KR100358108B1 - Apparatus for protecting harddisk data - Google Patents

Apparatus for protecting harddisk data Download PDF

Info

Publication number
KR100358108B1
KR100358108B1 KR1019990061252A KR19990061252A KR100358108B1 KR 100358108 B1 KR100358108 B1 KR 100358108B1 KR 1019990061252 A KR1019990061252 A KR 1019990061252A KR 19990061252 A KR19990061252 A KR 19990061252A KR 100358108 B1 KR100358108 B1 KR 100358108B1
Authority
KR
South Korea
Prior art keywords
hard disk
computer
data protection
authentication
protection device
Prior art date
Application number
KR1019990061252A
Other languages
Korean (ko)
Other versions
KR20010057840A (en
Inventor
이진석
박일환
강창구
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1019990061252A priority Critical patent/KR100358108B1/en
Publication of KR20010057840A publication Critical patent/KR20010057840A/en
Application granted granted Critical
Publication of KR100358108B1 publication Critical patent/KR100358108B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/74Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

본 발명은 하드디스크 데이터 보호장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 하드디스크와 I/O 콘트롤러 사이에 연결된 케이블 중간에 삽입하여, 하드디스크 데이터를 안전하게 보호하기 위하여, 사용자 인증을 수행하고 그 인증에 의해서만 하드디스크에 접근하여 기록 및 판독작업을 수행할 수 있도록, 상기 하드디스크 데이터 보호장치를 공지의 컴퓨터의 콘트롤러와 상기 하드디스크 사이에 구비하는 제 1 단계; 상기 하드디스크 데이터 보호장치를 초기화하고, 상기 공지의 컴퓨터로부터 사용자 정보를 획득하는 제 2 단계; 상기 획득된 사용자 정보를 인증하는 제 3 단계; 상기 공지의 컴퓨터의 요청에 따라, 상기 하드디스크의 파티션 섹터를 판독하여 전송하는 제 4 단계; 및 상기 공지의 컴퓨터로부터 상기 하드디스크의 판독/기록요구를 수신하여 상기 하드디스크에 데이터를 기록/판독하는 제 5 단계를 포함하며, 컴퓨팅 시스템 등에 이용됨.The present invention relates to a hard disk data protection device and a method thereof and a computer-readable recording medium having recorded thereon a program for realizing the method, wherein the hard disk is inserted in the middle of a cable connected between the hard disk and the I / O controller. In order to protect data securely, the hard disk data protection device is provided between a controller of a known computer and the hard disk so as to perform user authentication and to access and write the hard disk only by the authentication. A first step of making; A second step of initializing the hard disk data protection device and acquiring user information from the known computer; A third step of authenticating the obtained user information; A fourth step of reading and transmitting a partition sector of the hard disk at the request of the known computer; And a fifth step of receiving a read / write request of the hard disk from the known computer and writing / reading data on the hard disk, for use in a computing system.

Description

하드디스크 데이터 보호장치 및 그 방법{APPARATUS FOR PROTECTING HARDDISK DATA}Hard disk data protection device and its method {APPARATUS FOR PROTECTING HARDDISK DATA}

본 발명은 하드디스크 데이터 보호장치 및 그 방법에 관한 것으로, 특히 하드디스크와 I/O 콘트롤러 사이에 연결된 케이블 중간에 삽입하여, 하드디스크 데이터를 안전하게 보호할 수 있는 하드디스크 데이터 보호장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.The present invention relates to a hard disk data protection device and a method thereof, and more particularly, to a hard disk data protection device and method for inserting a cable between a hard disk and an I / O controller to secure the hard disk data. A computer readable recording medium having recorded thereon a program for realizing the method.

종래의 하드디스크 데이터 보호방법은, 운영체제를 후킹(hooking)하여 메모리 상주형(TSR : Terminal-and-Stay-Resident program) 루틴으로 사용된다. 즉, 컴퓨터에서의 정보보호는 바이오스(BIOS : Basic Input Output System) 또는 운영체제를 가로채어 제공할 수 있으며, 주로 운영체제의 도움을 받아 메모리 상주형 루틴으로 수행한다.The conventional hard disk data protection method is used as a terminal-and-stay-resident program (TSR) routine by hooking an operating system. That is, information protection in a computer can be provided by intercepting a BIOS (BIOS) or an operating system, and is mainly performed by a memory resident routine with the help of an operating system.

그러나, 상기한 바와 같은 종래의 하드디스크 데이터 보호방법은, 컴퓨터에 관한 풍부한 지식을 가진 해커와 같은 공격자에 의해 쉽게 파괴될 수 있고, 하드웨어를 사용자의 응용 프로그램이 직접 접근할 수 있으므로, 보호 모듈을 우회할 수 있어 보호 모듈이 없는 것처럼 동작시켜 자료를 마음대로 처리할 수 있는 문제점이 있었다.However, the conventional hard disk data protection method as described above can be easily destroyed by an attacker such as a hacker with abundant knowledge of a computer, and the hardware can be directly accessed by a user's application program. There was a problem in that data could be processed at will by operating as if there was no protection module.

따라서, 본 발명은 상기와 같은 문제점을 해결하기 위하여 제안된 것으로, 하드디스크와 I/O 콘트롤러 사이에 연결된 케이블 중간에 삽입하여, 하드디스크 데이터를 안전하게 보호하기 위한 하드디스크 데이터 보호장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.Accordingly, the present invention has been proposed to solve the above problems, and inserted into the middle of the cable connected between the hard disk and the I / O controller, a hard disk data protection device and method for protecting the hard disk data securely and It is an object of the present invention to provide a computer-readable recording medium having recorded thereon a program for realizing the method.

도 1 은 본 발명이 적용되는 하드디스크 데이터 보호시스템의 일실시예 구성도.1 is a configuration diagram of an embodiment of a hard disk data protection system to which the present invention is applied.

도 2 는 본 발명에 따른 하드디스크 데이터 보호장치의 일실시예 상세 구성도.Figure 2 is a detailed configuration diagram of an embodiment of a hard disk data protection device according to the present invention.

도 3 은 본 발명에 따른 하드디스크 데이터 보호를 위한 사용자 인증방법에 대한 일실시예 처리흐름도.Figure 3 is an embodiment processing flow diagram for a user authentication method for hard disk data protection according to the present invention.

도 4 는 본 발명에 따른 하드디스크 데이터 보호를 위한 사용자 접근제어 방법에 대한 일실시예 처리흐름도.Figure 4 is a flow chart of an embodiment of a user access control method for hard disk data protection according to the present invention.

* 도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings

10 : 하드디스크 20 : 하드디스크 데이터 보호장치10: hard disk 20: hard disk data protection device

30 : 컴퓨터30: computer

21 : 하드디스크 콘트롤러 인터페이스21: Hard Disk Controller Interface

22 : 제 1 메모리 23 : 마이크로 프로세서22: first memory 23: microprocessor

24 : 제 2 메모리24: second memory

25 : 아이디이/에티에이 콘트롤러 인터페이스25: ID / ET Controller Interface

26 : 제 3 메모리26: third memory

상기 목적을 달성하기 위한 본 발명의 장치는, 공지의 컴퓨터의 하드디스크 데이터 보호장치에 있어서, 상기 공지의 컴퓨터의 메인보드에 장착된 콘트롤러로부터 신호를 수신하여, 하드디스크처럼 동작하는 하드디스크 콘트롤러 인터페이싱 수단; 상기 공지의 컴퓨터의 메인보드에 장착된 콘트롤러처럼 동작하고, 실제 하드디스크에 접근할 때 하드디스크 판독/기록 및 상태 점검과 같은 명령을 인가하는 콘트롤러 인터페이싱 수단; 상기 하드디스크 콘트롤러 인터페이싱 수단으로부터 하드디스크 접근 요청을 받아 인증처리를 수행하고, 상기 콘트롤러 인터페이싱 수단에 하드디스크 접근 요청 신호를 전송하기 위한 제어수단; 및 각 기능모듈 및 데이터를 저장하는 저장수단을 포함하여 이루어진 것을 특징으로 한다.The apparatus of the present invention for achieving the above object, in the hard disk data protection device of a known computer, receiving a signal from a controller mounted on the motherboard of the known computer, hard disk controller interfacing to act as a hard disk Way; Controller interfacing means for acting as a controller mounted on the motherboard of the known computer, and for applying commands such as hard disk read / write and status check when accessing the actual hard disk; Control means for receiving a hard disk access request from the hard disk controller interfacing means to perform an authentication process and transmitting a hard disk access request signal to the controller interfacing means; And storage means for storing each function module and data.

한편, 본 발명의 방법은, 하드디스크 데이터 보호장치에 적용되는 하드디스크 데이터 보호방법에 있어서, 사용자 인증을 수행하고 그 인증에 의해서만 하드디스크에 접근하여 기록 및 판독작업을 수행할 수 있도록, 상기 하드디스크 데이터 보호장치를 공지의 컴퓨터의 콘트롤러와 상기 하드디스크 사이에 구비하는 제 1 단계; 상기 하드디스크 데이터 보호장치를 초기화하고, 상기 공지의 컴퓨터로부터 사용자 정보를 획득하는 제 2 단계; 상기 획득된 사용자 정보를 인증하는 제 3 단계; 상기 공지의 컴퓨터의 요청에 따라, 상기 하드디스크의 파티션 섹터를 판독하여 전송하는 제 4 단계; 및 상기 공지의 컴퓨터로부터 상기 하드디스크의 판독/기록요구를 수신하여 상기 하드디스크에 데이터를 기록/판독하는 제 5 단계를 포함하여 이루어진 것을 특징으로 한다.On the other hand, the method of the present invention, in the hard disk data protection method applied to the hard disk data protection device, to perform the user authentication and to access the hard disk only by the authentication to perform the recording and reading operation, the hard A first step of providing a disk data protection device between a controller of a known computer and the hard disk; A second step of initializing the hard disk data protection device and acquiring user information from the known computer; A third step of authenticating the obtained user information; A fourth step of reading and transmitting a partition sector of the hard disk at the request of the known computer; And a fifth step of receiving a read / write request of the hard disk from the known computer and recording / reading data on the hard disk.

한편, 본 발명은, 프로세서를 구비한 하드디스크 데이터 보호장치에, 사용자 인증을 수행하고 그 인증에 의해서만 하드디스크에 접근하여 기록 및 판독작업을 수행할 수 있도록, 상기 하드디스크 데이터 보호장치를 공지의 컴퓨터의 콘트롤러와 상기 하드디스크 사이에 구비하되, 상기 하드디스크 데이터 보호장치를 초기화하고, 상기 공지의 컴퓨터로부터 사용자 정보를 획득하는 제 1 기능; 상기 획득된 사용자 정보를 인증하는 제 2 기능; 상기 공지의 컴퓨터의 요청에 따라, 상기 하드디스크의 파티션 섹터를 판독하여 전송하는 제 3 기능; 및 상기 공지의 컴퓨터로부터 상기 하드디스크의 판독/기록요구를 수신하여 상기 하드디스크에 데이터를 기록/판독하는 제 4 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.본 발명은 컴퓨터의 하드디스크에 저장된 자료를 보호하기 위해 하드디스크와 I/O 콘트롤러 사이에 연결된 케이블 중간에 보호 장치를 삽입하여, 종래의 문제점인 자료에 대한 보호 장치 우회 접근 방법을 차단하고 보호 장치를 통과하지 않고는 자료에 접근할 수 없도록 한다. 즉, 안전하지 않은 컴퓨터 자체의 취약점에 안전한 영역을 확보하여, 이 보호 장치를 거치지 않고서는 하드디스크의 데이터에 접근하지 못하도록 한다.On the other hand, the present invention, the hard disk data protection device equipped with a processor, the hard disk data protection device so that it is possible to perform the user authentication and to access the hard disk only by the authentication and to perform the recording and reading operation, the known A first function provided between a controller of a computer and the hard disk, the first function of initializing the hard disk data protection device and obtaining user information from the known computer; A second function of authenticating the obtained user information; A third function of reading and transmitting a partition sector of the hard disk at the request of the known computer; And a computer-readable recording medium having recorded thereon a program for receiving a read / write request of the hard disk from the known computer and realizing a fourth function of recording / reading data on the hard disk. In order to protect the data stored on the computer's hard disk, it inserts a protection device in the middle of the cable connected between the hard disk and the I / O controller, blocking the protection device bypass approach to the conventional problem data and passing the protection device. Do not make the data accessible without doing so. In other words, it secures a secure area against vulnerabilities of the insecure computer itself so that the data on the hard disk cannot be accessed without this protection device.

상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.The above objects, features and advantages will become more apparent from the following detailed description taken in conjunction with the accompanying drawings. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1 은 본 발명이 적용되는 하드디스크 데이터 보호시스템의 일실시예 구성도이다.1 is a configuration diagram of an embodiment of a hard disk data protection system to which the present invention is applied.

도면에 도시된 바와 같이, 본 발명이 적용되는 하드디스크 데이터 보호시스템은, 하드디스크(10)와, 상기 하드디스크(10)에 저장된 데이터를 보호하기 위해 사용자 인증 및 접근권한에 따른 데이터 접근을 수행하는 하드디스크 데이터 보호장치(20)와, 공지의 컴퓨터(30)를 포함한다.하드디스크 데이터 보호장치(20)는 컴퓨터(30)로부터 IDE 케이블을 통하여 들어온 하드디스크(10) 접근이 인증된 사용자에 의한 경우, 데이터의 접근을 허가한다. 도 1에서 하드디스크(10)는 실제로 컴퓨터(30) 내부에 위치하는데 설명의 편의를 위해 외부에 있는 것처럼 표현되었다.컴퓨터(30)에서 사용자가 전원을 인가하면, 하드디스크(10)의 파티션 섹터를 읽어 부팅 절차를 실행하는데, 이때 하드디스크 데이터 보호 장치(20)는 파티션 테이블 대신 인증 모듈을 컴퓨터(30)로 보내 인증 절차를 수행한다.인증이 완료되면, 하드디스크 데이터 보호 장치(20)는 컴퓨터(30)가 정상 부팅되도록 부팅 섹터와 시동 파일(IO.SYS, MS-DOS.SYS 등)을 컴퓨터(30)로 전송한다. 정상 부팅이 되고 난 후, 사용자가 하드디스크(10)에 접근하면 인증을 통과했는지를 조사하여 정상적 사용자에 한해 하드디스크(10) 접근을 허락한다.또한, 하드디스크 데이터 보호 장치(20)는 하드디스크(10) 케이블에서 본 장치를 없애고 접근하는 경우에 대비하여 암호화하여 저장하는 기능을 가지고 있다.As shown in the figure, the hard disk data protection system to which the present invention is applied performs data access according to user authentication and access authority to protect the hard disk 10 and the data stored in the hard disk 10. And a hard disk data protection device 20, and a known computer 30. The hard disk data protection device 20 is a user authorized to access the hard disk 10 from the computer 30 through an IDE cable. In case of access, data access is allowed. In FIG. 1, the hard disk 10 is actually located inside the computer 30 and is represented as being external for convenience of description. When the user applies power to the computer 30, a partition sector of the hard disk 10 is provided. In this case, the hard disk data protection device 20 sends the authentication module to the computer 30 instead of the partition table to perform the authentication process. When the authentication is completed, the hard disk data protection device 20 The boot sector and startup files (IO.SYS, MS-DOS.SYS, etc.) are transferred to the computer 30 so that the computer 30 normally boots. After the normal boot, when the user accesses the hard disk 10, it checks whether the user has passed the authentication and permits access to the hard disk 10 only for the normal user. In addition, the hard disk data protection device 20 Disk 10 has the function of encrypting and storing in case of access to the device is removed from the cable.

