專利名稱:一種防止非法入侵活體破壞和盜竊的計(jì)算機(jī)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明總體上涉及計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)和網(wǎng)絡(luò)安全�,尤其涉及利用計(jì)算機(jī)系統(tǒng)本身的結(jié)構(gòu)特點(diǎn)防止非法活動入侵并造成破壞或盜竊�。
信息系統(tǒng)不安全的因素很多(參見嚴(yán)偉等譯的《網(wǎng)絡(luò)安全專業(yè)參考手冊》,機(jī)械工業(yè)出版社)����。常見的不安全因素有信息系統(tǒng)(硬件和軟件)本身的故障,包括系統(tǒng)本身的可靠性及天災(zāi)人禍造成的破壞��,克服這類不安全的因素的方法主要是容錯和保安���;傳輸過程中被破譯���,信息被盜竊,偽造����,竄改,…�����,這類不安全的因素的解決主要靠加密;假冒����,克服這類不安全的因素的方法主要是靠法律和鑒別技術(shù)(口令,數(shù)字簽字�����,指紋����,…);入口外堵塞(垃圾爆炸)�����,這類不安全的因素的解決主要靠法律和系統(tǒng)管理中的入口處理�����;破壞性最大的是非法的活體入侵���,包括各種病毒和破壞程序(Cracker)的其他非法入侵活體的破壞和盜竊�。在本文中����,活體是指一段可執(zhí)行的程序����。
計(jì)算機(jī)病毒��、破壞程序等非法入侵活體的破壞活動非常猖獗�,破壞性極大��。已經(jīng)是人人皆知�����。例如����,到1996年,有記載的病毒就有4988種�����。到目前為止���,已經(jīng)有15000種以上�。1995年,美國國防部的計(jì)算機(jī)系統(tǒng)受到25萬次來自互聯(lián)網(wǎng)的攻擊�。(參見“計(jì)算機(jī)病毒漫談”,電子展望與決策�����,第39-41頁�,1997年2月號;“Internet的安全問題”����,電子展望與決策,第8-9頁�,1997年2月號)。
目前����,防止病毒和破壞程序的其他非法入侵活體的破壞和盜竊的措施都是基于鑒別是否是病毒等等的軟件措施,例如使用反病毒軟件���,防火墻(系統(tǒng)入口處的計(jì)算機(jī))上的防破壞程序入侵的軟件��,等等���。參見嚴(yán)偉等譯的由機(jī)械工業(yè)出版社出版的《網(wǎng)絡(luò)安全專業(yè)參考手冊》���,楊繼張譯的由清華出版社于2000年出版的《黑客大曝光網(wǎng)絡(luò)安全機(jī)密與解決方案》,陳永劍等譯的由電子工業(yè)出版社于2000年出版的《挑戰(zhàn)黑客—網(wǎng)絡(luò)安全的最終解決方案》����,和戴宗坤等譯的由機(jī)械工業(yè)出版社于2000年出版的《防火墻與互聯(lián)網(wǎng)安全》。雖然這些軟件水平不斷提高����,但是仍然不能根治病毒和破壞程序����。
本發(fā)明的目的在于提供一種防止非法入侵活體破壞和盜竊的計(jì)算機(jī)系統(tǒng),從而根治病毒和破壞程序��。
為實(shí)現(xiàn)上述目的���,本發(fā)明提供一種一種計(jì)算機(jī)系統(tǒng)����,包括至少一個內(nèi)部存儲部件�����,該內(nèi)部存儲部件包括多組存儲單元,其中每組存儲單元用于存儲一組指令/數(shù)據(jù)���;所述計(jì)算機(jī)系統(tǒng)的特征在于還包括安全碼存儲裝置��,位于所述內(nèi)部存儲部件中��,用于存儲多個安全碼��,其中每個安全碼代表一組存儲單元中存儲的一組指令/數(shù)據(jù)的安全等級�,每個安全碼至少包括一個二進(jìn)制位從而可以至少代表兩個安全等級�����;添加碼讀取裝置���,用于從安全碼存儲裝置讀取正在被從一組存儲單元讀取的一組指令/數(shù)據(jù)的安全碼��;第一添加碼保存裝置��,用于保存當(dāng)前運(yùn)行的指令的安全碼����;第二添加碼保存裝置�����,用于保存正在被讀取的的指令的安全碼;第一中斷產(chǎn)生裝置���,用于除了特殊的帶返回轉(zhuǎn)移及中斷轉(zhuǎn)移之外的各種無條件轉(zhuǎn)移和各種條件轉(zhuǎn)移指令的所轉(zhuǎn)向的指令的安全等級高于該轉(zhuǎn)移指令的安全等級時(shí)產(chǎn)生中斷�����,而且當(dāng)該指令的安全等級低于某規(guī)定的安全等級P時(shí)����,所轉(zhuǎn)向的指令安全等級不等于該轉(zhuǎn)移指令的安全等級時(shí)也產(chǎn)生中斷��;第三添加碼保存裝置����,用于保存前次運(yùn)算結(jié)果的安全碼�;第四添加碼保存裝置,用于保存當(dāng)前從內(nèi)部存儲部件讀取的被操作數(shù)的安全碼��;第二中斷產(chǎn)生裝置�����,用于當(dāng)指令的被操作數(shù)的安全等級高于該指令的安全等級時(shí)產(chǎn)生中斷,而且當(dāng)該指令的安全等級低于某規(guī)定的安全等級P時(shí)��,被操作數(shù)的安全等級不等于該指令的安全等級時(shí)也產(chǎn)生中斷����。
對于有多個通用寄存器的計(jì)算機(jī)系統(tǒng),無論兩個被操作數(shù)都是在通用寄存器中���,還是一個在通用寄存器中而另一個在隨機(jī)存儲部件中����,所取的第一個被操作數(shù)可以看作為前次運(yùn)算結(jié)果(因?yàn)槿?shù)等于與零相加)���。
