專利名稱:保護硬盤的系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種保護硬盤的系統(tǒng)及方法���,應(yīng)用于計算機可安裝應(yīng)用系 統(tǒng)中��,特別是涉及一種通過監(jiān)控虛擬設(shè)備驅(qū)動程序的特權(quán)級RINGO所發(fā) 出的操作信號�����,進而保護硬盤的系統(tǒng)及方法��。
背景技術(shù):
硬盤驅(qū)動器中的數(shù)據(jù)可以區(qū)分為許多種��,譬如為開機扇區(qū)的數(shù)據(jù)等受 保護的數(shù)據(jù)���,但是現(xiàn)有技術(shù)卻沒有辦法對硬盤所有的操作譬如讀取或?qū)懭?等等都進行監(jiān)控�����,有時往往一些不經(jīng)意的操作�,卻會對硬盤造成相當大的 損害�,不是造成系統(tǒng)故障,就是造成硬盤數(shù)據(jù)的毀損�����,給使用者帶來無法 彌補的損失����,目前市面上的產(chǎn)品,也缺乏有效的軟件監(jiān)控方法�����。
發(fā)明內(nèi)容
本發(fā)明乃為解決上述問題而提供一種保護硬盤的系統(tǒng)及方法����,提供一 種利用軟件對硬盤進行保護的方式����,可有效保護硬盤�����。本發(fā)明的保護硬盤的系統(tǒng)包含有一截取模塊��、一管理模塊���、一分析模 塊、一處理模塊以及一發(fā)送模塊�����,截取模塊用來截取對硬盤的操作命令��, 且對虛擬設(shè)備驅(qū)動程序的特權(quán)級RINGO對硬盤所發(fā)出的操作命令進行截 取���,管理模塊連接于截取模塊���,用來把該操作命令加入管理列表中進行管 理,分析模塊連接于管理模塊�����,用來對操作命令迸行分析,確認其為寫入 硬盤的保護區(qū)的操作���,再藉由連接于分析模塊的處理模塊�����,根據(jù)分析模塊 的分析結(jié)果對操作命令進行處理�,并終止操作信號���,藉由連接于處理模塊 的發(fā)送模塊���,將處理操作命令的結(jié)果通知使用者。另一方面����,也可以藉由 發(fā)送模塊通知使用者,待使用者確認后�,再將操作信號終止。按照本發(fā)明的保護硬盤的方法�,首先截取對硬盤的操作命令,然后將 操作命令加入管理列表�����,并對操作命令加以分析����,如果該操作命令是將數(shù) 據(jù)寫入硬盤的保護區(qū),則根據(jù)分析操作命令的結(jié)果對操作命令進行處理���, 終止操作命令�,再將處理結(jié)果發(fā)送出來給予使用者�����?��;蚴菍⒎治鼋Y(jié)果發(fā)送 出來給予使用者�����,待使用者確認后����,再做進一步處理���。按照本發(fā)明的保護硬盤的系統(tǒng)及方法��,藉由截取一虛擬設(shè)備驅(qū)動程序 的特權(quán)級RING 0對硬盤所發(fā)出的操作命令���,并對該操作命令加以監(jiān)控����, 而終止其中的非法操作���,從而達到保護硬盤的作用���,且可提供與使用者之 間的雙向溝通,供使用者決定是否修正命令來處理此種操作��,并不會影響 其它應(yīng)用程序的進行��。
圖1為本發(fā)明的方框示意圖����; 圖2為發(fā)明的方法步驟流程示意圖;以及 圖3為本發(fā)明的操作信號流程示意圖��。
具體實施例方式
為對本發(fā)明的目的���、構(gòu)造特征及其功能有進一步的了解�,以下結(jié)合附 圖詳細說明本發(fā)明的優(yōu)選實施方式。按照本發(fā)明的保護硬盤的系統(tǒng)及方法�,首先參照圖1�����,該系統(tǒng)包含有 截取模塊10���、管理模塊12��、分析模塊14�、處理模塊16以及發(fā)送模塊18����, 截取模塊10用以截取對硬盤的操作命令,即對虛擬設(shè)備驅(qū)動程序的特權(quán) 級RING 0向硬盤所發(fā)出的操作命令進行截取���,管理模塊12連接于截取 模塊10���,用來將該操作命令加入管理列表中進行管理,分析模塊14連接 于管理模塊12�����,用來對操作命令進行分析,并確認其是將數(shù)據(jù)寫入硬盤 的保護區(qū)的操作命令����,再藉由連接子分析模塊14的處理模塊16,根據(jù)分 析模塊14的分析結(jié)果���,對操作命令進行處理��,終止操作信號�����,并藉由連 接于處理模塊16的發(fā)送模塊18�����,將處理操作命令的結(jié)果通知使用者�。