一种对磁盘进行保护的方法及系统技术方案

本发明专利技术公开了一种磁盘保护及还原的方法及系统。对磁盘进行保护时首先设置保护装置，在磁盘上备份磁盘前63个扇区的代码，利用保护装置对磁盘进行加密。加密后的磁盘启动时，首先运行第一引导模块，第一引导模块对保护装置进行校验，从保护装置中读取第二引导模块的代码、启动参数、密码，把控制权交给第二引导模块。第二引导模块替换磁盘读写中断，读取磁盘时解密，写入磁盘时加密，第二引导模块读取活动分区的引导记录，对引导记录进行解密，执行引导记录从而启动操作系统。操作系统启动后通过磁盘过滤驱动模块对读操作解密，对写操作加密，完成磁盘的保护。对磁盘进行还原时，对整个磁盘进行解密，将前63个扇区原始数据进行还原。

Method and system for protecting disk

The invention discloses a disk protection and reduction method and system. When the disk is protected, the protection device is first set up, the code of the 63 sectors before the disk is backed up on the disk, and the disk is encrypted by a protective device. The encrypted disk boot, first run the first boot module, first boot module to check the protection device, read the second from the protection device boot module code, boot parameters, password, the control to the boot module second. The second guide module to replace the disk read and write interrupt, read the disk encryption decryption, written to disk, second guide module reads the active partition boot record, decrypt boot record, execute boot record to start the operating system. After the operating system is started, the read operation is decrypted by the disk filter driver module, and the write operation is encrypted, and the protection of the disk is completed. When the disk is restored, the entire disk is decrypted and the raw data of the first 63 sectors is restored.

