亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種安全狀態(tài)切換系統(tǒng)及切換方法

文檔序號(hào):6545097閱讀:160來(lái)源:國(guó)知局
一種安全狀態(tài)切換系統(tǒng)及切換方法
【專利摘要】本發(fā)明公開(kāi)了一種安全狀態(tài)切換系統(tǒng)及切換方法,屬于計(jì)算機(jī)系統(tǒng)安全【技術(shù)領(lǐng)域】,系統(tǒng)包括輸入單元;狀態(tài)切換單元,連接輸入單元;檢測(cè)單元,連接在存儲(chǔ)單元與處理單元之間,并且連接狀態(tài)切換單元;安全處理單元,分別連接通信單元、存儲(chǔ)單元和狀態(tài)切換單元;方法包括:獲取狀態(tài)指令;根據(jù)狀態(tài)指令設(shè)置計(jì)算機(jī)系統(tǒng)所處的安全狀態(tài);根據(jù)安全狀態(tài)的等級(jí)檢測(cè)發(fā)送至處理單元的數(shù)據(jù)是否異常,隨后攔截被判斷為異常的數(shù)據(jù);根據(jù)安全狀態(tài)的等級(jí)啟動(dòng)安全處理單元并替代處理單元工作。上述技術(shù)方案的有益效果是:攔截互聯(lián)網(wǎng)中的異常數(shù)據(jù),保證計(jì)算機(jī)系統(tǒng)安全,不影響計(jì)算機(jī)的正常運(yùn)行。
【專利說(shuō)明】一種安全狀態(tài)切換系統(tǒng)及切換方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)系統(tǒng)安全【技術(shù)領(lǐng)域】,尤其涉及一種安全狀態(tài)切換系統(tǒng)及切換方法。
【背景技術(shù)】
[0002]隨著信息化時(shí)代的到來(lái),使用者理論上可以通過(guò)互聯(lián)網(wǎng)訪問(wèn)網(wǎng)絡(luò)上的任意一臺(tái)電腦,而不論被訪問(wèn)的電腦的物理位置位于何處,因此理論上,網(wǎng)絡(luò)上的一臺(tái)電腦,可以通過(guò)互聯(lián)網(wǎng)獲取其他電腦發(fā)送的控制指令和數(shù)據(jù)。
[0003]目前計(jì)算機(jī)中使用的處理器芯片,不排除被人為設(shè)置“安全后門(mén)”的可能,即可能在處理器芯片中設(shè)置一些特殊指令,并通過(guò)外界指令的調(diào)用激活這些特殊指令,從而破壞計(jì)算機(jī)的正常運(yùn)行過(guò)程,例如對(duì)計(jì)算機(jī)系統(tǒng)下達(dá)“自動(dòng)關(guān)機(jī)”的指令等,這些“安全后門(mén)”通??梢酝ㄟ^(guò)由互聯(lián)網(wǎng)送來(lái)的控制指令被激活,從而導(dǎo)致計(jì)算機(jī)系統(tǒng)中的資料丟失,甚至造成計(jì)算機(jī)系統(tǒng)徹底癱瘓,給使用者帶來(lái)極大的不便。進(jìn)一步地,將上述問(wèn)題擴(kuò)大到一個(gè)特殊的時(shí)間段內(nèi),位于某一特定區(qū)域內(nèi)的所有帶有相同處理器芯片的計(jì)算機(jī)系統(tǒng)均因互聯(lián)網(wǎng)指令造成癱瘓,會(huì)直接影響到企業(yè)的正常運(yùn)營(yíng)以及人們的日常生活,甚至?xí)绊憞?guó)家機(jī)器的正常運(yùn)轉(zhuǎn),造成不可挽回的損失。
[0004]另一方面,如果計(jì)算機(jī)系統(tǒng)長(zhǎng)期處于安全防護(hù)狀態(tài),例如過(guò)濾外界輸入的指令,降低處理器性能以阻隔后門(mén)指令甚至長(zhǎng)期與互聯(lián)網(wǎng)斷開(kāi)連接等,會(huì)在平時(shí)影響到計(jì)算機(jī)系統(tǒng)的運(yùn)行速度和運(yùn)算性能,是一種得不償失的安全防護(hù)方法。
[0005]中國(guó)專利(CN101452514)公開(kāi)了一種安全計(jì)算機(jī)的用戶數(shù)據(jù)保護(hù)方法,所述方法包括下述步驟:建立安全存儲(chǔ)空間,控制所述安全存儲(chǔ)空間的訪問(wèn)權(quán)限;對(duì)與所述安全存儲(chǔ)空間相關(guān)的指令加密,并在指令的接收端對(duì)指令進(jìn)行認(rèn)證處理和解密,通過(guò)對(duì)安全存儲(chǔ)空間的用戶數(shù)據(jù)信息和發(fā)送的指令多次加解密,在指令的發(fā)送和接收方之間通過(guò)發(fā)放可信授權(quán)證書(shū)進(jìn)行合法性認(rèn)證,有效地避免了黑客攔截軟件攔截所發(fā)送的指令,從而保證用戶數(shù)據(jù)信息的安全。上述技術(shù)方案主要涉及采用指令加密的方式對(duì)計(jì)算機(jī)系統(tǒng)中保存的用戶數(shù)據(jù)進(jìn)行安全認(rèn)證的過(guò)程,并不能解決現(xiàn)有技術(shù)中存在的問(wèn)題。

【發(fā)明內(nèi)容】

[0006]根據(jù)現(xiàn)有技術(shù)中存在的問(wèn)題,現(xiàn)提供一種安全狀態(tài)切換系統(tǒng)及切換方法,具體包括:
