[发明专利]一种磁盘数据保护方法和系统

权利要求书

1.一种磁盘数据保护的系统，其特征在于，包括：计算机，以及与计算机具备连接的密钥设备，

密钥设备包括：加密模块和存储模块；

所述存储模块用于保存第一密钥，所述第一密钥预先写入到密钥设备中；

所述加密模块用于保存加密算法，所述加密算法根据输入的磁盘扇区特征信息及第一密钥一起产生第二密钥；

通过初始化过程设置计算机中的磁盘保护区域范围；所述计算机包括：

磁盘过滤驱动模块，运行在应用层和操作系统的磁盘驱动层之间，获取来自密钥设备的第二密钥，判断来自应用层的磁盘读写请求要访问的扇区是否处于被保护的磁盘区域范围，若是，如果磁盘读写请求是读请求，则利用第二密钥对磁盘驱动层读出的数据进行解密后传输至应用层；如果磁盘读写请求是写请求，则先利用第二密钥将要写入的数据加密，再将加密后的数据通过磁盘驱动层写入磁盘；否则按照通常的磁盘读写操作进行处理。

2.根据权利要求1所述的系统，其特征在于，所述加密模块保存的加密算法包括但不限于对称加密算法或者非对称加密算法。

3.根据权利要求1所述的系统，其特征在于，存储模块进一步保存计算机绑定信息；

加密模块产生第二密钥的依据除了第一密钥和扇区特征之外，还包括计算机绑定信息，加密模块在产生第二密钥之前，判断密钥设备所连接的计算机的绑定信息与存储模块存储的绑定信息是否一致，若是则生成第二密钥，否则终止密钥产生过程。

4.根据权利要求3所述的系统，其特征在于，所述密钥设备具有防复制功能，使存储在其内的计算机绑定信息和/或第一密钥不会被除所述磁盘过滤驱动模块之外的非授权程序非法获取。

5.根据权利要求1所述的系统，其特征在于，所述磁盘保护区域范围信息保存在计算机的磁盘分区表中或密钥设备中。

6.一种磁盘数据保护的方法，其特征在于，包括：

A、通过初始化过程设置计算机中的磁盘保护区域范围；

B、判断密钥设备是否存在并可以正常访问，若是继续执行步骤C，否则结束本流程；

C、判断要访问的扇区是否在被保护的范围内，若是，继续执行步骤D，否则退出本流程；

D、根据要访问的扇区的扇区特征以及密钥设备中存储的第一密钥产生第二密钥；

E、判断来自应用层的磁盘读写请求是否是读请求，若是则跳转至步骤G，否则，继续步骤F；

F、利用第二密钥对数据进行加密，然后将写请求转交给磁盘驱动层处理，然后返回步骤E；

G、调用磁盘驱动层读出数据，对读出的数据用第二密钥进行解密，将解密的数据返回给应用层，然后返回步骤E。

7.根据权利要求6所述的方法，其特征在于，生成第二密钥的加密算法为包括但不限于对称加密算法或者非对称加密算法。

8.根据权利要求6所述的方法，其特征在于，步骤A进一步包括：将计算机绑定信息保存在密钥设备中；

步骤D为：根据要访问的扇区的扇区特征以及密钥设备中存储的第一密钥和计算机绑定信息产生第二密钥。

9.根据权利要求6所述的方法，其特征在于，步骤A进一步包括：将计算机绑定信息保存在密钥设备中；

步骤D之前，进一步包括：判断密钥设备所连接的计算机的绑定信息与存储模块存储的绑定信息是否一致，若是执行步骤D，否则结束本流程。

10.根据权利要求6所述的方法，其特征在于，所述磁盘保护区域范围信息保存在计算机的磁盘分区表中或密钥设备中。