当前位置: 首页 > 专利查询>林光荣专利>正文

计算机硬件控制分区存储保护技术制造技术

技术编号:2888164 阅读:298 留言:0更新日期:2012-04-11 18:40
本发明专利技术,是一种计算机信息存储保护技术,它使计算机病毒无法侵袭计算机。采用在人工操作控制的硬件机构构成的存储器分区保护控制器控制下,把计算机存储空间分成保护区和非保护区,把需要保护的程序代码信息及固定内容的数据信息存放在保护区,软件程序在保护区启动运行;而运行过程中的随机数据信息则存放在非保护区,在非保护区进行随机数据的读、写操作;达到既能使计算机系统正常运行,又不受电脑病毒及黑客袭击的目的。(*该技术在2018年保护过期,可自由使用*)

【技术实现步骤摘要】

本专利技术,是一种计算机信息存储保护技术,是采用在人工操作的硬件机构构成的存储保护机制的控制下,对计算机存储器及其信息系统实行分区存储保护的方法,达到使计算机系统既能正常运行,又能免受计算机病毒、电脑黑客袭击及其它原因而被破坏的信息安全保护技术。本专利技术所称的存储器及其信息系统分区存储保护方法,是把构成计算机基本系统的数据随机记录介质-计算机可以统一管理的一个或一类存储空间,例如一个硬盘,或两个物理硬盘C盘和D盘,或几个物理硬盘和一个物理蛋白质存储器,或一个主存RAM(虽然它有时分成编址上重叠、但可以用软开关切换的几个存储体),划分成保护区和非保护区两个部分,把在其中运行的软件系统相应分成程序内容信息同随机数据内容信息分开两个区域存放的两个部分,把不允许改写的程序内容信息及固定不变内容的数据信息存放在保护区,把软件运行过程中随机变更数据记录的临时数据内容信息存放在非保护区,使计算机系统既能正常运行,又能免受计算机病毒和电脑黑客的袭击。本专利技术所称的人工操作的硬件机构构成的存储保护机制,是指由硬件器件其中主要是电子器件构成的、操作者现场实时操作控制的存储器分区存储保护控制机制;相对于软件系统而言,是用户软件程序员所无法用软件程序命令随意操作的硬件功能系统。它包括硬件“开关”部件、锁存存储器分区存储保护参数的寄存器组,和按照“开关”的状态及寄存器组的参数所规定的存储保护要求执行存储器“读”“写”所需的逻辑控制电路或(单片)计算机与固化程序指令流等。硬件“开关”部件可以是机械开关,也可以是电子开关;在本专利技术的实施例中用机械按键和电子寄存器、门电路构成。操作者操作按键触发电子寄存器的翻转和进位,形成“开关”状态。这种由操作者现场实时操作控制的硬件“开关”部件的状态,形成存储器分区存储保护机制的原始控制源。“开关”部件的状态及寄存器组的存储保护参数再控制硬件电路及固化程序按照“开关”状态及寄存器组参数的要求,控制计算机对存储器的“读”“写”操作。在本专利技术中,对存储器的分区“读”“写”保护控制权(主宰权)掌握在硬件机构(包括硬件化的固化程序)的控制下,而这些硬件机构又在操作者现场实时操作硬件“开关”部件的控制下。没有操作者现场实时操作改变硬件机构的存储保护工作状态,使硬件机构提供有限制、有条件的参与权,任何软件程序包括病毒程序及电脑黑客远程操作都无法参与设定或改变保护机制,从而使计算机病毒及电脑黑客无法破坏计算机系统。这种“存储器及其信息系统的分区存储保护方法”和“人工操作的硬件机构构成的存储保护控制机制”相结合的方法,是一种软、硬件结合的主动的信息安全保护技术,是本专利技术主要的技术特征。本专利技术所称的存储保护,是指对存储器分区分别实行只读(写保护)、只写(读保护),禁读禁写(全保护),读/写(无保护);这是四种基本保护类型。不过其中的只写(读保护)目前尚不知有什么实际用途。存储器保护区与非保护区的设置和变更可由计算机用户进行。保护区可以再分成更小的分区,它们的大小及地址位置(或口位置、存储体位置)可由用户选择设置,各分区可以分别设置或解除“保护”。本专利技术的方法和技术,其重要的用途之一,是对外存储器(目前主要是硬盘)采用分区“写保护”的方法实现既对电脑病毒及黑客的安全防范,又使计算机系统正常运行。病毒及黑客破坏的主要对象是外存储器中的信息系统,外存储器实施了本专利技术,病毒及黑客就基本失去了为害作用。本专利技术,有希望使计算机进入无病毒时代。在现有技术中,在计算机存储器(以下如无特别说明,“存储器”或“内存”、“外存”均指构成计算机基本系统的可随机擦写的存储器,如主存RAM,外存硬盘、软盘等)中,只有软盘设置了写保护窗口,可用打开或关闭写保护窗口的方法设置“写保护”或“解除保护”。