专利名称:计算机系统保护卡的制作方法
技术领域:
本实用新型属于计算机技术领域,特别涉及一种用于保护计算机硬盘上的一定范围的数据不被更改、以及系统设置(CMOS)不被更改的计算机系统扩展卡。
在微机的使用过程中,硬盘和CMOS信息经常遭受病毒和人为因素的破坏,导致信息丢失,严重时机器瘫痪,不能工作。
目前针对硬盘保护的扩展卡主要可以分为两种类型,一种是通过软件实现保护功能的软保护卡,另一种是通过硬件实现保护功能的硬保护卡。
软保护卡主要包括一个系统总线接口和一个程序存储器。虽然它本身是硬件,但是它对硬盘的保护是通过程序存储器中的计算机程序来修改磁盘读写中断INT 13H来实现的,也就是通过软件方法实现硬盘保护功能。磁盘读写中断是基本输入输出系统BIOS的接口,它接受应用程序对磁盘的读写请求,然后通过端口操作来完成该请求。通常,DOS环境下的应用程序是通过磁盘读写中断来读写硬盘的。软保护卡截获了磁盘读写中断,通过嵌入的程序来对应用程序的磁盘服务请求进行判断,如果应用程序要进行非法的操作,例如写硬盘一定范围内的数据,格式化等,则终止该操作,然后返回操作成功信号,使应用程序以为操作成功,继续执行程序而不报告出错;如果应用程序的操作合法,则转入到正确的磁盘读写中断入口继续执行。这种保护结构的安全基础是应用程序必须要通过磁盘读写中断来进行硬盘的操作,因此使它的保护功能非常不可靠。因为,作为系统软件的一部分,中断的入口是可以被随意更改的,硬盘保护卡可以更改入口,应用程序同样也可以更改,所以一旦应用程序将中断入口恢复成原始值,使得对硬盘的操作不经过硬盘保护卡而直接进入BIOS内部,那么保护卡的保护功能就不可能起到任何作用了。从另一个角度来说,如果应用程序根本不使用中断而象BIOS一样直接用端口对硬盘进行操作,那么保护卡也将形同虚设。
软保护卡中还包括通过备份/还原的方法来实现硬盘保护功能的硬盘保护卡。这种卡将硬盘的一部分作为备份区,当需要对系统进行恢复时,使用备份区中的数据进行还原。这种卡不一定依赖于磁盘读写中断的保护,而主要依赖于备份区。所以,一般的说,这种硬盘保护卡并没有对操作系统所在的分区甚至备份区进行保护。因为它没有对硬盘进行写保护,任何备份分区的数据一样是有可能被改写的,还原也就失去了意义。即使它使用了写保护也是使用前面所述的软保护卡的方法,是非常不可靠的。
总的来说,软保护卡实现简单,但是对硬盘保护的可靠性却很差。
硬保护卡主要包括硬盘数据接口,判断逻辑电路,接口控制部件等部分,需要有硬盘的数据线接到保护卡上。由于对硬盘的任何读写指令都是通过硬盘数据线传输的,硬保护卡就可以通过对数据线上的数据流进行分析来判断当前对硬盘的操作是否为非法操作从而采取相应的动作。现阶段的硬保护卡只是对非法的操作进行干扰,而不进行其他的操作。这也就意味着,当BIOS要写硬盘数据时,它会向硬盘发送一个命令,但是这个命令却被保护卡给干扰了,硬盘将会忽略掉这个命令,但是由于这种干扰信号是通过并在硬盘数据线上的硬盘保护卡产生的,所以干扰的具体结果将由保护卡和硬盘控制器的共同决定,这在很大程度上会使系统不稳定,而如果加大保护卡的驱动能力,势必会使硬盘控制器存在因过载而损坏的可能。所以这种保护卡的稳定性很差。
对于系统CMOS的保护,现在通用的做法是将原始的CMOS参数备份到硬盘上的特定扇区,在系统启动过程中,会初始化扩展卡上的存储器中的计算机程序,该程序检查当前的CMOS参数与硬盘上的参数是否一致,如果不一致,则将使用硬盘上的数据进行恢复。由于CMOS参数是各个厂商自己定义的,大部分没有统一的含义,而且在系统初始化的过程中,即使没有人为的更改,其中的某些值也有可能发生变化,这样,当保护卡检测时就会发现不一致,于是恢复原始值.,然后重新启动计算机,但是重启的过程中这些值又会改变,所以计算机将会不停的重启,不能正常工作。
本实用新型的目的是为克服已有技术的不足之处。设计出一种微机系统保护卡,使其能严密保护硬盘和CMOS信息不被病毒和人为因素的破坏,使病毒和人为操作不能破坏硬盘被保护的分区中的所有文件、引导区、分区表和CMOS信息,同时又不影响正常使用。
本实用新型提出的一种微机系统保护卡,其特征在于包括组装在一接插件上电路相连的一个伪指令产生单元、一个地址比较单元、一个密钥比较单元、一个内存译码单元和两个硬盘接口;该接插件串接在硬盘和主板的硬盘接口之间,象防火墙一样隔离、过滤主板发送给硬盘的指令与数据。当保护卡检测到有非法指令产生时,将启动伪指令产生单元向与硬盘相连的硬盘接口输出伪指令以屏蔽掉当前的非法指令。地址比较单元用于判断当前的硬盘操作地址是否为非法的地址空间。密钥比较单元比较当前是否有密钥插入以决定是否允许硬盘保护。内存译码单元将程序存储器的程序映射到内存D000段。
本实用新型相对于已有的软保护卡具有硬保护卡对硬盘保护的最高的可靠性,相对于现有的硬保护卡具有更好稳定性。它可以对非法的硬盘操作进行识别、屏蔽;同时保护系统CMOS参数的设置,通过对CMOS增加屏蔽码的方法克服反复启动的问题。
