專(zhuān)利名稱(chēng):計(jì)算機(jī)安全系統(tǒng)及其實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)安全�����,尤其指一種利用主機(jī)保護(hù)區(qū)實(shí)現(xiàn)計(jì)算機(jī)安全的系統(tǒng)及其實(shí)現(xiàn)方法和訪(fǎng)問(wèn)方法�。
背景技術(shù):
商用用戶(hù)經(jīng)常出現(xiàn)一些問(wèn)題由于計(jì)算機(jī)是單位采購(gòu)的��,單位的管理人員常常在將計(jì)算機(jī)交給公司內(nèi)部的使用人員時(shí)��,將操作系統(tǒng)的版本證明和操作系統(tǒng)安裝光盤(pán)���、驅(qū)動(dòng)光盤(pán)等收集統(tǒng)一保管�,即使發(fā)給最終使用人員���,由于人員的流動(dòng)�、相關(guān)的操作系統(tǒng)安裝光盤(pán)、驅(qū)動(dòng)光盤(pán)等丟失��。在以后的用戶(hù)使用過(guò)程中遇到系統(tǒng)死機(jī)或操作系統(tǒng)升級(jí)時(shí)�,需要這些安裝驅(qū)動(dòng)時(shí)找不到相關(guān)驅(qū)動(dòng)�����,則會(huì)出現(xiàn)問(wèn)題����。或許有的用戶(hù)可以通過(guò)網(wǎng)絡(luò)下載最新的驅(qū)動(dòng)器��,耽誤時(shí)間�����、耽誤人力�����;且某些用戶(hù)基于安裝的原因無(wú)法上網(wǎng)�����,也就不能安裝相應(yīng)的驅(qū)動(dòng),保證計(jì)算機(jī)的正常運(yùn)行����,同時(shí)這些驅(qū)動(dòng)的光盤(pán)是不能修改的,在出現(xiàn)新的硬件驅(qū)動(dòng)后����,用戶(hù)需要單獨(dú)保存最新的驅(qū)動(dòng)器,非常麻煩����。
軟件CTO目前用戶(hù)在采購(gòu)PC時(shí),在采購(gòu)PC硬件時(shí)同時(shí)采購(gòu)自己需要的軟件�,且不同的用戶(hù)需要的軟件不同。硬件廠(chǎng)家無(wú)論是否軟件預(yù)裝有���,都需要提供軟件的安裝程序��。一般軟件的安裝程序從幾兆到幾百兆不等�,一般在20-30兆左右(大型應(yīng)用軟件-辦公軟件除外)�����。廠(chǎng)家向用戶(hù)提供軟件的安裝介質(zhì)主要是光盤(pán),而光盤(pán)是不可修改的�����,在軟件發(fā)現(xiàn)BUG后��,升級(jí)���,則原來(lái)生產(chǎn)的光盤(pán)就要報(bào)廢,重新生產(chǎn)光盤(pán)���。一方面光盤(pán)報(bào)廢會(huì)增加生產(chǎn)成本����,另一方面新光盤(pán)有生產(chǎn)周期���,影響產(chǎn)品交貨����。對(duì)于軟件廠(chǎng)家而言��,往往要求一個(gè)軟件對(duì)應(yīng)只安裝在一臺(tái)PC上運(yùn)行�����,但如果其他人獲取軟件的安裝光盤(pán),一般就能將該軟件安裝到其他PC中���,特別是光盤(pán)是可以復(fù)制的����,復(fù)制光盤(pán)就等于復(fù)制了盜版的軟件�,非常不容易控制盜版。
解決上述問(wèn)題通常利用主機(jī)保護(hù)區(qū)(HPA��,Host Protected Area)進(jìn)行保護(hù)����。ATA-5硬盤(pán)可以將硬盤(pán)最后的某一段空間設(shè)置成主機(jī)保護(hù)區(qū),這樣��,計(jì)算機(jī)主機(jī)將無(wú)法查找到硬盤(pán)上的這段空間���,操作系統(tǒng)和一般程序無(wú)法直接看到該空間并且無(wú)法對(duì)該空間內(nèi)的數(shù)據(jù)進(jìn)行訪(fǎng)問(wèn)�����。相關(guān)文獻(xiàn)請(qǐng)參考美國(guó)國(guó)家標(biāo)準(zhǔn)化組織(ANSI)《Information Technology-AT Attachment with PacketInterface-5(ATA/ATAPI-5)》���。
