專利名稱:儲(chǔ)存單元數(shù)據(jù)保護(hù)方法以及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明是關(guān)于一種儲(chǔ)存單元數(shù)據(jù)保護(hù)方法以及系統(tǒng)��,特別是關(guān)于一種應(yīng)用在硬盤(pán)儲(chǔ)存單元的數(shù)據(jù)處理裝置的方法與系統(tǒng)�。
背景技術(shù):
由于電子信息科技的一日千里,諸如個(gè)人計(jì)算機(jī)或筆記本型計(jì)算機(jī)等數(shù)據(jù)處理裝置已成為我們?nèi)粘I钪胁豢苫蛉钡囊徊糠?�。使用者除了可以通過(guò)該數(shù)據(jù)處理裝置進(jìn)行程序編寫(xiě)執(zhí)行單純的資料處理外��,還能夠通過(guò)強(qiáng)大的運(yùn)算功能��,作為聲音�、影像或聲音影像相結(jié)合等多媒體資料的傳播媒介,換句話���,使用者能夠通過(guò)該數(shù)據(jù)處理裝置執(zhí)行多媒體的編輯制作及播放等工作。另一方面����,由于有線及無(wú)線的網(wǎng)絡(luò)通訊環(huán)境的日益成熟,再加上該數(shù)據(jù)處理裝置的體積愈來(lái)愈輕薄短小,便于使用者在移動(dòng)中進(jìn)行信息的取得�。基于上述種種客觀環(huán)境因素�,使用者主觀上也更樂(lè)意通過(guò)該具有網(wǎng)絡(luò)連接與數(shù)據(jù)傳輸功能的數(shù)據(jù)處理裝置進(jìn)行信息的搜尋及取得。
承前所述��,雖然我們能通過(guò)該數(shù)據(jù)處理裝置享受到信息快速流通的便利�����,但在另一方面使用者擔(dān)心的是資料安全的問(wèn)題����,使用者必須更進(jìn)一步的考慮信息的保密性,因?yàn)橐酝埳献鳂I(yè)時(shí)期的資料均記錄在書(shū)面上����,現(xiàn)今的數(shù)據(jù)處理裝置所具有的,如硬盤(pán)等形式的儲(chǔ)存裝置����,已經(jīng)可以提供使用者記錄大量的文字、圖像或影音等檔案在其中�,雖然大幅減少了文件的體積,但相對(duì)的也更容易進(jìn)行資料的竊取與復(fù)制��。例如,第三者可以通過(guò)諸如軟盤(pán)��、光盤(pán)燒錄甚至網(wǎng)絡(luò)傳輸?shù)群?jiǎn)單的方式��,即可將所需的資料復(fù)制或傳送���。
現(xiàn)有的數(shù)據(jù)處理裝置的數(shù)據(jù)保護(hù)技術(shù)不外有下列數(shù)種通過(guò)基本輸出入系統(tǒng)(BIOS)內(nèi)所提供的安全(Security)功能�����,設(shè)定識(shí)別碼(password)��,使用者在執(zhí)行該數(shù)據(jù)處理裝置的開(kāi)機(jī)(power-on)過(guò)程中���,該基本輸出入系統(tǒng)會(huì)要求使用者輸入識(shí)別碼,借由識(shí)別碼內(nèi)容判斷使用者是否有權(quán)使用該數(shù)據(jù)處理裝置��,若是����,該基本輸出入系統(tǒng)才會(huì)繼續(xù)執(zhí)行后續(xù)的開(kāi)機(jī)程序。另一種形式是使用者在進(jìn)入操作系統(tǒng)后����,依據(jù)個(gè)人所設(shè)定的作業(yè)環(huán)境或儲(chǔ)存的資料定義一個(gè)識(shí)別碼,由操作系統(tǒng)依據(jù)不同使用者所輸入的識(shí)別碼開(kāi)放對(duì)應(yīng)識(shí)別碼的作業(yè)環(huán)境或儲(chǔ)存資料供使用者使用��。
