微型計算機硬碟信息保護技術及裝置的製作方法

2023-05-26 11:32:16 1

專利名稱：微型計算機硬碟信息保護技術及裝置的製作方法
技術領域：
本發明涉及一種微型計算機信息安全保護措施，特別是一種微型計算機硬碟信息的防病毒破壞、防非法操作保護技術。
隨著科學技術日新月異的發展，計算機已被廣泛地應用到生產、科研、教育乃至生活領域。一方面計算機快捷準確的服務給廣大用戶帶來了便利，另一方面由於計算機病毒的出現及廣泛蔓延和對計算機的一些誤操作，使計算機用戶特別是廣大微型計算機用戶蒙受了巨大損失。微型計算機給用戶造成的損失主要表現在對存儲於微型計算機硬碟上用戶程序和數據信息的破壞。這種破壞主要來源於以下兩個方面計算機病毒破壞和對計算機硬碟的誤操作。對計算機病毒的防護目前通常採用下列兩種方法第一、單純採用軟體進行病毒防護(被動型防護)一一發現一種病毒後，先研究病毒程序本身，然後根據該病毒程序的特徵編寫相應的解毒或免疫軟體。缺點1.由於通常計算機病毒只有在廣泛傳染並產生較大破壞後才會被發現，因此軟體開發滯後；2.各種病毒編寫方法並不相同，需採用的解毒方法也不盡相同，因此開發的防病毒軟體的通用性差，且對在原病毒基礎上發展的衍生病毒的消防效果不理想；3.在系統啟動後運行，對於初始引導時進入系統的引導型病毒，很難發揮作用；4.解毒或免疫軟體本身有被病毒感染或破壞的可能。第二、將防病毒軟體固化在ROM，這樣做雖然可以使解毒或免疫軟體本身免遭病毒侵害，但治標不治本，從防護類型來看仍為被動型防護，使用過程中同樣存在上述的缺點。對計算機硬碟的誤操作主要來自於微機操作人員，如針對硬碟的低高級格式化、對硬碟文件的誤刪除等，這方面的操作主要受微機操作人員的計算機專業知識水平和操作人員的主觀因素影響，偶然性大，目前還沒有對這方面操作的有效防護措施。
本發明的目的在於克服以上缺點，利用軟體與硬體相結合的方法，從邏輯防護和物理防護兩方面有效地阻止對微型計算機硬碟信息的各種破壞。
本發明的硬碟信息保護技術是這樣實現的計算機開機上電後，自動對符合BIOS加載標準的擴展ROM區進行掃描，並對其內程序進行遠程調用，執行以下操作①從硬碟讀取安裝標誌，並進行判斷；當安裝標誌為假時，讀取系統CMOS內容、並保存；當安裝標誌為真時，讀取保存的CMOS內容恢復原系統CMOS設置；②初始化標誌變量，讀取邏輯C盤的分區信息、並保存；③修改原系統中斷向量；④返回主機BIOS計算機正常工作時，由邏輯防護界面和物理防護界面對信息盤內容進行保護邏輯防護界面截獲計算機硬碟軟中斷INT13H入口，與原系統中斷13H掛接，對硬碟命令識別，並實現以下操作①對於非寫或者非格式化命令，跳至原系統中斷13H繼續執行；②對於寫或者格式化命令，與初始化標誌變量過程中保存的硬碟分區信息進行比較、判斷當操作發生在非邏輯C盤時，調用原系統中斷13H實現寫操作；
當操作發生在非邏輯C盤時，中斷執行，報警返回；物理防護界面截獲計算機發往硬碟控制卡的命令，對不經過邏輯防護界面而直接針對硬碟的操作進行終極防護若為非寫或非格式化命令，繼續執行；若為寫或格式化命令，發出復位脈衝，復位微機系統。
下面詳細說明本發明的硬碟信息保護技術。


圖1為擴展卡的原理方框圖。
圖2為擴展卡的電路圖。
圖3為引導程序流程圖。
圖4為硬碟防寫程序流程圖。
首先製作一塊符合標準IBM-PC總線的擴展卡和一張存放有CMOS保護和硬碟保護識另別碼的鑰匙軟盤；擴展卡設有地址埠解碼器、程序存儲器、數據存儲器、硬碟寫命令和格式化命令識別電路、寫允許開關電路和復位電路，程序存儲器中固化有符合BIOS加載ROM標準的處理程序，其標準如下第一字節55H第二字節AAH第三字節ROM長度(以512位元組為單位)第四字節初始化遠程調用入口地址整個ROM的校驗和為零。
存儲器地址、I/O埠解碼器分別與程序存儲器、數據存儲器、硬碟寫命令和格式化命令識別電路和寫允許電路相連；復位電路與硬碟寫命令和格式化命令識別電路、寫允許電路相連。
使用該卡前首先將用戶的硬碟分為N個邏輯盤，邏輯C盤將被自動設定為信息保護盤(以下簡稱「信息盤」)。
將該卡插入主機擴展插槽，並將卡上復位電路的輸出端與主機主板的復位插針相連。
程序存儲器中固化的處理程序包括引導、CMOS信息恢復和硬碟防寫程序三個部分，開機主機BIOS自檢，自動對擴展ROM區進行掃描，檢測到擴展卡中符合加載標準的ROM後，自動從ROM第四字節執行一次初始化遠程調用，執行ROM中固化的引導程序1.CMOS保護從邏輯C盤的0柱6扇區讀取識別碼，並判斷識別碼；識別碼的內容由人為設定，本實施例選用的識別碼內容為5AA5H，初次安裝時，識別碼未設定，讀取的識別碼為假，在邏輯C盤的0柱6扇區寫識別碼及系統CMOS信息，同時將COMS信息存放於首地址為D8000000H的本擴展卡RAM中；非初次安裝，讀取的識別碼內容為5AA5H，即識別碼為真，讀取存放於信息盤(邏輯C盤)0柱6扇區內存放的原系統CMOS信息，恢復CMOS設置，並將COMS信息存放於首地址為D8000000H的本擴展卡RAM中；2.初始化分區信息提取信息盤(邏輯C盤)的分區信息，並讀入擴展卡的首地址為D9000000H的RAM中；3.修改中斷向量修改原系統控制磁碟操作的中斷INT13H和系統定時中斷INT08H；4.顯示版本及提示信息「BJ—HDP2 CARD INSTALLED！」5.返回主機BIOS，進入主機作業系統。
主機正常工作過程中，掛接在原系統08H中斷服務程序的擴展卡ROM內的CMOS信息恢復程序定時通過系統70H和71H埠將備份在本擴展卡RAM首地址為D8000000H中的原CMOS信息進行恢復。
程序存儲器中固化的硬碟防寫程序構成邏輯防護界面和由物理器件構成的物理防護界面對信息盤(邏輯C盤)進行保護邏輯防護界面修改微機磁碟中斷INT13H的中斷向量，指向本擴展卡ROM中的信息盤(邏輯C盤)防寫程序，並與原系統13H中斷掛接，對硬碟命令進行識別，並實現以下操作1.對於非寫或者非格式化命令，跳至原系統中斷13H繼續執行2.對於寫或者格式化命令，首先讀取初始化信息盤(邏輯C盤)分區信息過程中存放於本擴展卡RAM中首地址為D9000000H分區信息，並對當前寫或格式化操作分區進行比較判斷①.當寫或者格式化操作發生在非信息盤(邏輯C盤)時，打開寫允許開關電路屏蔽復位電路，然後調用原系統中斷13H實現寫或格式化操作，並關閉寫允許開關；②.當寫或者格式化操作發生在信息盤(邏輯C盤)時，讀取本擴展卡RAM中首地址為DA000000H中的寫控制碼，寫控制碼由鑰匙軟盤上程序設定，本實施例寫控制碼設為6AA6H ；當從擴展卡上的RAM中讀取的寫控制碼為假時，向系統61H埠發出指令，使微機揚聲器發聲報警，返回寫成功信息碼(02H)給原調用程序。
當從擴展卡上的RAM首地址為DA000000H中的寫控制碼為真時，控制寫允許電路屏蔽復位電路，然後調用原系統中斷13H實現寫或者格式化操作。
物理防護界面截獲微機發往硬碟控制卡的命令，對不經過邏輯防護界面而直接針對硬碟的操作進行終極防護；若為寫命令或格式化命令則存儲器地址、I/O埠解碼器將埠解碼信號發給硬碟寫命令和格式化命令識別電路，由硬碟寫命令和格式化命令識別電路同寫允許開關電路以「與」的關係控制復位電路發出復位脈衝，送至微機主板復位插針，復位微機系統；若為非寫或非格式化命令，繼續執行。
物理防護界面對硬碟信息保護的電氣工作情況如下當CPU向硬碟控制卡發命令參數時，保護卡同時也收到這些參數。卡上晶片U1-U4、U7-U15存儲器地址和I/O埠解碼單元。U1、U3負責硬碟命令埠(1F7H)解碼。U2、U4負責卡上私有佔用埠解碼，三個輸出分別經U20的反向器反向後控制打開U9、U11和U15的輸入允許端，U10譯出保護碼負責屏蔽MW信號，防止非法對U21(6264)進行修改。U8、U22負責為U17(2764)、U21(6264)進行地址解碼。U5屬於寫命令識別單元，負責譯出寫命令碼(30H)。U6屬于格式化命令識別單元，負責譯出格式化命令碼(50H)。U18A將U5、U6的輸出相與作為保護信號。當U10的輸出信號的反相信號為高時，經U19A的屏蔽，保護信號不能達到U16A從而產生復位脈衝。否則，保護信號將送至U16A。U16A負責放大復位脈衝，其輸出經三極體N1、N2的推動分別輸出至復位插針的兩端，確保在不知插針極性的情況下準確復位。U7負責CMOS寫埠的解碼，當U7的輸出為低電平時，表示有修改CMOS的操作發生。U12負責從U11取得CMOS屏蔽碼，當其輸出為低時，將經U20E的反向，由U19B向PC機發出硬中斷，由中斷服務程序負責將CMOS信息進行恢復。
晶片U5，U6在U3的Y7的控制下分別譯出寫命令碼(30H)，格式化命令碼(50H)，當U3的Y7輸出低電平時，U5，U6開始解碼。當U5輸出使能時(低電平)，即表示CPU要向硬碟寫數據了；當U6輸出使能時(低電平)，即表示CPU要低級格式化硬碟了。U5和U6的輸出由U18A相與作為硬碟保護信號。
U2、U4負責卡上私有佔用埠的解碼，U4的Y0、Y1和Y2反相後分別控制U9、U11和U15的輸入使能，以便從數據總線讀入卡的控制碼並分別送給U10、U12和U13。即U4的Y0為低時，U9的11腳為高，數據進入U4；U4的Y1為低時，U11的11腳為高，數據進入U11；U4的Y2為低時，U15的11腳為高，數據進入U15。U10的輸出主要控制是否真的復位系統，即控制對U18A輸出的屏蔽。U13的輸出主要控制RAM是否可寫。U8、U22主要產生U17、U21的片選信號。U8的輸出為低時，U22使能，Y0輸出接U17的片選端，當Y0為低電平時，U17片選有效；Y1輸出接U21的片選端，當Y1為低電平時，U21片選有效。
當在無硬碟的微機上使用本卡進行CMOS內容保護時，數據存儲器採用EEPROM代替RAM。微機斷電時，系統CMOS內容仍然保存於EEPROM中，重新開機即可從EEPROM讀出微機原有CMOS設置。
與現有微機硬碟信息保護技術相比，本發明具有如下顯著特點。
1.採用軟體與硬體結合的方法，通過邏輯防護界面和物理防護界面兩種方式實現對微機硬碟信息保護，可以從根本上防止計算機病毒對硬碟信息的破壞及人為地對硬碟信息的非法寫、格式化或者刪除操作。
2.對主機系統的CMOS數據進行備份，在每次開機時進行自動恢復，並在微機工作過程中，根據CMOS的內容修改情況，進行隨機恢復，可以有效地防止了CMOS數據的丟失和非法修改。
3.由於工作程序被固化在程序存儲器，因此免除了自身被感染和破壞的可能。
權利要求
