技術(shù)領(lǐng)域

本發(fā)明涉及計算機(jī)安全技術(shù)領(lǐng)域，特別是指一種對存儲設(shè)備中的數(shù)據(jù)進(jìn)行保護(hù)的方法和裝置。

背景技術(shù)

隨著計算機(jī)技術(shù)的發(fā)展，特別是大容量的存儲設(shè)備的不斷涌現(xiàn)，人們對存放在存儲設(shè)備上面的數(shù)據(jù)的安全性的要求越來越高，很多的PC整機(jī)廠商都會提供不同的程序，在操作系統(tǒng)啟動之前(PreOS)通過系統(tǒng)熱鍵的觸發(fā)或者是自動判斷來檢測用戶計算機(jī)的狀況，然后上述程序執(zhí)行相應(yīng)的操作。

由于現(xiàn)在的存儲設(shè)備的容量都比較大，因此為了節(jié)約成本，一般都是把該程序存放在存儲設(shè)備中。目前業(yè)界主要是兩種方法：一種是主機(jī)保護(hù)空間(HPA，Host?Protected?Area)方法，在這種方法中，存儲設(shè)備接口(ATA/ATAI6，Advanced?Techonology?Attachment)及以上版本定義了一套指令；根據(jù)客戶的需要，利用指令中的Readmaxaddress(ext)和Setmaxaddress(ext)指令隱藏存儲設(shè)備最后的部分空間，形成HPA空間，這樣，計算機(jī)的基本輸入輸出系統(tǒng)(BIOS，Basic?Input?Output?System)以及操作系統(tǒng)能夠識別的存儲設(shè)備容量都不包括HPA的大小，把廠商程序存放在HPA中，即可實現(xiàn)有效的保護(hù)。但是這種方法也存在一定的問題，使用ATA/ATAI6指令中的Readmaxaddress(ext)和Setmaxaddress(ext)指令，就表示要使用這一方法就需要對存儲設(shè)備進(jìn)行定制，增加了成本；而直接對存儲設(shè)備執(zhí)行上述指令，涉及主板和存儲設(shè)備的相關(guān)性，廠商程序需要針對不同的主板進(jìn)行定制和升級；同時用戶也很難使用第三方工具清除HPA。

目前業(yè)界的另一種方法是把廠商程序存放在存儲設(shè)備的某一個分區(qū)中，該分區(qū)在主引導(dǎo)記錄(MBR，Master?Boot?Record)中標(biāo)識為12H或1CH(或其他的業(yè)界規(guī)定的數(shù)值)，這樣，操作系統(tǒng)會認(rèn)為該分區(qū)是隱藏分區(qū)，雖然能夠在磁盤管理器中看到該分區(qū)是擴(kuò)展工業(yè)標(biāo)準(zhǔn)結(jié)構(gòu)(EISA，Extended?Industry?StandandArchitecture)類型的，但是沒有辦法對它操作，且Bootloader存放在MBR中，當(dāng)BIOS結(jié)束的時候該Bootloader程序會被調(diào)用。這種方法的缺點在于過于依賴MBR，而MBR缺乏必要的保護(hù)，容易被損壞；同時這樣的隱藏分區(qū)容易被掛接，導(dǎo)致廠商程序可見、失去保護(hù)；同時，有些廠商程序存放的結(jié)構(gòu)容易被破解。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的在于提供一種對存儲設(shè)備中的數(shù)據(jù)進(jìn)行保護(hù)的方法以及相應(yīng)的裝置，使得制造廠商為計算機(jī)定制的存放在存儲設(shè)備中的特定數(shù)據(jù)能夠不依賴MBR而得到有效的保護(hù)。

一種對存儲設(shè)備中的數(shù)據(jù)進(jìn)行保護(hù)的方法，在存儲設(shè)備的分區(qū)中劃分出類HPA區(qū)，并把該類HPA區(qū)在分區(qū)表中對應(yīng)記錄的標(biāo)志位標(biāo)識為壞，將需要保護(hù)的特定數(shù)據(jù)存放在該類HPA區(qū)中；

在計算機(jī)基本輸入輸出系統(tǒng)BIOS的上電自檢過程中，計算機(jī)通過獲取類HPA區(qū)的末尾地址來計算出類HPA區(qū)的起始地址，獲取存放在該類HPA區(qū)的特定數(shù)據(jù)。

該方法所述計算機(jī)通過獲取類HPA區(qū)的起始地址訪問該類HPA區(qū)的過程中，進(jìn)一步包括根據(jù)類HPA區(qū)的末尾地址以及類HPA區(qū)的長度計算出類HPA區(qū)的起始地址。

該方法所述類HPA區(qū)進(jìn)一步包括調(diào)用該特定數(shù)據(jù)的主控模塊，計算機(jī)訪問該類HPA區(qū)的特定數(shù)據(jù)的過程中，該主控模塊被調(diào)到內(nèi)存執(zhí)行，由主控模塊獲取計算機(jī)控制權(quán)，然后根據(jù)指令由該主控模塊直接調(diào)用相應(yīng)的特定數(shù)據(jù)。

該方法在所述主控模塊被調(diào)到內(nèi)存執(zhí)行之前進(jìn)一步包括，判斷存儲設(shè)備的類HPA區(qū)中是否存在特定數(shù)據(jù)；

如果存儲設(shè)備中存在類HPA區(qū)且該類HPA區(qū)中存在特定數(shù)據(jù)，則加載類HPA區(qū)中的調(diào)用該特定數(shù)據(jù)的主控模塊進(jìn)入內(nèi)存并執(zhí)行；

如果所述類HPA區(qū)中沒有特定數(shù)據(jù)，則不訪問該類HPA區(qū)。

該方法所述主控模塊被調(diào)用到內(nèi)存并執(zhí)行時，該主控模塊獲取計算機(jī)控制權(quán)并調(diào)用執(zhí)行該特定數(shù)據(jù)，執(zhí)行完成后，該主控模塊返回計算機(jī)控制權(quán)給基本輸入輸出系統(tǒng)BIOS。

該方法所述主控模塊獲取計算機(jī)控制權(quán)后進(jìn)一步包括：判斷是否需要調(diào)用特定數(shù)據(jù)，如果不調(diào)用，則返回計算機(jī)控制權(quán)給基本輸入輸出系統(tǒng)BIOS。

該方法所述返回計算機(jī)控制權(quán)給基本輸入輸出系統(tǒng)BIOS后，基本輸入輸出系統(tǒng)BIOS繼續(xù)完成后續(xù)的上電自檢操作，加載操作系統(tǒng)內(nèi)核進(jìn)入內(nèi)存，由操作系統(tǒng)控制計算機(jī)。

該方法所述類HPA區(qū)所在的分區(qū)在主引導(dǎo)記錄MBR的分區(qū)表中的分區(qū)系統(tǒng)類型被標(biāo)識為隱藏類型的標(biāo)志。