專利名稱:計算機硬盤存儲內容透明保護的方法及其裝置的制作方法
技術領域:
本發(fā)明涉及一種計算機硬盤存儲內容透明保護的方法及其裝置,屬于計算機應用技術領域����。
隨著微型計算機應用的推廣和普及,各種版本的Dos�����、Windows、Win95和應用軟件的廣泛交流����,非法復制軟盤的現(xiàn)象相當嚴重,加上機器的管理缺乏嚴格制度����,使得個人計算機系統(tǒng)的軟件環(huán)境和硬件環(huán)境日益復雜,致使計算機病毒迅速蔓延���,再加上一般人的英文水平有限����,由此造成軟件安裝或使用不當����、誤操作等,常常使微機系統(tǒng)統(tǒng)工作發(fā)生故障���,輕則降低運行速度���,滋擾正常運轉,重則破壞數據��,毀損存儲的信息資源,乃至系統(tǒng)崩潰��。這種現(xiàn)象經常發(fā)生在計算機教學�、Windows教學��、網絡系統(tǒng)和辦公自動化等環(huán)節(jié)��,其維護工作量之大�、過程之復雜,常令電腦支持人員望而生畏�����。所以目前微型計算機市場急需解決軟件系統(tǒng)發(fā)生故障后如何快速恢復的難題��。
目前����,國內外普通采用硬件保護微機硬盤內文件系統(tǒng)的方法,是給硬盤加一個寫保護開關����,工作時只許讀、禁止寫���,由此達到保護硬盤內容的目的����。但是這種方法無形中使硬盤喪失了其更重要的一半功能,使大多數軟件無法正常工作��,所以這種硬盤寫保護開關似乎也從末被市場所接受��。還有一種是常見的防殺病毒技術�,但是,這種防病毒卡只能處理現(xiàn)有的計算機病毒���,對各種新型或變種病毒就無可奈何了����,也無法徹底解決軟件兼容性以及人為操作失誤等問題���。實際上�����,上述微機軟件及硬盤發(fā)生故障的問題�,也不同程序地發(fā)生在各種大����、中��、小型計算機上��。
本發(fā)明的目的是提供一種計算機硬盤存儲內容的透明保護方法及其裝置��,該方法及裝置不僅能夠實現(xiàn)硬盤的“寫保護”,同時也能實現(xiàn)“寫通過”的功能����,從而可對計算機硬盤中的當前文件系統(tǒng)提供可靠而實用的“透明屏蔽”式安全保護,防止計算機病毒或其他人為使用不當等原因破壞硬盤存儲的文件內容���。
本發(fā)明的透明保護方法步驟是這樣實現(xiàn)的(1)首先在硬盤上劃定需要進行透明保護的軟件信息存儲區(qū)域�,并將其定義為“保護系統(tǒng)”或“原始系統(tǒng)”�;
(2)在硬盤的空閑區(qū)開辟一個與上述進行透明保護的“保護系統(tǒng)”存儲區(qū)域相對應的“映射區(qū)域”(或稱鏡像區(qū)域);(3)以上述“映射區(qū)域”�,再加上硬盤上的自由空間,構成供用戶使用的“當前系統(tǒng)”��,從而在該硬盤中同時設立兩個軟件信息存儲區(qū)域保護系統(tǒng)及當前系統(tǒng)�����;(4)在計算機的存儲器中建立一個“保護系統(tǒng)軟件存儲區(qū)域讀寫訪問的記錄索引表”,并將該索引表中的所有記錄變量全部清零����;當某記錄變量為“0”時,表示當前系統(tǒng)里�,該記錄相對應的硬盤信息存儲單元的內容未被改寫;當某記錄變量為“1”時�,表示當前系統(tǒng)里,該記錄相對應的硬盤信息存儲單元的內容已被改寫����,即新的信息已經寫入當前系統(tǒng)(即保護系統(tǒng)里的該記錄的映射區(qū)域),所以其內容和保護系統(tǒng)里的對應硬盤信息存儲單元的內容是不相同的��;(5)通過對BIOS的擴展���、修改�,或通過硬件途徑���,建立硬盤帶有智能的透明保護策略控制方法(A)計算機每