CN1053507C - 计算机硬盘读写控制装置 - Google Patents
计算机硬盘读写控制装置 Download PDFInfo
- Publication number
- CN1053507C CN1053507C CN94111461A CN94111461A CN1053507C CN 1053507 C CN1053507 C CN 1053507C CN 94111461 A CN94111461 A CN 94111461A CN 94111461 A CN94111461 A CN 94111461A CN 1053507 C CN1053507 C CN 1053507C
- Authority
- CN
- China
- Prior art keywords
- read
- write
- hard disk
- track number
- illegal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Images
Abstract
一种计算机硬盘读写控制装置,包括:用于设置硬盘受保护区域的首、尾磁道号的装置;用于存储硬盘读写操作的磁道号的装置;合法性判断装置,用于判断硬盘读写请求是否是对受保护区域的读写;非法操作禁止装置,用于根据合法性判断装置的判断结果允许或禁止硬盘读写操作的进行。该装置通过简单地设置首、尾磁道号而限定硬盘某一区域为受保护区,以硬件手段保证该区域内的数据的安全。
Description
技术领域
本发明涉及一种保护计算机硬盘内数据安全的装置,更具体地说,涉及一种控制计算机硬盘读写的装置。
背景技术
随着计算机的普及,使用计算机的人越来越多。操作失误和计算机病毒都是造成计算机不能正常工作重要原因。计算机病毒攻击得最多和最广泛的是基于DOS操作系统的IBM系列微型计算机及其兼容机。DOS操作系统是一个使用简便、信息共享性强,全面开放的系统。由于它没有充分利用硬件对它所使用的数据提供保护、造成对它的数据破坏轻而易举。所以DOS操作系统成为计算机病毒主要的攻击对象。增强DOS的安全性应该从硬件的角度对硬盘的数据提供保护,否则一旦病毒发作就可能使硬盘的数据被切底破坏,造成大量宝贵数据的丢失。同时误操作也可能使硬盘数据遭到不可挽回的损失。事实上所有的个人计算机都同样存在这个问题。以下我们就IBM机及DOS操作系统来说明本发明。
从硬件上增强DOS的安全性,主要是增加对硬盘读写的可靠控制。计算机硬盘对计算机而言是一个子系统,计算机只要对它发送命令,即可实现对硬盘的读写操作。在许多实际的情况下只需要控制硬盘的读写到磁道(从DOS来说就是控制逻辑盘的读写)就可以满足实际工作的需要。DOS操作系统控制硬盘的读写在是在实模式中用INT13进行的。在实模式状态中,操作系统没有使用特权指令保护。所以为了有效地控制计算机对硬盘的读写就只能在计算机进行非法读写请求时,采用截断从硬盘适配器到硬盘驱动器之间的连线,用与(或)的方法使计算机发出的I/O指令失效和重新复位硬盘读写控制单元等手段使非法读写无效,甚至直接在硬盘适配器(或硬盘驱动器)中加入相应的功能。还可以利用从硬盘适配器到硬盘驱动器之间连线的标准,向硬盘适配器或(和)硬盘驱动器发出相应的信号(写保护)从而达到使非法读写无效的目的。
欧洲专利申请93103745.1号中公开了一种通过控制硬盘读写来保护计算机硬盘内数据不被病毒或误操作等破坏的装置,该装置包括一个接口电路、一具有计算能力的芯片,一个存储器及一个硬盘读写控制电路。其中,存储器存储计算机启动时生成的一个硬盘读写权力表。计算机进行硬盘读写操作时,通过接口电路向该有计算能力的芯片提出读写请求,后者根据存储在所述存储器中的读写权力表,判断该请求是否合法。若合法,则指示硬盘读写控制电路允许计算机进行读写,否则指示硬盘读写控制电路不允许计算机进行读写。
上述装置中,由于采用了一个读写权力表,使得控制硬盘读写可以到扇区,但这一点在通常的应用并非必要的,并且使得该装置必须具有较大容量的存储器及有计算能力的芯片,使得其成本较高。同时,因为在开机时要通过一个应用软件生成读写权力表,这对普通用户来说是麻烦的。
发明的公开
鉴于已有技术的上述不足,本发明的主要目的即在于提供一种计算机硬盘读写控制装置,其通过简单地设置计算机硬盘的任意两个磁道之间的区域为保护区限制对其间数据的读写,达到保护硬盘数据的目的,同时大幅度降低了装置的成本。
为达到上述目的,本发明提供了一种控制计算机硬盘读写的装置,其包括:
用于设置硬盘受保护区域首、尾磁道号的装置;
用于存储硬盘读写操作的磁道号的装置;
合法性判断装置,用于将所述存储读写操作磁道号的装置中存储的磁道号与由所述设置装置设置的受保护区域的首、尾磁道号比较,确定该读写操作磁道号是否落入受保护区域内从而判定该读写操作是否合法;
非法操作禁止装置,用于根据所述判断装置判定的结果,合法时允许该读写操作进行,非法时禁止其进行。
与已有技术相比,本发明的优点在于在达到满意地保护硬盘数据的同时,降低了装置的成本并使操作简单。
附图的简要说明
图1为本发明装置的第一个实施例的方框图;
图2为本发明装置的第二个实施例的方框图;
图3为本发明装置的第三个实施例的方框图。
实现本发明的最佳方式
图1示出了根据本发明的硬盘读写控制装置的一较佳实施例应用于计算机系统中的示意图。
图1中,1指代根据本发明的硬盘读写控制装置,其包括一个读写操作磁道号寄存器11,一个比较电路12,一个拨动开关13,一个判断逻辑模块14,一个译码电路15,一个或门16以及一个锁17。图1中2指代计算机总线,3指代硬盘适配器,4指代硬盘驱动器。
