專利名稱:具有自包含模塊的計算機架構(gòu)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機的主要邏輯單元的結(jié)構(gòu)、數(shù)據(jù)鏈路和互連,并且被設(shè)計為保護計算機遠離惡意軟件(病毒),保護軟件免受未經(jīng)授權(quán)的拷貝,以及在解決特定任務(wù)時以優(yōu)化的方法來利用計算機處理器功率、存儲器和其他設(shè)備。
背景技術(shù):
所聲明的架構(gòu)不僅可以被用于個人計算機,還可以被用于文件服務(wù)器、互聯(lián)網(wǎng)服務(wù)器以及用于構(gòu)造包括大機器在內(nèi)的任何類別的計算機。經(jīng)典的計算機架構(gòu)是已知的和被廣泛使用的(Von Neumann架構(gòu))。該架構(gòu)類型還包括現(xiàn)代個人計算機(PC)的架構(gòu)(見圖1),其包括處理器(具有算術(shù)邏輯單元(ALU)和控制單元(CU)的中央微處理器)、由系統(tǒng)存儲器(RAM)和永久存儲設(shè)備(ROM)或者可編程只讀存儲器(PROM)組成的主存儲器單元、外部存儲設(shè)備或者數(shù)據(jù)存儲單元(驅(qū)動器)以及外部或外圍單元(輸入/輸出和通訊設(shè)備)。PC主單元是定義配置的母板。所有的PC插入單元都通過布置在這個板上的連接器或者插槽而被連接到這樣的母板上。所有的單元通過系統(tǒng)骨干(總線)被組合成單個系統(tǒng),該系統(tǒng)骨干表示用于傳輸數(shù)據(jù)、地址和控制命令的鏈路。外部單元,即,鍵盤、顯示器、夕卜部存儲單元、鼠標、打印機等,通過控制器、適配器、卡而被連接。具有若干處理器的計算機多處理器架構(gòu)和具有并行處理器的架構(gòu)是已知的,其中,許多數(shù)據(jù)流和許多命令流可以被組織,并且任務(wù)的若干片段可以被并行地執(zhí)行。這樣的機器的結(jié)構(gòu)具有共同的RAM和若干處理器。這些類型的計算機被設(shè)計用于提高運行速度、 功率,并且為各種特定任務(wù)找到解決方案。所有現(xiàn)代計算機的一個缺點是啟動惡意程序(病毒)的基本可能性,該惡意程序沒有被用戶授權(quán),并且可能執(zhí)行各種有害動作,例如,破壞有用的信息、竊取重要的數(shù)據(jù)等。用于保護計算機遠離病毒的主要方法仍然是保留防病毒程序,其確保病毒的檢測以及受感染的程序和文件的恢復。然而,在實踐中可以看出,現(xiàn)有的硬件和軟件不能夠提供針對新一代病毒的可靠的保護,因為病毒在其本質(zhì)上是典型的程序,一般來說,其被存儲在PC驅(qū)動器上,被加載到 RAM以用于執(zhí)行和幾乎能夠訪問任何PC資源,包括驅(qū)動器、RAM、網(wǎng)絡(luò)資源等。因此,PC缺少將病毒和其他PC軟件100%區(qū)分開來的能力。這個工作可以由防病毒程序來完成,其首先識別程序為病毒然后開始消除它。目前沒有可用的通用防病毒程序。一般來說,首先新病毒出現(xiàn),其引起防病毒程序開發(fā)者的注意,后者研究病毒、定義用于消除它的方法并在下一個版本的防病毒程序中實現(xiàn)這樣的方法。因此,為了更有效地對抗病毒并得到以預防的方式保護PC免遭病毒的可能性,有必要改變現(xiàn)有的PC架構(gòu)
發(fā)明內(nèi)容
本發(fā)明的目標是開發(fā)用于保護個人計算機免受病毒傳播到并感染它的可靠系統(tǒng), 開發(fā)能夠在相當大的程度上阻礙侵犯者以未授權(quán)的方式拷貝給定的軟件的系統(tǒng),以及開發(fā)在執(zhí)行特定任務(wù)時更有效地使用處理器功率、存儲器和其他設(shè)備的系統(tǒng)。本發(fā)明的技術(shù)效果是創(chuàng)建新的計算機架構(gòu),其為計算機提供可靠的預防性保護以免遭傳播病毒、提供保護以免遭有害程序和文件、防止機密信息泄露、以及抵御病毒的其他惡意動作,以至于到病毒的惡意影響的完全消除。本發(fā)明的技術(shù)效果還在于提供安裝和運行PC軟件的可能性的系統(tǒng),其能夠在相當大的程度上阻礙未授權(quán)的拷貝PC的軟件。另外,本發(fā)明的技術(shù)效果是提供選擇和使用中央處理器、存儲器和其他計算機設(shè)備的可能性以用更優(yōu)化地方式執(zhí)行特定任務(wù)的系統(tǒng)。由于所提出的架構(gòu)包括N個自包含模塊的事實而實現(xiàn)了上述技術(shù)效果,其中,所述N個自包含模塊通過一個或者N個開關(guān)(switch)經(jīng)由各自的總線(多個總線)而被連接到一個或者N個終端的總線,其中,每個模塊包括中央處理器、主存儲器、驅(qū)動器、輸入/ 輸出(I/O)設(shè)備、外圍設(shè)備、總線和軟件,每個終端包括連接到終端總線的I/O設(shè)備和外圍設(shè)備,每個模塊只與能夠通過一個開關(guān)或者N個開關(guān)與其進行合作的一個終端或者N個終端交換數(shù)據(jù),其中,N= 2,3,4...。此外,由于該架構(gòu)包括N個自包含模塊的事實而實現(xiàn)了該技術(shù)效果,其中,所述N 個自包含模塊通過一個或者N個開關(guān)經(jīng)由與各個模塊對應(yīng)的總線被切換到一個或者N個終端的總線,其中,每個模塊包括中央處理器、主存儲器、驅(qū)動器、I/O設(shè)備、外圍設(shè)備、總線和軟件,每個終端包括連接到終端總線的I/O設(shè)備和外圍設(shè)備,每個模塊只與能夠通過一個開關(guān)或者N個開關(guān)與其進行合作的一個終端或者N個終端交換數(shù)據(jù),以及旨在將用于執(zhí)行的模塊加載到主存儲器中的軟件,被完全地或者部分地存儲在驅(qū)動器上,該驅(qū)動器在模塊操作期間是只讀模式,其中,N = 2,3,4...。此外,由于該架構(gòu)包括N個自包含模塊的事實而實現(xiàn)了該技術(shù)效果,其中,所述N 個自包含模塊通過一個或者N個開關(guān)經(jīng)由對應(yīng)于各個模塊的總線而被連接到一個或者N個終端的總線,其中,每個模塊包括中央處理器、主存儲器、驅(qū)動器、I/O設(shè)備、外圍設(shè)備、總線和軟件,每個終端包括連接到終端總線的I/O設(shè)備和外圍設(shè)備,每個模塊只與能夠通過一個開關(guān)或者N個開關(guān)與其進行合作的一個終端或者N個終端交換數(shù)據(jù),模塊軟件在它開始運行之前被完全地或者部分地加載到在模塊運行期間以只讀模式被使用的模塊主存儲器的部分中,沒有被預先加載到在模塊運行期間以只讀模式被使用的模塊主存儲器中的軟件的部分,在模塊開始運行之前被加載到模塊RAM中,或者在模塊運行期間被加載到模塊RAM 中,或者被部分地加載到模塊MM中并且在模塊運行期間被部分地加載到模塊RAM中,其中,N = 2,3,4...,其中,旨在模塊開始運行之前加載到模塊存儲器中的模塊軟件,可以被存儲在驅(qū)動器中,該驅(qū)動器在模塊運行期間處于硬件只讀模式。并且旨在模塊開始運行之前加載到模塊存儲器中的模塊軟件,可以被存儲在驅(qū)動器中,該驅(qū)動器只在模塊開始運行之前被用于將模塊軟件初步加載到模塊存儲器中。存在在模塊開始運行之前只將那些初始地包括在給定模塊的軟件中的程序加載到主模塊存儲器中的可能性。可以由開關(guān)模塊或者N個開關(guān)模塊控制一個開關(guān)或者N個開關(guān)。
6
