一种文件保护模块和文件保护系统技术方案

本发明专利技术涉及文件加密技术，针对现有技术在操作系统层面对文件提供的保护安全性不高的缺陷，提供一种文件保护模块和文件保护系统。文件保护模块包括：存储模块，用于存储通过ＢＩＯＳ模块设置的用于进行开机文件密码验证的文件密码表；转存模块，用于将文件密码表所记录文件的存储信息从文件目录剪切存储至存储模块并在开机文件密码验证成功后将其写入文件目录、在关机时将其从文件目录中删除。通过在更底层的ＢＩＯＳ层面上对文件目录中的存储信息进行一系列的转存、加密操作来对文件提供保护，可有效阻止非法用户通过解密应用程序对现有的加密软件进行破解或者通过将硬盘拆装至其他计算设备来绕过现有的加密保护，大大提高文件的安全性。

【技术实现步骤摘要】

本专利技术涉及文件加密技术，更具体地说，涉及一种文件保护模块和文件保护系统。
技术介绍
随着计算机的普遍使用，安全性受到人们越来越多的关注。硬盘是存储文件的主要媒质，因此对硬盘的保护显得尤为重要。现有的各种硬盘 文件保护方法几乎都是通过操作系统下的应用程序来实现的。然而，这种操作系统层面的 保护安全性不高，例如，市面上有很多应用程序可以对现有的加密软件进行破解或者通过 将硬盘拆装至其他计算设备，便可成功绕过操作系统层面应用程序对文件进行的加密保 护，从而直接访问加密文件。因此，需要一种更底层的硬盘数据保护方案，来有效克服现有技术中存在的上述 缺陷。
技术实现思路
本专利技术要解决的技术问题在于，针对现有技术在操作系统层面对文件提供的保护 安全性不高的缺陷，提供一种文件保护模块和文件保护系统。本专利技术解决其技术问题所采用的技术方案是构造一种文件保护模块，分别与文件保护系统的BIOS模块和存储有用于记录文 件存储信息的文件目录的硬盘通信连接，包括存储模块，用于存储通过BIOS模块设置的 用于进行开机文件密码验证的文件密码表；转存模块，用于将文件密码表所记录文件的存 储信息从文件目录剪切存储至存储模块并在开机文件密码验证成功后将其写入文件目录、 在关机时将其从文件目录中删除。在本专利技术提供的文件保护模块中，所述转存模块用于将所述存储信息从文件目录 剪切后加密存储至所述存储模块并在开机文件密码验证成功后将其解密并写入文件目录。在本专利技术提供的文件保护模块中，所述转存模块用于在关机时使用文件目录中所 述文件的存储信息对所述存储模块中所述文件的存储信息进行更新再将其从文件目录中 删除。在本专利技术提供的文件保护模块中，所述存储模块为非易失性存储模块。在本专利技术提供的文件保护模块中，所述文件密码表中记录有欲保护文件的文件名 及其验证密码。本专利技术还提供了一种文件保护系统，包括BIOS模块和存储有用于记录文件存储 信息的文件目录的硬盘，还包括与BIOS模块和硬盘通信连接的文件保护模块，该文件保护 模块进一步包括存储模块，用于存储通过BIOS模块设置的用于进行开机文件密码验证的 文件密码表；转存模块，用于将文件密码表所记录文件的存储信息从文件目录剪切存储至 存储模块并在开机文件密码验证成功后将其写入文件目录、在关机时将其从文件目录中删 除。3在本专利技术提供的文件保护系统中，所述转存模块用于将所述存储信息从文件目录 剪切后加密存储至所述存储模块并在开机文件密码验证成功后将其解密并写入文件目录。在本专利技术提供的文件保护系统中，所述转存模块用于在关机时使用文件目录中所 述文件的存储信息对所述存储模块中所述文件的存储信息进行更新再将其从文件目录中 删除。在本专利技术提供的文件保护系统中，所述存储模块为非易失性存储模块。在本专利技术提供的文件保护系统中，所述文件密码表中记录有欲保护文件的文件名 及其验证密码。实施本专利技术的技术方案，具有以下有益效果通过在更底层的BIOS层面上对文 件目录中欲保护文件的存储信息进行一系列的转存、加密操作来对文件提供保护，可有效 阻止非法用户通过解密应用程序对现有的加密软件进行破解或者通过将硬盘拆装至其他 计算设备来绕过操作系统层面应用程序对文件进行的加密保护，从而大大提高文件的安全 性。附图说明下面将结合附图及实施例对本专利技术作进一步说明，附图中图1是依据本专利技术一较佳实施例的文件保护系统的结构示意图；图2是依据本专利技术一较佳实施例的文件密码设置方法的流程图；图3是依据本专利技术一较佳实施例的文件密码验证方法的流程图。