防病毒硬盘的制作方法
【专利摘要】计算机病毒是指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”,具有潜伏性、隐蔽性、寄生性、传染性、破坏性、继发性,计算机系统感染病毒后可以导致系统无法正常使用、文件破坏、信息泄露、设备工作异常、网络瘫痪、程序运行速度降低,传统的杀毒软件无法完全清除病毒,将杀毒软件集成到硬盘控制电路中数字信号处理芯片内,阻止病毒进驻硬盘;利用地址映像技术,实现系统盘只读;使用USB接口的硬盘维护钥匙,保证硬盘在安全的环境下维护,从根本上消除病毒对计算机系统的侵害,防病毒硬盘把住病毒进入计算机系统的入口,可以从根本上阻断病毒,保护计算机系统安全。
【专利说明】
防病毒硬盘 一、
技术领域:
[0001] 计算机计算机信息安全计算机病毒防治。 二、
【背景技术】:
[0002] 1、计算机病毒的定义:
[0003] 在《中华人民共和国计算机信息系统安全保护条例》中明确定义病毒是指"编制者 在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制 的一组计算机指令或者程序代码",如图1所示为熊猫烧香病毒。
[0004] 2、计算机病毒的特征:
[0005] 潜伏性、隐蔽性、寄生性、感染性、破坏性、继发性。
[0006] 3、计算机病毒的危害:
[0007] 计算机病毒通过攻击硬盘主引寻扇区、Boot扇区、FAT表、文件目录、文件;修改 设备驱动程序;格式化硬盘;破坏主板BIOS,导致计算机系统无法启动或正常使用、文件破 坏、信息泄露、设备工作异常、网络瘫痪、系统运行速度降低。
[0009] 4、传统的计算机病毒防治方法:
[0010] (1)安装杀毒软件:
[0011] 杀毒软件是依据计算机病毒特征编写的计算机程序;杀毒软件启动后常驻内存; 可以定时或随时对计算机内存、外存(包括:固定硬盘、移动硬盘、U盘)之中的文件进行 病毒检测、屏蔽、删除;同时具有检测、修补操作系统漏洞;清除废旧文件;过滤不良网络信 息;自动更新病毒数据库等功能。优点是成本低,操作简单,兼容性好;缺点是占用内存多, 系统运行速度降低,需要不断更新病毒数据库,不能阻断新型病毒。
[0012] (2)物理隔离:
[0013] 单台计算机或内部计算机网络(局域网)不与外部计算机网络连接,屏蔽外部移 动通信网络,只能使用指定的经过内部检测合格的系统软件,限制使用移动硬盘、U盘、光 盘,优点是可以阻断病毒;缺点是无法实时接收外部信息,工作效率降低,多用于军事、通 信、金融、电力、科研领域。
[0014] (3)使用专用的计算机系统:
[0015] 专用的计算机系统(包括:专用的硬件、软件、网络)是为了某一项应用而研制的 独特结构的计算机系统,优点是可以和应用系统很好的集成,可以阻断计算机病毒,信息保 密性能好;缺点是不能与通用的计算机系统兼容,无法使用成熟的通用的计算机软件,建设 成本高,维护成本高,多用于工控、航空、航天、医疗领域。
[0016] 5、硬盘分类:
[0017] 硬盘分为两大类:温彻斯特硬盘、固态硬盘。
[0018] (1)温彻斯特硬盘(Winchester Disk):简称温盘,是IBM发明的一个高度精密的 机电一体化产品,主要由控制电路(包括:接口、主控芯片、ROM、缓存芯片、磁头驱动电路、 电机驱动电路)和盘体(包括:盘腔、上盖、主轴组件、盘片、磁头、传动臂、传动轴、音圈电 机)两大部分组成。依据接口不同可以分为:IDE、SATA、SCSI、USB、IEEE 1394类型硬盘,优 点是成本低、寿命长、损坏后只要盘体完好盘内存储的数据就能恢复;缺点是抗震动性差。
[0019] (2)固态硬盘(Solid State Disk):简称固盘,没有运动部件,由控制单元和存储 单元组成,用固态电子存储芯片FLASH或DRAM阵列而制成的硬盘。固态硬盘的接口规范和 定义、功能及使用方法上与普通硬盘的完全相同,在产品外形和尺寸上也完全与普通硬盘 一致。具有读写速度快、功耗低、抗震动、无噪音特点。广泛应用于军事、车载、工控、视频监 控、网络监控、网络终端、电力、医疗、航空、导航设备等领域。新一代的固态硬盘普遍采用 SATA-2接口、SATA-3接口、MSATA接口和CFast接口。缺点是使用寿命低、价格高、环境温 度不能过高、过低。
