一种具有存取保护区之储存装置以及处理该储存装置之方法,在实施例中,所有的存取指令都是由既定的硬件和软件所处理。如果目前存取指令的存取地址落在存取保护区中,则必须检查此存取指令是否对存取保护区具有存取授权。如果被授权进行存取,则必须采用某些既定的数据传输程序进行存取。另外,储存在存取保护区内的数据都利用硬件编码/解码器进行处理。因此存取保护区内的数据不会被非法的存取并且得到了保护。(*该技术在2018年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术系有关于一种应用于储存装置(如广泛应用在许多电脑系统中的硬磁盘机)中的保密技术,特别是有关于在储存装置中处理存取保护储存区(access-protected storage region)之方法与系统,借以防止任何未经授权(unauthorized)的存取动作,企图读取或修改在此存取保护储存区中之任何信息。数据保密性问题在许多电脑系统中已经是相当重要的课题,特别是在如Internet(互联网路)的电脑网路中。在现在的电脑系统中,各种操作系统(operation system,以下简称OS)的系统档案和使用者的档案,大都是储存于固定式的储存装置中,而目前最普遍采用的储存装置则是硬磁盘机。在系统启动后,电脑系统便会上载这些OS系统档案,建立一个操作的平台,再将使用者的档案调入到主存储器中,一般是以动态随机存取存储器(dynamic random access memory,DRAM)来实施。目前便已经提出了许多数据保密的技术来应用在这样的电脑系统中,控制其存取动作。加密(encryption)/解密(decryption)是目前各种数据保密技术中最常使用的一种。在利用加密技术来达成数据保密效果的电脑系统中,受保护的数据是以一既定加密键(encryption key)来实施编码(encode)或加密,另外再以另一既定解密键(decryption key)来实施解码(decode)或解密。美国专利5,586,186即揭示一种采用这类加密技术来提供数据保密功能的电脑系统。在所揭露之电脑系统中,则是运用了两种加密技术来达到数据保密的目的。第一是运用了不平衡(unbalanced)加密键/解密键来进行加密/解密操作,亦即,在加密过程中只使用了一个加密键,但在解密过程中则使用了数个解密键。第二是在加密过程中引进了随机(randomness)或伪随机(pseudo-randomness)的变因。美国专利5,586,186的主要目的是来提供一种方法,用来控制在使用者处之软件程序的存取授权。该案中,加密处理是通过软件方式来实施,用来保护类似CD-ROM的储存媒介上所分布的信息。不过,该案中储存在CD-ROM中的所有数据都是可以存取的,这意味著任何人都可以直接读出储存在CD-ROM上的编译数据,再尝试破解所加上的密码锁。另外,采用多组解密键的方式比较适合于商业上的用途,例如出售在CD-ROM上的商业程序。不过,这样的方式如果应用在运行电脑系统时,不仅相当困难也会造成使用者的不便。在运行的电脑系统中,大多数的系统档案和使用者档案都是储存在硬磁盘中。在这种情况下,就更难于只采用软件的方式来达到数据保密的目的。美国专利5,535,188揭露了一种应用在可重复写入(rewritable)的媒体(如硬磁盘机)上的数据保密方式,其最主要的特徵是运用了刻录盘片,(write-once read-many WORM)的储存媒体。在该专利中,从被存储的数据中产生的保护码和数据符号预先储存在WORM存储媒体中。当数据从可重复写入媒体装置中读出时,系统则会根据所读出的数据,依据相同的编码方式,产生出一个新的密码。最后,再将新密码和原来储存在WORM存储器的密码进行比较,借以决定储存在可重复写入媒体装置内的数据,是否已经遭到篡改。很显然地,在美国专利5,535,188中,任何储存在该媒介装置内的数据,是可以在没有保护的状态下被读取出来。因此,该案中所提供的保护技术,仅能够用来防止读取到经篡改或错误的数据,但是并无法保证硬磁盘机内数据不被任意地读取或是修改。这意味著储存在硬磁盘机内的数据,是暴露在危险当中,特别是在电脑网路的应用上。另外,使用于该专利的WORM存储媒体具有只能写入一次数据的特性,用来提供对该密码无法破除的保护。