专利名称:微型计算机硬盘信息保护技术及装置的制作方法
技术领域:
本发明涉及一种微型计算机信息安全保护措施,特别是一种微型计算机硬盘信息的防病毒破坏、防非法操作保护技术。
随着科学技术日新月异的发展,计算机已被广泛地应用到生产、科研、教育乃至生活领域。一方面计算机快捷准确的服务给广大用户带来了便利,另一方面由于计算机病毒的出现及广泛蔓延和对计算机的一些误操作,使计算机用户特别是广大微型计算机用户蒙受了巨大损失。微型计算机给用户造成的损失主要表现在对存储于微型计算机硬盘上用户程序和数据信息的破坏。这种破坏主要来源于以下两个方面计算机病毒破坏和对计算机硬盘的误操作。对计算机病毒的防护目前通常采用下列两种方法第一、单纯采用软件进行病毒防护(被动型防护)一一发现一种病毒后,先研究病毒程序本身,然后根据该病毒程序的特征编写相应的解毒或免疫软件。缺点1.由于通常计算机病毒只有在广泛传染并产生较大破坏后才会被发现,因此软件开发滞后;2.各种病毒编写方法并不相同,需采用的解毒方法也不尽相同,因此开发的防病毒软件的通用性差,且对在原病毒基础上发展的衍生病毒的消防效果不理想;3.在系统启动后运行,对于初始引导时进入系统的引导型病毒,很难发挥作用;4.解毒或免疫软件本身有被病毒感染或破坏的可能。第二、将防病毒软件固化在ROM,这样做虽然可以使解毒或免疫软件本身免遭病毒侵害,但治标不治本,从防护类型来看仍为被动型防护,使用过程中同样存在上述的缺点。对计算机硬盘的误操作主要来自于微机操作人员,如针对硬盘的低高级格式化、对硬盘文件的误删除等,这方面的操作主要受微机操作人员的计算机专业知识水平和操作人员的主观因素影响,偶然性大,目前还没有对这方面操作的有效防护措施。
本发明的目的在于克服以上缺点,利用软件与硬件相结合的方法,从逻辑防护和物理防护两方面有效地阻止对微型计算机硬盘信息的各种破坏。
本发明的硬盘信息保护技术是这样实现的计算机开机上电后,自动对符合BIOS加载标准的扩展ROM区进行扫描,并对其内程序进行远程调用,执行以下操作①从硬盘读取安装标志,并进行判断;当安装标志为假时,读取系统CMOS内容、并保存;当安装标志为真时,读取保存的CMOS内容恢复原系统CMOS设置;②初始化标志变量,读取逻辑C盘的分区信息、并保存;③修改原系统中断向量;④返回主机BIOS计算机正常工作时,由逻辑防护界面和物理防护界面对信息盘内容进行保护逻辑防护界面截获计算机硬盘软中断INT13H入口,与原系统中断13H挂接,对硬盘命令识别,并实现以下操作①对于非写或者非格式化命令,跳至原系统中断13H继续执行;②对于写或者格式化命令,与初始化标志变量过程中保存的硬盘分区信息进行比较、判断当操作发生在非逻辑C盘时,调用原系统中断13H实现写操作;
当操作发生在非逻辑C盘时,中断执行,报警返回;物理防护界面截获计算机发往硬盘控制卡的命令,对不经过逻辑防护界面而直接针对硬盘的操作进行终极防护若为非写或非格式化命令,继续执行;若为写或格式化命令,发出复位脉冲,复位微机系统。
下面详细说明本发明的硬盘信息保护技术。
图1为扩展卡的原理方框图。
图2为扩展卡的电路图。
图3为引导程序流程图。
图4为硬盘防写程序流程图。
首先制作一块符合标准IBM-PC总线的扩展卡和一张存放有CMOS保护和硬盘保护识另别码的钥匙软盘;扩展卡设有地址端口译码器、程序存储器、数据存储器、硬盘写命令和格式化命令识别电路、写允许开关电路和复位电路,程序存储器中固化有符合BIOS加载ROM标准的处理程序,其标准如下第一字节55H第二字节AAH第三字节ROM长度(以512字节为单位)第四字节初始化远程调用入口地址整个ROM的校验和为零。