图1为本实用新型的模块图;图2为本实用新型实施例的密钥比较单元的逻辑图;图3为本实用新型实施例的的伪指令产生单元的逻辑图;图4为本实用新型实施例的的地址比较单元的逻辑图;图5为本实用新型实施例的的内存译码单元的逻辑图。
以下通过其具体实施例和附图对本实用新型加以详细说明。
图1为本实用新型的模块图,它包括一个伪指令产生单元91、一个地址比较单元92、一个密钥比较单元93和一个内存译码单元94。内存译码单元94是一个独立的系统,它负责与计算机系统的ISA总线通讯,将保护卡设置程序映射到内存高端。密钥比较单元93将内部密钥与外部密钥进行比较,产生比较结果信号(secure)输入到伪指令产生单元91,决定是否允许硬盘保护。地址比较单元92接受伪指令产生单元91发出的地址锁存信号AD4clk、AD5clk以及数据信号HDD[7..0],将其与内部的地址相比较,产生比较结果(cmp1g、cmp1e、cmp0g)输出到伪指令产生单元91。伪指令产生单元91根据当前的硬盘数据传输信号以及比较结果决定是否产生伪指令。
图2为本实用新型实施例的的密钥比较单元的逻辑图。密钥比较单元包括密钥比较器741s6886,内部密钥输入和外部密钥输入。当内部密钥与外部密钥相同时,将向逻辑单元5输出低电平信号,否则将输出高电平信号。
图3为本实用新型实施例的的伪指令产生单元的逻辑图,它包括两个40针硬盘接口1、2,一个由可编程芯片GAL20V8构成的逻辑单元5,两个四双向开关HC4066构成的开关阵31、32、33、34、41、42、43、44。硬盘接口1、2之间,除脚3、脚5、脚7、脚9外直接相连,脚3、脚5、脚7、脚9通过双向开关31、32、33、34相连,同时与硬盘相连的硬盘接口2的脚3、脚5、脚7、脚9还通过双向开关41、42、43、44与地相连。双向开关31、32、33、34的控制端相连,双向开关41、42、43、44的控制端相连。这两组控制端是一对反向信号,当双向开关31、32、33、34的控制端打开时,双向开关41、42、43、44的控制端闭合,这时将允许伪指令传输到硬盘而禁止实际指令的传输。当双向开关31、32、33、34的控制端闭合时,双向开关41、42、43、44的控制端打开,这时将禁止伪指令传输而允许任何数据在硬盘线上传输。这两组控制端都与逻辑单元5相连,逻辑单元5根据输入的信号判断当前所进行的操作是否合法以决定两组控制端的开合。逻辑单元5的输入信号包括由与主板相连的硬盘接口输出的数据信号DD[7..0],HDA[2..0],CS1FX,CS3FX,HDIOW,由密钥比较器6输出的比较结果(secure),由地址比较器71、72输出的地址比较结果(cmp0g、cmp1g、cmp1e)。逻辑单元5的输出信号包括地址寄存单元73、74的锁存信号和双向开关31、32、33、34、41、42、43、44的控制信号。
图4为本实用新型实施例的的地址比较单元的逻辑图。它包括两个由741s374构成的地址锁存单元73、74和两个由741s682构成的比较单元71、72。地址在命令传输周期中,硬盘线上将传输当前操作的硬盘扇区的地址,通过逻辑单元5的解码将产生地址锁存信号AD4clk、AD5clk,地址锁存单元73、74将根据这些信号对地址进行锁存,然后输出到地址比较器71、72。硬盘保护地址INAD4[7..0]、INAD5[7..0]也输入到地址比较器71、72,然后由地址比较器71、72比较两个地址的大小,并向逻辑单元5输出比较结果信号cmp0g、cmp1g、cmp1e,然后由逻辑单元5来判断当前的操作地址是否为非法地址。判断逻辑为if(cmp1g and cmp1e==1)then非法地址;else if(cmp1e==0)and(cmp0g==1)then非法地址;else合法地址图5为本实用新型实施例的的内存译码单元的逻辑图,它包括一个由2732构成的程序存储芯片82和一个由741s688构成的地址解析芯片81。地址解析芯片将ISA总线的高八位地址AD[19..12]与0D0h相比较,程序存储芯片的地址为低十二位AD[11..0],这样就可以将程序映射到内存地址D000段。
权利要求1.一种微机系统保护卡,其特征在于包括组装在一接插件上电路相连的一个伪指令产生单元、一个地址比较单元、一个密钥比较单元、一个内存译码单元和两个硬盘接口;该接插件串接在硬盘和主板的硬盘接口之间。
专利摘要本实用新型属于计算机技术领域,包括组装在一接插件上电路相连的一个伪指令产生单元、一个地址比较单元、一个密钥比较单元、一个内存译码单元和两个硬盘接口;该接插件串接在硬盘和主板的硬盘接口之间。本实用新型能严密保护硬盘和CMOS信息不被病毒和人为因素的破坏,使病毒和人为操作不能破坏硬盘被保护的分区中的所有文件、引导区、分区表和CMOS信息,同时又不影响正常使用。
文档编号G06F12/16GK2370473SQ9920062
公开日2000年3月22日 申请日期1999年1月15日 优先权日1999年1月15日
发明者张承, 范小安, 蒋东兴, 石碞, 王越峰, 郭军燕 申请人:清华大学