根據(jù)本發(fā)明的計(jì)算機(jī)系統(tǒng)����,采用了一種新型的計(jì)算機(jī)硬件系統(tǒng)結(jié)構(gòu)����。這種新型的硬件結(jié)構(gòu),能夠絕對防止計(jì)算機(jī)病毒及其他破壞程序活體對計(jì)算機(jī)系統(tǒng)本身及其他安全級別高的指令/數(shù)據(jù)的破壞���,能夠絕對防止盜賊活體的盜竊活動�,從而為計(jì)算機(jī)系統(tǒng)提供徹底的保護(hù)。同時(shí)�����,這種結(jié)構(gòu)能夠迅速制止或防止各類破壞程序及竊賊對同源輸入(這里的同源輸入指與病毒有相同安全等級的輸入)信息的破壞和盜竊�,有助于查出內(nèi)部作案人員,有助于查出及軟件公司及其內(nèi)部工作人員暗藏非法活體��,有助于實(shí)現(xiàn)無副作用地利用網(wǎng)絡(luò)巨大閑散資源的規(guī)劃����,有助于查出及預(yù)防各種來路的軟件可能存在的不安全因素,有利于防止盜版軟件的使用�。因?yàn)檎桨嬷校绻须[蔽活體�,會受到法律制裁��,也就是說��,有法律保護(hù)��。而盜版沒有這種法律保護(hù)�。
本發(fā)明不僅可以用在各種計(jì)算機(jī)系統(tǒng),各種服務(wù)器計(jì)算機(jī)��,各種用戶計(jì)算機(jī)(包括個人計(jì)算機(jī)),還可以用在網(wǎng)絡(luò)結(jié)點(diǎn)上的任何計(jì)算機(jī)上�����,例如��,防火墻����,等等。本發(fā)明對各種用戶計(jì)算機(jī)��、各種服務(wù)器計(jì)算機(jī)����、各種公司內(nèi)部的計(jì)算機(jī)系統(tǒng)、各種需要極高的安全要求的重要部門的大信息系統(tǒng)的安全�����,有重要意義和社會效益���。
結(jié)合附圖����,通過以下示例方式對本發(fā)明最佳實(shí)施方式的描述,本發(fā)明的上述和其他目的�、特征和優(yōu)點(diǎn)將會更加明顯。
圖1是本發(fā)明的計(jì)算機(jī)系統(tǒng)的第一實(shí)施方式的結(jié)構(gòu)示意圖����;圖2是本發(fā)明的計(jì)算機(jī)系統(tǒng)的第二實(shí)施方式的結(jié)構(gòu)示意圖;圖3是本發(fā)明的計(jì)算機(jī)系統(tǒng)的第三實(shí)施方式的結(jié)構(gòu)示意圖����;圖4是圖3所示結(jié)構(gòu)中涉及的處理流程圖;圖5是帶有局部網(wǎng)的計(jì)算機(jī)系統(tǒng)示意圖����;圖6是本發(fā)明在圖5所示的計(jì)算機(jī)系統(tǒng)中應(yīng)用的第四實(shí)施方式的結(jié)構(gòu)示意圖;圖7是本發(fā)明中采用的安全等級關(guān)系示意圖8是帶有兩級局部網(wǎng)的復(fù)雜計(jì)算機(jī)系統(tǒng)的結(jié)構(gòu)示意圖��。
以下結(jié)合附圖詳細(xì)描述本發(fā)明的各個實(shí)施方式���。
圖1是本發(fā)明的計(jì)算機(jī)系統(tǒng)的第一實(shí)施方式的結(jié)構(gòu)示意圖。如圖1所示����,本發(fā)明的計(jì)算機(jī)系統(tǒng)100含有中央處理部件110和至少一個內(nèi)部存儲部件120,以及其他一些部件。為了構(gòu)成一個完整的計(jì)算機(jī)系統(tǒng)���,除了圖中所示的部件之外���,還需要若干現(xiàn)有技術(shù)部件。由于這些現(xiàn)有技術(shù)部件以及它們之間的連接關(guān)系對于本領(lǐng)域普通技術(shù)人員而言是公知的��,故未在圖中示出��。
內(nèi)部存儲部件120含有多組存儲單元(未示出)�,每組存儲單元用于存儲一組指令/數(shù)據(jù)。同時(shí)��,在內(nèi)部存儲部件120中�,還設(shè)置有安全碼存儲裝置121和添加碼讀取裝置122。安全碼存儲裝置121用于存儲多個安全碼���,其中每個安全碼代表一組存儲單元中存儲的一組指令/數(shù)據(jù)的安全等級�,每個安全碼至少包括一個二進(jìn)制位從而可以至少代表兩個安全等級�����。
在圖1所示的例子中����,每個安全碼所對應(yīng)的程序/數(shù)據(jù)組大小是一個單元����,一個字長���。安全碼長度為r個二進(jìn)制位��。圖1所示的例子中����,r=1����,即每個安全碼只有一個二進(jìn)制位,表示兩個安全等級����。
在具體實(shí)現(xiàn)中,可以為每一個存儲單元增加r個二進(jìn)制位��,以便存儲該單元所存的指令/數(shù)據(jù)對應(yīng)的安全碼�。
內(nèi)部存儲部件中的連續(xù)存儲部件可以與隨機(jī)內(nèi)部存儲部件一樣,也可以有其他的實(shí)現(xiàn)方式��,例如����,每n個存儲單元增加nxr個二進(jìn)制位,以便存儲該n個單元所存的指令/數(shù)據(jù)對應(yīng)的n個安全碼����。例如,假設(shè)每個單元字長為w個二進(jìn)制位��,w=32/64��,連續(xù)存儲部件的傳送寬度為16個二進(jìn)制位��,r=4����,取n=4,使得nxr=16個二進(jìn)制位����,保存在該n個指令/數(shù)據(jù)單元之前或者之后。有一個裝置來進(jìn)行兩種不同存儲形式的轉(zhuǎn)換����。
添加碼讀取裝置122用于從安全碼存儲裝置121讀取正在被從一組存儲單元讀取的一組指令/數(shù)據(jù)的安全碼����。
中央處理部件110包括第一至第四添加碼保存裝置111��、112�����、113和114以及第一中斷產(chǎn)生裝置115和第二中斷產(chǎn)生裝置116�����。
第一添加碼保存裝置111用于保存當(dāng)前運(yùn)行的指令的安全碼����。
第二添加碼保存裝置112用于保存正在被讀取的的指令的安全碼。
第一中斷產(chǎn)生裝置115��,用于除了特殊的帶返回轉(zhuǎn)移及中斷轉(zhuǎn)移之外的各種無條件轉(zhuǎn)移和各種條件轉(zhuǎn)移指令的所轉(zhuǎn)向的指令的安全等級高于該轉(zhuǎn)移指令的安全等級時(shí)產(chǎn)生中斷�����,而且當(dāng)該指令的安全等級低于某規(guī)定的安全等級P時(shí)�,所轉(zhuǎn)向的指令安全等級不等于該轉(zhuǎn)移指令的安全等級時(shí)也產(chǎn)生中斷。
