[发明专利]Windows环境下基于PCI卡的硬盘加密方法

说明书

技术领域

本发明涉及计算机安全领域，具体的说是提供了一种防止硬盘数据泄露的方法。

背景技术

随着信息化程度越来越高，信息安全显得格外重要。计算机的数据一般存储在本地硬盘上，未授权的数据拷贝甚至直接盗走硬盘会给计算机用户带来严重的损失。在众多防止硬盘数据泄露的方案中，对硬盘数据进行加密不失为一种有效方法。

目前存在的硬盘加密方案普遍需要结合复杂的硬件设备，如在计算机主板和硬盘之间增加额外的硬件设备，使用成本较高。另外，由于和硬件结合比较紧密，存在兼容性的问题。

发明内容

本发明的目的在于提供一种低成本的基于PCI卡的硬盘加密方法。

本发明的技术方案是：

包括一个PCI卡，一段存放在PCI卡扩展ROM映像中的加载程序，一段存放在PCI卡非扩展ROM中的硬盘加密解密程序；加载程序监控Windows操作系统通过INT13H中断读写目标硬盘，完成对目标硬盘数据的加密和解密；同时在计算机启动时把硬盘加密解密程序嵌入Windows操作系统；硬盘加密解密程序监控Windows操作系统通过驱动程序读写目标硬盘，完成对目标硬盘数据的加密和解密；加载程序和硬盘加密解密程序获取PCI卡的硬件序列号PID和目标硬盘的硬件序列号HID，通过函数f(PID，HID)计算出目标硬盘加密和解密需要的密钥。

加载程序存放在PCI卡扩展ROM的映像中；当计算机BIOS执行的自检操作检测到PCI卡具有扩展ROM时，将扩展ROM中的映像读入内存COOOOH～DFFFFH中的某一个区域，然后作一个远程调用，执行映像中的加载程序；加载程序监控Windows操作系统通过INT13H中断读写目标硬盘，解密从目标硬盘读取的数据，加密写入目标硬盘的数据；同时在内存中修改读取的注册表信息和文件系统信息，把硬盘加密解密程序作为磁盘过滤驱动程序嵌入Windows操作系统。

硬盘加密解密程序存放在PCI卡的非扩展ROM中；它是一个工作在Windows操作系统内核的磁盘过滤驱动程序；当Windows操作系统放弃使用INT13H中断改用驱动程序读写目标硬盘时，硬盘加密解密程序接管对目标硬盘数据的加密和解密。

当计算机BIOS执行的自检操作检测到PCI卡具有扩展ROM时，将扩展ROM中的映像读入内存COOOOH～DFFFFH中的某一个区域，然后作一个远程调用，执行映像中的加载程序。加载程序通过修改INT13H的中断服务程序来监控计算机对目标硬盘的读写。加载程序完成修改后，把硬盘0扇区的内容读入内存0000：7C00并执行，从硬盘上启动Windows操作系统。在随后的启动过程中，硬盘上的Windows引导程序(Osloader.exe)通过INT13H读取注册表信息和文件系统信息。加载程序监测到引导程序对注册表的读写，调用原始的INT13H中断服务程序读取硬盘上的注册表到内存，并在内存中修改读取的内容，让引导程序加载一个硬盘上并不存在的内核驱动程序。当引导程序通过INT13H来读取该内核驱动程序时，加载程序把读操作重定向到PCI卡，读取存放在PCI卡非扩展ROM的硬盘加密解密程序。至此，引导程序获得了硬盘加密解密程序的内容，并根据注册表的指示将它装入Windows操作系统。引导程序完成系统初始化工作后，Windows操作系统开始启动。此时刻开始，Windows操作系统将放弃使用INT13H中断改用驱动程序访问硬盘等存储设备。作为磁盘过滤驱动程序嵌入到Windows操作系统内核的硬盘加密解密程序接管对目标硬盘读写操作的监控，解密读操作获取的数据，加密写操作的数据。

本发明的有益效果是：

1)设计新颖。不需要在计算机主板和硬盘之间增加额外的硬件设备。

2)使用成本低。仅需要一个PCI卡。

3)使用方便。PCI卡的硬件序列号和目标硬盘的硬件序列号产生加密解密需要的密钥。该密钥将PCI卡和目标硬盘绑定为钥匙和锁的关系，插入匹配的PCI卡即可，不需要输入用户名和密码。

附图说明

图1-磁盘存储驱动程序层次示意图。

图2-PCI卡存储空间的使用示意图。

图3-从PCI卡启动的工作流程图。

具体实施方式

下面结合附图和具体实施方式对本发明作进一步详细描述。本发明不仅限于以下实施例，凡是利用本发明的设计思路，做一些简单变化的设计都应进入本发明的保护范围之内。