通常狀態(tài)下的HPA是無(wú)法訪(fǎng)問(wèn)的��,稱(chēng)之為“關(guān)閉的HPA”�����;通過(guò)設(shè)置HPA使得它處于不可訪(fǎng)問(wèn)的關(guān)閉狀態(tài)���,稱(chēng)之為“關(guān)閉HPA”;主機(jī)和專(zhuān)門(mén)的軟件/程序可以訪(fǎng)問(wèn)HPA時(shí)���,稱(chēng)此時(shí)的HPA為“打開(kāi)的HPA”;通過(guò)設(shè)置HPA使其可以被專(zhuān)門(mén)的程序訪(fǎng)問(wèn)����,稱(chēng)之為“打開(kāi)HPA”。
采用HPA的目的就是為了計(jì)算機(jī)安全�,用戶(hù)可以通過(guò)HPA,保存一些重要文件如用戶(hù)的硬件驅(qū)動(dòng)器��,Windows的安裝文件和隨機(jī)軟件的安裝程序����。這些文件不會(huì)被破壞�,因此在用戶(hù)需要時(shí)(如病毒發(fā)作����,系統(tǒng)死機(jī)),用戶(hù)可以立即使用這些文件恢復(fù)系統(tǒng)�����,安裝軟件���。
將軟件的安裝程序放入HPA后�,則不會(huì)出現(xiàn)上述問(wèn)題通過(guò)專(zhuān)用的程序可以將軟件復(fù)制到HPA中��,在軟件需要升級(jí)后��,只需要將新的安裝程序覆蓋原來(lái)的安裝程序�����,就完成了軟件的升級(jí)工作�����,不需要光盤(pán),就節(jié)省了生產(chǎn)光盤(pán)的成本���,也就不需要有光盤(pán)的生產(chǎn)過(guò)程控制����,加快了產(chǎn)品的生產(chǎn)速度����。另外因此HPA只能存在于相應(yīng)的PC中,一般人無(wú)法復(fù)制HPA��,更不能復(fù)制軟件的安裝程序��,從而阻止了盜版的發(fā)生��。
通常情況下�,主機(jī)都無(wú)法直接訪(fǎng)問(wèn)HPA數(shù)據(jù)時(shí),存放于其中的數(shù)據(jù)是很安全的��。即使打開(kāi)HPA使用專(zhuān)門(mén)的程序可以訪(fǎng)問(wèn)其中的數(shù)據(jù)��,但一般的軟件和操作系統(tǒng)本身仍然是無(wú)法看見(jiàn)的���。因此用戶(hù)無(wú)法像訪(fǎng)問(wèn)硬盤(pán)中普通數(shù)據(jù)那樣直接訪(fǎng)問(wèn)HPA中的數(shù)據(jù),當(dāng)需要對(duì)HPA中的數(shù)據(jù)進(jìn)行編輯等操作時(shí),需要先通過(guò)專(zhuān)門(mén)程序訪(fǎng)問(wèn)���,在將相關(guān)數(shù)據(jù)復(fù)制到一般的磁盤(pán)分區(qū)�����,然后再進(jìn)行編輯等操作��,這樣就產(chǎn)生應(yīng)用局限�����,給普通用戶(hù)帶來(lái)很多不便��。
發(fā)明內(nèi)容
本發(fā)明解決的問(wèn)題是提供一種計(jì)算機(jī)安全系統(tǒng)及其實(shí)現(xiàn)方法���,將HPA中的數(shù)據(jù)模擬成磁盤(pán)分區(qū)(一個(gè)或多個(gè)磁盤(pán)分區(qū)),實(shí)現(xiàn)了HPA數(shù)據(jù)的高安全和易訪(fǎng)問(wèn)�����。
為解決上述問(wèn)題����,本發(fā)明一種計(jì)算機(jī)安全系統(tǒng)包括硬盤(pán)驅(qū)動(dòng)器,通過(guò)設(shè)置物理硬盤(pán)的訪(fǎng)問(wèn)地址建立主機(jī)保護(hù)區(qū),并可以對(duì)該主機(jī)保護(hù)區(qū)進(jìn)行打開(kāi)����、訪(fǎng)問(wèn)及關(guān)閉操作,且控制訪(fǎng)問(wèn)權(quán)限���;虛擬磁盤(pán)驅(qū)動(dòng)器��,通過(guò)調(diào)用硬盤(pán)驅(qū)動(dòng)器訪(fǎng)問(wèn)主機(jī)保護(hù)區(qū)�,在操作系統(tǒng)內(nèi)核模擬主機(jī)保護(hù)區(qū)的磁盤(pán)驅(qū)動(dòng)器�����,并生成虛擬磁盤(pán)對(duì)象�����,虛擬磁盤(pán)驅(qū)動(dòng)器的數(shù)據(jù)來(lái)源于硬盤(pán)驅(qū)動(dòng)器����;邏輯驅(qū)動(dòng)器,由虛擬磁盤(pán)對(duì)象對(duì)應(yīng)生成�,并供用戶(hù)操作��;上述各個(gè)部分配合,將主機(jī)保護(hù)區(qū)模擬成磁盤(pán)分區(qū)并可以通過(guò)打開(kāi)邏輯驅(qū)動(dòng)器直接訪(fǎng)問(wèn)主機(jī)保護(hù)區(qū)����。
