CN102054148A - 一种文件保护模块和文件保护系统 - Google Patents
一种文件保护模块和文件保护系统 Download PDFInfo
- Publication number
- CN102054148A CN102054148A CN2009101101047A CN200910110104A CN102054148A CN 102054148 A CN102054148 A CN 102054148A CN 2009101101047 A CN2009101101047 A CN 2009101101047A CN 200910110104 A CN200910110104 A CN 200910110104A CN 102054148 A CN102054148 A CN 102054148A
- Authority
- CN
- China
- Prior art keywords
- file
- module
- directory
- canned data
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及文件加密技术,针对现有技术在操作系统层面对文件提供的保护安全性不高的缺陷,提供一种文件保护模块和文件保护系统。文件保护模块包括:存储模块,用于存储通过BIOS模块设置的用于进行开机文件密码验证的文件密码表;转存模块,用于将文件密码表所记录文件的存储信息从文件目录剪切存储至存储模块并在开机文件密码验证成功后将其写入文件目录、在关机时将其从文件目录中删除。通过在更底层的BIOS层面上对文件目录中的存储信息进行一系列的转存、加密操作来对文件提供保护,可有效阻止非法用户通过解密应用程序对现有的加密软件进行破解或者通过将硬盘拆装至其他计算设备来绕过现有的加密保护,大大提高文件的安全性。
Description
技术领域
本发明涉及文件加密技术,更具体地说,涉及一种文件保护模块和文件保护系统。
背景技术
随着计算机的普遍使用,安全性受到人们越来越多的关注。
硬盘是存储文件的主要媒质,因此对硬盘的保护显得尤为重要。现有的各种硬盘文件保护方法几乎都是通过操作系统下的应用程序来实现的。然而,这种操作系统层面的保护安全性不高,例如,市面上有很多应用程序可以对现有的加密软件进行破解或者通过将硬盘拆装至其他计算设备,便可成功绕过操作系统层面应用程序对文件进行的加密保护,从而直接访问加密文件。
因此,需要一种更底层的硬盘数据保护方案,来有效克服现有技术中存在的上述缺陷。
发明内容
本发明要解决的技术问题在于,针对现有技术在操作系统层面对文件提供的保护安全性不高的缺陷,提供一种文件保护模块和文件保护系统。
本发明解决其技术问题所采用的技术方案是:
构造一种文件保护模块,分别与文件保护系统的BIOS模块和存储有用于记录文件存储信息的文件目录的硬盘通信连接,包括:存储模块,用于存储通过BIOS模块设置的用于进行开机文件密码验证的文件密码表;转存模块,用于将文件密码表所记录文件的存储信息从文件目录剪切存储至存储模块并在开机文件密码验证成功后将其写入文件目录、在关机时将其从文件目录中删除。
在本发明提供的文件保护模块中,所述转存模块用于将所述存储信息从文件目录剪切后加密存储至所述存储模块并在开机文件密码验证成功后将其解密并写入文件目录。
在本发明提供的文件保护模块中,所述转存模块用于在关机时使用文件目录中所述文件的存储信息对所述存储模块中所述文件的存储信息进行更新再将其从文件目录中删除。
在本发明提供的文件保护模块中,所述存储模块为非易失性存储模块。
在本发明提供的文件保护模块中,所述文件密码表中记录有欲保护文件的文件名及其验证密码。
本发明还提供了一种文件保护系统,包括BIOS模块和存储有用于记录文件存储信息的文件目录的硬盘,还包括与BIOS模块和硬盘通信连接的文件保护模块,该文件保护模块进一步包括:存储模块,用于存储通过BIOS模块设置的用于进行开机文件密码验证的文件密码表;转存模块,用于将文件密码表所记录文件的存储信息从文件目录剪切存储至存储模块并在开机文件密码验证成功后将其写入文件目录、在关机时将其从文件目录中删除。
在本发明提供的文件保护系统中,所述转存模块用于将所述存储信息从文件目录剪切后加密存储至所述存储模块并在开机文件密码验证成功后将其解密并写入文件目录。
在本发明提供的文件保护系统中,所述转存模块用于在关机时使用文件目录中所述文件的存储信息对所述存储模块中所述文件的存储信息进行更新再将其从文件目录中删除。