具体实施例方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对 本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并 不用于限定本专利技术。本专利技术提供了一种在BIOS层面对硬盘文件提供保护的技术方案，下面就结合附 图和具体实施例对本专利技术提供的技术方案进行描述。图1是依据本专利技术一较佳实施例的文件保护系统100(以下修改相同)的结构示 意图。如图1所示，文件保护系统100包括BIOS模块102、硬盘104和文件保护模块106，三者通信连接。BIOS模块102用于引导文件保护系统100启动。硬盘104用于存储文件。众所周知，硬盘包括系统区和数据区。数据区用于存储 用户的文件，系统区用于存储硬盘的启动信息、文件分配方式和文件目录。其中，文件目录 中存储有硬盘上所有文件的存储信息，包括例如但不限于文件名称、存储地址和文件大小 等等。因此，存储信息丢失将导致文件无法读取。文件保护模块106进一步包括存储模块1062和转存模块1064。存储模块1062用于存储通过BIOS模块设置的用于进行开机文件密码验证的文件 密码表和文件的存储信息。在具体实现过程中，存储模块1062可通过非易失性存储器来实 现。转存模块1064用于将文件密码表所记录文件的存储信息从文件目录剪切存储至存储模块1062，并在开机文件密码验证成功后将该存储信息写回文件目录，以及在关机时 将该存储信息从文件目录中删除。下面结合图2和图3对文件保护模块106的功能进行描述。图2是依据本专利技术一较佳实施例的文件密码设置方法200的流程图。如图2所示， 方法200开始于步骤202，文件保护系统启动。随后，在下一步骤204，通过BIOS模块设置文件密码表。在具体实现过程中，可通 过BIOS设置界面(例如通过在开机后点击DEL键进入BIOS设置界面)所提供的输入窗口 来设置文件密码表。例如首先输入欲保护文件的文件名称，再输入对应的文件密码(包括 例如通过连续输入两次文件密码来确保输入正确)。设置的文件密码表信息将存储在文件 保护模块中的存储模块之中。随后，在下一步骤206，文件保护模块中的转存模块在硬盘文件目录中查找文件密 码表中记录文件的存储信息，并将找到的信息剪切存储至其存储模块之中。在具体实现过 程中，转存模块可对剪切的存储信息进行加密，再将加密后的存储信息存储到存储模块之 中。由此可知，经过本步骤206，文件目录中将不再包含欲保护文件的存储信息。最后，方法200结束于步骤208，文件保护系统重新启动以使上述设置生效。图3是依据本专利技术一较佳实施例的文件密码验证方法300的流程图。如图3所示， 方法300开始于步骤302，文件保护系统启动。随后，在下一步骤304，进行开机文件密码验证。在具体实现过程中，可通过输入文 件名和文件密码来进行开机文件密码验证。例如，文件保护系统启动后，BIOS模块可通过 例如但不限于弹出文件名和文件密码输入窗口，来供用户输入文件名和文件密码。随后，在下一步骤306，判断验证是否成功。在具体实现过程中，可将用户输入的文 件密码与文件保护模块的存储模块中存储的同一文件的文件密码进行比较，若二者相同， 则验证成功，否则验证失败。若验证成功，则方法300转到步骤308，否则回到步骤304。随后，在下一步骤308，由文件保护模块的转存模块从存储模块中读取经验证成功 从而允许访问的文件的存储信息，然后将该存储信息写入文件目录之中。如此一来便可在 随后正常使用该文件。如上文所述，若存储模块中的存储信息是经过加密的，则首先需要对 读取的存储信息进行解密，然后才能写回文件目录之中。最后，方法300结束于步骤310。随本文档来自技高网...

【技术保护点】
一种文件保护模块，分别与文件保护系统的ＢＩＯＳ模块和存储有用于记录文件存储信息的文件目录的硬盘通信连接，其特征在于，包括：存储模块，用于存储通过ＢＩＯＳ模块设置的用于进行开机文件密码验证的文件密码表，转存模块，用于将文件密码表所记录文件的存储信息从文件目录剪切存储至存储模块并在开机文件密码验证成功后将其写入文件目录、在关机时将其从文件目录中删除。

【技术特征摘要】

【专利技术属性】
技术研发人员：翁振业，
申请(专利权)人：深圳市研祥通讯终端技术有限公司，
类型：发明
国别省市：94[中国|深圳]