CN1095564C - 一种计算机二次启动方法 - Google Patents
一种计算机二次启动方法 Download PDFInfo
- Publication number
- CN1095564C CN1095564C CN97116855A CN97116855A CN1095564C CN 1095564 C CN1095564 C CN 1095564C CN 97116855 A CN97116855 A CN 97116855A CN 97116855 A CN97116855 A CN 97116855A CN 1095564 C CN1095564 C CN 1095564C
- Authority
- CN
- China
- Prior art keywords
- computer
- user area
- protected location
- restarting method
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Abstract
一种计算机二次启动方法,包括:(1)将硬盘分为保护区及用户区;(2)在每次启动计算机时,使其在完成自检后首先读取保护区或硬件存储器内指定地址开始的系统程序,并将计算机的控制权交给该系统程序;(3)进行所述系统程序的处理;(4)启动用户区操作系统。其目的是在保证计算机硬盘安全的同时兼顾兼容性。
Description
技术领域
本发明涉及一种兼顾保护计算机内数据安全及系统兼容性的方法,更具体地说,涉及一种计算机二次启动方法。
背景技术
在计算机应用日益普及的当今世界,计算机用户大众化。误操作,不理解系统及计算机病毒都是影响计算机正常使用的因素。计算机使用最普及的是基于DOS,WINDOWS及WINDOWS95操作系统的IBM系列微型计算机及其兼容机。这类操作系统使用简便、信息共享性强,全面开放,没有提供对它所使用的数据(包括程序)提供保护,造成对它的数据破坏轻而易举。为了增强其安全性,人们做了大量的工作,并从软件和硬件角度研制了很多的产品(写保护软件,写保护卡以及防病毒产品)。但是,现有的这些产品和技术或多或少都造成与系统或应用软件不兼容的现象。因为这些应用软件开发时并没有考虑到这些保护产品的存在。所以既要安全性,又要兼容性是开发计算机安全产品者必须解决的问题,目前的解决方法一般是利用软件提供的安装到其他逻辑盘(非C盘)或假写的方法来解决。而有些软件不提供安装到其他逻辑盘(非C盘)的功能,或安装其他逻辑盘在使用时有一些不同的使用设置。这样造成软不兼容,即由于使用者知识的缺乏而产生的不兼容。从市场的角度说就是售后服务困难,并造成推广困难。
另外,用户在学习使用计算机时,经常要对操作系统或其它系统软件进行删除、安装或设置等,但一旦出现了误操作,就导致机器无法启动而束手无措。
发明内容
本发明的目的即在于解决上述问题,提供一种计算机二次启动的方法,利用该方法在计算机启动时首先启动一安全系统,由人或该安全系统对计算机系统进行安全性认证。当确认计算机处于不安全状态(如操作系统损坏)时,以简单的操作进行系统恢复和其它相应的工作,如计算机处于安全状态则完全费弃该安全系统的软件,启动计算机的操作系统。
为了实现上述目的,本发明提供了一种计算机的二次启动方法,包括:
(1)将硬盘分为保护区及用户区;
(2)在每次启动计算机时,使其在完成自检后首先读取保护区或硬件存储器内指定地址开始的系统程序,并将计算机的控制权交给该系统程序;
(3)进行所述系统程序的处理;
(4)启动用户区操作系统。
本发明的优点在于:
1.将硬盘分为保护区和用户区,可以利用硬件方法保证保护区内信息的绝对安全,通过二次启动的方法,可以防止所有操作系统型计算机病毒的攻击的同时,保证系统的完全兼容性。
2.可将用户区内的操作系统等程序或数据备份到保护区内,一旦当用户区的操作系统或其它软件或数据因病毒或误操作等受到破坏时,或在用户出于其它目的要将复制到保护区中的某些信息恢复到用户区时,可以通过简单的操作将用户区的信息恢复,而使用户得到极大的便利,也有利于销售方的售后服务。
附图说明
下面结合附图详细说明本发明的特征及优点。
附图中:
图1是一般安装DOS的计算机的启动流程图。
图2示出了按照本发明的一个实施例的二次启动的流程图。
具体实施方式
按照本发明的方法,将硬盘分为保护区和用户区。所谓保护区是指在用户一般使用计算机时不能对其进行写操作的一部分硬盘空间。这部分硬盘空间可以用各种软硬件的方式被“写保护”起来,最好是以硬件的方式将其保护起来,如以中国专利94111461.9号及PCT/CN95/00010号公开的方式将其保护起来,使其中的数据绝对地安全。保护区内的数据不易受到病毒的攻击,(对于以上述专利公开的硬件方式保护起来的情况,则根本不会受到病毒的攻击),并且不会被用户的误操作破坏。
保护区内装有本发明的系统程序,该程序可以是构造在已有的操作系统如DOS上的,也可以是与现有操作系统无关的。该系统程序可以进行各种处理,比如对用户区的安全进行认证的处理、将用户区内的选择信息复制到保护区内的处理、将复制到保护区内的信息恢复到用户区的处理等。应该指出的是,为了确保与其它软件的完全兼容,如果该系统软件在其启动或运作时要修改内存的BIOS数据区,则其必须包括在进行其它处理前将内存的BIOS数据区中的BIOS数据移到内存的一安全区域(即该系统程序运行时不会用到的内存区域)内的步骤,及在完成各种处理后将移走的BIOS数据移回到BIOS数据区的步骤。
所谓安全认证处理即通过对用户区查病毒等方法自动检查用户区的程序或数据是否受到破坏。如确认用户区未受到破坏则可继续启动用户区内的操作系统,如发现用户区已受到破坏,则提示用户是否对用户区进行杀毒或以复制到保护区内的程序及数据对用户区进行恢复。
将用户区内的信息复制到保护区可以有多种方式,这对本领域的人员是公知的。这里认为较好的一种方式是按磁道将用户区信息拷贝到保护区内作为一个文件,这样可以通过简单的操作将复制的信息快速地按磁道恢复到用户区中。
可以考虑将保护区做成为对用户是“隐蔽的”,即不允许用户对保护区进行任何写操作,而在计算机售出前由销售方将其连机配售给用户的软件复制到保护区内。当因用户的误操作或病毒等使用户区受到破坏时,使用户可以用规定的操作恢复用户区为购买时的可用状态,这对于一些初级用户无疑是很有利的,也使销售方的售后服务变得很容易,毕竟因硬件故障的情况是较少的。
当然,也可以让用户自己掌握对保护区的写操作,以使其可以将自己认为重要的软件或数据复制到保护区内以防止用户区被破坏时的损失。这种情况下,应以口令盘等方式首先对用户的身份进行认证。
所谓用户区,即硬盘的可由用户任意使用的区域,其内应含有通常的操作系统,如DOS,WINDOWS等。
按照本发明的方法,在每次计算机启动时,在计算机运行完BIOS后,即去调用存储在硬盘保护区指定地址的本发明的系统程序,将控制权交给该系统程序。该系统程序的运行,我们称之为一次启动。该系统程序检验用户区是否受到破坏,如果没有,则完全退出该系统程序,恢复内存BIOS数据区并将控制权交给用户区的操作系统进行二次启动,以后的工作即与普通启动完全相同。如果该系统程序发现用户区已被破坏,则提示用户,让其选择是否对用户区进行恢复,即用复制到保护区内的信息对用户区进行恢复。
该系统程序也可以不含有安全认证程序,即在其启动(即一次启动)时只显示一个包含启动或恢复等的选择屏面,由用户选择启动,即将控制权交给用户区的操作系统进行二次启动。二次启动后当用户在使用中发现用户区受到破坏时重新启动或开机,当再次运行本发明的系统程序时在上述的选择屏面上选择恢复,对用户区进行恢复,然后进行用户区启动。
下面以本发明的系统程序构造在DOS上,且用户区操作系统为DOS为例来说明本发明的一个具体例子。在该例子中所称的系统程序的指定地址即为0面0道1扇区。
为实现上述的二次启动过程,在装入该系统程序时,其对硬盘的0道0面1扇区的分区表程序及分区信息进行了适当的修改,即在分区表程序中加入将内存0:0-0:600的区域内的数据移至4A00:0000开始的区域中的程序和虚拟中断13(后面将详细说明虚拟中断13的内容),同时把用户区D:设为活动分区,把保护区C:设为非活动分区。另外,把修改前的0道0面1扇区的分区信息移到0道0面2扇区中,该修改前的分区信息表明保护区C:区为活动分区,再有,在保护区的CONFIG.SYSY的第一行加入device=p:\dosint13.sys(虚拟中断13的驱动程序),在AUTOEXEC.BAT的第一行加入C:\encode.exe(安全系统主程序)。再格式化用户区D:,并装入相应的操作系统(如DOS.WINDOWS)及销售商希望给用户装配的软件。然后,将用户区D:内的操作系统及重要软件的备份装入保护区C:中,这种备份工作一般由销售商或厂家进行,以确保备份软件的安全,但对于某些高级用户也可以通过给用户口令盘等方式由用户自己来做。
所谓虚拟中断13,就是用修改中断13向量的方法,接管BIOS的中断13。当程序要通过中断13读硬盘时,虚拟中断13先检测是否是要读0道0面1扇区。如果检测结果为“是”,则让其去读0道0面2扇区的内容作为数据返回给调用程序;否则正常地执行原来BIOS的中断13程序以进行相应的工作。
下面参照图1简要说明一般的IBM兼容机的启动过程。当给一台机器加电或RESET时,从FFFF:0000位置执行第一条指令。一般这是固化的BIOS程序。从此开始进行BIOS中的程序,进行计算机的自检。自检完成后,读硬盘分区表,即0道0面1扇区中的内容到内存0000:7C00的位置,并把控制权交给0000:7C00。于是进行后续的寻找活动分区、读入活动分区的第一扇区即dos-boot区到0000:7C00H,然后将控制交到该处,执行boot程序,boot程序读入IO.SYS、读入MOSDOS.SYS、启动DOS、读入CONFIG.SYS、执行AUTOEXEC.BAT、执行COMMAND.COM等一系列的过程,于是启动过程就结束了。
下面参照图2说明装有本发明的系统程序的计算机的启动过程。
当给计算机加电或RESET时,首先进行机器的自检,然后读入0道0面1扇区的分区表,其中的经修改的分区表程序中含有上述移动BIOS数据区数据的程序及虚拟中断13,分区信息表示用户区D:为活动的,而保护区C:为不活动的。
接下来,把0000:7C00开始的200H个字节移动到4000:0000H处,其目的在于将虚拟中断13保存起来。然后程序转到4000段继续执行分区表程序。
下一步,将0:0-0:600区域中的内容移动到4A00:0000开始的区域,其目的在于保护BIOS数据。另外还要修改中断13的入口地址,使它指向虚拟中断13的入口地址。由于虚拟中断13的作用,当读0面0道1扇区的分区信息时使实际读出的为0面0道2扇区的分区信息,使系统认为活动分区为C:区,因此将其BOOT区读到0000:7C00,并把控制权交给0000:7C00。
接下来的两个步骤与图1中启动DOS的相对应的步骤是相同的,这里不再赘述。
接着在下一步骤中,dosint13.sys根据中断13的入口地址,把虚拟中断13移动到DOS为dosint13.sys分配的空间中,并相应地改变DOS使用中断13的地址。同时把4A00:0000开始保存的BIOS数据也移到该区域中。
在下一步中,执行AUTOEXEC.BAT批处理,首先将执行本发明的系统主程序encode.exe。该主程序有三个功能:1)管理启动,其功能是直接退出安全程序而进入DOS;2)恢复,其功能是利用以前在保护区C:中做的备份对用户区中有问题的软件进行恢复;3)正常启动,其功能是把保存的0:0-0:600的BIOS数据恢复到原来的区域,然后读入用户区的BOOT区到0000:7C00,于是继续如图1中的第3步开始的过程。
当用户选择正常启动时,便实现了本发明的二次启动。
从上述的二次启动过程可以看出,当确认用户区D:中的操作系统或有关软件安全之后,将先前保存起来的0:0-0:600的BIOS数据重新放回到0:0-0:600,于是系统以后调用中断13时,不再去调用虚拟中断13,而是直接调用原来的中断13,因此不存在任何的兼容性问题。
对于用户来说,每次给计算机加电或RESET时,首先在屏幕上出现了一个主菜单,即包括1)退出安全系统,进入DOS;2)恢复;3)正常启动这三个选项的主菜单。若用户选择正常启动而发现操作系统或有关软件有问题,就重新开机或RESET,然后选择2)项,那么将把保护区内的备份软件重新装入用户区中,以恢复出现问题的软件。
本说明书中所称的系统程序,可以具有许多功能和形式,上述在0面0道1扇区中的分区表程序中加入虚拟中断13等的方法,即是该系统程序构造于DOS上的一种具体形式。该系统不仅可以存放于硬盘保护区内,也可以存放在计算机其它硬件部分中,如BIOS存储器、其它附加卡的存储器中。本发明的范围,应由所附权利要求所限定。
Claims (14)
1、一种计算机二次启动方法,包括:
(1)将硬盘分为保护区及用户区;
(2)在每次启动计算机时,使其在完成自检后首先读取保护区或硬件存储器内指定地址开始的系统程序,并将计算机的控制权交给该系统程序;
(3)进行所述系统程序的处理;
(4)启动用户区操作系统。
2、如权利要求1的计算机二次启动方法,其特征是,所述的步骤(3)包括:
(3a)将BIOS交控制时的内存BIOS数据区中的BIOS数据移到内存中的一安全区域;和
(3b)将移到内存安全区域内的BIOS数据移回到内存的BIOS数据区。
3、如权利要求1或2的计算机二次启动方法,其特征是,所述的系统程序包括安全认证程序,其用于认证用户区信息是否受到破坏。
4、如权利要求1或2的计算机二次启动方法,其特征是,所述系统程序的处理包括将用户区内的操作系统及其它选择的信息复制到保护区的处理。
5、如权利要求4的计算机二次启动方法,其特征是,该保护区内的系统程序的处理包括按磁道将用户区的信息拷贝到保护区内作为一个文件的处理和将保护区内的备份文件按磁道恢复到用户区的处理。
6、如权利要求4的计算机二次启动方法,其特征是,所述系统程序的处理包括将复制到保护区内的用户区操作系统及其它信息的副本恢复到用户区中的处理。
7、如权利要求6的计算机二次启动方法,其特征是,该保护区内的系统程序的处理包括按磁道将用户区的信息拷贝到保护区内作为一个文件的处理和将保护区内的备份文件按磁道恢复到用户区的处理。
8、如权利要求1或2的计算机二次启动方法,其特征是,所述的步骤(2)是通过修改BIOS程序实现的。
9、如权利要求1或2的计算机二次启动方法,其特征是,所述的指定地址为0面0道1扇区。
10、如权利要求9的计算机二次启动方法,其特征是,所述的步骤(2)是通过修改分区表程序及分区表信息实现的。
11、如权利要求10的计算机二次启动方法,其特征是,在分区表中将用户区设置为活动分区并在分区表程序中加入将内存内BIOS数据移至内存安全区域的程序及虚拟中断13,该虚拟中断13用于当系统读硬盘0面0道1扇区时,使系统去读保护区内另一指定地址的分区信息,该分区信息表明保护区为活动分区而用户区为非活动分区。
12、如权利要求10的计算机二次启动方法,其特征是,保护区内的该系统程序构造在DOS上。
13、如权利要求4的计算机二次启动方法,其特征是,在向保护区复制信息前先进行用户身份认证。
14、如权利要求1或2的计算机二次启动方法,其特征是,保护区是以软件或硬件方法对其写操作加以限制的磁盘区域。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN97116855A CN1095564C (zh) | 1997-09-02 | 1997-09-02 | 一种计算机二次启动方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN97116855A CN1095564C (zh) | 1997-09-02 | 1997-09-02 | 一种计算机二次启动方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1210307A CN1210307A (zh) | 1999-03-10 |
| CN1095564C true CN1095564C (zh) | 2002-12-04 |
Family
ID=5174157
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN97116855A Expired - Fee Related CN1095564C (zh) | 1997-09-02 | 1997-09-02 | 一种计算机二次启动方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1095564C (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100383761C (zh) * | 2005-03-10 | 2008-04-23 | 联想(北京)有限公司 | 一种建立硬盘物理分区的方法 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100476761C (zh) * | 2002-05-20 | 2009-04-08 | 邵通 | 一种实现硬盘安全隔离的装置及方法 |
| CN100346319C (zh) * | 2003-03-07 | 2007-10-31 | 张有成 | 一种基于BIOS层的Linux硬盘数据备份与还原方法 |
| CN101908108A (zh) * | 2010-07-08 | 2010-12-08 | 福建升腾资讯有限公司 | 本地dos磁盘的novell镜像写保护的方法 |
| CN103294944A (zh) * | 2012-10-17 | 2013-09-11 | 西安晨安电子科技有限公司 | 一种认证和使用分开的提高数据安全性的方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5289540A (en) * | 1989-04-19 | 1994-02-22 | Richard P. Jones | Computer file protection system |
| US5473775A (en) * | 1991-10-11 | 1995-12-05 | Kabushiki Kaisha Toshiba | Personal computer using flash memory as BIOS-ROM |
| US5657445A (en) * | 1996-01-26 | 1997-08-12 | Dell Usa, L.P. | Apparatus and method for limiting access to mass storage devices in a computer system |
-
1997
- 1997-09-02 CN CN97116855A patent/CN1095564C/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5289540A (en) * | 1989-04-19 | 1994-02-22 | Richard P. Jones | Computer file protection system |
| US5473775A (en) * | 1991-10-11 | 1995-12-05 | Kabushiki Kaisha Toshiba | Personal computer using flash memory as BIOS-ROM |
