專利名稱：一種文件保護模塊和文件保護系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及文件加密技術(shù)，更具體地說，涉及一種文件保護模塊和文件保護系統(tǒng)。
背景技術(shù)：
隨著計算機的普遍使用，安全性受到人們越來越多的關(guān)注。硬盤是存儲文件的主要媒質(zhì)，因此對硬盤的保護顯得尤為重要?，F(xiàn)有的各種硬盤 文件保護方法幾乎都是通過操作系統(tǒng)下的應(yīng)用程序來實現(xiàn)的。然而，這種操作系統(tǒng)層面的 保護安全性不高，例如，市面上有很多應(yīng)用程序可以對現(xiàn)有的加密軟件進行破解或者通過 將硬盤拆裝至其他計算設(shè)備，便可成功繞過操作系統(tǒng)層面應(yīng)用程序?qū)ξ募M行的加密保 護，從而直接訪問加密文件。因此，需要一種更底層的硬盤數(shù)據(jù)保護方案，來有效克服現(xiàn)有技術(shù)中存在的上述 缺陷。

發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題在于，針對現(xiàn)有技術(shù)在操作系統(tǒng)層面對文件提供的保護 安全性不高的缺陷，提供一種文件保護模塊和文件保護系統(tǒng)。本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是構(gòu)造一種文件保護模塊，分別與文件保護系統(tǒng)的BIOS模塊和存儲有用于記錄文 件存儲信息的文件目錄的硬盤通信連接，包括存儲模塊，用于存儲通過BIOS模塊設(shè)置的 用于進行開機文件密碼驗證的文件密碼表；轉(zhuǎn)存模塊，用于將文件密碼表所記錄文件的存 儲信息從文件目錄剪切存儲至存儲模塊并在開機文件密碼驗證成功后將其寫入文件目錄、 在關(guān)機時將其從文件目錄中刪除。在本發(fā)明提供的文件保護模塊中，所述轉(zhuǎn)存模塊用于將所述存儲信息從文件目錄 剪切后加密存儲至所述存儲模塊并在開機文件密碼驗證成功后將其解密并寫入文件目錄。在本發(fā)明提供的文件保護模塊中，所述轉(zhuǎn)存模塊用于在關(guān)機時使用文件目錄中所 述文件的存儲信息對所述存儲模塊中所述文件的存儲信息進行更新再將其從文件目錄中 刪除。在本發(fā)明提供的文件保護模塊中，所述存儲模塊為非易失性存儲模塊。在本發(fā)明提供的文件保護模塊中，所述文件密碼表中記錄有欲保護文件的文件名 及其驗證密碼。本發(fā)明還提供了一種文件保護系統(tǒng)，包括BIOS模塊和存儲有用于記錄文件存儲 信息的文件目錄的硬盤，還包括與BIOS模塊和硬盤通信連接的文件保護模塊，該文件保護 模塊進一步包括存儲模塊，用于存儲通過BIOS模塊設(shè)置的用于進行開機文件密碼驗證的 文件密碼表；轉(zhuǎn)存模塊，用于將文件密碼表所記錄文件的存儲信息從文件目錄剪切存儲至 存儲模塊并在開機文件密碼驗證成功后將其寫入文件目錄、在關(guān)機時將其從文件目錄中刪 除。3
在本發(fā)明提供的文件保護系統(tǒng)中，所述轉(zhuǎn)存模塊用于將所述存儲信息從文件目錄 剪切后加密存儲至所述存儲模塊并在開機文件密碼驗證成功后將其解密并寫入文件目錄。在本發(fā)明提供的文件保護系統(tǒng)中，所述轉(zhuǎn)存模塊用于在關(guān)機時使用文件目錄中所 述文件的存儲信息對所述存儲模塊中所述文件的存儲信息進行更新再將其從文件目錄中 刪除。在本發(fā)明提供的文件保護系統(tǒng)中，所述存儲模塊為非易失性存儲模塊。在本發(fā)明提供的文件保護系統(tǒng)中，所述文件密碼表中記錄有欲保護文件的文件名 及其驗證密碼。實施本發(fā)明的技術(shù)方案，具有以下有益效果通過在更底層的BIOS層面上對文 件目錄中欲保護文件的存儲信息進行一系列的轉(zhuǎn)存、加密操作來對文件提供保護，可有效 阻止非法用戶通過解密應(yīng)用程序?qū)ΜF(xiàn)有的加密軟件進行破解或者通過將硬盤拆裝至其他 計算設(shè)備來繞過操作系統(tǒng)層面應(yīng)用程序?qū)ξ募M行的加密保護，從而大大提高文件的安全 性。


下面將結(jié)合附圖及實施例對本發(fā)明作進一步說明，附圖中圖1是依據(jù)本發(fā)明一較佳實施例的文件保護系統(tǒng)的結(jié)構(gòu)示意圖；圖2是依據(jù)本發(fā)明一較佳實施例的文件密碼設(shè)置方法的流程圖；圖3是依據(jù)本發(fā)明一較佳實施例的文件密碼驗證方法的流程圖。