第三添加碼保存裝置113用于保存前次運(yùn)算結(jié)果的安全碼�����。
第四添加碼保存裝置114用于保存當(dāng)前從內(nèi)部存儲部件120讀取的被操作數(shù)的安全碼。
第二中斷產(chǎn)生裝置116�����,用于當(dāng)指令的被操作數(shù)的安全等級高于該指令的安全等級時(shí)產(chǎn)生中斷�����,而且當(dāng)該指令的安全等級低于某規(guī)定的安全等級P時(shí)���,被操作數(shù)的安全等級不等于該指令的安全等級時(shí)也產(chǎn)生中斷。
圖1所示的計(jì)算機(jī)系統(tǒng)100還包括一個安全碼賦予裝置132�,用于為經(jīng)過輸入端口進(jìn)入計(jì)算機(jī)系統(tǒng)100的每一組指令/數(shù)據(jù)自動地賦予一個“安全碼”。安全碼賦予裝置132給一組指令/數(shù)據(jù)添加對應(yīng)的安全碼的時(shí)間是在輸入的指令/數(shù)據(jù)被運(yùn)行/操作之前��,該裝置可以放置在計(jì)算機(jī)系統(tǒng)100之內(nèi)任何部件中��,還可以放置在計(jì)算機(jī)系統(tǒng)100之外指令/數(shù)據(jù)接收裝置中或者之后�。
安全碼賦予裝置132根據(jù)以下原則賦予安全碼(1)根據(jù)輸入端口賦予安全碼例如,為從連接公共網(wǎng)絡(luò)的輸入端口輸入的指令/數(shù)據(jù)賦予最低或較低安全等級的安全碼����;(2)根據(jù)指令/數(shù)據(jù)的來源賦予安全碼例如�����,為來自公共網(wǎng)絡(luò)的指令/數(shù)據(jù)賦予最低或較低安全等級的安全碼����。
特別說明的是���,輸入到計(jì)算機(jī)系統(tǒng)100內(nèi)部之前的源信息��,假設(shè)只有信息位�����,不包含任何添加碼(安全碼�����,不可運(yùn)行碼�,限制輸出碼)��。從計(jì)算機(jī)系統(tǒng)100內(nèi)部輸出到計(jì)算機(jī)系統(tǒng)100外部的信息在也不包含添加碼�����。另外,對于用于專門輸入可信賴性高的信息的通道����,賦以比較高的安全等級;而為從公共網(wǎng)絡(luò)輸入信息的通道��,賦以較低安全等級����。
第四中斷產(chǎn)生裝置133���,用于當(dāng)指令/數(shù)據(jù)要求從它不可以輸出的輸出端口輸出時(shí)�����,產(chǎn)生中斷�����。第四中斷產(chǎn)生裝置133可以設(shè)置在計(jì)算機(jī)系統(tǒng)100之內(nèi)的任何適當(dāng)位置���。
特殊操作裝置131由一個或者幾個特殊操作碼構(gòu)成,并且受一個或者幾個人工控制的開關(guān)所控制�����。當(dāng)這些開關(guān)中的某些開關(guān)的某種邏輯組合為0時(shí),或者運(yùn)行這組操作碼的指令的安全等級低于某安全等級Q時(shí)���,它等于不計(jì)算指令�����,而且產(chǎn)生中斷����;該邏輯組合為1時(shí)�����,而且運(yùn)行這組操作碼的指令的安全等級等于或者高于某安全等級Q時(shí)����,就進(jìn)行規(guī)定的特殊操作。安全等級Q可以在計(jì)算機(jī)系統(tǒng)工作要求確定�����。沒有規(guī)定的Q等于最高安全等級。
特殊操作裝置131包括以下諸多裝置�。
(1)安全碼等級降低裝置用于把存儲在內(nèi)部存儲部件120中的對應(yīng)于一組指令/數(shù)據(jù)的安全碼的等級降低。
(2)清除指令/數(shù)據(jù)及對應(yīng)安全碼裝置用于清除一組存儲單元的指令/數(shù)據(jù)并同時(shí)使其對應(yīng)的安全碼成為最高安全等級����。
(3)輸入端口安全等級規(guī)定裝置,用于規(guī)定輸入端口的安全等級�����;沒有定義過的輸入端口的安全等級是最高安全等級���。
(4)規(guī)定安全等級P裝置�����,用于規(guī)定計(jì)算機(jī)系統(tǒng)100的安全等級P。一般在計(jì)算機(jī)系統(tǒng)100工作之前規(guī)定��。沒有規(guī)定的情況����,其P為最低安全等級。
(5)不可運(yùn)行碼賦予裝置用于賦不可運(yùn)行碼給一組指令/數(shù)據(jù)�����,沒有賦予過不可運(yùn)行碼的指令/數(shù)據(jù)的不可運(yùn)行碼所表示的等級是“沒有限制”;不可運(yùn)行碼有兩種狀態(tài)����,“沒有限制”和“不可運(yùn)行”。
(6)限制輸出碼賦予裝置用于把限制輸出碼賦予一組指令/數(shù)據(jù)����,沒有賦予過限制輸出碼的指令/數(shù)據(jù)的限制輸出等級是最高限制輸出等級。因?yàn)橐话憧梢匀 跋拗戚敵龃a”等于“安全碼”��,所以這個裝置可以是空���。
(7)輸出端口限制輸出碼賦予裝置用于把“輸出端口限制輸出碼”賦給輸出端口���,輸出端口限制輸出碼表示該端口的輸出端口限制輸出等級;具有高于該輸出端口限制輸出等級的程序/數(shù)據(jù)不可以從該端口輸出��,輸出端口限制輸出碼的等級至少包括兩個等級���,沒有賦值過的輸出端口的輸出端口限制輸出碼的等級是最高限制輸出等級�。
(8)規(guī)定安全等級Q裝置用于規(guī)定安全等級Q���。運(yùn)行該裝置有關(guān)的特殊操作碼的指令的安全等級必須是最高等級�。否則中斷處理。
(9)其他一些裝置�,比如“暫停安全等級低于某等級的指令/數(shù)據(jù)被運(yùn)行/操作”裝置,“取消暫停安全等級低于某等級的指令/數(shù)據(jù)被運(yùn)行/操作”裝置����,“暫停安全等級等于某等級的指令/數(shù)據(jù)被運(yùn)行/操作”裝置,“取消暫停安全等級等于某等級的指令/數(shù)據(jù)被運(yùn)行/操作”裝置�,等等。
