CN101364187A - 可对抗木马程式的双操作系统计算机 - Google Patents
可对抗木马程式的双操作系统计算机 Download PDFInfo
- Publication number
- CN101364187A CN101364187A CNA2007100756273A CN200710075627A CN101364187A CN 101364187 A CN101364187 A CN 101364187A CN A2007100756273 A CNA2007100756273 A CN A2007100756273A CN 200710075627 A CN200710075627 A CN 200710075627A CN 101364187 A CN101364187 A CN 101364187A
- Authority
- CN
- China
- Prior art keywords
- key
- operating system
- computing machine
- card
- mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种双操作系统计算机,包括有主操作系统(1)、副操作系统(2)、一个用于选择当前运行操作系统的切换键(3)、第一组储存装置(101)和第二组储存装置(201),其中,第一组储存装置(101)与第二组储存装置(201)是物理上独立分离的,第一组储存装置(101)只供主操作系统(1)存取,而第二组储存装置(201)只供副操作系统(2)存取。主操作系统(1)可用于大部分对安全性要求不高的应用,如上网、玩游戏等,而副操作系统(2)主要用于对安全性要求高的应用,如网上银行服务、处理机密重要文件、收发电邮等,副操作系统(2)只能执行内部预设的程式,所以能避免各类病毒和木马程式的入侵。
Description
【技术领域】
本发明属于计算机领域,特别是涉及一种具有两个操作系统的计算机。
【背景技术】
现代计算机技术发展迅速,尤其是个人计算机的普及,计算机已成为人们日常生活和工作的常用设备之一。由于计算机的运算能力越来越强,计算机能提供越来越多的功能,以满足各种不同的应用,例如从前的个人计算机只能运行一些文字介面的操作系统(例如DOS)和应用程序,现在一般的计算机都具备了图形化介面的操作系统(例如Windows XP,Linux,MacOS X等)和应用程序,这些操作系统和应用程序由于要提供各式各样的功能方便用户操作,设计得非常复杂,而且由于要照顾一般用户操作的方便性和易用性,往往要牺牲操作系统和应用程序的安全性才能满足方便性和易用性的要求,由于这些操作系统和应用程序设计得非常复杂,大部分都或多或少地存在着一些漏洞,尤其是一些功能强大的操作系统和应用程序,经常被人发现有新的漏洞,令黑客有可乘之机,利用一些漏洞将一些病毒或恶意的木马程式入侵到用户的计算机内,从而破坏或盗取用户在计算机内所储存的资料,令用户蒙受损失,是一个极待解决的问题。
【发明内容】
本发明的目的,在于提供一种计算机,能防止病毒和木马程式的入侵,以保障储存在计算机内的重要资料的安全。
本发明的目的是这样实现的,采用这样一种双操作系统计算机,其特征在于,所述的计算机含有两个独立的操作系统,包括一个主操作系统、一个副操作系统、一个切换键,
其中,
主操作系统主要用于一般用途;
副操作系统主要用于处理一些高安全等级的重要资料;
切换键主要用于选择计算机当前运行的操作系统。
以及,
所述的计算机还包括有第一组储存装置和第二组储存装置,其中,第一组储存装置与第二组储存装置是物理上独立分离的储存装置,在计算机的主板上各自有独立的驱动电路,第一组储存装置只供主操作系统存取,而第二组储存装置只供副操作系统存取。此外,所述的计算机是不允许副操作系统存取由主操作系统所占用的内存和第一组储存装置,以及,所述的计算机是不允许主操作系统存取由副操作系统所占用的内存和第二组储存装置。
本发明的计算机含有主操作系统和副操作系统,两个操作系统的不同之处在于主操作系统主要用于大部分对安全性要求不高的应用,例如上网、玩游戏等,这些都是一些比较容易感染病毒和木马程式的应用。在本说明书中,主操作系统就相等于现时一般计算机的操作系统,能提供各式各样方便、易用的功能,而副操作系统是一个设有限制的小型操作系统,主要用于一些对安全性要求高的应用,例如通过副操作系统上网进行网上银行服务、处理一些机密重要文件、收发电子邮件等,由于对安全性的要求高,副操作系统只能执行副操作系统内预先设定的程式,而不能执行其他程式。副操作系统所提供的功能也要尽量简化,只需提供最基本的功能就足够了,越是简单的程式出现漏洞的机会越少,例如只提供文字介面的基本功能,再配合一些只包含基本功能的文书处理程式及一些常用的应用程式,这样就可避免了被入侵的危险。
这样就实现了本发明的目的。
本发明的优点是用户可以因应安全性的要求而选择使用主操作系统或副操作系统,即使主操作系统感染了病毒或木马程式,由于两个操作系统之间是完全隔离的,副操作系统仍然可以保持安全,特别适合用于网上银行等对安全性要求高的服务。
【附图说明】
图1是本发明的双操作系统计算机的主操作系统和副操作系统的说明图;
图2是本发明的双操作系统计算机的形像化示意说明图;
图3是配置了加密键盘(5)的双操作系统计算机的形像化示意说明图;
图4是配置了加密键盘(5)的双操作系统的笔记本型计算机的形像化示意说明图;
图5是配置了加密键盘(5)的双操作系统计算机的方框结构说明图;。
【具体实施方式】
下面结合附图,对本发明的方法作进一步详细说明。
参阅图1,图1是本发明的双操作系统计算机的主操作系统和副操作系统的说明图,图中示出的计算机含有两个独立的操作系统,包括一个主操作系统(1)、一个副操作系统(2)、一个切换键(3),
其中,
主操作系统(1)主要用于一般用途;
副操作系统(2)主要用于处理一些高安全等级的重要资料;
切换键(3)主要用于选择计算机当前运行的操作系统。
以及,
所述的计算机还包括有第一组储存装置(101)和第二组储存装置(201),其中,第一组储存装置(101)与第二组储存装置(201)是物理上独立分离的储存装置,在计算机的主板上各自有独立的驱动电路,第一组储存装置(101)只供主操作系统(1)存取,而第二组储存装置(201)只供副操作系统(2)存取。此外,所述的计算机是不允许副操作系统(2)存取由主操作系统(1)所占用的内存和第一组储存装置(101),以及,所述的计算机是不允许主操作系统(1)存取由副操作系统(2)所占用的内存和第二组储存装置(201)。
继续参阅图1,图中示出的副操作系统(2)内设有应用程式(202),这些应用程式(202)是属于副操作系统(2)内部的程式,计算机是不允许副操作系统(2)执行位于副操作系统(2)以外的其他程式,只能执行副操作系统(2)内部的程式。此外,图中示出的主操作系统(1)上方包括有应用程式(102),这主操作系统(1)既可执行内部程式,也可以执行位于主操作系统(1)外的其他应用程式。本发明的计算机有两个独立的操作系统的用意在于,将高风险的应用和高安全性要求的应用分开,采用主操作系统(1)去执行高风险的应用,例如上网、玩游戏等,采用副操作系统(2)去执行高安全性要求的应用,例如网上银行服务、收发电子邮件、重要资料的文书处理等。
一般的计算机系统启动时,是通过执行位于基本输出输入系统(BIOS)的芯片内的程式,对计算机进行初始化和硬件检测扫描等工作,然后载入和执行操作系统,将计算机的控制权移交给操作系统管理,操作系统启动后用户就可以操作计算机。如图1所示,本发明的切换键(3)是属于硬件(4)结构中的一部分,在计算机启动并载入和执行主操作系统(1)时,计算机将大部分的控制权移交给主操作系统(1)管理,却同时保留了部分有关切换操作系统的控制权,包括响应切换键(3)的动作、暂停当前操作系统的运作、保留当前操作系统的状态、切换运行另一操作系统等控制权,使用户可以随时通过切换键(3)选择运行主操作系统(1)或副操作系统(2)。当算机在运行主操作系统(1)时,操作者按一次切换键(3),计算机就会立即暂停主操作系统(1)的所有运作,并切换为运行副操作系统(2),以及,当计算机在运行副操作系统(2)时,操作者按一次切换键(3),计算机就会立即暂停副操作系统(2)的所有运作,并切换为运行主操作系统(1)。当计算机由运行副操作系统(2)切换至主操作系统(1)前,或计算机由运行主操作系统(1)切换至副操作系统(2)前,计算机会保留当前所运行的操作系统的状态,以及,当计算机在切换至另一操作系统后再切换回原来的操作系统时,计算机会恢复之前所保留原来的操作系统的状态,并继续运行之前该原来的操作系统的运作。这样计算机就可以在主操作系统(1)和副操作系统(2)两者之间切换,而不会影响原来运行的操作系统。
由于副操作系统(2)是一个只提供最基本功能的小型操作系统,副操作系统(2)的程式可以储存在第二组储存装置(201)内,或储存在计算机的基本输出输入系统(BIOS)的芯片内。将副操作系统(2)整合到基本输出输入系统(BIOS)芯片内,可以节省设置储存副操作系统(2)的储存装置,这样就可以使用外置的储存装置作为第二组储存装置(201),第二组储存装置(201)可以是USB盘、SD记忆卡、Mini-SD记忆卡、MMC记忆卡、RS-MMC记忆卡等可移动的储存装置。这样用户只要拿着第二组储存装置(201),就可以在其他采用本发明的计算机在副操作系统(2)的操作环境下,存取第二组储存装置(201)内的重要资料。
