操作系统及数据安全控制方法及装置

摘要

本发明公开了一种操作系统及数据安全控制方法及装置，所述方法包括以下步骤：当操作系统关机时，将计算机硬盘第一扇区的数据存储到BIOS的第一预留存储空间中，并删除计算机硬盘第一扇区的数据；当BIOS引导操作系统时，判断当前引导设备是否为计算机硬盘，如果是，则把BIOS的第一预留存储空间中的数据恢复到硬盘的第一扇区，并从计算机硬盘开始引导操作系统；否则，不恢复硬盘第一扇区的数据，终止BIOS引导。实施本发明的有益效果是，可避免使用硬盘密码在密码丢失后，导致系统硬盘和里面的内容全部毁坏；可防止不法分子通过USB接口拷走和修改计算机里的硬盘数据；不会影响用户的操作系统和应用程序，不会影响计算机运行速度。

说明书

技术领域

本发明涉及计算机领域，更具体地说，涉及一种操作系统及数据安全控制 方法及装置。

背景技术

目前，银行ATM机、银行查询机、电费缴费机、广告娱乐机等的计算机 均设置有预留在整机外的USB接口。

非法用户通过USB接口连接外部存储设备（例如，U盘、光驱或移动硬 盘等），只需要通过简单的技术，如光驱引导、U盘引导等方式，就能绕开计 算机操作系统的安全控制策略，而启动外部存储设备中的操作系统，进而可获 取到计算机硬盘中存储的数据文件等。

因此，在计算机整机外设置USB接口，对计算机的操作系统和数据安全 造成了很大的威胁。如果非法用户进行了获取或破解计算机硬盘里的数据、获 取或修改计算机里的系统等操作，将会造成严重后果。

现有技术中，为了对上述计算机的操作系统及其数据安全进行保护，采用 了设置硬盘密码的方式。这种方式的缺点为：（1）保护方式单一。（2）如果密 码丢失，则硬盘中的数据将丢失，只有把硬盘拿回原厂才能修复，实际操作麻 烦；所以，一旦忘记密码，硬盘即相当于报废。（3）通过设置硬盘密码的方法 保护数据安全，会在一定程度上影响应用程序的正常运行和计算机的运行速 度。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述对计算机的操作系统 及其数据安全进行保护时采用设置硬盘密码方式的缺陷之一，提供一种操作系 统及数据安全控制方法及装置。

本发明解决其技术问题所采用的技术方案是：

构造一种操作系统及数据安全控制方法，包括以下步骤：

当操作系统关机时，将计算机硬盘第一扇区的数据存储到BIOS的第一预 留存储空间中，并删除计算机硬盘第一扇区的数据；

当BIOS引导操作系统时，判断当前引导设备是否为计算机硬盘，如果是， 则把BIOS的第一预留存储空间中的数据恢复到硬盘的第一扇区，并从计算机 硬盘开始引导操作系统；否则，不恢复硬盘第一扇区的数据，终止BIOS引导。

在一个实施例中，所述方法还包括以下步骤：

操作系统启动时，读取BIOS中的计算机主板信息，并将读取到的主板信 息与预设的主板信息进行匹配，如果匹配成功，则正常启动操作系统；否则， 停止启动操作系统。

在一个实施例中，所述方法还包括以下步骤：

在计算机的BIOS初始化部分，将检测到的计算机主板信息存储到BIOS 的第二预留存储空间中；

当操作系统启动时到所述第二预留存储空间中读取所述主板信息。

在一个实施例中，所述判断当前引导设备是否为计算机硬盘包括：

根据检测到的硬盘类型判断当前引导设备是否为计算机硬盘。

在一个实施例中，所述方法还包括以下步骤：

当终止BIOS引导或停止启动操作系统时，输出提示信息。

另外还构造一种操作系统及数据安全控制装置，包括：

硬盘数据转存模块，用于在操作系统关机时，将计算机硬盘第一扇区的数 据存储到BIOS的第一预留存储空间中，并删除计算机硬盘第一扇区的数据；

硬盘判断模块，用于在BIOS引导操作系统时，判断当前引导设备是否为 计算机硬盘，如果是，则把BIOS的第一预留存储空间中的数据恢复到硬盘的 第一扇区，并从计算机硬盘开始引导操作系统，如果不是，则不恢复硬盘第一 扇区的数据，终止BIOS引导。

