CN100385419C - 封锁计算机输入/出通信端口的方法和装置 - Google Patents
封锁计算机输入/出通信端口的方法和装置 Download PDFInfo
- Publication number
- CN100385419C CN100385419C CNB001141627A CN00114162A CN100385419C CN 100385419 C CN100385419 C CN 100385419C CN B001141627 A CNB001141627 A CN B001141627A CN 00114162 A CN00114162 A CN 00114162A CN 100385419 C CN100385419 C CN 100385419C
- Authority
- CN
- China
- Prior art keywords
- address
- signal
- forbidding
- input
- communication port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种封锁计算机输入/出通信端口的方法和装置,存储根据禁用命令确定的需要禁用的输入/出口地址;检测电路检测到当前地址与需要禁用是输入/出口地址相同而且在I/O读信号或I/O写信号有效时,在数据总线上输出一个干扰信号。这种对输入/出通信端口读写禁用控制的方法和装置,可以实现在与某一网络处于连接状态时,禁止对输入/出端口的任何访问,从而确保输入/出口所对应的设备和资源不被非法访问,提高和改善网络的安全性能。
Description
技术领域
本发明涉及计算机安全技术领域,具体地说,涉及一种封锁计算机输入/出通信端口的方法和装置。
背景技术
禁用计算机外设的传统做法是通过物理方法将有关插卡从计算机上拔下来,或将外接通讯设备从通信接口上拔下来,这种做法的缺点是手工操作,效率低,难以有效抵御可能威胁计算机安全的I/O端口的非法通信。
发明内容
本发明的目的是提供一种封锁计算机输入/出通信端口的方法,这种方法可以通过软件控制或硬件判别电路的方法对硬件I/O端口是否禁用进行有效、高效的控制,从而改善计算机数据尤其是在网络环境下的计算机的安全性。
本发明的目的是提供一种封锁计算机输入/出通信端口的装置,这种装置可以与软件或相关硬件电路相配合,在任何时候可以根据需要对需要禁用的计算机输入、输出端口进行控制,使之不能接收或输出数据,从而改善计算机系统安全性。
本发明的目的是这样实现的,构造一种封锁计算机输入/出通信端口的方法,包括以下步骤:
根据禁用命令确定需要禁用的输入/出口地址;
通过地址检测电路检测当前地址,如果当前地址与需要禁用是输入/出口地址相同,则在I/O读信号或I/O写信号有效时,在数据总线上输出一个干扰信号,该干扰信号可以是全“1”、全“0”或其它固定信号,也可以是随机产生的信号。
按照本发明提供的方法,其特征在于,还包括将禁用命令存储在可受其它软件访问或硬件电路控制的存储装置中的步骤。
按照本发明提供的方法,其特征在于,所述地址检测电路可以是一个可编程逻辑阵列。
本发明的另一目的是这样实现的,构造一种封锁计算机输入/出通信端口的装置,包括:
用于存储禁用地址的存储单元,
用于将所述存储单元中存储的禁用地址与地址总线上的当前地址进行比较的地址检测单元,
根据地址检测单元输出的检测结果,输出信号到数据总线上的执行单元,所述执行单元在检测单元检测出地址总线上当前地址与所述存储单元中禁用地址相同时,而且I/O读或I/O写信号为有效时,输出一个干扰信号到数据总线。
按照本发明提供的装置,其特征在于,所述干扰信号可以是全“1”、全“0”或其它固定信号或随机产生的信号。
按照本发明提供的装置,其特征在于,所述地址检测单元可以是其输入端连接地址总线的可编程逻辑阵列。
按照本发明提供的装置,其特征在于,所述存储单元可以是寄存器。
按照本发明提供的装置,其特征在于,所述执行单元可以是一个三态数据锁存器。
实施按照本发明提供的封锁计算机输入/出通信端口的方法和装置,使得可以根据安全方面的考虑,例如在与某一网络处于连接状态时,通过本发明提供的方法和装置禁止对输入/出端口的任何访问,从而确保输入/出口所对应的设备和资源不被非法访问,提高和改善网络的安全性能。
附图说明
下面结合附图,对本发明的特点作进一步说明,附图中:
图1为实施本发明方法和装置的具体电路原理图。
具体实施方式
如图所示,实施本发明提供的封锁计算机输入/出通信端口的电路图中,采用了U1、U2两个型号为G16V8的GAL,该可编程逻辑阵列的12个输入端与地址总线A[0。。11]连接,另有两个输入端分别连接I/O读和I/O写信号,有一个输出端与三态锁存器(U3,型号为74F573、也可以是具有同样功能的其他型号)的数据输出使能端(OC)连接,设计或预制两个GAL的内部逻辑可以在地址总线输入A[0-11]与需要禁止的地址相同而且I/O读或I/O写有效时输出信号到锁存器U3的信号输出使能端(OC),此时,平常为三态的数据输出端输出固定的全“1”或全“0”或其它固定信号或随机产生的信号到数据总线,使得I/O端口的读或写成为不可能。
本发明的方法和装置还可以其它方式实现。
Claims (10)
1.一种封锁计算机输入/出通信端口的方法,其特征在于,包括以下步骤:
根据禁用命令确定需要禁用的输入/出口地址;
通过地址检测电路检测当前地址,如果当前地址与需要禁用是输入/出口地址相同,则在I/O读信号或I/O写信号有效时,在数据总线上输出一个干扰信号。
2.根据权利要求1所述方法,其特征在于,还包括将禁用命令存储在可受其它软件访问或硬件电路控制的存储装置中的步骤。
3.根据权利要求1所述方法,其特征在于,所述地址检测电路是一个可编程逻辑阵列。
4.根据权利要求1所述方法,其特征在于,所述干扰信号是一个全“0”或全“1”或其它固定信号或随机数据。
5.一种封锁计算机输入/出通信端口的装置,其特征在于,包括:
用于存储禁用地址的存储单元,
用于将所述存储单元中存储的禁用地址与地址总线上的当前地址进行比较的地址检测单元,
根据地址检测单元输出的检测结果,输出信号到数据总线上的执行单元,所述执行单元在检测单元检测出地址总线上当前地址与所述存储单元中禁用地址相同时,而且I/O读或I/O写信号为有效时,输出一个干扰信号到数据总线。
6.根据权利要求5所述装置,其特征在于,所述干扰信号可以是全“1”或全“0”的固定信号,或者是随机产生的数据。
7.根据权利要求6所述装置,其特征在于,所述地址检测单元是其输入端连接地址总线的可编程逻辑阵列。
8.根据权利要求5所述装置,其特征在于,所述存储单元是寄存器。
9.根据权利要求5所述装置,其特征在于,所述执行单元是三态数据锁存器。
10.根据权利要求5所述装置,其特征在于,所述执行单元的输入端还连接有随机数发生器或其它产生干扰信号的电路。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB001141627A CN100385419C (zh) | 2000-03-29 | 2000-03-29 | 封锁计算机输入/出通信端口的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB001141627A CN100385419C (zh) | 2000-03-29 | 2000-03-29 | 封锁计算机输入/出通信端口的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1315694A CN1315694A (zh) | 2001-10-03 |
| CN100385419C true CN100385419C (zh) | 2008-04-30 |
Family
ID=4583876
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB001141627A Expired - Fee Related CN100385419C (zh) | 2000-03-29 | 2000-03-29 | 封锁计算机输入/出通信端口的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100385419C (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2551045C (en) * | 2005-06-30 | 2008-04-22 | Hitachi, Ltd. | Input-output control apparatus, input-output control method, process control apparatus and process control method |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1119298A (zh) * | 1994-07-29 | 1996-03-27 | Lg产电株式会社 | 用于计算机的数据输入/输出控制电路及其方法 |
| CN1245572A (zh) * | 1997-10-30 | 2000-02-23 | 全昌龙 | 计算机安全部件 |
-
2000
- 2000-03-29 CN CNB001141627A patent/CN100385419C/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1119298A (zh) * | 1994-07-29 | 1996-03-27 | Lg产电株式会社 | 用于计算机的数据输入/输出控制电路及其方法 |
| CN1245572A (zh) * | 1997-10-30 | 2000-02-23 | 全昌龙 | 计算机安全部件 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1315694A (zh) | 2001-10-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1306355C (zh) | 集成电路保护及其方法 | |
| US7185162B1 (en) | Method and apparatus for programming a flash memory | |
| US8051345B2 (en) | Method and apparatus for securing digital information on an integrated circuit during test operating modes | |
| CN101238473B (zh) | 保护密钥的安全终端和方法 | |
| US7325221B1 (en) | Logic system with configurable interface | |
| KR20160142868A (ko) | 액세스 보호 기법을 안전화하기 위한 장치 및 방법 | |
| JPH06223000A (ja) | システムプラットフォームの保安方法及び保安装置 | |
| US8397079B2 (en) | Method and apparatus for securing digital information on an integrated circuit read only memory during test operating modes | |
| CN114840465A (zh) | 提高PCIe卡兼容性的方法、装置、设备及存储介质 | |
| CN100385419C (zh) | 封锁计算机输入/出通信端口的方法和装置 | |
| CN102750230B (zh) | 一种通用串行总线存储设备的访问控制系统及方法 | |
| CN209199102U (zh) | 一种基于tcm芯片的审计卡、审计模块以及审计系统 | |
| US7881131B2 (en) | Semiconductor device, information control method and electronic device | |
| US10521150B2 (en) | Data processing method and device for nonvolatile memory and storage medium | |
| JP4209512B2 (ja) | Icカード | |
| CN110865936A (zh) | 一种面向集成电路安全功能的白盒插桩fpga原型验证方法 | |
| CN103389924B (zh) | 应用于随机存储器的ecc存储系统 | |
| CN105138378A (zh) | 一种bios刷写方法及电子设备 | |
| US20070055829A1 (en) | Internal software security analysis in non-volatile memory | |
| JPS6325748A (ja) | 電子回路の制御方法およびこの制御方法を実施するための回路 | |
| CN206619144U (zh) | 一种计算机网络安全隔离卡 | |
| US7688637B2 (en) | Memory self-test circuit, semiconductor device and IC card including the same, and memory self-test method | |
| JPH11259195A (ja) | バスノイズ防止回路 | |
| CN101483936B (zh) | 智能卡访问控制方法和装置 | |
| CN110462624A (zh) | 用于安全地隔离系统特征的系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Assignee: Guangzhou Longse Electronics Limited Assignor: Su Yi Contract fulfillment period: 2009.7.22 to 2015.7.21 contract change Contract record no.: 2009440001130 Denomination of invention: Method and device for blocking I/O communication port of computer Granted publication date: 20080430 License type: Exclusive license Record date: 2009.8.7 |
|
| LIC | Patent licence contract for exploitation submitted for record |
Free format text: EXCLUSIVE LICENSE; TIME LIMIT OF IMPLEMENTING CONTACT: 2009.7.22 TO 2015.7.21; CHANGE OF CONTRACT Name of requester: GUANGZHOU CHANGSHI ELECTRONICS CO., LTD. Effective date: 20090807 |
|
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080430 |