專利名稱：一種硬盤分區安全鎖定的方法
技術領域：
本發明屬計算機信息安全領域中的硬盤數據安全保護技術，是一種基于BIOS層和OS層的硬盤分區安全鎖定的方法，并支持多種操作系統。
背景技術：
網絡技術的發展和網絡應用的普遍推廣及計算機的應用越來越深地滲透到政府、金融、國防等關鍵領域和社會、經濟各個領域，針對這些領域內的信息安全就變的尤為重要。網絡信息安全的根本在于數據的安全，當黑客或病毒的入侵對硬盤的數據窺視、竊取或破壞時，硬盤鎖可為硬盤數據提供有效的安全保障，現有的硬盤鎖定基本的方法是將硬盤通過電信號的切斷或通過對硬盤的訪問控制來實現整個硬盤的加鎖方法，雖然上述方法實現了硬盤鎖的功能，但無法使用戶對數據有效的訪問，更不能靈活地交互，并且無法實現多用戶安全地共用一臺PC；現有的硬盤鎖不能實現自定義鎖定分區和對用戶的設置，隨著用戶對硬盤鎖要求不斷提高，以往的硬盤鎖方法失去的延展性已不能再滿足用戶的需求。本發明是一種基于BIOS層和OS層的硬盤分區鎖定的方法，并且通過軟件方式實現網絡隔離卡效果，實現自定義鎖定分區和對用戶的設置，并為硬盤數據提供了安全的保障。

發明內容
本發明通過BIOS層硬盤訪問接口與操作系統硬盤驅動內核的雙重監控，達到對指定硬盤分區的鎖定而拒絕任何對該分區的訪問操作。
本技術通過對硬盤上磁道的讀寫控制技術，在一個硬盤上可同時分隔出多個工作區并自定義鎖定，在分區沒有解鎖的狀態下，任何人都無法通過操作系統來訪問該分區數據，因此，可防止黑客或病毒入侵時對數據的窺視、竊取或破壞；在多個分區的不同用戶之間的數據是既保密，在一定的許可范圍內有著良好的交互性，故多人可放心共享一臺電腦，并以物理方式將一臺PC虛擬為多臺PC，并實現工作站的多用戶狀態。
本發明核心技術實現步驟①記錄硬盤每一個分區的數據區的開始扇區及結束扇區標識；②定義分區屬性，按需求分配其屬性為只讀，完全訪問，禁止訪問等三種屬性；③根據硬盤分區屬性的分配，建立硬盤分區信息表；④通過攔截BIOS硬盤訪問接口和加載相應操作系統的硬盤過濾驅動程序，當本系統攔截到對硬盤各分區的讀寫操作時，先解析硬盤分區信息表，并按照表1所列的攔截規則進行過濾硬盤分區的訪問；表1 ⑤被禁止訪問的分區實現了分區數據鎖定的功能。
本發明的有益效果①通過BIOS層與OS層實現自定義的分區進行加鎖、解鎖等安全防范功能，其安全度高、成本低、操作簡單并支持多種操作系統；②本技術的實現與硬盤類型無關，可截獲所有對硬盤的操作，不存在兼容性問題；③高效地控制對硬盤分區數據的訪問，不影響對硬盤數據的讀寫速度；④在網絡中防止了黑客或病毒入侵時對硬盤數據造成的破壞或數據的泄密；⑤多用戶之間的數據有著良好的交互性，并可共享一臺工作站，以一臺工作站通過低廉的成本實現了多臺的虛擬PC機。
具體實施例方式以軟件程序為核心，以硬件為載體(固件)或純軟件以及將其集成到集成電路中的實現形式，本方法并不局限在上述方法中實現。安裝時，將過濾驅動以模塊形式加載到操作系統內核中，并進入初始狀態，每當開機時加載過濾驅動，并通過攔截BIOS硬盤訪問接口來實現對硬盤各分區的訪問權限控制，在各類操作系統下執行本發明所提供的程序，可實現自定義硬盤分區加鎖和解鎖功能。
權利要求
本發明是一種基于BIOS層和OS層的硬盤分區安全鎖定的計算機信息安全軟件，通過BIOS層硬盤訪問接口與操作系統硬盤驅動內核的雙重監控，達到對指定硬盤分區的鎖定而拒絕任何對該分區的訪問操作。本發明核心技術實現步驟①記錄硬盤每一個分區的數據區的開始扇區及結束扇區標識；
②定義分區屬性，按需求分配其屬性為只讀，完全訪問，禁止訪問等三種屬性；
③根據硬盤分區屬性的分配，建立硬盤分區信息表；
④通過攔截BIOS硬盤訪問接口INT 13H和加載相應操作系統的硬盤過濾驅動程序，當本系統攔截到對硬盤各分區的讀寫操作時，先解析硬盤分區信息表，規則進行過濾硬盤分區的訪問；
⑤被禁止訪問的分區實現了分區數據鎖定的功能。
全文摘要
一種通過BIOS層和OS層實現硬盤分區安全鎖定的方法，屬計算機信息安全領域中的硬盤數據安全保護技術。本發明通過對硬盤上磁道的讀寫控制技術，在一個硬盤上可同時分隔出多個工作區并自定義鎖定，在多個分區的不同用戶之間的數據是既保密、又在一定的許可范圍內有著良好的交互性，多人可放心共享一臺電腦，以物理方式將一臺PC虛擬為多臺PC，實現工作站的多用戶狀態，并以軟件形式實現網絡隔離卡功能。本發明與硬盤類型無關，完善的兼容性，高效的控制硬盤分區數據，不影響讀寫硬盤數據的速度，以低廉的成本實現硬盤分區數據安全鎖定的功能。
文檔編號G06F12/14GK1595517SQ0313456
公開日2005年3月16日 申請日期2003年9月10日 優先權日2003年9月10日
發明者李增勝 申請人:西安三茗科技有限責任公司