可以由開關(guān)模塊、或者N個開關(guān)模塊、或者終端模塊、或者N個終端模塊控制一個終端或者N個終端。模塊可以通過開關(guān)連接到終端,并且可以由模塊總線到終端總線的直接連接和/ 或者通過布置在開關(guān)中的網(wǎng)關(guān)來執(zhí)行模塊和終端之間的數(shù)據(jù)交換,其中,網(wǎng)關(guān)處理從模塊接收到的數(shù)據(jù)并將它發(fā)送到終端,以及處理從終端接收到的數(shù)據(jù)并將它發(fā)送到模塊。存在實施例,其中,模塊I/O設(shè)備包括終端I/O設(shè)備可訪問的I/O設(shè)備和終端I/O 設(shè)備不可訪問的I/O設(shè)備,并且終端I/O設(shè)備不可訪問的模塊I/O設(shè)備只可以由該模塊的 I/O設(shè)備訪問。終端I/O設(shè)備可以包括可由能夠訪問該終端的一些或者其他模塊的軟件訪問的驅(qū)動器。終端功能可以被授權(quán)給特定模塊或者其I/O設(shè)備。模塊總線和終端總線可以由若干并行信道組成,經(jīng)由該若干并行信道傳送用于不同類型的I/O設(shè)備的數(shù)據(jù)。模塊可以被提供有中間視頻控制器,其用于將數(shù)據(jù)從模塊準備和發(fā)送到終端再到顯示設(shè)備的標準或輸入視頻控制器??梢杂蓮哪K中間視頻控制器接收信息的顯示設(shè)備的輸入視頻控制器來提供終端。存在實施例,其中,模塊可以通過有線和/或無線的方法連接到系統(tǒng)。對檢索的信息來源的分析示出,所聲明的全部本質(zhì)特征在本技術(shù)領(lǐng)域尚不是已知的,這證明所聲明的解決方案符合“新穎性”的標準。因為所聲明的全部本質(zhì)特征使得能夠獲得與通過已知計算機架構(gòu)所提供的技術(shù)效果不同的新的技術(shù)效果,因此可以說,所聲明的技術(shù)解決方案符合“創(chuàng)造性”的標準。
通過所示出的附圖解釋本發(fā)明的本質(zhì)圖1-現(xiàn)代PC的架構(gòu),圖2-所聲明的計算機架構(gòu)的一般輪廓,圖3-模塊和終端的圖,圖4-針對開關(guān)和終端的控制圖,圖5-帶有N 個開關(guān)和N個終端的PC的圖,圖6-具有針對開關(guān)和終端進行同時模塊控制的PC的圖,圖 7-模塊總線和終端總線之間的直接連接,圖8-模塊總線和終端總線之間的網(wǎng)關(guān)連接,圖 9-以組合模式連接的圖,圖10-以“模塊-終端”模式在顯示設(shè)備上輸出信息的圖,圖11-以 “模塊-顯示器”模式在顯示設(shè)備上輸出信息的圖,圖12-以“模塊-開關(guān)”模式在顯示設(shè)備上輸出信息的圖,圖13-以“控制器-控制器”模式在顯示設(shè)備上輸出信息的圖,圖14-根據(jù)所聲明的架構(gòu)的計算機內(nèi)部布置的實施例的圖。
具體實施例方式所聲明的計算機的架構(gòu)(見圖幻是包括N個不執(zhí)行直接數(shù)據(jù)交換的并行、自包含模塊的系統(tǒng),例如,模塊1、模塊2、模塊3和模塊N,其通過專門的設(shè)備,即開關(guān)4,經(jīng)由各自總線(或者系統(tǒng)骨干)5、6、7... N和一個或者N個終端9的總線8而被連接。即,根據(jù)所聲明的架構(gòu)構(gòu)造的計算機表示由M個彼此一無所知并且具有共同的I/O設(shè)備(即,終端)的計算設(shè)備組成的系統(tǒng)。
下面以商用計算機為例解釋模塊和終端的設(shè)計方法。根據(jù)Von Neumann的架構(gòu),傳統(tǒng)的計算機被分成兩個部分例如模塊1和終端9。 模塊1表示中央處理器10、存儲器11、驅(qū)動器12的I/O控制器,其都被組合在系統(tǒng)中(見圖3)。其他PC元件,即,用于鍵盤13、鼠標14、視頻監(jiān)視器或者顯示單元15的I/O設(shè)備控制器、網(wǎng)絡(luò)和其他外部設(shè)備,被組合在系統(tǒng)中,該系統(tǒng)在下文中被稱為“終端”-終端9。本發(fā)明的明顯的特征之一是針對每個模塊和每個終端的各自總線的可用性例如,模塊總線7和終端總線8。Von Neumann的架構(gòu)和所聲明的架構(gòu)之間主要的區(qū)別是在PC某些程序和單元之
間共享信息流。由于所聲明的架構(gòu)基于下面的主要特征或方法的事實而實現(xiàn)了這一點模塊化方法本架構(gòu)包括可能無限數(shù)量(N,其中N= 1,2,3,4...)的自包含運行的并行模塊和N個終端(見圖2)。模塊的并行性意味著他們彼此之間不交換數(shù)據(jù)?!白园K”意味著每個模塊作為單個個人計算機自包含地運行,即,它具有它自己的處理器、 存儲器等。模塊1、2、N通過專門的設(shè)備,即開關(guān)4與終端9交換數(shù)據(jù),其中,該開關(guān)4接收并處理來自模塊N的數(shù)據(jù)流并將它發(fā)送到終端9。針對開關(guān)的模塊化控制方法開關(guān)4受到專門的模塊17(開關(guān)模塊)的控制,其是單獨的模塊,并且可以不僅對開關(guān)4執(zhí)行控制,也可以對終端9執(zhí)行控制(圖4)。針對終端的模塊化控制方法還可以由直接控制終端9(圖4)的分離模塊18(終端模塊)控制終端。多個終端的方法所聲明的架構(gòu)可以包括可能無限數(shù)量的終端_9、19、N(圖5)。多個開關(guān)的方法所聲明的架構(gòu)可以包括可能無限數(shù)量的開關(guān)_4、N(圖5)。本地終端的方法每個模塊2或者模塊1和2的組,可以分別地具有其自己的終端 19 (或者終端9、19、20)和其自己的開關(guān)4、21 (圖5)。針對開關(guān)和終端的多控制方法開關(guān)模塊和終端模塊不僅可以控制一個開關(guān)和終端,而且可以控制多個開關(guān)和終端。對開關(guān)和終端的同時模塊化控制的方法所聲明的架構(gòu)設(shè)想可以由不同的開關(guān)模塊_17、22和終端模塊_18、23同時執(zhí)行對開關(guān)4和終端9的控制(圖6)。組合并行總線的方法模塊總線和終端總線可以由若干并行信道組成。例如,可以分配旨在顯示視頻信息的信息傳送信道。模塊和系統(tǒng)之間無線連接的方法每個模塊可以通過無線連接而被連接到系統(tǒng)。為了確保免遭病毒有害影響的PC的安全性,建立了用于所聲明的計算機架構(gòu)內(nèi)的信息鏈路的以下主要方法自包含模塊的方法在這樣的PC的模塊之間的軟件中不可能存在數(shù)據(jù)交換,即, 在PC的一個模塊中發(fā)起的程序不可以訪問另一個PC模塊的存儲器和驅(qū)動器。尤其通過遵循下面的方法實現(xiàn)了自包含模塊的方法自包含存儲器的方法每個模塊的存儲器(RAM和ROM)只可以由該模塊的中央處理器和I/O設(shè)備訪問,包括可以直接訪問該存儲器的那些設(shè)備,例如,硬盤驅(qū)動器控制器。
自包含I/O設(shè)備的方法每個模塊的輸入/輸出設(shè)備只可以由該模塊的中央處理器訪問。自包含處理器的方法模塊中央處理器可以只與該模塊的存儲器和I/O設(shè)備合作。該方法反映和加強了前兩個方法。模塊間通過終端的文件交換是可能的。自包含軟件的方法與存儲在模塊的相同驅(qū)動器上的相同數(shù)據(jù)合作的程序應(yīng)該駐留在該模塊中。此外,建立了下面的方法將模塊軟件存儲在以只讀模式運行的驅(qū)動器上的方法模塊軟件被存儲在以只讀模式運行的驅(qū)動器上,該驅(qū)動器上的信息不能通過軟件方法被修改。預加載的方法任何程序在該模塊開始運行之前被預先加載到模塊存儲器(到 RAM或者ROM)中,模塊中央處理器可以只與預先加載到模塊存儲器中的程序合作,并且除了被預先加載到模塊存儲器中的那些程序,模塊操作系統(tǒng)不可以加載用于執(zhí)行的任何其他程序(例如,從互聯(lián)網(wǎng)下載的)。通過終端的文件交換的方法終端可以包括在連接期間可由任意模塊訪問的驅(qū)動
