基于硬盘控制器的数据保护还原方法、系统和卡

摘要

本发明公开了一种基于硬盘控制器的数据保护还原方法，该方法包括以下步骤：在计算机系统中设置硬盘控制器、硬盘控制器BIOS模块、硬盘控制器驱动模块和保护还原模块；当硬盘控制器接收到硬盘读取或者写入指令时，硬盘控制器BIOS模块或硬盘控制器驱动模块和保护还原模块接管对硬盘读取或写入操作，对硬盘数据进行保护还原控制。本发明的方法采用了将进行数据保护还原特殊控制的程序与硬盘控制器的BIOS和驱动程序的一体化设计，因此该程序不会被其它软件(如病毒)移除或绕开，实现了对硬盘数据保护还原的可靠操作。本发明还公开了基于上述方法的数据保护还原系统和数据保护还原卡。

说明书

技术领域

本发明涉及计算机数据保护还原领域，尤其涉及计算机硬盘的数据保护还原领域。

背景技术

通用计算机的硬件主要由CPU、内存、主板、硬盘和显示器以及一些外围设备组成，硬盘是用户用来安装操作系统和储存数据的主要媒介。用户要对硬盘进行操作，需要具备以下两个条件：

硬件方面：需要有硬盘控制器，硬盘控制器一般集成在计算机主板上或者以外插卡的形式存在；

软件方面：需要硬盘控制器的BIOS(Basic Input/Output System，基本输入输出系统)和各种操作系统下硬盘控制器的驱动程序。

在操作系统没有启动以前(如计算机开机自检阶段)，硬盘控制器工作主要依赖于硬盘控制器的BIOS，此时BIOS主要提供INT 13服务(中断INT 13)；在操作系统启动以后，硬盘控制器工作主要依赖于操作系统的下的硬盘控制器驱动程序(Driver)。

一般说来，不同的硬盘控制器需要不同BIOS和驱动程序，这些BIOS和驱动程序基本上都是由硬件厂商提供并维护。

由于硬盘担当了存储用户数据的重任，保证硬盘数据的安全就十分必要。目前，保护硬盘数据主要有两种方式：一种是采用纯软件的方式，即在操作系统下安装杀毒软件，这种方式的缺点是占用系统资源、需要不断进行病毒库升级、被动防毒、容易被病毒屏蔽等。另一种方式采用软硬件结合的保护还原技术。

目前市面上的实现数据保护还原的产品，主要有以下形式和方法

1、PCI ROM扩展技术：利用外插PCI(Peripheral Component Interconnection，局部总线)卡可以扩展Option ROM(只读存储器)的特性，在计算机自检完成(此时硬盘控制器已经开始工作，硬盘控制器的BIOS开始运行)后，利用挂钩(HOOK)技术，挂钩此时的INT 13服务，从而实现对硬盘操作的控制。

采用PCI ROM扩展技术缺陷：要求启动过程中计算机BIOS必须要支持调用外插卡的Option ROM；如果BIOS没有调用外插卡的Option ROM，也就是Option ROM没有得到执行，此时挂钩INT 13的动作就没有实现，实现不了对硬盘读写操作的特殊控制(特殊控制是为保护还原服务的)。

2、MBR挂接技术：MBR(Master Boot Record，硬盘主引导记录)，在计算机自检完成后，引导硬盘上的操作系统第一步就是由系统BIOS读取MBR；一部分保护还原产品主要是利用这个特性，采用替换MBR的形式，实现挂钩技术，挂钩此时的INT 13服务，从而实现对硬盘操作的控制。

MBR挂接技术缺陷：在实现了特殊MBR替换之后，如果有其它软件也对MBR进行了修改，此时挂钩的代码失效，实现不能对INT 13H的挂钩，保护还原不起作用。

3.操作系统下驱动程序挂接技术：在操作系统启动后，安装一个特殊的过滤驱动(Filter Driver)程序，通过挂钩原始硬盘控制器的驱动程序，实现在操作系统下对硬盘的控制。

操作系统下驱动程序挂接技术缺陷：由于目前的操作系统一般都采用分层设计的思想，过滤驱动程序(能实现数据保护还原特殊控制)不是操作系统必须的驱动程序，病毒或者木马可以使过滤驱动程序失效或者绕过过滤驱动程序。

