[发明专利]具有硬盘数据保护功能的计算机开机身份认证方法

权利要求书

1.具有硬盘数据保护功能的计算机开机身份认证方法，其特征在于包括下述步骤：

(1)准备阶段：首先，每个被保护的计算机需要配备一个U盘，格式化后插入到被保护的计算机上；然后在该计算机上执行如下操作：

①以磁盘扇区读写方式将硬盘中的引导扇区、磁盘分区表信息和操作系统启动扇区复制在U盘的空闲扇区上；

②提示用户输入一个不少于6个字符的密码，将密码信息以磁盘扇区读写方式存储在U盘的空闲扇区上，作为预留密码；

③以磁盘扇区读写方式将新引导程序写入引导扇区，新引导程序中加载使用汇编语言编写的U盘驱动程序，新引导程序可执行U盘设备识别、身份认证和磁盘分区表信息恢复步骤；

④用全0信息覆盖硬盘上磁盘分区表和操作系统启动扇区，使硬盘处于未知系统状态；

⑤退出U盘；

(2)工作阶段：被保护的计算机每次加电启动前，首先插入U盘，然后加电开机，系统的执行过程如下：

①当系统进入磁盘引导阶段后，自动执行硬盘引导扇区中修改后的新引导程序，该新引导程序首先提示用户输入一个密码，然后与存储在U盘上的预留密码相比对，如果两者相同，则继续执行后续操作；否则，给出错误提示信息，等待重新输入；

②当密码验证通过后，新引导程序将存储在U盘上的原硬盘磁盘分区表信息和操作系统引导扇区复制到硬盘的原来位置上；

③执行原存储在U盘中的引导扇区的原始引导程序，加载磁盘分区表信息，并根据磁盘分区表信息加载操作系统启动程序；

④磁盘分区表信息在启动操作系统时被加载到计算机内存中，以后不会再从硬盘上读取，在操作系统启动完成前，重新用全0覆盖硬盘上磁盘分区表，再次置于未知系统状态。

2.根据权利要求1所述的具有硬盘数据保护功能的计算机开机身份认证方法，其特征在于所述的新引导程序包括以下步骤：

(a)U盘设备识别步骤：使用具有U盘启动功能的计算机，将这类计算机设置成U盘启动即可；或者用汇编程序编写U盘设备驱动程序，在U盘引导程序中加载；

(b)身份认证步骤：提示用户输入密码，与U盘中所预留的密码进行比较，对于用户输入的错误密码，给出错误提示信息；

(c)磁盘分区表信息和操作系统引导扇区恢复步骤：从U盘上读出原始的磁盘分区表信息和操作系统引导扇区，并写入磁盘中相应的位置上，恢复原始磁盘分区表信息和操作系统引导扇区信息；

(d)将U盘中所记录的磁盘原始引导扇区读入内存中指定的位置，转入执行原始引导程序。