첨부된 도 2 는 본 발명에 따른 하드디스크 데이터 보호장치의 일실시예 상세 구성도이다.2 is a detailed configuration diagram of an embodiment of a hard disk data protection device according to the present invention.

도면에 도시된 바와 같이, 본 발명에 따른 하드디스크 데이터 보호장치는, 상기 컴퓨터(30)의 메인보드(main board)에 장착된 아이디이(IDE) 콘트롤러로부터 신호를 수신하여 하드디스크처럼 동작하는 하드디스크 콘트롤러 인터페이스(21)와, 하드디스크처럼 동작하는 기능 모듈을 저장하는 비휘발성인 제1 메모리(22)와, 컴퓨터(30)의 메인보드에 장착된 아이디이(IDE) 콘트롤러처럼 동작하고 실제 하드디스크에 접근할 때 하드디스크 판독/기록 및 상태 점검 등 명령을 인가하는 아이디이(IDE)/에이티에이(ATA) 콘트롤러 인터페이스(25)와, 하드디스크(10)를 제어하는 기능처리 모듈을 저장하는 제3 메모리(26)와, 하드디스크 콘트롤러 인터페이스(21)로부터 디스크 접근 요청을 받아 인증처리를 수행하고 아이디이(IDE)/에이티에이(ATA) 콘트롤러 인터페이스(25)에 디스크 접근 요청 신호를 전송하는 마이크로 프로세서(23)와, 마이크로 프로세서(23)에서 처리되는 데이터를 저장하는 제2 메모리(24)를 포함한다. 또한, 마이크로 프로세서(23)는 암호처리가 필요한 경우, 제3 메모리(24)에 존재하는 암호화 처리 루틴을 호출하여 실행할 수 있다.As shown in the figure, the hard disk data protection device according to the present invention, a hard disk operating as a hard disk by receiving a signal from the ID (IDE) controller mounted on the main board (main board) of the computer 30 The controller interface 21, a nonvolatile first memory 22 that stores a function module that acts like a hard disk, and an ID mounted on a motherboard of the computer 30 acts like an IDE controller, Third memory for storing the ID (IDE) / AT (ATA) controller interface 25 for applying commands, such as read / write and check the status of the hard disk when accessing, and the function processing module for controlling the hard disk (10) (26), the disk access request is received from the hard disk controller interface 21, authentication processing is performed, and the disk is connected to the ID / IDE controller interface 25. The microprocessor 23 transmits an access request signal and a second memory 24 stores data processed by the microprocessor 23. In addition, when encryption processing is required, the microprocessor 23 can call and execute an encryption processing routine existing in the third memory 24.

이제, 첨부된 도 3 및 도 4 를 참조하여 본 발명에 따른 하드디스크 데이터 보호를 위한 사용자 인증절차 및 사용자 접근제어 방법을 상세히 설명하면 다음과 같다.Now, the user authentication procedure and user access control method for hard disk data protection according to the present invention will be described in detail with reference to FIGS. 3 and 4 as follows.

첨부된 도 3 은 본 발명에 따른 하드디스크 데이터 보호를 위한 사용자 인증방법에 대한 일실시예 처리 흐름도이다.3 is a flowchart illustrating an embodiment of a user authentication method for hard disk data protection according to the present invention.

먼저, 컴퓨터(30)의 전원을 온(ON) 시킨 후(300), 바이오스를 구동하고(302), 하드디스크(10)의 파티션 테이블의 판독을 요구한다(304). 이때, 컴퓨터(30)는 디스크내의 파티션 테이블 판독 요구를 하드디스크(10)의 콘트롤러에 송신하는데, 파티션 테이블 판독 요구를 케이블 중간에 삽입된 하드디스크 데이터 보호장치(20)가 수신한다.First, the computer 30 is turned on (300), then the BIOS is driven (302), and the read of the partition table of the hard disk 10 is requested (304). At this time, the computer 30 sends a partition table read request in the disk to the controller of the hard disk 10, and the hard disk data protection device 20 inserted in the middle of the cable receives the partition table read request.

