CN1421854A

CN1421854A - 用于硬盘及固态盘上对资料加密保护资料安全性的方法

Info

Publication number: CN1421854A
Application number: CN01139724.1A
Authority: CN
Inventors: 邓为光
Original assignee: JINYONG INTERNATIONAL CO Ltd
Current assignee: JINYONG INTERNATIONAL CO Ltd
Priority date: 2001-11-28
Filing date: 2001-11-28
Publication date: 2003-06-04
Also published as: US20030105972A1

Abstract

本发明是提供一种可运用于硬盘及固态盘上对资料加密保护资料安全性的方法；该方法可将常用的系统纪录资料存放于“使用者区块”，而将系统主程序或驱动程序存放于“唯读区块”内，以避免程序遭受到不正常或未经允许的变更及更改而破坏系统的运作；而“保护区块”则可存放系统核心程序，其必须透过密码确认始可执行核心程序；因此，本发明可以对磁盘系统作一有效的加密保护功能，使得系统设计者的智慧财产权得以保护，同时对于系统的使用者而言，亦可以达到资料的隐密性与安全性以保护资料。

Description

用于硬盘及固态盘上对资料加密保护资料安全性的方法

技术领域

本发明是有关一种用于硬盘及固态盘上对资料加密保护资料安全性的方法，尤其是指一种崭新且方便实用的方法以达到对磁盘内存资料安全性的提升。

背景技术

现今对于硬式磁盘(Hard Disk，HD)或固态磁盘(Solid State Disk，SSD)而言，其内部资料的安全性随着资讯家电的普及化而越发重要，不论对系统设计者的内存程序的智慧财产权的权益保障，或是对系统使用者的资料安全维护，保障资料的安全性与否已为一重要的课题。现今的磁盘机于分割后对每一分割的区块皆一视同仁，即每一个分割后的区块皆为可以读、写的区块，并无法区分何者为可读写区块，何者为可唯读区块，及何者为保护区块而不可读写。因此无法满足使用者对于磁盘机资料安全维护的要求。

发明内容

因此本发明的目的是提供一种用于硬盘及固态盘上对资料加密保护资料安全性的方法，该方法可将常用的系统纪录资料存放于“使用者区块”，而将系统主程序或驱动程序存放于“唯读区块”内，以避免程序遭受到不正常或未经允许的变更及更改而破坏系统的运作。而“保护区块”则可存放系统核心程序，其必须透过密码确认始可执行核心程序。因此，本发明可以对磁盘系统作一有效的加密保护功能，使得系统设计者的智慧财产权得以保护，同时对于系统的使用者而言，亦可以达到资料的隐密性与安全性以保护资料，此是为目前已知的各类型磁盘机锁无法企及的功能。

本发明是提供一种用于硬盘及固态盘上对资料加密保护资料安全性的方法，该方法包括下列步骤：对一磁盘机做一磁盘区块分割的程序；提供复数个暂存器，用以供作为标示该磁盘分割大小的纪录；以及提供一可对一“使用者输入资料”与一“暂存器资料”做数学运算的程序。

为了达到上述的目的，本发明一种用于硬盘及固态盘上对资料加密保护资料安全性的方法，该方法包括下列步骤：对一磁盘机做一磁盘区块分割的程序；提供复数个暂存器，用以供作为标示该磁盘分割大小的纪录；以及提供一可对一使用者输入资料与一暂存器资料做数学运算的程序。

其中该等暂存器分别为R_index、P_index及LBA_max暂存器用以作为标示三个分割磁盘区块大小的纪录。

其中将分割后的数个磁盘区块指定成一使用者区块、一唯读区块或一保护区块。

其中当该等暂存器中R_index≥1，且暂存器LBA_max＞P_index＞R_index时，则磁盘机被分割成为使用者区块、唯读区块、及保护区块等三个区块。

其中当该等暂存器R_index≥1，且暂存器LBA_max＝P_index＞R_index时，则磁盘机被分割成为使用者区块及唯读区块等二个区块。

其中当该等暂存器R_index≥1，且暂存器LBA_max＞P_index＝R_index时，则磁盘机被分割成为使用者区块及保护区块等二个区块。

其中当该等暂存器R_index≥1，且暂存器LBA_max＝P_index＝R_index时，则磁盘机只被分割成为使用者区块。

其密码运算的方式乃是利用该使用者输入资料与该暂存器资料做一数学运算。以达到资料的隐密性与安全性以保护资料的目的。

附图说明

为使审查员能进一步了解本发明的结构、特征及其目的，以下结合附图及较佳具体实施例的详细说明如后，其中：

图1是本发明一较佳实施例的动作流程图；

图2是本发明一较佳实施例的于加密模式中的磁盘指令对各区块动作图；

图3是本发明一较佳实施例的磁盘分割示意图；

图4是本发明一较佳实施例的各种暂存器结构图；

图5是本发明一较佳实施例的供应者码及供应者锁的设定流程图；

图6是本发明一较佳实施例的固件对密码运算方式的示意图；以及

图7是本发明一较佳实施例的唯读区块及保护区块的功能解除流程图。

具体实施方式

请参照图1，其绘示依照本发明的较佳实施例的动作流程图。如图所示，本发明的一种用于硬盘及固态盘上对资料加密保护资料安全性的方法，首先以磁盘分割(Disk Partition)的方式将磁盘机1实体切分为数个区块，例如，将一个磁盘机1实体切分为二个或三个逻辑磁盘，并将所分割的逻辑磁盘给于区块定义并加以读或写的限制，使其达到特定的功能。