通過(guò)上述基本輸出入系統(tǒng)保護(hù)的方法���,第三者僅需將主機(jī)板上的一基本輸出入系統(tǒng)重置端(BIOS Reset Jumper)短路����,或是拆掉主機(jī)板上的電池后再接上�,均可達(dá)到侵入該基本輸出入系統(tǒng)設(shè)定內(nèi)容的目的。后者通過(guò)操作系統(tǒng)保護(hù)的方式�,在使用者通過(guò)其它方式開(kāi)機(jī)后,如用軟盤(pán)或光盤(pán)開(kāi)機(jī)����,仍然能夠讀取硬盤(pán)中的資料。對(duì)于使用者而言均無(wú)法達(dá)到理想的保護(hù)目的��。
發(fā)明內(nèi)容
為解決上述現(xiàn)有技術(shù)的缺點(diǎn)��,本發(fā)明的主要目的在于提供一種儲(chǔ)存單元數(shù)據(jù)保護(hù)方法以及系統(tǒng)���,通過(guò)將分區(qū)表加密�、隱藏�����,防止非法使用者進(jìn)入操作系統(tǒng)以進(jìn)行資料存取。
本發(fā)明的另一目的在于提供一種儲(chǔ)存單元數(shù)據(jù)保護(hù)方法以及系統(tǒng)���,通過(guò)軟件或韌體的程控機(jī)制��,即可達(dá)到保護(hù)儲(chǔ)存單元數(shù)據(jù)的目的���。
為達(dá)成以上所述的目的,本發(fā)明的儲(chǔ)存單元數(shù)據(jù)保護(hù)系統(tǒng)包括用以提供該儲(chǔ)存單元數(shù)據(jù)保護(hù)系統(tǒng)提取信號(hào)��、編譯碼及執(zhí)行指令功能的中央處理單元���;用以儲(chǔ)存該數(shù)據(jù)處理裝置的基本輸出入系統(tǒng)及其它軟件例程的記憶單元�;用以提供該數(shù)據(jù)處理裝置儲(chǔ)存包括操作系統(tǒng)程序及其它程序或資料的儲(chǔ)存單元�����;常駐在該記憶單元中���,用以將使用者設(shè)定的識(shí)別碼加以編碼加密�,并儲(chǔ)存在該儲(chǔ)存單元中的特定位置����;此外��,還能夠分區(qū)表數(shù)據(jù)加以編碼加密,儲(chǔ)存在該儲(chǔ)存單元的特定位置���,且在使用者重新開(kāi)機(jī)輸入正確的識(shí)別碼時(shí)��,自該儲(chǔ)存單元中取出該分區(qū)表數(shù)據(jù)加以譯碼還原后�����,覆蓋至該分區(qū)表正確位置����,供該數(shù)據(jù)處理裝置繼續(xù)進(jìn)行正常的開(kāi)機(jī)作業(yè)程序的使用者識(shí)別模塊��。
通過(guò)上述的儲(chǔ)存單元數(shù)據(jù)保護(hù)系統(tǒng)����,執(zhí)行儲(chǔ)存單元數(shù)據(jù)保護(hù)方法是預(yù)先將該使用者識(shí)別模塊安裝至該記憶單元中,接著進(jìn)行如下的步驟首先�,令該使用者識(shí)別模塊將使用者設(shè)定的識(shí)別碼進(jìn)行編碼加密后,儲(chǔ)存至該儲(chǔ)存單元的特定位置中���;其次��,令該使用者識(shí)別模塊將分區(qū)表數(shù)據(jù)進(jìn)行編碼加密后�����,并儲(chǔ)存至一指定的儲(chǔ)存單元位置��;再者����,令該使用者識(shí)別模塊將該分區(qū)表數(shù)據(jù)刪除;最后����,令該使用者識(shí)別模塊在使用者重新開(kāi)啟該數(shù)據(jù)處理裝置電源時(shí),判斷使用者輸入的識(shí)別碼是否正確�����,若是���,則將該編碼加密的分區(qū)表數(shù)據(jù)譯碼還原�����,并覆蓋至正確的分配表位置�����,進(jìn)行正常的開(kāi)機(jī)作業(yè)���;若否,則中止正常的開(kāi)機(jī)作業(yè)程序����。
與現(xiàn)有的儲(chǔ)存單元數(shù)據(jù)保護(hù)方法以及系統(tǒng)比較,本發(fā)明的儲(chǔ)存單元數(shù)據(jù)保護(hù)方法以及系統(tǒng)��,用以提供使用者僅通過(guò)在開(kāi)機(jī)程序中執(zhí)行的使用者識(shí)別機(jī)制��,就能夠防止不具有使用權(quán)限的使用者任意開(kāi)啟該數(shù)據(jù)處理裝置并進(jìn)行儲(chǔ)存單元中數(shù)據(jù)的存取���。