[0007]—種安全狀態(tài)切換系統(tǒng),適用于計(jì)算機(jī)系統(tǒng)中,所述計(jì)算機(jī)系統(tǒng)采用第一操作系統(tǒng)工作,并包括處理單元和第一存儲(chǔ)單元;所述處理單元從所述存儲(chǔ)單元中獲取數(shù)據(jù)進(jìn)行處理,并接收和執(zhí)行來(lái)自外部網(wǎng)絡(luò)的指令;
[0008]其中,所述安全狀態(tài)切換系統(tǒng)包括:
[0009]第一檢測(cè)單元,連接在所述第一存儲(chǔ)單元與所述處理單元之間,用于檢測(cè)所述處理單元從所述第一存儲(chǔ)單元中調(diào)用的數(shù)據(jù)是否異常,以及檢測(cè)發(fā)送至所述處理單元的來(lái)自外部網(wǎng)絡(luò)的指令是否異常;
[0010]所述第一檢測(cè)單元攔截被檢測(cè)為異常的數(shù)據(jù)和指令;
[0011]安全處理單元,連接所述第一存儲(chǔ)單元,并接收和執(zhí)行來(lái)自外部網(wǎng)絡(luò)的指令;
[0012]所述安全處理單元用于替代所述處理單元工作;
[0013]輸入單元,供使用者輸入用于切換安全狀態(tài)的狀態(tài)指令;
[0014]狀態(tài)切換單元,分別連接所述輸入單元、所述第一檢測(cè)單元和所述安全處理單元,用于根據(jù)所述狀態(tài)指令將所述計(jì)算機(jī)系統(tǒng)設(shè)置為處于正常工作的第一級(jí)安全狀態(tài)下,或者啟動(dòng)第一檢測(cè)單元的第二級(jí)安全狀態(tài)下,或者啟動(dòng)安全處理單元的第三級(jí)安全狀態(tài)下;
[0015]所述第一檢測(cè)單元和所述安全處理單元均設(shè)置于所述計(jì)算機(jī)系統(tǒng)的北橋芯片上。
[0016]優(yōu)選的,該安全狀態(tài)切換系統(tǒng),其中,還包括:
[0017]第二存儲(chǔ)單元,連接所述安全處理單元;
[0018]所述第二存儲(chǔ)單元內(nèi)保存有一第二操作系統(tǒng),所述安全處理單元在所述第三級(jí)安全狀態(tài)下被啟動(dòng)后,運(yùn)行所述第二操作系統(tǒng)進(jìn)行工作。,
[0019]優(yōu)選的,該安全狀態(tài)切換系統(tǒng),其中,所述狀態(tài)切換單元還連接所述處理單元,所述狀態(tài)切換單元將所述計(jì)算機(jī)系統(tǒng)設(shè)置為處于所述第三級(jí)安全狀態(tài)下并控制所述處理單
元停止工作。
[0020]優(yōu)選的,該安全狀態(tài)切換系統(tǒng),其中,所述處理單元內(nèi)設(shè)有一存儲(chǔ)部件,保存有供所述處理單元調(diào)用執(zhí)行的多個(gè)預(yù)設(shè)的執(zhí)行指令;
[0021]所述處理單元將需要屏蔽的保存于所述存儲(chǔ)部件中的多個(gè)所述執(zhí)行指令所對(duì)應(yīng)的存儲(chǔ)地址信息設(shè)定為可疑存儲(chǔ)地址信息。
[0022]優(yōu)選的,該安全狀態(tài)切換系統(tǒng),其中,還包括:
[0023]第二檢測(cè)單元,連接在所述處理單元與所述第一存儲(chǔ)單元之間,用于檢測(cè)發(fā)送至所述處理單元的尋址請(qǐng)求對(duì)應(yīng)的所述存儲(chǔ)地址信息是否匹配于所述可疑存儲(chǔ)地址信息,并攔截匹配于所述可疑存儲(chǔ)地址信息的所述尋址請(qǐng)求。
[0024]一種安全狀態(tài)切換方法,適用于計(jì)算機(jī)系統(tǒng)中,所述計(jì)算機(jī)系統(tǒng)采用第一操作系統(tǒng)工作,并包括處理單元和第一存儲(chǔ)單元;所述處理單元從所述存儲(chǔ)單元中獲取數(shù)據(jù)進(jìn)行處理,并接收和執(zhí)行來(lái)自外部網(wǎng)絡(luò)的指令;
[0025]其中,包括:
[0026]第一檢測(cè)單元,連接在所述第一存儲(chǔ)單元與所述處理單元之間;
[0027]安全處理單元,連接所述第一存儲(chǔ)單元;
[0028]所述第一檢測(cè)單元和所述安全處理單元均設(shè)置于所述計(jì)算機(jī)系統(tǒng)的北橋芯片上;
[0029]所述安全狀態(tài)切換方法具體包括:
[0030]步驟SI,獲取外部輸入的狀態(tài)指令;
[0031]步驟S2,根據(jù)所述狀態(tài)指令設(shè)置所述計(jì)算機(jī)系統(tǒng)所處的安全狀態(tài):
[0032]當(dāng)所述計(jì)算機(jī)系統(tǒng)處于第一級(jí)安全狀態(tài)下時(shí),所述計(jì)算機(jī)系統(tǒng)正常工作;
[0033]當(dāng)所述計(jì)算機(jī)系統(tǒng)處于第二級(jí)安全狀態(tài)下時(shí),所述第一檢測(cè)單元啟動(dòng),并檢測(cè)所述處理單元調(diào)用的數(shù)據(jù)是否異常,隨后攔截被判斷為異常的所述數(shù)據(jù);
[0034]當(dāng)所述計(jì)算機(jī)系統(tǒng)處于第三級(jí)安全狀態(tài)下時(shí),所述安全處理單元啟動(dòng),并替代所述處理單元進(jìn)行工作。