因此，本发明首先定义出三种区块名称(图3中)，即“唯读区块”(ROM zone)11，“保护区块”(Protect zone)12及“使用者区块”(Userzone)13。因此一个磁盘机1实体可被四种不同排列组合的切割方式进行磁盘分割：

(1)使用者区块13、唯读区块11及保护区块12；

(2)使用者区块13及唯读区块11；

(3)使用者区块13及保护区块12；

(4)使用者区块13；等四种切割方式。

其中的“使用者区块”13，如同一般磁盘机可执行所有的磁盘指令(ATA command)，而“唯读区块”11则只能读取资料而不能对资料进行删除(Erase)或写入(Write)，“保护区块”12则指在此区域内部执行任何对磁盘区段(Sector)动作的指令(请另参照图2，“于加密模式中的磁盘指令对各区块动作图”的说明)，故在此保护区块12中无法对资料进行读取、写入的动作而达到保护的功能。

每个区块的大小可由使用者经适当的工具程序(Utility)自行决定，例如DOS的FDISK或Disk Edit等磁盘切割程序，以提供较方便的方式进行磁盘机1的区块分割。而唯读区块11及保护区块12在未经致能(Enable)前，其功能与使用者区块13一样，可执行所有的磁盘指令。

当磁盘机1实体被分割后，为了纪录各区块的大小及其在磁盘机1中的实体位置，因此建立了“R_index”111、“P_index”121及“LBA_max”131等三个暂存器以纪录各区块在磁盘机1中的实体位置。

请参照图3，其绘示依照本发明的较佳实施例的磁盘分割示意图。如图所示此三个暂存器(Register)“R_index”111、“P_index”121及“LBA_max”131的意义，而运用此三个参数，即可作为磁盘分割的判断。其判断的法则如下：

(1)当暂存器R_index≥1，且暂存器LBA_max＞P_index＞R_index时，则磁盘机1被分割成为使用者区块13、唯读区块11、及保护区块12等三个区块。

(2)当暂存器R_index≥1，且暂存器LBA_max＝P_index＞R_index时，则磁盘机1被分割成为使用者区块13及唯读区块11等二个区块。

(3)当暂存器R_index≥1，且暂存器LBA_max＞P_index＝R_index时，则磁盘机1被分割成为使用者区块13及保护区块12等二个区块。

(4)当暂存器R_index≥1，且暂存器LBA_max＝P_index＝R_index时，则磁盘机1只被分割成为使用者区块13。

其中R_index 111、P_index 121及LBA_max 131等三个暂存器的设定是透过工具程序的方式来设定，例如工具程序(Utility)A，可自动由磁盘机1的主启动纪录(Master Boot Record，MBR)中找各区块的长度，经计算后设定R_index 111、P_index 121及LBA_max 131等三个暂存器的值。

当唯读区块11及保护区块12建立后，在未设定密码之前，以上两区块与使用者区块13一般，可执行所有的磁盘指令(ATA Command)，此时R_password 30及P_password 31为内定值(Default Value)，其值为“0xFFFFFF”一旦R_password 30或P_password 31被设定后，亦即R_password 30或P_password 31不为“0xFFFFFF”时，唯读区块11或保护区块12的区块相关功能经由磁盘控制固件(Firmware)致能后随即开始启动。

当电源启动(Power On)后或任何方式的系统重置(System Reset)时，而磁盘控制固件侦测到R_password 30或P_password 31不为内定值时，则唯读区块11或保护区块12的资料保护功能即启动。但如果唯读区块11不存在，则P_password 31功能亦被禁止。

请再参照图4，其绘示依照本发明的较佳实施例的各种暂存器结构图。如图所示，其表示了与密码设计相关的暂存器结构，其中R_password30及P_password 31可由外部程序来设定。

系统设计者可拥有一控制码，于此处称为一“供应者码”(VendorCode)20，其是一独立的控制码，而“供应者锁”(Vendor Key)21则由系统设定者设定，类似批号的处理，两者均由一独立的外部应用程序，例如工具程序B，输入。而“锁号”(Key Number)40、41则由系统使用者经由上述工具程序A来设定。“锁号”40、41的8位元中仅有7位元有效，其定义为在128组密码中的第n组密码是有效的。因为任一组密码的大小均为4个位元组(Bytes)，故每次查核密码时有512个位元组的密码需进行辨识。“供应者码”20及“供应者锁”21的设定流程，请参照图5，“供应者码”及“供应者锁”的设定流程图。

当R_password 30及P_password 31被设定后，则表示唯读区块11或保护区块12功能启动或被锁住(Lock)。如要解除(Unlock)唯读区块11或保护区块12功能，则必须透过特殊的磁盘指令的方式进行查核及开锁机制。如密码查核失败时，则唯读区块11或保护区块12的功能立即启动。

如表一所示，即为本发明的密码侦测的磁盘指令定义：其包括有本发明特别定义的ATA指令码(FEh)，输入规则描述，错误回应描述及指令说明。表一、密码侦检ATA指令指令码-FEh输入-

定址(Address)	ATA	定义码值(Default)
定址(Address)	ATA	定义码值(Default)	0×1f7	Command	0×FE
0×1f6	Drv/Head	------	0×1f7	Command	0×FE
0×1f6	Drv/Head	------	0×1f5	CylMSB	------
0×1f4	CylLSB	------	0×1f5	CylMSB	------
0×1f4	CylLSB	------	0×1f3	SecNum	------
0×1f2	SecNum	0×FE	0×1f3	SecNum	------
0×1f2	SecNum	0×FE	0×1f1	Feature Cmd	0×AA/0×BB

0×AA：表示为R_password 30侦检

0×BB：表示为P_password 31侦检

错误回应输出-若无支援此指令，则元件将回应至错误暂存器的ABRT，资料友唯读区块11或保护区块12内。

状态暂存器			错误暂存器
状态暂存器			错误暂存器		RDY	DWF	CORR	ERR	UNC	IDNF	ABRT	AMNF
×	×	×		×	RDY	DWF	CORR	ERR	UNC	IDNF	ABRT	AMNF

指令描述-此指令将要求从系统端(Host)传送一个磁盘区段的资料，而藉由此资料来控制指令的功能。

请参照图6，其绘示本发明一较佳实施例的固件对密码运算方式的示意图。当固件程序从128组密码中取得由锁号40、41所指定的有效密码22后，则进行如图6所示的计算流程，如果计算结果与R_password 30或P_password 31相同，则将唯读区块11或保护区块12的功能解除释放，亦即将唯读区块11或保护区块12的唯读或保护功能禁能，使其如同使用者区块13一样可自由读写资料。

请参照图7，其绘示本发明一较佳实施例的唯读区块及保护区块的功能解除流程图。

所以，经由本发明的实施，可将常用的系统纪录资料存放于“使用者区块”13，而将系统主程序或驱动程序存放于“唯读区块”11内，以避免程序遭受到不正常或未经允许的变更及更改而破坏系统的运作。而“保护区块”12则可存放系统核心程序，其必须透过密码确认始可执行核心程序。因此其可以对磁盘系统座一有效的加密保护功能，使得系统设计者的智慧财产得以保护，同时对于系统的使用者而言，亦可以达到资料的隐密性与安全性以保护资料，此是为目前习知的各类型磁盘机锁无法企及的功能者。

虽然本发明已以较佳实施例揭露如上，然其并非用以限定本发明，任何熟习此技艺者，在不脱离本发明的精神和范围内，当可作少许的更动与润饰，因此本发明的保护范围当视后附的申请专利范围所界定者为准。

Claims

1.一种用于硬盘及固态盘上对资料加密保护资料安全性的方法，其特征在于，该方法包括下列步骤：

对一磁盘机做一磁盘区块分割的程序；

提供复数个暂存器，用以供作为标示该磁盘分割大小的纪录；以及

提供一可对一使用者输入资料与一暂存器资料做数学运算的程序。

2.如权利要求1所述的用于硬盘及固态盘上对资料加密保护资料安全性的方法，其特征在于，其中该等暂存器分别为R_index、P_index及LBA_max暂存器用以作为标示三个分割磁盘区块大小的纪录。

3.如权利要求1所述的用于硬盘及固态盘上对资料加密保护资料安全性的方法，其特征在于，其中将分割后的数个磁盘区块指定成一使用者区块、一唯读区块或一保护区块。

4.如权利要求2所述的用于硬盘及固态盘上对资料加密保护资料安全性的方法，其特征在于，其中当该等暂存器中R_index≥1，且暂存器LBA_max＞P_index＞R_index时，则磁盘机被分割成为使用者区块、唯读区块、及保护区块等三个区块。

5.如权利要求2所述的用于硬盘及固态盘上对资料加密保护资料安全性的方法，其特征在于，其中当该等暂存器R_index≥1，且暂存器LBA_max＝P_index＞R_index时，则磁盘机被分割成为使用者区块及唯读区块等二个区块。

6.如权利要求2所述的用于硬盘及固态盘上对资料加密保护资料安全性的方法，其特征在于，其中当该等暂存器R_index≥1，且暂存器LBA_max＞P_index＝R_index时，则磁盘机被分割成为使用者区块及保护区块等二个区块。

7.如权利要求2所述的用于硬盘及固态盘上对资料加密保护资料安全性的方法，其特征在于，其中当该等暂存器R_index≥1，且暂存器LBA_max＝P_index＝R_index时，则磁盘机只被分割成为使用者区块。

8.如权利要求1所述的用于硬盘及固态盘上对资料加密保护资料安全性的方法，其特征在于，其密码运算的方式乃是利用该使用者输入资料与该暂存器资料做一数学运算。