圖1是一應(yīng)用架構(gòu)示意圖���,用以顯示執(zhí)行本發(fā)明的儲(chǔ)存單元數(shù)據(jù)保護(hù)系統(tǒng)應(yīng)用于一個(gè)人計(jì)算機(jī)上的系統(tǒng)架構(gòu);圖2是一方塊示意圖�����,用以顯示本發(fā)明的儲(chǔ)存單元數(shù)據(jù)保護(hù)系統(tǒng)中單元與模塊間的相互關(guān)系;以及圖3(A)及圖3(B)是流程圖���,用以顯示執(zhí)行本發(fā)明的儲(chǔ)存單元數(shù)據(jù)保護(hù)方法的流程步驟�����。
具體實(shí)施例方式
實(shí)施例請(qǐng)參與圖1�,在以下實(shí)施例中���,本發(fā)明的儲(chǔ)存單元數(shù)據(jù)保護(hù)方法以及系統(tǒng)100����,是應(yīng)用在現(xiàn)有的個(gè)人計(jì)算機(jī)200架構(gòu)中�����,以下僅就與本發(fā)明的儲(chǔ)存單元數(shù)據(jù)保護(hù)方法以及系統(tǒng)100相關(guān)的單元與模塊加以敘述�,至于其它諸如鍵盤(pán)或鼠標(biāo)等輸入單元以及屏幕等顯示單元等,均不再說(shuō)明���。
請(qǐng)參閱圖2�,該儲(chǔ)存單元數(shù)據(jù)保護(hù)系統(tǒng)100包括中央處理單元110、記憶單元120���、儲(chǔ)存單元130以及使用者識(shí)別模塊140���。
該中央處理單元110是用以提供該儲(chǔ)存單元數(shù)據(jù)保護(hù)系統(tǒng)100提取信號(hào)、編譯碼及執(zhí)行指令的功能����,并能夠通過(guò)數(shù)據(jù)傳輸路徑如總線等,以自其它資源處傳遞及接收資料���。
該記憶單元120是用以提供該儲(chǔ)存單元數(shù)據(jù)保護(hù)系統(tǒng)100儲(chǔ)存包括基本輸出入系統(tǒng)及其它軟件程序及/或例程����。其性質(zhì)屬于不具有揮發(fā)性的記憶單元��,也就是在該個(gè)人計(jì)算機(jī)200的工作電源切斷后��,儲(chǔ)存在該記憶單元中的資料不會(huì)消失��,在使用者激活該個(gè)人計(jì)算機(jī)200的工作電源時(shí)�����,能夠執(zhí)行諸如該基本輸出入系統(tǒng)���,完成該個(gè)人計(jì)算機(jī)200的開(kāi)機(jī)程序���。又該記憶單元120可以是電可抹除只讀存儲(chǔ)器(ElectricallyErasable Programmable Read Only Memory;EEPROM)或閃存(FlashMemory)�����。由于上述的存儲(chǔ)器均具有用程序可改寫(xiě)的特性����,能夠提供使用者視實(shí)際情況需要,更新其中諸如基本輸出入系統(tǒng)等的程序資料內(nèi)容�����。
該儲(chǔ)存單元130是用以提供該個(gè)人計(jì)算機(jī)200儲(chǔ)存包括操作系統(tǒng)程序及其它程序或資料��。在本實(shí)施例中���,該儲(chǔ)存單元130是硬盤(pán)(HardDisk)�,該儲(chǔ)存單元130的功能及架構(gòu)為現(xiàn)有技術(shù)�����,不重復(fù)說(shuō)明。
該使用者識(shí)別模塊140是常駐在該記憶單元中的軟件程序���,用以通過(guò)該中央處理單元110�,將使用者設(shè)定的識(shí)別碼加以編碼加密并儲(chǔ)存在該儲(chǔ)存單元130中的特定位置���;此外�,還能夠通過(guò)該中央處理單元110�,將分區(qū)表資料加以編碼加密而儲(chǔ)存在該儲(chǔ)存單元130的特定位置;且在使用者重新開(kāi)啟該個(gè)人計(jì)算機(jī)200的工作電源����,執(zhí)行開(kāi)機(jī)程序,并輸入正確的識(shí)別碼時(shí)�����,自該儲(chǔ)存單元130中取出該分區(qū)表資料�����,通過(guò)該中央處理單元110加以譯碼還原后覆蓋至該分區(qū)表正確位置���,供該個(gè)人計(jì)算機(jī)200繼續(xù)進(jìn)行正常的開(kāi)機(jī)作業(yè)程序�����。
