CN1021089C - 存储信息保护机构 - Google Patents
存储信息保护机构 Download PDFInfo
- Publication number
- CN1021089C CN1021089C CN 90101742 CN90101742A CN1021089C CN 1021089 C CN1021089 C CN 1021089C CN 90101742 CN90101742 CN 90101742 CN 90101742 A CN90101742 A CN 90101742A CN 1021089 C CN1021089 C CN 1021089C
- Authority
- CN
- China
- Prior art keywords
- information
- present
- bus
- computer system
- stored information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种存储信息保护机构,属于计算机***与信息安全领域。目的是为开放性总线结构的计算机***提供一种有效方法,它独立于***主CPU和***软件,不更改***硬件,能够防止对存储信息的非法访问。其特征是基于电路信号一级的保护机制,机构外部信息预约登记,内部在线侦听、实时检测、快速核实、超前封锁及在这些状态间转换运作。本发明方法简炼,安全可靠,易于实现,对于抵御计算机“病毒”侵害和抑制计算机犯罪将产生积极效果。
Description
本发明涉及一种存储信息保护机构,属于计算机***和信息安全领域。
在总线型体系结构的计算机***尤其是个人计算机***中,由于***总线的开放性,存储设备显得十分脆弱-存储信息(程序和数据)很容易被窃取或遭到有意无意的破坏。为了从技术上解决这一问题,人们采取了许多办法,大体分为两类:一是对信息加密(如美国的DES标准加密算法),二是限制对信息的访问权限(如计算机局部网络***中的口令和存取权限功能)。显然,加密仅能相对地对付窃取(“读”操作),却无力对付破坏(“写”操作),因此,限制访问权限乃是根本性的办法。然而,如何有效、可靠地实施限制却又是问题之关键所在。公知的办法(如Fisher Innis公司的WATCHDOG软件,以及SDI公司的STOP LOCKIIR硬件)是在操作***的不同层次-外壳、内核或基本I/O***基础上检查和限制对存储信息的访问。但是这些办法的缺陷在于,它们主要依靠在***主CPU上运行相应的软件或程序来完成;而实际上只要使用特别的软件工具,或不同版本甚至不同拷贝的操作***,就有可能绕过它们的限制直接对存储信息进行访问。因此,这样的方法还不是十分可靠的。迄今为止,尚未有这样的保护机构或方法,它独立于***主CPU和操作***,既能够可靠地防止对存储信息的非法访问,又不妨碍对存储信息的合法访问。
本发明的目的,是为总线型体系结构的计算机***提供一种存储信息保护机构,即一种技术方法,它独立于***主CPU和包括操作***在内的***软件,且无需更改***硬件,就能有效地、可靠地防止对存储信息的非法访问,同时又不影响对存储信息的合法访问。
本发明的基本思想,是在原***硬件环境中附加一个保护机构硬件,尽可能地在***的最底层堵截对存储信息的非法访问。在功能逻辑上,将保护机构(3)置于读/写伺服机构(2)之上而在读/写控制接口部件(4)之下。于是,用户(6)操纵处理机(5)经读/写控制接口部件(4),去驱动读/写伺服机构(2)对载有存储信息的物理介质(1)的访问,就必定经过保护机构(3)的过滤。保护机构(3)对于合法访问是透明的,而对于非法访问是不可通过的。
本发明的功能特性,体现在保护机构的外部和内部两个方面。
保护机构的外部应用特性,主要是对所需保护的信息作预约登记。基于具体的计算机***,机构有两类用户:一个初始的超级用户和若干由超级用户授权产生的普通用户。机构的所有用户通过运行在***主CPU上的一个外部实用程序与机构通信。首先要核对口令,然后可做以下操作:修改口令、登记要保护的信息(文件/扇区/簇/块)、显示受保护信息的记要、指定/修改受保护信息的访问权限(***、隐含、只读、读/写),以及撤销信息的保护。机构在存储介质上占据若干保留扇区或块,或者采用MOS存储器,用以记载全部口令、预约登记,以及必要的***信息和状态信息。这些保留扇区或块自动受到机构的保护,所采用的MOS存储器也只能由机构自己访问。
保护机构的内部***特性,包括在线侦听、实时检测、快速核实和超前封锁。机构内部工作过程可借助状态转换图来描述。机构通过地址部件(2),始终处于侦听状态;当且仅当从地址总线上发现***有对存储设备的访问时,便进入检测状态。机构通过数据部件(1),根据从数据总线上截取的即将访问存储设备的存储介质之位置和范围(柱面、磁头、扇区、块)诸元,判断当前访问是否涉及已登记保护的信息;若是无关访问则返回侦听状态,若是相关访问则进入核实状态。机构通过控制部件(3)和数据部件(1),根据从控制总线和数据总线上获知的访问操作(读,写,格式化等),参照已登记保护之信息的访问权限,核查是否合法访问;是则返回侦听状态,否则进入封锁状态。机构针对非法访问,由控制部件(3)经***总线迅速强制予以封锁,使其失效;同时显示错误信息,发出声音报警,以及自动记录非法访问事件。封锁完毕,返回侦听状态。
本发明的可行性,建立在总线结构的开放性之基础上。亦即,保护机构可与总线上其他设备或部件同样平等地连入和使用***总线。同时,保护机构的运作与***主CPU是并行的,且独立于后者。保护机构的封锁机制,是对读/写存储设备之电路信号在时序上的干扰与剥夺。
本发明与现有技术相比,具有明显优点:一是方法简炼,思路清晰,体系完整;二是基于电路信号一级的保护机制,更加安全可靠;三是独立于具体的计算机***,
便于开发实现。本发明的实施与应用,对于抵御计算机“病毒”侵袭危害和抑制计算机犯罪,提供了一种强有力的技术手段并将产生积极的效果。对于开放性总线体系结构的计算机***尤其是个人计算机***,本发明及其实现产品具有普遍的实用价值。
图1表达本发明在计算机***中的功能逻辑关系。图中,1为物理介质及存储信息,2为读/写伺服机构,3为保护机构,4为读/写控制接口部件,5为处理机,6为用户。
图2是保护机构内部工作过程状态转换图。其中,“侦听”既是初态又是终态。
图3表明保护机构的内部构成。图中,1为数据部件,2为地址部件,3为控制部件,4为CPU,5为随机存取存储器,6为只读存储器,7为时钟发生器,8为MOS存储器,9为电池。其中,8和9可以为空。
下面结合图三说明实现本发明的一种最佳方案。
保护机构作为一个实体,以总线接插件形式实施。其中,
1)地址部件(2)包括一个地址缓冲器,一个地址寄存器和一个与门。缓冲器接收到的地址与寄存器中已由CPU(4)预置的存储设备之地址,经与门相“与”,其结果按正逻辑,作为激活“检测”状态并开启数据部件(1)和控制部件(3)的条件。
2)数据部件(1)包括一个双向数据锁存器。
3)控制部件(3)与***控制总线对应相容。
4)CPU(4)采用INTELL 8088。
5)随机存取存储器(5)采用静态RAM,以省去刷新电路和提高存取速度。
6)只读存储器(6)采用一片27256。
7)时钟发生器(7)自备,以便机构与***主CPU独立且并行。