另 一方面����,也可以藉由發(fā)送模塊18通知使用者,待使用者確認后�����,再終止 操作命令信號或作進一步處理。其中分析模塊14對操作命令作進一步判斷�,判斷操作命令的屬性是否 為對硬盤的寫入命令、是何種寫入操作以及寫入地址為何處等等�,處理模 塊16可能包含有讓此操作命令繼續(xù)進行或是終止此操作命令等等的步驟
(如判斷當前操作命令對硬盤無傷害,則可讓該操作命令繼續(xù)進行)�。而 發(fā)送模塊18可通知使用者����,或是將使用者的修正命令(可能包含有終止 操作或繼續(xù)操作等命令)重送至處理模塊16做進一步處理。如圖2所示���,首先截取一操作命令(步驟201)��,且由虛擬設(shè)備驅(qū)動 程序的特權(quán)級RINGO對硬盤所發(fā)出的操作命令進行截取(后詳述)����,接 著將截取到的操作命令加入管理列表加以管理(步驟20 ���,然后分析該 操作命令����,判斷其是否為向硬盤保護區(qū)寫入數(shù)據(jù)的動作(步驟203),硬 盤的保護區(qū)可能為開機扇區(qū)或是使用者自定義等會造成硬盤��、系統(tǒng)破壞的 區(qū)域�,如果不是向硬盤保護區(qū)寫入數(shù)據(jù)的動作,則讓此操作命令通過�����,系 統(tǒng)繼續(xù)操作(步驟204)�,如果是向硬盤保護區(qū)寫入數(shù)據(jù)的動作,則將此 操作命令加以阻止(步驟205)���,也就是暫時將此操作命令攔截住�,而將 信息傳送給使用者�,供使用者判斷是否繼續(xù)操作(步驟206)(當然,對 于· · 些較危險的區(qū)域���,也可以設(shè)定為自動終止�����,而僅將結(jié)果傳送給使用 者)����,如果使用者認為無危險,則讓其繼續(xù)操作��,發(fā)送一修正命令釋放此
操作命令(步驟207)��,系統(tǒng)繼續(xù)操作(步驟204)����;如果使用者不想繼 續(xù)操作,則發(fā)送一修正命令而終止操作命令(步驟208)����。其中關(guān)于虛擬設(shè)備驅(qū)動程序的特權(quán)級RING 0作如下說明
就htel的x86系列處理器而言���,在保護模式下共有四個特權(quán)級(如 RINGO���、RINGI、RING2及RING 3)���,不同RINGS提供不同形式的保護 與不同階層的特權(quán)�����,其分別代表了對儲存設(shè)備的不同權(quán)限��。而RINGx是 指操作系統(tǒng)的結(jié)構(gòu)像一圈圈的同心圓�����,最內(nèi)部是核心部分��,稱RING 0���, 而愈外面的RING愈接近使用層���,RING χ是x86結(jié)構(gòu)的設(shè)計,不是指揉作系統(tǒng)�����,大多數(shù)的CPU都只分特權(quán)模式和一般模式��,而x86則分成RING 0-RING3四個模式���,但一般操作系統(tǒng)出于跨平臺考慮��,也僅用RINGO和 RING 3�,RINGI和RING 2就如同x86分段尋址,雖然有����,但很少人使所以說系統(tǒng)的命令、執(zhí)行等都是屬于RING 0級����,使用者接口等屬于 RING 3級(見圖2)。