综上，如图1所示，现有的数据保护还原技术主要是通过使用过滤驱动程序和挂钩硬盘控制器的BIOS提供的服务，间接地实现对硬盘读写的控制；如图2和图3所示，现有的数据保护还原技术的致命缺陷是能进行数据保护还原特殊控制的过滤驱动程序可以被其它软件(如病毒)移除或绕开，从而失去作用。

另外，现有的数据保护还原技术一般多采用了硬盘映射还原方法，硬盘映射信息是存储在硬盘中，读取和更新映射信息都需要对硬盘操作，非常影响硬盘的速度和效率。

发明内容

本发明要解决的技术问题是提供一种基于硬盘控制器的数据保护还原方法和系统，克服现有的数据保护还原技术的缺陷，即进行数据保护还原特殊控制的程序可能被病毒感染而失去作用以及硬盘映射信息因为存储在硬盘中而影响硬盘的速度和效率。

为了解决上述技术问题，本发明提供了一种基于硬盘控制器的数据保护还原方法，包括以下步骤：在计算机系统中设置硬盘控制器，并为所述硬盘控制器配置硬盘控制器BIOS模块、硬盘控制器驱动模块和保护还原模块；将所述硬盘控制器连接到硬盘与计算机系统总线之间；所述硬盘控制器接收到由所述计算机系统总线发送来的硬盘读写指令时，调用所述硬盘控制器BIOS模块或硬盘控制器驱动模块对硬盘进行读写操作，读写操作过程中，所述硬盘控制器调用所述保护还原模块对硬盘数据进行保护还原控制。

优选的，所述对硬盘数据进行保护还原控制的步骤包括：将硬盘划分为保护区、非保护区和缓冲区，并保存该硬盘设置；在执行硬盘写入操作时，判断待写入的数据是保护区数据还是非保护区数据；如果是非保护区数据，将数据写入所述非保护区；如果是保护区数据，将数据写入所述缓冲区，并保存该数据在所述缓冲区与保护区的映射关系；在执行硬盘读取操作时，判断待读取的数据是保护区数据还是非保护区数据，如果是非保护区数据，从所述非保护区读取数据；如果是保护区数据，判断是否存在关于该数据的映射关系，如果有，根据映射关系从所述缓冲区读取数据；如果没有，从所述保护区读取数据。

进一步优选的，将数据写入所述缓冲区后，等待用户指令，如果用户指令放弃该数据，则删除关于该数据的映射关系并删除缓冲区内的该数据；如果用户指令保存该数据，则根据关于该数据的映射关系将存储在所述缓冲区的数据合并到所述保护区。

进一步优选的，所述硬盘控制器还配置有扩展ROM，所述硬盘控制器BIOS模块、数据映射关系存储在所述扩展ROM中；所述硬盘控制器驱动模块存储在硬盘上。

优选的，在计算机操作系统启动过程中，所述硬盘控制器接收到由所述计算机系统总线发送来的硬盘读写指令时，调用所述硬盘控制器BIOS模块对硬盘进行读写操作；在计算机操作系统启动完成后，所述硬盘控制器接收到由所述计算机系统总线发送来的硬盘读写指令时，调用所述硬盘控制器驱动模块对硬盘进行读写操作。

本发明还提供了一种基于硬盘控制器的数据保护还原系统，包括硬盘控制器、硬盘控制器BIOS模块、硬盘控制器驱动模块和保护还原模块；其中，所述硬盘控制器连接在计算机系统总线与硬盘之间，用于在计算机操作系统启动过程中，接收到硬盘读写指令时，调用所述硬盘控制器BIOS模块读写硬盘数据；还用于在计算机操作系统启动完成后，接收到硬盘读写指令时，调用所述硬盘控制器驱动模块读写硬盘数据；所述保护还原模块用于在所述硬盘控制器读写硬盘的过程中，对硬盘数据进行保护还原控制。

