1.一种预安装软件隐藏运行的安全防护方法,其特征在于,包括:将固态硬盘存储区分为可见区与隐藏区,主机系统都仅能识别到可见区,使用私有隐藏区命令对隐藏区进行操作,在出厂前进行受保护程序及数据文件的注入,使用一个存储于可见区的映射标记存储在可见区,隐藏区包含受保护可执行程序,映射标记用来启动受保护可执行程序,通过对每个受保护程序维护一张位置不变的文件目录表进行数据文件操作。
2.如权利要求1所述的预安装软件隐藏运行的安全防护方法,其特征在于,还包括:
在出厂环境主机中,绕过主机文件系统,调用nvme驱动程序,发出nvme私有命令;在出厂环境主机中,固态硬盘主控接收并识别到私有隐藏区写命令并执行,将受保护的文件写入到隐藏区中。
3.如权利要求1所述的预安装软件隐藏运行的安全防护方法,其特征在于,对于存在对受保护数据文件进行操作需求的受保护程序,准备一段充分的逻辑地址空间,用于存放相应数据文件,并对每个受保护程序维护一张的文件目录表,该文件目录表存在隐藏区的特定位置不变。
4.如权利要求1所述的预安装软件隐藏运行的安全防护方法,其特征在于,根据受保护程序及去独立文件目录表在隐藏区中的位置信息,制作一个映射标记,存在可见区中;在受绑定用户主机环境中,当选择准备好的映射标记后,主机根据映射标记包含的信息,向硬盘发出nvme私有命令;固态硬盘主控接收并识别到私有隐藏区读命令并执行,将受保护的可执行程序文件写入到内存中,受保护程序开始执行。
5.如权利要求1所述的预安装软件隐藏运行的安全防护方法,其特征在于,对于存在对受保护数据文件进行操作需求的受保护程序,还包括:
对于存在对受保护数据文件进行操作需求的受保护程序,主机向向固态硬盘隐藏区发出nvme私有读命令,用于读取对应文件目录表;
固态硬盘主控接收并识别到私有隐藏区读命令并执行,将对应文件目录表写入到内存;
受保护程序进行相应受保护数据文件的读操作时,绕过主机文件系统,根据文件目录表信息,向固态硬盘发送私有读命令,由固态硬盘执行相应操作;
受保护程序进行相应受保护数据文件的写操作时,绕过主机文件系统,直接根据文件目录表信息,向固态硬盘发送私有写命令,由固态硬盘执行相应操作,写成功后,受保护程序动态变更内存中文件目录表信息;
内存中的文件目录表信息变更后,更新固态硬盘中存留的原文件目录表,向固态硬盘发送私有nvme写命令,固态硬盘将文件目录表更新到固态硬盘中。
6.如权利要求1所述的预安装软件隐藏运行的安全防护方法,其特征在于,用于预安装软件安全防护的固态硬盘,包括:认证模块至少能够区分三类主机环境,包括普通主机环境、受绑定用户主机环境以及出厂主机环境。
7.如权利要求1所述的预安装软件隐藏运行的安全防护方法,其特征在于,还包括:功能固件:具有nvme固态硬盘固件功能以及,
1)将存储空间分为逻辑上的可见区和隐藏区,上报主机可见区的空间大小;
2)设置私有隐藏区写命令和私有隐藏区读命令,只有该命令能对隐藏区生效;
3)在不同认证环境下,固件完成不同功能。
8.如权利要求7所述的预安装软件隐藏运行的安全防护方法,其特征在于,在不同认证环境下,固件完成不同功能包括:
i.在出厂主机环境下,固件支持私有隐藏区命令对隐藏区的全部操作;
ii.在受绑定用户主机环境下,固件屏蔽掉对特定逻辑地址的私有隐藏区写命令操作;
iii.在普通主机环境下,支持标准nvme协议命令,上报主机可见区的空间容量,同时固件本身屏蔽隐藏分区范围的地址。
9.如权利要求1所述的预安装软件隐藏运行的安全防护方法,其特征在于,固态硬盘主控进行全盘加密,为隐藏区和可见区采用不同密钥进行加密。
10.如权利要求1所述的预安装软件隐藏运行的安全防护方法,其特征在于,受保护程序包括可执行程序和数据文件,可执行程序文件写入后,存放再特定位置不在被改动,而数据文件可被改动。