[0020] 6、温彻斯特硬盘工作原理:
[0021] 当硬盘接口接收到主机传来的指令后,通过硬盘微处理器向电机驱动芯片发出控 制信号,电机驱动芯片将此信号转换成电压驱动信号,驱动主轴电机和音圈电机转动,进而 带动盘片转动,并且驱动磁头移动到数据所在扇区,这时根据感应阻值变化的磁头会读取 磁盘上的数据信息,将读取的数据信息传送到磁头芯片,磁头芯片将信号放大后,再传送到 前置信号处理器,前置信号处理器将接收到的数据信息解码后再传送到数字信号处理器, 数字信号处理器再对信号进行进一步加工,之后传送到硬盘接口电路,接口电路将数据转 换成主机能识别的数据信号后反馈给主机,,指令操作完成。最后磁盘微处理器向磁头发 出归位控制信号,使磁头归位,磁头又处于等待指令的启动状态,如图2所示为硬盘工作原 理。
[0022] 7、文件管理:
[0023] 在计算机操作系统中,文件管理是一项重要的功能。用户的程序和数据,操作系统 自身的程序和数据,各种输入、输出设备,都是以文件形式存储在硬盘、软盘、光盘、闪存、记 忆棒等介质中,这些介质统称为外存。
[0024] 8、分区表:
[0025] 磁盘最基本的组成部分是由金属涂上磁性介质形成的盘片,不同容量的硬盘盘片 数量不同,每个盘片使用前需要分区和格式化,磁盘将划分为面(Side)、磁道(Track)、扇 区(Sector)、柱面(Cylinder),磁盘分区格式有:?六1'16、?六了32、犯^3。?六1'文件系统是由比 尔?盖茨和马斯?麦当劳在1977年为了管理磁盘而发明,并在1980年被86-D0S操作系统 米用。
[0026]
[0027] 9、注册表:
[0028] 注册表是windows操作系统中的一个核心数据库,其中存放着各种参数,直接控 制着windows的启动、硬件驱动程序的装载以及一些windows应用程序的运行,从而在整个 系统中起着核心作用。这些作用包括了软、硬件的相关配置和状态信息,比如注册表中保存 有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等,联网计算机的整个系统 的设置和各种许可,文件扩展名与应用程序的关联,硬件部件的描述、状态和属性,性能记 录和其他底层的系统状态信息,以及其他数据等。
[0029] 10、数字信号处理芯片(DSP):
[0030] 采用超大规模集成电路技术把具有数据处理能力的中央处理器(CPU)、随机存储 器RAM、只读存储器ROM、多种I/O 口和中断系统、定时器/计时器等功能(可能还包括显示 驱动电路、脉宽调制电路、模拟多路转换器、A/D转换器等电路)集成到一块硅片上构成的 一个小而完善的计算机系统。 三、
【发明内容】
:
[0031] 我们生活在信息化世界,从太空到深海,从南极到北极,从工作到娱乐,信息是现 代社会的基础,计算机做为信息处理的主要工具,无处不在,计算机安全关系每个人、每个 家庭、每个国家、整个世界。1988年11月2日,美国康奈尔大学计算机科学系研究生,莫里斯 (Morris)将其编写的蠕虫程序输入计算机网络,致使拥有数万台计算机的网络被堵塞,这 是计算机病毒第一次大规模爆发,震惊全世界,引起了人们对计算机病毒的恐慌,也使更多 的计算机专家重视和致力于计算机病毒研究。计算机病毒带来巨额的经济损失,引发社会 矛盾,阻碍计算机产业发展,消灭计算机病毒利国利民。有一种计算机病毒叫"木马",被这 种病毒感染的计算机叫"肉鸡",每年被这种病毒感染的计算机超过1千万台,造成的经济 损失超过1亿美金。
[0032] 1、深入分析计算机病毒产生的原因:
[0033] (1)冯?诺依曼计算机体系结构特点:
[0034] 冯?诺依曼计算机主要由运算器、控制器、存储器和输入、输出设备组成,它的特点 是:程序以二进制代码的形式存放在存储器中;所有的指令都是由操作码和地址码组成; 以运算器和控制器作为计算机结构的中心,程序运行前必须先从外存调入内存,从内存调 入中央处理机内的缓存,然后运行,运行结果由缓存写入内存,由内存写入外存。计算机系 统启动时,病毒通过病毒载体即系统的外存储器进入系统的内存储器,常驻内存,该病毒在 系统内存中监视系统的运行,当它发现有攻击的目标存在并满足条件时,便从内存中将自 身存入被攻击的目标,从而将病毒进行传播,病毒利用系统INT 13H读写磁盘的中断又将 其写入系统的外存储器软盘或硬盘中,再感染其他系统文件。
[0035] (2) Windows操作系统的缺陷:
[0036] (a)系统文件与用户文件不分:计算机文件分为三类:第一类:系统文件是操作系 统本身包含的系统程序文件和系统数据文件;第二类是应用文件(比如:〇FFICE);第三类 是用户文件。系统文件与用户文件同时存储在一个硬盘内,只是通过软件设置文件属性为 只读、系统、隐藏,来区分和保护系统文件,计算机病毒自身可以通过修改文件属性让系统 文件失去保护,然后,病毒可以删除或修改系统文件,可以通过设置文件属性把只身伪装成 系统文件使杀毒软件无法辨认。
[0037] (b)程序与数据并存:计算机文件分为两大类:程序、数据,程序是经过编辑、编 译、连接,有固定格式的,可以被调入中央处理机(CPU)内运行的,后缀是.COM. EXE. SYS. DLL的文件;数据是记录、描述事物信息的文件,后缀是.DOC. PPT. BMP. AVI等,计算机病毒 通常伪装成数据文件进入硬盘,或者与数据文件打包后,将后缀改成.DOC. PPT. BMP. AVI进 入硬盘,再攻击硬盘内的系统程序和用户程序。
[0038] (c)不能实现硬盘只读:
[0039] 只读是指文件只能被读取,不能被修改或删除,只读是对系统文件最好的保护方 式,现有Windows操作系统无法实现系统文件只读,因为在系统启动时需要记录系统启动 状况,依次打开控制面板一性能和维护一管理工具一事件查看器,可以看到系统启动过程, 此外,用户登录信息、使用浏览器访问网站的记录、OFFICE软件有定时自动保存功能、某些 软件自动记录用户的操作习惯,这顶功能可以防止因为意外关机(如停电)带来的文件破 坏,同时也为防病毒带来困难。
[0040] (3)网络应用:
[0041] 一种计算机网络病毒可以通过网络迅速地感染到网络内部每一台客户终端,病毒 对网络的危害非常严重,网络最大的价值是信息共享、信息交流。当网络出现故障不能及时 排除,即使有再好的电子商务、电子政务,也只是一个摆设,给政府、企业带来难以衡量的损 失。
[0042] (4)黑客职业化:
[0043] 黑客最早源自英文hacker,原意是指用斧头砍柴的工人,利用计算机网络非法入 侵他人计算机系统的人称为"黑客",黑客热心于计算机技术是水平高超的程序设计人员, 黑客的主要工具就是计算机病毒,被黑客入侵的计算机称为"肉鸡",当今世界上有很多黑 客组织,其中成员相互交流黑客技术,谋划入侵行动,窃取商业、军事情报,买卖信息。
[0044] 2、计算机病毒入侵过程:
[0045] 根据计算机病毒感染的方法可以把病毒分为驻留型病毒和非驻留型病毒,驻留型 病毒感染计算机后,在系统运行时,病毒通过病毒载体进入系统的内存储器,并且常驻内 存,监视系统运行,当它发现有攻击的目标存在并且满足条件时,便从内存中将自身存入 被攻击的目标,病毒利用系统INT 13H读、写磁盘的中断又将其写入系统的外存储器(软盘 或硬盘)中,再感染其他系统文件从而将病毒进行传播。非驻留型病毒把自身的内存驻留 部分放在内存(RAM)中,这一部分程序被系统调用并合并到操作系统中去,他处于激活状 态,一直到关机或重新启动.非驻留型病毒在得到机会激活时并不感染计算机内存,一些 病毒在内存中留有小部分,但是并不通过这一部分进行感染,这类病毒也被划分为非驻留 型病毒。
[0046] 3、防病毒硬盘原理:
[0047] 计算机硬盘虽小内有乾坤,主要由控制电路(包括:接口、主控芯片、ROM、缓存芯 片、磁头驱动电路、电机驱动电路)和盘体(包括:盘腔、上盖、主轴组件、盘片、磁头、传动 臂、传动轴、音圈电机)两大部分组成。由此可见小小的硬盘融合了数控技术、精密机械、磁 性材料、电磁转换技术,是高度精密的机电一体化产品,是计算机所有外部设备中最精密、 最复杂、必有的设备。修改硬盘控制电路中数字信号处理芯片内的程序,增加病毒检测程 序,阻止病毒进驻硬盘;利用地址映像技术,实现系统盘只读;使用USB接口的硬盘维护钥 匙,保证硬盘在安全的环境下维护,从根本上消除病毒对计算机系统的侵害。
[0048] (1)修改硬盘控制电路中数字信号处理芯片内的程序:
[0049] 在硬盘控制电路中增加计算机病毒库存储器,修改数字信号处理芯片内的程序, 增加计算机病毒检测功能,当用户对硬盘进行写操作时,启动数字信号处理芯片内的病毒 检测程序,参照病毒库存储器中的病毒样本对写入的数据进行检测,发现已知病毒的标志、 代码,从而辨认出每一种病毒的变形。一旦发现病毒,立即终止写操作,清除缓存中已经写 的部分数据,以弹出消息窗口的方式通知用户,如果没有发现病毒,把缓存中的数据写入硬 盘,这样可以完全阻止病毒进驻硬盘。
[0050] (2) USB接口硬盘维护钥匙:
[0051] 用户需要对硬盘进行维护时,使用硬盘维护钥匙,硬盘维护钥匙原理与U盘原理 相似,由计算机系统维护人员携带,在使用前断开计算机网络连接,重新启动计算机,插入 硬盘维护钥匙,硬盘维护钥匙内部存储用户名称、密码,和硬盘控制电路内部存储的用户名 称、密码比对,比对通过以后可以对硬盘格式化、安装系统软件,修补系统漏洞,否则终止操 作,这样可以有效防止病毒对硬盘进行破坏。
[0052] (3)使用地址映像技术:
[0053] 在硬盘控制电路中增加地址映像表存储器和系统文件备份存储器,把要写的系统 文件名称、原来的存储地址以及变换后的存储地址数据存储在地址映像表存储器中,当有 系统文件需要修改时,依据地址映像表存储器中变换后的存储地址把文件写入系统文件备 份存储器中,当需要读取这些文件时,同样依据地址映像表存储器中变换后的存储地址读 取系统文件备份存储器中文件,这样既保证系统正常修改文件,又实现系统盘文件只读。
[0054] 4、应用范围:
[0055] 个人计算机、服务器、超级计算机、网络终端、移动存储设备。
[0056] 5、价值:
[0057] (1)市场价值:
[0058] 根据中国行业咨询网(www. china-consulting, cn)提供的个人电脑行业资讯,个 人电脑发展前景,显示2013年1季度全球个人电脑销量为7630万部,同比下滑14%。主要 是因为宏观经济不景气,换机需求下降。这是历史上同期销量的最低。每台计算机最少安 装一块硬盘,每季度全球硬盘的最低销量为7630万块,每块防病毒硬盘的市场利润为10元 人民币,每个季度的利润是7亿6千3百万人民币,由此计算出每年的利润为:30亿5千2 百万人民币。普通计算机的使用寿命是三年,计算机市场可以持续。
[0059] (2)社会价值:
[0060] 计算机网络是现代社会的基础设旋,是信息共享、电子商务、电子政务、远程控制、 移动办公、文化教育的工具,在电力、交通、金融、商业、医疗、教育、科研等领域广泛应用,计 算机病毒把网络作为传输工具和攻击目标,网络安全社会平安,网络瘫痪社会恐慌。
[0061] (3)科研价值:
[0062] 防病毒硬盘的原理可以应用于手机、iPAD等移动终端设备防治病毒。由此带来计 算机产业的一次技术革命,促进微软、苹果、IBM等计算机厂商在开发下一代操作系统时能 够实现系统与用户、程序与数据的分离,以硬件方式实现系统文件只读,根本消灭计算机病 毒。
[0063] (4)军事价值:
[0064] 1969年,美国国防部建成世界第一个计算机网络"阿帕网",1982年,"阿帕网"采用 TCP/IP协议,Internet形成。之后,计算机网络成为军事现代化的重要标志,所有的战争单 元(人员、装备、武器、作战方案、攻击目标)全部连接、存储到网络中,分享信息、统一行动, 9. 11事件以后,美国成立网络部队,维护自己网络、攻击敌方网络,致使敌方网络瘫痪,指挥 系统无法使用,军队失去反攻能力,为武力攻击敌方提供保障。 四、
【附图说明】:
[0065] 图1熊猫烧香病毒。