这是一种硬件方法设置的写保护,在初始控制源上,它和本专利技术的“人工操作硬件机构控制”方法是一致的(但八十年代流行的苹果Ⅱ型8位电脑似乎仍然是用软件方法判测软盘写保护窗口)。但是,在现有技术中,软盘写保护是针对整个软盘的,即不是针对软盘存储空间中的部分区域的;设置写保护后,整盘信息都只能“读”,不能“写”。这种整盘写保护的技术不能用于构成计算机的基本系统。构成计算机基本系统的存储器,必须可以随时读、写各种文件和随机数据,必须要有随机可写的存储区域,否则,计算机系统将无法运行。要想既能保护存储内容,又能随机读、写,只有实行分区保护的方法,并和人工操作硬件机构控制相结合,也就是本专利技术的方法。在现有技术中,硬盘及主存(RAM)没有硬件写保护设置;甚至CMOS(系统参数存储器)和可自升级的BIOS程序存储器(电可擦除EEPROM)都没有写保护设置。在这种情况下,它们均可全区域随机改写,这使电脑病毒和电脑黑客可以猖獗为害计算机系统,使计算机用户蒙受巨大损失。并且不带毒软件如果本身设计错误的话,也会由于误动作而破坏计算机系统,使计算机用户蒙受损失。这一点,对于软件开发者是尤其重要的,因为软件开发难免会经历这样那样的设计错误。在现有技术中,在没有硬件写保护的情况下,对磁盘文件进行保护的方法,是采用设置文件属性的方法,把属性标志字节加在磁盘文件的文件名目录项中。例如对不允许“写”的文件设置“只读”属性;对不允许列表的文件设置“隐含”属性。计算机操作者通过计算机操作系统用软件命令设置文件属性,同时也是用软件命令检测文件属性。计算机操作系统对“只读”文件拒绝“写”操作,对“隐含”文件拒绝列目录……。但是这种“属性标志”及其操作方法,属于软件方法,任何计算机病毒都能轻而易举地改写属性,进而破坏磁盘文件。在现有技术中,对计算机主机内存储器RAM中信息的保护方法,是采用规定访问权的方法。在80×86系列CPU中,在80286CPU及以后的该系列CPU中,采用了此种方法。这种CPU对内存采取分段管理,加载进内存运行的软件,把程序代码部分和数据部分及堆栈部分分开在三个段的存储空间中,每个段空间的地址用段基址加偏移量构成。每个段地址空间内的信息都规定了特定的访问权,例如对程序代码段规定只允许“运行”,对字形点阵库、图符库数据段规定只允许“读”不允许“写”,等等。访问权标志字节组合在段描述符中,由软件程序员制定,传达给CPU,作为CPU访问内存各个段空间的访问权根据。内存信息的这种保护方法符合分区保护的方法,但是它没有和本专利技术所称的人工操作硬件机构控制方法相结合,属于纯软件方法。病毒程序可以不受限制地随时改写访问权字节,进而破坏计算机系统。要使计算机系统既能正常运行,又能免受计算机病毒及电脑黑客等的危害,只有在人工操作硬件机构的控制下,对存储器及其信息系统实行分区保护;软件系统实行分区存放、运行的技术。本专利技术,就是出于这样的思路。其中,对存储器的分区保护是手段,对信息系统(包括软件和数据文件)的保护则是目的。总的来说,其总体目标是实现对整个计算机系统的保护。本专利技术,在硬件机构的控制下,把一个(或一类)存储实体划分成两部分,一部分设置成保护区,另一部分设置成非保护区;保护区的大小和地址位置是可选择的。把需要保护的不允许改写的程序信息和数据信息存放在受保护的“禁止写”的存储区内,而需要随机读、写的临时信息存放在非保护的存储区内,达到使计算机系统既能正常运行,又能不受病毒及黑本文档来自技高网...

【技术保护点】
在计算机中,采用在人工操作的硬件机构构成的存储保护机制的控制下,把存储器及其信息系统分成保护区和非保护区两个部分,把需要保护的、不允许改变其内容的程序信息及固定不变内容的数据信息存放在保护区,把随机变化的数据信息存放在非保护区,达到既能使计算机系统正常运行,又不受电脑病毒及黑客袭击的目的的计算机信息存储保护技术。其特征是:所说的计算机信息的存储保护技术是由①人工操作的硬件机构构成的存储器分区存储保护控制机制,②存储器及其信息系统的分区存储保护技术,两部分相结合组成 的。

【技术特征摘要】

【专利技术属性】
技术研发人员:林光荣
申请(专利权)人:林光荣
类型:发明
国别省市:35[中国|福建]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1