具體實施例方式為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白，以下結(jié)合附圖及實施例，對 本發(fā)明進行進一步詳細說明。應(yīng)當(dāng)理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并 不用于限定本發(fā)明。本發(fā)明提供了一種在BIOS層面對硬盤文件提供保護的技術(shù)方案，下面就結(jié)合附 圖和具體實施例對本發(fā)明提供的技術(shù)方案進行描述。圖1是依據(jù)本發(fā)明一較佳實施例的文件保護系統(tǒng)100(以下修改相同)的結(jié)構(gòu)示 意圖。如圖1所示，文件保護系統(tǒng)100包括BIOS模塊102、硬盤104和文件保護模塊106，三者通信連接。BIOS模塊102用于引導(dǎo)文件保護系統(tǒng)100啟動。硬盤104用于存儲文件。眾所周知，硬盤包括系統(tǒng)區(qū)和數(shù)據(jù)區(qū)。數(shù)據(jù)區(qū)用于存儲 用戶的文件，系統(tǒng)區(qū)用于存儲硬盤的啟動信息、文件分配方式和文件目錄。其中，文件目錄 中存儲有硬盤上所有文件的存儲信息，包括例如但不限于文件名稱、存儲地址和文件大小 等等。因此，存儲信息丟失將導(dǎo)致文件無法讀取。文件保護模塊106進一步包括存儲模塊1062和轉(zhuǎn)存模塊1064。存儲模塊1062用于存儲通過BIOS模塊設(shè)置的用于進行開機文件密碼驗證的文件 密碼表和文件的存儲信息。在具體實現(xiàn)過程中，存儲模塊1062可通過非易失性存儲器來實 現(xiàn)。轉(zhuǎn)存模塊1064用于將文件密碼表所記錄文件的存儲信息從文件目錄剪切存儲至存儲模塊1062，并在開機文件密碼驗證成功后將該存儲信息寫回文件目錄，以及在關(guān)機時 將該存儲信息從文件目錄中刪除。下面結(jié)合圖2和圖3對文件保護模塊106的功能進行描述。圖2是依據(jù)本發(fā)明一較佳實施例的文件密碼設(shè)置方法200的流程圖。如圖2所示， 方法200開始于步驟202，文件保護系統(tǒng)啟動。隨后，在下一步驟204，通過BIOS模塊設(shè)置文件密碼表。在具體實現(xiàn)過程中，可通 過BIOS設(shè)置界面(例如通過在開機后點擊DEL鍵進入BIOS設(shè)置界面)所提供的輸入窗口 來設(shè)置文件密碼表。例如首先輸入欲保護文件的文件名稱，再輸入對應(yīng)的文件密碼(包括 例如通過連續(xù)輸入兩次文件密碼來確保輸入正確)。設(shè)置的文件密碼表信息將存儲在文件 保護模塊中的存儲模塊之中。隨后，在下一步驟206，文件保護模塊中的轉(zhuǎn)存模塊在硬盤文件目錄中查找文件密 碼表中記錄文件的存儲信息，并將找到的信息剪切存儲至其存儲模塊之中。在具體實現(xiàn)過 程中，轉(zhuǎn)存模塊可對剪切的存儲信息進行加密，再將加密后的存儲信息存儲到存儲模塊之 中。由此可知，經(jīng)過本步驟206，文件目錄中將不再包含欲保護文件的存儲信息。最后，方法200結(jié)束于步驟208，文件保護系統(tǒng)重新啟動以使上述設(shè)置生效。圖3是依據(jù)本發(fā)明一較佳實施例的文件密碼驗證方法300的流程圖。如圖3所示， 方法300開始于步驟302，文件保護系統(tǒng)啟動。隨后，在下一步驟304，進行開機文件密碼驗證。在具體實現(xiàn)過程中，可通過輸入文 件名和文件密碼來進行開機文件密碼驗證。例如，文件保護系統(tǒng)啟動后，BIOS模塊可通過 例如但不限于彈出文件名和文件密碼輸入窗口，來供用戶輸入文件名和文件密碼。隨后，在下一步驟306，判斷驗證是否成功。在具體實現(xiàn)過程中，可將用戶輸入的文 件密碼與文件保護模塊的存儲模塊中存儲的同一文件的文件密碼進行比較，若二者相同， 則驗證成功，否則驗證失敗。若驗證成功，則方法300轉(zhuǎn)到步驟308，否則回到步驟304。隨后，在下一步驟308，由文件保護模塊的轉(zhuǎn)存模塊從存儲模塊中讀取經(jīng)驗證成功 從而允許訪問的文件的存儲信息，然后將該存儲信息寫入文件目錄之中。如此一來便可在 隨后正常使用該文件。如上文所述，若存儲模塊中的存儲信息是經(jīng)過加密的，則首先需要對 讀取的存儲信息進行解密，然后才能寫回文件目錄之中。最后，方法300結(jié)束于步驟310。隨后將由BIOS模塊完成文件保護系統(tǒng)的啟動工作。