在一个实施例中，所述装置还包括：主板信息判断模块，用于在操作系统 启动时，读取BIOS中的计算机主板信息，并将读取到的主板信息与预设的主 板信息进行匹配，如果匹配成功，则正常启动操作系统；否则，停止启动操作 系统。

在一个实施例中，在计算机的BIOS初始化部分，将检测到的计算机主板 信息存储到BIOS的第二预留存储空间中；

主板信息判断模块到所述第二预留存储空间中读取所述主板信息。

在一个实施例中，硬盘判断模块根据检测到的硬盘类型判断当前引导设备 是否为计算机硬盘。

在一个实施例中，所述装置还包括：提示模块，用于当由于主板信息不匹 配而停止启动操作系统时或由于当前引导设备不是计算机硬盘而终止BIOS引 导时，输出提示信息。

实施本发明的操作系统及数据安全控制方法及装置，具有以下有益效果： 可避免使用硬盘密码在密码丢失后，导致系统硬盘和里面的内容全部毁坏；可 防止不法分子通过USB接口拷走和修改计算机里的硬盘数据；仅仅是从软件 层次方面更改，不会增加硬件成本；不会影响用户的操作系统和应用程序，也 不会影响计算机的运行速度；可防止主板伪造，保证计算机的整体性，避免计 算机硬盘被与其他主板结合使用而导致硬盘中的数据出现安全风险。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1是本发明第一实施例的操作系统及数据安全控制方法的流程图；

图2是本发明第二实施例的操作系统及数据安全控制方法的流程图；

图3是本发明实施例的操作系统及数据安全控制装置的功能框图；

图4是本发明实施例的操作系统及数据安全控制装置的工作流程图。

具体实施方式

为了对本发明的技术特征、目的和效果有更加清楚的理解，现对照附图详 细说明本发明的具体实施方式。

从功能上，计算机的BIOS（Basic Input Output System，基本输入输出系 统）分为三个部分：第一个部分是用于计算机刚接通电源时对硬件部分的检测， 以检查计算机是否良好，例如内存有无故障等。第二个部分是初始化，包括创 建中断向量、设置寄存器、对一些外部设备进行初始化和检测等，其中很重要 的一部分是BIOS设置，主要是对硬件设置一些参数，当计算机启动时会读取 这些参数，并和实际硬件设置进行比较，如果不符合，会影响系统的启动。第 三个部分是引导程序，功能是引导DOS或其它操作系统。BIOS先从软盘或硬 盘的第一扇区读取引导记录，如果没有找到，则会在显示器上显示没有引导设 备，如果找到引导记录则会把计算机的控制权转给引导记录，由引导记录把操 作系统装入计算机，在计算机启动成功后，BIOS的任务结束。

在计算机启动过程中，当BIOS运行完成后，就会引导进入操作系统。在 这个引导进入操作系统的过程中，最容易被其他因素破坏掉，有可能进入到另 外的引导系统（非法操作系统）中。因此，本发明实施例的操作系统及数据安 全控制方法及装置，通过增加检查环节来确保引导进入的不是非法操作系统。