次訪問硬盤的讀寫操作����,都要首先去讀上述“記錄索引表”,并根據記錄的變量“0”�、“1”而決定讀寫哪個系統(tǒng)中的存儲區(qū)域a、當操作系統(tǒng)要對硬盤某記錄的信息存儲單元進行“讀”操作時����,先檢查“存儲區(qū)域讀寫訪問的記錄索引表”中該記錄所對應的變量,如為“0”�����,則可直接從保護系統(tǒng)中的相應存儲區(qū)域里讀取信息�����;如為“1”�����,則應轉移到當前系統(tǒng)中的對應存儲區(qū)域里讀取信息���;且“存儲區(qū)域讀寫訪問的記錄索引表”對應的記錄變量不變;b�、當操作系統(tǒng)要對硬盤某記錄的信息存儲單元進行“寫”操作時,則直接將該信息寫入當前系統(tǒng)中(即保護系統(tǒng)中該記錄存儲單元的“映射”存儲區(qū)域)����,同時����,將“存儲區(qū)域讀寫訪問的記錄索引表”中對應的該記錄變量改寫為“1”����;(B)如要進行“更新保護”操作,則首先掃描逐個檢查“存儲區(qū)域讀寫訪問的記錄索引表”中每個記錄所對應的變量��,如為“1”�,則先將當前系統(tǒng)中的該記錄所在存儲區(qū)域的信息內容寫入保護系統(tǒng)中的該記錄對應存儲區(qū)域里,然后���,修改該記錄變量��,使之為“0”�,并登錄到上述“記錄索引表”中�;如該記錄變量為“0”,則可以不進行上述操作而保持原態(tài)�;
(C)保護系統(tǒng)建立后,用戶需要“系統(tǒng)復原”����,并通過操作系統(tǒng)下達相應指令時,則將上述“記錄索引表”全部記錄的變量清零。
本發(fā)明的透明保護裝置是這樣實現(xiàn)的包括有中央處理器�、只讀存儲器、非易失性讀寫存儲器和地址譯碼邏輯電路所組成的控制電路���,其特征在于上述控制電路中的只讀存儲器用于固化“硬盤透明保護策略控制方法”軟件�����;非易失性讀寫存儲器則存放“保護系統(tǒng)軟件存儲區(qū)域讀寫訪問的記錄索引表”和系統(tǒng)變量�����;中央處理器可以是計算機主機板上的原中央處理器�����,也可以是硬盤控制器上或硬盤本身設置的中央處理器。
上述控制電路可以安裝在一塊具有PC系列微型計算機外部總線插排的印刷電路板插卡上��。
上述控制電路也可以直接安裝在計算機的主機板上��。
上述控制電路還可以直接在設有MPU微處理器�����、大規(guī)模門陣列邏輯器件和非易失性讀寫存儲器的硬盤控制器的電路板上,此時�����,“硬盤透明保護策略控制方法”軟件固存在MPU使用的只讀存儲器內���、“保護系統(tǒng)軟件存儲區(qū)域讀寫訪問的記錄索引表”存放在非易失性讀寫存儲器或磁盤盤片上����。
上述硬盤控制器的透明保護控制電路可以安裝在帶有引入/引出硬盤接口線的插卡上���。
上述硬盤控制器的透明保護控制電路可以安裝在帶有引入/引出硬盤接口線的獨立的硬盤控制器電路板上����,此時�����,該控制電路需要外接電源����。
上述硬盤控制器的透明保護控制電路也可集成安裝在硬盤的控制電路板上。
上述硬盤控制器的透明保護控制電路還可集成安裝在計算機的主機板上����。
上述硬盤控制器的電路板上���,可以設有與以太網絡接續(xù)的接口電路。
本發(fā)明是針對當前微型計算機安裝在系統(tǒng)硬盤內的軟件日益龐大和復雜(存放在硬盤內的文件系統(tǒng)規(guī)模常達數百~數千兆字節(jié))�����,計算機工作時�����,文件操作頻繁易于被破壞(包括人為失誤����、電腦病毒等原因)的現(xiàn)實而提供的針對硬盤中存儲的當前文件系統(tǒng)進行全盤保護與文件系統(tǒng)全部恢復功能的一種思想創(chuàng)新的透明保護方法及其裝置。