需特別說(shuō)明的是��,在本實(shí)施例中�����,該分區(qū)表是指該儲(chǔ)存單元130也就是硬盤(pán)的分區(qū)表�����,現(xiàn)有的硬盤(pán)是由多個(gè)磁柱(cluster)��、磁頭(head)及扇區(qū)(sector)組成����,每一扇區(qū)的容量為512個(gè)字節(jié)(byte)����。其中,第0磁柱���、第0磁頭的第1扇區(qū)是定義為分割扇區(qū)�����,在該扇區(qū)中��,前端是儲(chǔ)存主引導(dǎo)記錄(Master Boot Program�����;MBP)�����;后端則是用以儲(chǔ)存分區(qū)表資料���。
其次���,該個(gè)人計(jì)算機(jī)200的開(kāi)機(jī)程序大約略下由該記憶單元120的內(nèi)存地址0FFFF0H開(kāi)始執(zhí)行,也就是(CS=FFFF����、IP=0000)��。該個(gè)人計(jì)算機(jī)的基本輸出入系統(tǒng)在該0FFFF0H地址上的程序內(nèi)容是「FFFF0JMPSTART」跳到START之后,該記憶單元120的基本輸出入系統(tǒng)(ROMBIOS)首先會(huì)做一些初始的檢查工作�����,例如檢查隨機(jī)存取內(nèi)存��、鍵盤(pán)���、屏幕�����、磁盤(pán)驅(qū)動(dòng)器等���。然后會(huì)讀入主引導(dǎo)記錄,基本輸出入系統(tǒng)會(huì)將控制權(quán)交給主引導(dǎo)記錄繼續(xù)執(zhí)行下去���。換言之�����,可分為以下幾個(gè)步驟1.計(jì)算機(jī)開(kāi)機(jī)時(shí)�,先執(zhí)行基本輸出入系統(tǒng)�,將該儲(chǔ)存單元130第一個(gè)扇區(qū)的主引導(dǎo)記錄(Master Boot Record�����;MBR)寫(xiě)入隨機(jī)存取內(nèi)存中�����,再轉(zhuǎn)移控制權(quán)至主引導(dǎo)記錄中的程序代碼��。
2.主引導(dǎo)記錄程序代碼掃描整個(gè)主磁盤(pán)分區(qū)表����,并在第一個(gè)分割區(qū)放置一個(gè)旗標(biāo)(flag)�,并將該分割區(qū)標(biāo)示為可開(kāi)機(jī)。接著寫(xiě)入隨機(jī)存取內(nèi)存��,并將控制權(quán)傳給這個(gè)分割區(qū)里的程序代碼���。
3.經(jīng)由激活程序?qū)⒋疟P(pán)中的系統(tǒng)文件(如MS-DOS的IO.SYS及MSDOS.SYS)加載到隨機(jī)存取內(nèi)存�����,再將控制權(quán)交給加載的系統(tǒng)文件�����。
承上所述��,在該個(gè)人計(jì)算機(jī)200的開(kāi)機(jī)程序中��,該分區(qū)表資料具有不可或缺的重要性���,若無(wú)該分區(qū)表資料則系統(tǒng)無(wú)法得知該儲(chǔ)存單元130的分割狀況,也無(wú)法得知諸如視窗XP或LINUX等操作系統(tǒng)的儲(chǔ)存位置����,當(dāng)然無(wú)法順利完成開(kāi)機(jī)程序。
因此��,該使用者識(shí)別模塊140即依據(jù)上述分區(qū)表的特性��,通過(guò)刪除分區(qū)表資料以阻斷不具有使用權(quán)限的使用者完成開(kāi)機(jī)程序�����,進(jìn)而達(dá)到保護(hù)該個(gè)人計(jì)算機(jī)200的儲(chǔ)存單元130中儲(chǔ)存資料的目的�。
