专利名称:具备安全特性的计算机存储系统的利记博彩app
技术领域:
本发明涉及一种计算机安全系统,更具体的说涉及一种能保障计算机存储设备不受外界非授权改动的计算机安全系统,它具有安全特性,能够控制对计算机系统中所有数据的改动。
本文所指的计算机系统,定义为基于冯·诺依曼体系的计算机系统及其相关的派生产品,它们已应用于当今社会的许多方面,为之提供计算服务。已有技术中的计算机系统由中央处理器(CPU)2、存储设备9、输入装置8、电源1和输出装置7所组成(见
图1),它们之间相互连接,协同工作,为用户(或称操作员、机主)提供计算能力。在现在的计算机系统里,硬盘是最重要的存储设备之一,几乎所有保证系统正常运行的重要数据都存储在那里,它由重叠的一组盘片组成,利用磁头对盘片进行存取信息的操作,这种磁头,实际上就是一组电路,即读电路、写电路和抹电路。参见国防工业出版社1986年2月出版的《电子计算机外部设备原理》一书中第464页图12、10,第461页图12、7,第422页图11、27。目前在硬盘上获得广泛应用的MR磁阻磁头,它采用了读写操作的磁头分开的方案。在写操作时用磁感应磁头,读操作时用MR磁头。MR磁头通过磁盘在转动时盘面上的磁阻变化去感应信号,而磁感应磁头则通过改变磁盘上的磁阻,从而达到对盘片存储的资料进行改动或写入的目的。其工作原理为在加电正常工作的时候,利用驱动电路中的一块固化有多种软件的单片机芯对硬盘进行初始化工作,转动轴带动盘片飞速旋转,等待磁头对存在上面的信息进行读写操作,硬盘处于待命状态。当它接到操作员通过输入装置8和中央处理器2传送来的指令信号的时候,驱动电路3就将它放大,驱动磁头对盘片上所存的相应信息进行存储或读取操作,并将信息反馈回主机系统完成指令操作。参见《电脑报99合订本》(上册)126页,另外在申请号为9210067.1的专利技术上也能查到相关信息。
同理,已有技术中的计算机系统对于软盘、光盘或其他存储设备的读取、写入、抹除也是通过一些类似的访问部件来实现,这些部件的核心也同样是读电路、写电路和抹电路。
在已有技术中,计算机系统可以通过操作员下达指令,对存储设备进行读、写、抹的工作,也可以由事先装好的软件程序自动进行该项工作,甚至可以通过外界网络传来的指令对存储设备下达读、写、抹指令。这种方法给人们的通讯、交流提供了极大的便利。但这样一来也就同时暴露出一个致命的缺陷,给外界网络中的病毒或黑客提供了一个可乘之机,它们可以通过网络,采用各种非法手段,骗过计算机的安全机制,伪装成用户肆无忌惮地对计算机下达指令,对计算机内的数据进行破坏。这种未得到机主许可或授权利用网络技术潜入对方计算机进行窥视甚至破坏的事件已屡屡发生,防不胜防。
针对上述情况,本发明的目的是提供一种控制技术,使得使用了该项技术的计算机系统在运行中即使受到黑客和病毒的攻击或错误的操作时,硬盘或其他存储部件内所存放的数据不会被改动,乃至仍然可以正常运行,以此保障计算机系统的安全。
本发明是这样实现的。在存储设备9上安装一套控制装置13,该控制装置13由操作键、控制电路和一组开关构成,这一组开关可以设置成单按键循环接通开关,也可以设计成多键多个开关。开关轮流导通,不同的开关导通时,计算机系统存储设备处于不同的受控状态。鉴于硬盘可容纳多张盘片的特点,将每个硬盘的盘片分为多个存储区域,每一张或多张盘片列入同一区域,另外在硬盘上安装一套控制装置,与各区域盘片的数据读取、写入以及抹除的访问部件相连。通过控制装置13的操纵键,可控制硬盘各存储区域处于不同的工作状态。操作者可根据需要选择计算机系统应在何种状态下安全运行。同理,对于其他存储部件和软盘、光盘等,亦可划分为若干个存储区域,通过控制读、写、抹部件来限定各个存储区域的工作状态。
下面结合实施例对本发明作进一步描述。
图1是实施本发明的计算机系统简图。
