專利名稱:一種利用硬件開關保護計算機信息安全的方法
技術領域:
本發(fā)明涉及一種計算機�,特別是一種利用給計算機的硬盤增加硬件開關來保護信 息的方法�����。
背景技術:
電腦病毒是一種計算機程序��,它能自動復制、傳播��,影響計算機的正常使用���。所以�, 隨著計算機也就是電腦的更新和功能的拓展����,電腦病毒成了最令人頭疼的問題�����。目前�,為了 防毒���、殺毒���,個人電腦用戶通常都安裝各種殺毒軟件�����,以軟件來抵擋軟件?��,F有個人計算機(PC機)防毒殺毒方法的主要特點是殺毒軟件根據各類病毒軟件特征來掃描所有靜態(tài)文件或動態(tài)進程����,以此來識別是否存 在病毒���,需要為病毒軟件特征準備一個龐大的病毒庫���。這種方法的主要缺陷是殺毒軟件對新病毒無能為力�����,往往是其破壞效果造成后才設計出新的識別方法并更新 殺毒軟件��;殺毒軟件不斷更新其病毒庫及動態(tài)進程掃描范圍��,結果是不斷膨脹����,消耗了大量 系統(tǒng)資源。
發(fā)明內容
本發(fā)明的目的是克服背景技術所述的使用殺毒軟件來防毒�����、殺毒的方法的缺點���, 發(fā)明一種非軟件的保障計算機信息安全的方法�。本發(fā)明具體應用于個人計算機���,也就是PC機����,這種計算機系統(tǒng)具有以下特征含 有系統(tǒng)硬盤�,用來存儲各種數據信息�����,或者含有閃存(FLASH)、EEROM這類存儲介質�����。以上 存儲介質具有永久保存信息的能力�,稱為永久介質����,區(qū)別于RAM等斷電丟失數據的內存介質���。本發(fā)明的具體方法是將系統(tǒng)的永久介質分類區(qū)別分隔���,每個分隔區(qū)域都安排獨立的存取訪問邏輯電路����,將 該系統(tǒng)的所有信息按類別分別保存在對應的分隔介質內����;使用硬件開關控制每類被分隔開的永久介質的訪問���、讀寫權限。優(yōu)選方案硬件開關控制永久介質的方法是將硬件開關安排在該分隔出的這部分永久介質的存 取訪問邏輯電路中��。所述的硬件開關是一個兩狀態(tài)開關,即能輸出高電平和低電平兩種信號的開關����, 可以是按鈕���。每個存取訪問邏輯電路中的硬件開關可以設置多個����。本發(fā)明的有益效果是利用信息的分隔存放和硬件開關來控制PC機內的信息讀 取權限,不受軟件影響,可以使有害軟件徹底失效���,從而保證信息安全。并且��,由于硬件的開 關可以直接由人為控制����,即使電腦染上病毒都可以把損失范圍限制在最小����,而不會輕易蔓延到系統(tǒng)核心部分導致系統(tǒng)崩潰���。
具體實施例方式列舉一個具體實施例說明本發(fā)明的具體實現方法����。首先將PC機的硬盤等永久介質分類別分隔開�����,本實施例中�,根據一般PC機內的信 息的性質,將永久介質分為以下的三個區(qū)域1���、系統(tǒng)敏感信息區(qū)用于存放各類配置信息如注冊表���、硬盤分區(qū)引導信息、網絡配置等����;2、用戶敏感信息區(qū)用于保存用戶特定的私有文件���;3��、常規(guī)信息區(qū) 用于保存常規(guī)文件��。將上述三類信息區(qū)對應的永久信息存儲介質分別安排各自的存取訪問邏輯電路���。給每個分隔區(qū)域設置硬件開關�,控制其訪問�����、讀取權限����。該開關能輸出高電平或低 電平作為配置狀態(tài)信號,配置信號直接引入到永久介質的各分隔區(qū)的存取訪問邏輯電路中 來控制其寫信號��,具體的硬件開關的設置方法是1�����、系統(tǒng)敏感信息區(qū)開關控制按硬件開關的兩種狀態(tài)��,定義為配置工作模式和常規(guī)工作模式����,其中�,配置工作模式的 時候�,允許系統(tǒng)敏感信息區(qū)的存取訪問邏輯電路中寫信號工作���,也就允許改寫系統(tǒng)敏感信 息區(qū)的信息���;當該開關置于常規(guī)工作模式時��,則屏蔽系統(tǒng)敏感信息區(qū)的存取訪問邏輯電路 中寫信號工作�,這時��,系統(tǒng)敏感信息區(qū)變成只讀方式工作�����,任何軟件(包括病毒)都無法改寫 該部分信息�。、用戶敏感信息區(qū)開關控制用戶敏感信息的分隔區(qū)同樣具有獨立的讀寫邏輯電路,也安排單獨的硬件開關控制���。 