該安全系統(tǒng)還包括配置管理器及文件系統(tǒng),其中配置管理器通過(guò)訪(fǎng)問(wèn)虛擬磁盤(pán)驅(qū)動(dòng)器及硬盤(pán)驅(qū)動(dòng)器����,設(shè)置和管理主機(jī)保護(hù)區(qū);而文件系統(tǒng)使主機(jī)保護(hù)區(qū)的數(shù)據(jù)按照一定格式存放��。
相應(yīng)地��,本發(fā)明一種計(jì)算機(jī)安全系統(tǒng)實(shí)現(xiàn)方法包括以下步驟創(chuàng)建硬盤(pán)驅(qū)動(dòng)器�����,設(shè)置物理硬盤(pán)的訪(fǎng)問(wèn)地址建立主機(jī)保護(hù)區(qū)�����,并可以打開(kāi)���、訪(fǎng)問(wèn)及關(guān)閉該主機(jī)保護(hù)區(qū)���;創(chuàng)建虛擬磁盤(pán)驅(qū)動(dòng)器���,通過(guò)調(diào)用硬盤(pán)驅(qū)動(dòng)器訪(fǎng)問(wèn)主機(jī)保護(hù)區(qū),在操作系統(tǒng)內(nèi)核模擬主機(jī)保護(hù)區(qū)的磁盤(pán)驅(qū)動(dòng)器��,并生成虛擬磁盤(pán)對(duì)象�����,虛擬磁盤(pán)驅(qū)動(dòng)器的數(shù)據(jù)來(lái)源于硬盤(pán)驅(qū)動(dòng)器�;
由虛擬磁盤(pán)對(duì)象對(duì)應(yīng)生成邏輯驅(qū)動(dòng)器,并供用戶(hù)操作����;將主機(jī)保護(hù)區(qū)模擬成磁盤(pán)分區(qū)并可以通過(guò)打開(kāi)邏輯驅(qū)動(dòng)器直接訪(fǎng)問(wèn)主機(jī)保護(hù)區(qū)。
所述計(jì)算機(jī)安全系統(tǒng)實(shí)現(xiàn)方法還包括虛擬磁盤(pán)驅(qū)動(dòng)器工作流程���,該工作流程包括以下步驟訪(fǎng)問(wèn)主機(jī)保護(hù)區(qū)請(qǐng)求�;判斷是讀寫(xiě)請(qǐng)求還獲取設(shè)備參數(shù)請(qǐng)求����;如果是獲取設(shè)備參數(shù),則準(zhǔn)備需要的參數(shù)并返回調(diào)用者�����;如果是讀寫(xiě)請(qǐng)求,則計(jì)算出數(shù)據(jù)存放在物理磁盤(pán)的實(shí)際位置���;判斷主機(jī)保護(hù)區(qū)是否打開(kāi);如果未打開(kāi)��,則用硬盤(pán)驅(qū)動(dòng)器打開(kāi)主機(jī)保護(hù)區(qū)����;如果打開(kāi),則用硬盤(pán)驅(qū)動(dòng)器訪(fǎng)問(wèn)主機(jī)保護(hù)區(qū)中的數(shù)據(jù)�����。
另外所述計(jì)算機(jī)安全系統(tǒng)實(shí)現(xiàn)方法還包括創(chuàng)建配置管理器��,設(shè)置和管理主機(jī)保護(hù)區(qū)����,該配置管理器工作流程包括以下步驟初始化;檢查主機(jī)保護(hù)區(qū)所有的虛擬磁盤(pán)驅(qū)動(dòng)器和硬盤(pán)驅(qū)動(dòng)器�����;建立配置管理器的用戶(hù)界面�����;接受操作請(qǐng)求;判斷是否退出請(qǐng)求����;若退出請(qǐng)求,則釋放資源退出��;若不退出請(qǐng)求�,則通過(guò)訪(fǎng)問(wèn)虛擬磁盤(pán)驅(qū)動(dòng)器和硬盤(pán)驅(qū)動(dòng)器完成請(qǐng)求操作。
與現(xiàn)有技術(shù)相比�,本發(fā)明具有以下優(yōu)點(diǎn)通過(guò)將HPA中的數(shù)據(jù)模擬成磁盤(pán)分區(qū)(一個(gè)或多個(gè)磁盤(pán)分區(qū)),該磁盤(pán)分區(qū)可以是只讀也可以是可讀寫(xiě)的�;用戶(hù)和普通程序可以像訪(fǎng)問(wèn)普通的磁盤(pán)分區(qū)中文件一樣,通過(guò)訪(fǎng)問(wèn)模擬成磁盤(pán)分區(qū)中的文件來(lái)訪(fǎng)問(wèn)HPA中的數(shù)據(jù)�����;當(dāng)有對(duì)HPA訪(fǎng)問(wèn)需求時(shí)�,通過(guò)虛擬磁盤(pán)驅(qū)動(dòng)器調(diào)用硬盤(pán)驅(qū)動(dòng)器,硬盤(pán)驅(qū)動(dòng)器打開(kāi)處于保護(hù)狀態(tài)的HPA��,訪(fǎng)問(wèn)結(jié)束后關(guān)閉HPA����,使HPA再次處于保護(hù)狀態(tài)���;由于數(shù)據(jù)實(shí)際存放在HPA中提供了較高的安全性,加上對(duì)訪(fǎng)問(wèn)行為進(jìn)行一定控制����,實(shí)現(xiàn)了HPA數(shù)據(jù)的高安全和易訪(fǎng)問(wèn)���。