存储器地址、I/O端口译码器分别与程序存储器、数据存储器、硬盘写命令和格式化命令识别电路和写允许电路相连;复位电路与硬盘写命令和格式化命令识别电路、写允许电路相连。
使用该卡前首先将用户的硬盘分为N个逻辑盘,逻辑C盘将被自动设定为信息保护盘(以下简称“信息盘”)。
将该卡插入主机扩展插槽,并将卡上复位电路的输出端与主机主板的复位插针相连。
程序存储器中固化的处理程序包括引导、CMOS信息恢复和硬盘防写程序三个部分,开机主机BIOS自检,自动对扩展ROM区进行扫描,检测到扩展卡中符合加载标准的ROM后,自动从ROM第四字节执行一次初始化远程调用,执行ROM中固化的引导程序1.CMOS保护从逻辑C盘的0柱6扇区读取识别码,并判断识别码;识别码的内容由人为设定,本实施例选用的识别码内容为5AA5H,初次安装时,识别码未设定,读取的识别码为假,在逻辑C盘的0柱6扇区写识别码及系统CMOS信息,同时将COMS信息存放于首地址为D8000000H的本扩展卡RAM中;非初次安装,读取的识别码内容为5AA5H,即识别码为真,读取存放于信息盘(逻辑C盘)0柱6扇区内存放的原系统CMOS信息,恢复CMOS设置,并将COMS信息存放于首地址为D8000000H的本扩展卡RAM中;2.初始化分区信息提取信息盘(逻辑C盘)的分区信息,并读入扩展卡的首地址为D9000000H的RAM中;3.修改中断向量修改原系统控制磁盘操作的中断INT13H和系统定时中断INT08H;4.显示版本及提示信息“BJ—HDP2 CARD INSTALLED!”5.返回主机BIOS,进入主机操作系统。
主机正常工作过程中,挂接在原系统08H中断服务程序的扩展卡ROM内的CMOS信息恢复程序定时通过系统70H和71H端口将备份在本扩展卡RAM首地址为D8000000H中的原CMOS信息进行恢复。
程序存储器中固化的硬盘防写程序构成逻辑防护界面和由物理器件构成的物理防护界面对信息盘(逻辑C盘)进行保护逻辑防护界面修改微机磁盘中断INT13H的中断向量,指向本扩展卡ROM中的信息盘(逻辑C盘)防写程序,并与原系统13H中断挂接,对硬盘命令进行识别,并实现以下操作1.对于非写或者非格式化命令,跳至原系统中断13H继续执行2.对于写或者格式化命令,首先读取初始化信息盘(逻辑C盘)分区信息过程中存放于本扩展卡RAM中首地址为D9000000H分区信息,并对当前写或格式化操作分区进行比较判断①.当写或者格式化操作发生在非信息盘(逻辑C盘)时,打开写允许开关电路屏蔽复位电路,然后调用原系统中断13H实现写或格式化操作,并关闭写允许开关;②.当写或者格式化操作发生在信息盘(逻辑C盘)时,读取本扩展卡RAM中首地址为DA000000H中的写控制码,写控制码由钥匙软盘上程序设定,本实施例写控制码设为6AA6H ;当从扩展卡上的RAM中读取的写控制码为假时,向系统61H端口发出指令,使微机扬声器发声报警,返回写成功信息码(02H)给原调用程序。
当从扩展卡上的RAM首地址为DA000000H中的写控制码为真时,控制写允许电路屏蔽复位电路,然后调用原系统中断13H实现写或者格式化操作。
物理防护界面截获微机发往硬盘控制卡的命令,对不经过逻辑防护界面而直接针对硬盘的操作进行终极防护;若为写命令或格式化命令则存储器地址、I/O端口译码器将端口译码信号发给硬盘写命令和格式化命令识别电路,由硬盘写命令和格式化命令识别电路同写允许开关电路以“与”的关系控制复位电路发出复位脉冲,送至微机主板复位插针,复位微机系统;若为非写或非格式化命令,继续执行。
物理防护界面对硬盘信息保护的电气工作情况如下当CPU向硬盘控制卡发命令参数时,保护卡同时也收到这些参数。卡上芯片U1-U4、U7-U15存储器地址和I/O端口译码单元。U1、U3负责硬盘命令端口(1F7H)译码。U2、U4负责卡上私有占用端口译码,三个输出分别经U20的反向器反向后控制打开U9、U11和U15的输入允许端,U10译出保护码负责屏蔽MW信号,防止非法对U21(6264)进行修改。U8、U22负责为U17(2764)、U21(6264)进行地址译码。U5属于写命令识别单元,负责译出写命令码(30H)。U6属于格式化命令识别单元,负责译出格式化命令码(50H)。U18A将U5、U6的输出相与作为保护信号。当U10的输出信号的反相信号为高时,经U19A的屏蔽,保护信号不能达到U16A从而产生复位脉冲。否则,保护信号将送至U16A。U16A负责放大复位脉冲,其输出经三极管N1、N2的推动分别输出至复位插针的两端,确保在不知插针极性的情况下准确复位。U7负责CMOS写端口的译码,当U7的输出为低电平时,表示有修改CMOS的操作发生。U12负责从U11取得CMOS屏蔽码,当其输出为低时,将经U20E的反向,由U19B向PC机发出硬中断,由中断服务程序负责将CMOS信息进行恢复。
芯片U5,U6在U3的Y7的控制下分别译出写命令码(30H),格式化命令码(50H),当U3的Y7输出低电平时,U5,U6开始译码。当U5输出使能时(低电平),即表示CPU要向硬盘写数据了;当U6输出使能时(低电平),即表示CPU要低级格式化硬盘了。U5和U6的输出由U18A相与作为硬盘保护信号。
U2、U4负责卡上私有占用端口的译码,U4的Y0、Y1和Y2反相后分别控制U9、U11和U15的输入使能,以便从数据总线读入卡的控制码并分别送给U10、U12和U13。即U4的Y0为低时,U9的11脚为高,数据进入U4;U4的Y1为低时,U11的11脚为高,数据进入U11;U4的Y2为低时,U15的11脚为高,数据进入U15。U10的输出主要控制是否真的复位系统,即控制对U18A输出的屏蔽。U13的输出主要控制RAM是否可写。U8、U22主要产生U17、U21的片选信号。U8的输出为低时,U22使能,Y0输出接U17的片选端,当Y0为低电平时,U17片选有效;Y1输出接U21的片选端,当Y1为低电平时,U21片选有效。
当在无硬盘的微机上使用本卡进行CMOS内容保护时,数据存储器采用EEPROM代替RAM。微机断电时,系统CMOS内容仍然保存于EEPROM中,重新开机即可从EEPROM读出微机原有CMOS设置。
与现有微机硬盘信息保护技术相比,本发明具有如下显著特点。
1.采用软件与硬件结合的方法,通过逻辑防护界面和物理防护界面两种方式实现对微机硬盘信息保护,可以从根本上防止计算机病毒对硬盘信息的破坏及人为地对硬盘信息的非法写、格式化或者删除操作。
2.对主机系统的CMOS数据进行备份,在每次开机时进行自动恢复,并在微机工作过程中,根据CMOS的内容修改情况,进行随机恢复,可以有效地防止了CMOS数据的丢失和非法修改。
3.由于工作程序被固化在程序存储器,因此免除了自身被感染和破坏的可能。
权利要求
