专利名称:数据保密装置的制作方法
技术领域:
本发明涉及数据保密装置。
在诸如自动取款机(ATM)的自助终端中处理数据时,需要对数据访问的权限进行限制。而当数据被存储在可旋转存储介质(例如硬盘)上时,则需要减少未授权访问的风险。
本发明的目的便是提供这样的保密性。
根据本发明,其提供了一种用于可旋转存储装置的保密方法,其特征在于在该装置中提供了一个隐藏保密分区,其中以防止正常系统操作对数据进行访问的方式将该分区位置的信息存储在该装置上。
在优选实施例中,本方法被用于对自助终端进行操作。
另外,根据本发明其提供了一种具有用于存储关于至少一个存储分区的信息的存储扇区的可旋转存储装置,其特征在于具有一个位于其上且在正常系统操作过程中不可对其进行访问的隐藏保密分区。
在优选实施例中,自助终端中采用了该装置。
现在将参照附图所示的示例对本发明进行说明,其中
图1所示为现有ATM系统的示意图;图2所示为图1所示系统的控制系统;图3所示为ATM的处理器控制特性方面更详细的示意图;图4所示为与图3所示的硬盘相关的典型分区表扇区的示意图;图5所示为隐藏分区的新颖特性的示意图;及图6所示分别为对隐藏分区的存储和访问机理示意图。
在图1所示的典型ATM装置中,ATM10被封装在机柜11中并具有诸如磁卡输入槽12,显示屏14,键盘16,现金输出槽18以及余额和/或支出票据输出槽19等用户应用装置。
图2所示为ATM10的控制系统,其中连接有处理器22以接收来自读卡机12和键盘16的输入,并对显示器14以及与现金输出槽18相连的现金计数及支付系统26进行控制。其还配备有与输出槽19相连的纸质票据输出系统20以用于开具所打印的支出,帐户余额或诸如此类的票据。该处理器通过连接器24与对该ATM10进行操作的金融机构的中央授权系统相连。
在图2所示的装置中,其需要访问,处理及存储数据,图3所示为处理器装置22更详细的示意图。典型地,处理器将包括多种元件以允许系统进行操作。处理器的“心脏”是安装在主板32上的微处理器芯片30。通过接口34来传送输入和输出信息/控制信号,并由显示器驱动器35来实现对显示器的驱动。存储器芯片33(RAM)提供了立即数据处理的能力。
其它的存储器芯片36(ROM)则以永久形式来提供操作信息。磁盘接口37通过它的磁盘控制器(未单独示出)提供了到硬盘38的连接。
为了简化说明,图中显示除硬盘38之外的所有装置均被安装在主板上,但另外也可以将某些装置设置于安装在主板上的单独扩展卡上。
硬盘38为计算机提供了大规模的存储空间并装有用于运行该系统的软件以及与业务有关的数据等等。主板BIOS(基本输入输出系统)允许系统正确地执行包括硬盘操作在内的多种操作。在自举程序的一开始便访问此BIOS,通常该BIOS被存储在ROM35中(也可能部分地存储在磁盘控制器37中)。
为了在内部自检之后引导(启动)计算机,ROM BIOS先在硬盘驱动器的特定位置检测‘系统文件’,随后读取存储在该磁盘第一扇区上的数据并将其拷贝到RAM中以允许将所存的系统文件装入到RAM中。
在计算机系统进行操作的过程中,当要从某个文件中读入数据时,操作系统将指示硬盘控制器将驱动器读写头移动到该驱动器的文件分配表(FAT)处以确定该文件从何处开始,从而能够对正确的文件进行访问。
ATM上信息的保密性对于金融机构和户外用户来说均是至关重要的。为了保护此信息,系统/程序需要适当地限制/控制对ATM硬盘驱动器38上的软件和数据的访问。其中就包括在未满足某保密标准的情况下禁止启动系统。
在硬盘正常软件初始化的过程中,各分区位于磁盘的第一扇区,即常说的分区表扇区。在此第一扇区中有一个被称作分区表的定义区域,其中最多可以写入四个16字节的分区表目。此信息详细描述了每个分区在该硬盘上的所在位置,有多大以及该分区是否能够被用于引导系统。系统内的主板BIOS在此分区表中搜索引导分区并随后装入引导分区所指向的引导扇区码,接着装入系统软件。硬盘典型分区表扇区如图4所示。
分区表扇区的存储空间大小为16×32(512字节)。引导代码位于开始处(从地址00000000开始),而分区表表目则指向该扇区的末端。每个分区表表目需要16字节大小的数据。如图所示第一分区表表目(粗体所示)从地址000001B0处开始。在大硬盘上最多可能需要有4个分区,每个16字节大小的表目可以彼此顺接直至该扇区的末端。其后的字节‘55AA’则向计算机BIOS表示该分区表中含有有效数据。
在本发明中,在标准分区表目信息所存放的区域之上包括一个利用分区表扇区内的空间而形成的保密分区,从而作为隐藏分区不被普通的操作系统识别。
保密分区数据详细说明了该特别隐藏分区在该硬盘上的所在位置。由于操作系统目前仅使用被定义的分区表区域来详细说明分区信息,所以对其它用户来说保密分区是未知的并因此而不可被访问。也可以对该保密分区的细节信息进行编码,从而不能很明显地看出其所描述的是被隐藏的磁盘分区。因而此隐藏分区内便可以含有用于对系统软件及数据的实施保密访问的专用代码和信息。