圖1是本發(fā)明計(jì)算機(jī)安全系統(tǒng)方框圖�。
圖2是本發(fā)明計(jì)算機(jī)安全系統(tǒng)實(shí)現(xiàn)方法的整體流程圖���。
圖3是圖2中虛擬驅(qū)動(dòng)器具體工作流程圖�。
圖4是圖2中配置管理器具體工作流程圖�����。
具體實(shí)施例方式
請(qǐng)參照?qǐng)D1所示���,本發(fā)明計(jì)算機(jī)安全系統(tǒng)���,包括硬盤(pán)驅(qū)動(dòng)器2,通過(guò)設(shè)置物理硬盤(pán)1的訪(fǎng)問(wèn)地址建立主機(jī)保護(hù)區(qū)�,并可以對(duì)該主機(jī)保護(hù)區(qū)(HPA)進(jìn)行打開(kāi)����、訪(fǎng)問(wèn)及關(guān)閉操作����,且控制訪(fǎng)問(wèn)權(quán)限;虛擬磁盤(pán)驅(qū)動(dòng)器4�,通過(guò)調(diào)用硬盤(pán)驅(qū)動(dòng)器2訪(fǎng)問(wèn)主機(jī)保護(hù)區(qū),在操作系統(tǒng)內(nèi)核模擬主機(jī)保護(hù)區(qū)的磁盤(pán)驅(qū)動(dòng)器(可以是多個(gè))���,并生成對(duì)應(yīng)的虛擬磁盤(pán)對(duì)象5�,(虛擬磁盤(pán)驅(qū)動(dòng)器4的數(shù)據(jù)來(lái)源于硬盤(pán)驅(qū)動(dòng)器2)�����;以及�,邏輯驅(qū)動(dòng)器51(E),根據(jù)虛擬磁盤(pán)對(duì)象5對(duì)應(yīng)生成���,供用戶(hù)操作��;上述各個(gè)部分配合��,將主機(jī)保護(hù)區(qū)模擬成磁盤(pán)分區(qū)并可以通過(guò)邏輯驅(qū)動(dòng)器51(E)直接訪(fǎng)問(wèn)主機(jī)保護(hù)區(qū)����,本發(fā)明計(jì)算機(jī)安全系統(tǒng)還包括配置管理器6和文件系統(tǒng)(未圖示),配置管理器6通過(guò)訪(fǎng)問(wèn)虛擬磁盤(pán)驅(qū)動(dòng)器4及硬盤(pán)驅(qū)動(dòng)器2�����,設(shè)置和管理主機(jī)保護(hù)區(qū)��,而文件系統(tǒng)使主機(jī)保護(hù)區(qū)的數(shù)據(jù)按照一定格式存放����。
此外�����,硬盤(pán)驅(qū)動(dòng)器2將非主機(jī)保護(hù)區(qū)部分生成硬盤(pán)對(duì)象3�����,而硬盤(pán)對(duì)象3生成相應(yīng)的邏輯驅(qū)動(dòng)器31��、32(C��、D)等(現(xiàn)有技術(shù)常規(guī)應(yīng)用,不贅述)��。
通過(guò)這些部件的結(jié)合��,用戶(hù)除了可以見(jiàn)到原有的硬盤(pán)對(duì)象3(可能提供Windows系統(tǒng)的驅(qū)動(dòng)器CD等)�����,還會(huì)見(jiàn)到額外的邏輯驅(qū)動(dòng)器(如在原有的CD的基礎(chǔ)上有多了E)�����,是由虛擬磁盤(pán)對(duì)象5提供的��。工作過(guò)程如圖1所示�����,對(duì)物理硬盤(pán)1上除了HPA以外的區(qū)域訪(fǎng)問(wèn)時(shí)通過(guò)訪(fǎng)問(wèn)(CD)到硬盤(pán)對(duì)象3�����,從而訪(fǎng)問(wèn)到實(shí)際物理硬盤(pán)1上的HPA以外區(qū)域�����。當(dāng)用戶(hù)或者是任何系統(tǒng)上的程序需要訪(fǎng)問(wèn)HPA中的數(shù)據(jù)時(shí),傳統(tǒng)的不可訪(fǎng)問(wèn)的問(wèn)題現(xiàn)在得到解決�����,通過(guò)訪(fǎng)問(wèn)虛擬磁盤(pán)對(duì)象5上面構(gòu)建的邏輯驅(qū)動(dòng)器(示例中是E)來(lái)訪(fǎng)問(wèn)虛擬磁盤(pán)對(duì)象5�,負(fù)責(zé)建立虛擬磁盤(pán)對(duì)象5的虛擬磁盤(pán)驅(qū)動(dòng)器4將通過(guò)訪(fǎng)問(wèn)硬盤(pán)驅(qū)動(dòng)器2來(lái)訪(fǎng)問(wèn)HPA,得到相應(yīng)的數(shù)據(jù)傳送給上層���,使得虛擬磁盤(pán)的用戶(hù)程序以為真的存在一個(gè)額外的磁盤(pán)一樣�����。
