一种计算机二次启动方法,包括:(1)将硬盘分为保护区及用户区;(2)在每次启动计算机时,使其在完成自检后首先读取保护区或硬件存储器内指定地址开始的系统程序,并将计算机的控制权交给该系统程序;(3)进行所述系统程序的处理;(4)启动用户区操作系统。其目的是在保证计算机硬盘安全的同时兼顾兼容性。(*该技术在2017年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一种兼顾保护计算机内数据安全及系统兼容性的方法,更具体地说,涉及。在计算机应用日益普及的当今世界,计算机用户大众化。误操作,不理解系统及计算机病毒都是影响计算机正常使用的因素。计算机使用最普及的是基于DOS,WI NDOWS及WI NDOWS_95操作系统的IBM系列微型计算机及其兼容机。这类操作系统使用简便、信息共享性强,全面开放,没有提供对它所使用的数据(包括程序)提供保护,造成对它的数据破坏轻而易举。为了增强其安全性,人们做了大量的工作,并从软件和硬件角度研制了很多的产品(写保护软件,写保护卡以及防病毒产品)。但是,现有的这些产品和技术或多或少都造成与系统或应用软件不兼容的现象。因为这些应用软件开发时并没有考虑到这些保护产品的存在。所以既要安全性,又要兼容性是开发计算机安全产品者必须解决的问题,目前的解决方法一般是利用软件提供的安装到其他逻辑盘(非C盘)或假写的方法来解决。而有些软件不提供安装到其他逻辑盘(非C盘)的功能,或安装其他逻辑盘在使用时有一些不同的使用设置。这样造成软不兼容,即由于使用者知识的缺乏而产生的不兼容。从市场的角度说就是售后服务困难,并造成推广困难。另外,用户在学习使用计算机时,经常要对操作系统或其它系统软件进行删除、安装或设置等,但一旦出现了误操作,就导致机器无法启动而策手无措。本专利技术的目的即在于解决上述问题,提供一种计算机二次启动的方法,利用该方法在计算机启动时首先启动一安全系统,由人或该安全系统对计算机系统进行安全性认证。当确认计算机处于不安全状态(如操作系统损坏)时,以简单的操作进行系统恢复和其它相应的工作,如计算机处于安全状态则完全费弃该安全系统的软件,启动计算机的操作系统。为了实现上述目的,本专利技术提供了一种计算机的二次启动方法,包括(1)将硬盘分为保护区及用户区;(2)在每次启动计算机时,使其在完成自检后首先读取保护区或硬件存储器内指定地址开始的系统程序,并将计算机的控制权交给该系统程序;(3)进行所述系统程序的处理;(4)启动用户区操作系统。本专利技术的优点在于1.将硬盘分为保护区和用户区,可以利用硬件方法保证保护区内信息的绝对安全,通过二次启动的方法,可以防止所有操作系统型计算机病毒的攻击的同时,保证系统的完全兼容性。2.可将用户区内的操作系统等程序或数据备份到保护区内,一旦当用户区的操作系统或其它软件或数据因病毒或误操作等受到破坏时,或在用户出于其它目的要将复制到保护区中的某些信息恢复到用户区时,可以通过简单的操作将用户区的信息恢复,而使用户得到极大的便利,也有利于销售方的售后服务。下面结合附图详细说明本专利技术的特征及优点。附图中附图说明图1是一般安装DOS的计算机的启动流程图。图2示出了按照本专利技术的一个实施例的二次启动的流程图。按照本专利技术的方法,将硬盘分为保护区和用户区。所谓保护区是指在用户一般使用计算机时不能对其进行写操作的一部分硬盘空间。这部分硬盘空间可以用各种软硬件的方式被“写保护”起来,最好是以硬件的方式将其保护起来,如以中国专利94111461.9号及PCT/CN95/00010号公开的方式将其保护起来,使其中的数据绝对地安全。保护区内的数据不易受到病毒的攻击,(对于以上述专利公开的硬件方式保护起来的情况,则根本不会受到病毒的攻击),并且不会被用户的误操作破坏。保护区内装有本专利技术的系统程序,该程序可以是构造在已有的操作系统如DOS上的,也可以是与现有操作系统无关的。该系统程序可以进行各种处理,比如对用户区的安全进行认证的处理、将用户区内的选择信息复制到保护区内的处理、将复制到保护区内的信息恢复到用户区的处理等。