한편, 하드디스크 데이터 보호장치(20)가 초기화된 후, 하드디스크(10)의 파티션 테이블의 판독요구가 있는지 확인하여(306), 인증모듈을 컴퓨터(30)에 전송하고(308), 컴퓨터(30)는 인증모듈을 수행한다(310).On the other hand, after the hard disk data protection device 20 is initialized, it is checked whether there is a read request of the partition table of the hard disk 10 (306), and the authentication module is transmitted to the computer 30 (308), and the computer ( 30 performs an authentication module (310).

컴퓨터(30)는 사용자 정보(ID, password)를 판독하여(32), 하드디스크 데이터 보호장치(20)로 전송한다.The computer 30 reads user information (ID, password) 32 and transmits it to the hard disk data protection device 20.

하드디스크 데이터 보호장치(20)는 사용자 정보를 수신하여(314), 사용자 정보가 올바른 인증정보인지를 판단한다(316).The hard disk data protection device 20 receives the user information (314), and determines whether the user information is correct authentication information (316).

판단 결과(316), 사용자 정보가 올바른 인증정보이면, 플래그(Flag)를 "OK"로 설정한 후(318), 플래그를 컴퓨터(30)로 전송한다(320).As a result of determination 316, if the user information is correct authentication information, the flag is set to "OK" (318), and then the flag is transmitted to the computer 30 (320).

판단 결과(316), 사용자 정보가 올바른 인증정보가 아니면, 플래그를 "NO"로 설정한 후(322), 플래그를 컴퓨터(30)로 전송하는 과정(320)을 수행한다.As a result of determination 316, if the user information is not correct authentication information, the flag is set to "NO" (322), and then the process 320 of transmitting the flag to the computer 30 is performed.

컴퓨터(30)는 플래그를 수신하여(324), 수신된 플래그가 "OK"로 설정되어 있는지를 판단한다(326).Computer 30 receives the flag (324) and determines (326) whether the received flag is set to " OK ".

판단 결과(326), 플래그가 "OK"이면, 정상적인 부팅 절차를 위한 하드디스크 파티션 테이블 판독요구를 하드디스크 데이터 보호장치(20)로 전송하고, 하드디스크 데이터 보호장치(20)는 하드디스크(10)의 파티션 테이블을 판독하여(330), 정상적인 부팅을 수행한다(332).If the determination result 326, the flag is "OK", the hard disk partition table read request for the normal booting procedure is transmitted to the hard disk data protection device 20, the hard disk data protection device 20 is a hard disk (10) Read the partition table (330) and perform a normal boot (332).

판단 결과(326), 플래그가 "OK"가 아니면, 경고 메시지를 출력한 후(328), 플래그를 수신하는 과정(324)를 수행한다.As a result of the determination 326, if the flag is not "OK", after outputting the warning message (328), a process of receiving a flag (324) is performed.

첨부된 도 4 는 본 발명에 따른 하드디스크 데이터 보호를 위한 사용자 접근제어 방법에 대한 일실시예 처리흐름도이다.4 is a flowchart illustrating a method for controlling a user's access for protecting hard disk data according to the present invention.

먼저, 하드디스크 데이터 보호장치(20)의 초기화 및 사용자 인증과정을 수행하고(400), 사용자의 하드디스크 판독 요구가 있는지를 판단한다(402).First, the initialization and user authentication process of the hard disk data protection device 20 is performed (400), and it is determined whether the user has a hard disk read request (402).

판단 결과(402), 사용자의 하드디스크 판독 요구가 입력되지 않았으면, 하드디스크 기록 요구가 입력되었는가를 판단하고(404), 사용자의 하드디스크 판독 요구가 입력되었으면, 인증이 완료되었는지 여부를 판단한다(406).In the determination result 402, if the hard disk read request of the user has not been input, it is determined whether the hard disk write request has been input (404), and if the hard disk read request of the user has been input, it is determined whether authentication has been completed. (406).

판단 결과(404), 하드디스크 기록 요구가 입력되었으면, 사용자 인증이 완료되었는가를 판단하고(408), 하드디스크 기록 요구가 입력되지 않았으면, 상기 "402" 과정을 수행한다.As a result of determination 404, if a hard disk write request is input, it is determined whether user authentication is completed (408). If the hard disk write request is not input, the process "402" is performed.

판단 결과(406), 인증이 완료되지 않았으면, 하드디스크 판독 오류 코드를 컴퓨터(30)로 전송한다(410).As a result of determination 406, if authentication is not completed, the hard disk read error code is transmitted to the computer 30 (410).

판단 결과(406), 인증이 완료되었으면, 아이디이(IDE)/에이티에이(ATA) 콘트롤러 인터페이스(25)를 제어하여 하드디스크(10)의 내용을 판독하고(412), 복호화한 후(414), 컴퓨터(30)의 메모리로 복호화한 내용을 전송하며(416), 완료코드를 컴퓨터(30)로 전송한다(418).As a result of the determination (406), if the authentication is completed, after controlling the ID / IDE controller interface 25 to read the contents of the hard disk 10 (412), decrypt (414), The decrypted content is transmitted to the memory of the computer 30 (416), and the completion code is transmitted to the computer 30 (418).