读写操作磁道号寄存器11用于存储从计算机进行读写操作时向硬盘适配器发送的命令序列中得到的读写磁道号。在AT总线标准中,1F5,1F4(或175,174)这两个口地址为硬盘读写磁道号的I/O地址,在其它硬盘接口标准中也可以从命令序列中分析中读写磁道号。
拨动开关13用于设置硬盘受保护区域的首、尾磁道号(磁道组)。在两磁道号之间的区域实际上可视为一逻辑盘,将系统文件等重要文件存储于该二磁道间或逻辑盘上,并且通过硬件保护该逻辑盘不能被随意读写,即可保护计算机中最重要的数据不受破坏。一组首、尾磁道号即可设定一个受保护的区域。为了简单,往往从磁盘的头(或尾)设置一个保护区,该情况中只有一个磁道号即可表示受保护的区域。另外,可以通过拨动开关设置多个磁道组,确定多个受保护的区域。
比较电路12用于将存储于读写操作磁道寄存器中的本次读写操作磁道号与由拨动开关设定的磁道组的首、尾磁道号相比较确定该读写请求的磁道号是否落入所设置的受保护区域内,即判断该读写请求是否合法,并将比较的结果送给判断逻辑模块14。
为了更方便用户,本实施例中设置了一个机械锁17,该锁17开启时即使该控制装置失去控制作用,即,使判断逻辑模块总是输出能使读写操作进行的信号1,反之则可使该读写控制装置正常发挥控制作用。
译码电路15总体地指代各单元可能用到的译码电路,因其对本领域技术人员是熟悉的在此不再赘述。
或门16在本实施例用作一个读写操作禁止部件,当判断逻辑模块14输出一个高电平信号时,或该门16的输出即为高电平,该高电平被送至硬盘适配器3,即可使总线发送至硬盘适配器的读写操作命令被封锁,从而禁止对硬盘的读写。
判断逻辑模块14根据比较器12及锁17的输入,最终判定本次读写请求是否合法,即是否是对硬盘受保护区域的读写请求。当其判断为非法时,输出一个高电平信号,使或门16封锁读写操作,反之则输出一个低电平信号,使读写操作正常进行。
在本实施例中,通过判断读写请求磁道号是否落入由拨动开关设置的受保护区域内判断读写请求是否合法,并通过或门16执行对读写操作的禁止。事实上,当判断了一读写请求的合法性后,有多种方式禁止非法读写操作,该内容在上述属于本申请人的欧洲专利申请93103745.1中有较详细的介绍,该专利申请在此被引用为本申请的一部分。
在本实施例中,使用机械装置如拨动开关13设置受保护区域的首、尾磁道号,还可以以电方式设置该首、尾磁道号以设定受保护的区域。
图2是本发明另一实施例的硬盘读写控制装置用于计算机系统中的示意图。图2中与图1中相同的标号指代与图1相同的部件且不再对它们进行说明。
图2与图1不同之处在于以寄存器13’取代了拨动开关13,该寄存器用于存储限定硬盘受保护区域的磁道号组,计算机应在安全的状态下向这个寄存器13’送入受保护区域的首、尾磁道号。最好的做法是在计算机启动时通过应用软件向该寄存器置入数据,然后关闭这个功能使以后任何时候均不能改变其内容。当然也可通过设置口令等方式使在启动后任何时候都能改变该寄存器的内容,但这样将导致硬盘安全性的降低。
在上述实施例中,用于判断计算机发出的读写请示合法性的信息(读写磁道号)均是在计算机向磁盘适配器读写命令时从总线上获取的,事实上,该信息也可以取自硬盘适配器和硬盘驱动器之间的连线上。
同样,在上述实施例中,是采用封锁读写命令向硬盘适配器的传送而禁止非法读写进行的,也可以在判定读写操作为非法时采用封锁硬盘适配器的向硬盘驱动器的传送(如图3所示将或门16的输出连接至硬盘驱动器)或在判定读写操作为非法时产生一个复位信号给硬盘适配器使硬盘适配器不能进行非法工作等方式禁止非法读写请求的进行。
本发明的硬盘读写控制装置中的非法操作禁止装置要根据具体的硬盘总线标准和计算机总线标准来实现。例如硬盘总线标准有IDE,SCSI,ESDI等等,计算机总线标准有ISA,EISA,PCI,微通道等等。
本发明的硬盘读写控制装置,可以单独地做成一个卡,也可以做在显示卡或通信卡上,或者与各种计算机多媒体卡合并为一个卡,或者与计算机主板做在一起形成一个全合一
主板,或者直接做在硬盘上。本申请人推荐的一种较好方式是将本发明的硬盘读写控制装置与硬盘适配器做成一个专用芯片,即制造一种具有能判断硬盘读写操作是否合法以确定是否执行的硬盘适配器单元。
以上说明中仅就三个实施例说明了本发明的内容,对于本领域技术人员依据本发明的教导不难做出各种变形或修改,因此本发明试图以以下权利要求来限定本发明的范围。
Claims (10)
1、一种与用于控制软硬盘读写的软硬盘适配器单元一起使用的计算机硬盘读写控制装置,包括:
用于设置硬盘受保护区域的首、尾磁道号的装置;
用于存储硬盘读写操作的磁道号的装置;
合法性判断装置,用于将所述存储读写操作磁道号的装置中存储的磁道号与由所述设置装置设置的受保护区域的首、尾磁道号比较,确定该读写操作磁道号是否落入受保护区域内从而判定该读写操作是否合法;
非法操作禁止装置,用于根据所述判断装置判定的结果,合法时允许该读写操作进行,非法时禁止其进行。
2、根据权利要求1的装置,其特征在于,还包括一个锁,用于设置所述装置的工作状态,当该锁闭合时,所述读写控制装置为有效状态,可以根据对读写操作请求的合法性的判断控制对硬盘的读写操作,当该锁开启时,使读写控制装置为无效状态,无法干涉硬盘读写操作。
3、根据权利要求1的装置,其特征在于,所述硬盘读写操作的磁道号是当计算机通过总线向硬盘适配器发送读写信号时从总线上取得的。
4、根据权利要求1的装置,其特征在于,所述的硬盘读写操作的磁道号是从硬盘适配器向硬盘驱动器传送的读写信号中取得的。
5、根据权利要求1的装置,其特征在于,所述的设置装置包括一个拨动开关。
6、根据权利要求1的装置,其特征在于,所述的设置装置包括一个寄存器,用于存储受保护区域的首、尾磁道号。