应该指出的是,为了确保与其它软件的完全兼容,如果该系统软件在其启动或运作时要修改内存的BIOS数据区,则其必须包括在进行其它处理前将内存的BIOS数据区中的BIOS数据移到内存的一安全区域(即该系统程序运行时不会用到的内存区域)内的步骤,及在完成各种处理后将移走的BIOS数据移回到BIOS数据区的步骤。所谓安全认证处理即通过对用户区查病毒等方法自动检查用户区的程序或数据是否受到破坏。如确认用户区未受到破坏则可继续启动用户区内的操作系统,如发现用户区已受到破坏,则提示用户是否对用户区进行杀毒或以复制到保护区内的程序及数据对用户区进行恢复。将用户区内的信息复制到保护区可以有多种方式,这对本领域的人员是公知的。这里认为较好的一种方式是按磁道将用户区信息拷贝到保护区内作为一个文件,这样可以通过简单的操作将复制的信息快速地按磁道恢复到用户区中。可以考虑将保护区做成为对用户是“隐蔽的”,即不允许用户对保护区进行任何写操作,而在计算机售出前由销售方将其连机配售给用户的软件复制到保护区内。当因用户的误操作或病毒等使用户区受到破坏时,使用户可以用规定的操作恢复用户区为购买时的可用状态,这对于一些初级用户无疑是很有利的,也使销售方的售后服务变得很容易,毕竟因硬件故障的情况是较少的。当然,也可以让用户自己掌握对保护区的写操作,以使其可以将自己认为重要的软件或数据复制到保护区内以防止用户区被破坏时的损失。这种情况下,应以口令盘等方式首先对用户的身份进行认证。所谓用户区,即硬盘的可由用户任意使用的区域,其内应含有通常的操作系统,如DOS,WINDOWS等。按照本专利技术的方法,在每次计算机启动时,在计算机运行完BIOS后,即去调用存储在硬盘保护区指定地址的本专利技术的系统程序,将控制权交给该系统程序。该系统程序的运行,我们称之为一次启动。该系统程序检验用户区是否受到破坏,如果没有,则完全退出该系统程序,恢复内存BIOS数据区并将控制权交给用户区的操作系统进行二次启动,以后的工作即与普通启动完全相同。如果该系统程序发现用户区已被破坏,则提示用户,让其选择是否对用户区进行恢复,即用复制到保护区内的信息对用户区进行恢复。该系统程序也可以不含有安全认证程序,即在其启动(即一次启动)时只显示一个包含启动或恢复等的选择屏面,由用户选择启动,即将控制权交给用户区的操作系统进行二次启动。二次启动后当用户在使用中发现用户区受到破坏时重新启动或开机,当再次运行本专利技术的系统程序时在上述的选择屏面上选择恢复,对用户区进行恢复,然后进行用户区启动。下面以本专利技术的系统程序构造在DOS上,且用户区操作系统为DOS为例来说明本专利技术的一个具体例子。在该例子中所称的系统程序的指定地址即为0面0道1扇区。为实现上述的二次启动过程,在装入该系统程序时,其对硬盘的0道0面1扇区的分区表程序及分区信息进行了适当的修改,即在分区表程序中加入将内存0:0-0:600的区域内的数据移至4A00:0000开始的区域中的程序和虚拟中断13(后面将详细说明虚拟中断13的内容),同时把用户区D设为活动分区,把保护区C设为非活动分区。另外,把修改前的0道0面1扇区的分区信息移到0道0面2扇区中,该修改前的分区信息表明保护区C区为活动分区,再有,在保护区的CONFIG,SYSY的第一行加入device=p:\dosint13,sys(虚拟中断13的驱动程序),在AUTOEXEC,BAT的第一行加入C:\encode,exe(安全系统主程序)。再格式化用户区D,并装入相应的操作系统(如DOS,WINDOWS)本文档来自技高网...
【技术保护点】
一种计算机二次启动方法,包括: (1)将硬盘分为保护区及用户区; (2)在每次启动计算机时,使其在完成自检后首先读取保护区或硬件存储器内指定地址开始的系统程序,并将计算机的控制权交给该系统程序; (3)进行所述系统程序的处理; (4)启动用户区操作系统。
【技术特征摘要】
【专利技术属性】
技术研发人员:邵通,
申请(专利权)人:邵通,
类型:发明
国别省市:32[中国|江苏]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。