請(qǐng)參照?qǐng)D2所示�,相應(yīng)地���,本發(fā)明安全系統(tǒng)實(shí)現(xiàn)方法包括以下步驟執(zhí)行步驟201,創(chuàng)建硬盤(pán)驅(qū)動(dòng)器��,設(shè)置物理硬盤(pán)的訪(fǎng)問(wèn)地址建立主機(jī)保護(hù)區(qū)�,并可以打開(kāi)、訪(fǎng)問(wèn)及關(guān)閉該主機(jī)保護(hù)區(qū)�����;執(zhí)行步驟202,創(chuàng)建虛擬磁盤(pán)驅(qū)動(dòng)器�,在操作系統(tǒng)內(nèi)核模擬主機(jī)保護(hù)區(qū)的磁盤(pán)驅(qū)動(dòng)器,并生成虛擬磁盤(pán)對(duì)象�,虛擬磁盤(pán)驅(qū)動(dòng)器的數(shù)據(jù)來(lái)源于硬盤(pán)驅(qū)動(dòng)器;執(zhí)行步驟203���,根據(jù)虛擬磁盤(pán)對(duì)象生成對(duì)應(yīng)的邏輯驅(qū)動(dòng)器�����,以供用戶(hù)操作����;執(zhí)行步驟204�����,創(chuàng)建配置管理器���,通過(guò)訪(fǎng)問(wèn)虛擬磁盤(pán)驅(qū)動(dòng)器及硬盤(pán)驅(qū)動(dòng)器�,設(shè)置和管理主機(jī)保護(hù)區(qū)�����,如數(shù)據(jù)通過(guò)互聯(lián)網(wǎng)在線(xiàn)升級(jí)等等;
執(zhí)行步驟205��,配置相應(yīng)的文件系統(tǒng)��,主機(jī)保護(hù)區(qū)的數(shù)據(jù)按照一定格式存放�����,目前流行的文件系統(tǒng)有FAT�����、FAT32���、NTFS等等�����。所述各個(gè)步驟沒(méi)有時(shí)間順序。
步驟201中創(chuàng)建硬盤(pán)驅(qū)動(dòng)器2�,實(shí)現(xiàn)在操作系統(tǒng)下訪(fǎng)問(wèn)HPA中的數(shù)據(jù),提供主要功能有創(chuàng)建HPA����;提供打開(kāi)HPA功能�;提供對(duì)HPA中數(shù)據(jù)的訪(fǎng)問(wèn)�;以及提供關(guān)閉HPA的功能。
實(shí)現(xiàn)上述功能的各個(gè)步驟詳述如下創(chuàng)建HPA按照用戶(hù)需要的HPA(業(yè)界也稱(chēng)為隱藏區(qū))尺寸����,計(jì)算出對(duì)應(yīng)磁盤(pán)的非HPA(業(yè)界也稱(chēng)為非隱藏區(qū))最后一個(gè)扇區(qū)的邏輯編號(hào),而后將此邏輯編號(hào)設(shè)置為對(duì)應(yīng)磁盤(pán)的最大訪(fǎng)問(wèn)地址(Accessible Max Address)�����,根據(jù)ATAPI標(biāo)準(zhǔn)��,使此設(shè)置永久保留���。如果將來(lái)不使用類(lèi)似功能改變此設(shè)置����,無(wú)論是磁盤(pán)重新加電(Power up)或重置(Reset)�����,此最大訪(fǎng)問(wèn)地址之后的磁盤(pán)扇區(qū)將不再可以尋址訪(fǎng)問(wèn)��,如此實(shí)現(xiàn)HPA的創(chuàng)建����。當(dāng)然�,創(chuàng)建HPA�,也可以通過(guò)設(shè)置最小訪(fǎng)問(wèn)地址或其他訪(fǎng)問(wèn)地址設(shè)置實(shí)現(xiàn),為現(xiàn)有技術(shù)����,不再贅述。本實(shí)施例僅以通過(guò)設(shè)置最大訪(fǎng)問(wèn)地址創(chuàng)建的HPA為例進(jìn)行說(shuō)明�。
打開(kāi)HPA使用ATAPI標(biāo)準(zhǔn)中提供的獲得原始最大扇區(qū)地址(Native MaxAddress)的功能取得對(duì)應(yīng)磁盤(pán)的原始最大地址值,將磁盤(pán)的最大可訪(fǎng)問(wèn)地址(Accessible Max Address)設(shè)置為此最大地址���,這樣便可以訪(fǎng)問(wèn)磁盤(pán)上的所有數(shù)據(jù)了��。其中需要提及一個(gè)細(xì)節(jié)���,在進(jìn)行最大可訪(fǎng)問(wèn)設(shè)置時(shí),按照ATAPI標(biāo)準(zhǔn)的要求將這次的設(shè)置指定為臨時(shí)設(shè)置��,當(dāng)磁盤(pán)重新加電(Power up)或重置(Reset)后��,磁盤(pán)自動(dòng)將最大可訪(fǎng)問(wèn)尺寸設(shè)置為最近一次設(shè)置的永久地址��,這樣便可以保證在系統(tǒng)以外中止沒(méi)能正確關(guān)閉HPA的情況下���,磁盤(pán)自動(dòng)關(guān)閉HPA��,實(shí)現(xiàn)對(duì)HPA中數(shù)據(jù)保護(hù)�����。
訪(fǎng)問(wèn)HPA�����,對(duì)HPA內(nèi)磁盤(pán)空間上的數(shù)據(jù)進(jìn)行訪(fǎng)問(wèn)操作����,同時(shí)阻擋其他訪(fǎng)問(wèn)者的對(duì)HPA的訪(fǎng)問(wèn)����,具有訪(fǎng)問(wèn)控制權(quán)。
關(guān)閉HPA將磁盤(pán)的最大可訪(fǎng)問(wèn)地址(Accessible Max Address)重新設(shè)置為打開(kāi)前的磁盤(pán)最大可訪(fǎng)問(wèn)地址(Accessible Max Address)��,處于此地址之后的所有磁盤(pán)扇區(qū)變得不再可以訪(fǎng)問(wèn)��,從而實(shí)現(xiàn)的關(guān)閉HPA的功能���。需要提及�,此次設(shè)置也是指定為臨時(shí)設(shè)置,原因是根據(jù)ATAPI標(biāo)準(zhǔn)��,磁盤(pán)每次從加電(Power up)到斷電(Power down)的過(guò)程中�,永久設(shè)置只能使用一次,并且必須立即重置(Reset)磁盤(pán)�,而臨時(shí)設(shè)置可以使用多次,并且不用重置(Reset)磁盤(pán)而立即生效�。此處使用臨時(shí)設(shè)置不會(huì)造成硬件系統(tǒng)重啟動(dòng)后HPA可見(jiàn),這是因?yàn)橛布到y(tǒng)重啟動(dòng)后磁盤(pán)會(huì)恢復(fù)最大可訪(fǎng)問(wèn)尺寸設(shè)置為最近一次設(shè)置的永久地址����,如此便可以確保HPA中數(shù)據(jù)的安全。
請(qǐng)參照?qǐng)D3所示��,步驟202中創(chuàng)建虛擬磁盤(pán)驅(qū)動(dòng)器�����,負(fù)責(zé)模擬磁盤(pán)驅(qū)動(dòng)器�����,實(shí)現(xiàn)在操作系統(tǒng)上提供一個(gè)或多個(gè)虛擬的磁盤(pán)驅(qū)動(dòng)器����,虛擬磁盤(pán)驅(qū)動(dòng)器的數(shù)據(jù)來(lái)源是硬盤(pán)驅(qū)動(dòng)器�����,其工作流程包括以下步驟虛擬磁盤(pán)驅(qū)動(dòng)器訪(fǎng)問(wèn)主機(jī)保護(hù)區(qū)請(qǐng)求;執(zhí)行步驟301�����,判斷是讀寫(xiě)請(qǐng)求還獲取設(shè)備參數(shù)請(qǐng)求�����;如果是獲取設(shè)備參數(shù)����,則執(zhí)行步驟302、303����,準(zhǔn)備需要的參數(shù)并返回調(diào)用者;如果是讀寫(xiě)請(qǐng)求�����,則執(zhí)行步驟304,計(jì)算出數(shù)據(jù)存放在物理磁盤(pán)的實(shí)際位置���;執(zhí)行步驟305��,判斷主機(jī)保護(hù)區(qū)是否打開(kāi)�����;如果打開(kāi)�����,則執(zhí)行步驟306�����,用硬盤(pán)驅(qū)動(dòng)器訪(fǎng)問(wèn)主機(jī)保護(hù)區(qū)中的數(shù)據(jù)�����;如果未打開(kāi)��,則執(zhí)行步驟307���,用硬盤(pán)驅(qū)動(dòng)器打開(kāi)主機(jī)保護(hù)區(qū)�����。
請(qǐng)參照?qǐng)D4所示�,步驟204中配置管理器的工作包括以下步驟執(zhí)行步驟401����,初始化�;執(zhí)行步驟402,檢查主機(jī)保護(hù)區(qū)所有的虛擬磁盤(pán)驅(qū)動(dòng)器和硬盤(pán)驅(qū)動(dòng)器���;執(zhí)行步驟403�����,建立配置管理器的用戶(hù)界面;
執(zhí)行步驟404,接受操作請(qǐng)求�;執(zhí)行步驟405,判斷是否退出請(qǐng)求�;若退出請(qǐng)求,則執(zhí)行步驟406���,釋放資源退出�;若不退出請(qǐng)求,則執(zhí)行步驟407���,通過(guò)訪(fǎng)問(wèn)虛擬磁盤(pán)驅(qū)動(dòng)器和硬盤(pán)驅(qū)動(dòng)器完成請(qǐng)求操作��。
綜上所述�,我們實(shí)現(xiàn)了用硬盤(pán)HPA模擬磁盤(pán)分區(qū)并可以有控制地直接訪(fǎng)問(wèn)�����。
權(quán)利要求
1.一種計(jì)算機(jī)安全系統(tǒng)�����,其特征在于��,該安全系統(tǒng)包括硬盤(pán)驅(qū)動(dòng)器��,通過(guò)設(shè)置物理硬盤(pán)的訪(fǎng)問(wèn)地址建立主機(jī)保護(hù)區(qū)��,并可以對(duì)該主機(jī)保護(hù)區(qū)進(jìn)行打開(kāi)�����、訪(fǎng)問(wèn)及關(guān)閉操作���,且控制訪(fǎng)問(wèn)權(quán)限����;虛擬磁盤(pán)驅(qū)動(dòng)器,通過(guò)調(diào)用硬盤(pán)驅(qū)動(dòng)器訪(fǎng)問(wèn)主機(jī)保護(hù)區(qū)�����,在操作系統(tǒng)內(nèi)核模擬主機(jī)保護(hù)區(qū)的磁盤(pán)驅(qū)動(dòng)器��,并生成虛擬磁盤(pán)對(duì)象����,虛擬磁盤(pán)驅(qū)動(dòng)器的數(shù)據(jù)來(lái)源于硬盤(pán)驅(qū)動(dòng)器�;以及,邏輯驅(qū)動(dòng)器����,由虛擬磁盤(pán)對(duì)象對(duì)應(yīng)生成,并供用戶(hù)操作����;上述各個(gè)部分配合,將主機(jī)保護(hù)區(qū)模擬成磁盤(pán)分區(qū)并可以通過(guò)打開(kāi)邏輯驅(qū)動(dòng)器直接訪(fǎng)問(wèn)主機(jī)保護(hù)區(qū)��。
2.如權(quán)利要求1所述的計(jì)算機(jī)安全系統(tǒng),其特征在于�,該安全系統(tǒng)還包括配置管理器,通過(guò)訪(fǎng)問(wèn)虛擬磁盤(pán)驅(qū)動(dòng)器及硬盤(pán)驅(qū)動(dòng)器��,設(shè)置和管理主機(jī)保護(hù)區(qū)��。
3.如權(quán)利要求1所述的計(jì)算機(jī)安全系統(tǒng)�����,其特征在于�,該安全系統(tǒng)還包括文件系統(tǒng),使主機(jī)保護(hù)區(qū)的數(shù)據(jù)按照一定格式存放�����。
4.一種計(jì)算機(jī)安全系統(tǒng)實(shí)現(xiàn)方法����,其特征在于,該方法包括以下步驟創(chuàng)建硬盤(pán)驅(qū)動(dòng)器���,設(shè)置物理硬盤(pán)的訪(fǎng)問(wèn)地址建立主機(jī)保護(hù)區(qū)�����,并可以打開(kāi)��、訪(fǎng)問(wèn)及關(guān)閉該主機(jī)保護(hù)區(qū)����;創(chuàng)建虛擬磁盤(pán)驅(qū)動(dòng)器,通過(guò)調(diào)用硬盤(pán)驅(qū)動(dòng)器訪(fǎng)問(wèn)主機(jī)保護(hù)區(qū)����,在操作系統(tǒng)內(nèi)核模擬主機(jī)保護(hù)區(qū)的磁盤(pán)驅(qū)動(dòng)器,并生成虛擬磁盤(pán)對(duì)象�,虛擬磁盤(pán)驅(qū)動(dòng)器的數(shù)據(jù)來(lái)源于硬盤(pán)驅(qū)動(dòng)器;由虛擬磁盤(pán)對(duì)象對(duì)應(yīng)生成邏輯驅(qū)動(dòng)器�����,并供用戶(hù)操作�����;將主機(jī)保護(hù)區(qū)模擬成磁盤(pán)分區(qū)并可以通過(guò)打開(kāi)邏輯驅(qū)動(dòng)器直接訪(fǎng)問(wèn)主機(jī)保護(hù)區(qū)�。
5.如權(quán)利要求4所述的計(jì)算機(jī)安全系統(tǒng)實(shí)現(xiàn)方法�,其特征在于,該方法還包括虛擬磁盤(pán)驅(qū)動(dòng)器工作流程�����,該工作流程包括以下步驟訪(fǎng)問(wèn)主機(jī)保護(hù)區(qū)請(qǐng)求;判斷是讀寫(xiě)請(qǐng)求還獲取設(shè)備參數(shù)請(qǐng)求�����;如果是獲取設(shè)備參數(shù)����,則準(zhǔn)備需要的參數(shù)并返回調(diào)用者;如果是讀寫(xiě)請(qǐng)求����,則計(jì)算出數(shù)據(jù)存放在物理磁盤(pán)的實(shí)際位置;判斷主機(jī)保護(hù)區(qū)是否打開(kāi)�����;如果未打開(kāi)���,則用硬盤(pán)驅(qū)動(dòng)器打開(kāi)主機(jī)保護(hù)區(qū)��;如果打開(kāi)�,則用硬盤(pán)驅(qū)動(dòng)器訪(fǎng)問(wèn)主機(jī)保護(hù)區(qū)中的數(shù)據(jù)。
6.如權(quán)利要求4所述的計(jì)算機(jī)安全系統(tǒng)實(shí)現(xiàn)方法����,其特征在于,該方法還包括創(chuàng)建配置管理器��,設(shè)置和管理主機(jī)保護(hù)區(qū)����,該配置管理器工作流程包括以下步驟初始化;檢查主機(jī)保護(hù)區(qū)所有的虛擬磁盤(pán)驅(qū)動(dòng)器和硬盤(pán)驅(qū)動(dòng)器�����;建立配置管理器的用戶(hù)界面����;接受操作請(qǐng)求;判斷是否退出請(qǐng)求�����;若退出請(qǐng)求����,則釋放資源退出����;若不退出請(qǐng)求���,則通過(guò)訪(fǎng)問(wèn)虛擬磁盤(pán)驅(qū)動(dòng)器和硬盤(pán)驅(qū)動(dòng)器完成請(qǐng)求操作。
7.如權(quán)利要求4所述的計(jì)算機(jī)安全系統(tǒng)實(shí)現(xiàn)方法��,其特征在于��,該方法還包括配置相應(yīng)的文件系統(tǒng)步驟����,主機(jī)保護(hù)區(qū)的數(shù)據(jù)按照一定格式存放。
全文摘要
一種計(jì)算機(jī)安全系統(tǒng)及其實(shí)現(xiàn)方法����,其中該安全系統(tǒng)包括硬盤(pán)驅(qū)動(dòng)器,通過(guò)設(shè)置物理硬盤(pán)的訪(fǎng)問(wèn)地址建立主機(jī)保護(hù)區(qū)�,并可以對(duì)該主機(jī)保護(hù)區(qū)進(jìn)行打開(kāi)、訪(fǎng)問(wèn)及關(guān)閉操作���,且控制訪(fǎng)問(wèn)權(quán)限���;虛擬磁盤(pán)驅(qū)動(dòng)器,通過(guò)調(diào)用硬盤(pán)驅(qū)動(dòng)器訪(fǎng)問(wèn)主機(jī)保護(hù)區(qū),在操作系統(tǒng)內(nèi)核模擬主機(jī)保護(hù)區(qū)的磁盤(pán)驅(qū)動(dòng)器��,并生成虛擬磁盤(pán)對(duì)象��;邏輯驅(qū)動(dòng)器�,由虛擬磁盤(pán)對(duì)象對(duì)應(yīng)生成,并供用戶(hù)操作�;上述各個(gè)部分配合,將主機(jī)保護(hù)區(qū)模擬成磁盤(pán)分區(qū)并可以通過(guò)打開(kāi)邏輯驅(qū)動(dòng)器直接訪(fǎng)問(wèn)主機(jī)保護(hù)區(qū)�。相應(yīng)地,本發(fā)明計(jì)算機(jī)安全系統(tǒng)實(shí)現(xiàn)方法包括以下步驟創(chuàng)建硬盤(pán)驅(qū)動(dòng)器����;創(chuàng)建虛擬磁盤(pán)驅(qū)動(dòng)器;生成邏輯驅(qū)動(dòng)器��;將主機(jī)保護(hù)區(qū)模擬成磁盤(pán)分區(qū)并可以通過(guò)打開(kāi)邏輯驅(qū)動(dòng)器直接訪(fǎng)問(wèn)主機(jī)保護(hù)區(qū)����。
文檔編號(hào)G06F12/14GK1591365SQ03156149
公開(kāi)日2005年3月9日 申請(qǐng)日期2003年8月29日 優(yōu)先權(quán)日2003年8月29日
發(fā)明者楊文兵, 鮑禹卿 申請(qǐng)人:聯(lián)想(北京)有限公司