在關(guān)機時，文件保護模塊將在收到關(guān)機命令后將文件密碼表中記錄文件的存儲信 息從文件目錄中刪除。如此一來，在下次開機的過程中，需要再次進行開機文件密碼驗證才 能正常使用文件密碼表中記錄的文件。在具體應(yīng)用過程中，由于在開機后對文件進行操作(例如修改等)時可能會改變 文件的存儲信息，因此在具體實現(xiàn)過程中，在關(guān)機時轉(zhuǎn)存模塊需要在文件目錄中讀取欲保 護文件的存儲信息，并使用該存儲信息對存儲模塊中的存儲信息進行更新，然后再將該存 儲信息從文件目錄中刪除。如上文所述，若存儲模塊中的存儲信息是經(jīng)過加密的，則更新后 的存儲信息仍為加密形式。以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1.一種文件保護模塊，分別與文件保護系統(tǒng)的BIOS模塊和存儲有用于記錄文件存儲 信息的文件目錄的硬盤通信連接，其特征在于，包括存儲模塊，用于存儲通過BIOS模塊設(shè)置的用于進行開機文件密碼驗證的文件密碼表，轉(zhuǎn)存模塊，用于將文件密碼表所記錄文件的存儲信息從文件目錄剪切存儲至存儲模塊 并在開機文件密碼驗證成功后將其寫入文件目錄、在關(guān)機時將其從文件目錄中刪除。
2.根據(jù)權(quán)利要求1所述的文件保護模塊，其特征在于，所述轉(zhuǎn)存模塊用于將所述存儲 信息從文件目錄剪切后加密存儲至所述存儲模塊并在開機文件密碼驗證成功后將其解密 并寫入文件目錄。
3.根據(jù)權(quán)利要求1或2所述的文件保護模塊，其特征在于，所述轉(zhuǎn)存模塊用于在關(guān)機時 使用文件目錄中所述文件的存儲信息對所述存儲模塊中所述文件的存儲信息進行更新再 將其從文件目錄中刪除。
4.根據(jù)權(quán)利要求3所述的文件保護模塊，其特征在于，所述存儲模塊為非易失性存儲 模塊。
5.根據(jù)權(quán)利要求4所述的文件保護模塊，其特征在于，所述文件密碼表中記錄有欲保 護文件的文件名及其驗證密碼。
6.一種文件保護系統(tǒng)，包括BIOS模塊和存儲有用于記錄文件存儲信息的文件目錄的 硬盤，其特征在于，還包括與BIOS模塊和硬盤通信連接的文件保護模塊；該文件保護模塊進一步包括存儲模塊，用于存儲通過BIOS模塊設(shè)置的用于進行開機文件密碼驗證的文件密碼表；轉(zhuǎn)存模塊，用于將文件密碼表所記錄文件的存儲信息從文件目錄剪切存儲至存儲模塊 并在開機文件密碼驗證成功后將其寫入文件目錄、在關(guān)機時將其從文件目錄中刪除。
7.根據(jù)權(quán)利要求6所述的文件保護系統(tǒng)，其特征在于，所述轉(zhuǎn)存模塊用于將所述存儲 信息從文件目錄剪切后加密存儲至所述存儲模塊并在開機文件密碼驗證成功后將其解密 并寫入文件目錄。
8.根據(jù)權(quán)利要求6或7所述的文件保護系統(tǒng)，其特征在于，所述轉(zhuǎn)存模塊用于在關(guān)機時 使用文件目錄中所述文件的存儲信息對所述存儲模塊中所述文件的存儲信息進行更新再 將其從文件目錄中刪除。
9.根據(jù)權(quán)利要求8所述的文件保護系統(tǒng)，其特征在于，所述存儲模塊為非易失性存儲 模塊。
10.根據(jù)權(quán)利要求9所述的文件保護系統(tǒng)，其特征在于，所述文件密碼表中記錄有欲保 護文件的文件名及其驗證密碼。
全文摘要
本發(fā)明涉及文件加密技術(shù)，針對現(xiàn)有技術(shù)在操作系統(tǒng)層面對文件提供的保護安全性不高的缺陷，提供一種文件保護模塊和文件保護系統(tǒng)。文件保護模塊包括存儲模塊，用于存儲通過BIOS模塊設(shè)置的用于進行開機文件密碼驗證的文件密碼表；轉(zhuǎn)存模塊，用于將文件密碼表所記錄文件的存儲信息從文件目錄剪切存儲至存儲模塊并在開機文件密碼驗證成功后將其寫入文件目錄、在關(guān)機時將其從文件目錄中刪除。通過在更底層的BIOS層面上對文件目錄中的存儲信息進行一系列的轉(zhuǎn)存、加密操作來對文件提供保護，可有效阻止非法用戶通過解密應(yīng)用程序?qū)ΜF(xiàn)有的加密軟件進行破解或者通過將硬盤拆裝至其他計算設(shè)備來繞過現(xiàn)有的加密保護，大大提高文件的安全性。
文檔編號G06F21/22GK102054148SQ20091011010
公開日2011年5月11日 申請日期2009年11月6日 優(yōu)先權(quán)日2009年11月6日
發(fā)明者翁振業(yè) 申請人:深圳市研祥通訊終端技術(shù)有限公司