然而,这也意味著此一技术并不适用于经常需要存取功能的可重复写入的存储媒体装置上,例如电脑系统中的硬磁盘机。另外,美国专利5,483,649则揭露了另一种个人电脑的保密系统,该案中同时采用了硬件模块和保护软件,用来保护储存在个人电脑中的所有档案。在该案中,硬件模块和保护软件同时用来控制一个或数个至硬磁盘控制器(hard-disk controller)的存取路径,对于其他至硬磁盘控制器的路径则加以拦截。在其实施例中,这些被允许对硬磁盘机进行存取的路径包括电脑OS、模块装置驱动器(modular device driver)、和基本输入输出系统(basic input/output system,BIOS)。此一数据保密技术是可以限制对硬磁盘机的存取路径,借以防止刻意或是不经意对数据的破坏。因此,此技术可以限制某些类似电脑病毒的程序,避过系统的保护而直接存取到储存在硬磁盘机内的数据。然而,此一技术并无法提供对硬盘上某些特定的重要档案进行防护,而这在某些应用上却是相当地重要。基本上,目前的储存装置大都是一种可供自由存取的系统,有心人士可以轻易地破解软件上的保护,而直接存取到硬磁盘机上的数据。在美国专利5,483,649中,只有存取路径是受硬件的控制,然而在硬磁盘机上数据依旧是处于暴露在外的状态。因此,实有必要提供更直接的方式,来保护储存在硬磁盘机内的数据。有鉴于此,本专利技术的主要目的,在于提供一种电脑系统,其储存装置上具有一受硬件和软件保护的存取保护储存区域。本专利技术的另一目的,在于提供一种在储存装置中处理一存取保护储存区域的方法。此存取保护储存区域只会由某些既定的软件程序来加以存取。本专利技术的又一目的,在于提供一种处理存取保护储存区域的方法,储存于该储存区域内的数据系由硬件装置来加以编码,用以防止利用存储器内容更新(core-dumping)技术拾取到其中的数据。本专利技术的再一目的,在于提供一种处理存取保护储存区域的方法,其采用了既定的数据传输方式,借以实现数据的保密性。根据上述之目的,本专利技术提出一种于储存装置中处理存取保护储存区域之方法和使用该方法的电脑系统。该方法采用硬件和软件方式,借以控制一发送软件程序利用一软件装置驱动器对该存取保护储存区的存取,该方法包括下列步骤。首先,电脑系统接收由发送软件程序送至储存装置的存取指令,此存取指令具有存取地址。接著,将存取地址转换为一实际存取地址,再决定此实际存取地址是否落于预设之存取保护储存区的范围内。当实际存取地址落于存取保护储存区的范围内时,以软件层次和硬件层次,电脑系统检查存取指令是否被授权对存取保护储存区进行存取;当存取指令有被授权时,即以软件装置驱动器,对存取保护储存区存取数据。另外,在检查存取指令是否被授权的步骤中,尚可包括下列步骤。先辨识发送软件程序是否属于一在数据库中登记的预设软件程序群,如果发送软件程序的确属于预设软件程序群时,便发送存取指令至软件装置驱动器。另外,亦可以利用发送软件程序来设定一硬件寄存器,再检验该硬件寄存器是否设定为一预设状态组中之一,该预设状态组对应于该预设软件程序群,来执行上述检查授权的步骤。为使本专利技术之上述目的、特徵和优点能更明显易懂,下文特举一较佳实施例,并配合所附图式,作详细说明如下附图说明图1表示本专利技术实施例中具有一存取保护区之电脑系统之框图。图2表示在本专利技术实施例中,防火墙驱动器(FWD)之详细步骤流程图。图3表示在本本文档来自技高网...
【技术保护点】
一种于储存装置中处理存取保护储存区之方法,采用硬件和软件方式,借以控制一发送软件程序利用一软件装置驱动器对该存取保护储存区的存取,该方法包括下列步骤:接收由该发送软件程序送至该储存装置之一存取指令,该存取指令具有存取地址;转换该存取 地址为一实际存取地址;决定该实际存取地址是否落于该存取保护储存区的范围内;当该实际存取地址落于该存取保护储存区的范围内时,以软件层次和硬件层次,检查该存取指令是否有被授权对该存取保护储存区进行存取;以及当该存取指令有被授权时,以 该软件装置驱动器,存取该存取保护储存区之数据。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:白心莹,后健慈,
申请(专利权)人:英属维京群岛盖内蒂克瓦尔有限公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。