一种电脑数据保密方法技术

本发明专利技术公开了一种电脑数据的保密方法，包括步骤：（１）将系统硬盘分成普通磁盘分区以及系统隐藏分区ＨＰＡ分区，在ＨＰＡ分区中设置独立的保密数据空间；在操作系统中安装一个随操作系统启动运行而运行的监控进程，用于监控ＨＰＡ分区的访问请求；（２）用户请求访问ＨＰＡ分区并被所述监控进程识别，通过验证用户是否具有ＨＰＡ分区的访问权限来控制对保密数据空间的访问和存取。本发明专利技术的方法，一方面将保密数据存储在普通操作系统下用户无法访问到的ＨＰＡ分区中，另一方面还对ＨＰＡ分区访问权限进行控制，因此更加安全，并且省时省力。

【技术实现步骤摘要】

本专利技术涉及一种新的电脑数据的保密方法，且特别涉及一种基于磁盘HPA分 区技术，通过针对HPA分区访问的权限控制，实现数据保密。
技术介绍
在现存的电脑中，无论是笔记本还是台式机，很多都具备了数据保密的功能， 然而在己知的方法中，数据加密主要通过以下方式实现对数据文件设置密码或者 通过某种算法进行数据重新编码，或通过将数据隐藏在某个系统分区内来实现。其 存在的缺陷在于，针对设置密码的数据可以通过一些密码破解软件运算后破解，通 过算法进行数据加密的方法针对大文件需要耗费很长的时间；采用将数据隐藏在某个分区进行保密的方法中，数据隐藏的分区可以在其他操作系统下被查看到。因此， 对于用户来说，现有的数据保密方法既不安全又费时费力。
技术实现思路
鉴于现有技术存在的缺陷，本专利技术的目的是提供一种新的电脑数据保密方法， 该方法通过在硬盘中设置一个特殊的保密数据存储空间，并控制对该空间的访问和 读写，从而实现对数据进行保密的目的。本专利技术的技术方案如下，包括以下步骤1. 将系统硬盘分成HPA分区及普通磁盘分区两部分，HPA分区属于系统隐藏 分区，在普通操作系统下(如Windows、 Dos、 Linux)用户无法访问到；在HPA 分区中，为用户保留一个独立的数据空间用于数据的存取。在操作系统中安装一个 随操作系统启动运行而运行的监控进程，用于监控HPA分区的访问请求。2. 用户请求访问HPA分区并被监控进程所识别，首先验证用户是否具有HPA 分区的访问权限，如果用户具有访问权限，则加载HPA分区并允许用户在所述保密数据空间进行访问和存取；如果用户不具有访问权限，则拒绝加载HPA分区。 上述数据保护方法中，所述步骤2中用户请求访问HPA分区的方法如下 2.1用户通过一启动模块启动一触发信号，该触发信号经过接收和解析模块进行识别后形成一个特定的代码以表示用户产生该触发信号的目的。所述的启动模块可以是设置在电脑前面板上的一个按键，或者键盘上的一个快捷键，接收和解析模块可以是一个电路板或者一段程序。2.2由触发信号产生的代码被传递到操作系统中，被安装在系统中随系统启动而运行的特定的监控进程识别。上述数据保护方法中，所述步骤2中加载HPA分区的方法是采用Mount指令以虚拟方式将HPA分区挂接到操作系统上，该HPA分区以一个新的磁盘分区方式体现，Mount指令加上后缀参数以控制该HPA分区的读、写权限。本专利技术的优点和积极效果本专利技术的电脑数据保密方法，通过在系统硬盘中设定一个系统隐藏分区即HPA 分区，将需要保密的数据存储在该HPA分区中，在普通操作系统下用户根本无法 访问到，因此具有较高的安全性。在需要对保密数据进行读写操作时，首先验证用 户是否具有HPA分区的访问权限，只允许有权访问的用户在HPA分区中读取和存 储数据。因此，本专利技术的电脑数据保密方法相对现有技术而言，既安全又省时省力。附图说明图1是本专利技术的数据保密方法具体实施方式的流程示意图。 具体实施例方式下面结合附图，对本专利技术的具体实施方式进行详细的描述。 一种新的数据保密方法，包括以下步骤1.将系统硬盘分成HPA分区及普通磁盘分区两部分。HPA分区属于系统隐藏 分区，在普通操作系统Windows下用户无法访问到，在HPA分区中为用户保留一 个独立的数据空间用于数据的存取。HPA (Hidden Protected Area)是在ATA—5协 议被确立以后，引入了主保护区域概念，通过用ATA命令直接对硬盘后部的一块 区域进行保护来实现，不仅操作系统无法看到该区域，甚至连主板BIOS都无法读取处于保护状态下的主保护区域。2. 在Windows操作系统中安装一个具有HPA分区访问能力的控制软件，该软件实现两个功能A. 具有一个随操作系统启动运行而运行的监控进程。该进程随系统启动而运 行，其任务就是不断地检査有没有访问HPA分区的请求。B. 将HPA分区加载并读取的功能。采用的方式是以Mount指令以虚拟方式 将HPA分区挂接到操作系统上，该HPA分区以一个新的磁盘分区方式体现，有新 的盘符，Mount指令加上后缀参数可以控制该分区的读、写权限。3. 用户通过一启动模块启动一触发信号，该触发信号经过接收和解析模块进 行识别后形成一个特定的代码以表示用户产生该触发信号的目的是访问HPA分区。 所述的启动模块可以是设置在电脑前面板上的一个按键，或者键盘上的一个快捷 键，接收和解析模块可以是一个电路板或者一段程序。4. 由触发信号产生的代码被传递到操作系统中，被安装在系统中随系统启动 而运行的特定的监控进程识别，从而调出该具有HPA分区访问能力的软件模块。5. 软件启动后，首先对用户进行身份验证，用户需要输入登录密码。若通过 密码验证，软件将打开HPA分区，并允许用户访问HPA分区中的数据，或通过打 开、移动、拷贝等方式实现对被保密的数据的访问和读写操作。若不能通过密码验 证，软件将拒绝打开HPA分区，则用户无法实现对被保密的数据的访问和读写操 作。在关机状态下，用户需要访问对HPA分区中的保密数据进行访问和读写时，首 先按下系统启动键，系统启动的同时将控制软件中随系统启动的监控进程启动，然 后，用户按下功能触发键(可以是键盘上的快捷键，机箱表面的按键，或者其他可 以触发的启动信号装置)，在接收和解析模块接收到相应的触发信号后，解析成代 码并发送给监控进程，监控进程识别此代码后，启动具有HPA分区访问能力的软 件模块。本文档来自技高网...