而關(guān)于操作命令的截取��,參照3圖��,不論是何種 應(yīng)用程序WIN32應(yīng)用程序301���、16-bit Windows應(yīng)用程序302以及MS-DOS應(yīng)用程序303都是藉由可安裝文件系統(tǒng)304對不同儲存裝置進行操 作����,譬如為Non-IOS文件系統(tǒng)驅(qū)動器305 (VREDIR. VxD等)�、磁盤驅(qū)動 器文件系統(tǒng)驅(qū)動器306 (VFAT. VxD等)�、光盤驅(qū)動器文件系統(tǒng)驅(qū)動器307 (CDFS. VxD等)、預(yù)設(shè)的文件系統(tǒng)驅(qū)動器308 (VDEF. VxD等)以及使 用者定義的文件系統(tǒng)驅(qū)動器309等等��,然后由輸入輸出子系統(tǒng)310對所有 的儲存裝置進行管理���,發(fā)送命令���,包含磁盤跟蹤器311對可移動的裝置進 行管理以及整合驅(qū)動電子接口裝置或AT數(shù)據(jù)包連接接口裝置312���。所以藉由截取在虛擬設(shè)備驅(qū)動程序的特權(quán)級RING 0的輸入輸出子系 統(tǒng)310發(fā)出的所有操作命令,即可對其中有關(guān)于硬盤操作的命令加以監(jiān)
控�,從而有效保護硬盤。以上所述的內(nèi)容僅為本發(fā)明的優(yōu)選實施方式����,并非用來限定本發(fā)明的 實施范圍;但凡依本發(fā)明的權(quán)利要求范圍所作的均等變化與改型�,皆被包
涵于本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1.一種保護硬盤的系統(tǒng)�,至少包含有一截取模塊, 一管理模塊���, 中進行管理�; 一分析模塊���, 一處理模塊��, 用以截取對硬盤的操作命令�;連接于所述截取模塊,用來將該操作命令加入管理列表 連接于所述管理模塊���,用來對所述操作命令進行分析��; 連接于所述分析模塊�����,根據(jù)所述分析模塊的分析結(jié)果��, 對所述操作命令進行處理��;以及一發(fā)送模塊����,連接于所述處理模塊���,可將該處理操作命令的結(jié)果通知 使用者�。
2.如權(quán)利要求1記載的保護硬盤的系統(tǒng)��,其特征在于所述分析模塊用 以分析所述操作命令之屬性����。
3.如權(quán)利要求2記載的保護硬盤的系統(tǒng),其特征在于所述操作命令的 屬性包含有判斷所述操作命令是否為對硬盤寫入的命令�、是何種寫入操作 以及寫入的地址。
4.如權(quán)利要求2記載的保護硬盤的系統(tǒng)�,其特征在于所述判斷該操作 命令用來判斷該命令是否為向該硬盤的保護區(qū)寫入數(shù)據(jù)。
5.如權(quán)利要求1記載的保護硬盤的系統(tǒng)���,其特征在于所述操作命令為 · ·_虛擬設(shè)備驅(qū)動程序的特權(quán)級RING 0中�����,系統(tǒng)對該硬盤所發(fā)出的操作命 令�����。
6.如權(quán)利要求5記載的保護硬盤的系統(tǒng)���,其特征在于所述操作命令由 輸入輸出子系統(tǒng)發(fā)出。
7.如權(quán)利要求1記載的保護硬盤的系統(tǒng)���,其特征在于所述處理模塊對 該操作命令進行的處理是終止該操作命令����。
8.如權(quán)利要求1記載的保護硬盤的系統(tǒng)��,其特征在于所述發(fā)送模塊還可接收該使用者給出的修正命令,而將該修正命令傳送至所述處理單元處 理�。
9.一種保護硬盤的方法,至少包含有下列步驟截取對硬盤的操作命令�; 將該操作命令加入管理列表; 分析該操作命令�;根據(jù)分析該操作命令的結(jié)果對該操作命令進行處理;以及 將處理結(jié)果發(fā)送出來�����。
10.如權(quán)利要求9記載的保護硬盤的方法���,其特征在于分析該操作命令 的步驟是對該操作命令的屬性加以分析���。
全文摘要
一種保護硬盤的系統(tǒng)及方法,可對硬盤的所有操作進行監(jiān)控�,進而達到保護硬盤的作用;本發(fā)明藉由截取一虛擬設(shè)備驅(qū)動程序的特權(quán)級RING0對硬盤所發(fā)出的操作命令��,并對其加以監(jiān)控�����,而終止其中的非法操作�,從而達到保護硬盤的作用。
文檔編號G06F12/14GK102096643SQ20111003563
公開日2011年6月15日 申請日期2011年2月10日 優(yōu)先權(quán)日2011年2月10日
發(fā)明者蔣麗 申請人:北京匯信合科技有限公司