[0035]優(yōu)選的,該安全狀態(tài)切換方法,其中,所述步驟S2中,當(dāng)所述計(jì)算機(jī)系統(tǒng)處于第三級(jí)安全狀態(tài)下時(shí),所述處理單元停止工作,隨后所述安全處理單元啟動(dòng)。
[0036]優(yōu)選的,該安全狀態(tài)切換方法,其中,包括:
[0037]第二存儲(chǔ)單元,連接所述安全處理單元,保存有一第二操作系統(tǒng);所述步驟S2中,當(dāng)所述計(jì)算機(jī)系統(tǒng)處于所述第三級(jí)安全狀態(tài)下時(shí),所述安全處理單元啟動(dòng),并運(yùn)行所述第二操作系統(tǒng)進(jìn)行工作。
[0038]優(yōu)選的,該安全狀態(tài)切換方法,其中:
[0039]所述處理單元內(nèi)設(shè)置有一存儲(chǔ)部件,用于保存多個(gè)預(yù)設(shè)的執(zhí)行指令,以供所述處理單元執(zhí)行;
[0040]設(shè)置一連接在所述處理單元與所述第一存儲(chǔ)單元之間的第二檢測(cè)單元;
[0041]在所述第二級(jí)安全狀態(tài)下,所述處理單元運(yùn)行所述第一操作系統(tǒng)并屏蔽所述執(zhí)行指令的步驟具體包括:
[0042]步驟S11,所述處理單元運(yùn)行所述第一操作系統(tǒng),以將需要屏蔽的所述執(zhí)行指令對(duì)應(yīng)的存儲(chǔ)地址信息設(shè)定為可疑存儲(chǔ)地址信息;
[0043]步驟S12,所述第二檢測(cè)單元獲取發(fā)送至所述處理單元的尋址請(qǐng)求;
[0044]步驟S13,所述第二檢測(cè)單元將所述尋址請(qǐng)求中的存儲(chǔ)地址信息與所述可疑存儲(chǔ)地址信息進(jìn)行匹配:
[0045]若所述存儲(chǔ)地址信息匹配于所述可疑存儲(chǔ)地址,則轉(zhuǎn)至步驟S14 ;
[0046]若所述存儲(chǔ)地址信息不匹配于所述可疑存儲(chǔ)地址,則轉(zhuǎn)至步驟S15 ;
[0047]步驟S14,所述第二檢測(cè)單元攔截所述尋址請(qǐng)求,隨后返回所述步驟S12 ;
[0048]步驟S15,所述第二檢測(cè)單元放行所述尋址請(qǐng)求,隨后返回所述步驟S12。
[0049]上述技術(shù)方案的有益效果是:能夠有效攔截互聯(lián)網(wǎng)中或存儲(chǔ)器網(wǎng)絡(luò)中的異常指令和數(shù)據(jù),保證計(jì)算機(jī)系統(tǒng)的安全性能,同時(shí)不影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。
【專利附圖】

【附圖說(shuō)明】
[0050]圖1是本發(fā)明的較佳的實(shí)施例中,一種安全狀態(tài)切換系統(tǒng)的結(jié)構(gòu)示意圖;
[0051]圖2是本發(fā)明的較佳的實(shí)施例中,安全狀態(tài)切換系統(tǒng)應(yīng)用于計(jì)算機(jī)系統(tǒng)中的結(jié)構(gòu)示意圖;
[0052]圖3-4是本發(fā)明的較佳的實(shí)施例中,一種安全狀態(tài)切換方法的流程示意圖?!揪唧w實(shí)施方式】
[0053]下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明,但不作為本發(fā)明的限定。
[0054]如圖1所示,一種安全狀態(tài)切換系統(tǒng),適用于計(jì)算機(jī)系統(tǒng)中,該計(jì)算機(jī)系統(tǒng)包括:
[0055]處理單元1,即計(jì)算機(jī)系統(tǒng)的處理器;
[0056]第一存儲(chǔ)單元2,即計(jì)算機(jī)系統(tǒng)的存儲(chǔ)器,連接處理單元1,用于保存數(shù)據(jù)或指令,以供處理單元I調(diào)用處理;
[0057]處理單元I還接收外部網(wǎng)絡(luò)輸入的指令并進(jìn)行相應(yīng)處理。
[0058]本發(fā)明的較佳的實(shí)施例中,處理單元I通過(guò)一第一操作系統(tǒng)進(jìn)行工作。[0059]因此,本發(fā)明的較佳的實(shí)施例中,上述安全狀態(tài)切換系統(tǒng)具體包括:
[0060]輸入單元3,供使用者輸入用于切換計(jì)算機(jī)系統(tǒng)的安全狀態(tài)的狀態(tài)指令。本發(fā)明的較佳的實(shí)施例中,使用者可以通過(guò)一般的輸入方式例如按鍵輸入來(lái)啟動(dòng)不同的安全狀態(tài),或者通過(guò)加密級(jí)別更高的輸入方式,例如指紋輸入或者在輸入之前進(jìn)行用戶身份驗(yàn)證等方式啟動(dòng)不同的安全狀態(tài)。本發(fā)明的較佳的實(shí)施例中,對(duì)于安全狀態(tài)的啟動(dòng)輸入方式的加密等級(jí),隨著安全狀態(tài)的等級(jí)上升而逐級(jí)增加。
[0061]本發(fā)明的較佳的實(shí)施例中,在需要啟動(dòng)某些等級(jí)較低的安全狀態(tài)時(shí),可以采用接收互聯(lián)網(wǎng)指令的輸入方式,即在這種情況下,輸入單元3可以與外部網(wǎng)絡(luò)重合。