7、根据权利要求1的装置,其特征在于,该装置与硬盘适配器一起做成一个具有判断硬盘读写是否合法的硬盘适配器单元。
8、根据权利要求1的装置,其特征在于,所述的非法操作禁止装置是一分别与合法性判断装置和硬盘适配器单元连接的或门,其根据所述判断装置判定的结果,合法时允许该读写操作进行,非法时产生一个复位信号给硬盘适配器单元,使硬盘适配器单元不能进行非法工作,从而使非法读写操作不能执行。
9、根据权利要求1的装置,其特征在于,所述的非法操作禁止装置是一分别与合法性判断装置和硬盘驱动器连接的或门,其根据所述判断装置判定的结果,合法时允许该读写操作进行,非法时产生一个封锁信号给硬盘适配器单元,封锁硬盘适配器单元的数据向硬盘驱动器的传送,从而使非法读写操作不能执行。
10、根据权利要求1的装置,其特征在于,该硬盘读写控制装置,可以单独地做成一个卡,也可以做在显示卡或通信卡上,或者与各种计算机多媒体卡合并为一个卡,或者与计算机主板做在一起形成一个全合一主板,或者直接做在硬盘上。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN94111461A CN1053507C (zh) | 1994-10-07 | 1994-10-07 | 计算机硬盘读写控制装置 |
| PCT/CN1995/000010 WO1995020789A1 (fr) | 1994-01-28 | 1995-01-28 | Dispositif de gestion des operations de lecture-ecriture sur disque dur informatique |
| AU15740/95A AU1574095A (en) | 1994-01-28 | 1995-01-28 | Computer hardware disc read/write control device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN94111461A CN1053507C (zh) | 1994-10-07 | 1994-10-07 | 计算机硬盘读写控制装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1163431A CN1163431A (zh) | 1997-10-29 |
| CN1053507C true CN1053507C (zh) | 2000-06-14 |
Family
ID=5035328
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN94111461A Ceased CN1053507C (zh) | 1994-01-28 | 1994-10-07 | 计算机硬盘读写控制装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1053507C (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100356349C (zh) * | 2001-04-27 | 2007-12-19 | 邵通 | 一种实现计算设备状态转换的装置及方法 |
| CN100356350C (zh) * | 2001-04-27 | 2007-12-19 | 邵通 | 实现计算设备状态转换装置安全操作的装置和方法 |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100422956C (zh) * | 2003-08-06 | 2008-10-01 | 松下电器产业株式会社 | 半导体存储卡、存取装置和存取方法 |
| CN101901194A (zh) * | 2009-08-31 | 2010-12-01 | 深圳市朗科科技股份有限公司 | 可根据地理位置进行功能限制的存储设备及其方法 |
| CN101908108A (zh) * | 2010-07-08 | 2010-12-08 | 福建升腾资讯有限公司 | 本地dos磁盘的novell镜像写保护的方法 |
| CN103064678B (zh) * | 2012-12-24 | 2016-04-20 | 广州广电运通金融电子股份有限公司 | 一种硬件指令调用控制方法和装置 |
| CN104573574B (zh) * | 2015-01-28 | 2018-08-10 | 北京汉龙思琪数码科技有限公司 | Sata硬盘写保护方法和系统 |
| CN110795364B (zh) * | 2019-10-31 | 2023-06-02 | 四川效率源信息安全技术股份有限公司 | 一种ide模式下访问硬盘的方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1017942B (zh) * | 1989-08-25 | 1992-08-19 | 国际商业机器公司 | 防止未授权存取基本输入输出系统的方法 |
| CN1066929A (zh) * | 1992-04-29 | 1992-12-09 | 张世寅 | 计算机硬盘数据屏蔽保护系统 |
-
1994
- 1994-10-07 CN CN94111461A patent/CN1053507C/zh not_active Ceased
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1017942B (zh) * | 1989-08-25 | 1992-08-19 | 国际商业机器公司 | 防止未授权存取基本输入输出系统的方法 |