在本发明提供的文件保护系统中,所述存储模块为非易失性存储模块。
在本发明提供的文件保护系统中,所述文件密码表中记录有欲保护文件的文件名及其验证密码。
实施本发明的技术方案,具有以下有益效果:通过在更底层的BIOS层面上对文件目录中欲保护文件的存储信息进行一系列的转存、加密操作来对文件提供保护,可有效阻止非法用户通过解密应用程序对现有的加密软件进行破解或者通过将硬盘拆装至其他计算设备来绕过操作系统层面应用程序对文件进行的加密保护,从而大大提高文件的安全性。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是依据本发明一较佳实施例的文件保护系统的结构示意图;
图2是依据本发明一较佳实施例的文件密码设置方法的流程图;
图3是依据本发明一较佳实施例的文件密码验证方法的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供了一种在BIOS层面对硬盘文件提供保护的技术方案,下面就结合附图和具体实施例对本发明提供的技术方案进行描述。
图1是依据本发明一较佳实施例的文件保护系统100(以下修改相同)的结构示意图。如图1所示,文件保护系统100包括BIOS模块102、硬盘104和文件保护模块106,三者通信连接。
BIOS模块102用于引导文件保护系统100启动。
硬盘104用于存储文件。众所周知,硬盘包括系统区和数据区。数据区用于存储用户的文件,系统区用于存储硬盘的启动信息、文件分配方式和文件目录。其中,文件目录中存储有硬盘上所有文件的存储信息,包括例如但不限于文件名称、存储地址和文件大小等等。因此,存储信息丢失将导致文件无法读取。
文件保护模块106进一步包括存储模块1062和转存模块1064。
存储模块1062用于存储通过BIOS模块设置的用于进行开机文件密码验证的文件密码表和文件的存储信息。在具体实现过程中,存储模块1062可通过非易失性存储器来实现。
转存模块1064用于将文件密码表所记录文件的存储信息从文件目录剪切存储至存储模块1062,并在开机文件密码验证成功后将该存储信息写回文件目录,以及在关机时将该存储信息从文件目录中删除。
下面结合图2和图3对文件保护模块106的功能进行描述。
图2是依据本发明一较佳实施例的文件密码设置方法200的流程图。如图2所示,方法200开始于步骤202,文件保护系统启动。
随后,在下一步骤204,通过BIOS模块设置文件密码表。在具体实现过程中,可通过BIOS设置界面(例如通过在开机后点击DEL键进入BIOS设置界面)所提供的输入窗口来设置文件密码表。例如首先输入欲保护文件的文件名称,再输入对应的文件密码(包括例如通过连续输入两次文件密码来确保输入正确)。设置的文件密码表信息将存储在文件保护模块中的存储模块之中。
随后,在下一步骤206,文件保护模块中的转存模块在硬盘文件目录中查找文件密码表中记录文件的存储信息,并将找到的信息剪切存储至其存储模块之中。在具体实现过程中,转存模块可对剪切的存储信息进行加密,再将加密后的存储信息存储到存储模块之中。由此可知,经过本步骤206,文件目录中将不再包含欲保护文件的存储信息。
最后,方法200结束于步骤208,文件保护系统重新启动以使上述设置生效。
图3是依据本发明一较佳实施例的文件密码验证方法300的流程图。如图3所示,方法300开始于步骤302,文件保护系统启动。
随后,在下一步骤304,进行开机文件密码验证。在具体实现过程中,可通过输入文件名和文件密码来进行开机文件密码验证。例如,文件保护系统启动后,BIOS模块可通过例如但不限于弹出文件名和文件密码输入窗口,来供用户输入文件名和文件密码。
随后,在下一步骤306,判断验证是否成功。在具体实现过程中,可将用户输入的文件密码与文件保护模块的存储模块中存储的同一文件的文件密码进行比较,若二者相同,则验证成功,否则验证失败。
若验证成功,则方法300转到步骤308,否则回到步骤304。
随后,在下一步骤308,由文件保护模块的转存模块从存储模块中读取经验证成功从而允许访问的文件的存储信息,然后将该存储信息写入文件目录之中。如此一来便可在随后正常使用该文件。如上文所述,若存储模块中的存储信息是经过加密的,则首先需要对读取的存储信息进行解密,然后才能写回文件目录之中。
最后,方法300结束于步骤310。随后将由BIOS模块完成文件保护系统的启动工作。
在关机时,文件保护模块将在收到关机命令后将文件密码表中记录文件的存储信息从文件目录中删除。如此一来,在下次开机的过程中,需要再次进行开机文件密码验证才能正常使用文件密码表中记录的文件。