[0062]狀態(tài)切換單元4,連接上述輸入單元3,用于根據(jù)輸入單元3發(fā)送的狀態(tài)指令,設(shè)置計(jì)算機(jī)系統(tǒng)當(dāng)前所處的安全狀態(tài)。本發(fā)明的較佳的實(shí)施例中,狀態(tài)切換單元4根據(jù)上述狀態(tài)指令,可以將計(jì)算機(jī)系統(tǒng)設(shè)置為處于三種安全狀態(tài)下:第一級(jí)安全狀態(tài),或者第二級(jí)安全狀態(tài),或者第三級(jí)安全狀態(tài)。
[0063]本發(fā)明的較佳的實(shí)施例中,第一級(jí)安全狀態(tài)即計(jì)算機(jī)系統(tǒng)正常運(yùn)行時(shí)的安全狀態(tài),也是本發(fā)明的較佳的實(shí)施例中,計(jì)算機(jī)系統(tǒng)默認(rèn)處于的安全狀態(tài)。
[0064]第一檢測(cè)單元5,連接在處理單元I和第一存儲(chǔ)單元2之間,并且連接上述狀態(tài)切換單元4。本發(fā)明的較佳的實(shí)施例中,當(dāng)狀態(tài)切換單元4將計(jì)算機(jī)系統(tǒng)設(shè)置為處于第二級(jí)安全狀態(tài)下時(shí),啟動(dòng)第一檢測(cè)單元5,第一檢測(cè)單元5用于檢測(cè)處理單元I從第一存儲(chǔ)單元2中調(diào)用的數(shù)據(jù)或指令是否異常,以及檢測(cè)發(fā)送至處理單元I的來(lái)自外部網(wǎng)絡(luò)的指令是否異常,并攔截上述被判斷為異常的數(shù)據(jù)和指令。
[0065]具體地,本發(fā)明的較佳的實(shí)施例中,上述第一檢測(cè)單元5首先根據(jù)狀態(tài)切換單元4設(shè)置的安全狀態(tài)判斷是否需要啟動(dòng);當(dāng)計(jì)算機(jī)系統(tǒng)的安全狀態(tài)被設(shè)置為第二級(jí)安全狀態(tài)時(shí),第一檢測(cè)單元5啟動(dòng),并開(kāi)始捕捉處理單元I向第一存儲(chǔ)單元2調(diào)取的數(shù)據(jù)或指令,和/或由外部網(wǎng)絡(luò)向處理單元I發(fā)送的指令或數(shù)據(jù);隨后對(duì)被捕捉的數(shù)據(jù)和/或指令進(jìn)行判斷,若被捕捉的數(shù)據(jù)和/或指令被判斷為異常數(shù)據(jù)和/或指令,則第一檢測(cè)單元5攔截這些數(shù)據(jù)和/或指令。
[0066]本發(fā)明的較佳的實(shí)施例中,上述被判斷為異常的數(shù)據(jù)和/或指令的情況可以包括被判斷為惡意指令,例如“自動(dòng)關(guān)機(jī)”等;第一檢測(cè)單元5檢測(cè)到由外部網(wǎng)絡(luò)發(fā)送的例如要求計(jì)算機(jī)系統(tǒng)自動(dòng)關(guān)機(jī)的惡意指令后,攔截這些指令。
[0067]本發(fā)明的較佳的實(shí)施中,上述惡意指令同樣可以保存于計(jì)算機(jī)系統(tǒng)的第一存儲(chǔ)單元2中,當(dāng)?shù)谝粰z測(cè)單元5檢測(cè)到處理單元I向第一存儲(chǔ)單元2調(diào)用相應(yīng)的惡意指令時(shí),攔截這些指令。
[0068]安全處理單元6,連接上述第一存儲(chǔ)單元2,并且連接狀態(tài)切換單元4。本發(fā)明的較佳的實(shí)施例中,當(dāng)狀態(tài)切換單元4將計(jì)算機(jī)系統(tǒng)設(shè)置為處于第三級(jí)安全狀態(tài)下時(shí),上述安全處理單元6被啟動(dòng),并用于替代處理單元I作為整個(gè)計(jì)算機(jī)系統(tǒng)的處理器工作。
[0069]相應(yīng)地,本發(fā)明的較佳的實(shí)施例中,上述處理單元I還連接狀態(tài)切換單元4,當(dāng)狀態(tài)切換單元4控制安全處理單元6啟動(dòng)時(shí),同時(shí)控制處理單元I停止工作。進(jìn)一步地,本發(fā)明的較佳的實(shí)施例中,狀態(tài)切換單元4將計(jì)算機(jī)系統(tǒng)設(shè)置為處于第三級(jí)安全狀態(tài)下時(shí),先停止處理單元1,隨后啟動(dòng)安全處理單元6來(lái)替代上述處理單元I工作。
[0070]本發(fā)明的較佳的實(shí)施例中,上述安全處理單元6,實(shí)際為一處理器芯片,該處理器芯片的性能可能不如本發(fā)明的實(shí)施例中作為計(jì)算機(jī)系統(tǒng)的處理器的處理單元1,但是其中不包括任何“安全后門(mén)”。進(jìn)一步地,本發(fā)明的較佳的實(shí)施例中,上述安全處理單元6可以為統(tǒng)一生產(chǎn)的處理器芯片,以保證其中不預(yù)設(shè)有任何異常的特殊指令。
[0071]第二存儲(chǔ)單元7,連接安全處理單元6。
[0072]本發(fā)明的較佳的實(shí)施例中,第二存儲(chǔ)單元7中保存有一第二操作系統(tǒng),當(dāng)計(jì)算機(jī)系統(tǒng)處于第三級(jí)安全狀態(tài)下時(shí),安全處理單元6被啟動(dòng),隨后采用第二操作系統(tǒng)進(jìn)行工作。
[0073]本發(fā)明的較佳的實(shí)施例中,上述處理單元I中還設(shè)置有:
[0074]存儲(chǔ)部件11,用于保存供處理單元I調(diào)用執(zhí)行的執(zhí)行指令。本發(fā)明的較佳的實(shí)施例中,處理單元I在被生產(chǎn)時(shí),在上述存儲(chǔ)部件11中可能預(yù)設(shè)有一些特殊的執(zhí)行指令,即上文中所述的“安全后門(mén)”。而這種“安全后門(mén)”在特殊時(shí)期,容易受到外部發(fā)送的指令而激活,從而破壞計(jì)算機(jī)系統(tǒng)的正常工作。
[0075]因此,本發(fā)明的較佳的實(shí)施例中,設(shè)置一第二檢測(cè)單元8,連接在處理單元I與第一存儲(chǔ)單元2之間。
[0076]當(dāng)計(jì)算機(jī)處于上述第二級(jí)安全狀態(tài)下時(shí),若需要屏蔽一些預(yù)設(shè)于處理單元I內(nèi)的執(zhí)行指令,即“安全后門(mén)”時(shí),處理單元I通過(guò)運(yùn)行第一操作系統(tǒng)將一些需要屏蔽的執(zhí)行指令所對(duì)應(yīng)的存儲(chǔ)地址信息設(shè)定為可疑存儲(chǔ)地址信息,隨后采用第二檢測(cè)單元8檢測(cè)發(fā)送至處理單元的尋址請(qǐng)求,并將該尋址請(qǐng)求中包括的存儲(chǔ)地址信息與可疑存儲(chǔ)地址信息進(jìn)行匹配,攔截匹配于上述可疑存儲(chǔ)地址信息的尋址請(qǐng)求。
[0077]本發(fā)明的較佳的實(shí)施例中,上述設(shè)定的多個(gè)可疑存儲(chǔ)地址信息可以用于標(biāo)識(shí)一可疑指令存儲(chǔ)空間A,在該可疑指令存儲(chǔ)空間A中保存有可疑的執(zhí)行指令,即執(zhí)行這些指令可能會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成危害。
[0078]本發(fā)明的較佳的實(shí)施例中,除去上述可疑指令存儲(chǔ)空間A外的保存有執(zhí)行指令的存儲(chǔ)空間為可信指令存儲(chǔ)空間B,處理單元I執(zhí)行在可信指令存儲(chǔ)空間B中保存的執(zhí)行指令不會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成危害。
[0079]進(jìn)一步地,本發(fā)明的較佳的實(shí)施例中,上述可信指令通常在處理器產(chǎn)品中的數(shù)據(jù)手冊(cè)內(nèi)有清楚說(shuō)明,而未在數(shù)據(jù)手冊(cè)中清楚記載的指令就可能會(huì)被推定為是可疑指令。本發(fā)明的較佳的實(shí)施例中,可以事先采用一些反向工程的方式檢測(cè)存儲(chǔ)部件11內(nèi)是否預(yù)設(shè)有可疑指令。本發(fā)明的較佳的實(shí)施例中,通過(guò)反向工程分析,記錄下可疑指令對(duì)應(yīng)的存儲(chǔ)地址,以及可信指令對(duì)應(yīng)的存儲(chǔ)地址,并通過(guò)所述第二檢測(cè)單元8記錄及存儲(chǔ)地址信息。本發(fā)明的較佳的實(shí)施例中,采用第二檢測(cè)單元8檢測(cè)發(fā)送至處理單元I的尋址請(qǐng)求,并對(duì)預(yù)設(shè)的可疑存儲(chǔ)地址信息進(jìn)行匹配,以判斷該尋址請(qǐng)求是否非法。當(dāng)該尋址請(qǐng)求匹配于預(yù)設(shè)的可疑存儲(chǔ)地址信息時(shí),第二檢測(cè)單元8攔截該尋址請(qǐng)求。
[0080]進(jìn)一步地,本發(fā)明的較佳的實(shí)施例中,雖然可信指令在被執(zhí)行時(shí)不會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成危害,但是可以通過(guò)將多個(gè)可信指令組合,或者取出每個(gè)可信指令中的一部分?jǐn)?shù)據(jù)進(jìn)行疊加的方法,產(chǎn)生新的執(zhí)行指令,執(zhí)行這些新的執(zhí)行指令同樣可能危害到計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。因此,在第二級(jí)安全狀態(tài)下,使用者可以繼續(xù)將可信指令對(duì)應(yīng)的存儲(chǔ)地址信息一起作為可疑存儲(chǔ)地址信息進(jìn)行屏蔽,以達(dá)到阻止通過(guò)位于所述存儲(chǔ)部件11上的指令組合產(chǎn)生新的執(zhí)行指令的可能性。
[0081 ] 綜上所述,本發(fā)明的較佳的實(shí)施例中,狀態(tài)切換單元4根據(jù)狀態(tài)指令,可以在計(jì)算機(jī)系統(tǒng)上設(shè)置為對(duì)應(yīng)的三種不同等級(jí)的安全狀態(tài),分別包括:
[0082]第一級(jí)安全狀態(tài):此時(shí)安全等級(jí)最低,計(jì)算機(jī)系統(tǒng)可以正常運(yùn)行。通常情況下,默認(rèn)的安全狀態(tài)即為第一級(jí)安全狀態(tài),狀態(tài)切換單元4在第一級(jí)安全狀態(tài)下不輸出任何第一控制指令,此時(shí)第一檢測(cè)單元5和安全處理單元6均未啟動(dòng);此時(shí),第一檢測(cè)單元5在處理單元I和第一存儲(chǔ)單元2之間僅作為一個(gè)連通的數(shù)據(jù)傳輸通道,并不進(jìn)行任何數(shù)據(jù)攔截工作。