ο限制命令解釋器的操作的方法如果模塊被提供有包括所謂腳本程序(即,以文本(一般來說)命令的形式被存儲在驅(qū)動器上的程序,其被專門的解釋器進一步處理,并且被通過使用已經(jīng)加載到模塊存儲器中的程序代碼執(zhí)行,而不是以二進制代碼的形式被加載到存儲器中)的軟件,則模塊軟件的制造商和供應(yīng)商應(yīng)該相應(yīng)地告知用戶。提供該方法是由于一些解釋器將腳本程序的特定命令轉(zhuǎn)換成二進制代碼,將后者加載到計算機存儲器中并執(zhí)行它的事實;然而,根據(jù)所聲明的架構(gòu),解釋器操作的該方法與預先加載的方法相矛盾,根據(jù)該預先加載方法,程序二進制代碼被預先加載到模塊存儲器中,并且不允許任何其他程序代碼的額外加載。計算機輸入/輸出設(shè)備(I/O設(shè)備)如在傳統(tǒng)的PC中,所有的I/O設(shè)備,一般來說,每個都具有執(zhí)行對該設(shè)備的控制的其自己的控制器。取決于制造,I/O設(shè)備可以被細分為集成I/O設(shè)備和分布式I/O設(shè)備。 集成I/O設(shè)備是控制器和I/O設(shè)備本身完全地在模塊中或者在終端中的I/O設(shè)備。分布式 I/O設(shè)備是控制器(或者它的一部分)在某一或其他模塊中,而I/O設(shè)備本身(并且,可能地,還有控制器“其余”部分)在終端中的I/O設(shè)備。根據(jù)所聲明的架構(gòu)的PC,如在傳統(tǒng)的 PC中一樣,能夠改變它們的一部分(例如,驅(qū)動器)的所有I/O設(shè)備也保持這種能力。I/O設(shè)備被細分為模塊的I/O設(shè)備(IODM)和終端的I/O設(shè)備(IODT)。IODM被細分為內(nèi)部IODM和外部I0DM。內(nèi)部IODM是布置在模塊內(nèi)部的I/O設(shè)備, 對于終端來說,相同的設(shè)備是外部的。外部IODM是布置在終端內(nèi)部的I/O設(shè)備。IODM可能也被細分為不可見IODM和可見I0DM。不可見IODM是對于IODT來說不可見的I0DM,例如, 專門的備份數(shù)據(jù)存儲器、用于啟動OS的驅(qū)動器等,并且使用終端的I/O設(shè)備的用戶不可以訪問這些I/O設(shè)備。通過具有硬件部件的專門的方法(例如通過鍵盤、鼠標和顯示單元直接連接到模塊)或另外的方法來獲取對不可見IODM的訪問。所有其他的IODM是可見的。在下文中,IODM被理解為可見I0DM。
IODM還被細分為連續(xù)的和可重連的。連續(xù)的IODM可以是處于與終端連續(xù)地交換數(shù)據(jù)的模式的可見I0DM。這個模式被叫做連續(xù)的。這樣的I/O設(shè)備的示例可以是用于顯示單元的視頻控制器。可重連的IODM是只以間歇模式運行的I0DM,其中,IODM間歇地而不是連續(xù)地連接到終端上。終端的I/O設(shè)備(IODT)與IODM相似,IODT被細分為外部的和內(nèi)部的。內(nèi)部IODT是在終端內(nèi)部的IODT(例如,鍵盤或者鼠標)。外部IODT是在任意模塊內(nèi)部的IODT。IODT可以是控制;這些是被用于將用戶命令直接輸入到計算機(對話模式)的 IODT0這些設(shè)備是鍵盤、鼠標、操縱器等。如果上述的控制I/O設(shè)備被直接連接到模塊,則這些I/O設(shè)備被叫做控制I0DM。開關(guān)4開關(guān)4 (見圖幻是控制模塊1、2、3、N到終端9之間的連接的硬件或者硬件和軟件設(shè)備。連接是使任意模塊能夠與9交換數(shù)據(jù)的處理。例如,圖1示出在這個時刻開關(guān)4將模塊3連接到終端9。依據(jù)具體的開關(guān)4的類型和PC設(shè)置,連接可以有下面的類型直接、 網(wǎng)關(guān)和組合。在直接連接(圖7),模塊總線5被直接連接到終端總線8。在網(wǎng)關(guān)連接(圖 8),開關(guān)4包括專門的網(wǎng)關(guān)對,其從模塊接收數(shù)據(jù)流,以專門的方式處理它并將它發(fā)送到終端。組合連接(圖9)將上述兩種類型組合在一起。取決于設(shè)置,任意模塊可以以直接或網(wǎng)關(guān)的方法被連接到終端。存在將模塊1、2、3. . . N連接到終端9的并行、串行和組合模式。并行模式允許若干模塊1、2、3. . . N同時連接到終端9。在串行模式中,模塊1、2、3. . . N輪流地連接到終端 9。組合模式允許一些模塊串行地連接到終端,而其他模塊并行地連接到終端。圖9示出模塊1和2以并行的模式被連接,而模塊3以串行的模式被連接。由分離的模塊開關(guān)(開關(guān)模塊)控制切換操作,該分離的模塊是包括控制切換操作的軟件的傳統(tǒng)模塊。模塊及其單獨部件的描述(見圖3)模塊1包括下面主要的部件-模塊中央處理器(MCP)10,-模塊存儲器(MM)11,其與傳統(tǒng)PC的存儲器相似,-內(nèi)部輸入/輸出設(shè)備(IODM),具體地說,模塊驅(qū)動器(MD)12,-外部I0DM,S卩,完全地或者部分地布置在終端中的I/O設(shè)備,并且在給定的時間連接到該模塊(例如,13、14和15),-模塊軟件(MSW),-模塊總線(MB)5。模塊內(nèi)的數(shù)據(jù)交換模塊1是與計算機相似的設(shè)備(沒有鍵盤、鼠標、視頻和其他輸入/輸出設(shè)備), 其中,由中央處理器IO(MCP)執(zhí)行的一個程序(或者若干程序)被加載到該設(shè)備的存儲器 Il(MM)中,并且在MM 11和IODM 12 (具體地說,模塊驅(qū)動器(MD))之間進行連續(xù)的數(shù)據(jù)交換(單向和雙向二者)。模塊1通過開關(guān)(未在附圖中示出)連接到總線8,并且該總線允許終端9的鍵盤
1013、鼠標14和I/O設(shè)備對模塊1的訪問。任意模塊可以通過連接器(插槽)以及無線方法而連接到系統(tǒng)。在將模塊1連接到終端9的時間內(nèi),不是所有的IODM都與IODT交換數(shù)據(jù)。在計算機的一個實施例中,一些或者其他的IODM可能具有獨立地決定它們是否應(yīng)該連接到終端的可能性。此外,假定了計算機操作原理,根據(jù)該原理一些或者其他IODM可以具有與特定的IODT并行地交換信息流的可能性。因此,例如可以實現(xiàn)視頻信息流。模塊1和終端9之間的數(shù)據(jù)交換以模塊1的I/O設(shè)備的封閉的和/或活躍的操作模式進行。IODM的活躍的操作模式意味著I/O設(shè)備在給定的時間與終端9交換數(shù)據(jù)。IODM 的封閉的操作模式意味著I/O設(shè)備不在給定的時間連接到終端9并且只與模塊1的設(shè)備交換數(shù)據(jù)。計算機操作原理是可能的,其中,在給定的時間一些IODM處于活躍的模式,而其他的處于封閉的模式。例如,在給定的時間,模塊存儲器Il(MM)集中地與模塊驅(qū)動器 12 (MD)交換數(shù)據(jù),并且模塊1的已執(zhí)行的程序的結(jié)果被輸出到連接到終端9的顯示單元15 上,而連接到終端9的鍵盤13與另一個模塊進行操作(交換數(shù)據(jù))。在這樣的情況下,負責向顯示單元輸出信息的IODM以活躍的模式運行,并且,與它同時地,MD以封閉的方式運行。模塊可以以活躍的模式和以封閉的模式運行。其中,將數(shù)據(jù)從任意控制IODT傳送到給定的模塊的模式,被稱為模塊運行的活躍模式。其中,不將數(shù)據(jù)從任何控制IODT傳送到給定的模塊的模式,被稱為模塊運行的封閉模式。模塊驅(qū)動器12 (MD)是用于PC的傳統(tǒng)的存儲設(shè)備(硬盤、閃存盤、SD、記憶棒等)。 所聲明的架構(gòu)的MD可以是下面的類型(未在圖中示出)模塊系統(tǒng)驅(qū)動器(MSD)、模塊程序驅(qū)動器(MPD)和模塊數(shù)據(jù)驅(qū)動器(MDD)。邏輯地,MSD和MPD被組合在名字“模塊軟件驅(qū)動器”(MSWD)下。制造者可以提供既可以在意味著不存在用于修改MSWD上的數(shù)據(jù)的程序機會的只讀模式中運行,也可以在具有某些限制的傳統(tǒng)的讀/寫模式中運行的MSWD。當MDD 在傳統(tǒng)的讀/寫模式中運行時,提供了針對每個模塊修改模塊驅(qū)動器而不改變模塊本身的可能性。模塊驅(qū)動器11 (MM)被細分為RAM和R0M(MRAM和MR0M)。用于執(zhí)行的程序(或多個程序)和數(shù)據(jù)被加載到模塊存儲器中。MROM可以是永久的,但具有通過使用合適的當代技術(shù)以專門的方式進行重寫的可能性。MRAM是計算機的常規(guī)工作存儲器。與傳統(tǒng)PC的架構(gòu)相比,模塊的制造者可以將模塊軟件(完整的或者一部分)預先(在開始模塊操作之前) 加載到MROM中,其中該MROM具有以專門的方式進行重寫的可能。模塊中央處理器IO(MCP)是與傳統(tǒng)PC、智能手機、掌上型計算機或者平板計算機等的處理器類似的處理器。每個模塊包括預安裝的軟件或者軟件包(MSW)。MSW可以被預先地加載到模塊ROM 中,或者被存儲在驅(qū)動器上然后被加載到模塊RAM或ROM中。模塊軟件由模塊操作系統(tǒng)(M0Q和用戶程序組成。MOS執(zhí)行對于個人計算機OS來說典型的功能,即,它組織驅(qū)動器文件系統(tǒng)、與外圍設(shè)備進行交互等。模塊可以具有不同的 0S,但與終端的數(shù)據(jù)交換應(yīng)該依照單一規(guī)范。MOS可以包括另一個軟件,例如,用于維護驅(qū)動器的軟件等。模塊用戶程序(MUP)可以是任何程序或者軟件包(文本編輯器、工作數(shù)據(jù)庫
寸乂 O
經(jīng)由模塊1的總線5執(zhí)行MCP 10、匪11和MD 12之間的數(shù)據(jù)交換。可以使得模塊能夠與外圍設(shè)備進行直接連接,例如,它自己的鍵盤或者它自己連接到干線。下面的變型可以用于在驅(qū)動器上存儲MSW。所有的MSW都被存儲在一個物理MSWD上,即,系統(tǒng)不僅具有邏輯MSWD,也具有物理 MSWD。該變型假定當MSWD驅(qū)動器被改變時所有的MSW都被改變。MOS和MUP被存儲在不同的驅(qū)動器上M0S被存儲在MSD上,而MUP被存儲在MPD 上。該變型可以用于例如只改變MOS而不改變MUP。MOS和MUP以及MDD可以被分別存儲在若干物理驅(qū)動器上。所聲明的PC架構(gòu)不提供將每個M0S、或者所有的MUP、或者所有的MDD存儲在一個各自的物理驅(qū)動器上。用戶的工作文件(文本、照片、配置文件等)被存儲在模塊數(shù)據(jù)驅(qū)動器上。隱藏的并且對PC用戶、MSD和/或MUP不可訪問的PC實現(xiàn)變型,當由于某一或另一個原因時,必須對用戶隱藏某一或其他軟件。允許在一個物理驅(qū)動器上存儲MSW和模塊工作文件,但是能夠進行這一點的條件是向用戶警告對計算機安全性的可能危害。在MCP開始執(zhí)行MSW之前,該MSW應(yīng)該被加載到匪中。所提出的PC架構(gòu)提供了變型,根據(jù)該變型,模塊存儲器(MRAM和MR0M)可以只在模塊軟件驅(qū)動器以只讀模式運行時只加載來自該驅(qū)動器的數(shù)據(jù)。存在加載到匪中的MSW的以下變型。MSff被模塊的制造商預先加載到匪中;MSW的部分,例如M0S,被制造商預先加載到MROM中,并且另一部分,即MUP,借助于MOS,在使用前從MSWD被加載到MRAM中。所有的MSW借助于MOS,在使用前從MSWD被加載到MRAM中。可以實現(xiàn)將MSW重新加載到MM中的硬件可能性,即,重新加載不應(yīng)該單純地通過軟件方法來執(zhí)行,而只有使用用戶的任何機械動作來執(zhí)行,例如,通過按下對應(yīng)的鍵或者某些鍵或按鈕的組合。單獨IODT的特別運行特征活躍模式中的某些控制IODT與一些模塊同時運行,并且同時其他控制IODT與其他模塊同時運行的可能性。例如,用戶同時地從鍵盤向模塊的一個程序輸入數(shù)據(jù)并且通過使用例如鼠標、或者操縱桿或者鍵盤,向另一個模塊的另一個程序輸入數(shù)據(jù)。開關(guān)模塊(SM)(見圖4)開關(guān)模塊17的任務(wù)是控制一些或者其他模塊(例如模塊1)的I/O設(shè)備和終端9 的I/O設(shè)備之間的交互。如傳統(tǒng)的模塊一樣,開關(guān)模塊17具有它自己的控制該開關(guān)模塊運行的操作系統(tǒng) (SOS)、處理器、存儲器、I/O設(shè)備、總線和軟件。開關(guān)模塊的元件,像傳統(tǒng)模塊的元件一樣, 可以是完全地或部分地可移除的。開關(guān)模塊具有傳統(tǒng)模塊的所有屬性,同時實現(xiàn)以下額外的功能終端9的I/O設(shè)備的控制、模塊1和終端9之間連接的控制、模塊1和終端9之間信息流的控制和處理。取決于計算機實施例,開關(guān)模塊17可以是可連接到終端9的可移除模塊,或者作為固定元件被安裝在計算機中。在SOS是在可移除的模塊中的情況下,可以通過I0DT,或者通過它自己的內(nèi)部I/O設(shè)備來在手動模式下執(zhí)行對SOS的控制。在這種情況下,通過改變SOS模塊來改變SOS是可能的??梢詫τ嬎銠C進行變型,根據(jù)該變型,可以通過僅設(shè)計用于開關(guān)模塊的專門連接器和通過用于模塊的傳統(tǒng)連接器二者來連接開關(guān)模塊。在后一種情況下,計算機(或者計算機的系統(tǒng))應(yīng)當將模塊識別為開關(guān)模塊并且對其授予相應(yīng)權(quán)力。終端模塊(見圖4)任意終端9可以配備有它自己的模塊(終端模塊)18。終端模塊的任務(wù)是控制開關(guān)4和終端9之間的交互、接收并處理來自開關(guān)4的數(shù)據(jù)流以及進一步將它直接傳輸?shù)?IODT0如傳統(tǒng)模塊一樣,終端模塊18具有它自己的控制該終端模塊的運行的操作系統(tǒng) (TOS)。此外,終端模塊具有處理器、存儲器、I/O設(shè)備、總線和軟件。終端模塊18的元件, 像傳統(tǒng)模塊的元件一樣,可以是完全地或部分地可移除的。取決于計算機實施例,終端模塊 18可以是可連接到終端的可移除的模塊,也可以被安裝作為固定模塊。在TOS是可移除的模塊的情況下,可以通過I0DT,或者通過它自己的內(nèi)部I/O設(shè)備來手動地控制它。在這種情況下,通過替換TOS模塊來替換TOS是可能的。根據(jù)實施例制造的計算機,其中,終端模塊可以通過僅設(shè)計用于該終端模塊的專門連接器,或者通過用于模塊的傳統(tǒng)連接器連接到計算機。在后一種情況下,系統(tǒng)應(yīng)當將模塊識別為終端模塊并且為其授予相應(yīng)的權(quán)力。在可視化設(shè)備(顯示單元)上輸出信息的特別特征根據(jù)所聲明的架構(gòu)設(shè)計的計算機,可以具有連接到終端和直接連接到模塊的若干可視化設(shè)備(顯示單元)。