在具体应用过程中,由于在开机后对文件进行操作(例如修改等)时可能会改变文件的存储信息,因此在具体实现过程中,在关机时转存模块需要在文件目录中读取欲保护文件的存储信息,并使用该存储信息对存储模块中的存储信息进行更新,然后再将该存储信息从文件目录中删除。如上文所述,若存储模块中的存储信息是经过加密的,则更新后的存储信息仍为加密形式。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种文件保护模块,分别与文件保护系统的BIOS模块和存储有用于记录文件存储信息的文件目录的硬盘通信连接,其特征在于,包括:
存储模块,用于存储通过BIOS模块设置的用于进行开机文件密码验证的文件密码表,
转存模块,用于将文件密码表所记录文件的存储信息从文件目录剪切存储至存储模块并在开机文件密码验证成功后将其写入文件目录、在关机时将其从文件目录中删除。
2.根据权利要求1所述的文件保护模块,其特征在于,所述转存模块用于将所述存储信息从文件目录剪切后加密存储至所述存储模块并在开机文件密码验证成功后将其解密并写入文件目录。
3.根据权利要求1或2所述的文件保护模块,其特征在于,所述转存模块用于在关机时使用文件目录中所述文件的存储信息对所述存储模块中所述文件的存储信息进行更新再将其从文件目录中删除。
4.根据权利要求3所述的文件保护模块,其特征在于,所述存储模块为非易失性存储模块。
5.根据权利要求4所述的文件保护模块,其特征在于,所述文件密码表中记录有欲保护文件的文件名及其验证密码。
6.一种文件保护系统,包括BIOS模块和存储有用于记录文件存储信息的文件目录的硬盘,其特征在于,
还包括与BIOS模块和硬盘通信连接的文件保护模块;
该文件保护模块进一步包括:
存储模块,用于存储通过BIOS模块设置的用于进行开机文件密码验证的文件密码表;
转存模块,用于将文件密码表所记录文件的存储信息从文件目录剪切存储至存储模块并在开机文件密码验证成功后将其写入文件目录、在关机时将其从文件目录中删除。
7.根据权利要求6所述的文件保护系统,其特征在于,所述转存模块用于将所述存储信息从文件目录剪切后加密存储至所述存储模块并在开机文件密码验证成功后将其解密并写入文件目录。
8.根据权利要求6或7所述的文件保护系统,其特征在于,所述转存模块用于在关机时使用文件目录中所述文件的存储信息对所述存储模块中所述文件的存储信息进行更新再将其从文件目录中删除。
9.根据权利要求8所述的文件保护系统,其特征在于,所述存储模块为非易失性存储模块。
10.根据权利要求9所述的文件保护系统,其特征在于,所述文件密码表中记录有欲保护文件的文件名及其验证密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101101047A CN102054148A (zh) | 2009-11-06 | 2009-11-06 | 一种文件保护模块和文件保护系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101101047A CN102054148A (zh) | 2009-11-06 | 2009-11-06 | 一种文件保护模块和文件保护系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102054148A true CN102054148A (zh) | 2011-05-11 |
Family
ID=43958454
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101101047A Pending CN102054148A (zh) | 2009-11-06 | 2009-11-06 | 一种文件保护模块和文件保护系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102054148A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103838986A (zh) * | 2012-11-21 | 2014-06-04 | 腾讯科技(深圳)有限公司 | 一种多媒体文件加密方法及装置 |
| CN105389027A (zh) * | 2015-12-10 | 2016-03-09 | 深圳先进技术研究院 | 一种虹膜加密鼠标 |