圖1中�,限制輸出碼等于安全碼,即安全碼兼作限制輸出碼���。
上文所述的各種裝置可以采取硬件���、軟件��、固件或者其混合的各種形式���。所有裝置的設(shè)置位置是可以改動的�����。圖中所示的各裝置的位置不是唯一的�,不構(gòu)成對本發(fā)明的限制。
圖1所示的計(jì)算機(jī)系統(tǒng)可以實(shí)現(xiàn)如下的運(yùn)行/操作規(guī)則��。
(1)指令可以運(yùn)行/操作與其相同安全等級的指令/數(shù)據(jù)��。
(2)當(dāng)指令運(yùn)行/操作安全等級比其高的指令/數(shù)據(jù)時(shí)��,產(chǎn)生中斷�����。
(3)當(dāng)指令運(yùn)行/操作安全等級比其低的指令/數(shù)據(jù)時(shí)����,有兩種處理方式第一種處理方式進(jìn)行,不產(chǎn)生中斷�����;第二種處理方式不進(jìn)行���,而且產(chǎn)生中斷��。
當(dāng)然�,還可以采用混合處理方式。
(4)“(3)”中的兩種處理方式和混合處理方式�����,可以引入一個規(guī)定的安全等級P來表示當(dāng)執(zhí)行的指令的安全等級等于或者高于P時(shí)�����,采用“進(jìn)行”的處理方式��;當(dāng)執(zhí)行的指令的安全等級小于P時(shí)����,采用“不進(jìn)行,而且產(chǎn)生中斷”的處理方式���;
(4-1)如果取P為最低安全等級�����,則全部采用第一種處理方式����;(4-2)如果取P為最高安全等級����,則除了最高安全等級是采用第一處理方式外,其他的全部是采用第二種處理方式����;(4-3)如果取P為某中間安全等級,則采用的是混合處理方式����;(4-4)P可以在計(jì)算機(jī)系統(tǒng)開始工作以前確定。
(4-5)沒有規(guī)定P的情況�,P為最低安全等級,則全部采用第一種方式處理���。
(5)顯然�,當(dāng)安全等級只有兩個等級時(shí)����,P是多余的,因?yàn)镻無論是等于最高等級還是最低等級�����,都是采用第一種處理方式����。
上述運(yùn)行/操作規(guī)則是以如下方式實(shí)現(xiàn)的��。
在第一中斷產(chǎn)生裝置115中���,當(dāng)當(dāng)前運(yùn)行的指令是對除了特殊的帶返回轉(zhuǎn)移及中斷轉(zhuǎn)移之外的各種無條件轉(zhuǎn)移和各種條件轉(zhuǎn)移指令時(shí),第一添加碼保存裝置111所保存的當(dāng)前運(yùn)行的指令的安全碼�,與第二添加碼保存裝置112所保存的正在被讀取的的指令的安全碼進(jìn)行比較,如果后者的安全等級比前者高�����,就產(chǎn)生中斷��。
在第二中斷產(chǎn)生裝置116中�����,第一添加碼保存裝置111所保存的當(dāng)前運(yùn)行的指令的安全碼與第三添加碼保存裝置113��、第四添加碼保存裝置114所保存的前次運(yùn)算結(jié)果的安全碼和當(dāng)前從內(nèi)部存儲部件120讀取的被操作數(shù)的安全碼進(jìn)行比較���,只要后兩者之一的安全等級高于前者的安全等級����,就產(chǎn)生中斷�����。
圖1所示的計(jì)算機(jī)系統(tǒng)100將對程序的執(zhí)行產(chǎn)生下述限制���。
(1)比較低安全等級的程序不允許運(yùn)行/處理比較高的安全等級的指令/數(shù)據(jù)��;程序允許運(yùn)行/處理安全等級相同的指令/數(shù)據(jù)����;當(dāng)程序的安全等級高于或者等于規(guī)定的安全等級P時(shí)�,該程序可以運(yùn)行/處理安全等級比它低的的程序/數(shù)據(jù);當(dāng)程序的安全等級低于規(guī)定的安全等級P時(shí)�,該程序不能運(yùn)行/處理任何與其安全等級不同的程序/數(shù)據(jù)。
(2)特殊帶返回轉(zhuǎn)移及中斷轉(zhuǎn)移所轉(zhuǎn)向的程序的安全級別沒有限制�。
對數(shù)據(jù)加工及寫入進(jìn)一步說明如下(1)“傳送指令/數(shù)據(jù)到某單元”指令及“清除某單元”指令,其由安全等級引起的中斷規(guī)則與運(yùn)算指令由安全等級引起的中斷規(guī)則相似�����。被傳送的指令/數(shù)據(jù)(或者“零”)相當(dāng)于第一被操作數(shù)��,即“結(jié)果”����。被送入的單元中的原來的指令/數(shù)據(jù)相當(dāng)于第二被操作數(shù)��。
(2)有兩種“清除某安全等級的單元”指令(即�,0送入該單元)���,結(jié)果的安全等級分別為該單元原來的安全等級�����,或者指令的安全等級��。
(3)指令加工與其相同或者比較低的安全等級的指令/數(shù)據(jù)后�,所產(chǎn)生的指令/數(shù)據(jù)仍然保留原來的安全等級����。
(4)指令使用兩個不同安全等級的指令/數(shù)據(jù)進(jìn)行運(yùn)算后所產(chǎn)生的指令/數(shù)據(jù),具有兩者中比較低的�。
(5)指令執(zhí)行普通“指令/數(shù)據(jù)傳送”,傳送后指令/數(shù)據(jù)的安全等級等于送入的指令/數(shù)據(jù)的安全等級����。
(6)跨單元的一個被操作數(shù)的安全等級為兩單元中的最低者。
(7)帶有“不可運(yùn)行碼”的指令/數(shù)據(jù),加工后仍然帶有相同的不可運(yùn)行碼�。