連接到終端的顯示單元被稱為主顯示單元。直接連接到模塊的顯示單元被稱為模塊顯示單元。取決于模塊和終端兩者的物理實施例,存在將信息從模塊輸出到顯示單元的以下模式從模塊的存儲器11到終端9的輸出(“模塊-終端輸出模式,見圖10)假定數(shù)據(jù)流DF1,其旨在向顯示單元15進行輸出,離開匪11,然后繞過開關(guān)4和開關(guān)模塊17( S卩,不被開關(guān)S和開關(guān)模塊修改),進入終端9的視頻控制器,并從那里到顯示單元15。在這種輸出模式中,顯示單元可以只顯現(xiàn)來自一個傳統(tǒng)模塊的信息(全屏可視化模式);從模塊的存儲器11到模塊1自己的視頻控制器25的輸出,并且從那里直接到顯示單元15( “模塊-顯示器”輸出模式,見圖11),其假定數(shù)據(jù)流DF1,其旨在向顯示單元15 進行輸出,離開MM 11,然后進入模塊1的視頻控制器25,并且,繞過S 4,前往開關(guān)模塊17 和顯示單元15。在這種輸出模式中,顯示單元可以只顯現(xiàn)來自一個傳統(tǒng)模塊的信息(全屏可視化模式);從模塊的存儲器11到S 4的輸出(在開關(guān)模塊17中被修改),并且從那里到顯示單元15的視頻控制器沈(“模塊-開關(guān)”輸出模式,見圖12),其假定數(shù)據(jù)流DF1,其旨在向顯示單元15進行輸出,離開MM 11,然后進入開關(guān)模塊17,其處理該數(shù)據(jù)并將它作為DF2 輸出到顯示單元15的視頻控制器26 (并且通過終端模塊,如果可用的話)。在向顯示器15 輸出數(shù)據(jù)的該模式中,取決于配置,S 4(終端模塊17)可以在全屏可視化模式下運行,也可以在多窗口可視化模式下運行(即,顯示單元顯現(xiàn)來自若干模塊的信息);從模塊1的存儲器到模塊1的中間視頻控制器27的輸出(其沒有自己的視頻控制器),并且從那里到S 4 (并且到終端模塊,或者繞過它們),并且進一步到顯示單元15的視頻控制器26。該輸出模式(“控制器-控制器”輸出模式,見圖1 假定數(shù)據(jù)流DF1,其旨在向顯示單元15進行輸出,離開MM 11,然后進入中間模塊視頻控制器27,其形成中間視頻數(shù)據(jù)流DF2,然后中間視頻流DF2進入S 4,其處理或者不處理該數(shù)據(jù),然后該數(shù)據(jù)被輸出到顯示單元15的視頻控制器觀。在向顯示單元15進行輸出的該模式中,取決于S 4或者模塊1的配置,其可以在全屏可視化模式下運行,也可以在多窗口可視化模式下運行。中間視頻控制器27是準備并發(fā)送從模塊1到終端9的數(shù)據(jù)(通過S 4和終端模塊18,或者繞過它們)的設(shè)備,并且該數(shù)據(jù)進入顯示單元15的傳統(tǒng)視頻控制器沈,或者顯示單元的輸入視頻控制器觀。與顯示單元15的傳統(tǒng)視頻控制器沈相比,顯示單元15的輸入視頻控制器28是專門設(shè)計用于經(jīng)由路線“模塊的存儲器11-中間視頻控制器27的存儲器-輸入視頻控制器 28的視頻存儲器并且從那里到顯示單元15”輸出信息的設(shè)備,而不是與傳統(tǒng)視頻控制器一樣經(jīng)由路線“計算機的存儲器11-控制器的視頻存儲器”。取決于模塊、開關(guān)模塊和終端模塊的配置以及取決于模塊和終端的實施例和功能,存在將信息從模塊輸出到可視化設(shè)備的不同模式。存在用于輸出來自模塊的信息以用于可視化的直接模式和逐步模式??梢暬闹苯幽J綄⒛J健澳K-終端”和“模塊-顯示單元”組合在一起,逐步模式將模式“模塊-開關(guān)”和“控制器-控制器”模式組合在一起。模塊顯示單元的操作是直接連接到模塊的顯示單元的操作。為此,模塊應(yīng)該被提供有其自己的專用視頻控制器,其對向該顯示單元輸出信息執(zhí)行控制。終端功能可以被轉(zhuǎn)移到模塊(或者它的特定I/O設(shè)備),反之亦然。根據(jù)任意模塊、終端和開關(guān)的實施例,提供了在IODT中使用單獨IODM的可能性,反之亦然。例如,連接到模塊的鍵盤可以被轉(zhuǎn)接到終端,即,可以變成終端的I/O設(shè)備并且確保到其他模塊的數(shù)據(jù)輸入。為了安全的目的,應(yīng)當強制使用硬件(按相應(yīng)的按鈕等)來進行這樣的重新連接。在只使用軟件的情況下,關(guān)于它應(yīng)當預先向用戶警告,因為它負面地影響計算機安全。類似地,提供了任意IODT到IODM 的重新連接。執(zhí)行本發(fā)明,以計算機外觀和內(nèi)部布局的一個實施例為例(見圖14)。計算機外觀,像傳統(tǒng)PC的外觀一樣,表示具有用于I/O設(shè)備的傳統(tǒng)連接器和用于模塊和操作系統(tǒng)模塊的額外的用戶友好的連接器的系統(tǒng)單元。直接連接到系統(tǒng)單元的I/O 設(shè)備是該計算機的I0DT。一些模塊可以具有用于某些或者其他IODM的傳統(tǒng)標準連接器,例如,用于鍵盤的USB-連接器、主連接器等。開關(guān)4被包括在系統(tǒng)單元的結(jié)構(gòu)中并且具有分離的可移除的模塊17。終端9的所有I/O設(shè)備四、30、31的控制器都被包括在系統(tǒng)單元的結(jié)構(gòu)中。這些是用于鍵盤13、鼠標14和顯示單元15的控制器。沒有終端模塊。由連接到用于開關(guān)模塊 17的對應(yīng)的連接器的可移除的模塊中的軟件來表示該計算機的SOS。以下模塊連接到系統(tǒng)單元包含會計程序和用于處理文件的程序的模塊32或者辦公模塊。模塊32包括用于連接到干線的連接器,并且被連接到企業(yè)網(wǎng)或者其他網(wǎng)絡(luò)。模塊32的軟件已經(jīng)被加載在匪(ROM)中。模塊32具有MSW的不可見驅(qū)動器,其用于將軟件加載到ROM中,但是用戶不可以查看和拷貝驅(qū)動器上的一些或者其他程序。模塊32還具有RAM和數(shù)據(jù)驅(qū)動器,其具有僅由該模塊的軟件可訪問的可移除載體(carrier)。
14
包括用于在互聯(lián)網(wǎng)和郵件客戶端中工作的程序的模塊33或者互聯(lián)網(wǎng)模塊。模塊33具有用于連接到干線的連接器,并且被連接到互聯(lián)網(wǎng)。模塊33的軟件被預先加載到 MM(ROM)中。模塊33具有MSW的可見驅(qū)動器,其用于將軟件加載到ROM中。用戶可以查看 MSWD,但是不可以刪除或者修改它們,因為這些驅(qū)動器以只讀的模式運行。MPD具有可移除的盤,其可以與通過將它重新加載到ROM中來與改變的MUP (模塊用戶程序)一起被替換。 模塊還具有RAM和數(shù)據(jù)驅(qū)動器,其具有僅由該模塊的軟件可訪問的可移除載體。下面的設(shè)備被連接到終端9 顯示單元15、鍵盤13、鼠標14。在模式“模塊-開關(guān)”中執(zhí)行顯示單元15的屏幕上的輸出,S卩,用戶可以在屏幕上看到若干窗口 34、35、36。例如,在屏幕上打開五個窗口 來自辦公模塊32的窗口 36,其中被加載到辦公模塊ROM中的會計程序在工作。該程序與該模塊的數(shù)據(jù)驅(qū)動器(DD)交換數(shù)據(jù)并且經(jīng)由網(wǎng)絡(luò)接收來自另一個計算機的相似辦公模塊的數(shù)據(jù);來自辦公模塊32的窗口 34,其中被加載到辦公模塊ROM中的文本編輯器在工作。 該編輯器與該模塊的DD交換數(shù)據(jù)。被該編輯器處理的文本,可以是會計程序工作的結(jié)果。 