一种利用加密主分区表实现硬盘保护的方法

摘要

本发明提供了一种更有效的实现硬盘保护的方法。此方法将在PC关机过程中采用RSA算法对硬盘主分区信息进行软件加密。当PC机开机启动后，在系统进入MBR阶段加载USB主机控制器控制程序接管主板上的USB主机控制器，对插在USB接口上的USB Key进行检测并利用USB Key上的RSA协处理器对存储在硬盘的主分区信息进行硬件解密，从而实现硬盘保护的功能。

说明书

技术领域

本发明关于实现硬盘保护的方法，具体的说是在对主分区表进行RSA算法的软件加密，然后在启动过程中利用USB Key对主分区表再进行RSA算法的硬件解密，从而达到硬盘保护的目的。

背景技术

随着计算机技术的提高，个人计算机(PC)，特别是笔记本电脑应用日益普遍。许多人都会把一些对个人或公司非常有用的数据存储在电脑的硬盘里面。如何防止电脑中重要的数据被非法窃取，防止非法用户任意开启自己的电脑之类有关PC安全的问题日益受到人们的关注，特别是商务人士。人们非常希望能有把电子钥匙来保护自己的硬盘不受侵害，所以USBKey的概念就产生了。目前的硬盘数据保护仍然只是局限在开机启动进入Windows操作系统后，对需要加密的文件进行软加密和软解密。这样一种方法并不安全，非法用户可以通过一些小软件在Windows下面运行，从而破解加密过的文件，而且它并不能对整个硬盘进行保护。

根据硬盘的基本知识，对硬盘的主分区表进行加密就等于对整个硬盘进行了加密。PC启动过程中，加密过的主分区表不能正确引导PC去加载操作系统或读取硬盘的文件。此时需要USB Key对加密过的主分区表进行解密，因此可以非常好的实现硬盘保护的功能。

发明内容

为了以上目的，本发明提供了一种利用加密主分区表实现硬盘保护功能的方法，该方法包括：

编写基于BIOS环境下的USB主机控制器控制程序，并写入第0磁道第0磁头第1扇区开始的硬盘空间里面。该控制程序可以兼容目前PC主板上主流的UHCI，OHCI为标准的USB主机控制器；

PC关机过程中对硬盘MBR的主分区信息进行RSA算法的软件加密并将密钥存入USBKey中；

在MBR阶段加载USB主机控制器驱动程序，把BIOS控制的USB主机控制器接管过来，并对USB Key进行检测；

USB Key检测成功后，读取加密过的主分区表并发送到USB Key进行硬件解密，并存入MBR中，检测解密后的主分区表；

检测成功后，重新恢复BIOS程序对USB主机控制器的控制，使之继续支持USB鼠标，USB键盘，USB软盘等，然后进入正常的PC启动过程。

附图说明

在本专利申请的权利要求书中，具体地指出了本发明的主题，并清楚地对其提出了专利保护。然而参照下面的详细说明和附图，可以更好的理解本发明的有关结构和实现方法以及其目的、特征和优势。

图1为未具有硬盘保护功能时，PC的启动过程；

图2具有本发明的硬盘保护功能时，PC的关机过程；

图3具有本发明的硬盘保护功能时，PC的启动过程；

图4USB主机控制器的主程序流程图；

图5USB主机控制器的中断程序流程图；

图6带RSA协处理器的USB Key的硬件框图，尽管本发明不限于这些方面，但为了配合图2图3的理解以及整个功能的实现故在此提出。

具体实施方法

在以下的详细说明中，描述了特定的细节以便提供对本发明全面的理解。然而本专业的技术人员会认识到，本发明也可以用其它相类似的细节实施。

硬盘保护功能安装时，将具有基于BIOS环境下USB主机控制器控制程序功能的MBR代码存入磁盘的第0头第0道第1扇区开始的空间里面；

PC关机过程中，对硬盘的主分区表进行RSA算法的软件加密，并把密钥存入USB Key中；

PC启动后，进入MBR阶段，基于BIOS环境下USB主机控制器控制程序接管USB主机控制器；

通过USB主机控制器控制程序，检测USB Key；

通过USB Key对硬盘主分区表进行RSA算法的硬件解密；

如果检测解密后的主分区表

如果检测通过则恢复BIOS程序对USB主机控制器的控制，进入正常的加载操作系统的启动过程，如果未通过则显示出错并要求重新启动。

虽然此处说明描述了本发明的某此特征及一种实现方法，但是对于本专业的技术人员来说，将会出现许多修改、替换、变化和等效代换。因此，本发明的保护范围由所附的权利要求的范围为准。