對條件及變址進(jìn)一步說明如下(1)當(dāng)條件轉(zhuǎn)移指令的安全等級等于或者等于P時(shí),該條件轉(zhuǎn)移指令可以根據(jù)與其相同或者是比較低的安全等級的條件�,轉(zhuǎn)移到與其相同或者比較低的安全等級的程序;當(dāng)條件轉(zhuǎn)移指令的安全等級小于P時(shí)����,該條件轉(zhuǎn)移指令可以根據(jù)與其相同的安全等級的條件����,轉(zhuǎn)移到與其相同安全等級的程序;(2)當(dāng)傳送數(shù)據(jù)到變址單元的指令的安全等級等于或者等于P時(shí)�����,傳送數(shù)據(jù)到變址單元后����,該變址單元的安全等級有兩種一種是產(chǎn)生該變址的程序的安全等級,不是產(chǎn)生該變址的操作數(shù)的安全等級��;另一種是其安全等級是產(chǎn)生該變址的數(shù)據(jù)的安全等級��。當(dāng)傳送數(shù)據(jù)到變址單元的指令的安全等級小于P時(shí)����,這兩種就自然成為統(tǒng)一的一種�����。
(3)變址運(yùn)算(如果有的話)產(chǎn)生的新變址����,其安全等級是操作數(shù)的安全等級中比較低者��。
(4)如果一條指令本來的安全等級高于或者等于P����,該指令使用了比較低安全等級的變址,該指令的實(shí)際的安全等級就成為與變址相同的安全等級��。
(5)沒有任何可能����,利用一般的程序來提高指令/數(shù)據(jù)的安全等級。
如上所述����,結(jié)合圖1描述了本發(fā)明的計(jì)算機(jī)系統(tǒng)的第一實(shí)施方式,它適合于個人用戶的PC機(jī)��。
圖2是本發(fā)明的計(jì)算機(jī)系統(tǒng)的第二實(shí)施方式的結(jié)構(gòu)示意圖。圖2所示的計(jì)算機(jī)系統(tǒng)200與圖1所示的計(jì)算機(jī)系統(tǒng)100基本相同�����。
不同之處在于��,在內(nèi)部存儲部件220中�,設(shè)置了不可運(yùn)行碼存儲裝置,用于存儲多個不可運(yùn)行碼����,其中每個不可運(yùn)行碼表示一組指令/數(shù)據(jù)是否可作為程序被運(yùn)行的等級�,它至少包括兩個等級“沒有限制”和“不可運(yùn)行”,分別表示該組指令/數(shù)據(jù)沒有限制或者不可以作為程序被運(yùn)行����,沒有限制表示可以作為程序被運(yùn)行。
在一種實(shí)現(xiàn)方案中����,可以將不可運(yùn)行碼存儲裝置與安全碼存儲裝置221設(shè)計(jì)為同一個裝置。為此�,可將安全碼設(shè)計(jì)為具有r’個二進(jìn)制位,包括三個部分安全碼(r位)�、不可運(yùn)行碼(r1位)和限制輸出碼(r2位)����。內(nèi)部存儲部件220中的隨機(jī)存儲部件的每一個存儲單元增加r’個二進(jìn)制位�����,以便存儲該單元所存的指令/數(shù)據(jù)對應(yīng)的安全碼等等��。在圖2所示的例子中�����,r=3�����,r1=1����,r2=0,r’=4��。
內(nèi)部存儲部件220中的連續(xù)存儲部件可以與隨機(jī)內(nèi)部存儲部件一樣����,也可以有其他的實(shí)現(xiàn)方式����,例如�,每n個存儲單元增加n×r’個二進(jìn)制位,以便存儲該n個單元所存的指令/數(shù)據(jù)對應(yīng)的n個安全碼等等���。例如�,假設(shè)每個單元字長為w個二進(jìn)制位����,w=32/64,連續(xù)存儲部件的傳送寬度為16個二進(jìn)制位���,r’=4,取n=4�����,使得n×r’=16個二進(jìn)制位���,保存在該n個指令/數(shù)據(jù)單元之前或者之后有一個裝置來進(jìn)行兩種不同存儲形式的轉(zhuǎn)換��。
圖2所示的計(jì)算機(jī)系統(tǒng)200還包括
不可運(yùn)行碼賦予裝置(未示出)�����,用于賦不可運(yùn)行碼給一組指令/數(shù)據(jù)��,沒有賦予過不可運(yùn)行碼的指令/數(shù)據(jù)的不可運(yùn)行碼所表示的等級是“沒有限制”���;第三中斷產(chǎn)生裝置217�����,用于當(dāng)指令的不可運(yùn)行碼的等級為不可運(yùn)行時(shí)��,產(chǎn)生中斷�����。
另外����,第二添加碼保存裝置212除了用于保存正在被讀取的指令的安全碼之外���,還用于存儲其不可運(yùn)行碼����;第三添加碼保存裝置213除了用于保存前次運(yùn)算結(jié)果的安全碼之外,還用于存儲其不可運(yùn)行碼�;第四添加碼保存裝置214除了用于保存當(dāng)前從內(nèi)部存儲部件讀取的被操作數(shù)的安全碼之外,還用于存儲其不可運(yùn)行碼�����。
另外對圖2所示的計(jì)算機(jī)系統(tǒng)200補(bǔ)充說明如下�。
1.安全碼賦予裝置給一組指令/數(shù)據(jù)添加對應(yīng)的安全碼的時(shí)間是在輸入的指令/數(shù)據(jù)被運(yùn)行/操作之前,該添加裝置可以放置在計(jì)算機(jī)系統(tǒng)200之內(nèi)任何部件中����,還可以放置在計(jì)算機(jī)系統(tǒng)200之外指令/數(shù)據(jù)接收裝置中或者之后。
2.限制輸出中斷裝置���,即第四中斷產(chǎn)生裝置233可以放置在計(jì)算機(jī)系統(tǒng)200之內(nèi)的任何適當(dāng)位置��。
3.不可運(yùn)行中斷裝置�,即第三中斷產(chǎn)生裝置217一般是放置在中央處理部件210的指令部件中��,也可以放置在其他位置�����。
4.圖2中所有的裝置可以是硬件�����,軟件�����,固件或者其混合���。
5.圖2中安全碼存儲裝置221實(shí)際上還起到不可運(yùn)行碼存儲裝置和限制輸出碼存儲裝置的作用�。該例中�,取限制輸出碼等于安全碼。所以安全碼指三個二進(jìn)制位的安全碼�,兼作限制輸出碼,加上一個二進(jìn)制位的不可運(yùn)行碼�����。
6.圖2中的所有裝置的放置位置是可以改動的�����。
7.圖2中的特殊操作裝置231與圖1中的特殊操作裝置131相同���。
