專利名稱:一種利用硬件開關(guān)保護(hù)計(jì)算機(jī)信息安全的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種計(jì)算機(jī),特別是一種利用給計(jì)算機(jī)的硬盤增加硬件開關(guān)來保護(hù)信 息的方法���。
背景技術(shù):
電腦病毒是一種計(jì)算機(jī)程序�,它能自動(dòng)復(fù)制、傳播�����,影響計(jì)算機(jī)的正常使用�。所以�, 隨著計(jì)算機(jī)也就是電腦的更新和功能的拓展,電腦病毒成了最令人頭疼的問題��。目前���,為了 防毒����、殺毒��,個(gè)人電腦用戶通常都安裝各種殺毒軟件�,以軟件來抵擋軟件。現(xiàn)有個(gè)人計(jì)算機(jī)(PC機(jī))防毒殺毒方法的主要特點(diǎn)是殺毒軟件根據(jù)各類病毒軟件特征來掃描所有靜態(tài)文件或動(dòng)態(tài)進(jìn)程�����,以此來識(shí)別是否存 在病毒����,需要為病毒軟件特征準(zhǔn)備一個(gè)龐大的病毒庫�。這種方法的主要缺陷是殺毒軟件對(duì)新病毒無能為力�����,往往是其破壞效果造成后才設(shè)計(jì)出新的識(shí)別方法并更新 殺毒軟件�����;殺毒軟件不斷更新其病毒庫及動(dòng)態(tài)進(jìn)程掃描范圍�����,結(jié)果是不斷膨脹����,消耗了大量 系統(tǒng)資源。
發(fā)明內(nèi)容
本發(fā)明的目的是克服背景技術(shù)所述的使用殺毒軟件來防毒�����、殺毒的方法的缺點(diǎn)�����, 發(fā)明一種非軟件的保障計(jì)算機(jī)信息安全的方法。本發(fā)明具體應(yīng)用于個(gè)人計(jì)算機(jī)����,也就是PC機(jī),這種計(jì)算機(jī)系統(tǒng)具有以下特征含 有系統(tǒng)硬盤�����,用來存儲(chǔ)各種數(shù)據(jù)信息���,或者含有閃存(FLASH)、EEROM這類存儲(chǔ)介質(zhì)�。以上 存儲(chǔ)介質(zhì)具有永久保存信息的能力,稱為永久介質(zhì)�,區(qū)別于RAM等斷電丟失數(shù)據(jù)的內(nèi)存介質(zhì)。本發(fā)明的具體方法是將系統(tǒng)的永久介質(zhì)分類區(qū)別分隔��,每個(gè)分隔區(qū)域都安排獨(dú)立的存取訪問邏輯電路���,將 該系統(tǒng)的所有信息按類別分別保存在對(duì)應(yīng)的分隔介質(zhì)內(nèi)��;使用硬件開關(guān)控制每類被分隔開的永久介質(zhì)的訪問�����、讀寫權(quán)限�����。優(yōu)選方案硬件開關(guān)控制永久介質(zhì)的方法是將硬件開關(guān)安排在該分隔出的這部分永久介質(zhì)的存 取訪問邏輯電路中�。所述的硬件開關(guān)是一個(gè)兩狀態(tài)開關(guān),即能輸出高電平和低電平兩種信號(hào)的開關(guān)�, 可以是按鈕。每個(gè)存取訪問邏輯電路中的硬件開關(guān)可以設(shè)置多個(gè)���。本發(fā)明的有益效果是利用信息的分隔存放和硬件開關(guān)來控制PC機(jī)內(nèi)的信息讀 取權(quán)限��,不受軟件影響�,可以使有害軟件徹底失效�,從而保證信息安全。并且��,由于硬件的開 關(guān)可以直接由人為控制�����,即使電腦染上病毒都可以把損失范圍限制在最小�,而不會(huì)輕易蔓延到系統(tǒng)核心部分導(dǎo)致系統(tǒng)崩潰。
具體實(shí)施例方式列舉一個(gè)具體實(shí)施例說明本發(fā)明的具體實(shí)現(xiàn)方法。首先將PC機(jī)的硬盤等永久介質(zhì)分類別分隔開�,本實(shí)施例中,根據(jù)一般PC機(jī)內(nèi)的信 息的性質(zhì)��,將永久介質(zhì)分為以下的三個(gè)區(qū)域1���、系統(tǒng)敏感信息區(qū)用于存放各類配置信息如注冊(cè)表��、硬盤分區(qū)引導(dǎo)信息�����、網(wǎng)絡(luò)配置等���;2��、用戶敏感信息區(qū)用于保存用戶特定的私有文件����;3、常規(guī)信息區(qū) 用于保存常規(guī)文件�。將上述三類信息區(qū)對(duì)應(yīng)的永久信息存儲(chǔ)介質(zhì)分別安排各自的存取訪問邏輯電路。給每個(gè)分隔區(qū)域設(shè)置硬件開關(guān)�,控制其訪問、讀取權(quán)限。該開關(guān)能輸出高電平或低 電平作為配置狀態(tài)信號(hào)�,配置信號(hào)直接引入到永久介質(zhì)的各分隔區(qū)的存取訪問邏輯電路中 來控制其寫信號(hào),具體的硬件開關(guān)的設(shè)置方法是1��、系統(tǒng)敏感信息區(qū)開關(guān)控制按硬件開關(guān)的兩種狀態(tài)����,定義為配置工作模式和常規(guī)工作模式,其中�,配置工作模式的 時(shí)候,允許系統(tǒng)敏感信息區(qū)的存取訪問邏輯電路中寫信號(hào)工作���,也就允許改寫系統(tǒng)敏感信 息區(qū)的信息�����;當(dāng)該開關(guān)置于常規(guī)工作模式時(shí)�,則屏蔽系統(tǒng)敏感信息區(qū)的存取訪問邏輯電路 中寫信號(hào)工作�,這時(shí),系統(tǒng)敏感信息區(qū)變成只讀方式工作�,任何軟件(包括病毒)都無法改寫 該部分信息。��、用戶敏感信息區(qū)開關(guān)控制用戶敏感信息的分隔區(qū)同樣具有獨(dú)立的讀寫邏輯電路����,也安排單獨(dú)的硬件開關(guān)控制��。 在這里可以安排讀���、寫保護(hù)開關(guān)兩個(gè)開關(guān)。當(dāng)按下讀(寫)保護(hù)開關(guān)��,該開關(guān)將輸出用戶文件讀(寫)保護(hù)信號(hào)(高或低電平)�。具體控制方式將用戶文件讀保護(hù)信號(hào)直接引入到用戶敏感信息區(qū)的存取訪問邏輯電路中來控制其 讀信號(hào),當(dāng)用戶文件讀保護(hù)開關(guān)被置位或復(fù)位(置位和復(fù)位是該兩狀態(tài)開關(guān)的兩個(gè)不同狀 態(tài))時(shí)��,則分別對(duì)應(yīng)該操作����,屏蔽或開放用戶敏感信息區(qū)存取訪問邏輯電路中讀信號(hào)工作, 從而達(dá)到禁止或允許軟件讀取用戶敏感信息區(qū)文件的目的�;將用戶文件寫保護(hù)信號(hào)直接引入到用戶敏感信息區(qū)的存取訪問邏輯電路中來控制其 寫信號(hào),當(dāng)用戶文件寫保護(hù)開關(guān)被置位或復(fù)位時(shí)����,則對(duì)應(yīng)屏蔽或開放用戶敏感信息區(qū)存取 訪問邏輯電路中寫信號(hào)工作�����,從而達(dá)到禁止或允許軟件改寫、刪除用戶敏感信息區(qū)文件的 目的����。這樣,若用戶文件讀����、寫保護(hù)開關(guān)均被置位,沒有任何軟件(或病毒)能自行竊取或 破壞用戶敏感信息���。3��、常規(guī)信息的保護(hù)和上述兩種永久介質(zhì)的分隔區(qū)域的保護(hù)相同�,可以根據(jù)需要�,給常規(guī)信息區(qū)域也安排4硬件開關(guān)進(jìn)行讀寫控制,以保護(hù)常規(guī)信息的安全�。 最后值得指出的是,本實(shí)施例只是本發(fā)明的一種簡單應(yīng)用方式�����,本發(fā)明可以分隔 更多的存儲(chǔ)介質(zhì)的分隔區(qū)域���,而不是局限于以上三類�;同樣的,可以對(duì)應(yīng)安排更多的讀寫邏 輯電路和硬件開關(guān)�����,實(shí)現(xiàn)更多的讀寫保護(hù)功能�����。所以��,本領(lǐng)域內(nèi)技術(shù)人員��,根據(jù)本發(fā)明的思 想���,對(duì)這些技術(shù)方案進(jìn)行簡單等效替換�,或者僅僅分隔更多的區(qū)域或安排更多數(shù)量的硬件 開關(guān)���,都應(yīng)是落入本發(fā)明的保護(hù)范圍之中的�。
權(quán)利要求
1.一種利用硬件開關(guān)保護(hù)計(jì)算機(jī)信息安全的方法���,該方法應(yīng)用于具有永久存儲(chǔ)介質(zhì)的 計(jì)算機(jī),其特征是將系統(tǒng)的永久介質(zhì)分類區(qū)別分隔���,每個(gè)分隔區(qū)域都安排獨(dú)立的存取訪問 邏輯電路�����,將該系統(tǒng)的所有信息按類別分別保存在對(duì)應(yīng)的分隔介質(zhì)內(nèi)�����;使用硬件開關(guān)控制 每類被分隔開的永久介質(zhì)的訪問�����、讀寫權(quán)限��。
2.根據(jù)權(quán)利要求1所述的硬件開關(guān)保護(hù)計(jì)算機(jī)信息安全的方法��,其特征是硬件開關(guān) 控制永久介質(zhì)訪問����、讀寫的方法是將硬件開關(guān)安排在該分隔出的這部分永久介質(zhì)的存取訪 問邏輯電路中。
3.根據(jù)權(quán)利要求1或2所述的硬件開關(guān)保護(hù)計(jì)算機(jī)信息安全的方法�����,其特征是所述 的硬件開關(guān)是一個(gè)兩狀態(tài)開關(guān)���,即能輸出高電平和低電平兩種信號(hào)的開關(guān)�。
4.根據(jù)權(quán)利要求3所述的硬件開關(guān)保護(hù)計(jì)算機(jī)信息安全的方法,其特征是硬件開關(guān) 是按鈕�。
5.根據(jù)權(quán)利要求1或2所述的硬件開關(guān)保護(hù)計(jì)算機(jī)信息安全的方法,其特征是每個(gè) 存取訪問邏輯電路中的硬件開關(guān)可以設(shè)置多個(gè)����。
6.根據(jù)權(quán)利要求1所述的硬件開關(guān)保護(hù)計(jì)算機(jī)信息安全的方法,其特征是將永久介 質(zhì)分為以下的三個(gè)區(qū)域系統(tǒng)敏感信息區(qū)����、用戶敏感信息區(qū)和常規(guī)信息區(qū)。
7.根據(jù)權(quán)利要求6所述的硬件開關(guān)保護(hù)計(jì)算機(jī)信息安全的方法���,其特征是系統(tǒng)敏感 信息區(qū)設(shè)有寫保護(hù)開關(guān)�。
8.根據(jù)權(quán)利要求6所述的硬件開關(guān)保護(hù)計(jì)算機(jī)信息安全的方法�����,其特征是用戶敏感 信息區(qū)設(shè)有寫保護(hù)開關(guān)和讀保護(hù)開關(guān)��。
全文摘要
一種利用硬件開關(guān)保護(hù)計(jì)算機(jī)信息安全的方法�,屬于計(jì)算機(jī)的數(shù)據(jù)保護(hù)方法,其技術(shù)手段是將系統(tǒng)的永久介質(zhì)分類區(qū)別分隔,每個(gè)分隔區(qū)域都安排獨(dú)立的存取訪問邏輯電路��,將該系統(tǒng)的所有信息按類別分別保存在對(duì)應(yīng)的分隔介質(zhì)內(nèi)�����;使用硬件開關(guān)控制每類被分隔開的永久介質(zhì)的訪問�����、讀寫權(quán)限���,硬件開關(guān)安排在該分隔出的這部分永久介質(zhì)的存取訪問邏輯電路中。本發(fā)明的主要優(yōu)點(diǎn)是硬件開關(guān)分別控制不同性質(zhì)的數(shù)據(jù)���,不受軟件影響��,也就杜絕了計(jì)算機(jī)病毒的傷害���。而且實(shí)現(xiàn)方便,成本也不高����。
文檔編號(hào)G06F21/00GK102054141SQ20101058657
公開日2011年5月11日 申請(qǐng)日期2010年12月14日 優(yōu)先權(quán)日2010年12月14日
發(fā)明者黃忠林 申請(qǐng)人:黃忠林