优选的，所述保护还原模块对硬盘数据进行保护还原控制的过程是：将硬盘划分为保护区、非保护区和缓冲区，并保存该硬盘设置；在执行硬盘写入操作时，判断待写入的数据是保护区数据还是非保护区数据；如果是非保护区数据，将数据写入所述非保护区；如果是保护区数据，将数据写入所述缓冲区，并保存该数据在所述缓冲区与保护区的映射关系；在执行硬盘读取操作时，判断待读取的数据是保护区数据还是非保护区数据，如果是非保护区数据，从所述非保护区读取数据；如果是保护区数据，判断是否存在关于该数据的映射关系，如果有，根据映射关系从所述缓冲区读取数据；如果没有，从所述保护区读取数据；所述保护还原模块还用于在将数据写入所述缓冲区后，等待用户指令，如果用户指令放弃该数据，则删除关于该数据的映射关系并删除缓冲区内的该数据；如果用户指令保存该数据，则根据关于该数据的映射关系将存储在所述缓冲区的数据合并到所述保护区。

进一步优选的，所述的一种基于硬盘控制器的数据保护还原系统还包括扩展ROM，所述硬盘控制器BIOS模块、数据映射关系存储在所述扩展ROM中；所述硬盘控制器驱动模块存储在硬盘上。

本发明还提供了一种基于硬盘控制器的数据保护还原卡，包括硬盘控制器、硬盘接口、总线接口和扩展ROM，所述扩展ROM中存储有硬盘控制器BIOS模块和保护还原模块，所述硬盘控制器通过硬盘接口和总线接口分别与硬盘及计算机系统总线相连，硬盘中还存储有硬盘控制器驱动模块，其中，所述硬盘控制器用于在计算机操作系统启动过程中，接收到硬盘读写指令时，调用所述硬盘控制器BIOS模块读写硬盘数据；还用于在计算机操作系统启动完成后，接收到硬盘读写指令时，调用所述硬盘控制器驱动模块读写硬盘数据；所述硬盘控制器在读写硬盘过程中，调用所述保护还原模块对硬盘数据进行保护还原控制。

优选的，所述保护还原模块对硬盘数据进行保护还原控制的过程是：将硬盘划分为保护区、非保护区和缓冲区，并保存该硬盘设置；在执行硬盘写入操作时，判断待写入的数据是保护区数据还是非保护区数据；如果是非保护区数据，将数据写入所述非保护区；如果是保护区数据，将数据写入所述缓冲区，并保存该数据在所述缓冲区与保护区的映射关系；在执行硬盘读取操作时，判断待读取的数据是保护区数据还是非保护区数据，如果是非保护区数据，从所述非保护区读取数据；如果是保护区数据，判断是否存在关于该数据的映射关系，如果有，根据映射关系从所述缓冲区读取数据；如果没有，从所述保护区读取数据；所述保护还原模块还用于在将数据写入所述缓冲区后，等待用户指令，如果用户指令放弃该数据，则删除关于该数据的映射关系并删除缓冲区内的该数据；如果用户指令保存该数据，则根据关于该数据的映射关系将存储在所述缓冲区的数据合并到所述保护区。所述扩展ROM还用于存储所述硬盘设置和映射关系。

本发明采用了将进行数据保护还原特殊控制的程序与硬盘控制器的BIOS和驱动程序的一体化设计，因此该程序不会被其它软件(如病毒)移除或绕开，实现了对硬盘数据保护还原的可靠操作，是真正意义上的数据保护还原；本发明还采用了在扩展的ROM中储存硬盘映射信息的方法，扩展ROM的访问和硬盘的读写并行工作，不影响硬盘的工作效率。

附图说明

图1现有的数据保护还原技术原理示意图。

图2现有的数据保护还原技术缺陷示意图，过滤驱动程序不是操作系统必须的，可以被病毒或者破坏程序移除。

图3现有的数据保护还原技术缺陷示意图，病毒或者破坏程序可以绕开过滤驱动程序，此时过滤驱动程序虽然还在工作，但是已经不起作用了。

图4本发明的原理示意图，硬盘控制器驱动和保护还原模块一体化设计，保护还原模块不会被绕开或移除。

图5本发明方法读取硬盘的数据流程图。

图6本发明方法写入硬盘的数据流程图。

图7本发明保护卡的结构示意图。

具体实施方式

如图4所示，是本发明的原理示意图。在计算机系统中设置硬盘控制器，并为所述硬盘控制器配置硬盘控制器BIOS模块、硬盘控制器驱动模块和保护还原模块。在操作系统启动完成后，当硬盘控制器接收到由所述计算机系统总线发送来的硬盘读写指令时，调用硬盘控制器驱动模块对硬盘进行读写操作，但因为硬盘控制器驱动模块和保护还原模块被一体化设计，捆绑在一块，因此，所有对硬盘读写操作都会经过保护还原模块的过滤保护，即保护还原模块要对硬盘数据进行保护还原控制，保护还原模块不会被绕开或移除。同样的道理，在操作系统启动前，硬盘控制器接收到由所述计算机系统总线发送来的硬盘读写指令时，调用硬盘控制器BIOS模块对硬盘进行读写操作，但因为硬盘控制器BIOS模块和保护还原模块被一体化设计，捆绑在一块，因此，此时的所有对硬盘读写操作也都会经过保护还原模块的过滤保护，即保护还原模块要对硬盘数据进行保护还原控制，保护还原模块不会被绕开或移除。

保护还原模块具体的实现流程是：

A、提供给用户一个可以管理硬盘的用户交互界面(这个界面可以通过扩展BIOS ROM的空间或者利用硬盘的特殊区域存放)；

B、用户在这个界面可以划分缓冲区空间，用户可以设定保护区域(如保护C盘)；

C、将用户的设置保存在扩展存储器上；

D、硬盘控制器工作时，如图5所示读取硬盘的具体流程是：

步骤101，硬盘读取操作；

步骤102，判断要读取的数据是否在保护区，如果否转向步骤103，如果是转向步骤104；

步骤103，直接向硬盘读取；

步骤104，读取ROM中的映射关系表；

步骤105，判断受保护区的数据是否有映射关系，如果否转向步骤106，如果是转向步骤107；

步骤106，没有映射关系的，直接向硬盘保护区读取；

步骤107，有映射关系的，则读取硬盘缓冲区的内容。

E、硬盘控制器工作时，如图6所示写入硬盘的具体流程是：

步骤201，硬盘写入操作；

步骤202，判断要读取的数据是否在保护区，如果否转向步骤203，如果是转向步骤204；

步骤203，直接向硬盘写入；

步骤204，读取ROM中的映射关系表；

步骤205，判断受保护区的数据是否有映射关系，如果是转向步骤206，如果否转向步骤207；

步骤206，有映射关系的，直接向硬盘缓冲区写入；

步骤207，没有发生映射关系的，创建新的硬盘缓冲区和映射关系；

步骤208，向新的硬盘缓冲区写入数据；

步骤209，保存新的映射关系。

F、保护还原的实现：用户在操作的过程中，对硬盘的保护区域的写操作都改写到缓冲区了，实际保护区域数据并没有改写；如果用户决定不需要保存上次操作的数据，则直接删除在扩展ROM里面的映射信息和缓冲区的内容，从而实现还原的功能；如果用户决定保存上次操作的数据，则根据在扩展ROM里面映射信息，将缓冲区的内容合并到受保护区域里面。从而实现了数据的更新。

还可以为硬盘控制器还配置扩展ROM，将硬盘控制器BIOS模块、数据映射关系存储在所述扩展ROM中，因为扩展ROM的访问和硬盘的读写并行工作，不影响硬盘的工作效率。

如图7所示，基于本发明方法的数据保护还原卡的具体实施例的结构示意图，该卡有自己的硬盘控制器和扩展ROM，总线接口连接到系统总线，硬盘接口连接到硬盘数据线，该接口可以是IDE硬盘接口或SATA硬盘接口或其他类型的硬盘接口都可以不受限制。这样就使得该卡连接在硬盘和主板系统总线之间，所有的对硬盘的读写操作必然经过该卡，再加上硬盘控制器BIOS模块、硬盘控制器驱动模块和保护还原模块的一体化设计，因此保护还原的操作不会被其它软件(如病毒)移除或绕开，实现了对硬盘数据保护还原的可靠操作。