范围的地址。
9.如权利要求1所述的预安装软件隐藏运行的安全防护方法,其特征在于,固态硬盘主控进行全盘加密,为隐藏区和可见区采用不同密钥进行加密。
10.如权利要求1所述的预安装软件隐藏运行的安全防护方法,其特征在于,受保护程序包括可执行程序和数据文件,可执行程序文件写入后,存放再特定位置不在被改动,而数据文件可被改动。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
网络交互式高清字符叠加系统 | 2021-03-01 | 1 |
一种电脑提花手套机控制装置及其花型准备方法 | 2021-04-11 | 1 |
一种数据存储的方法及装置 | 2021-06-22 | 0 |
一种基于文件系统的三维空间数据存储管理方法 | 2023-08-16 | 1 |
用于记录MVB网络物理层数据帧的记录方法及记录装置 | 2021-06-27 | 1 |
基于Hadoop的商品推荐系统 | 2021-02-10 | 1 |
一种用于数字内容共享的商业模式与方法 | 2020-09-10 | 1 |
一种容器化可配置的数据库执行脚本管理系统及方法 | 2020-05-23 | 0 |
Consistent data storage subsystem configuration replication | 2023-07-31 | 1 |
基于应用程序的用户信息的隐藏方法及装置 | 2020-12-24 | 1 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。