【技术保护点】
一种电脑数据保密方法，其特征在于包括以下步骤：　　　　（１）将系统硬盘分成普通磁盘分区以及系统隐藏分区ＨＰＡ分区两部分，在ＨＰＡ分区中，为用户保留一个独立的保密数据空间用于保密数据的存取；在操作系统中安装一个随操作系统启动运行而运行的监控进程，用于监控ＨＰＡ分区的访问请求；　　　　（２）用户请求访问ＨＰＡ分区并被所述监控进程识别，首先验证用户是否具有ＨＰＡ分区的访问权限，如果用户具有访问权限，则加载ＨＰＡ分区并允许用户在所述保密数据空间进行访问和存取；如果用户不具有访问权限，则拒绝加载ＨＰＡ分区。

【技术特征摘要】
1.一种电脑数据保密方法，其特征在于包括以下步骤(1)将系统硬盘分成普通磁盘分区以及系统隐藏分区HPA分区两部分，在HPA分区中，为用户保留一个独立的保密数据空间用于保密数据的存取；在操作系统中安装一个随操作系统启动运行而运行的监控进程，用于监控HPA分区的访问请求；(2)用户请求访问HPA分区并被所述监控进程识别，首先验证用户是否具有HPA分区的访问权限，如果用户具有访问权限，则加载HPA分区并允许用户在所述保密数据空间进行访问和存取；如果用户不具有访问权限，则拒绝加载HPA分区。2. 如权利要求l所述的电脑数据保密方法，其特征在于，所述步骤(2)中用 户请求访问HPA分区的方法如下(2.1) 用户通过一个启动模块启动一个触发信号，...

【专利技术属性】
技术研发人员：刘硕，赵林，
申请(专利权)人：上海北大方正科技电脑系统有限公司，
类型：发明
国别省市：31[中国|上海]