對圖1的描述��,在一般情況下�����,都可適用于圖2����,不再贅述。
圖2與圖1相比的改進(jìn)之處是�����,圖2所示的計(jì)算機(jī)系統(tǒng)200適合于比較復(fù)雜的計(jì)算機(jī)系統(tǒng)���。
圖3是本發(fā)明的計(jì)算機(jī)系統(tǒng)的第三實(shí)施方式的結(jié)構(gòu)示意圖���。圖3所示的計(jì)算機(jī)系統(tǒng)300與圖2所示的計(jì)算機(jī)系統(tǒng)200基本相同。
不同之處在于�����,圖3中����,假設(shè)計(jì)算機(jī)系統(tǒng)300已經(jīng)有一組或者多組“基本地址”加上“界限”,及其對應(yīng)的越界產(chǎn)生中斷裝置304��。第一至第四添加碼保存裝置311-314以及第一至第三中斷產(chǎn)生裝置315-317位于內(nèi)部存儲部件320中而不是位于中央處理部件310中�����。在越界中斷軟件中����,增加第一、第二����、第三中斷產(chǎn)生軟件。以便通過檢查存儲在內(nèi)部存儲部件320中的第一到第四添加碼保存裝置311-314����,來確定該中斷處理的具體內(nèi)容。
另外對圖3所示的計(jì)算機(jī)系統(tǒng)300補(bǔ)充說明如下��。
1.安全碼賦予裝置332給一組指令/數(shù)據(jù)添加對應(yīng)的安全碼的時(shí)間是在輸入的指令/數(shù)據(jù)被運(yùn)行/操作之前����,該添加裝置可以放置在計(jì)算機(jī)系統(tǒng)300之內(nèi)任何部件中,還可以放置在計(jì)算機(jī)系統(tǒng)300之外指令/數(shù)據(jù)接收裝置中或者之后。本例中���,一組指令/數(shù)據(jù)是一個文件�����。
2.限制輸出中斷裝置�����,即第四中斷產(chǎn)生裝置333可以放置在計(jì)算機(jī)系統(tǒng)300之內(nèi)的任何適當(dāng)位置�����。
3.圖3所示的所有的裝置可以是硬件�����、軟件�、固件或者其混合�����。本例中��,第一到第三添加碼保存裝置311、312和313是軟件����。
4.圖3中安全碼存儲裝置321除了存儲多個安全碼之外�����,還存儲多個不可運(yùn)行碼和多個限制輸出碼��。本例中����,取限制輸出碼等于安全碼。所以安全碼等指安全碼����,兼作限制輸出碼,加上不可運(yùn)行碼����。
5.圖3中的所有裝置的放置位置是可以改動的。
6.圖3中的特殊操作裝置331與圖1所示的特殊操作裝置131或圖2所示的特殊操作裝置231相同����。本例中����,這一組特殊操作裝置是軟件裝置����。
在圖3所示的計(jì)算機(jī)系統(tǒng)300中,在計(jì)算機(jī)系統(tǒng)300本身采用一組或者多組的“基本地址”加上“界限”硬件裝置的基礎(chǔ)上��,在指令/數(shù)據(jù)越界中斷處理內(nèi)容中���,增加比較內(nèi)容比較當(dāng)前程序的安全碼�����,所轉(zhuǎn)向的指令的安全碼或者是被操作數(shù)的安全碼�。當(dāng)當(dāng)前程序的安全等級低于所轉(zhuǎn)向的指令或者是被操作數(shù)的安全等級時(shí)�����,不執(zhí)行原來的越界中斷處理更換上下界地址的內(nèi)容����,改為處理安全等級低的程序運(yùn)行/操作安全等級較高的指令/數(shù)據(jù)的中斷處理。
圖4是圖3所示結(jié)構(gòu)中涉及的處理流程圖����。
在步驟401���,將要訪問的地址出界,轉(zhuǎn)至步驟402��。
在步驟402��,越界中斷產(chǎn)生裝置產(chǎn)生中斷�。
在步驟403����,讀當(dāng)前程序安全碼和將要訪問的指令/數(shù)據(jù)的安全碼。
在步驟404����,判斷當(dāng)前指令的安全等級是否等于將要訪問的指令/數(shù)據(jù)的安全等級,或者當(dāng)前指令的安全等級是否等于或者高于P且高于將要訪問的指令/數(shù)據(jù)的安全等級���。并且��,如果當(dāng)前指令是非特殊帶返回轉(zhuǎn)移的話���,還需判斷將要轉(zhuǎn)向的指令的不可運(yùn)行碼是否是可運(yùn)行���。
在步驟404的判斷結(jié)果為是的情況下,轉(zhuǎn)至步驟405����;否則轉(zhuǎn)至步驟406。
在步驟405�����,繼續(xù)進(jìn)行越界中斷處理���。
在步驟406�����,如果當(dāng)前指令是非特殊帶返回轉(zhuǎn)移的話����,則判斷將要轉(zhuǎn)向的指令的不可運(yùn)行碼是否是可運(yùn)行�。
如果步驟406的判斷結(jié)果為是,則轉(zhuǎn)至步驟407���,否則轉(zhuǎn)至步驟408���。
在步驟407��,轉(zhuǎn)至第三中斷處理軟件進(jìn)行處理�����。
在步驟408��,根據(jù)是運(yùn)行還是操作��,分別轉(zhuǎn)至第一或第二中斷處理軟件進(jìn)行處理。
圖5是帶有局部網(wǎng)的計(jì)算機(jī)系統(tǒng)示意圖�。圖5所示的計(jì)算機(jī)系統(tǒng)由一些服務(wù)器(如通訊服務(wù)器502、數(shù)據(jù)庫服務(wù)器501)及許多客戶機(jī)503通過局部網(wǎng)絡(luò)互相連接所組成���。通訊服務(wù)器502可以連接到國際互聯(lián)網(wǎng)上去����。假設(shè)各種服務(wù)器501���、502和客戶機(jī)503在結(jié)構(gòu)上已經(jīng)有一組或者多組“基本地址”加上“界限”��,及其對應(yīng)的越界產(chǎn)生中斷裝置604�����。
圖6是本發(fā)明在圖5所示的計(jì)算機(jī)系統(tǒng)中應(yīng)用的第四實(shí)施方式的結(jié)構(gòu)示意圖���。
在圖6中���,611-616,621-622�,631-634裝置與圖1中的111-116,121-122�,131-134裝置完全一樣;601-604����,611’-517’裝置與圖3中的301-304,311-317裝置完全一樣���。圖4所說明的301-304�,及311-317裝置工作流程也完全適合圖6所示的601-604裝置及611’-617’裝置的工作流程��。
在圖6中�,安全碼等于限制輸出碼,記為a*,共只有一個二進(jìn)制位����,補(bǔ)充添加碼記為b。b由b*����,b1構(gòu)成,各有若干個二進(jìn)制位���。b可看作為a*的擴(kuò)充����。
圖7舉例示出了本發(fā)明中采用的安全等級關(guān)系示意圖����,表示a*�,b所表示的安全等級關(guān)系。不失其一般性����,以0表示高,1表示低���。圖7中���,假設(shè)���,a*1-bit,b*3-bits����,b13-bits,b22-bits���。
在局部網(wǎng)外部的指令/數(shù)據(jù)(記為X)進(jìn)入局部網(wǎng)的通訊服務(wù)器之前是不帶安全碼及補(bǔ)充添加碼信息���。進(jìn)入通訊服務(wù)器后,每個指令/數(shù)據(jù)單元增加一個二進(jìn)制位a*�,每一組(一般是一個文件)指令/數(shù)據(jù)的前頭增加一組補(bǔ)充添加碼b。通訊服務(wù)器輸出到局部網(wǎng)外部只有指令/數(shù)據(jù)本身�,即X本身。通訊服務(wù)器輸出到局部網(wǎng)���,不僅輸出指令/數(shù)據(jù)(即X)本身�,而且輸出仍然放置在這組X的前頭的b1����。其他服務(wù)器����,或者客戶機(jī)從局部網(wǎng)接收指令/數(shù)據(jù)的同時(shí)�,還接收它的補(bǔ)充添加碼b1。當(dāng)這組X及其b1進(jìn)入其他服務(wù)器和客戶機(jī)時(shí)���,該服務(wù)器/客戶機(jī)根據(jù)其輸入端口和信息來源分別增加其安全碼a*和補(bǔ)充添加碼b*��。輸出到局部網(wǎng)時(shí)�,只輸出X和b1.
圖8是帶有兩級局部網(wǎng)的復(fù)雜計(jì)算機(jī)系統(tǒng)的結(jié)構(gòu)示意圖�,是圖5和圖6的推廣。圖8表示這個比較復(fù)雜的計(jì)算機(jī)系統(tǒng)有兩級局部網(wǎng)����,第一級與圖五完全一樣,除了通訊服務(wù)器向外連接不是國際互聯(lián)網(wǎng)�,而是第二級局部網(wǎng)。第二級局部網(wǎng)上的通訊服務(wù)器才連接國際互聯(lián)網(wǎng)�。第一級與第二級局部網(wǎng)上的所有的服務(wù)器與客戶機(jī)�,其系統(tǒng)結(jié)構(gòu)同圖六完全一樣,除了b是由b*�,b1和b2組成以外。
在第二級局部網(wǎng)外部的指令/數(shù)據(jù)(記為X)進(jìn)入第二級局部網(wǎng)的通訊服務(wù)器之前是不帶安全碼信息。進(jìn)入通訊服務(wù)器后����,每個指令/數(shù)據(jù)單元增加一個二進(jìn)制位安全碼a*,每一組(一般是一個文件)指令/數(shù)據(jù)的前頭增加一組補(bǔ)充添加碼b(包括b*和b2)����,通訊服務(wù)器輸出到第二級局部網(wǎng)外部只有指令/數(shù)據(jù)本身,即X本身���。通訊服務(wù)器輸出到第二級局部網(wǎng)�����,不僅輸出指令/數(shù)據(jù)(即X)本身���,而且輸出仍然放置在這組X的前頭的b2。第一級局部網(wǎng)的通訊服務(wù)器從第二級局部網(wǎng)輸入指令/數(shù)據(jù)(即X)本身時(shí)�����,同時(shí)也接收其補(bǔ)充添加碼b2��,而且增加a*�,b*和b1�。第一級局部網(wǎng)的通訊服務(wù)器向第一級局部網(wǎng)輸出指令/數(shù)據(jù)(即X)本身時(shí)�,同時(shí)也輸出其補(bǔ)充安全碼b1和b2。其他服務(wù)器�,或者客戶機(jī)從第一級局部網(wǎng)接收一組指令/數(shù)據(jù)時(shí),包括接收這一組前頭的擴(kuò)充安全碼b1和b2����。當(dāng)這組X及其b1和b2進(jìn)入其他服務(wù)器和客戶機(jī)時(shí),該服務(wù)器/客戶機(jī)根據(jù)其輸入端口和信息來源分別增加其a*和b*��。輸出到第一級局部網(wǎng)時(shí)���,只輸出指令/數(shù)據(jù)本身X和補(bǔ)充添加碼b1和b2��。
顯然����,擴(kuò)充添加碼可以與其他軟件系統(tǒng)的控制碼(例如��,允許讀的優(yōu)先級別�����,優(yōu)先寫入的優(yōu)先級別��,優(yōu)先優(yōu)運(yùn)行的優(yōu)先級別等等的控制碼)協(xié)調(diào)處理�����。復(fù)雜的計(jì)算機(jī)系統(tǒng)所包含的局部網(wǎng)的級數(shù)也可以再增加���。
雖然已經(jīng)示出和詳細(xì)描述了本發(fā)明的較佳實(shí)施方式�����,但是應(yīng)當(dāng)認(rèn)識到可以對本發(fā)明做出各種變化和修改而不脫離權(quán)利要求書的范圍�。
權(quán)利要求