【技术实现步骤摘要】
一种对磁盘进行保护的方法及系统
本专利技术涉及信息安全
，特别涉及一种对磁盘进行保护的方法和系统。
技术介绍
在信息安全领域中，数据作为一种宝贵的财富，数据的安全性越来越受到单位、企业和个人的关注。目前的数据的保护主要是基于文件的保护，这用保护的方法很容易被破解，并且伴随文件的增多，这种保护的方法也会非常繁琐。本专利技术对整个磁盘进行加密，并且修改了系统的启动流程，加密后的系统只有拥有合法的保护装置才能进入系统，进入系统后用户对文件读取时在内存中解密，对文件写入后进行加密保存在磁盘上。磁盘上永远不会出现明文数据，从而达到保护磁盘的目的。另外本专利技术为了方便用户可以对保护后的磁盘进行还原，只要用户插入合法的保护装置，进入保护后的磁盘的系统后，可以对整个磁盘进行还原至未保护前的状态。Windows的启动过程如下：系统上电后，BIOS根据用户指定的启动顺序从软、光、硬盘或其它存储设备启动，同时读取并执行启动盘上的主引导记录，硬盘将磁头定位在物理扇0柱0面1扇上，接着先后读取扇区结束标志55AAH、主引导记录、硬盘分区表，然后根据硬盘分区表提供的数据，硬盘将磁头定位在活动分区的引导扇区上，接着先后读取扇区结束标志55AAH和操作系统参数。该过程将操作系统读取内存中，然后将控制权交给操作系统。在Windows内核中，驱动设计采用分层结构设计。磁盘过滤驱动模块是位于在磁盘驱动程序上，可以监视，拦截和修改系统发送给磁盘驱动的I/O请求包，从而达到修改系统执行流程的目的。软件保护装置是一种通过计算机接口（包括但不限于并口或者USB接口）连接到计算机主机上的硬件设备。该设备内部具有非易失性存储空间可供读写，通常还具有单片机或者微处理控制芯片等计算处理单元。软件开发者可以通过接口函数和软件保护装置进行数据交换（即对软件保护装置进行读写），来检查软件保护装置是否插在接口上；或者直接用软件保护装置附带的工具进行加密。这样，软件开发者可以在软件中设置多处软件锁，利用软件保护装置作为钥匙来打开这些锁；如果没插软件保护装置或软件保护装置不对应，软件将不能正常执行。此外，软件保护装置内部包含特定的功能，例如一部分存储空间、一些密码算法或者一些用户自定义的算法或者功能。在软件发行之前，软件开发者修改自己的软件代码，使得软件在运行过程中需要使用到软件保护装置内部的一些功能，这样软件离开软件保护装置之后就会无法运行，而软件保护装置作为一种硬件设备复制的难度较大，从而起到防止盗版软件非法传播的作用。当前市场上主要的软件保护装置包括：美国SafeNet公司的SentinelSuperpro、以色列Aladdin公司的HaspHL、中国北京深思洛克软件股份有限公司的精锐系列、德国Wi-Bu公司的WIBU-Key等。所有这些软件保护装置都提供了内置的存储空间、私有或公开的密码算法，当软件运行过程中可以调用这些功能来检验是否属于正版。这些软件保护装置采用了智能卡芯片作为硬件的基础，而且支持用户将自己定义的功能写入到软件保护装置内部，甚至可以直接将软件的部分功能移植到软件保护装置内部完成，从而大大提高了软件被盗版的难度，通常称这种将自己定义的功能或者软件的部分功能移植到软件保护装置内部的技术为代码移植。本专利技术人现在对应网站为http://www.sense.com.cn/，其中详细公开了本专利技术人开发的软件保护装置的具体参数性能和工作原理。在现有技术中，磁盘本身在启动过程中未进行加密，因此目前的技术需求在于：操作系统对整个磁盘进行加密，并且操作系统的启动流程保证加密后的操作系统只有拥有合法的软件保护装置（下文称为保护装置）才能进入操作系统，在进入操作系统后用户对文件读取时在内存中解密，对文件写入后进行加密保存在磁盘上，使得磁盘上不会出现明文数据。
技术实现思路
有鉴于此，本专利技术提供了一种磁盘保护和还原的方法，以解决磁盘数据安全的问题。根据本专利技术的一个方面，提供一种通过保护装置对磁盘进行保护的系统，所述保护装置为具有智能卡芯片的信息安全设备，提供软件、数据保护功能，所述保护装置还包括：保护装置设置模块、全盘加密模块、第一引导模块、第二引导模块、磁盘过滤驱动模块；其中，所述第二引导模块位于所述保护装置中；所述保护装置设置模块，用于对所述保护装置进行设置，将第二引导模块的代码、启动参数、密码放入所述保护装置;所述全盘加密模块，将第一引导模块写入磁盘的前63个扇区，对磁盘进行全盘加密，采用磁盘过滤驱动模块对磁盘进行保护；所述第一引导模块，对保护装置进行校验，从保护装置中读取第二引导模块的代码、启动参数、密码，把控制权交给第二引导模块;所述第二引导模块，替换掉磁盘读写中断，对磁盘读取时进行解密，对磁盘写入时进行加密，第二引导模块读取活动分区的引导记录，此时对读取的引导记录进行解密，解密后执行活动分区的引导记录从而启动操作系统;所述磁盘过滤驱动模块，用于对磁盘进行全盘保护;其中，操作系统启动后通过磁盘过滤驱动模块对读取的数据在内存中进行解密，对写入的数据进行加密后保存在磁盘上。根据本专利技术的一个方面，提供一种通过保护装置对磁盘进行保护的系统，所述保护装置为具有智能卡芯片的信息安全设备，提供软件、数据保护功能，所述保护装置还包括：保护装置设置模块、全盘加密模块、第一引导模块、第二引导模块、磁盘还原模块；其中，所述第二引导模块位于所述保护装置中；所述保护装置设置模块，用于对所述保护装置进行设置，将第二引导模块的代码、启动参数、密码放入所述保护装置，其中所述密码由用户输入;所述全盘加密模块，将第一引导模块写入磁盘的前63个扇区，对磁盘进行全盘加密，采用磁盘过滤驱动模块对磁盘进行保护；所述第一引导模块，对保护装置进行校验，从保护装置中读取第二引导模块的代码、启动参数、密码，把控制权交给第二引导模块;所述第二引导模块，替换掉磁盘读写中断，对磁盘读取时进行解密，对磁盘写入时进行加密，第二引导模块读取活动分区的引导记录，此时对读取的引导记录进行解密，解密后执行活动分区的引导记录从而启动操作系统;所述磁盘还原模块，包括应用层程序和磁盘过滤驱动模块；其中，所述应用层程序首先读取整个磁盘的最大扇区数，然后依次向所述磁盘过滤驱动模块发送还原命令及需要还原的扇区号；其中，所述磁盘过滤驱动模块，用于对磁盘进行全盘保护;其中，操作系统启动后通过磁盘过滤驱动模块对读取的数据在内存中进行解密，对写入的数据进行加密后保存在磁盘上；所述磁盘过滤驱动模块对磁盘上的加密后的数据进行还原时，读取磁盘上的加密数据，对加密的数据在内存中解密，将解密后的数据写入磁盘;所述磁盘过滤驱动模块读取特定扇区的内容，并对读取的内容进行解密，将解密后的数据写入磁盘上的扇区；其中，磁盘上的所有扇区解密完成后，所述应用层程序向所述磁盘过滤驱动模块发送卸载磁盘过滤驱动模块的命令，磁盘过滤驱动模块调用自身的卸载例程卸载磁盘过滤驱动模块；应用层程序将磁盘的前63个扇区的内容恢复为没有保护前的数据。根据本专利技术的一个方面，所述加密算法采用对称加密算法或者非对称加密算法。根据本专利技术的一个方面，所述校验包括通过校验PIN码、保护装置序列号等标识信息进行身份认证。根据本专利技术的一个方面，其中密码由用户自定义输入。根据本专利技术的一个方面，提供一本文档来自技高网...

【技术保护点】
一种通过保护装置对磁盘进行保护的系统，所述保护装置为具有智能卡芯片的信息安全设备，提供软件、数据保护功能，其特征在于，所述保护装置还包括：保护装置设置模块、全盘加密模块、第一引导模块、第二引导模块、磁盘过滤驱动模块、磁盘还原模块；其中，所述第二引导模块位于所述保护装置中；所述保护装置设置模块，用于对所述保护装置进行设置，将第二引导模块的代码、启动参数、密码放入所述保护装置；所述全盘加密模块，将第一引导模块写入磁盘的前63个扇区，对磁盘进行全盘加密，采用磁盘过滤驱动模块对磁盘进行保护；所述第一引导模块，对保护装置进行校验，从保护装置中读取第二引导模块的代码、启动参数、密码，把控制权交给第二引导模块；所述第二引导模块，替换掉磁盘读写中断，对磁盘读取时进行解密，对磁盘写入时进行加密，第二引导模块读取活动分区的引导记录，此时对读取的引导记录进行解密，解密后执行活动分区的引导记录从而启动操作系统；所述磁盘还原模块，包括应用层程序；其中，所述应用层程序首先读取整个磁盘的最大扇区数，然后依次向所述磁盘过滤驱动模块发送还原命令及需要还原的扇区号；其中，所述磁盘过滤驱动模块，用于对磁盘进行全盘保护；其中，操作系统启动后通过磁盘过滤驱动模块对读取的数据在内存中进行解密，对写入的数据进行加密后保存在磁盘上；所述磁盘过滤驱动模块对磁盘上的加密后的数据进行还原时，读取磁盘上的加密数据，对加密的数据在内存中解密，将解密后的数据写入磁盘；所述磁盘过滤驱动模块读取特定扇区的内容，并对读取的内容进行解密，将解密后的数据写入磁盘上的扇区；其中，磁盘上的所有扇区解密完成后，所述应用层程序向所述磁盘过滤驱动模块发送卸载磁盘过滤驱动模块的命令，磁盘过滤驱动模块调用自身的卸载例程卸载磁盘过滤驱动模块；应用层程序将磁盘的前63个扇区的内容恢复为没有保护前的数据。...

【技术特征摘要】
1.一种通过保护装置对磁盘进行保护的系统，所述保护装置为具有智能卡芯片的信息安全设备，提供软件、数据保护功能，其特征在于，所述保护装置还包括：保护装置设置模块、全盘加密模块、第一引导模块、第二引导模块、磁盘过滤驱动模块、磁盘还原模块；其中，所述第二引导模块位于所述保护装置中；所述保护装置设置模块，用于对所述保护装置进行设置，将第二引导模块的代码、启动参数、密码放入所述保护装置；所述全盘加密模块，将第一引导模块写入磁盘的前63个扇区，对磁盘进行全盘加密，采用磁盘过滤驱动模块对磁盘进行保护；所述第一引导模块，对保护装置进行校验，从保护装置中读取第二引导模块的代码、启动参数、密码，把控制权交给第二引导模块；所述第二引导模块，替换掉磁盘读写中断，对磁盘读取时进行解密，对磁盘写入时进行加密，第二引导模块读取活动分区的引导记录，此时对读取的引导记录进行解密，解密后执行活动分区的引导记录从而启动操作系统；所述磁盘还原模块，包括应用层程序；其中，所述应用层程序首先读取整个磁盘的最大扇区数，然后依次向所述磁盘过滤驱动模块发送还原命令及需要还原的扇区号；其中，所述磁盘过滤驱动模块，用于对磁盘进行全盘保护；其中，操作系统启动后通过磁盘过滤驱动模块对读取的数据在内存中进行解密，对写入的数据进行加密后保存在磁盘上；所述磁盘过滤驱动模块对磁盘上的加密后的数据进行还原时，读取磁盘上的加密数据，对加密的数据在内存中解密，将解密后的数据写入磁盘；所述磁盘过滤驱动模块读取特定扇区的内容，并对读取的内容进行解密，将解密后的数据写入磁盘上的扇区；其中，磁盘上的所有扇区解密完成后，所述应用层程序向所述磁盘过滤驱动模块发送卸载磁盘过滤驱动模块的命令，磁盘过滤驱动模块调用自身的卸载例程卸载磁盘过滤驱动模块；应用层程序将磁盘的前63个扇区的内容恢复为没有保护前的数据。2.根据权利要求1所述的通过保护装置对磁盘进行保护的系统，其特征在于，所述加密算法采用对称加密算法或者非对称加密算法。3.根据权利要求...

【专利技术属性】
技术研发人员：孙吉平，韩勇，
申请(专利权)人：北京深思数盾科技股份有限公司，
类型：发明
国别省市：北京,11