图2是本发明所述控制装置的电路示意图。
图3是控制装置的开关16拨到各个挡位时。硬盘或其他存储部件各区域工作状态示意图。
图4是存储器6背面面板示意图。
图5是应用本发明后的计算机网络运行状态示意图。
图6是本发明的访问部件5中的读电路图。
图7是本发明的访问部件5中的写电路图。
图8是本发明访问部件5中的抹电路图。
根据硬盘中有4张或更多张盘片的特点,将每个硬盘划分为3到4个存储区域,每张盘片划分为一个存储区域,硬盘含有4张以上盘片的,可将若干张盘片并为一个存储区域,有多个硬盘的,亦可将每个硬盘作为一个存储区域。每个存储区域在同一时刻只有一种工作状态,分别为只读、只写、读写、读写和抹除等四种工作状态的任何一种。在同一时刻中,不同的区域可以有不同的工作状态,这种状态通过控制读、写、抹部件来实现。硬盘外安装一个控制装置,控制装置与各存储区域盘片的数据读取、写入以及抹除的部件相连,见图2,控制装置是由控制电路、操作键以及4个或更多的电位器或其他控制元件组成的一个控制系统,其中与操作键相连接的电位器有2至5个档位,也可以根据用户需要设计更多的档位,见图2。当开关16处于档位21时(即开关16与档位21连接),硬盘中的四个存储区域a、b、c、d都处于可读、可写、可抹状态,具有同一种功能;与已有技术的工作方式相同;当开关16接到档位22时,硬盘中的区域a处于只可读取,不能写入,不能抹除状态,区域b处于可读、可写、不可抹状态,区域c处于可读、可写、可抹状态,区域d处于只可写,不可读、不可抹状态;当开关16接到档位23时,区域a、b、c均处于可读、可写、不可抹状态,区域d处于只可写,不可读、不可抹状态;当开关16接到档位24时,区域a、b、c、d均处于只可写入,不可读,不可抹状态。根据同样的道理,如果控制器设置更多的档位,硬盘划分更多的存储区域,可以将计算机存储系统设计成更多的工作状态。
控制装置13的上述控制功能,可以通过改进硬盘、软盘、光盘或其他存储设备的读、写、抹电路来实现。对读电路的改进是在已有技术电路(见图6中实线部分)的输出端31接上一个可由用户操作控制的电位器K1或其他控制元件(见图6中的点划线部分),电位器K1或其他控制元件打开时,电路处于正常可读状态,电位器K1或其他控制元件闭合时电路处于不可读状态。
对写电路的改进是在已有技术电路(见图7中实线部分)的写命令入口端32接上一个可由用户操作控制的电位器K2或其他控制元件(见图7中点划线部分),电位器K2或其他控制元件打开时,电路处于正常可写状态,电位器K2或其他控制元件闭合时,电路处于不可写状态。
对抹电路的改进是在已有技术电路(见图8中实线部分)的电阻R6两端接上一个可由用户操作控制的电位器K3或其他控制元件(见图8中点划线部分),电位器K3或其他控制元件打开时,电路处于正常可抹状态,电位器K3或其他控制元件闭合时,电路处于不可抹状态。
上述几种电位器或其他控制元件作为控制装置13电路中的一部分,控制着各个硬盘、软盘和光盘或其他存储设备的读、写、抹电路。根据需要,在控制装置13的控制下,电位器或其他控制元件处于不同的开启或闭合状态,保证实现硬盘中各特定区域的相应功能。实际上,只要在读、写、抹电路中间任何一段有效位置上设置有控制装置的电位器或者其他控制元件。亦可控制读、写、抹电路的运行,实现本发明的目的。
控制装置13的操作键设在存储器6的背面面板14上,见图4,实线部分是已有技术的存储器6的背面面板14的状况,虚线部分是本发明中控制装置13的操作键安放位置。控制装置13的操作键也可以设在用户认为适合的其他地方。