[0083]但是,本發(fā)明的較佳的實(shí)施例中,當(dāng)計(jì)算機(jī)系統(tǒng)當(dāng)前未處于第一級(jí)安全狀態(tài)時(shí),使用者輸入第一級(jí)安全狀態(tài)的狀態(tài)指令,則狀態(tài)切換單元4根據(jù)該指令將計(jì)算機(jī)系統(tǒng)設(shè)置為處于默認(rèn)的第一級(jí)安全狀態(tài)下,即將計(jì)算機(jī)系統(tǒng)恢復(fù)默認(rèn)設(shè)置,例如關(guān)閉第一檢測(cè)單元和/或安全處理單元等。
[0084]第二級(jí)安全狀態(tài):安全等級(jí)稍高,此時(shí)狀態(tài)切換單元4輸出一第一控制指令來(lái)啟動(dòng)第一檢測(cè)單元5進(jìn)行工作,以檢測(cè)并攔截發(fā)送至處理單元I的異常數(shù)據(jù)和/或指令。
[0085]在上述第二級(jí)安全狀態(tài)下,此時(shí)狀態(tài)切換單元激活處理單元I,使系統(tǒng)在處理單元I內(nèi)設(shè)置相應(yīng)的可疑存儲(chǔ)地址信息,來(lái)攔截處理單元I對(duì)相應(yīng)的可疑指令的訪問(wèn)和調(diào)用。
[0086]本發(fā)明的較佳的實(shí)施例中,在上述第二級(jí)安全狀態(tài)下,隨著安全需求的不斷提升,預(yù)設(shè)的可疑存儲(chǔ)地址信息的范圍也不斷擴(kuò)大,并最終將可信指令的存儲(chǔ)地址也包括在可疑存儲(chǔ)地址信息的范圍內(nèi),從而控制處理單元I屏蔽其中預(yù)設(shè)的所有執(zhí)行指令。在這種情況下,由于屏蔽了處理單元I內(nèi)的所有高性能指令,使得其性能受到一定影響,但是能夠保證整個(gè)計(jì)算機(jī)系統(tǒng)的安全運(yùn)行。
[0087]第三級(jí)安全狀態(tài),安全等級(jí)最高,此時(shí)狀態(tài)切換單元4停止處理單元I的工作,同時(shí)啟動(dòng)安全處理單元6,將安全處理單元6作為整個(gè)計(jì)算機(jī)系統(tǒng)的處理器。
[0088]本發(fā)明的較佳的實(shí)施例中,如圖2所示,上述第一檢測(cè)單元5和安全處理單元6均設(shè)置于計(jì)算機(jī)系統(tǒng)主板上的北橋芯片A內(nèi),這種設(shè)置方式無(wú)需額外的面積開(kāi)銷,并且主板也不需要做任何大的改變,投入使用非常方便,有效降低成本。圖2中,北橋芯片A通常用于處理高速信號(hào),南橋芯片B通常用于處理I/O總線上的數(shù)據(jù)通信,南橋芯片B與外部網(wǎng)絡(luò)C之間進(jìn)行數(shù)據(jù)交互通信。
[0089]本發(fā)明的較佳的實(shí)施例中,如圖3所示為采用上述安全狀態(tài)切換系統(tǒng)實(shí)現(xiàn)的安全狀態(tài)切換方法,具體包括:
[0090]S1:獲取外部輸入的狀態(tài)指令;
[0091]本發(fā)明的較佳的實(shí)施例中,使用者通過(guò)不同的輸入方式輸入安全等級(jí)不同的狀態(tài)指令,例如通過(guò)按鍵輸入的方式輸入安全等級(jí)較低的狀態(tài)指令;通過(guò)用戶身份驗(yàn)證隨后輸入的方式輸入安全等級(jí)稍高的狀態(tài)指令;通過(guò)指紋輸入的方式輸入安全等級(jí)最高的狀態(tài)指令。
[0092]本發(fā)明的其他實(shí)施例中,還可以采用其他輸入方式輸入狀態(tài)指令。
[0093]S2:根據(jù)狀態(tài)指令設(shè)置計(jì)算機(jī)系統(tǒng)所處的安全狀態(tài):
[0094]本發(fā)明的較佳的實(shí)施例中,根據(jù)等級(jí)不同的狀態(tài)指令,將計(jì)算機(jī)系統(tǒng)設(shè)置為處于不同的安全狀態(tài)下,包括:
[0095]S2a:當(dāng)計(jì)算機(jī)系統(tǒng)處于第一級(jí)安全狀態(tài)下時(shí),計(jì)算機(jī)系統(tǒng)正常工作;
[0096]S2b:當(dāng)計(jì)算機(jī)系統(tǒng)處于第二級(jí)安全狀態(tài)下時(shí),第一檢測(cè)單元啟動(dòng),并檢測(cè)處理單元調(diào)用的數(shù)據(jù)或指令是否異常,隨后攔截被判斷為異常的數(shù)據(jù)或指令;
[0097]S2c:當(dāng)計(jì)算機(jī)系統(tǒng)處于第三級(jí)安全狀態(tài)下時(shí),安全處理單元啟動(dòng),并替代處理單元進(jìn)行工作。
[0098]本發(fā)明的較佳的實(shí)施例中,在安全處理單元被啟動(dòng)之前,首先控制處理單元停止工作,以保證安全處理單元可以替代處理單元進(jìn)行工作。