本发明实施例的操作系统及数据安全控制方法及装置，是在BIOS的引导 程序中添加相应的代码来实现。

参见图1为本发明第一实施例的操作系统及数据安全控制方法的流程图， 包括以下步骤：

步骤S11、当操作系统关机时，将计算机硬盘第一扇区的数据存储到BIOS 的第一预留存储空间中，并删除计算机硬盘第一扇区的数据。

具体的，计算机中安装的操作系统可为DOS或其他操作系统（例如， Linux、windows等）。由于计算机中安装操作系统后，硬盘第一扇区的大小是 固定且字节数较少的（例如，固定为512个字节），所以在BIOS中的第一预 留存储空间不用很大，只要等于或大于一个扇区的大小（例如，512字节）即 可。优选的，若BIOS存储在SPI接口的flash中，可在SPI flash中固定一段 地址空间以作为BIOS的第一预留存储空间，以方便操作系统读写。固定地址 空间的大小大于或等于第一扇区的大小。

步骤S12、当BIOS引导操作系统时，判断当前引导设备是否为计算机硬 盘，如果是，则把BIOS的第一预留存储空间（固定存储地址）中的数据恢复 到硬盘的第一扇区，并从计算机硬盘开始引导操作系统；否则，不恢复硬盘第 一扇区的数据，终止BIOS引导。

判断当前引导设备是否为计算机硬盘可通过判断硬盘的接口类型来实现。 一般的，计算机硬盘的接口类型为SATA，而外置存储设备的接口类型为 ESATA或USB等。因此，BIOS可根据检测到的硬盘类型判断当前引导设备 是否为计算机硬盘。计算机硬盘的接口类型可根据实际进行设定，例如，若计 算机硬盘的接口类型变化为SATA以外的其他类型时，则将计算机的硬盘接口 类型设定为SATA以外的其他类型。只有检测到的硬盘接口类型为设定的类型 时，即证明硬盘为计算机硬盘。

在本发明第一实施例的操作系统及数据安全控制方法中，只有检测到引导 设备为计算机硬盘，即从计算机硬盘启动，BIOS预留存储空间中的数据才能 恢复到硬盘的第一扇区，从而完成BIOS的引导功能。

在本发明的第一实施例中，操作系统每次关机时，都会执行步骤S11，操 作系统每次开机时即执行步骤S12。由此，保证每次关机时，硬盘第一扇区的 数据都被存储到BIOS的第一预留存储空间中。而操作系统每次开机时，都要 在BIOS引导程序阶段对硬盘进行检测，确保引导设备为计算机硬盘后，再执 行恢复硬盘第一扇区数据的步骤，使得引导程序能够正确执行。

本发明第一实施例的操作系统及数据安全控制方法，通过增加硬盘检查环 节，保证计算机操作系统及数据的安全，可防止不法分子通过计算机的USB 接口拷走和修改计算机里的硬盘数据，而合法的用户可以正常使用USB接口。 另一方面，本发明第一实施例的操作系统及数据安全控制方法仅从软件层次方 面更改，不会增加硬件成本；相比密码加密方法的优势是不会影响用户的操作 系统和应用程序，也不会影响计算机的运行速度。

参见图2为本发明第二实施例的操作系统及数据安全控制方法的流程图， 包括以下步骤：

步骤S21、当操作系统关机时，将计算机硬盘第一扇区的数据存储到BIOS 的第一预留存储空间中，并删除计算机硬盘第一扇区的数据。

具体的，将硬盘第一扇区的数据存储到BIOS的第一预留存储空间中时， 需要对应计算机主板上的BIOS（例如，SPI flash）规格参数来实现第一扇区 数据的保存。

步骤S22、当BIOS引导操作系统时，判断当前引导设备是否为计算机硬 盘，如果是，则把BIOS的第一预留存储空间（固定存储地址）中的数据恢复 到硬盘的第一扇区，从计算机硬盘开始引导操作系统，并执行步骤S23；否则， 不恢复硬盘第一扇区的数据，终止BIOS引导。

步骤S23、操作系统启动时，读取BIOS中的计算机主板信息，并将读取 到的计算机主板信息与预设的主板信息进行匹配，如果匹配成功，则正常启动 操作系统；否则，停止启动操作系统。