編輯器可以經(jīng)由網(wǎng)絡(luò)從另一個計算機的另一個辦公模塊接收數(shù)據(jù);來自互聯(lián)網(wǎng)模塊33的窗口 35,其中互聯(lián)網(wǎng)瀏覽器在工作。該瀏覽器程序被加載到互聯(lián)網(wǎng)模塊33的ROM中,并且與互聯(lián)網(wǎng)交換數(shù)據(jù);來自互聯(lián)網(wǎng)模塊33的窗口(未示出),其中郵件客戶端程序在工作。該程序被加載到互聯(lián)網(wǎng)模塊33的ROM中,并且與互聯(lián)網(wǎng)交換數(shù)據(jù);來自整個系統(tǒng)的操作系統(tǒng)模塊(S0S,未示出)的窗口(未示出),其中關(guān)于模塊工作的數(shù)據(jù)被顯現(xiàn)。應(yīng)該受到保護以防止惡意程序的(病毒、木馬等)破壞、修改或者未經(jīng)授權(quán)的查看的關(guān)鍵數(shù)據(jù),例如在辦公模塊32的數(shù)據(jù)驅(qū)動器上。通過互聯(lián)網(wǎng)模塊33不具有獲取對辦公模塊32的數(shù)據(jù)的訪問的物理可能性,來確保關(guān)于經(jīng)由互聯(lián)網(wǎng)的未經(jīng)授權(quán)的訪問的關(guān)鍵數(shù)據(jù)的安全性包含惡意信息的頁面可能通過互聯(lián)網(wǎng)瀏覽器被加載,但是加載的病毒沒有可能訪問只包含在互聯(lián)網(wǎng)模塊33中的數(shù)據(jù);病毒甚至沒有可能對顯示單元15進行截屏,因為信息從MOS進入顯示單元15的視頻控制器30,所以病毒不可以訪問顯示單元15的視頻控制器30的視頻存儲器。MSW不提供解釋器程序的工作。會計程序是被安裝在計算機上的軟件(受保護軟件),用戶決定保護該軟件免遭未經(jīng)授權(quán)的拷貝。由于辦公模塊32的軟件驅(qū)動器是在該模塊32的不可見驅(qū)動器上并且因此用戶沒有可能拷貝該軟件的事實而確保了對受保護軟件的保護。以未經(jīng)授權(quán)的方式拷貝該受保護軟件的唯一方法是為了從它那里物理地移除存儲器和軟件驅(qū)動器的目的而拆開模塊32。然而,即使這一點也可以通過使用對寫在軟件驅(qū)動器上和MROM中的信息進行加密/解密的硬件的專門系統(tǒng)來非常成功地預防,使用損害軟件驅(qū)動器和模塊存儲器的設(shè)備來試圖打開它們是無望的,并且其他方法也相當程度地阻礙對該模塊32的受保護軟件的未經(jīng)授權(quán)的拷貝的處理并且提高該處理的成本。用于保護根據(jù)所聲明的架構(gòu)設(shè)計的計算機免遭各種類型的病毒和防止對用戶有害的各種動作的變型。根據(jù)模塊自包含的方法,感染一個模塊的病毒不可能(通過軟件方法)感染另一個模塊。這個方法的使用是用于保護計算機抵御病毒的主要方法,因為用戶可能將非常珍貴的程序安裝為單個模塊,并且因此,將它們與信息彼此分離開并且將它們與安裝在其他模塊中的其他程序和信息(如果有的話,其保護對于用戶來說不是如此重要)分離開。例如,如果用戶經(jīng)由互聯(lián)網(wǎng)執(zhí)行購買,并且,關(guān)鍵信息(關(guān)于用戶的信用卡、密碼等)被分別地存儲在用戶的計算機中的某個地方,并且它的擁有可能會以某一或者另一方式傷害用戶,則用戶最好具有只包含互聯(lián)網(wǎng)瀏覽器的分離的和專門變型的分離的模塊,其優(yōu)選地不包含任何解釋器程序和其他工作程序(MUP)。考慮上述全部,所有借助所聲明的架構(gòu)用于保護計算機的進一步的技術(shù)都描述與任意模塊的保護相關(guān)的方法。在下面描述的保護的所有變型,假定最初(在制造模塊的階段)模塊軟件沒有任何病毒(模塊可靠供應(yīng)商的方法)。1.防止病毒感染計算機軟件(程序病毒)的保護。在模塊開始運行(預加載的方法)之前,程序已經(jīng)被加載到模塊存儲器中。這意味著,如果模塊軟件最初不包含這種類型的病毒(模塊可靠供應(yīng)商的方法),則這種類型的病毒不可能感染計算機存儲器以及對用戶執(zhí)行惡意的動作。2.防止病毒使用解釋器程序(宏病毒)的保護。MSW供應(yīng)商應(yīng)該向用戶提供對腳本程序的特別重要的操作的強制控制,例如文件操作和與網(wǎng)絡(luò)的數(shù)據(jù)交換(限制解釋器的操作的方法)。按照這個方法,模塊軟件的供應(yīng)商可以將解釋器命令細分為危險的和不危險的,然后攔截危險的命令,然后允許或者不允許使用,包括手動模式下的用戶的操作。解釋器不應(yīng)該包括可能修改針對解釋器命令的控制參數(shù)的任何命令。此外,模塊供應(yīng)商應(yīng)該警告用戶關(guān)于MSW包括解釋器程序的事實,并給予用戶在一些或其他情況下或者對于一些或其他文件類型手動開啟或禁用這些程序的可能性。用戶也應(yīng)該被警告關(guān)于在任意文件中宏命令的存在,并且能夠針對任意文件或者文件類型(或者變型,其中,這些文件可以進入例如針對來自網(wǎng)絡(luò)(互聯(lián)網(wǎng)、郵件等)的文件或從可移除載體拷貝到模塊的文件禁用宏命令的模塊)禁用它們。3.關(guān)鍵數(shù)據(jù)免遭經(jīng)由互聯(lián)網(wǎng)或者其他網(wǎng)絡(luò)的未授權(quán)的進入的保護。按照計算機保護的主方法,關(guān)鍵數(shù)據(jù)和不與這些數(shù)據(jù)合作的程序不應(yīng)該在一個和相同模塊中,此外,關(guān)鍵數(shù)據(jù)和用于在網(wǎng)絡(luò)(互聯(lián)網(wǎng))中工作的程序(尤其是包含解釋器程序)的存在應(yīng)當被避
免ο4.在互聯(lián)網(wǎng)會話期間由用戶使用的關(guān)鍵數(shù)據(jù)的保護。如果需要關(guān)鍵數(shù)據(jù)僅是為了在網(wǎng)絡(luò)(例如互聯(lián)網(wǎng))中使用它,那么用戶應(yīng)該如上所述行動。即用戶最好具有只包括分離的和專門版本的互聯(lián)網(wǎng)瀏覽器程序(理想地,不包含解釋器程序)的分離模塊并且在該模塊中沒有其他工作程序(MUP)。另外,最好使用限制解釋器的操作的方法。5.防止如果未被用戶授權(quán)通過網(wǎng)絡(luò)從用戶的計算機郵出信息的保護。按照預加載的方法,程序病毒沒有可能執(zhí)行這個惡意動作。這個可能性只對宏病毒是可用的,因此,最好使用限制解釋器程序的操作的方法。
6.防止病毒經(jīng)由電子郵件傳播的保護。如在前面的情況中,按照預加載的方法,程序病毒不能執(zhí)行任何惡意動作。應(yīng)當通過使用限制解釋器程序的操作的方法來使經(jīng)由電子郵件傳播的宏病毒無效。用于保護為根據(jù)所聲明的架構(gòu)制造的PC而寫的軟件的一些變型如下。1.不可見驅(qū)動器的使用。如由制造商所提供的,不可見驅(qū)動器的使用以及連接任意控制IODM到給定的模塊和可視化IODM的不可能性,不給用戶拷貝寫入到該驅(qū)動器的MSW 的可能性(使用不可見驅(qū)動器的方法)。2.預加載的方法的使用。MSW可以被制造商預加載到模塊存儲器中,并且在這樣的情況下,該MSW的拷貝不在模塊驅(qū)動器中。這就防止用戶拷貝MSW。3.模塊軟件中限制的使用。MSW也可以不允許用戶對MSW文件執(zhí)行特定操作,例如,查看MSW文件、拷貝它們等等。這個方法被稱為“在模塊軟件中限制的方法”。4.在模塊中信息加密的使用。可以提供MSW驅(qū)動器的數(shù)據(jù)加密和在加載到模塊存儲器中時其的解密(MSWD加密的方法)。符合這個方法在相當大的程度上阻礙了通過從模塊中物理地抽取部件來從模塊中抽取數(shù)據(jù)。5.檢查模塊完整性的技術(shù)的使用。它能夠在相當大的程度上阻礙通過從模塊中物理地抽取部件來從模塊中抽取數(shù)據(jù)。根據(jù)使用檢查模塊完整性的技術(shù)的方法,這樣的技術(shù)檢查模塊單獨部件的完整性(例如,它的外殼,單獨微芯片的封裝等),并且如果違反完整性,則使得信息(所有的或者它的部分-例如,MSW)對于違反者是不可訪問的。例如,可以刪除用于信息加密的所寫的多比特代碼。計算機處理器和存儲器能力的優(yōu)化使用。根據(jù)Von Neumann架構(gòu)的傳統(tǒng)計算機是潛在地針對任何程序而制造的。因此,情況是可能的,并且它們確實發(fā)生,其中,處理器能力、計算機存儲器和其他設(shè)備(例如視頻適配器),沒有被最大程度地使用,或者所安裝的設(shè)備的能力對于給定的軟件產(chǎn)品來說是不夠的。根據(jù)所提出的架構(gòu),因為每個模塊旨在運行特定程序,所以存在為模塊和這樣的程序優(yōu)化地選擇必須的設(shè)備的可能性,并且最大限度地使用它。因此,所聲明的計算機架構(gòu)為計算機免遭傳播病毒提供可靠的預防性的保護,排除程序和文件的破壞,防止機密信息的泄露和病毒有害動作的其他后果,一直到完全排除病毒對計算機的有害影響,使得能夠在相當大的程度上阻礙對于給定PC的未經(jīng)授權(quán)的拷貝軟件,并且給出用于以更優(yōu)化的方式選擇制造和使用計算機的中央處理器、存儲器和其他設(shè)備的可能性。
權(quán)利要求
1.一種具有自包含模塊的計算機架構(gòu),其包括處理器、存儲器、程序和數(shù)據(jù)存儲驅(qū)動器以及外圍設(shè)備,其特征在于所述架構(gòu)表示通過一個或者N個開關(guān)經(jīng)由對應(yīng)于各個模塊的總線而被連接到一個或者N個終端的總線的N個自包含模塊,其中,每個模塊包括中央處理器、主存儲器、驅(qū)動器、I/O設(shè)備、外圍設(shè)備、總線和軟件,每個終端包括連接到所述終端的總線的I/O設(shè)備和外圍設(shè)備,每個模塊只與能夠通過一個或N個開關(guān)與其進行合作的一個終端或者N個終端交換數(shù)據(jù),其中,N= 2,3,4...
2.根據(jù)權(quán)利要求1所述的計算機架構(gòu),其特征在于,只有在模塊開始運行之前,初始地被包括到所述模塊的軟件中的那些程序,可以被加載到所述模塊的主存儲器中。
3.根據(jù)權(quán)利要求1所述的計算機架構(gòu),其特征在于,一個開關(guān)或者N個開關(guān)在一個開關(guān)模塊或者N個開關(guān)模塊的控制下運行。
4.根據(jù)權(quán)利要求1所述的計算機架構(gòu),其特征在于,一個終端或者N個終端在一個開關(guān)模塊或者N個開關(guān)模塊,或者,一個終端模塊或者N個終端模塊的控制下運行。
5.根據(jù)權(quán)利要求1所述的計算機架構(gòu),其特征在于,模塊通過開關(guān)被連接到終端,并且通過所述模塊的總線和所述終端的總線之間的直接連接的方式和/或通過布置在所述開關(guān)中的網(wǎng)關(guān)來執(zhí)行在該模塊和該開關(guān)之間的數(shù)據(jù)交換,其中,所述網(wǎng)關(guān)處理從所述模塊接收到的數(shù)據(jù)并將它發(fā)送到所述終端,以及處理從所述終端接收到的數(shù)據(jù)并將它發(fā)送到所述模塊。
6.根據(jù)權(quán)利要求1所述的計算機架構(gòu),其特征在于,所述模塊的I/O設(shè)備包括僅所述終端的I/O設(shè)備可訪問的I/O設(shè)備和所述終端的I/O設(shè)備不可訪問的I/O設(shè)備,其中,所述終端的I/O設(shè)備不可訪問的所述模塊的I/O設(shè)備,可以僅由該模塊的所述I/O設(shè)備訪問。
7.根據(jù)權(quán)利要求1所述的計算機架構(gòu),其特征在于,終端的I/O設(shè)備包括驅(qū)動器,其數(shù)據(jù)可以被能夠訪問該終端的一些或者其他模塊的軟件訪問。
8.根據(jù)權(quán)利要求1所述的計算機架構(gòu),其特征在于,所述終端功能被授權(quán)給特定模塊或者其I/O設(shè)備。
9.根據(jù)權(quán)利要求1所述的計算機架構(gòu),其特征在于,所述模塊的總線和所述終端總線由若干并行信道組成,其中,用于不同類型的I/O設(shè)備的數(shù)據(jù)通過所述信道而被并行地傳送。
10.根據(jù)權(quán)利要求1所述的計算機架構(gòu),其特征在于,所述模塊配備有中間視頻控制器,所述中間視頻控制器準備和發(fā)送從所述模塊到所述終端再到可視化設(shè)備的標準或輸入視頻控制器的數(shù)據(jù)。
11.根據(jù)權(quán)利要求10所述的計算機架構(gòu),其特征在于,所述終端配備有可視化設(shè)備的輸入視頻控制器,其接收來自所述模塊的所述中間視頻控制器的信息。
12.根據(jù)權(quán)利要求1所述的計算機架構(gòu),其特征在于,模塊可以通過有線方法和/或無線方法連接到所述系統(tǒng)。
13.一種具有自包含模塊的計算機架構(gòu),其包括處理器、存儲器和存儲在驅(qū)動器上的數(shù)據(jù)以及外圍設(shè)備,其特征在于所述架構(gòu)表示通過一個或者N個開關(guān)經(jīng)由對應(yīng)于各個模塊的總線而被連接到一個或者N個終端的總線的N個自包含模塊,其中,每個模塊包括中央處理器、主存儲器、驅(qū)動器、I/O設(shè)備、外圍設(shè)備、總線和軟件,每個終端包括連接到所述終端的總線的I/O設(shè)備和外圍設(shè)備,每個模塊只與能夠通過一個或N個開關(guān)與其進行合作的一個終端或者N個終端交換數(shù)據(jù),其中,N = 2,3,4...,旨在加載到所述模塊主存儲器中以用于執(zhí)行的軟件被完全地或者部分地存儲在驅(qū)動器上,所述驅(qū)動器在所述模塊運行期間處于硬件只讀模式。
14.根據(jù)權(quán)利要求13所述的計算機架構(gòu),其特征在于,只有在模塊開始運行之前,初始地被包括在該模塊的軟件中的那些程序,可以被加載到所述模塊的主存儲器中。
15.根據(jù)權(quán)利要求13所述的計算機架構(gòu),其特征在于,一個開關(guān)或者N個開關(guān)在一個開關(guān)模塊或者N個開關(guān)模塊的控制下運行。
16.根據(jù)權(quán)利要求13所述的計算機架構(gòu),其特征在于,一個終端或者N個終端在一個開關(guān)模塊或者N個開關(guān)模塊,或者,一個終端模塊或者N個終端模塊的控制下運行。
17.根據(jù)權(quán)利要求13所述的計算機架構(gòu),其特征在于,模塊通過開關(guān)被連接到終端,并且通過所述模塊的總線和所述終端的總線之間的直接連接的方式和/或通過布置在所述開關(guān)中的網(wǎng)關(guān)來執(zhí)行在該模塊和該開關(guān)之間的數(shù)據(jù)交換,其中,所述網(wǎng)關(guān)處理從所述模塊接收到的數(shù)據(jù)并將它發(fā)送到所述終端,以及處理從所述終端接收到的數(shù)據(jù)并將它發(fā)送到所述模塊。