판단 결과(408), 인증이 완료되지 않았으면, 하드디스크 기록 오류 코드를 컴퓨터(30)로 전송한다(420).As a result of determination 408, if authentication is not completed, the hard disk recording error code is transmitted to the computer 30 (420).

판단 결과(408), 인증이 완료되었으면, 컴퓨터(30)로부터 전송된 자료를 암호화하고(422), 암호화된 자료를 아이디이/에이티에이 콘트롤러 인터페이스(25)를 통하여 하드디스크(10)에 기록한 후(424), 기록 완료 코드를 컴퓨터(30)로 전송한다(426).상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.As a result of determination 408, if authentication is completed, the data transmitted from the computer 30 is encrypted (422), and the encrypted data is recorded on the hard disk 10 through the ID / AT controller interface 25 ( 424) and transmits the record completion code to the computer 30 (426). The method of the present invention as described above is implemented by a program and can be read by a computer-readable recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk). , Magneto-optical disks, etc.).

이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 한정되는 것이 아니다.The present invention described above is capable of various substitutions, modifications, and changes without departing from the spirit of the present invention for those skilled in the art to which the present invention pertains. It is not limited to the drawing.

상기와 같은 본 발명은, 컴퓨터의 하드디스크에 저장된 데이터를 보호하기 위하여 데이터에 대한 우회접근을 차단하는 하드디스크 데이터 보호장치를 구비함으로써, 컴퓨터에 관한 풍부한 지식을 가진 해커와 같은 공격자 또는 사용자의 응용 프로그램으로부터 하드디스크에 저장된 데이터를 안전하게 보호할 수 있는 효과가 있다.The present invention as described above, by providing a hard disk data protection device to block the bypass access to the data in order to protect the data stored in the hard disk of the computer, the application of an attacker or a user such as a hacker with a wealth of knowledge about the computer It is effective to protect the data stored on the hard disk from the program.

Claims (9)

