操作系统及数据安全控制方法及装置的制造方法
【技术领域】
[0001]本发明涉及计算机领域,更具体地说,涉及一种操作系统及数据安全控制方法及
>J-U ρ?α装直。
【背景技术】
[0002]目前,银行ATM机、银行查询机、电费缴费机、广告娱乐机等的计算机均设置有预留在整机外的USB接口。
[0003]非法用户通过USB接口连接外部存储设备(例如,U盘、光驱或移动硬盘等),只需要通过简单的技术,如光驱引导、U盘引导等方式,就能绕开计算机操作系统的安全控制策略,而启动外部存储设备中的操作系统,进而可获取到计算机硬盘中存储的数据文件等。
[0004]因此,在计算机整机外设置USB接口,对计算机的操作系统和数据安全造成了很大的威胁。如果非法用户进行了获取或破解计算机硬盘里的数据、获取或修改计算机里的系统等操作,将会造成严重后果。
[0005]现有技术中,为了对上述计算机的操作系统及其数据安全进行保护,采用了设置硬盘密码的方式。这种方式的缺点为:(I)保护方式单一。(2)如果密码丢失,则硬盘中的数据将丢失,只有把硬盘拿回原厂才能修复,实际操作麻烦;所以,一旦忘记密码,硬盘即相当于报废。(3)通过设置硬盘密码的方法保护数据安全,会在一定程度上影响应用程序的正常运行和计算机的运行速度。
【发明内容】
[0006]本发明要解决的技术问题在于,针对现有技术的上述对计算机的操作系统及其数据安全进行保护时采用设置硬盘密码方式的缺陷之一,提供一种操作系统及数据安全控制方法及装置。
[0007]本发明解决其技术问题所采用的技术方案是:
[0008]构造一种操作系统及数据安全控制方法,包括以下步骤:
[0009]当操作系统关机时,将计算机硬盘第一扇区的数据存储到B1S的第一预留存储空间中,并删除计算机硬盘第一扇区的数据;
[0010]当B1S引导操作系统时,判断当前引导设备是否为计算机硬盘,如果是,则把B1S的第一预留存储空间中的数据恢复到硬盘的第一扇区,并从计算机硬盘开始引导操作系统;否则,不恢复硬盘第一扇区的数据,终止B1S引导。
[0011]在一个实施例中,所述方法还包括以下步骤:
[0012]操作系统启动时,读取B1S中的计算机主板信息,并将读取到的主板信息与预设的主板信息进行匹配,如果匹配成功,则正常启动操作系统;否则,停止启动操作系统。
[0013]在一个实施例中,所述方法还包括以下步骤:
[0014]在计算机的B1S初始化部分,将检测到的计算机主板信息存储到B1S的第二预留存储空间中;
[0015]当操作系统启动时到所述第二预留存储空间中读取所述主板信息。
[0016]在一个实施例中,所述判断当前引导设备是否为计算机硬盘包括:
[0017]根据检测到的硬盘类型判断当前引导设备是否为计算机硬盘。
[0018]在一个实施例中,所述方法还包括以下步骤:
[0019]当终止B1S引导或停止启动操作系统时,输出提示信息。
[0020]另外还构造一种操作系统及数据安全控制装置,包括:
[0021]硬盘数据转存模块,用于在操作系统关机时,将计算机硬盘第一扇区的数据存储到B1S的第一预留存储空间中,并删除计算机硬盘第一扇区的数据;
[0022]硬盘判断模块,用于在B1S引导操作系统时,判断当前引导设备是否为计算机硬盘,如果是,则把B1S的第一预留存储空间中的数据恢复到硬盘的第一扇区,并从计算机硬盘开始引导操作系统,如果不是,则不恢复硬盘第一扇区的数据,终止B1S引导。
[0023]在一个实施例中,所述装置还包括:主板信息判断模块,用于在操作系统启动时,读取B1S中的计算机主板信息,并将读取到的主板信息与预设的主板信息进行匹配,如果匹配成功,则正常启动操作系统;否则,停止启动操作系统。
[0024]在一个实施例中,在计算机的B1S初始化部分,将检测到的计算机主板信息存储到B1S的第二预留存储空间中;
[0025]主板信息判断模块到所述第二预留存储空间中读取所述主板信息。
[0026]在一个实施例中,硬盘判断模块根据检测到的硬盘类型判断当前引导设备是否为计算机硬盘。
[0027]在一个实施例中,所述装置还包括:提示模块,用于当由于主板信息不匹配而停止启动操作系统时或由于当前引导设备不是计算机硬盘而终止B1S引导时,输出提示信息。
[0028]实施本发明的操作系统及数据安全控制方法及装置,具有以下有益效果:可避免使用硬盘密码在密码丢失后,导致系统硬盘和里面的内容全部毁坏;可防止不法分子通过USB接口拷走和修改计算机里的硬盘数据;仅仅是从软件层次方面更改,不会增加硬件成本;不会影响用户的操作系统和应用程序,也不会影响计算机的运行速度;可防止主板伪造,保证计算机的整体性,避免计算机硬盘被与其他主板结合使用而导致硬盘中的数据出现安全风险。
【附图说明】
[0029]下面将结合附图及实施例对本发明作进一步说明,附图中:
[0030]图1是本发明第一实施例的操作系统及数据安全控制方法的流程图;
[0031]图2是本发明第二实施例的操作系统及数据安全控制方法的流程图;
[0032]图3是本发明实施例的操作系统及数据安全控制装置的功能框图;
[0033]图4是本发明实施例的操作系统及数据安全控制装置的工作流程图。
【具体实施方式】
[0034]为了对本发明的技术特征、目的和效果有更加清楚的理解,现对照附图详细说明本发明的【具体实施方式】。
[0035]从功能上,计算机的B1S (Basic Input Output System,基本输入输出系统)分为三个部分:第一个部分是用于计算机刚接通电源时对硬件部分的检测,以检查计算机是否良好,例如内存有无故障等。第二个部分是初始化,包括创建中断向量、设置寄存器、对一些外部设备进行初始化和检测等,其中很重要的一部分是B1S设置,主要是对硬件设置一些参数,当计算机启动时会读取这些参数,并和实际硬件设置进行比较,如果不符合,会影响系统的启动。第三个部分是引导程序,功能是引导DOS或其它操作系统。B1S先从软盘或硬盘的第一扇区读取引导记录,如果没有找到,则会在显示器上显示没有引导设备,如果找到引导记录则会把计算机的控制权转给引导记录,由引导记录把操作系统装入计算机,在计算机启动成功后,B1S的任务结束。
[0036]在计算机启动过程中,当B1S运行完成后,就会引导进入操作系统。在这个引导进入操作系统的过程中,最容易被其他因素破坏掉,有可能进入到另外的引导系统(非法操作系统)中。因此,本发明实施例的操作系统及数据安全控制方法及装置,通过增加检查环节来确保引导进入的不是非法操作系统。
[0037]本发明实施例的操作系统及数据安全控制方法及装置,是在B1S的引导程序中添加相应的代码来实现。
[0038]参见图1为本发明第一实施例的操作系统及数据安全控制方法的流程图,包括以下步骤:
[0039]步骤S11、当操作系统关机时,将计算机硬盘第一扇区的数据存储到B1S的第一预留存储空间中,并删除计算机硬盘第一扇区的数据。
[0040]具体的,计算机中安装的操作系统可为DOS或其他操作系统(例如,Linux、windows等)。由于计算机中安装操作系统后,硬盘第一扇区的大小是固定且字节数较少的(例如,固定为512个字节),所以在B1S中的第一预留存储空间不用很大,只要等于或大于一