在這里可以安排讀�����、寫保護開關兩個開關�。當按下讀(寫)保護開關�,該開關將輸出用戶文件讀(寫)保護信號(高或低電平)���。具體控制方式將用戶文件讀保護信號直接引入到用戶敏感信息區(qū)的存取訪問邏輯電路中來控制其 讀信號,當用戶文件讀保護開關被置位或復位(置位和復位是該兩狀態(tài)開關的兩個不同狀 態(tài))時��,則分別對應該操作��,屏蔽或開放用戶敏感信息區(qū)存取訪問邏輯電路中讀信號工作, 從而達到禁止或允許軟件讀取用戶敏感信息區(qū)文件的目的�;將用戶文件寫保護信號直接引入到用戶敏感信息區(qū)的存取訪問邏輯電路中來控制其 寫信號�,當用戶文件寫保護開關被置位或復位時�����,則對應屏蔽或開放用戶敏感信息區(qū)存取 訪問邏輯電路中寫信號工作��,從而達到禁止或允許軟件改寫���、刪除用戶敏感信息區(qū)文件的 目的����。這樣,若用戶文件讀�、寫保護開關均被置位�,沒有任何軟件(或病毒)能自行竊取或 破壞用戶敏感信息�����。3���、常規(guī)信息的保護和上述兩種永久介質的分隔區(qū)域的保護相同����,可以根據需要,給常規(guī)信息區(qū)域也安排4硬件開關進行讀寫控制�����,以保護常規(guī)信息的安全�。 最后值得指出的是���,本實施例只是本發(fā)明的一種簡單應用方式��,本發(fā)明可以分隔 更多的存儲介質的分隔區(qū)域�����,而不是局限于以上三類��;同樣的����,可以對應安排更多的讀寫邏 輯電路和硬件開關,實現更多的讀寫保護功能��。所以,本領域內技術人員�,根據本發(fā)明的思 想����,對這些技術方案進行簡單等效替換����,或者僅僅分隔更多的區(qū)域或安排更多數量的硬件 開關��,都應是落入本發(fā)明的保護范圍之中的��。
權利要求
1.一種利用硬件開關保護計算機信息安全的方法�,該方法應用于具有永久存儲介質的 計算機����,其特征是將系統(tǒng)的永久介質分類區(qū)別分隔,每個分隔區(qū)域都安排獨立的存取訪問 邏輯電路�����,將該系統(tǒng)的所有信息按類別分別保存在對應的分隔介質內���;使用硬件開關控制 每類被分隔開的永久介質的訪問����、讀寫權限����。
2.根據權利要求1所述的硬件開關保護計算機信息安全的方法��,其特征是硬件開關 控制永久介質訪問��、讀寫的方法是將硬件開關安排在該分隔出的這部分永久介質的存取訪 問邏輯電路中。
3.根據權利要求1或2所述的硬件開關保護計算機信息安全的方法����,其特征是所述 的硬件開關是一個兩狀態(tài)開關��,即能輸出高電平和低電平兩種信號的開關��。
4.根據權利要求3所述的硬件開關保護計算機信息安全的方法�����,其特征是硬件開關 是按鈕。
5.根據權利要求1或2所述的硬件開關保護計算機信息安全的方法����,其特征是每個 存取訪問邏輯電路中的硬件開關可以設置多個���。
6.根據權利要求1所述的硬件開關保護計算機信息安全的方法����,其特征是將永久介 質分為以下的三個區(qū)域系統(tǒng)敏感信息區(qū)�、用戶敏感信息區(qū)和常規(guī)信息區(qū)�����。
7.根據權利要求6所述的硬件開關保護計算機信息安全的方法�,其特征是系統(tǒng)敏感 信息區(qū)設有寫保護開關。
8.根據權利要求6所述的硬件開關保護計算機信息安全的方法��,其特征是用戶敏感 信息區(qū)設有寫保護開關和讀保護開關�����。
全文摘要
一種利用硬件開關保護計算機信息安全的方法�,屬于計算機的數據保護方法���,其技術手段是將系統(tǒng)的永久介質分類區(qū)別分隔����,每個分隔區(qū)域都安排獨立的存取訪問邏輯電路����,將該系統(tǒng)的所有信息按類別分別保存在對應的分隔介質內�����;使用硬件開關控制每類被分隔開的永久介質的訪問��、讀寫權限���,硬件開關安排在該分隔出的這部分永久介質的存取訪問邏輯電路中���。本發(fā)明的主要優(yōu)點是硬件開關分別控制不同性質的數據�����,不受軟件影響����,也就杜絕了計算機病毒的傷害�。而且實現方便���,成本也不高���。
文檔編號G06F21/00GK102054141SQ20101058657
公開日2011年5月11日 申請日期2010年12月14日 優(yōu)先權日2010年12月14日
發(fā)明者黃忠林 申請人:黃忠林