1.一种微机硬盘信息保护技术,其特征是计算机开机上电后,自动对符合BIOS加载标准的扩展ROM区进行扫描,并对其内符合扩展标准的程序进行远程调用,执行以下操作①从硬盘读取识别码,并进行判断;当识别码为假时,读取系统CMOS内容、并保存;当识别码为真时,读取保存的CMOS内容恢复原系统CMOS设置;②初始化分区信息提取逻辑C盘的分区信息、并保存;③修改系统中断向量修改磁盘服务中断和系统硬中断的中断向量;④返回主机BIOS;计算机正常工作时,随机恢复系统CMOS信息;逻辑防护界面和物理防护界面对信息盘内容进行保护逻辑防护界面修改计算机磁盘中断的中断向量,与原系统中断挂接,识别硬盘命令,并实现以下操作①对于非写或者非格式化命令,跳至原系统中断继续执行;②对于写或者格式化命令,与初始化分区信息过程中保存的逻辑C盘的分区信息进行比较、判断当操作发生在非逻辑C盘时,调用原系统中断实现写或者格式化操作;当操作发生在逻辑C盘时,读取写控制码,并判断;写控制码为真时,调用原系统中断实现写或者格式化操作;写控制码为假时,返回调用程序;物理防护界面截获计算机发往硬盘控制卡的命令,对不经过逻辑防护界面而直接针对硬盘的操作进行终极防护若为非写命令或非格式化命令,继续执行;若为写命令或格式化命令,发出复位脉冲,复位微机系统。
2.如权利要求1所述的微机硬盘信息保护技术,其特征是修改系统中断向量过程中修改的磁盘服务中断为INT13H,系统硬中断为INT08H。
3.如权利要求1或2所述的微机硬盘信息保护技术,其特征是初次安装时读取的系统CMOS内容保存于逻辑C盘。
4.如权利要求1或2所述的微机硬盘信息保护技术,其特征是写控制码保存于钥匙软盘上。
5.权利要求1技术中应用的一种微机硬盘信息保护卡,它包括符合标准IBM-PC总线的电路卡,其特征是电路卡上设有存储器地址、I/O端口译码器、程序存储器、数据存储器、硬盘写命令和格式化命令识别电路、写允许开关电路和复位电路,程序存储器;地址端口译码器分别与程序存储器、数据存储器、硬盘写和格式化命令识别电路和写允许电路相连;复位电路与硬盘写和格式化命令识别电路和写允许电路相连。
6.如权利要求5所述的微机硬盘信息保护卡,其特征是地址端口译码器通过扩展卡上的插口与PC机的地址总线相连,程序存储器、数据存储器、硬盘写命令和格式化命令识别电路和写允许开关电路通过扩展卡上的插口与PC机的数据总线相连;复位电路的输出端与主机主板上的复位插针相连。
7.如权利要求5或6所述的微机硬盘信息保护卡,其特征是所述程序存储器为EPROM芯片,其内固化有引导程序、CMOS信息恢复程序和硬盘防写程序。
8.如权利要求5或6所述的微机硬盘信息保护卡,其特征是存储器地址、I/O端口译码器包括硬盘命令端口译码、私有端口译码、数据存储器和程序存储器地址译码及CMOS数据写端口译码四个部分组成。
9.如权利要求5或6所述的微机硬盘信息保护卡,其特征是数据存储器为RAM芯片。
10.如权利要求5或6所述的微机硬盘信息保护卡,其特征是数据存储器为EEPROM。
全文摘要
本发明提供了一种微型计算机硬盘信息保护技术及装置,采用软件与硬件结合的方法,通过逻辑防护和物理防护两种方式对微机硬盘信息保护,不仅有效地防止了计算机病毒及人为误操作对硬盘信息的破坏,而且在使用的过程中对CMOS内容进行随机恢复,从根本上防止了CMOS数据的丢失和非法修改。
文档编号G06F11/30GK1124377SQ9511400
公开日1996年6月12日 申请日期1995年12月21日 优先权日1995年12月21日
发明者徐魁, 王滨, 赵久宏 申请人:沈阳工业高等专科学校工矿备件公司