计算机系统或网络在运用本发明后,见图5,根据上述原理,用户在具体操作中,第一次开机时,先不接通外部网络,按控制装置13的操作键,将控制装置13的开关16接到档位21,即让硬盘软盘、光盘或其他存储部件的各区域处于可读、可写、可抹状态、将永久保存或长期保存的数据输入特定区域a,按照前面设定功能分区,硬盘或存储器的区域C适于存放一些没有保存价值的数据,在计算时用,计算完就可以修改或删除。区域b适于存放没有改动必要,又需要频繁加入的数据,相当于用户在使用软件提供服务时所获得的计算结果,区域a适用于存放写入后只能读取的数据,区域d适用于存放一般情况下不能读取、也不能修改的保密性较强的数据。根据需要或重要程度将不同数据分别存入相应的区域b、c、d,在用户认为对机器内的数据再无改动必要时将开关16调到档位22、23、24、或25状态,这样,本发明提供的功能就开始发挥作用了。控制电路独立于计算机原系统的运行,各个存储区域处于何种工作状态(如有效状态、无效状态或受限状态),只有用户(操作者)通过按操作键才能控制,不能通过外部计算机网络下达指令来改变各存储区域的工作状态,从而保护了计算机系统不受外界网络的非受权干扰。
当CIH病毒来袭,骗过计算机安全机制企图对存储设备内数据进行非法改动时,由于开关处于受限的22、23、24、25状态,对存储设备只读区和写入区的改动操作无论如何也无法进行,这样对存储设备内所存数据起到了保护作用。
而另一个病毒梅利莎(Melissa)的破坏机理为欺骗计算机28、26、27极为频繁的发出电子邮件,超过服务器26的承受极限,以达到将其拖垮使之不能正常工作的目的,另外它还能把用户的电子邮件胡乱发布到互联网30的任意区域,泄露用户的机密信息。但在应用本发明的情况下,只要将接受电子邮件的存储空间设于b区,梅利莎发出的电子邮件即使将b区填满,其他存储区域仍正常运行,也就无法将它拖垮。而用户若将带有机密信息的邮件的接收人的地址、时间等重要参数写入区域a、c、d并已打开开关的话,梅利莎也就无法把机密泄露出去,即特定的电子邮件仍然按操作员的计划送给了特定的接受人28。
当黑客向计算机发动进攻企图破坏计算机的工作作业的时候,本发明也将有用武之地,在现代战争中,黑客参与的电子战往往能令敌方计算机系统失灵瘫痪,如1991年的海湾战争,多国部队正是利用黑客将伊拉克的武器、雷达的计算机搞垮,从而将之击败的。然而当计算机在应用本发明后,将能够维护计算机正常运行的一切软件(当然是使用时没有改动必要的数据),写入区域a、b、d,并按操作键将开关16调到档位22、23、24或25的话,黑客29即使能通过网络30潜入计算机26、27、28,但他无论如何也无法改动或删除区域a、b、d的数据,也就无法对计算机的正常工作产生任何影响,除非他能控制存储设备上的开关16。这样也就达到了防止黑客和病毒进行破坏的目的。
另外,在现代社会中,黑客往往利用互联网进行破坏活动,本发明甚至具备抵御黑客进攻侵入的能力。在图5中,26和27代表某一个单位的内部网络构造示意图,26是服务器,27是各个普通用户,30代表互联网,28是得到某单位授权能通过互联网30对该单位内部网络访问的用户,而29则是黑客操作的企图进行破坏的计算机。众所周知,现在的电脑公司为了防范黑客入侵,更方便的管理网络,在其电脑产品上加上ID,也叫序列号,以便于对网络的管理,例如网络连接配件的序列号,奔腾三代处理器的序列号,WINDOWS的ID,OFFICE的识别码,其特征是每个产品都有全球唯一的识别号码以便区分。应用了本发明后黑客将无法对别人的计算机进行入侵,因为黑客计算机的识别号码不可能与全球其它计算机的识别号码重复。服务器26将所有授权用户27、28的ID确认好并写入区域a、b、d并把开关拨到22或24后,授权用户在访问时,服务器26将其ID与存在只读区的ID确认无误后,即可同意其访问并授予相应的权限。若黑客计算机29尝试入侵26或27、28的话,计算机26、27、28在检验ID时发现其为非授权用户时,将其ID记入写入区,并发出警报,这样黑客29将无处藏身,只能等执法人员按ID将其擒拿归案。Melissa病毒的制造者正是被警察根据OFFICE的识别码将其逮捕的。参见《电脑报99合计本》(上册)145页。
在实施例中的存储设备具有五个开关接口即档位21、22、23、24和25并且以盘片为划分区域的单位,这样做的部分原因是因为对目前而言这样的划分能满足绝大多数的需求,但在某些条件允许的情况下,也可以对单个盘片上的特定区域进行划分以满足其需求,另外需要指出的是,某些场合下计算机将采用多个硬盘,如26的网络服务器工作站,这时候以单个硬盘为划分单位,开关采用21、23、24三种。这样的话,为了保证相应的软件写入相应的区域,应该会用到如图4的11的跳线开关。现在的硬盘采用11的一组跳线开关,以不同的跳线方式来确认操作系统存储于哪一个硬盘内,保证多硬盘系统计算机能正确确认操作系统所在盘,便于统一管理。在多硬盘系统计算机应用本发明时,建议软件编制人员应将其软件编制成凭借跳线开关辨认最重要的操作系统所在盘或便于系统的安装维护。
综上所述,本发明简单有效的免除了黑客和病毒对计算机系统里数据的破坏,若能得到应用,必将极大的提高计算机系统的安全性和易维护性。
权利要求
1.一种计算机系统,该系统由中央处理器(CPU)、输入设备、输出设备、存储设备等部件组成,其特征在于所述的存储设备包含有一个经过专门设计的控制装置,该控制装置由控制电路、操作键和多个电位器或其他控制元件组成,该控制电路同时与能够对存储器的数据进行读、写、抹的访问部件相连接,通过对控制装置的有效操作,控制存储设备中读、写、抹电路的工作状态来保证存于计算机系统内的数据安全,使之免受非授权改变。
2.根据权利要求1所述的计算机系统,其特征在于所述的控制电路的运行独立于计算机原系统的运行,只能通过按操作键控制,直接受用户(操作者)的控制。根据用户(操作者)的指令将该系统设定成有效和无效或受限状态。这种指令是外部计算机通过网络无法修改的。
3.根据权利要求1、2所述的计算机系统,其特征在于将所述的存储设备中的硬盘、软盘、光盘等存储部件内部划分为3到4个或者更多个存储区域,每个存储区域在同一时刻只有一种工作状态,分别为只读、只写、读写、读写抹等四种工作状态的任何一种,在同一时刻里,不同的区域可以有不同的工作状态,这些不同的工作状态通过控制读、写、抹部件(电路)来实现。
4.根据权利要求1、2、3所述的计算机系统,其特征在于所述的控制装置含有若干个电位器,这些电位器分别与读电路、写电路和抹电路的输入端或输出端并联,通过控制输入端或输出端电位的方式限制读、写、抹电路的工作状态。
5.根据权利要求1、2、3、4所述的计算机系统,其特征在于所述的控制装置操作键安装在存储设备背面面板上或者用户认为合适的其他地方。
6.根据权利要求1、2、3、5所述的计算机系统,其特征在于所述的控制电路含有若干个电位器,或其他控制元件,这些电位器或元件联接在读电路、写电路和抹电路中间的任意有效位置,通过控制这些电位器或元件的打开或者闭合,可以控制读电路、写电路和抹电路分别处于不同的工作状态或者受限状态。
7.根据权利要求3、4、5、6所述的计算机系统,其特征在于所述的存储区域可以是由一个或多个硬盘划分为一个存储区域,同处于一种工作状态。
全文摘要
一种具有安全特性的计算机存储系统,它包含有一个专门设计的控制装置,该控制装置由控制电路、操作键和多个电位器或其他控制元件组成,控制电路与读、写、抹电路相连接,通过控制存储设备中的读、写、抹电路的工作状态,来保证计算机存储系统内的数据安全,使之免受非授权改变。
文档编号G06F12/14GK1265493SQ0010500
公开日2000年9月6日 申请日期2000年3月23日 优先权日2000年3月23日
发明者梁镇 申请人:梁镇