| CN106024046A (zh) * | 2016-05-24 | 2016-10-12 | 深圳市硅格半导体股份有限公司 | 数据存储方法及装置 |
-
2009
- 2009-11-06 CN CN2009101101047A patent/CN102054148A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103838986A (zh) * | 2012-11-21 | 2014-06-04 | 腾讯科技(深圳)有限公司 | 一种多媒体文件加密方法及装置 |
| CN105389027A (zh) * | 2015-12-10 | 2016-03-09 | 深圳先进技术研究院 | 一种虹膜加密鼠标 |
| CN106024046A (zh) * | 2016-05-24 | 2016-10-12 | 深圳市硅格半导体股份有限公司 | 数据存储方法及装置 |
| CN106024046B (zh) * | 2016-05-24 | 2019-09-20 | 深圳市硅格半导体有限公司 | 数据存储方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5362114B2 (ja) | 保安usb記憶媒体生成及び復号化方法、並びに保安usb記憶媒体生成のためのプログラムが記録された媒体 | |
| US8233624B2 (en) | Method and apparatus for securing data in a memory device | |
| CN103065102B (zh) | 基于虚拟磁盘的数据加密移动存储管理方法 | |
| CN102624699B (zh) | 一种保护数据的方法和系统 | |
| CN100426409C (zh) | 存储介质访问控制方法 | |
| EP2161673A1 (en) | Method and system for protecting data | |
| CN101246530A (zh) | 对一组存储设备进行数据加密和数据访问的系统和方法 | |
| US20060041932A1 (en) | Systems and methods for recovering passwords and password-protected data | |
| CN102262721B (zh) | 用于独立代理的数据加密转换 | |
| JP4869337B2 (ja) | データの安全な処理 | |
| US7818567B2 (en) | Method for protecting security accounts manager (SAM) files within windows operating systems | |
| CN107124279B (zh) | 擦除终端数据的方法及装置 | |
| WO2011130970A1 (zh) | 一种移动终端的数据保护装置及方法 | |
| JP4612399B2 (ja) | 共同利用パソコンシステムの環境復元方法および共同利用パソコン | |
| US8683088B2 (en) | Peripheral device data integrity | |
| CN104361297A (zh) | 一种基于Linux操作系统的文件加解密方法 | |
| CN102054148A (zh) | 一种文件保护模块和文件保护系统 | |
| CN101901320A (zh) | 一种用于电子书阅读器的数据防泄漏方法 | |
| JP4600021B2 (ja) | 暗号化データアクセス制御方法 | |
| JP2007233226A (ja) | 可搬性記憶媒体、機密保護システム、および機密保護方法 | |
| CN111159783B (zh) | 一种便携式高速流加密硬件装置及方法 | |
| JP2006221259A (ja) | 外部記憶媒体へのデータ記録方式とこれに使用するデータ転送制御インタフェース・ソフトウェアー | |
| CN113342896A (zh) | 一种基于云端融合的科研数据安全保护系统及其工作方法 | |
| JP2000250818A (ja) | 記憶システム、記憶装置及び記憶データ保護方法 | |
| JP6460765B2 (ja) | 情報処理装置、情報処理装置の制御方法、プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110511 |