图5所示也是一个分区表,但其现在包含有分区表扇区内的隐藏保密分区数据。普通的分区信息仍被写在地址000001B0处。然而,被视为其中给出了分区信息的区域之上的未被使用的空间将被用于存储保密分区数据。此例中,以00000160作为偏移地址来存储表示该分区的数据(显示为XX字节)。只有同时知道隐藏保密分区数据表目在该分区表扇区内的偏移量和编码算法才能找到该隐藏分区。
为了建立保密分区,可以利用图6a所示的步骤将相关的分区定义信息存放在偏移地址处。而利用图6b所示的步骤,则可以实现普通操作系统的访问范围之外的访问。
在安装ATM构件程序组的过程中,将利用经编码的隐藏保密分区来存写分区表扇区。只有制造商的专用软件/固件才能知道该隐藏分区数据的编码算法和偏移地址。在利用软件将数据装入到磁盘上时可以将任何保密信息装入到该磁盘上的隐藏分区内。只有通过特别的专用软件及固件例程才能实现对其的访问。也可以修改主板BIOS使其含有特殊的例程,使得只有访问隐藏分区而校验了保密数据时才允许系统自举。
因而此附加保密措施可以限制/控制对硬盘上软件和数据的访问,而在某些保密必要条件被满足之前其将禁止系统自举。
在图3所示的装置中,硬盘38是IDU硬盘。而在一种变型中,为使用SCSI硬盘,可以将硬盘接口37替换为SCSI控制器。
权利要求
1.一种用于可旋转存储装置的保密方法,包括如下步骤(a)在该装置中提供隐藏保密分区;及(b)以防止正常系统操作可对其进行访问的方式在该装置上存储关于该分区位置的信息。
2.如权利要求1所述的方法,其特征在于隐藏分区位置信息被存储在远离任何非保密分区相关信息的位置上。
3.如权利要求1所述的方法,其特征在于隐藏分区位置信息被存储在分区表中远离同一分区表内其它非保密分区信息的位置上。
4.如权利要求1所述的方法,其特征在于在存储关于隐藏分区的信息之前对其进行保密编码以防止其在受到非授权访问时被破解。
5.一种可旋转存储装置,其特征在于包括用于存储关于至少一个存储分区的信息的存储扇区,该存储扇区具有一个位于其上的并在正常系统操作过程中不可访问的隐藏保密分区。
6.如权利要求5所述的可旋转存储装置,其特征在于关于隐藏保密分区位置的信息被存储在远离任何非保密分区相关信息的位置上。
7.如权利要求5所述的可旋转存储装置,其特征在于对关于隐藏保密分区的信息进行保密编码以防止其在受到未授权访问时被破解。
8.一种用于操作具有可旋转存储装置的自助终端的方法,包括如下步骤(a)在可旋转存储装置中提供隐藏保密分区;及(b)以防止正常系统操作可对其进行访问的方式将关于该分区位置的信息存储在该可旋转存储装置上。
9.如权利要求8所述的方法,其特征在于该隐藏分区位置信息被存储在远离任何非保密分区相关信息的位置上。
10.如权利要求8所述的方法,其特征在于该隐藏分区位置信息被存储在一个分区表中远离同一分区表内其它非保密分区信息的位置上。
11.如权利要求8所述的方法,其特征在于在存储关于隐藏分区的信息之前将对其进行保密编码以防止其在受到未授权访问时被破解。
12.一种自助终端,其特征在于包括处理器;显示器;可响应授权用户的请求进行操作的出款器;和可旋转存储装置,包括用于存储关于至少一个存储分区的信息的存储扇区,该存储扇区具有一个位于其上的并在正常系统操作过程中不可访问的隐藏保密分区。
13.如权利要求12所述的自助终端,其特征在于关于隐藏保密分区的位置信息被存储在远离非保密分区相关信息的位置上。
14.如权利要求12所述的自助终端,其特征在于对关于隐藏保密分区的信息进行保密编码以防止在其受到未授权访问时被破解。
15.一种自动取款机(ATM),其特征在于包括用于响应授权用户的请求而出款的出款器;及可旋转存储装置,包括用于存储关于至少一个存储分区的信息的存储扇区,该存储扇区具有一个位于其上且在正常系统操作过程中不可访问的隐藏保密分区。
16.如权利要求15所述的自动取款机,其特征在于关于隐藏保密分区的位置信息被存储在远离任何非保密分区相关信息的位置上。
17.如权利要求15所述的自动取款机,其特征在于对关于隐藏保密分区的信息进行保密编码以防止在其受到未授权访问时被破解。
全文摘要
一种自动取款机,其包括主板,该主板上具有其上存有用于允许硬盘通过接口进行操作的BIOS的ROM和处理器。该硬盘具有至少一个正常分区,此外还包括在正常系统控制下不可对其进行访问的隐藏保密分区。为了保密可以对与其相关的数据进行编码。
文档编号G06F21/80GK1239248SQ99109060
公开日1999年12月22日 申请日期1999年6月16日 优先权日1998年6月16日
发明者科林·德鲁 申请人:Ncr国际公司