[0099]本發(fā)明的較佳的實(shí)施例中,根據(jù)上文中所述的安全狀態(tài)的等級(jí)排列,檢測(cè)單元總是在安全處理單元啟動(dòng)之前先行啟動(dòng),當(dāng)安全處理單元啟動(dòng)時(shí),意味著此時(shí)計(jì)算機(jī)系統(tǒng)處于安全等級(jí)最高的安全狀態(tài)。
[0100]進(jìn)一步地,本發(fā)明的較佳的實(shí)施例中,在第二級(jí)安全狀態(tài)下,可以進(jìn)一步根據(jù)安全需求對(duì)處理單元進(jìn)行一系列操作,包括:
[0101]激活處理單元,通過(guò)第一操作系統(tǒng)在處理單元內(nèi)設(shè)置相應(yīng)的可疑存儲(chǔ)地址信息,來(lái)攔截處理單元對(duì)可疑指令的訪問(wèn)和調(diào)用。
[0102]本發(fā)明的較佳的實(shí)施例中,在上述第二級(jí)安全狀態(tài)下,隨著安全需求的不斷提升,預(yù)設(shè)的可疑存儲(chǔ)地址信息的范圍也不斷擴(kuò)大,并最終將可信指令的存儲(chǔ)地址信息也包括在可疑存儲(chǔ)地址信息的范圍內(nèi),從而控制處理單元屏蔽其中預(yù)設(shè)的所有執(zhí)行指令。在這種情況下,由于屏蔽了處理單元內(nèi)的所有高性能指令,使得其性能受到一定影響,但是能夠保證整個(gè)計(jì)算機(jī)系統(tǒng)的安全運(yùn)行。
[0103]進(jìn)一步地,本發(fā)明的較佳的實(shí)施例中,如圖4所示,上述處理單元屏蔽可疑指令的步驟具體包括:
[0104]步驟S11,處理單元運(yùn)行第一操作系統(tǒng),以將需要屏蔽的執(zhí)行指令對(duì)應(yīng)的存儲(chǔ)地址信息設(shè)定為可疑存儲(chǔ)地址信息;
[0105]步驟S12,第二檢測(cè)單元獲取發(fā)送至處理單元的尋址請(qǐng)求;
[0106]步驟S13,第二檢測(cè)單元將尋址請(qǐng)求中的存儲(chǔ)地址信息與可疑存儲(chǔ)地址信息進(jìn)行匹配:
[0107]若存儲(chǔ)地址信息匹配于可疑存儲(chǔ)地址,則轉(zhuǎn)至步驟S14 ;
[0108]若存儲(chǔ)地址信息不匹配于可疑存儲(chǔ)地址,則轉(zhuǎn)至步驟S15 ;
[0109]步驟S14,第二檢測(cè)單元攔截尋址請(qǐng)求,隨后返回步驟S12 ;
[0110]步驟S15,第二檢測(cè)單元放行尋址請(qǐng)求,隨后返回步驟S12。
[0111]以上所述僅為本發(fā)明較佳的實(shí)施例,并非因此限制本發(fā)明的實(shí)施方式及保護(hù)范圍,對(duì)于本領(lǐng)域技術(shù)人員而言,應(yīng)當(dāng)能夠意識(shí)到凡運(yùn)用本發(fā)明說(shuō)明書(shū)及圖示內(nèi)容所作出的等同替換和顯而易見(jiàn)的變化所得到的方案,均應(yīng)當(dāng)包含在本發(fā)明的保護(hù)范圍內(nèi)。
【權(quán)利要求】
1.一種安全狀態(tài)切換系統(tǒng),適用于計(jì)算機(jī)系統(tǒng)中,所述計(jì)算機(jī)系統(tǒng)采用第一操作系統(tǒng)工作,并包括處理單元和第一存儲(chǔ)單元;所述處理單元從所述存儲(chǔ)單元中獲取數(shù)據(jù)進(jìn)行處理,并接收和執(zhí)行來(lái)自外部網(wǎng)絡(luò)的指令; 其特征在于,所述安全狀態(tài)切換系統(tǒng)包括: 第一檢測(cè)單元,連接在所述第一存儲(chǔ)單元與所述處理單元之間,用于檢測(cè)所述處理單元從所述第一存儲(chǔ)單元中調(diào)用的數(shù)據(jù)是否異常,以及檢測(cè)發(fā)送至所述處理單元的來(lái)自外部網(wǎng)絡(luò)的指令是否異常; 所述第一檢測(cè)單元攔截被檢測(cè)為異常的數(shù)據(jù)和指令; 安全處理單元,連接所述第一存儲(chǔ)單元,并接收和執(zhí)行來(lái)自外部網(wǎng)絡(luò)的指令; 所述安全處理單元用于替代所述處理單元工作; 輸入單元,供使用者輸入用于切換安全狀態(tài)的狀態(tài)指令; 狀態(tài)切換單元,分別連接所述輸入單元、所述第一檢測(cè)單元和所述安全處理單元,用于根據(jù)所述狀態(tài)指令將所述計(jì)算機(jī)系統(tǒng)設(shè)置為處于正常工作的第一級(jí)安全狀態(tài)下,或者啟動(dòng)第一檢測(cè) 單元的第二級(jí)安全狀態(tài)下,或者啟動(dòng)安全處理單元的第三級(jí)安全狀態(tài)下; 所述第一檢測(cè)單元和所述安全處理單元均設(shè)置于所述計(jì)算機(jī)系統(tǒng)的北橋芯片上。
2.如權(quán)利要求1所述的安全狀態(tài)切換系統(tǒng),其特征在于,還包括: 第二存儲(chǔ)單元,連接所述安全處理單元; 所述第二存儲(chǔ)單元內(nèi)保存有一第二操作系統(tǒng),所述安全處理單元在所述第三級(jí)安全狀態(tài)下被啟動(dòng)后,運(yùn)行所述第二操作系統(tǒng)進(jìn)行工作。
3.如權(quán)利要求1所述的安全狀態(tài)切換系統(tǒng),其特征在于,所述狀態(tài)切換單元還連接所述處理單元,所述狀態(tài)切換單元將所述計(jì)算機(jī)系統(tǒng)設(shè)置為處于所述第三級(jí)安全狀態(tài)下并控制所述處理單元停止工作。
4.如權(quán)利要求2所述的安全狀態(tài)切換系統(tǒng),其特征在于,所述處理單元內(nèi)設(shè)有一存儲(chǔ)部件,保存有供所述處理單元調(diào)用執(zhí)行的多個(gè)預(yù)設(shè)的執(zhí)行指令; 所述處理單元將需要屏蔽的保存于所述存儲(chǔ)部件中的多個(gè)所述執(zhí)行指令所對(duì)應(yīng)的存儲(chǔ)地址信息設(shè)定為可疑存儲(chǔ)地址信息。
5.如權(quán)利要求4所述的安全狀態(tài)切換系統(tǒng),其特征在于,還包括: 第二檢測(cè)單元,連接在所述處理單元與所述第一存儲(chǔ)單元之間,用于檢測(cè)發(fā)送至所述處理單元的尋址請(qǐng)求對(duì)應(yīng)的所述存儲(chǔ)地址信息是否匹配于所述可疑存儲(chǔ)地址信息,并攔截匹配于所述可疑存儲(chǔ)地址信息的所述尋址請(qǐng)求。
6.一種安全狀態(tài)切換方法,適用于計(jì)算機(jī)系統(tǒng)中,所述計(jì)算機(jī)系統(tǒng)采用第一操作系統(tǒng)工作,并包括處理單元和第一存儲(chǔ)單元;所述處理單元從所述存儲(chǔ)單元中獲取數(shù)據(jù)進(jìn)行處理,并接收和執(zhí)行來(lái)自外部網(wǎng)絡(luò)的指令; 其特征在于,包括: 第一檢測(cè)單元,連接在所述第一存儲(chǔ)單元與所述處理單元之間; 安全處理單元,連接所述第一存儲(chǔ)單元; 所述第一檢測(cè)單元和所述安全處理單元均設(shè)置于所述計(jì)算機(jī)系統(tǒng)的北橋芯片上; 所述安全狀態(tài)切換方法具體包括: 步驟SI,獲取外部輸入的狀態(tài)指令;步驟S2,根據(jù)所述狀態(tài)指令設(shè)置所述計(jì)算機(jī)系統(tǒng)所處的安全狀態(tài): 當(dāng)所述計(jì)算機(jī)系統(tǒng)處于第一級(jí)安全狀態(tài)下時(shí),所述計(jì)算機(jī)系統(tǒng)正常工作; 當(dāng)所述計(jì)算機(jī)系統(tǒng)處于第二級(jí)安全狀態(tài)下時(shí),所述第一檢測(cè)單元啟動(dòng),并檢測(cè)所述處理單元調(diào)用的數(shù)據(jù)是否異常,隨后攔截被判斷為異常的所述數(shù)據(jù); 當(dāng)所述計(jì)算機(jī)系統(tǒng)處于第三級(jí)安全狀態(tài)下時(shí),所述安全處理單元啟動(dòng),并替代所述處理單元進(jìn)行工作。
7.如權(quán)利要求6所述的安全狀態(tài)切換方法,其特征在于,所述步驟S2中,當(dāng)所述計(jì)算機(jī)系統(tǒng)處于第三級(jí)安全狀態(tài)下時(shí),所述處理單元停止工作,隨后所述安全處理單元啟動(dòng)。
8.如權(quán)利要求6所述的安全狀態(tài)切換方法,其特征在于,包括: 第二存儲(chǔ)單元,連接所述安全處理單元,保存有一第二操作系統(tǒng);所述步驟S2中,當(dāng)所述計(jì)算機(jī)系統(tǒng)處于所 述第三級(jí)安全狀態(tài)下時(shí),所述安全處理單元啟動(dòng),并運(yùn)行所述第二操作系統(tǒng)進(jìn)行工作。
9.如權(quán)利要求8所述的安全狀態(tài)切換方法,其特征在于: 所述處理單元內(nèi)設(shè)置有一存儲(chǔ)部件,用于保存多個(gè)預(yù)設(shè)的執(zhí)行指令,以供所述處理單元執(zhí)行; 設(shè)置一連接在所述處理單元與所述第一存儲(chǔ)單元之間的第二檢測(cè)單元; 在所述第二級(jí)安全狀態(tài)下,所述處理單元運(yùn)行所述第一操作系統(tǒng)并屏蔽所述執(zhí)行指令的步驟具體包括: 步驟S11,所述處理單元運(yùn)行所述第一操作系統(tǒng),以將需要屏蔽的所述執(zhí)行指令對(duì)應(yīng)的存儲(chǔ)地址信息設(shè)定為可疑存儲(chǔ)地址信息; 步驟S12,所述第二檢測(cè)單元獲取發(fā)送至所述處理單元的尋址請(qǐng)求; 步驟S13,所述第二檢測(cè)單元將所述尋址請(qǐng)求中的存儲(chǔ)地址信息與所述可疑存儲(chǔ)地址信息進(jìn)行匹配: 若所述存儲(chǔ)地址信息匹配于所述可疑存儲(chǔ)地址,則轉(zhuǎn)至步驟S14 ; 若所述存儲(chǔ)地址信息不匹配于所述可疑存儲(chǔ)地址,則轉(zhuǎn)至步驟S15 ; 步驟S14,所述第二檢測(cè)單元攔截所述尋址請(qǐng)求,隨后返回所述步驟S12 ; 步驟S15,所述第二檢測(cè)單元放行所述尋址請(qǐng)求,隨后返回所述步驟S12。
【文檔編號(hào)】G06F21/55GK103942503SQ201410174774
【公開(kāi)日】2014年7月23日 申請(qǐng)日期:2014年4月28日 優(yōu)先權(quán)日:2014年4月28日
【發(fā)明者】景蔚亮, 封松林, 陳邦明 申請(qǐng)人:上海新儲(chǔ)集成電路有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1