1.一種微機硬碟信息保護技術，其特徵是計算機開機上電後，自動對符合BIOS加載標準的擴展ROM區進行掃描，並對其內符合擴展標準的程序進行遠程調用，執行以下操作①從硬碟讀取識別碼，並進行判斷；當識別碼為假時，讀取系統CMOS內容、並保存；當識別碼為真時，讀取保存的CMOS內容恢復原系統CMOS設置；②初始化分區信息提取邏輯C盤的分區信息、並保存；③修改系統中斷向量修改磁碟服務中斷和系統硬中斷的中斷向量；④返回主機BIOS；計算機正常工作時，隨機恢復系統CMOS信息；邏輯防護界面和物理防護界面對信息盤內容進行保護邏輯防護界面修改計算機磁碟中斷的中斷向量，與原系統中斷掛接，識別硬碟命令，並實現以下操作①對於非寫或者非格式化命令，跳至原系統中斷繼續執行；②對於寫或者格式化命令，與初始化分區信息過程中保存的邏輯C盤的分區信息進行比較、判斷當操作發生在非邏輯C盤時，調用原系統中斷實現寫或者格式化操作；當操作發生在邏輯C盤時，讀取寫控制碼，並判斷；寫控制碼為真時，調用原系統中斷實現寫或者格式化操作；寫控制碼為假時，返回調用程序；物理防護界面截獲計算機發往硬碟控制卡的命令，對不經過邏輯防護界面而直接針對硬碟的操作進行終極防護若為非寫命令或非格式化命令，繼續執行；若為寫命令或格式化命令，發出復位脈衝，復位微機系統。
2.如權利要求1所述的微機硬碟信息保護技術，其特徵是修改系統中斷向量過程中修改的磁碟服務中斷為INT13H，系統硬中斷為INT08H。
3.如權利要求1或2所述的微機硬碟信息保護技術，其特徵是初次安裝時讀取的系統CMOS內容保存於邏輯C盤。
4.如權利要求1或2所述的微機硬碟信息保護技術，其特徵是寫控制碼保存於鑰匙軟盤上。
5.權利要求1技術中應用的一種微機硬碟信息保護卡，它包括符合標準IBM-PC總線的電路卡，其特徵是電路卡上設有存儲器地址、I/O埠解碼器、程序存儲器、數據存儲器、硬碟寫命令和格式化命令識別電路、寫允許開關電路和復位電路，程序存儲器；地址埠解碼器分別與程序存儲器、數據存儲器、硬碟寫和格式化命令識別電路和寫允許電路相連；復位電路與硬碟寫和格式化命令識別電路和寫允許電路相連。
6.如權利要求5所述的微機硬碟信息保護卡，其特徵是地址埠解碼器通過擴展卡上的插口與PC機的地址總線相連，程序存儲器、數據存儲器、硬碟寫命令和格式化命令識別電路和寫允許開關電路通過擴展卡上的插口與PC機的數據總線相連；復位電路的輸出端與主機主板上的復位插針相連。
7.如權利要求5或6所述的微機硬碟信息保護卡，其特徵是所述程序存儲器為EPROM晶片，其內固化有引導程序、CMOS信息恢復程序和硬碟防寫程序。
8.如權利要求5或6所述的微機硬碟信息保護卡，其特徵是存儲器地址、I/O埠解碼器包括硬碟命令埠解碼、私有埠解碼、數據存儲器和程序存儲器地址解碼及CMOS數據寫埠解碼四個部分組成。
9.如權利要求5或6所述的微機硬碟信息保護卡，其特徵是數據存儲器為RAM晶片。
10.如權利要求5或6所述的微機硬碟信息保護卡，其特徵是數據存儲器為EEPROM。
全文摘要
本發明提供了一種微型計算機硬碟信息保護技術及裝置，採用軟體與硬體結合的方法，通過邏輯防護和物理防護兩種方式對微機硬碟信息保護，不僅有效地防止了計算機病毒及人為誤操作對硬碟信息的破壞，而且在使用的過程中對CMOS內容進行隨機恢復，從根本上防止了CMOS數據的丟失和非法修改。
文檔編號G06F11/30GK1124377SQ9511400
公開日1996年6月12日 申請日期1995年12月21日 優先權日1995年12月21日
發明者徐魁, 王濱, 趙久宏 申請人:瀋陽工業高等專科學校工礦備件公司