1.一種計(jì)算機(jī)系統(tǒng)�����,包括至少一個內(nèi)部存儲部件����,該內(nèi)部存儲部件包括多組存儲單元,其中每組存儲單元用于存儲一組指令/數(shù)據(jù)�����;所述計(jì)算機(jī)系統(tǒng)的特征在于還包括安全碼存儲裝置����,位于所述內(nèi)部存儲部件中�,用于存儲多個安全碼��,其中每個安全碼代表一組存儲單元中存儲的一組指令/數(shù)據(jù)的安全等級�,每個安全碼至少包括一個二進(jìn)制位從而可以至少代表兩個安全等級;添加碼讀取裝置���,用于從安全碼存儲裝置讀取正在被從一組存儲單元讀取的一組指令/數(shù)據(jù)的安全碼��;第一添加碼保存裝置�,用于保存當(dāng)前運(yùn)行的指令的安全碼���;第二添加碼保存裝置�����,用于保存正在被讀取的的指令的安全碼��;第一中斷產(chǎn)生裝置����,用于除了特殊的帶返回轉(zhuǎn)移及中斷轉(zhuǎn)移之外的各種無條件轉(zhuǎn)移和各種條件轉(zhuǎn)移指令的所轉(zhuǎn)向的指令的安全等級高于該轉(zhuǎn)移指令的安全等級時(shí)產(chǎn)生中斷,而且當(dāng)該指令的安全等級低于某規(guī)定的安全等級P時(shí)��,所轉(zhuǎn)向的指令安全等級不等于該轉(zhuǎn)移指令的安全等級時(shí)也產(chǎn)生中斷�����;第三添加碼保存裝置�����,用于保存前次運(yùn)算結(jié)果的安全碼��;第四添加碼保存裝置�,用于保存當(dāng)前從內(nèi)部存儲部件讀取的被操作數(shù)的安全碼�;第二中斷產(chǎn)生裝置,用于當(dāng)指令的被操作數(shù)的安全等級高于該指令的安全等級時(shí)產(chǎn)生中斷�����,而且當(dāng)該指令的安全等級低于某規(guī)定的安全等級P時(shí)���,被操作數(shù)的安全等級不等于該指令的安全等級時(shí)也產(chǎn)生中斷���。
2.根據(jù)權(quán)利要求1的計(jì)算機(jī)系統(tǒng),其特征在于還包括一個安全碼賦予裝置����,用于為經(jīng)過輸入端口進(jìn)入計(jì)算機(jī)系統(tǒng)的每一組指令/數(shù)據(jù)自動地賦予一個“安全碼”����。
3.根據(jù)權(quán)利要求2的計(jì)算機(jī)系統(tǒng)�,其特征在于還包括輸入端口安全等級規(guī)定裝置,用于規(guī)定輸入端口的安全等級�。
4.根據(jù)權(quán)利要求1的計(jì)算機(jī)系統(tǒng),其特征在于還包括安全碼等級降低裝置���,用于把存儲在內(nèi)部存儲部件中的對應(yīng)于一組指令/數(shù)據(jù)的安全碼的等級降低��;清除程序/數(shù)據(jù)及對應(yīng)安全碼裝置��,用于同時(shí)清除一組存儲單元的指令/數(shù)據(jù)及使其對應(yīng)的安全碼成為最高等級�����;規(guī)定安全等級P裝置�����,用于規(guī)定所述的安全等級P���。
5.根據(jù)權(quán)利要求1的計(jì)算機(jī)系統(tǒng)���,其特征在于還包括不可運(yùn)行碼存儲裝置,位于所述內(nèi)部存儲部件中��,用于存儲多個不可運(yùn)行碼���,其中每個不可運(yùn)行碼表示一組指令/數(shù)據(jù)是否可作為程序被運(yùn)行的等級,它至少包括兩個等級“沒有限制”和“不可運(yùn)行”���,分別表示該組指令/數(shù)據(jù)沒有限制或者不可以作為程序被運(yùn)行�,沒有限制表示可以作為程序被運(yùn)行����;不可運(yùn)行碼賦予裝置,用于賦不可運(yùn)行碼給一組指令/數(shù)據(jù)����,沒有賦予過不可運(yùn)行碼的指令/數(shù)據(jù)的不可運(yùn)行碼所表示的等級是“沒有限制”;第三中斷產(chǎn)生裝置�,用于當(dāng)指令的不可運(yùn)行碼的等級為不可運(yùn)行時(shí),產(chǎn)生中斷���;并且其中所述第二添加碼保存裝置還用于存儲不可運(yùn)行碼����;所述第三添加碼保存裝置還用于存儲不可運(yùn)行碼;所述第四添加碼保存裝置還用于存儲不可運(yùn)行碼����。
6.根據(jù)權(quán)利要求1的計(jì)算機(jī)系統(tǒng),其特征在于還包括限制輸出碼存儲裝置��,位于所述內(nèi)部存儲部件中�,用于存儲多個限制輸出碼,其中每個限制輸出碼表示一組指令/數(shù)據(jù)的限制輸出等級���;指令/數(shù)據(jù)不可以從具有低于該限制輸出等級的“輸出端口限制輸出等級”的輸出端口輸出�����,限制輸出碼至少包括兩個限制輸出等級��;限制輸出碼賦予裝置����,用于把限制輸出碼賦予一組指令/數(shù)據(jù)�����,沒有賦予過限制輸出碼的指令/數(shù)據(jù)的限制輸出等級是最高限制輸出等級限制輸出碼保存裝置,用于保存正在輸出的一組指令/數(shù)據(jù)的限制輸出碼�����;輸出端口限制輸出碼賦予裝置����,用于把“輸出端口限制輸出碼”賦給輸出端口,輸出端口限制輸出碼表示該端口的輸出端口限制輸出等級��;具有高于該輸出端口限制輸出等級的程序/數(shù)據(jù)不可以從該端口輸出��,輸出端口限制輸出碼的等級至少包括兩個等級�����,沒有賦值過的輸出端口的輸出端口限制輸出碼的等級是最高限制輸出等級����;第四中斷產(chǎn)生裝置����,用于當(dāng)指令/數(shù)據(jù)要求從它不可以輸出的輸出端口輸出時(shí)����,產(chǎn)生中斷�;并且其中所述第三添加碼保存裝置還用于存儲限制輸出碼;所述第四添加碼保存裝置還用于存儲限制輸出碼���。
全文摘要
一種計(jì)算機(jī)系統(tǒng),包括:安全碼存儲裝置,位于內(nèi)部存儲部件中,用于存儲多個安全碼,其中每個安全碼代表一組存儲單元中存儲的一組指令/數(shù)據(jù)的安全等級;添加碼讀取裝置,用于從安全碼存儲裝置讀取正在被從一組存儲單元讀取的一組指令/數(shù)據(jù)的安全碼;第一添加碼保存裝置,用于保存當(dāng)前運(yùn)行的指令的安全碼;第二添加碼保存裝置,用于保存正在被讀取的的指令的安全碼;第一中斷產(chǎn)生裝置,用于在指令/數(shù)據(jù)的安全等級不符合規(guī)定時(shí)產(chǎn)生中斷����。
文檔編號G06F21/79GK1342937SQ0012637
公開日2002年4月3日 申請日期2000年9月12日 優(yōu)先權(quán)日2000年9月12日
發(fā)明者高慶獅, 高小宇, 胡玥 申請人:高慶獅, 高小宇, 胡玥