[0066] 图2固态硬盘。
[0067] 图3温彻斯特硬盘。
[0068] 图4温彻斯特硬盘工作原理。
[0069] 图5防病毒温彻斯特硬盘。
[0070] 图6防病毒固态硬盘。
[0071] 图7温彻斯特磁盘的逻辑结构图。
[0072] 图8防病毒固态硬盘实验电路方框图。
[0073] 图 9 AT89C51SND1C 引脚图。
[0074] 图 10 K9F2080U0A 引脚图。
[0075] 图 11 USB 接口图。
[0076] 图12防病毒固态硬盘实验电路逻辑图。 五、
【具体实施方式】:
[0077] 防病毒硬盘把守计算机病毒入侵计算机的入口(硬盘),使病毒失去驻留的机会, 当世界上最后一块硬盘升级成防病毒硬盘的时候,计算机病毒再也无法藏身,会被彻底消 灭,坐在北京宽敞、温暖的办公室里,一束阳光照在办公桌上,品尝古巴原产的咖啡,通过网 络视频观看朋友攀登欧洲的最高山脉阿尔卑斯山,为他加油,为他订购返程的机票,我相信 这一天一定能够实现,只要有我、有你、有防病毒硬盘。
[0078] 如图8防病毒固态硬盘实验电路方框图所示,利用AT89C51SND芯片做为数字信号 处理芯片,K9F2080U0A芯片做为文件存储芯片、备份存储芯片、病毒库存储芯片,AT24C64 芯片做为地址映像表存储芯片,MCM516100芯片做为缓存,图12防病毒固态硬盘实验电路 逻辑图。
[0079] 下面是用C语言编写的AT89C51SND1C部分嵌入式程序:
[0080] unsigned int Check一Flash」d(void) { int i; unsigned int id; FC_CMD; rKM29UXDATA = 0x90; FC一ADDR; rKM29UXDATA = 0; FC_DATA; for(i=0;i<5;i++);
[0081] id = rKM29UXDATA?8; id += rKM29UXDATA; FCJNACTIVE; return id; } void Flash一Reset〇 { inti; FC_CMD; rKM29UXDATA = 0xff; for(i=0;i<3000;i++); } unsigned char Erase_Cluster(unsigned int cluster) { unsigned int blockPage = (c!uster?5); FC_CMD; rKM29UXDATA = 0x60; FC-ADDR; rKM29UXDATA = blockPage = Oxff; rKM29LJXDATA = (b!ockPage?8) & Oxff; FC 一 CMD; rKM29UXDATA = 0xd0; FC一DATA; WAITRB; FC_CMD; rKM29UXDATA = 0x70; FC_DATA; if(rKM29UXDATA&0xl) { FC_fNACTIVE; return FALSE; } else { FCJMACTIVE; return TRUE; } } void ReadPage(unsigned int block, unsigned int page, unsigned char *pPage) { inti = 512; unsigned int blockPage = (block?5) + page;
[0082] FC_CMD; rKM29UXDATA = 0x00; FC_ADDR; rKM29UXDATA = 0; rKM29UXDATA = blockPage & Oxff; rKM29UXDATA = (blockPage?8) & Oxff; FC_DATA; WAITRB; While(i-) { *pPage 十十=rKM29UXDATA; } FC_INACTIVE; } int WritePage(unsigned int block, unsigned int page, unsigned char *pPage) { inti = 512; unsigned int blockPage = (block?5) + page; FC_CMD; rKM29UXDATA = 0x80; FC-ADDR; rKM29UXDATA = 0; rKM29UXDATA = blockPage & Oxff; rKM29UXDATA = (blockPage?8) & Oxff; FCDATA; While(i-) { rKM29UXDATA= *pPage++; } FC_CMD; rKM29UXDATA = 0x!0; WAITRB; rKM29UXDATA = 0x70; FC 一 DATA; if(rKM29UXDATA & 0x1) { FCJNACTIVE; return 0; } else { FC-INACTIVE; #if(WRITEVERIFY == 1)
[0083] return VerifyPage(block, page, pPage); #else return 1; #endif } } void Receive_Data() { inti; memcpy(Page_Buf+nBufCount, Bulk_Out_Buf, 64); dDataResiduce -=0x40; nBufCount +=0x40; if(((nBufCount & 0x200 == 0) && nBufCount>=0x200) || (nBufCount == 0x00)) { if(nCurrentBlock<6) WritePage(1000, nCurrentPage, Page_Buf); else WritePage(nCurrentBlock, nCurrentPage, Page_Buf); nCurrentPage++; Transfer-Length--; nBufCount = 0; } if((Transfer_Length>0) && (nCurrentPage = 0x20)) { nBufCount = 0; if(nCurrentBiock<6) { for(丨=0; i<nBeginPage; i++) { ReadPage(nCurrentBlock, i, Page_Buf); WritePage(1000, i, Page_Buf); } Erase_Cluster(nCurrentBlock); for(i=0; i<32; i++) { ReadPage(1000, i, Page_Buf); WritePage(nCurrentBlock, i, Page Buf); } } nCurrentBiock++; nCurrentPage = 0; nBeginPage 二 0; if(nCurrentBlock<6) Erase-C1 uster( 1000); else Erase_Cluster(nCurrentBIock); } if(Transfer_Length=0) { nBufCount = 0; if(nCurrentBlock<6) { for(i=0; i<nBeginPage; i++) { ReadPage(nCurrentBlock, i, Page_Buf); WritePage( 1000, i,Page-Buf); } for(i=nCurrentPage; i<32; i++)
[0084] { 0 ReadPage(nCurrentBlock, i, Page Buf); WritePage(1000, i, Page Buf); } Erase_Cluster(nCurrentB lock); for(i=0; i<32; i++) { ReadPage( 1000, i,Page-Buf); WritePage(nCurrentBIock, i, Page_Buf); } } TransmitCSW(); } }
【主权项】
1.利用防病毒硬盘原理制造的所有计算机安全设备,包括:温彻斯特硬盘、固态硬盘、 U盘。
【文档编号】G06F21/56GK105893841SQ201410527710
【公开日】2016年8月24日
【申请日】2014年10月10日
【发明人】张瑞金
【申请人】张瑞金