請(qǐng)參閱圖3(A),其中顯示本發(fā)明的儲(chǔ)存單元數(shù)據(jù)保護(hù)方法在執(zhí)行儲(chǔ)存單元130數(shù)據(jù)保護(hù)的流程步驟�。預(yù)先令使用者在該個(gè)人計(jì)算機(jī)200的正常操作系統(tǒng)下,安裝該使用者識(shí)別模塊140至該記憶單元120中,隨即進(jìn)行步驟S301�����。
在步驟S301中���,令該使用者識(shí)別模塊140將使用者設(shè)定的識(shí)別碼進(jìn)行編碼加密后�,儲(chǔ)存至該儲(chǔ)存單元130的特定位置中����。在本實(shí)施例中,在該使用者識(shí)別模塊140安裝至該記憶單元120后��,該使用者識(shí)別模塊140會(huì)要求使用者設(shè)定一個(gè)識(shí)別碼作為身分辨識(shí)之用�,該識(shí)別碼可以包括任何數(shù)字、文字與符號(hào)的組合��。在使用者完成識(shí)別碼設(shè)定后���,該使用者識(shí)別模塊140隨即將該識(shí)別碼編碼加密備份至該儲(chǔ)存單元130中的特定位置�,接著進(jìn)行步驟S302��。
在步驟S302中�����,令該使用者識(shí)別模塊140將分區(qū)表數(shù)據(jù)進(jìn)行編碼加密,并儲(chǔ)存至一指定的儲(chǔ)存單元130位置���。在本實(shí)施例中���,該使用者識(shí)別模塊140在執(zhí)行完識(shí)別碼加密備份的步驟后���,隨即將該分割扇區(qū)中該分區(qū)表數(shù)據(jù)加以編碼加密��,并在編碼加密完成后��,將該加密數(shù)據(jù)儲(chǔ)存至該儲(chǔ)存單元130中的另一指定位置����,隨即進(jìn)行步驟S303���。
在步驟S303中�����,令該使用者識(shí)別模塊140將該分區(qū)表數(shù)據(jù)刪除��。在本實(shí)施例中���,當(dāng)該使用者識(shí)別模塊140完成分配表數(shù)據(jù)加密儲(chǔ)存的步驟后��,隨即將該分配表數(shù)據(jù)自該記憶單元120中刪除����。由于該分配表資料已自該記憶單元120中刪除��,在使用者重新開(kāi)啟該個(gè)人計(jì)算機(jī)200的工作電源����,并執(zhí)行開(kāi)機(jī)程序的過(guò)程中,若無(wú)法輸入正確的識(shí)別碼��,則該使用者識(shí)別模塊140不會(huì)將該分配表資料還原覆蓋在正確的分配表扇區(qū)�����,該個(gè)人計(jì)算機(jī)200即無(wú)法完成正常開(kāi)機(jī)程序��,也無(wú)法進(jìn)入操作系統(tǒng)�����。
實(shí)際操作步驟則如下所述。請(qǐng)參閱圖3(B)�����,顯示當(dāng)該完成數(shù)據(jù)保護(hù)設(shè)定程序的個(gè)人計(jì)算機(jī)200����,是使用者重新開(kāi)啟工作電源,以執(zhí)行驗(yàn)證保護(hù)階段的流程步驟��。
在步驟S311中�,令該使用者識(shí)別模塊140在開(kāi)機(jī)程序中要求使用者輸入識(shí)別碼����,接著進(jìn)行步驟S312。
在步驟S312中��,令該使用者識(shí)別模塊140判斷使用者輸入的識(shí)別碼是否與儲(chǔ)存在該儲(chǔ)存單元130中的識(shí)別碼相同�����,若是�����,則進(jìn)行步驟S313;若否則進(jìn)至步驟S315�����。
在步驟S313中�����,令該使用者識(shí)別模塊140將儲(chǔ)存在該儲(chǔ)存單元130中的分區(qū)表數(shù)據(jù)讀出����,并覆蓋至正確的分區(qū)表資料扇區(qū),接著進(jìn)行步驟S314�����。