本發(fā)明提出的“透明保護”硬盤存儲內容的方法是一種在實現(xiàn)“軟件固化”的同時�����,又不影響其讀寫操作的軟件系統(tǒng)保護方法��。它既使硬盤里的軟件系統(tǒng)固化�����,如同使用一個巨大���、密閉�����、透明的罩子�,將被保護的軟件系統(tǒng)給罩上��,使之能夠抵抗多種病毒和人為失誤的侵蝕����;又能做到對各種軟件運行環(huán)境的靈活性、復雜性予以認可����,使用戶仍可對該硬盤里存儲的軟件系統(tǒng)進行讀寫操作。
本發(fā)明的主要特點是使應用程序對硬盤被保護區(qū)域進行“讀��、寫”訪問時�����,通過建立索引表而在硬盤空閑區(qū)域建立上述被保護區(qū)域的“映射區(qū)域”(或稱“鏡像內容”)�����,并通過對BIOS的擴展、修改或硬件途徑�����,將對該映射區(qū)域的讀寫操作來替代對原先被保護區(qū)域的訪問���,從而在實現(xiàn)該被保護內容的“寫保護”同時��,又能實現(xiàn)應用程序所要求的“寫通過”或“寫能夠”��,真正實現(xiàn)硬盤被保護內容的“透明屏蔽”功能����。而當用戶需要恢復系統(tǒng)文件時���,本發(fā)明則將上述索引表的所有記錄變量清零�����,此后���,就可以直接進入被保護區(qū)域進行讀操作,而對于寫操作則仍寫入當前系統(tǒng)中對應的映射區(qū)域�,同時將索引表相應的記錄變量置“1”。這就是本發(fā)明實現(xiàn)硬盤存儲內容透明保護的工作機理����。實質上,本發(fā)明也是一種不針對具體某一類或某一種計算機病毒進行消除的廣譜反病毒方法及其裝置�,它可以有效預防各種現(xiàn)有的或今后可能產生的新型病毒或變種病毒對硬盤內容的進一步破壞,其設計思想新穎��,電路結構簡單��,硬件制作成本較低�����,是一種頗具推廣應用前景的硬盤防病毒方法和裝置��。
本發(fā)明硬件的另一特點是其可以采用不同形式的多種組合�、安裝方式,既可以采用擴展BIOS類型的專用插卡���,或將其集成到主機板上�����;也可以將其直接安裝到帶有引入/引出硬盤接口線的插卡��,或帶有引入/引出硬盤接口線的獨立的硬盤控制器上���;還可以將其直接安裝到硬盤內���,可視不同環(huán)境分別選用之。
圖1是本發(fā)明的軟件設計思想示意圖�。
圖2是本發(fā)明的硬件結構形式之一——擴展BIOS類型的專用插卡方框圖。
圖3是本發(fā)明的硬件結構形式之二——集成到主機板上的擴展BIOS類型的硬件結構方框圖����。
圖4是本發(fā)明的硬件結構形式之三—硬盤透明保護控制器類型的帶有引入/引出硬盤接口線的插卡方框圖。
圖5是本發(fā)明的硬件結構形式之四——硬盤透明保護控制器類型的帶有引入/引出硬盤接口線的獨立硬盤控制器方框圖���。
參見圖1����,本發(fā)明實行硬盤文件系統(tǒng)的“透明屏蔽”式安全保護的工作機理是當插有本發(fā)明的計算機在開機初始化時�,可以通過攔截磁盤中斷命令或采用硬件方法而獲取磁盤操作的控制權。如應用程序要對保護系統(tǒng)的A區(qū)進行寫操作時�����,本發(fā)明將通過保護記錄索引表,將對A區(qū)的寫操作轉移到在硬盤空閑區(qū)域上建立的當前系統(tǒng)(映射區(qū)域)里��,即轉化為對A’區(qū)的寫操作�����,并在其中非易失性讀寫存儲器上記錄A區(qū)=A’區(qū)的映射(鏡像)對應關系����,以便應用程序下次對該區(qū)域(A區(qū))進行寫訪問時�����,本發(fā)明將會把對A’區(qū)的訪問來替代對A區(qū)的寫操作�,提供給應用程序使用。當應用程序對硬盤進行讀操作時�����,本發(fā)明也是先檢索索引表��,如果表內A=1��,則該訪問轉移至A’區(qū),否則���,仍然訪問A區(qū)���。而當用戶需要恢復系統(tǒng)時,本發(fā)明只要將非易失性存儲器上的硬盤映射(鏡像)對應索引表全部記錄的變量清零即可�����。
本發(fā)明的透明保護的具體方法步驟是這樣實現(xiàn)的(1)首先在硬盤上劃定需要進行透明保護的軟件信息存儲區(qū)域�����,并將其定義為“保護系統(tǒng)”或“原始系統(tǒng)”�����;(2)在硬盤的空閑區(qū)開辟一個與上述進行透明保護的“保護系統(tǒng)”存儲區(qū)域相對應的“映射區(qū)域”(或稱鏡像區(qū)域)�;(3)以上述“映射區(qū)域”,再加上硬盤上的自由空間����,構成供用戶使用的“當前系統(tǒng)”,從而在該硬盤中同時設立兩個軟件信息存儲區(qū)域保護系統(tǒng)及當前系統(tǒng)��;(4)在計算機的存儲器中建立一個“保護系統(tǒng)軟件存儲區(qū)域讀寫訪問的記錄索引表”,并將該索引表中的所有記錄變量全部清零�����;當某記錄變量為“0”時����,表示當前系統(tǒng)里,該記錄相對應的硬盤信息存儲單元的內容未被改寫���;當某記錄變量為“1”時,表示當前系統(tǒng)里�,該記錄相對應的硬盤信息存儲單元的內容已被改寫,即新的信息已經寫入當前系統(tǒng)(即保護系統(tǒng)里的該記錄的映射區(qū)域)�,所以其內容和保護系統(tǒng)里的對應硬盤信息存儲單元的內容是不相同的;(5)通過對BIOS的擴展����、修改,或通過硬件途徑����,建立硬盤帶有智能的透明保護策略控制方法(A)計算機每次訪問硬盤的讀寫操作,都要首先去讀上述“記錄索引表”��,并根據記錄的變量“0”、“1”而決定讀寫哪個系統(tǒng)中的存儲區(qū)域a��、當操作系統(tǒng)要對硬盤某記錄的信息存儲單元進行“讀”操作時���,先檢查“存儲區(qū)域讀寫訪問的記錄索引表”中該記錄所對應的變量�,如為“0”�,則可直接從保護系統(tǒng)中的相應存儲區(qū)域里讀取信息;如為“1”�,則應轉移到當前系統(tǒng)中的對應存儲區(qū)域里讀取信息;且“存儲區(qū)域讀寫訪問的記錄索引表”對應的記錄變量不變�;b、當操作系統(tǒng)要對硬盤某記錄的信息存儲單元進行“寫”操作時��,則直接將該信息寫入當前系統(tǒng)中(即保護系統(tǒng)中該記錄存儲單元的“映射”存儲區(qū)域)�,同時,將“存儲區(qū)域讀寫訪問的記錄索引表”中對應的該記錄變量改寫為“1”���;(B)如要進行“更新保護”操作�,則首先掃描逐個檢查“存儲區(qū)域讀寫訪問的記錄索引表”中每個記錄所對應的變量���,如為“1”���,則先將當前系統(tǒng)中的該記錄所在存儲區(qū)域的信息內容寫入保護系統(tǒng)中的該記錄對應存儲區(qū)域里�����,然后���,修改該記錄變量,使之為“0”��,并登錄到上述“記錄索引表”中����;如該記錄變量為“0”,則不進行上述操作��;(C)保護系統(tǒng)建立后�,用戶需要“系統(tǒng)復原”�,并通過操作系統(tǒng)下達相應指令時,則將上述“記錄索引表”全部記錄的變量清零�����。
本發(fā)明的透明保護裝置包括有中央處理器����、只讀存儲器ROM��,非易失性讀寫存儲器和地址譯碼邏輯電路所組成的控制電路���,其中控制電路中的只讀存儲器用于固化擴展的BIOS和“硬盤內容透明保護策略控制方法”軟件,非易失性讀寫存儲器則存放“保護系統(tǒng)軟件存儲區(qū)域讀寫訪問的記錄索引表”和系統(tǒng)變量��。上述控制電路可以安裝在一塊具有PC系列的微型計算機總線插排A的印刷電路板插卡上(參見圖2)���。上述控制電路也可以直接安裝在計算機主機板B上�,此時�,其中譯碼邏輯電路、ROM及讀寫存儲器與主機的總線聯(lián)絡關系參見圖3所示��。本發(fā)明的控制電路還可以直接安裝在設有MPU微處理器�、大規(guī)模門陣列邏輯器件和非易失性讀寫存儲器的硬盤控制器的電路板上,這時�����,“硬盤內容透明保護策略控制方法”軟件存放在MPU使用的ROM內���,“保護系統(tǒng)軟件存儲區(qū)域讀寫訪問的記錄索引表”則存放在非易失性讀寫存儲器或磁盤盤片上����。這種硬盤控制器型的控制電路可以安裝在帶有引入/引出硬盤接口線的專用插卡上(參見圖4),也可安裝在帶有引入/引出硬盤接口線的獨立的硬盤控制器里(參見圖5)��,此時����,該控制電路需要外接電源。上述硬盤控制器的電路板上����,可以設有與以太網絡接續(xù)的接口電路,這樣��,主機還可以通過操作本地硬盤方法來使用遠端的“硬盤透明保護服務器”��。上述硬盤控制器的透明保護控制電路還可集成安裝在硬盤的控制電路板或計算機的主機板上��。
本發(fā)明已經試驗實施���,并制出樣品若干,應用于Dos��、Windows��、Win95等軟件環(huán)境���,經實施試驗���,實現(xiàn)了發(fā)明目的和預期效果����,性能良好��。
權利要求
1.一種計算機硬盤存儲內容透明保護的方法����,其特征在于其工作步驟如下所述(1)首先在硬盤上劃定需要進行透明保護的軟件信息存儲區(qū)域,并將其定義為“保護系統(tǒng)”或“原始系統(tǒng)”���;(2)在硬盤的空閑區(qū)開辟一個與上述進行透明保護的“保護系統(tǒng)”存儲區(qū)域相對應的“映射區(qū)域”(或稱鏡像區(qū)域)��;(3)以上述“映射區(qū)域”�����,再加上硬盤上的自由空間�����,構成供用戶使用的“當前系統(tǒng)”����,從而在該硬盤中同時設立兩個軟件信息存儲區(qū)域保護系統(tǒng)及當前系統(tǒng);(4)在計算機的存儲器中建立一個“保護系統(tǒng)軟件存儲區(qū)域讀寫訪問的記錄索引表”����,并將該索引表中的所有記錄變量全部清零;當某記錄變量為“0”時��,表示當前系統(tǒng)里��,該記錄相對應的硬盤信息存儲單元的內容未被改寫�����;當某記錄變量為“1”時���,表示當前系統(tǒng)里�,該記錄相對應的硬盤信息存儲單元的內容已被改寫��,即新的信息已經寫入當前系統(tǒng)(即保護系統(tǒng)里的該記錄的映射區(qū)域)�����,所以其內容和保護系統(tǒng)里的對應硬盤信息存儲單元的內容是不相同的����;(5)通過對BIOS的擴展、修改�����,或通過硬件途徑�,建立硬盤帶有智能的透明保護策略控制方法(A)計算機每次訪問硬盤的讀寫操作,都要首先去讀上述“記錄索引表”���,并根據記錄的變量“0”�、“1”而決定讀寫哪個系統(tǒng)中的存儲區(qū)域a��、當操作系統(tǒng)要對硬盤某記錄的信息存儲單元進行“讀”操作時���,先檢查“存儲區(qū)域讀寫訪問的記錄索引表”中該記錄所對應的變量�,如為“0”���,則可直接從保護系統(tǒng)中的相應存儲區(qū)域里讀取信息����;如為“1”,則應轉移到當前系統(tǒng)中的對應存儲區(qū)域里讀取信息���;且“存儲區(qū)域讀寫訪問的記錄索引表”對應的記錄變量不變�;b��、當操作系統(tǒng)要對硬盤某記錄的信息存儲單元進行“寫”操作時�����,則直接將該信息寫入當前系統(tǒng)中(即保護系統(tǒng)中該記錄存儲單元的“映射”存儲區(qū)域)���,同時�����,將“存儲區(qū)域讀寫訪問的記錄索引表”中對應的該記錄變量改寫為“1”�;(B)如要進行“更新保護”操作�,則首先掃描逐個檢查“存儲區(qū)域讀寫訪問的記錄索引表”中每個記錄所對應的變量,如為“1”��,則先將當前系統(tǒng)中的該記錄所在存儲區(qū)域的信息內容寫入保護系統(tǒng)中的該記錄對應存儲區(qū)域里��,然后�,修改該記錄變量�����,使之為“0”,并登錄到上述“記錄索引表”中���;如該記錄變量為“0”�,則不進行上述操作�;(C)保護系統(tǒng)建立后,用戶需要“系統(tǒng)復原”����,并通過操作下達相應指令時,則將上述“記錄索引表”全部記錄的變量清零�。
2.一種計算機硬盤存儲內容透明保護的裝置,其特征在于包括有中央處理器����、只讀存儲器、非易失性讀寫存儲器和地址譯碼邏輯電路所組成的控制電路�,其特征在于上述控制電路中的只讀存儲器用于固化“硬盤透明保護策略控制方法”軟件;非易失性讀寫存儲器則存放“保護系統(tǒng)軟件存儲區(qū)域讀寫訪問的記錄索引表”和系統(tǒng)變量��;中央處理器可以是計算機主機板上的原中央處理器�,也可以是硬盤控制器上或硬盤本身設置的中央處理器。
3.如權利要求2所述的計算機硬盤存儲內容透明保護的裝置,其特征在于上述控制電路可以安裝在一塊具有PC系列微型計算機外部總線插排的印刷電路板插卡上��。
4.如權利要求2所述的計算機硬盤存儲內容透明保護的裝置����,其特征在于上述控制電路也可以直接安裝在計算機的主機板上。
5.如權利要求2所述的計算機硬盤存儲內容透明保護的裝置��,其特征在于上述控制電路還可以直接在設有MPU微處理器�����、大規(guī)模門陣列邏輯器件和非易失性讀寫存儲器的硬盤控制器的電路板上��,此時,“硬盤透明保護策略控制方法”軟件固存在MPU使用的只讀存儲器內、“保護系統(tǒng)軟件存儲區(qū)域讀寫訪問的記錄索引表”存放在非易失性讀寫存儲器或磁盤盤片上��。
6.如權利要求2所或5述的計算機硬盤存儲內容透明保護的裝置,其特征在于上述硬盤控制器的透明保護控制電路可以安裝在帶有引入/引出硬盤接口線的插卡上���。
7.如權利要求2或5所述的計算機硬盤存儲內容透明保護的裝置����,其特征在于上述硬盤控制器的透明保護控制電路可以安裝在帶有引入/引出硬盤接口線的獨立的硬盤控制器電路板上�,此時��,該控制電路需要外接電源��。
8.如權利要求2或5所述的計算機硬盤存儲內容透明保護的裝置�,其特征在于上述硬盤控制器的透明保護控制電路也可集成安裝在硬盤的控制電路板上��。
9.如權利要求2或5所述的計算機硬盤存儲內容透明保護的裝置�,其特征在于上述硬盤控制器的透明保護控制電路還可集成安裝在計算機的主機板上�。
10.如權利要求2或所述的計算機硬盤存儲內容透明保護的裝置,其特征在于上述硬盤控制器的電路板上�,可以設有與以太網絡連接的接口電路。
全文摘要
一種計算機硬盤存儲內容透明保護的方法,是通過建立記錄索引表,在硬盤空閑區(qū)域建立被保護硬盤內容的“映射”區(qū)域,用對映射區(qū)域的寫操作來替代對被保護區(qū)域的訪問,從而實現(xiàn)對硬盤存儲內容的透明保護��。其硬件由固化控制軟件的只讀存儲器,存放硬盤訪問記錄索引表和系統(tǒng)變量的非易失控讀寫存儲器和譯碼邏輯電路所組成的控制電路,該電路可有多種不同形式的組合�����、安裝方式�。
文檔編號G06F12/00GK1173669SQ9711508
公開日1998年2月18日 申請日期1997年7月31日 優(yōu)先權日1997年7月31日
發(fā)明者周惲 申請人:周惲