| CN1066929A (zh) * | 1992-04-29 | 1992-12-09 | 张世寅 | 计算机硬盘数据屏蔽保护系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100356349C (zh) * | 2001-04-27 | 2007-12-19 | 邵通 | 一种实现计算设备状态转换的装置及方法 |
| CN100356350C (zh) * | 2001-04-27 | 2007-12-19 | 邵通 | 实现计算设备状态转换装置安全操作的装置和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1163431A (zh) | 1997-10-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5144660A (en) | Securing a computer against undesired write operations to or read operations from a mass storage device | |
| US5835594A (en) | Methods and apparatus for preventing unauthorized write access to a protected non-volatile storage | |
| US5483649A (en) | Personal computer security system | |
| US6488581B1 (en) | Mass storage data protection device for a gaming machine | |
| US5657473A (en) | Method and apparatus for controlling access to and corruption of information in computer systems | |
| CN1053507C (zh) | 计算机硬盘读写控制装置 | |
| WO1993009495A1 (en) | Computer memory protection | |
| EP0560277A1 (en) | Method and apparatus for controlling read and write of microcomputer hard disk | |
| WO1990013864A1 (en) | Improved security for machine-writeable data storage systems | |
| CN1223406A (zh) | 计算机硬件控制分区存储保护技术 | |
| CN2249922Y (zh) | 微型计算机软硬盘保护装置 | |
| RU2067313C1 (ru) | Устройство защиты от несанкционированного доступа к информации, хранимой в персональной эвм | |
| JPS63317975A (ja) | 磁気ディスク装置のライトプロテクト機構 | |
| US8140795B2 (en) | Hard disk drive with write-only region | |
| US20030131112A1 (en) | Computer firewall system | |
| WO2000016179A1 (en) | Method and device of disabling the unauthorised use of a computer | |
| CN1109609A (zh) | 高速辅助存储器选择性禁止/允许读/写装置 | |
| CN1564141A (zh) | 计算机硬盘分区读写属性设定方法及其装置 | |
| CN1081363C (zh) | 一种计算机防治病毒的硬件装置 | |
| CN2370473Y (zh) | 计算机系统保护卡 | |
| WO1995020789A1 (fr) | Dispositif de gestion des operations de lecture-ecriture sur disque dur informatique | |
| JPH09138733A (ja) | 磁気ディスク装置の保護方式 | |
| CA1194609A (en) | Software protection methods and apparatus | |
| CN1096117A (zh) | 防杜电脑病毒入侵的方法及其装置 | |
| AU2923392A (en) | Computer memory protection |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C35 | Partial or whole invalidation of patent or utility model | ||
| IW01 | Full invalidation of patent right |
Decision date of declaring invalidation: 20070801 Decision number of declaring invalidation: 9882 |