在步驟S314中����,令該個(gè)人計(jì)算機(jī)200依據(jù)正常的開(kāi)機(jī)程序進(jìn)入操作系統(tǒng),供有權(quán)限的使用者進(jìn)行該儲(chǔ)存單元130中資料的存取�。
在步驟S315中,因使用者無(wú)法輸入正確的識(shí)別碼�����,則該使用者識(shí)別模塊140不會(huì)執(zhí)行分區(qū)表數(shù)據(jù)覆蓋的步驟,相對(duì)的�,該儲(chǔ)存單元130中的扇區(qū)分割及操作系統(tǒng)資料無(wú)法被該程序所提取,故無(wú)法執(zhí)行正常的開(kāi)機(jī)作業(yè)程序�����,達(dá)到防止無(wú)權(quán)限使用者存取該儲(chǔ)存單元130中的資料����。
綜上所述,本發(fā)明的儲(chǔ)存單元數(shù)據(jù)保護(hù)方法以及系統(tǒng)��,用以提供使用者僅通過(guò)在開(kāi)機(jī)程序中執(zhí)行的使用者識(shí)別機(jī)制�����,就能夠防止不具有使用權(quán)限的使用者任意開(kāi)啟該個(gè)人計(jì)算機(jī)200并進(jìn)行儲(chǔ)存單元130中資料的存取����。即使該儲(chǔ)存單元130被不知道識(shí)別碼的使用者拆除����,仍無(wú)法通過(guò)其它的計(jì)算機(jī)裝置進(jìn)行資料的存取,借以確實(shí)達(dá)到數(shù)據(jù)保護(hù)的目的���。
權(quán)利要求
1.一種儲(chǔ)存單元數(shù)據(jù)保護(hù)方法���,應(yīng)用在具有儲(chǔ)存單元的數(shù)據(jù)處理裝置上���,其特征在于,該儲(chǔ)存單元數(shù)據(jù)保護(hù)方法包括令使用者識(shí)別模塊將使用者設(shè)定的識(shí)別碼進(jìn)行編碼加密后��,儲(chǔ)存至該儲(chǔ)存單元的特定位置��;令該使用者識(shí)別模塊將分區(qū)表數(shù)據(jù)進(jìn)行編碼加密并儲(chǔ)存至指定的儲(chǔ)存單元位置��;令該使用者識(shí)別模塊將儲(chǔ)存在記憶單元的分區(qū)表數(shù)據(jù)刪除��;以及令該使用者識(shí)別模塊在使用者重新開(kāi)啟該數(shù)據(jù)處理裝置電源時(shí)���,判斷使用者輸入的識(shí)別碼是否正確��,若是�����,則將該編碼加密的分區(qū)表數(shù)據(jù)譯碼還原���、并覆蓋至正確的分配表位置�����,進(jìn)行正常的開(kāi)機(jī)作業(yè)��;若否���,則中止正常的開(kāi)機(jī)作業(yè)程序。
2.如權(quán)利要求1所述的方法���,其特征在于�����,該儲(chǔ)存單元可以是內(nèi)置式硬盤(pán)���、外接式硬盤(pán)及抽取式硬盤(pán)中的任一個(gè)。
3.如權(quán)利要求1所述的方法�,其特征在于�,該數(shù)據(jù)處理裝置可以是個(gè)人計(jì)算機(jī)、筆記本型計(jì)算機(jī)�����、平板計(jì)算機(jī)、液晶計(jì)算機(jī)��、服務(wù)器及工作站中的任一個(gè)���。
4.如權(quán)利要求1所述的方法�,其特征在于����,該使用者識(shí)別模塊是軟件程序,在安裝至該記憶單元后����,常駐在該記憶單元,并在該數(shù)據(jù)處理裝置執(zhí)行開(kāi)機(jī)程序時(shí)進(jìn)行使用者的識(shí)別工作����。
5.如權(quán)利要求1所述的方法,其特征在于����,該記憶單元可以是電可抹除只讀存儲(chǔ)器及閃存中的任一個(gè)。
6.如權(quán)利要求1所述的方法��,其特征在于,該識(shí)別碼可以是文字���、數(shù)字�����、符號(hào)����、文字與數(shù)字�、文字與符號(hào)、符號(hào)與數(shù)字及文字�、符號(hào)與數(shù)字中的任一種所組成的內(nèi)容。