18.根據(jù)權(quán)利要求13所述的計算機架構(gòu),其特征在于,所述模塊的I/O設(shè)備包括僅所述終端的I/O設(shè)備可訪問的I/O設(shè)備和所述終端的I/O設(shè)備不可訪問的I/O設(shè)備,其中,所述終端的I/O設(shè)備不可訪問的所述模塊的I/O設(shè)備,可以僅由該模塊的所述I/O設(shè)備訪問。
19.根據(jù)權(quán)利要求13所述的計算機架構(gòu),其特征在于,終端的I/O設(shè)備包括驅(qū)動器,其數(shù)據(jù)可以被能夠訪問該終端的一些或者其他模塊的軟件訪問。
20.根據(jù)權(quán)利要求13所述的計算機架構(gòu),其特征在于,所述終端功能被授權(quán)給特定模塊或者其I/O設(shè)備。
21.根據(jù)權(quán)利要求13所述的計算機架構(gòu),其特征在于,所述模塊的總線和所述終端的總線由若干并行信道組成,其中,用于不同類型的I/O設(shè)備的數(shù)據(jù)通過所述信道而被并行地傳送。
22.根據(jù)權(quán)利要求13所述的計算機架構(gòu),其特征在于,所述模塊配備有中間視頻控制器,所述中間視頻控制器準備和發(fā)送從所述模塊到所述終端再到可視化設(shè)備的標準或輸入視頻控制器的數(shù)據(jù)。
23.根據(jù)權(quán)利要求22所述的計算機架構(gòu),其特征在于,所述終端配備有可視化設(shè)備的輸入視頻控制器,其接收來自所述模塊的所述中間視頻控制器的信息。
24.根據(jù)權(quán)利要求13所述的計算機架構(gòu),其特征在于,模塊可以通過有線方法和/或無線方法連接到所述系統(tǒng)。
25.一種具有自包含模塊的計算機架構(gòu),其包括處理器、存儲器、程序和存儲在驅(qū)動器上的數(shù)據(jù)以及外圍設(shè)備,其特征在于所述架構(gòu)表示通過一個或者N個開關(guān)經(jīng)由對應(yīng)于各個模塊的總線而被連接到一個或者N個終端的總線的N個自包含模塊,其中,每個模塊包括中央處理器、主存儲器、驅(qū)動器、I/O設(shè)備、外圍設(shè)備、總線和軟件,每個終端包括連接到所述終端的總線的I/O設(shè)備和外圍設(shè)備,每個模塊只與能夠通過一個或N個開關(guān)與其進行合作的一個終端或者N個終端交換數(shù)據(jù),其中,N = 2,3,4...,所述模塊的軟件在其開始運行之前被完全地或者部分地加載到在所述模塊運行期間以只讀的模式使用的所述模塊的主存儲器的部分中,沒有加載到在所述模塊運行期間以只讀的模式使用的所述模塊的主存儲器中的所述軟件的部分,在所述模塊開始運行之前,被預先加載到所述模塊的RAM中,或者在所述模塊運行期間被加載到所述模塊的RAM中,或者在所述模塊開始運行之前被部分地加載到所述模塊的RAM中并且在所述模塊運行期間被部分地加載到所述模塊的RAM中。
26.根據(jù)權(quán)利要求25所述的計算機架構(gòu),其特征在于,旨在在所述模塊開始運行之前加載到所述模塊的存儲器中的所述模塊的軟件,被存儲在驅(qū)動器上,所述驅(qū)動器在所述模塊運行期間處于硬件只讀模式。
27.根據(jù)權(quán)利要求25所述的計算機架構(gòu),其特征在于,旨在在所述模塊開始運行之前預先加載到所述模塊的存儲器中的所述模塊的軟件,被存儲在驅(qū)動器上,所述驅(qū)動器被用于僅在所述模塊開始運行之前將所述模塊的軟件預加載到所述模塊的存儲器中。
28.根據(jù)權(quán)利要求25所述的計算機架構(gòu),其特征在于,只有在模塊開始運行之前,初始地被包括在該模塊的軟件中的那些程序,可以被加載到所述模塊的主存儲器中。
29.根據(jù)權(quán)利要求25所述的計算機架構(gòu),其特征在于,一個開關(guān)或者N個開關(guān)在一個開關(guān)模塊或者N個開關(guān)模塊的控制下運行。
30.根據(jù)權(quán)利要求25所述的計算機架構(gòu),其特征在于,一個終端或者N個終端在一個開關(guān)模塊或者N個開關(guān)模塊,或者,一個終端模塊或者N個終端模塊的控制下運行。
31.根據(jù)權(quán)利要求25所述的計算機架構(gòu),其特征在于,模塊通過開關(guān)被連接到終端,并且通過所述模塊的總線和所述終端的總線之間的直接連接的方式和/或通過布置在所述開關(guān)中的網(wǎng)關(guān)來執(zhí)行在該模塊和該開關(guān)之間的數(shù)據(jù)交換,其中,所述網(wǎng)關(guān)處理從所述模塊接收到的數(shù)據(jù)并將它發(fā)送到所述終端,以及處理從所述終端接收到的數(shù)據(jù)并將它發(fā)送到所述模塊。
32.根據(jù)權(quán)利要求25所述的計算機架構(gòu),其特征在于,所述模塊的I/O設(shè)備包括僅所述終端的I/O設(shè)備可訪問的I/O設(shè)備和所述終端的I/O設(shè)備不可訪問的I/O設(shè)備,其中,所述終端的I/O設(shè)備不可訪問的所述模塊的I/O設(shè)備,可以僅由該模塊的所述I/O設(shè)備訪問。
33.根據(jù)權(quán)利要求25所述的計算機架構(gòu),其特征在于,終端的I/O設(shè)備包括驅(qū)動器,其數(shù)據(jù)可以被能夠訪問該終端的一些或者其他模塊的軟件訪問。
34.根據(jù)權(quán)利要求25所述的計算機架構(gòu),其特征在于,所述終端功能被授權(quán)給特定模塊或者其I/O設(shè)備。
35.根據(jù)權(quán)利要求25所述的計算機架構(gòu),其特征在于,所述模塊的總線和所述終端的總線由若干并行信道組成,其中,用于不同類型的I/O設(shè)備的數(shù)據(jù)通過所述信道而被并行地傳送。
36.根據(jù)權(quán)利要求25所述的計算機架構(gòu),其特征在于,所述模塊配備有中間視頻控制器,所述中間視頻控制器準備和發(fā)送從所述模塊到所述終端再到可視化設(shè)備的標準或輸入視頻控制器的數(shù)據(jù)。
37.根據(jù)權(quán)利要求36所述的計算機架構(gòu),其特征在于,所述終端配備有可視化設(shè)備的輸入視頻控制器,其接收來自所述模塊的所述中間視頻控制器的信息。
38.根據(jù)權(quán)利要求25所述的計算機架構(gòu),其特征在于,模塊可以通過有線方法和/或無線方法連接到所述系統(tǒng)。
全文摘要
本發(fā)明涉及計算機的主要邏輯部件的結(jié)構(gòu)、數(shù)據(jù)鏈路和互連。計算機架構(gòu)由N個自包含模塊組成,所述N個自包含模塊借助于開關(guān)經(jīng)由對應(yīng)于每個模塊的總線而連接到一個或者N個終端的總線,每個模塊包括中央處理器、主存儲器、驅(qū)動器、輸入-輸出設(shè)備、外圍項、總線和軟件。計算機架構(gòu)的其他變型的特定特征是被加載到模塊的主存儲器中以用于執(zhí)行的軟件,被完全地或者部分地儲存在驅(qū)動器上,該驅(qū)動器在模塊的運行期間,處于硬件“只讀”模塊,并且,軟件或者在模塊的運行之間被提前加載到模塊的核心存儲器中,或者在其運行期間被加載到模塊核心存儲器中,或者部分在模塊運行之前被加載到模塊的核心存儲器中并且部分在運行期間被加載到模塊的核心存儲器中。技術(shù)成果是保護計算機免遭病毒和保護軟件免遭未經(jīng)授權(quán)的拷貝。
文檔編號G06F15/76GK102460419SQ200980159901
公開日2012年5月16日 申請日期2009年10月16日 優(yōu)先權(quán)日2009年4月16日
發(fā)明者N·I·帕申科 申請人:N·I·帕申科