공지의 컴퓨터의 하드디스크 데이터 보호장치에 있어서,In a known hard disk data protection device of a computer, 상기 공지의 컴퓨터의 메인보드에 장착된 콘트롤러로부터 신호를 수신하여, 하드디스크처럼 동작하는 하드디스크 콘트롤러 인터페이싱 수단;Hard disk controller interfacing means for receiving a signal from a controller mounted on a main board of the known computer and operating like a hard disk; 상기 공지의 컴퓨터의 메인보드에 장착된 콘트롤러처럼 동작하고, 실제 하드디스크에 접근할 때 하드디스크 판독/기록 및 상태 점검과 같은 명령을 인가하는 콘트롤러 인터페이싱 수단;Controller interfacing means for acting as a controller mounted on the motherboard of the known computer, and for applying commands such as hard disk read / write and status check when accessing the actual hard disk; 상기 하드디스크 콘트롤러 인터페이싱 수단으로부터 하드디스크 접근 요청을 받아 인증처리를 수행하고, 상기 콘트롤러 인터페이싱 수단에 하드디스크 접근 요청 신호를 전송하기 위한 제어수단; 및Control means for receiving a hard disk access request from the hard disk controller interfacing means to perform an authentication process and transmitting a hard disk access request signal to the controller interfacing means; And 각 기능모듈 및 데이터를 저장하는 저장수단Storage means for storing each function module and data 을 포함하는 하드디스크 데이터 보호장치.Hard disk data protection device comprising a. 제 1 항에 있어서,The method of claim 1, 상기 저장수단은,The storage means, 상기 하드디스크 콘트롤러 인터페이싱 수단에서 하드디스크처럼 동작하는 기능 모듈을 저장하는 제1 저장수단;First storage means for storing a functional module acting as a hard disk in the hard disk controller interfacing means; 상기 제어수단에서 처리되는 데이터를 저장하기 위한 제2 저장수단; 및Second storage means for storing data processed by the control means; And 상기 콘트롤러 인터페이싱 수단에서 하드디스크를 제어하는 기능처리 모듈을 저장하는 제3 저장수단Third storage means for storing a function processing module controlling the hard disk by the controller interfacing means 을 포함하는 하드디스크 데이터 보호장치.Hard disk data protection device comprising a. 제 2 항에 있어서,The method of claim 2, 상기 제2 저장수단에는,In the second storage means, 상기 제어수단에서 암호처리를 수행할 수 있도록 암호화 처리 루틴이 저장되어 있는 것을 특징으로 하는 하드디스크 데이터 보호장치.Hard disk data protection device characterized in that the encryption processing routine is stored to perform the encryption process in the control means. 하드디스크 데이터 보호장치에 적용되는 하드디스크 데이터 보호방법에 있어서,In the hard disk data protection method applied to the hard disk data protection device, 사용자 인증을 수행하고 그 인증에 의해서만 하드디스크에 접근하여 기록 및 판독작업을 수행할 수 있도록, 상기 하드디스크 데이터 보호장치를 공지의 컴퓨터의 콘트롤러와 상기 하드디스크 사이에 구비하는 제 1 단계;A first step of providing the hard disk data protection device between a controller of a known computer and the hard disk so as to perform user authentication and access and write and read the hard disk only by the authentication; 상기 하드디스크 데이터 보호장치를 초기화하고, 상기 공지의 컴퓨터로부터 사용자 정보를 획득하는 제 2 단계;A second step of initializing the hard disk data protection device and acquiring user information from the known computer; 상기 획득된 사용자 정보를 인증하는 제 3 단계;A third step of authenticating the obtained user information; 상기 공지의 컴퓨터의 요청에 따라, 상기 하드디스크의 파티션 섹터를 판독하여 전송하는 제 4 단계; 및A fourth step of reading and transmitting a partition sector of the hard disk at the request of the known computer; And 상기 공지의 컴퓨터로부터 상기 하드디스크의 판독/기록요구를 수신하여 상기 하드디스크에 데이터를 기록/판독하는 제 5 단계A fifth step of receiving a read / write request of the hard disk from the known computer to record / read data on the hard disk; 를 포함하는 하드디스크 데이터 보호방법.Hard disk data protection method comprising a. 제 4 항에 있어서,The method of claim 4, wherein 상기 제 3 단계는,The third step, 상기 사용자 정보가 올바른 인증정보인지를 판단하는 제 6 단계;A sixth step of determining whether the user information is correct authentication information; 상기 제 6 단계의 판단 결과, 상기 사용자 정보가 올바른 인증정보이면, 플래그(Flag)를 오케이(OK)로 설정하여 상기 플래그를 상기 컴퓨터로 전송하는 제 7 단계; 및A seventh step of setting a flag as OK and transmitting the flag to the computer if the user information is correct authentication information as a result of the determination in the sixth step; And 상기 제 6 단계의 판단 결과, 사용자 정보가 올바른 인증정보가 아니면, 상기 플래그를 노(NO)로 설정하고, 상기 플래그를 상기 컴퓨터로 전송하는 제 8 단계An eighth step of setting the flag to NO and transmitting the flag to the computer if the user information is not correct authentication information as a result of the determination in the sixth step; 를 포함하는 하드디스크 데이터 보호방법.Hard disk data protection method comprising a. 제 4 항 또는 제 5 항에 있어서,The method according to claim 4 or 5, 상기 제 5 단계는,The fifth step, 상기 컴퓨터의 하드디스크 기록 요청에 따라, 인증된 사용자인지를 확인하여, 상기 하드디스크에 데이터를 기록하는 제 9 단계; 및A ninth step of confirming whether the user is an authenticated user according to a hard disk recording request of the computer, and recording data on the hard disk; And 상기 컴퓨터의 하드디스크 판독 요청에 따라, 인증된 사용자인지를 확인하여, 상기 하드디스크의 내용을 판독하는 제 10 단계A tenth step of verifying whether the user is an authenticated user and reading the contents of the hard disk according to the hard disk read request of the computer 를 포함하는 하드디스크 데이터 보호방법.Hard disk data protection method comprising a. 제 6 항에 있어서,The method of claim 6, 상기 제 9 단계는,The ninth step, 사용자의 인증이 완료되었는지를 판단하는 제 11 단계;An eleventh step of determining whether the authentication of the user is completed; 상기 제 11 단계의 판단 결과, 인증이 완료되지 않았으면, 상기 컴퓨터에 하드디스크 데이터 기록 오류코드를 전달하는 제 12 단계; 및A twelfth step of transmitting a hard disk data recording error code to the computer if authentication is not completed as a result of the determination in the eleventh step; And 상기 제 11 단계의 판단 결과, 인증이 완료되었으면, 상기 컴퓨터로부터 수신하는 데이터를 암호화하여, 상기 하드디스크에 기록한 후, 상기 컴퓨터에 완료코드를 전송하는 제 13 단계As a result of the determination of the eleventh step, if authentication is completed, a thirteenth step of encrypting data received from the computer, writing the data to the hard disk, and then transmitting a completion code to the computer. 를 포함하는 하드디스크 데이터 보호방법.Hard disk data protection method comprising a. 제 6 항에 있어서The method of claim 6 상기 제 10 단계는,The tenth step is 사용자의 인증이 완료되었는지를 판단하는 제 11 단계;An eleventh step of determining whether the authentication of the user is completed; 상기 제 11 단계의 판단 결과, 인증이 완료되지 않았으면, 상기 컴퓨터에 하드디스크 데이터 판독 오류코드를 전달하는 제 12 단계; 및A twelfth step of transmitting a hard disk data read error code to the computer if authentication is not completed as a result of the determination in the eleventh step; And 상기 제 11 단계의 판단 결과, 인증이 완료되었으면, 상기 하드디스크로부터 데이터를 판독하여 복호화하고, 상기 컴퓨터로 판독한 데이터 및 판독완료 코드를 전송하는 제 13 단계As a result of the determination of the eleventh step, if authentication is completed, the thirteenth step of reading and decrypting data from the hard disk and transmitting the read data and the read completion code to the computer; 를 포함하는 하드디스크 데이터 보호방법.Hard disk data protection method comprising a. 프로세서를 구비한 하드디스크 데이터 보호장치에,In the hard disk data protection device equipped with a processor, 사용자 인증을 수행하고 그 인증에 의해서만 하드디스크에 접근하여 기록 및 판독작업을 수행할 수 있도록, 상기 하드디스크 데이터 보호장치를 공지의 컴퓨터의 콘트롤러와 상기 하드디스크 사이에 구비하되,The hard disk data protection device is provided between a controller of a known computer and the hard disk so as to perform user authentication and access and write and read the hard disk only by the authentication. 상기 하드디스크 데이터 보호장치를 초기화하고, 상기 공지의 컴퓨터로부터 사용자 정보를 획득하는 제 1 기능;A first function of initializing the hard disk data protection device and obtaining user information from the known computer; 상기 획득된 사용자 정보를 인증하는 제 2 기능;A second function of authenticating the obtained user information; 상기 공지의 컴퓨터의 요청에 따라, 상기 하드디스크의 파티션 섹터를 판독하여 전송하는 제 3 기능; 및A third function of reading and transmitting a partition sector of the hard disk at the request of the known computer; And 상기 공지의 컴퓨터로부터 상기 하드디스크의 판독/기록요구를 수신하여 상기 하드디스크에 데이터를 기록/판독하는 제 4 기능A fourth function of receiving a read / write request of the hard disk from the known computer to write / read data to the hard disk 을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for realizing this.
KR1019990061252A 1999-12-23 1999-12-23 Apparatus for protecting harddisk data KR100358108B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990061252A KR100358108B1 (en) 1999-12-23 1999-12-23 Apparatus for protecting harddisk data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990061252A KR100358108B1 (en) 1999-12-23 1999-12-23 Apparatus for protecting harddisk data

Publications (2)

Publication Number Publication Date
KR20010057840A KR20010057840A (en) 2001-07-05
KR100358108B1 true KR100358108B1 (en) 2002-10-25

Family

ID=19628899

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990061252A KR100358108B1 (en) 1999-12-23 1999-12-23 Apparatus for protecting harddisk data

Country Status (1)

Country Link
KR (1) KR100358108B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100660845B1 (en) * 2004-11-22 2006-12-26 삼성전자주식회사 Method for authentificating of data strage device and recording media therefor
CN113641524B (en) * 2021-08-09 2024-02-02 国家计算机网络与信息安全管理中心 Reset method, device and equipment for single board starting overtime and readable storage medium

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0721089A (en) * 1993-07-02 1995-01-24 Sanyo Electric Co Ltd File managing method for information processor
JPH10143443A (en) * 1996-11-15 1998-05-29 Toshiba Corp Computer system and hard disk password control method for the same
JPH113285A (en) * 1997-06-11 1999-01-06 Hitachi Ltd Security system for recording medium capable of changing password input method

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0721089A (en) * 1993-07-02 1995-01-24 Sanyo Electric Co Ltd File managing method for information processor
JPH10143443A (en) * 1996-11-15 1998-05-29 Toshiba Corp Computer system and hard disk password control method for the same
JPH113285A (en) * 1997-06-11 1999-01-06 Hitachi Ltd Security system for recording medium capable of changing password input method

Also Published As

Publication number Publication date
KR20010057840A (en) 2001-07-05

Similar Documents

Publication Publication Date Title
US7107460B2 (en) Method and system for securing enablement access to a data security device
US7421588B2 (en) Apparatus, system, and method for sealing a data repository to a trusted computing platform
JP4392241B2 (en) Method and system for promoting safety protection in a computer system employing an attached storage device
US9652635B2 (en) Secure processor and a program for a secure processor
US7865659B2 (en) Removable storage device
US8458801B2 (en) High-assurance secure boot content protection
US7900252B2 (en) Method and apparatus for managing shared passwords on a multi-user computer
KR100648533B1 (en) Virus resistant and hardware independent method of flashing system bios
US7010684B2 (en) Method and apparatus for authenticating an open system application to a portable IC device
US7941847B2 (en) Method and apparatus for providing a secure single sign-on to a computer system
US20060174352A1 (en) Method and apparatus for providing versatile services on storage devices
US20050021944A1 (en) Security architecture for system on chip
JP2016025616A (en) Method for protecting data stored in disk drive, and portable computer
JP5346608B2 (en) Information processing apparatus and file verification system
US20080168545A1 (en) Method for Performing Domain Logons to a Secure Computer Network
KR20070105359A (en) Usb secure storage apparatus and method
US20080307522A1 (en) Data Management Method, Program For the Method, and Recording Medium For the Program
US20030226040A1 (en) Controlling access to data stored on a storage device of a trusted computing platform system
US7392398B1 (en) Method and apparatus for protection of computer assets from unauthorized access
CN101334827A (en) Magnetic disc encryption method and magnetic disc encryption system for implementing the method
WO2005088461A1 (en) Method and device for protecting data stored in a computing device
JP4537940B2 (en) Information processing apparatus and program execution control method
US7765407B2 (en) Method and apparatus for providing centralized user authorization to allow secure sign-on to a computer system
US20050193195A1 (en) Method and system for protecting data of storage unit
JP4767619B2 (en) External storage device and SBC control method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20080911

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee