用于硬盘及固态盘上对资料加密保护资料安全性的方法技术

本发明专利技术是提供一种可运用于硬盘及固态盘上对资料加密保护资料安全性的方法；该方法可将常用的系统纪录资料存放于“使用者区块”，而将系统主程序或驱动程序存放于“唯读区块”内，以避免程序遭受到不正常或未经允许的变更及更改而破坏系统的运作；而“保护区块”则可存放系统核心程序，其必须透过密码确认始可执行核心程序；因此，本发明专利技术可以对磁盘系统作一有效的加密保护功能，使得系统设计者的智慧财产权得以保护，同时对于系统的使用者而言，亦可以达到资料的隐密性与安全性以保护资料。（*该技术在2021年保护过期，可自由使用*）

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术是有关一种，尤其是指一种崭新且方便实用的方法以达到对磁盘内存资料安全性的提升。本专利技术是提供一种，该方法包括下列步骤对一磁盘机做一磁盘区块分割的程序；提供复数个暂存器，用以供作为标示该磁盘分割大小的纪录；以及提供一可对一“使用者输入资料”与一“暂存器资料”做数学运算的程序。为了达到上述的目的，本专利技术一种，该方法包括下列步骤对一磁盘机做一磁盘区块分割的程序；提供复数个暂存器，用以供作为标示该磁盘分割大小的纪录；以及提供一可对一使用者输入资料与一暂存器资料做数学运算的程序。其中该等暂存器分别为R_index、P_index及LBA_max暂存器用以作为标示三个分割磁盘区块大小的纪录。其中将分割后的数个磁盘区块指定成一使用者区块、一唯读区块或一保护区块。其中当该等暂存器中R_index≥1，且暂存器LBA_max＞P_index＞R_index时，则磁盘机被分割成为使用者区块、唯读区块、及保护区块等三个区块。其中当该等暂存器R_index≥1，且暂存器LBA_max＝P_index＞R_index时，则磁盘机被分割成为使用者区块及唯读区块等二个区块。其中当该等暂存器R_index≥1，且暂存器LBA_max＞P_index＝R_index时，则磁盘机被分割成为使用者区块及保护区块等二个区块。其中当该等暂存器R_index≥1，且暂存器LBA_max＝P_index＝R_index时，则磁盘机只被分割成为使用者区块。其密码运算的方式乃是利用该使用者输入资料与该暂存器资料做一数学运算。以达到资料的隐密性与安全性以保护资料的目的。图2是本专利技术一较佳实施例的于加密模式中的磁盘指令对各区块动作图；图3是本专利技术一较佳实施例的磁盘分割示意图；图4是本专利技术一较佳实施例的各种暂存器结构图；图5是本专利技术一较佳实施例的供应者码及供应者锁的设定流程图；图6是本专利技术一较佳实施例的固件对密码运算方式的示意图；以及图7是本专利技术一较佳实施例的唯读区块及保护区块的功能解除流程图。因此，本专利技术首先定义出三种区块名称(图3中)，即“唯读区块”(ROM zone)11，“保护区块”(Protect zone)12及“使用者区块”(Userzone)13。因此一个磁盘机1实体可被四种不同排列组合的切割方式进行磁盘分割(1)使用者区块13、唯读区块11及保护区块12；(2)使用者区块13及唯读区块11；(3)使用者区块13及保护区块12；(4)使用者区块13；等四种切割方式。其中的“使用者区块”13，如同一般磁盘机可执行所有的磁盘指令(ATA command)，而“唯读区块”11则只能读取资料而不能对资料进行删除(Erase)或写入(Write)，“保护区块”12则指在此区域内部执行任何对磁盘区段(Sector)动作的指令(请另参照图2，“于加密模式中的磁盘指令对各区块动作图”的说明)，故在此保护区块12中无法对资料进行读取、写入的动作而达到保护的功能。每个区块的大小可由使用者经适当的工具程序(Utility)自行决定，例如DOS的FDISK或Disk Edit等磁盘切割程序，以提供较方便的方式进行磁盘机1的区块分割。而唯读区块11及保护区块12在未经致能(Enable)前，其功能与使用者区块13一样，可执行所有的磁盘指令。当磁盘机1实体被分割后，为了纪录各区块的大小及其在磁盘机1中的实体位置，因此建立了“R_index”111、“P_index”121及“LBA_max”131等三个暂存器以纪录各区块在磁盘机1中的实体位置。请参照图3，其绘示依照本专利技术的较佳实施例的磁盘分割示意图。如图所示此三个暂存器(Register)“R_index”111、“P_index”121及“LBA_max”131的意义，而运用此三个参数，即可作为磁盘分割的判断。其判断的法则如下(1)当暂存器R_index≥1，且暂存器LBA_max＞P_index＞R_index时，则磁盘机1被分割成为使用者区块13、唯读区块11、及保护区块12等三个区块。(2)当暂存器R_index≥1，且暂存器LBA_max＝P_index＞R_index时，则磁盘机1被分割成为使用者区块13及唯读区块11等二个区块。(3)当暂存器R_index≥1，且暂存器LBA_max＞P_index＝R_index时，则磁盘机1被分割成为使用者区块13及保护区块12等二个区块。(4)当暂存器R_index≥1，且暂存器LBA_max＝P_index＝R_index时，则磁盘机1只被分割成为使用者区块13。其中R_index 111、P_index 121及LBA_max 131等三个暂存器的设定是透过工具程序的方式来设定，例如工具程序(Utility)A，可自动由磁盘机1的主启动纪录(Master Boot Record，MBR)中找各区块的长度，经计算后设定R_index 111、P_index 121及LBA_max 131等三个暂存器的值。当唯读区块11及保护区块12建立后，在未设定密码之前，以上两区块与使用者区块13一般，可执行所有的磁盘指令(ATA Command)，此时R_password 30及P_password 31为内定值(Default Value)，其值为“0xFFFFFF”一旦R_password 30或P_password 31被设定后，亦即R_password 30或P_password 31不为“0xFFFFFF”时，唯读区块11或保护区块12的区块相关功能经由磁盘控制固件(Firmware)致能后随即开始启动。当电源启动(Power On)后或任何方式的系统重置(System Reset)时，而磁盘控制固件侦测到R_password 30或P_password 31不为内定值时，则唯读区块11或保护区块12的资料保护功能即启动。但如果唯读区块11不存在，则P_password 31功能亦被禁止。请再参照图4，其绘示依照本专利技术的较佳实施例的各种暂存器结构图。如图所示，其表示了与密码设计相关的暂存器结构，其中R_password30及P_password 31可由外部程序来设定。系统设计者可拥有一控制码，于此处称为一“供应者码”(VendorCode)20，其是一独立的控制码，而“供应者锁”(Vendor Key)21则由系统设定者设定，类似批号的处理，两者均由一独立的外部应用程序，例如工具程序B，输入。而“锁号”(Key Number)40、41则由系统使用者经由上述工具程序A来设定。“锁号”40、41的8位元中仅有7位元有效，其定义为在128组密码中的第n组密码是有效的。因为任一组密码的大小均为4个位元组(Bytes)，故每次查核密码时有512个位元组的密码需进行辨识。“供应者码”20及“供应者锁”21的设定流程，请参照图5，“供应者码”及“供应者锁”的设定流程图。当R_password 30及P_password 31被设定后，则表示唯读区块11或保护区块12功能启动或被锁住(Lock)。如要解除(Unlock)唯读区块11或保护区块12功能，则必须透过特殊的磁盘指令的方式进行查核及开锁机制。如密码查核失败时，则唯读区块11或保护区块12的本文档来自技高网...

【技术保护点】
一种用于硬盘及固态盘上对资料加密保护资料安全性的方法，其特征在于，该方法包括下列步骤：对一磁盘机做一磁盘区块分割的程序；提供复数个暂存器，用以供作为标示该磁盘分割大小的纪录；以及提供一可对一使用者输入资料与一暂存器资料做数学运算 的程序。

【技术特征摘要】
【国外来华专利技术】1.一种用于硬盘及固态盘上对资料加密保护资料安全性的方法，其特征在于，该方法包括下列步骤对一磁盘机做一磁盘区块分割的程序；提供复数个暂存器，用以供作为标示该磁盘分割大小的纪录；以及提供一可对一使用者输入资料与一暂存器资料做数学运算的程序。2.如权利要求1所述的用于硬盘及固态盘上对资料加密保护资料安全性的方法，其特征在于，其中该等暂存器分别为R_index、P_index及LBA_max暂存器用以作为标示三个分割磁盘区块大小的纪录。3.如权利要求1所述的用于硬盘及固态盘上对资料加密保护资料安全性的方法，其特征在于，其中将分割后的数个磁盘区块指定成一使用者区块、一唯读区块或一保护区块。4.如权利要求2所述的用于硬盘及固态盘上对资料加密保护资料安全性的方法，其特征在于，其中当该等暂存器中R_index≥1，且暂存器LBA_max＞P_index＞R_index时，则磁盘机被分割成为使用者区块、唯读区块、及保护区块等三个...

【专利技术属性】
技术研发人员：邓为光，
申请(专利权)人：劲永国际股份有限公司，
类型：发明
国别省市：71[中国|台湾]