7.一種儲(chǔ)存單元數(shù)據(jù)保護(hù)系統(tǒng)��,應(yīng)用具有儲(chǔ)存單元的數(shù)據(jù)處理裝置上���,其特征在于��,該儲(chǔ)存單元數(shù)據(jù)保護(hù)系統(tǒng)包括中央處理單元����,用以提供該儲(chǔ)存單元數(shù)據(jù)保護(hù)系統(tǒng)提取信號(hào)���、編譯碼及執(zhí)行指令功能��;記憶單元���,用以儲(chǔ)存該數(shù)據(jù)處理裝置的基本輸出入系統(tǒng)及其它軟件程序;儲(chǔ)存單元�,用以提供該數(shù)據(jù)處理裝置儲(chǔ)存包括操作系統(tǒng)程序及其它程序或資料的;以及使用者識(shí)別模塊����,常駐在該記憶單元中,用以將使用者所設(shè)定識(shí)別碼加以編碼加密后�����,儲(chǔ)存在該儲(chǔ)存單元中的特定位置�����;此外��,還能夠?qū)⒎謪^(qū)表數(shù)據(jù)加以編碼加密����,儲(chǔ)存在該儲(chǔ)存單元的特定位置�����,且在使用者重新開(kāi)機(jī)輸入正確的識(shí)別碼時(shí)����,自該儲(chǔ)存單元中取出該分區(qū)表數(shù)據(jù)加以譯碼還原后����,覆蓋至該分區(qū)表正確位置;其中�����,該使用者識(shí)別模塊是軟件程序���,在安裝至該記憶單元后常駐在該記憶單元���,并在該數(shù)據(jù)處理裝置執(zhí)行開(kāi)機(jī)程序時(shí)進(jìn)行使用者的識(shí)別工作。
8.如權(quán)利要求7所述的系統(tǒng)�,其特征在于,該儲(chǔ)存單元可以是內(nèi)置式硬盤(pán)���、外接式硬盤(pán)及抽取式硬盤(pán)中的任一個(gè)����。
9.如權(quán)利要求7所述的系統(tǒng),其特征在于�����,該數(shù)據(jù)處理裝置可以是個(gè)人計(jì)算機(jī)���、筆記本型計(jì)算機(jī)、平板計(jì)算機(jī)�����、液晶計(jì)算機(jī)��、服務(wù)器及工作站中的任一個(gè)��。
10.如權(quán)利要求7所述的系統(tǒng)���,其特征在于���,該識(shí)別馬可為文字、數(shù)字�、符號(hào)����、文字與數(shù)字���、文字與符號(hào)����、符號(hào)與數(shù)字及文字��、符號(hào)與數(shù)字中的任一種所組成的內(nèi)容��。
全文摘要
一種儲(chǔ)存單元數(shù)據(jù)保護(hù)方法以及系統(tǒng)���,預(yù)先令使用者于一數(shù)據(jù)處理裝置的正常操作系統(tǒng)下安裝一使用者識(shí)別模塊至一記憶單元中����;接著令該使用者識(shí)別模塊將使用者設(shè)定的識(shí)別碼進(jìn)行編碼加密后儲(chǔ)存至一儲(chǔ)存單元中�����;其次�,令該使用者識(shí)別模塊將分區(qū)表數(shù)據(jù)進(jìn)行編碼加密并儲(chǔ)存至一指定的儲(chǔ)存單元位置;再者�����,令該使用者識(shí)別模塊將該分區(qū)表數(shù)據(jù)刪除;最后����,令該使用者識(shí)別模塊于使用者重新開(kāi)啟該數(shù)據(jù)處理裝置電源時(shí),判斷使用者所輸入識(shí)別碼是否正確��,若是��,則將該編碼加密的分區(qū)表數(shù)據(jù)譯碼還原并覆蓋至正確的分配表位置���,進(jìn)行正常的開(kāi)機(jī)作業(yè);若否����,則中止正常的開(kāi)機(jī)作業(yè)程序。
文檔編號(hào)G06F12/16GK1517888SQ0310047
公開(kāi)日2004年8月4日 申請(qǐng)日期2003年1月15日 優(yōu)先權(quán)日2003年1月15日
發(fā)明者吳坤燦, 游榮勛, 盛裕程 申請(qǐng)人:挹光科技股份有限公司