專(zhuān)利名稱(chēng):一種文件保護(hù)模塊和文件保護(hù)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及文件加密技術(shù),更具體地說(shuō),涉及一種文件保護(hù)模塊和文件保護(hù)系統(tǒng)。
背景技術(shù):
隨著計(jì)算機(jī)的普遍使用,安全性受到人們?cè)絹?lái)越多的關(guān)注。硬盤(pán)是存儲(chǔ)文件的主要媒質(zhì),因此對(duì)硬盤(pán)的保護(hù)顯得尤為重要。現(xiàn)有的各種硬盤(pán) 文件保護(hù)方法幾乎都是通過(guò)操作系統(tǒng)下的應(yīng)用程序來(lái)實(shí)現(xiàn)的。然而,這種操作系統(tǒng)層面的 保護(hù)安全性不高,例如,市面上有很多應(yīng)用程序可以對(duì)現(xiàn)有的加密軟件進(jìn)行破解或者通過(guò) 將硬盤(pán)拆裝至其他計(jì)算設(shè)備,便可成功繞過(guò)操作系統(tǒng)層面應(yīng)用程序?qū)ξ募M(jìn)行的加密保 護(hù),從而直接訪問(wèn)加密文件。因此,需要一種更底層的硬盤(pán)數(shù)據(jù)保護(hù)方案,來(lái)有效克服現(xiàn)有技術(shù)中存在的上述 缺陷。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題在于,針對(duì)現(xiàn)有技術(shù)在操作系統(tǒng)層面對(duì)文件提供的保護(hù) 安全性不高的缺陷,提供一種文件保護(hù)模塊和文件保護(hù)系統(tǒng)。本發(fā)明解決其技術(shù)問(wèn)題所采用的技術(shù)方案是構(gòu)造一種文件保護(hù)模塊,分別與文件保護(hù)系統(tǒng)的BIOS模塊和存儲(chǔ)有用于記錄文 件存儲(chǔ)信息的文件目錄的硬盤(pán)通信連接,包括存儲(chǔ)模塊,用于存儲(chǔ)通過(guò)BIOS模塊設(shè)置的 用于進(jìn)行開(kāi)機(jī)文件密碼驗(yàn)證的文件密碼表;轉(zhuǎn)存模塊,用于將文件密碼表所記錄文件的存 儲(chǔ)信息從文件目錄剪切存儲(chǔ)至存儲(chǔ)模塊并在開(kāi)機(jī)文件密碼驗(yàn)證成功后將其寫(xiě)入文件目錄、 在關(guān)機(jī)時(shí)將其從文件目錄中刪除。在本發(fā)明提供的文件保護(hù)模塊中,所述轉(zhuǎn)存模塊用于將所述存儲(chǔ)信息從文件目錄 剪切后加密存儲(chǔ)至所述存儲(chǔ)模塊并在開(kāi)機(jī)文件密碼驗(yàn)證成功后將其解密并寫(xiě)入文件目錄。在本發(fā)明提供的文件保護(hù)模塊中,所述轉(zhuǎn)存模塊用于在關(guān)機(jī)時(shí)使用文件目錄中所 述文件的存儲(chǔ)信息對(duì)所述存儲(chǔ)模塊中所述文件的存儲(chǔ)信息進(jìn)行更新再將其從文件目錄中 刪除。在本發(fā)明提供的文件保護(hù)模塊中,所述存儲(chǔ)模塊為非易失性存儲(chǔ)模塊。在本發(fā)明提供的文件保護(hù)模塊中,所述文件密碼表中記錄有欲保護(hù)文件的文件名 及其驗(yàn)證密碼。本發(fā)明還提供了一種文件保護(hù)系統(tǒng),包括BIOS模塊和存儲(chǔ)有用于記錄文件存儲(chǔ) 信息的文件目錄的硬盤(pán),還包括與BIOS模塊和硬盤(pán)通信連接的文件保護(hù)模塊,該文件保護(hù) 模塊進(jìn)一步包括存儲(chǔ)模塊,用于存儲(chǔ)通過(guò)BIOS模塊設(shè)置的用于進(jìn)行開(kāi)機(jī)文件密碼驗(yàn)證的 文件密碼表;轉(zhuǎn)存模塊,用于將文件密碼表所記錄文件的存儲(chǔ)信息從文件目錄剪切存儲(chǔ)至 存儲(chǔ)模塊并在開(kāi)機(jī)文件密碼驗(yàn)證成功后將其寫(xiě)入文件目錄、在關(guān)機(jī)時(shí)將其從文件目錄中刪 除。3
在本發(fā)明提供的文件保護(hù)系統(tǒng)中,所述轉(zhuǎn)存模塊用于將所述存儲(chǔ)信息從文件目錄 剪切后加密存儲(chǔ)至所述存儲(chǔ)模塊并在開(kāi)機(jī)文件密碼驗(yàn)證成功后將其解密并寫(xiě)入文件目錄。在本發(fā)明提供的文件保護(hù)系統(tǒng)中,所述轉(zhuǎn)存模塊用于在關(guān)機(jī)時(shí)使用文件目錄中所 述文件的存儲(chǔ)信息對(duì)所述存儲(chǔ)模塊中所述文件的存儲(chǔ)信息進(jìn)行更新再將其從文件目錄中 刪除。在本發(fā)明提供的文件保護(hù)系統(tǒng)中,所述存儲(chǔ)模塊為非易失性存儲(chǔ)模塊。在本發(fā)明提供的文件保護(hù)系統(tǒng)中,所述文件密碼表中記錄有欲保護(hù)文件的文件名 及其驗(yàn)證密碼。實(shí)施本發(fā)明的技術(shù)方案,具有以下有益效果通過(guò)在更底層的BIOS層面上對(duì)文 件目錄中欲保護(hù)文件的存儲(chǔ)信息進(jìn)行一系列的轉(zhuǎn)存、加密操作來(lái)對(duì)文件提供保護(hù),可有效 阻止非法用戶通過(guò)解密應(yīng)用程序?qū)ΜF(xiàn)有的加密軟件進(jìn)行破解或者通過(guò)將硬盤(pán)拆裝至其他 計(jì)算設(shè)備來(lái)繞過(guò)操作系統(tǒng)層面應(yīng)用程序?qū)ξ募M(jìn)行的加密保護(hù),從而大大提高文件的安全 性。
下面將結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明,附圖中圖1是依據(jù)本發(fā)明一較佳實(shí)施例的文件保護(hù)系統(tǒng)的結(jié)構(gòu)示意圖;圖2是依據(jù)本發(fā)明一較佳實(shí)施例的文件密碼設(shè)置方法的流程圖;圖3是依據(jù)本發(fā)明一較佳實(shí)施例的文件密碼驗(yàn)證方法的流程圖。
具體實(shí)施例方式為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例,對(duì) 本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并 不用于限定本發(fā)明。本發(fā)明提供了一種在BIOS層面對(duì)硬盤(pán)文件提供保護(hù)的技術(shù)方案,下面就結(jié)合附 圖和具體實(shí)施例對(duì)本發(fā)明提供的技術(shù)方案進(jìn)行描述。圖1是依據(jù)本發(fā)明一較佳實(shí)施例的文件保護(hù)系統(tǒng)100(以下修改相同)的結(jié)構(gòu)示 意圖。如圖1所示,文件保護(hù)系統(tǒng)100包括BIOS模塊102、硬盤(pán)104和文件保護(hù)模塊106,三者通信連接。BIOS模塊102用于引導(dǎo)文件保護(hù)系統(tǒng)100啟動(dòng)。硬盤(pán)104用于存儲(chǔ)文件。眾所周知,硬盤(pán)包括系統(tǒng)區(qū)和數(shù)據(jù)區(qū)。數(shù)據(jù)區(qū)用于存儲(chǔ) 用戶的文件,系統(tǒng)區(qū)用于存儲(chǔ)硬盤(pán)的啟動(dòng)信息、文件分配方式和文件目錄。其中,文件目錄 中存儲(chǔ)有硬盤(pán)上所有文件的存儲(chǔ)信息,包括例如但不限于文件名稱(chēng)、存儲(chǔ)地址和文件大小 等等。因此,存儲(chǔ)信息丟失將導(dǎo)致文件無(wú)法讀取。文件保護(hù)模塊106進(jìn)一步包括存儲(chǔ)模塊1062和轉(zhuǎn)存模塊1064。存儲(chǔ)模塊1062用于存儲(chǔ)通過(guò)BIOS模塊設(shè)置的用于進(jìn)行開(kāi)機(jī)文件密碼驗(yàn)證的文件 密碼表和文件的存儲(chǔ)信息。在具體實(shí)現(xiàn)過(guò)程中,存儲(chǔ)模塊1062可通過(guò)非易失性存儲(chǔ)器來(lái)實(shí) 現(xiàn)。轉(zhuǎn)存模塊1064用于將文件密碼表所記錄文件的存儲(chǔ)信息從文件目錄剪切存儲(chǔ)至存儲(chǔ)模塊1062,并在開(kāi)機(jī)文件密碼驗(yàn)證成功后將該存儲(chǔ)信息寫(xiě)回文件目錄,以及在關(guān)機(jī)時(shí) 將該存儲(chǔ)信息從文件目錄中刪除。下面結(jié)合圖2和圖3對(duì)文件保護(hù)模塊106的功能進(jìn)行描述。圖2是依據(jù)本發(fā)明一較佳實(shí)施例的文件密碼設(shè)置方法200的流程圖。如圖2所示, 方法200開(kāi)始于步驟202,文件保護(hù)系統(tǒng)啟動(dòng)。隨后,在下一步驟204,通過(guò)BIOS模塊設(shè)置文件密碼表。在具體實(shí)現(xiàn)過(guò)程中,可通 過(guò)BIOS設(shè)置界面(例如通過(guò)在開(kāi)機(jī)后點(diǎn)擊DEL鍵進(jìn)入BIOS設(shè)置界面)所提供的輸入窗口 來(lái)設(shè)置文件密碼表。例如首先輸入欲保護(hù)文件的文件名稱(chēng),再輸入對(duì)應(yīng)的文件密碼(包括 例如通過(guò)連續(xù)輸入兩次文件密碼來(lái)確保輸入正確)。設(shè)置的文件密碼表信息將存儲(chǔ)在文件 保護(hù)模塊中的存儲(chǔ)模塊之中。隨后,在下一步驟206,文件保護(hù)模塊中的轉(zhuǎn)存模塊在硬盤(pán)文件目錄中查找文件密 碼表中記錄文件的存儲(chǔ)信息,并將找到的信息剪切存儲(chǔ)至其存儲(chǔ)模塊之中。在具體實(shí)現(xiàn)過(guò) 程中,轉(zhuǎn)存模塊可對(duì)剪切的存儲(chǔ)信息進(jìn)行加密,再將加密后的存儲(chǔ)信息存儲(chǔ)到存儲(chǔ)模塊之 中。由此可知,經(jīng)過(guò)本步驟206,文件目錄中將不再包含欲保護(hù)文件的存儲(chǔ)信息。最后,方法200結(jié)束于步驟208,文件保護(hù)系統(tǒng)重新啟動(dòng)以使上述設(shè)置生效。圖3是依據(jù)本發(fā)明一較佳實(shí)施例的文件密碼驗(yàn)證方法300的流程圖。如圖3所示, 方法300開(kāi)始于步驟302,文件保護(hù)系統(tǒng)啟動(dòng)。隨后,在下一步驟304,進(jìn)行開(kāi)機(jī)文件密碼驗(yàn)證。在具體實(shí)現(xiàn)過(guò)程中,可通過(guò)輸入文 件名和文件密碼來(lái)進(jìn)行開(kāi)機(jī)文件密碼驗(yàn)證。例如,文件保護(hù)系統(tǒng)啟動(dòng)后,BIOS模塊可通過(guò) 例如但不限于彈出文件名和文件密碼輸入窗口,來(lái)供用戶輸入文件名和文件密碼。隨后,在下一步驟306,判斷驗(yàn)證是否成功。在具體實(shí)現(xiàn)過(guò)程中,可將用戶輸入的文 件密碼與文件保護(hù)模塊的存儲(chǔ)模塊中存儲(chǔ)的同一文件的文件密碼進(jìn)行比較,若二者相同, 則驗(yàn)證成功,否則驗(yàn)證失敗。若驗(yàn)證成功,則方法300轉(zhuǎn)到步驟308,否則回到步驟304。隨后,在下一步驟308,由文件保護(hù)模塊的轉(zhuǎn)存模塊從存儲(chǔ)模塊中讀取經(jīng)驗(yàn)證成功 從而允許訪問(wèn)的文件的存儲(chǔ)信息,然后將該存儲(chǔ)信息寫(xiě)入文件目錄之中。如此一來(lái)便可在 隨后正常使用該文件。如上文所述,若存儲(chǔ)模塊中的存儲(chǔ)信息是經(jīng)過(guò)加密的,則首先需要對(duì) 讀取的存儲(chǔ)信息進(jìn)行解密,然后才能寫(xiě)回文件目錄之中。最后,方法300結(jié)束于步驟310。隨后將由BIOS模塊完成文件保護(hù)系統(tǒng)的啟動(dòng)工作。在關(guān)機(jī)時(shí),文件保護(hù)模塊將在收到關(guān)機(jī)命令后將文件密碼表中記錄文件的存儲(chǔ)信 息從文件目錄中刪除。如此一來(lái),在下次開(kāi)機(jī)的過(guò)程中,需要再次進(jìn)行開(kāi)機(jī)文件密碼驗(yàn)證才 能正常使用文件密碼表中記錄的文件。在具體應(yīng)用過(guò)程中,由于在開(kāi)機(jī)后對(duì)文件進(jìn)行操作(例如修改等)時(shí)可能會(huì)改變 文件的存儲(chǔ)信息,因此在具體實(shí)現(xiàn)過(guò)程中,在關(guān)機(jī)時(shí)轉(zhuǎn)存模塊需要在文件目錄中讀取欲保 護(hù)文件的存儲(chǔ)信息,并使用該存儲(chǔ)信息對(duì)存儲(chǔ)模塊中的存儲(chǔ)信息進(jìn)行更新,然后再將該存 儲(chǔ)信息從文件目錄中刪除。如上文所述,若存儲(chǔ)模塊中的存儲(chǔ)信息是經(jīng)過(guò)加密的,則更新后 的存儲(chǔ)信息仍為加密形式。以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種文件保護(hù)模塊,分別與文件保護(hù)系統(tǒng)的BIOS模塊和存儲(chǔ)有用于記錄文件存儲(chǔ) 信息的文件目錄的硬盤(pán)通信連接,其特征在于,包括存儲(chǔ)模塊,用于存儲(chǔ)通過(guò)BIOS模塊設(shè)置的用于進(jìn)行開(kāi)機(jī)文件密碼驗(yàn)證的文件密碼表,轉(zhuǎn)存模塊,用于將文件密碼表所記錄文件的存儲(chǔ)信息從文件目錄剪切存儲(chǔ)至存儲(chǔ)模塊 并在開(kāi)機(jī)文件密碼驗(yàn)證成功后將其寫(xiě)入文件目錄、在關(guān)機(jī)時(shí)將其從文件目錄中刪除。
2.根據(jù)權(quán)利要求1所述的文件保護(hù)模塊,其特征在于,所述轉(zhuǎn)存模塊用于將所述存儲(chǔ) 信息從文件目錄剪切后加密存儲(chǔ)至所述存儲(chǔ)模塊并在開(kāi)機(jī)文件密碼驗(yàn)證成功后將其解密 并寫(xiě)入文件目錄。
3.根據(jù)權(quán)利要求1或2所述的文件保護(hù)模塊,其特征在于,所述轉(zhuǎn)存模塊用于在關(guān)機(jī)時(shí) 使用文件目錄中所述文件的存儲(chǔ)信息對(duì)所述存儲(chǔ)模塊中所述文件的存儲(chǔ)信息進(jìn)行更新再 將其從文件目錄中刪除。
4.根據(jù)權(quán)利要求3所述的文件保護(hù)模塊,其特征在于,所述存儲(chǔ)模塊為非易失性存儲(chǔ) 模塊。
5.根據(jù)權(quán)利要求4所述的文件保護(hù)模塊,其特征在于,所述文件密碼表中記錄有欲保 護(hù)文件的文件名及其驗(yàn)證密碼。
6.一種文件保護(hù)系統(tǒng),包括BIOS模塊和存儲(chǔ)有用于記錄文件存儲(chǔ)信息的文件目錄的 硬盤(pán),其特征在于,還包括與BIOS模塊和硬盤(pán)通信連接的文件保護(hù)模塊;該文件保護(hù)模塊進(jìn)一步包括存儲(chǔ)模塊,用于存儲(chǔ)通過(guò)BIOS模塊設(shè)置的用于進(jìn)行開(kāi)機(jī)文件密碼驗(yàn)證的文件密碼表;轉(zhuǎn)存模塊,用于將文件密碼表所記錄文件的存儲(chǔ)信息從文件目錄剪切存儲(chǔ)至存儲(chǔ)模塊 并在開(kāi)機(jī)文件密碼驗(yàn)證成功后將其寫(xiě)入文件目錄、在關(guān)機(jī)時(shí)將其從文件目錄中刪除。
7.根據(jù)權(quán)利要求6所述的文件保護(hù)系統(tǒng),其特征在于,所述轉(zhuǎn)存模塊用于將所述存儲(chǔ) 信息從文件目錄剪切后加密存儲(chǔ)至所述存儲(chǔ)模塊并在開(kāi)機(jī)文件密碼驗(yàn)證成功后將其解密 并寫(xiě)入文件目錄。
8.根據(jù)權(quán)利要求6或7所述的文件保護(hù)系統(tǒng),其特征在于,所述轉(zhuǎn)存模塊用于在關(guān)機(jī)時(shí) 使用文件目錄中所述文件的存儲(chǔ)信息對(duì)所述存儲(chǔ)模塊中所述文件的存儲(chǔ)信息進(jìn)行更新再 將其從文件目錄中刪除。
9.根據(jù)權(quán)利要求8所述的文件保護(hù)系統(tǒng),其特征在于,所述存儲(chǔ)模塊為非易失性存儲(chǔ) 模塊。
10.根據(jù)權(quán)利要求9所述的文件保護(hù)系統(tǒng),其特征在于,所述文件密碼表中記錄有欲保 護(hù)文件的文件名及其驗(yàn)證密碼。
全文摘要
本發(fā)明涉及文件加密技術(shù),針對(duì)現(xiàn)有技術(shù)在操作系統(tǒng)層面對(duì)文件提供的保護(hù)安全性不高的缺陷,提供一種文件保護(hù)模塊和文件保護(hù)系統(tǒng)。文件保護(hù)模塊包括存儲(chǔ)模塊,用于存儲(chǔ)通過(guò)BIOS模塊設(shè)置的用于進(jìn)行開(kāi)機(jī)文件密碼驗(yàn)證的文件密碼表;轉(zhuǎn)存模塊,用于將文件密碼表所記錄文件的存儲(chǔ)信息從文件目錄剪切存儲(chǔ)至存儲(chǔ)模塊并在開(kāi)機(jī)文件密碼驗(yàn)證成功后將其寫(xiě)入文件目錄、在關(guān)機(jī)時(shí)將其從文件目錄中刪除。通過(guò)在更底層的BIOS層面上對(duì)文件目錄中的存儲(chǔ)信息進(jìn)行一系列的轉(zhuǎn)存、加密操作來(lái)對(duì)文件提供保護(hù),可有效阻止非法用戶通過(guò)解密應(yīng)用程序?qū)ΜF(xiàn)有的加密軟件進(jìn)行破解或者通過(guò)將硬盤(pán)拆裝至其他計(jì)算設(shè)備來(lái)繞過(guò)現(xiàn)有的加密保護(hù),大大提高文件的安全性。
文檔編號(hào)G06F21/22GK102054148SQ20091011010
公開(kāi)日2011年5月11日 申請(qǐng)日期2009年11月6日 優(yōu)先權(quán)日2009年11月6日
發(fā)明者翁振業(yè) 申請(qǐng)人:深圳市研祥通訊終端技術(shù)有限公司