| US5657445A (en) * | 1996-01-26 | 1997-08-12 | Dell Usa, L.P. | Apparatus and method for limiting access to mass storage devices in a computer system |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100383761C (zh) * | 2005-03-10 | 2008-04-23 | 联想(北京)有限公司 | 一种建立硬盘物理分区的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1210307A (zh) | 1999-03-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7111203B2 (en) | Method for implementing data backup and recovery in computer hard disk | |
| CN109086100B (zh) | 一种高安全可信移动终端安全体系架构及安全服务方法 | |
| CN1241120C (zh) | 计算机硬盘数据备份及恢复方法 | |
| EP0468625B1 (en) | Personal computer system with protected storage for interface and system utility programs | |
| AU688469B2 (en) | High availability computer system | |
| EP0669580B1 (en) | Data security apparatus | |
| EP1137987B1 (en) | Initializing and restarting operating systems | |
| US5944821A (en) | Secure software registration and integrity assessment in a computer system | |
| US7210013B2 (en) | Data protection for computer system | |
| US8572348B2 (en) | Method of establishing hard disk physical partition | |
| EP3627368B1 (en) | Auxiliary memory having independent recovery area, and device applied with same | |
| KR20060003062A (ko) | 컴퓨터 오퍼레이팅 시스템의 수복방법 | |
| JP2008009981A (ja) | コンピュータの起動保護を実現する方法と装置 | |
| CN1095564C (zh) | 一种计算机二次启动方法 | |
| KR100376435B1 (ko) | 컴퓨터 하드디스크에 저장된 데이터 보호 장치 및 방법그리고 컴퓨터가 그 방법을 수행하도록 하는 프로그램을기록한 컴퓨터로 읽을 수 있는 기록매체 | |
| CN100403212C (zh) | 一种实现操作系统隔离的系统及方法 | |
| CN100514305C (zh) | 实现操作系统安全控制的系统及方法 | |
| CN100437500C (zh) | 用于软件系统保护的软件系统保护点还原方法和装置 | |
| US7882353B2 (en) | Method for protecting data in a hard disk | |
| KR100300584B1 (ko) | 컴퓨터시스템의환경복구방법 | |
| CN100424652C (zh) | 一种基于嵌入式操作系统的硬盘自恢复保护方法 | |
| KR20020081909A (ko) | 컴퓨터의 부팅 방법 및 컴퓨터 시스템 | |
| JP2018036695A (ja) | 情報処理監視装置、情報処理監視方法、監視プログラム、記録媒体及び情報処理装置 | |
| CN107066345A (zh) | 一种基于硬盘间隙的数据恢复和备份方法 | |
| Kassahu | Operating Systems Administration |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20021204 Termination date: 20100902 |