具体的，步骤S23是在BIOS完成引导，启动操作系统时进行的。应理解， 在BIOS的初始化部分（即上述的BIOS功能的第二部分），会检测计算机主板 信息，并将计算机主板信息存储到BIOS的第二预留存储空间中。该第二预留 存储空间可根据实际进行设定。由此，可通过控制该第二预留存储空间的地址， 使得主板信息不会被非法操作系统（例如，非计算机的操作系统）获取到，从 而保证操作系统安全。在步骤S23中，从该第二预留存储空间读取主板信息以 进行匹配。主板信息是确定主板是否匹配的标识，主板信息可以在生产过程中 进行设置。在本发明的实施例中，主板信息可包括：主板名、生产厂商等标识 信息。

在步骤S22、S23中，若终止BIOS引导或停止启动操作系统，则输出提 示信息（例如，主板信息错误、系统错误等）以进行提示。

在本发明的第二实施例中，操作系统每次关机时，都会执行步骤S21，操 作系统每次开机时即执行步骤S22和S23。由此，保证每次关机时，硬盘第一 扇区的数据都被存储到BIOS的第一预留存储空间中。而操作系统每次开机时， 都要在BIOS引导程序阶段对硬盘和主板信息进行检测，确保引导设备为计算 机硬盘后，再执行恢复硬盘第一扇区数据的步骤，使得引导程序能够正确执行。 且引导程序执行完成后，还要进行主板信息的匹配，进一步确保计算机的整体 性和安全。

本发明第二实施例的操作系统及数据安全控制方法由操作系统和BIOS一 起实现，避免使用硬盘密码后密码丢失后，导致系统硬盘和里面的内容全部毁 坏。同时由于是从操作系统和BIOS共同来实现此功能，因此缺失任意一部分， 都将不能启动整个系统，保证整体系统的安全。且仅仅是从软件层次方面更改， 不会增加硬件成本。相比密码加密方法的优势是不会影响用户的操作系统和应 用程序，也不会影响计算机的运行速度。不法分子不能通过USB接口拷走和 修改计算机里的硬盘数据，而合法的用户可以正常使用USB接口。在本发明 的第二实施例中，步骤S22中判断硬盘为计算机硬盘后，还要进一步在步骤 S23中判断计算机主板信息是否正确，是为了防止主板伪造，保证计算机的整 体性，避免计算机硬盘被与其他主板结合使用而导致硬盘中的数据出现安全风 险，例如，可避免计算机的硬盘被拆除而与其他的主板结合使用时，导致信息 泄露等。

参见图3为本发明实施例的操作系统及数据安全控制装置的功能框图。操 作系统及数据安全控制装置10包括：

硬盘数据转存模块101，用于在操作系统关机时，将计算机硬盘第一扇区 的数据存储到BIOS的第一预留存储空间中，并删除计算机硬盘第一扇区的数 据。

硬盘判断模块102，用于在BIOS引导操作系统时，判断当前引导设备是 否为计算机硬盘，如果是，则把BIOS的第一预留存储空间中的数据恢复到硬 盘的第一扇区，并从计算机硬盘开始引导操作系统，如果不是，则不恢复硬盘 第一扇区的数据，终止BIOS引导。具体的，硬盘判断模块102根据检测到的 硬盘类型判断当前引导设备是否为计算机硬盘。

主板信息判断模块103，用于在操作系统启动时，读取BIOS中的计算机 主板信息，并将读取到的主板信息与预设的主板信息进行匹配，如果匹配成功， 则正常启动操作系统；否则，停止启动操作系统。具体的，在计算机的BIOS 初始化部分，将检测到的计算机主板信息存储到BIOS的第二预留存储空间中； 主板信息判断模块103到第二预留存储空间中读取主板信息。

本发明实施例的操作系统及数据安全控制装置还包括：

提示模块104，用于当由于主板信息不匹配而停止启动操作系统时或由于 当前引导设备不是计算机硬盘而终止引导时，输出提示信息。

以下结合图4详细说明本发明实施例的操作系统及数据安全控制装置的 工作流程原理。每次操作系统关机时，硬盘数据转存模块101均会将计算机硬 盘第一扇区的数据存储到BIOS的预留存储空间中同时清空（删除）第一扇区 的原有数据，使得第一扇区为空，并删除硬盘第一扇区的数据。当开启计算机 时，在BIOS引导操作系统时，硬盘判断模块102判断第一启动（即当前引导 设备）是否为计算机硬盘，若是，则恢复保存到BIOS中的数据到硬盘第一扇 区，并引导系统；引导系统完成，启动操作系统时，主板信息判断模块103 读取BIOS中的主板信息，并将读取到的主板信息与预设的主板信息进行匹配， 如果正确，则正常进入操作系统，处理用户任务；否则停止处理，并提示系统 有问题，请检查系统设备。如果硬盘判断模块102判断结果为当前引导设备不 是计算机硬盘，则停止处理，并提示系统有问题，请检查系统设备。例如，一 银行ATM机的计算机（工控机）硬盘的接口类型为SATA，主板信息为：Y0123 （主板名）。则，若硬盘判断模块102检测到的接口类型为USB，则证明第一 启动（当前引导设备）不是计算机硬盘，而是外部存储设备，BIOS引导将终 止，从而使得计算机不能正常开机，避免外部存储设备中的操作系统非法获取 数据等。若硬盘判断模块102检测到的接口类型为SATA，则在BIOS引导将 正常进行，且在BIOS的初始化部分，检测并存储在BIOS第二预留存储空间 中主板信息为Y0123。BIOS引导成功后，在操作系统启动时，主板信息判断 模块103会读取第二预留存储空间中的主板信息，若为Y0123则证明主板匹 配，可正常进入操作系统，使得计算机正常开机以处理用户任务；若在第二预 留存储空间中读取到的主板信息不是Y0123，则证明计算机主板异常，操作系 统停止启动，从而计算机不能正常开机。

应理解，图4所示的原理仅为示意性的，本领域技术人员可在此基础上进 行各种变换，例如，可在硬盘判断模块102判断结果为当前引导设备不是计算 机硬盘时，使得计算机执行停止引导，并强制退出开机过程等。

应理解，本发明实施例的操作系统及数据安全控制装置也可仅包括硬盘数 据转存模块101和硬盘判断模块102，而不包括主板信息判断模块103。

本发明实施例的操作系统及数据安全控制装置，可避免使用硬盘密码后密 码丢失后，导致系统硬盘和里面的内容全部毁坏。同时由于是从操作系统和 BIOS共同来实现此功能，因此缺失任意一部分，都将不能启动整个系统，保 证整体系统的安全。且仅仅是从软件层次方面更改，不会增加硬件成本。相比 密码加密方法的优势是不会影响用户的操作系统和应用程序，也不会影响计算 机的运行速度。不法分子不能通过USB接口拷走和修改计算机里的硬盘数据， 而合法的用户可以正常使用USB接口。另一方面，通过判断主板信息是否正 确，可防止主板伪造，保证计算机的整体性，避免计算机硬盘被与其他主板结 合使用而导致硬盘中的数据出现安全风险，例如，可避免计算机的硬盘被拆除 而与其他的主板结合使用时，导致信息泄露等。

本发明实施的操作系统及数据安全控制装置与上述实施例的操作系统及 数据安全控制方法是相对应的。

在本发明的实施例中，操作系统开机可理解为计算机开机，而启动操作系 统是指BIOS引导操作系统成功后，操作系统的启动。

流程图中或在本发明的实施例中以其他方式描述的任何过程或方法描述 可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的 可执行指令的代码的模块、片段或部分，并且本发明实施方式的范围包括另外 的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同 时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所述技术领域 的技术人员所理解。

上面结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述 的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本 领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保 护的范围情况下，还可做出很多形式，这些均属于本发明的保护之内。