参阅图2,图2是本发明的双操作系统计算机的形像化示意说明图,图中示出的切换键(3)设置于计算机的键盘上,切换键(3)也可设置于其他的位置,包括设置于计算机的外壳上,设置于滑鼠上等等,都可很好地实现本发明的目的,都是属于本发明的保护范围。
参阅图3至图5,图3是配置了加密键盘(5)的双操作系统计算机的形像化示意说明图,图4是配置了加密键盘(5)的双操作系统的笔记本型计算机的形像化示意说明图,图5是配置了加密键盘(5)的双操作系统计算机的方框结构说明图,图3至图5是本发明的双操作系统计算机的更进一步改进,是增设了具有加密和认证功能键盘的计算机,可以将用户输入的资料加密后才由键盘输出到计算机,可避免资料在传送过程中被人盗取,特别适用于一些要求高度保安的网上银行等网上金融支付等用途。继续参阅图3至图5,图中示出的计算机还包括有一个加密键盘(5)和密钥卡(6),所述的加密键盘(5)的结构包括有键盘控制器(501)、多个按键(502)、模式键(503)、通讯接口(504)、显示装置(505)、密钥卡连接器(506),其中,键盘控制器(501)内设有CPU和存储器,按预定程序运作,并与各个按键(502)、模式键(503)、通讯接口(504)、显示装置(505)、密钥卡连接器(506)等部件以及切换键(3)相连接,以及,所述的密钥卡(6)主要用于将用户在加密键盘(5)输入的资料加密,密钥卡(6)内设有CPU和存储器,按预定程序运作,并储存有多条密钥(A)和多个索引号(C),每一个索引号(C)对应一条密钥(A),各个索引号(C)是互不相同的,每一密钥卡(6)还包括有一个唯一的卡号(D),以及,密钥卡(6)是通过密钥卡连接器(506)与加密键盘(5)相连接,以及,所述的模式键(503)主要用于选择加密键盘(5)的工作模式,在标准模式下,当用户按一次模式键(503)后,加密键盘(5)立即将工作模式切换为加密模式,以及,在加密模式下,当用户按一次模式键(503)后,加密键盘(5)立即将工作模式切换为标准模式。
继续参阅图5,图中示出的加密键盘(5)具有标准模式和加密模式,
其中,
在标准模式下,用户在按键(502)上输入的资料会直接在通讯接口(504)输出到计算机;
在加密模式下,键盘控制器(501)会将用户在按键(502)上输入的资料通过显示装置(505)显示出来,并将所述的资料暂时保存在键盘控制器(501)内,输入完成后,用户按一次模式键(503)将加密键盘(5)切换为标准模式时,键盘控制器(501)将在加密模式下暂存的资料传送到密钥卡(6),由密钥卡(6)按预定程序提取一条未用的密钥(A)将资料加密为密文,然后通过密钥卡连接器(506)、键盘控制器(501)和通讯接口(504)将密文输出到计算机。
此外,当加密键盘(5)的键盘控制器(501)内暂存的资料到达指定的大小时,例如暂存的资料的大小为16位元组时,或键盘控制器(501)的工作模式由加密模式切换为标准模式时,键盘控制器(501)会将暂存的资料传送到密钥卡(6),由密钥卡(6)按预定程序提取一条未用的密钥(A)和对应该密钥(A)的索引号(C),使用该密钥(A)将在暂存的资料连同卡号(D)进行加密成为密文,然后将密文、索引号、卡号(D)等组成认证资料包,并将该认证资料包通过通讯接口(504)输出计算机,计算机通过网络将认证资料包传送到服务器,以及,键盘控制器(501)将暂存的资料传送到密钥卡(6)后,就会将暂存的资料删除,以及,密钥卡(6)使用密钥(A)将暂存的资料加密后,就会将该条密钥(A)删除或弃置或标记为已用,使该条密钥(A)不会再次被密钥卡(6)使用。
所述的密钥卡(6)还设有开锁口令,在密钥卡(6)将资料加密前,用户必须通过按键(502)输入正确的开锁口令,由加密键盘(5)将用户输入的开锁口令传送到密钥卡(6),密钥卡(6)核对开锁口令无误后,才会按预定程序将资料加密为密文。
继续参阅图3至图5,图中示出的双操作系统计算机在加密模式下,加密键盘(5)和密钥卡(6)是需要配合服务器才能提供加密认证功能,所述的服务器内设有多个认证账户,每一个认证账户对应一个密钥卡(6),认证账户内储存有该账户所对应的密钥卡(6)的卡号(D)和一个账户密码,每一认证账户内储存有多条密钥(B)和多个索引号(C),每一个索引号(C)对应一条密钥(B),
以及,
每一认证账户内的密钥(B)与该账户对应的密钥卡(6)内的密钥(A)成配对关系,每一条密钥(B)有一条相配对的密钥(A),每一对相配对的密钥(A)和密钥(B)它们所对应的索引号(C)是相同的,
以及,
在用户使用设置了加密键盘(5)的双操作系统计算机与服务器连线时,当输入一些重要资料时,例如账户号码、口令、支付金额、服务确认信息等,可将加密键盘(5)切换至加密模式,然后才在加密键盘(5)上输入重要资料,输入完成后用户只要按一次模式键(503),键盘控制器(501)将用户在加密模式下所输入的资料传送到密钥卡(6),由密钥卡(6)按预定程序将资料连同卡号(D)进行加密成为密文,然后将密文、索引号、卡号(D)等组成认证资料包,并将该认证资料包通过通讯接口(504)输出计算机,计算机通过网络将认证资料包传送到服务器。服务器每次接收到由密钥卡(6)通过加密键盘(5)所发出的认证资料包时,从认证资料包内容找出密文、索引号(C)、卡号(D),从卡号(D)在服务器内找到该卡号(D)对应的认证账户,从认证账户内提取一条与该索引号(C)对应对的密钥(B)将密文解密还原出用户所输入的资料及卡号(D),解密成功并核对卡号(D)无误后,服务器就可确认该认证资料包是从拥有该卡号(D)的密钥卡(6)所发出的,以及,服务器将资料解密后,就会将该条密钥(B)删除或弃置或标记为已用,使该条密钥(B)不会再次被服务器使用。
在设置方面,使用密钥卡(6)和配置了加密键盘(5)的双操作系统计算机前,要预先在服务器开设一个认证账户,并由服务器通过各种方法随机方式产生多对密钥和多个顺序的索引号(C),每一对密钥分配一个索引号(C),然后将每一对密钥分别连同所分配的索引号(C)储存到密钥卡(6)和认证账户内,储存到密钥卡(6)的称为密钥(A),而储存到认证账户的称为密钥(B),如果采用的加密算法是非对称密码算法,密钥(A)和密钥(B)就是一对互相配对的密钥,如果采用的加密算法是对称密码算法,密钥(A)和密钥(B)就是一对相同的密钥,当使用其中一条密钥(A)将资料加密后,可以使用与该密钥(A)相配对的密钥(B)将资料解密。在加密和解密算法方面,可以采用各类不同的算法,例如数据加密标准(Data Encryption Standard-DES)、三重数据加密标准(Triple-DES)、RSA加密演算法(RSA algorithm)、一次性密码(One Time Pad)、公钥基础架构(Public Key Infrastructure-PKI)等算法,都可很好地实现本发明的目的。
在本说明书中,服务器是指用户要访问的计算机主机,例如各类网上银行的服务器,资料库服务器、电邮服务器等等各类需要认证用户身份的计算机主机或计算机系统或计算机程序等。此外,加密键盘(5)将已加密的资料输出给服务器时,已加密的资料是通过包括与加密键盘(5)相连接的终端机、网络等设备传送到服务器,为了方便说明,在本说明书中将有关的描述省略,只简单地概括为将资料输出给服务器。
使用本发明的计算机,用户可按自己的需求在主操作系统(1)与副操作系统(2)之间切换,可同时兼顾用户不同的需求,主操作系统(1)可提供方便易用的应用程式,适合一般大部分的用途,而副操作系统(2)适合于一些对安全性要求高的场合,可提供安全无病毒、无木马程式洁净的操作环境,尤其适合于一些网上银行服务、处理重要机密文件、收发电子邮件等用途。
Claims (16)
1.一种双操作系统计算机,其特征在于,所述的计算机含有多个独立的操作系统,包括一个主操作系统(1)、一个副操作系统(2)、一个切换键(3),
其中,
主操作系统(1)主要用于一般用途;
副操作系统(2)主要用于处理一些高安全等级的重要资料;
切换键(3)主要用于选择计算机当前运行的操作系统。
2.如权利要求1所述的双操作系统计算机,其特征在于,所述的计算机还包括有第一组储存装置(101)和第二组储存装置(201),其中,第一组储存装置(101)与第二组储存装置(201)是物理上独立分离的储存装置,在计算机的主板上各自有独立的驱动电路,第一组储存装置(101)只供主操作系统(1)存取,而第二组储存装置(201)只供副操作系统(2)存取。
3.如权利要求1所述的双操作系统计算机,其特征在于,所述的计算机是不允许副操作系统(2)存取由主操作系统(1)所占用的内存和第一组储存装置(101),以及,所述的计算机是不允许主操作系统(1)存取由副操作系统(2)所占用的内存和第二组储存装置(201)。
4.如权利要求1所述的双操作系统计算机,其特征在于,所述的计算机是不允许副操作系统(2)执行位于副操作系统(2)以外的其他程式,只能执行副操作系统(2)内部的程式。
5.如权利要求1至4任一项所述的双操作系统计算机,其特征在于,所述的切换键(3)设置于计算机的键盘上。
6.如权利要求1至4任一项所述的双操作系统计算机,其特征在于,所述的副操作系统(2)的程式可以储存在第二组储存装置(201)内,或储存在计算机的基本输出输入系统的芯片内。
7.如权利要求1至4任一项所述的双操作系统计算机,其特征在于,当所述的计算机在运行主操作系统(1)时,操作者按一次切换键(3),计算机就会立即暂停主操作系统(1)的所有运作,并切换为运行副操作系统(2),以及,当计算机在运行副操作系统(2)时,操作者按一次切换键(3),计算机就会立即暂停副操作系统(2)的所有运作,并切换为运行主操作系统(1)。
8.如权利要求1至4任一项所述的双操作系统计算机,其特征在于,当所述的计算机由运行副操作系统(2)切换至主操作系统(1)前,或计算机由运行主操作系统(1)切换至副操作系统(2)前,计算机会保留当前所运行的操作系统的状态,以及,当计算机在切换至另一操作系统后再切换回原来的操作系统时,计算机会恢复之前所保留原来的操作系统的状态,并继续运行之前该原来的操作系统的运作。
9.如权利要求1至4任一项所述的双操作系统计算机,其特征在于,所述的第二组储存装置(201)可以是USB盘、SD记忆卡、Mini-SD记忆卡、MMC记忆卡、RS-MMC记忆卡等可移动的储存装置。
10.如权利要求1至4任一项所述的双操作系统计算机,其特征在于,所述的计算机还包括有一个加密键盘(5)和密钥卡(6),所述的加密键盘(5)的结构包括有键盘控制器(501)、多个按键(502)、模式键(503)、通讯接口(504)、显示装置(505)、密钥卡连接器(506),其中,键盘控制器(501)内设有CPU和存储器,按预定程序运作,并与各个按键(502)、模式键(503)、通讯接口(504)、显示装置(505)、密钥卡连接器(506)等部件以及切换键(3)相连接,以及,所述的密钥卡(6)主要用于将用户在加密键盘(5)输入的资料加密,密钥卡(6)内设有CPU和存储器,按预定程序运作,并储存有多条密钥(A)和多个索引号(C),每一个索引号(C)对应一条密钥(A),各个索引号(C)是互不相同的,每一密钥卡(6)还包括有一个唯一的卡号(D),以及,密钥卡(6)是通过密钥卡连接器(506)与加密键盘(5)相连接。
11.如权利要求10所述的双操作系统计算机,其特征在于,所述的加密键盘(5)具有标准模式和加密模式,
其中,
在标准模式下,用户在按键(502)上输入的资料会直接在通讯接口(504)输出到计算机;
在加密模式下,键盘控制器(501)会将用户在按键(502)上输入的资料通过显示装置(505)显示出来,并将所述的资料暂时保存在键盘控制器(501)内,输入完成后,用户按一次模式键(503)将加密键盘(5)切换为标准模式时,键盘控制器(501)将在加密模式下暂存的资料传送到密钥卡(6),由密钥卡(6)按预定程序提取一条未用的密钥(A)将资料加密为密文,然后通过密钥卡连接器(506)、键盘控制器(501)和通讯接口(504)将密文输出到计算机。
12.如权利要求10所述的双操作系统计算机,其特征在于,所述的模式键(503)主要用于选择加密键盘(5)的工作模式,在标准模式下,当用户按一次模式键(503)后,加密键盘(5)立即将工作模式切换为加密模式,以及,在加密模式下,当用户按一次模式键(503)后,加密键盘(5)立即将工作模式切换为标准模式。
13.如权利要求10或11或12所述的双操作系统计算机,其特征在于,当所述的键盘控制器(501)内暂存的资料到达指定的大小时,或键盘控制器(501)的工作模式由加密模式切换为标准模式时,键盘控制器(501)会将暂存的资料传送到密钥卡(6),由密钥卡(6)按预定程序提取一条未用的密钥(A)和对应该密钥(A)的索引号(C),使用该密钥(A)将在暂存的资料连同卡号(D)进行加密成为密文,然后将密文、索引号、卡号(D)等组成认证资料包,并将该认证资料包通过通讯接口(504)输出计算机,计算机通过网络将认证资料包传送到服务器,以及,键盘控制器(501)将暂存的资料传送到密钥卡(6)后,就会将暂存的资料删除,以及,密钥卡(6)使用密钥(A)将暂存的资料加密后,就会将该条密钥(A)删除或弃置或标记为已用,使该条密钥(A)不会再次被密钥卡(6)使用。
14.如权利要求13所述的双操作系统计算机,其特征在于,所述的密钥卡(6)还设有开锁口令,在密钥卡(6)将资料加密前,用户必须通过按键(502)输入正确的开锁口令,由加密键盘(5)将用户输入的开锁口令传送到密钥卡(6),密钥卡(6)核对开锁口令无误后,才会按预定程序将资料加密为密文。
15.一种服务器,与权利要求10至14任一项所述的双操作系统计算机相配合,用于用户身份认证,其特征在于,所述的服务器内设有多个认证账户,每一个认证账户对应一个密钥卡(6),认证账户内储存有该账户所对应的密钥卡(6)的卡号(D)和一个账户密码,每一认证账户内储存有多条密钥(B)和多个索引号(C),每一个索引号(C)对应一条密钥(B),
以及,
每一认证账户内的密钥(B)与该账户对应的密钥卡(6)内的密钥(A)成配对关系,每一条密钥(B)有一条相配对的密钥(A),每一对相配对的密钥(A)和密钥(B)它们所对应的索引号(C)是相同的。
16.如权利要求15所述服务器,其特征在于,所述的服务器每次接收到由密钥卡(6)通过加密键盘(5)所发出的认证资料包时,从认证资料包内容找出密文、索引号(C)、卡号(D),从卡号(D)在服务器内找到该卡号(D)对应的认证账户,从认证账户内提取一条与该索引号(C)对应对的密钥(B)将密文解密还原出用户所输入的资料及卡号(D),解密成功并核对卡号(D)无误后,服务器就可确认该认证资料包是从拥有该卡号(D)的密钥卡(6)所发出的,以及,服务器将资料解密后,就会将该条密钥(B)删除或弃置或标记为已用,使该条密钥(B)不会再次被服务器使用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100756273A CN101364187A (zh) | 2007-08-08 | 2007-08-08 | 可对抗木马程式的双操作系统计算机 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100756273A CN101364187A (zh) | 2007-08-08 | 2007-08-08 | 可对抗木马程式的双操作系统计算机 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101364187A true CN101364187A (zh) | 2009-02-11 |
Family
ID=40390564
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007100756273A Pending CN101364187A (zh) | 2007-08-08 | 2007-08-08 | 可对抗木马程式的双操作系统计算机 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101364187A (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101997960A (zh) * | 2009-08-14 | 2011-03-30 | 黄金富 | 具高安全性可对抗黑客供网上银行使用的双操作系统手机 |
| CN102467413A (zh) * | 2010-11-12 | 2012-05-23 | 英业达股份有限公司 | 双操作模式计算机系统与其操作方法 |
| CN102880476A (zh) * | 2011-07-12 | 2013-01-16 | 鸿富锦精密工业(深圳)有限公司 | Bios版本设置系统及方法 |
| CN103294970A (zh) * | 2012-02-23 | 2013-09-11 | 纬创资通股份有限公司 | 双操作系统共用加密设定的方法以及电子装置 |
| CN104424028A (zh) * | 2013-08-26 | 2015-03-18 | 联想(北京)有限公司 | 终端设备以及切换方法 |
| CN104573463A (zh) * | 2015-02-10 | 2015-04-29 | 西安酷派软件科技有限公司 | 系统切换方法、系统切换装置和终端 |
| CN104572287A (zh) * | 2015-01-30 | 2015-04-29 | 西安酷派软件科技有限公司 | 一种系统切换时保持应用状态的方法、装置及终端 |
| CN104835532A (zh) * | 2015-05-13 | 2015-08-12 | 福州瑞芯微电子有限公司 | SOC芯片eFuse失效的处理方法及装置 |
| CN105117665A (zh) * | 2015-07-16 | 2015-12-02 | 福建联迪商用设备有限公司 | 一种终端产品模式与开发模式安全切换的方法及系统 |
| CN105159791A (zh) * | 2015-07-06 | 2015-12-16 | 汉柏科技有限公司 | 防火墙设备的系统故障处理方法及装置 |
| CN105528306A (zh) * | 2014-09-28 | 2016-04-27 | 宇龙计算机通信科技(深圳)有限公司 | 一种双系统终端的数据读写方法及双系统终端 |
| CN106034117A (zh) * | 2015-03-13 | 2016-10-19 | 深圳酷派技术有限公司 | 一种系统间内容转移方法、装置及智能终端 |
| WO2016187877A1 (zh) * | 2015-05-28 | 2016-12-01 | 宇龙计算机通信科技(深圳)有限公司 | 一种系统切换方法、装置和终端 |
| CN106605215A (zh) * | 2014-08-28 | 2017-04-26 | 酷派软件技术(深圳)有限公司 | 系统安全策略的执行方法和系统安全策略的执行装置 |
-
2007
- 2007-08-08 CN CNA2007100756273A patent/CN101364187A/zh active Pending
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101997960A (zh) * | 2009-08-14 | 2011-03-30 | 黄金富 | 具高安全性可对抗黑客供网上银行使用的双操作系统手机 |
| CN102467413A (zh) * | 2010-11-12 | 2012-05-23 | 英业达股份有限公司 | 双操作模式计算机系统与其操作方法 |
| CN102467413B (zh) * | 2010-11-12 | 2013-12-25 | 英业达股份有限公司 | 双操作模式计算机系统与其操作方法 |
| CN102880476A (zh) * | 2011-07-12 | 2013-01-16 | 鸿富锦精密工业(深圳)有限公司 | Bios版本设置系统及方法 |
| CN102880476B (zh) * | 2011-07-12 | 2016-01-27 | 甘肃农业大学 | Bios版本设置系统及方法 |
| CN103294970B (zh) * | 2012-02-23 | 2015-12-09 | 纬创资通股份有限公司 | 双操作系统共用加密设定的方法以及电子装置 |
| CN103294970A (zh) * | 2012-02-23 | 2013-09-11 | 纬创资通股份有限公司 | 双操作系统共用加密设定的方法以及电子装置 |
| CN104424028A (zh) * | 2013-08-26 | 2015-03-18 | 联想(北京)有限公司 | 终端设备以及切换方法 |
| CN106605215B (zh) * | 2014-08-28 | 2020-07-03 | 酷派软件技术(深圳)有限公司 | 系统安全策略的执行方法和系统安全策略的执行装置 |
| CN106605215A (zh) * | 2014-08-28 | 2017-04-26 | 酷派软件技术(深圳)有限公司 | 系统安全策略的执行方法和系统安全策略的执行装置 |
| CN105528306A (zh) * | 2014-09-28 | 2016-04-27 | 宇龙计算机通信科技(深圳)有限公司 | 一种双系统终端的数据读写方法及双系统终端 |
| CN104572287A (zh) * | 2015-01-30 | 2015-04-29 | 西安酷派软件科技有限公司 | 一种系统切换时保持应用状态的方法、装置及终端 |
| CN104572287B (zh) * | 2015-01-30 | 2018-12-25 | 西安酷派软件科技有限公司 | 一种系统切换时保持应用状态的方法、装置及终端 |
| CN104573463A (zh) * | 2015-02-10 | 2015-04-29 | 西安酷派软件科技有限公司 | 系统切换方法、系统切换装置和终端 |
| CN104573463B (zh) * | 2015-02-10 | 2018-09-14 | 西安酷派软件科技有限公司 | 系统切换方法、系统切换装置和终端 |
| CN106034117A (zh) * | 2015-03-13 | 2016-10-19 | 深圳酷派技术有限公司 | 一种系统间内容转移方法、装置及智能终端 |
| CN104835532B (zh) * | 2015-05-13 | 2017-12-26 | 福州瑞芯微电子股份有限公司 | SOC芯片eFuse失效的处理方法及装置 |
| CN104835532A (zh) * | 2015-05-13 | 2015-08-12 | 福州瑞芯微电子有限公司 | SOC芯片eFuse失效的处理方法及装置 |
| CN107004098A (zh) * | 2015-05-28 | 2017-08-01 | 宇龙计算机通信科技(深圳)有限公司 | 一种系统切换方法、装置和终端 |
| WO2016187877A1 (zh) * | 2015-05-28 | 2016-12-01 | 宇龙计算机通信科技(深圳)有限公司 | 一种系统切换方法、装置和终端 |
| CN105159791A (zh) * | 2015-07-06 | 2015-12-16 | 汉柏科技有限公司 | 防火墙设备的系统故障处理方法及装置 |
| CN105117665B (zh) * | 2015-07-16 | 2017-10-31 | 福建联迪商用设备有限公司 | 一种终端产品模式与开发模式安全切换的方法及系统 |
| CN105117665A (zh) * | 2015-07-16 | 2015-12-02 | 福建联迪商用设备有限公司 | 一种终端产品模式与开发模式安全切换的方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101364187A (zh) | 可对抗木马程式的双操作系统计算机 | |
| Dai et al. | SBLWT: A secure blockchain lightweight wallet based on trustzone | |
| CN108345806B (zh) | 一种硬件加密卡和加密方法 | |
| CN101470783B (zh) | 一种基于可信平台模块的身份识别方法及装置 | |
| CN101551784B (zh) | 一种usb接口的ata类存储设备中数据的加密方法及装置 | |
| KR101878149B1 (ko) | 패스워드의 보안 입력 및 처리 장치, 시스템 및 방법 | |
| CN101334915B (zh) | 生物体认证装置、生物体信息取得方法和装置 | |
| US7861015B2 (en) | USB apparatus and control method therein | |
| US20070199058A1 (en) | Method of using a security token | |
| CN201054140Y (zh) | 信息安全控制芯片 | |
| CN203746071U (zh) | 一种基于加密硬盘的安全计算机 | |
| CN103886234A (zh) | 一种基于加密硬盘的安全计算机及其数据安全控制方法 | |
| CN101739758B (zh) | 智能卡的加密、解密方法及系统、读写器 | |
| CN101243452A (zh) | 具有安全模块和多个电子设备的系统 | |
| CN101593389A (zh) | 一种用于pos终端的密钥管理方法和系统 | |
| JP2016531508A (ja) | データセキュアストレージ | |
| TW201539247A (zh) | 密碼輸入與確認方法及其系統 | |
| CN104978144A (zh) | 手势密码输入设备和系统,及基于该系统进行交易的方法 | |
| US20120317410A1 (en) | Protecting data from data leakage or misuse while supporting multiple channels and physical interfaces | |
| CN201590091U (zh) | 基于口令认证的加密型存储卡读写装置 | |
| JP2008287706A (ja) | 情報セキュリティ装置、セキュリティシステム及び入力情報漏洩防止方法 | |
| CN200993803Y (zh) | 网上银行系统安全终端 | |
| CN100583174C (zh) | 使用网上银行系统安全终端实现数据安全的处理方法 | |
| CN102024115A (zh) | 一种具有用户安全子系统的计算机 | |
| CN101420299B (zh) | 提高智能密钥设备稳定性的方法和智能密钥设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20090211 |