8)MOS电路(8)采用低功耗的CMOS器件。
9)电池(9)采用6V可充电电池,用以保持CMOS中所存信息。充电电源经由***总线取自主机板。
Claims (2)
1、一种存储信息保护方法,其特征是,在计算机***中连入一个硬件,于外部预约登记待保护信息且登记内容自动受保护,于内部通过***总线:在线侦听地址,实时检测所访问信息在存储介质上的存储位置和范围,快速核实访问权限,超前封锁非法访问。
2、一种存储信息保护机构,包括地址部件、数据部件、控制部件和固化程序,组成接插件,其特征是还包括总线监控电路,通过总线扩展槽联入计算机***,能由***总线上侦测到主CPU对存储设备的访问,并可使访问过程延迟或中断。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 90101742 CN1021089C (zh) | 1990-04-05 | 1990-04-05 | 存储信息保护机构 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 90101742 CN1021089C (zh) | 1990-04-05 | 1990-04-05 | 存储信息保护机构 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1046620A CN1046620A (zh) | 1990-10-31 |
| CN1021089C true CN1021089C (zh) | 1993-06-02 |
Family
ID=4877236
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 90101742 Expired - Fee Related CN1021089C (zh) | 1990-04-05 | 1990-04-05 | 存储信息保护机构 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1021089C (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1311315C (zh) * | 2003-08-18 | 2007-04-18 | 英特尔公司 | 用于受信平台的计算机***、装置和方法 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1117322C (zh) * | 1999-03-04 | 2003-08-06 | 英业达股份有限公司 | 文件***的动态监控方法 |
-
1990
- 1990-04-05 CN CN 90101742 patent/CN1021089C/zh not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1311315C (zh) * | 2003-08-18 | 2007-04-18 | 英特尔公司 | 用于受信平台的计算机***、装置和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1046620A (zh) | 1990-10-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9361471B2 (en) | Secure vault service for software components within an execution environment | |
| Shieh et al. | On a pattern-oriented model for intrusion detection | |
| US5469564A (en) | Data storage device with enhanced data security | |
| US8132003B2 (en) | Secure platform voucher service for software components within an execution environment | |
| CN107066311B (zh) | 一种内核数据访问控制方法与*** | |
| US5708715A (en) | Integrated circuit device with function usage control | |
| CN101416195B (zh) | 能够控制对存储设备的访问的计算机*** | |
| US8719925B1 (en) | Content-addressable memory based enforcement of configurable policies | |
| CA2014868A1 (en) | Computer file protection system | |
| JPS63127335A (ja) | 機密保護方式 | |
| Shieh | A pattern-oriented intrusion-detection model and its applications | |
| CN106951789B (zh) | 一种基于安全标签的usb防摆渡方法 | |
| CN103246849A (zh) | 一种Windows下基于增强型ROST的安全运行方法 | |
| CN205681457U (zh) | 一种具有自身安全防御功能的数据安全网关设备 | |
| CN103020553A (zh) | 一种移动终端防盗保护方法 | |
| CN101976320A (zh) | 一种可信计算机平台 | |
| CN106228078A (zh) | 一种Linux下基于增强型ROST的安全运行方法 | |
| JPH06223000A (ja) | システムプラットフォームの保安方法及び保安装置 | |
| CN1021089C (zh) | 存储信息保护机构 | |
| Peisert et al. | Dynamic, flexible, and optimistic access control | |
| CN1068212A (zh) | 微机硬盘读写控制器 | |
| Zimmermann et al. | Introducing reference flow control for detecting intrusion symptoms at the os level | |
| Young | Taxonomy of computer virus defense mechanisms | |
| US20040268143A1 (en) | Trusted input for mobile platform transactions | |
| CN111563269A (zh) | 基于影子***的敏感数据安全保护方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C19 | Lapse of patent right due to non-payment of the annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |