CN1373425A - 一种具有安全等级分区隔离的计算机系统 - Google Patents

一种具有安全等级分区隔离的计算机系统 Download PDF

Info

Publication number
CN1373425A
CN1373425A CN 01110975 CN01110975A CN1373425A CN 1373425 A CN1373425 A CN 1373425A CN 01110975 CN01110975 CN 01110975 CN 01110975 A CN01110975 A CN 01110975A CN 1373425 A CN1373425 A CN 1373425A
Authority
CN
China
Prior art keywords
instruction
code
output
safe class
restriction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN 01110975
Other languages
English (en)
Other versions
CN1158610C (zh
Inventor
高庆狮
胡玥
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute of Computing Technology of CAS
Original Assignee
Institute of Computing Technology of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute of Computing Technology of CAS filed Critical Institute of Computing Technology of CAS
Priority to CNB011109750A priority Critical patent/CN1158610C/zh
Publication of CN1373425A publication Critical patent/CN1373425A/zh
Application granted granted Critical
Publication of CN1158610C publication Critical patent/CN1158610C/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

一种计算机系统,包括:内部存储部件,被分为多个存储区,每个存储区存储多组指令/数据,每一组指令/数据对应一个安全码,相同存储区内的各组指令/数据的安全码相同,安全码表示安全等级;存储部件分区装置,用于存储部件分区并且规定各区的安全码;安全码产生装置,用于由指令/数据的地址自动地判断该指令/数据属于哪一个存储区,并且产生该指令/数据的安全码;第一添加码保存装置;第二添加码保存装置;第一中断产生装置。

Description

一种具有安全等级分区隔离的计算机系统
本发明总体上涉及计算机系统结构和网络安全,尤其涉及防止非法活体入侵并造成破坏或盗窃的计算机系统。
信息系统不安全的因素很多,(参:严伟等译,″网络安全专业参考手册″机械工业出版社)。常见的不安全因素有:信息系统(硬件和软件)本身的故障,包括系统本身的可靠性及天灾人祸造成的破坏,克服这类不安全的因素的方法主要是容错和保安;传输过程中被破译,信息被窃密,伪造,窜改,...,这类不安全的因素的解决主要靠加密;假冒,克服这类不安全的因素的方法主要是靠法律和鉴别技术(口令,数字签字,指纹,...);入口外堵塞(垃圾爆炸),这类不安全的因素的解决主要靠法律,网络管理和系统管理中的入口处理;破坏性最大的是非法的活体入侵,包括病毒(Viruse)和破坏者(Cracker)的其他非法入侵活体,例如,特洛伊木马(Trojanhouse),等等的破坏和盗窃。这里,活体是指一段可执行的程序。
计算机病毒,破坏者等的非法入侵活体的破坏活动非常猖獗,破坏性极大。已经是人人皆知。例如,到1996年,有记载的病毒就有4988种。到目前为止,已经有40000种以上。1995年,美国国防部的计算机系统受到25万次来自互联网的攻击。(参:″计算机病毒漫谈″,电子展望与决策,pp。39-41,1997年2月号。″Internet的安全问题″。电子展望与决策,pp。8-9,1997年2月号。)
目前,防止病毒和破坏者等其他非法入侵活体的破坏和盗窃的措施都是基于鉴别是否是病毒的软件措施,例如使用反病毒软件,防火墙(系统入口处的计算机)上的防破坏者入侵的软件,等等。参见严伟等译的由机械工业出版社的″网络安全专业参考手册″,杨继张译的由清华出版社于2000年出版的<黑客大曝光:网络安全机密与解决方案>,陈永剑等译的由电子工业出版社于2000年出版的<挑战黑客--网络安全的最终解决方案>,和戴宗坤等译的由机械工业出版社于2000年出版的<防火墙与互联网安全>。虽然这些软件水平不断提高,但是仍然不能根治病毒和破坏者。
本发明的目的在于提供一种防止非法入侵活体破坏和盗窃的计算机系统,从而根治病毒和其他破坏者活体的破坏和盗窃。
为了实现上述的目的,本发明提供一种计算机系统,包括:
至少一个内部存储部件,用于存储指令/数据;
所述系统的特征在于:
所述的至少一个内部存储部件,被分为多个存储区,每个存储区,用于存储多组指令/数据,每组指令/数据对应一个安全码,相同存储区内的各组指令/数据对应的安全码相同,安全码至少有一个二进制位,安全码表示安全等级,安全等级至少有两个等级:最高安全等级和最低安全等级。
所述系统的特征还包括:
存储部件分区装置,用于存储部件分区并且规定各区的安全码;它包括分区地址保存装置和分区地址设置装置。如果采取固定分区,该分区地址保存装置和分区地址设置装置可以是空。
安全码产生装置,用于由指令/数据的地址自动地判断该指令/数据属于哪一个存储区,并且根据该区的安全码产生该指令/数据的安全码;
第一添加码保存装置,用于保存当前运行的指令的安全码;
第二添加码保存装置,用于保存正在被读取的的指令的安全码;
第一中断产生装置,用于除了特殊的带返回转移及中断转移之外的各种无条件转移和各种条件转移指令的所转向的指令的安全等级高于该转移指令的安全等级时产生中断,而且当该指令的安全等级低于某规定的安全等级P时,所转向的指令安全等级不等于该转移指令的安全等级时也产生中断;
第三添加码保存装置,用于保存当前从内部存储部件读取的被操作数的安全码;
第二中断产生装置,用于当指令的被操作数的安全等级高于该指令的安全等级时产生中断,而且当该指令的安全等级低于某规定的安全等级P时,被操作数的安全等级不等于该指令的安全等级时也产生中断;
根据上述的要求,所述系统的特征还包括:
安全等级P规定装置,用于规定计算机系统的安全等级P。它包括安全等级P存储装置和安全等级P设置装置。没有规定安全等级P时,P等于最低安全等级;如果采用固定的P,P规定装置可以是空。
限制输出码存储装置,位于所述内部存储部件中,用于存储多个限制输出码,其中每一个限制输出码表示一组指令/数据的限制输出等级;
指令/数据不可以从具有低于该限制输出等级的″输出端口限制输出等级″的输出端口输出,限制输出码至少包括两个限制输出等级;
限制输出码赋予装置,用于把限制输出码赋予一组指令/数据,没有赋予过限制输出码的指令/数据的限制输出等级是最高限制输出等级;
限制输出码保存装置,用于保存正在输出的一组指令/数据的限制输出码;
输出端口限制输出码保存装置,用于保存各输出端口的限制输出码等级;
输出端口限制输出码赋于装置,用于把″输出端口限制输出码″赋给某输出端口,输出端口限制输出码表示该端口的输出端口限制输出等级;具有高于该输出端口限制输出等级的程序/数据不可以从该端口输出,输出端口限制输出码的等级至少包括两个等级,没有赋值过的输出端口的输出端口限制输出码的等级是最高限制输出等级;
第三中断产生装置,用于当指令/数据要求从它不可以输出的输出端口输出时,产生中断;
并且其中
所述的第三添加码保存装置还用于存储限制输出码;
本发明不仅可以用在各种计算机系统,各种服务器计算机,各种用户计算机(包括个人计算机),各种能进网的有信息处理能力的家电信息处理系统,还可以用在网络节点上的任何计算机上,例如,防火墙,等等。本发明对各种用户计算机、各种服务器计算机、各种公司内部的计算机系统、各种需要极高的安全要求的重要部门的大信息系统的安全,有重要意义和社会效益。
本发明的计算机系统所实现的安全措施,当然可以与操作系统以及其他软件系统所实现的安全措施相结合。
结合附图,通过以下示例方式对本发明最佳实施方式的描述,本发明的上述和其他目的、特征和优点将会更加明显。
图1是本发明的计算机系统的实施方式的结构示意图;
以下结合附图详细描述本发明的各个实施方式。
图1是本发明的计算机系统的一个实施方式的结构示意图。如图1所示,本发明的计算机系统100含有中央处理部件110和至少一个内部存储部件120,以及其他一些部件。为了构成一个完整的计算机系统,除了图中所示的部件之外,还需要若干现有技术部件。由于这些现有技术部件以及它们之间的连接关系对于本领域普通技术人员而言是公知的,故未在图中示出。
内部存储部件120含有多组存储单元(未示出),每组存储单元用于存储一组指令/数据。
在图1所示的例子中,每个安全码所对应的程序/数据组大小是一个单元,一个字长。安全码长度为r个二进制位,r≥1。内部存储单元分为N个区,N=2r
中央处理部件110,除了包括通常具有的运算部件,运算控制部件,各种寄存器,等等(未示出)以外,还包括第一至第四添加码保存装置111、112和113,第一中断产生装置115和第二中断产生装置116,区分地址保存装置114和安全码产生装置117以及特殊操作装置118,输出端口限制输出码保存装置119和第三中断产生装置119′。
第一添加码保存装置111用于保存当前运行的指令的安全码。
第二添加码保存装置112用于保存正在被读取的的指令的安全码。
第一中断产生装置115,用于除了特殊的带返回转移及中断转移之外的各种无条件转移和各种条件转移指令的所转向的指令的安全等级高于该转移指令的安全等级时产生中断,而且当该指令的安全等级低于某规定的安全等级P时,所转向的指令安全等级不等于该转移指令的安全等级时也产生中断。
第三添加码保存装置113用于保存当前从内部存储部件120读取的被操作数的安全码。
第二中断产生装置116,用于当指令的被操作数的安全等级高于该指令的安全等级时产生中断,而且当该指令的安全等级低于某规定的安全等级P时,被操作数的安全等级不等于该指令的安全等级时也产生中断。
区分地址保存装置114,从小到大依次保存N-1个用来作为区分的地址,不失其一般性,对应的N个存储区的安全等级是规定为从高到低。
安全码产生装置117用于每当从内部存储部件读取一条指令或者读取一个数据时,它根据该指令/数据的地址自动地判断该指令/数据属于哪一个存储区,并且根据该区的安全码产生该指令/数据的安全码,并且把该安全码分别送入第二或者第三安全码保存装置;
输出端口限制输出码保存装置119,用于保存各输出端口的限制输出码等级;
第三中断产生装置119′,用于当指令/数据要求从它不可以输出的输出端口输出时,产生中断;装置119′可以设置在计算机系统100之内的任何适当位置。
特殊操作装置118由人工控制来实现,或者由一个或者几个操作码构成,并且受一个或者几个人工控制的开关所控制来实现。这些开关中的某些开关的某种逻辑组合为0时,或者运行这组操作码的指令的安全等级低于某安全等级Q时,它等于不计算指令,而且产生中断;该逻辑组合为1时,而且运行这组操作码的指令的安全等级等于或者高于某安全等级Q时,就进行规定的特殊操作。安全等级Q可以在计算机系统工作要求确定。没有规定的Q等于最高安全等级。
特殊操作装置118包括以下诸多装置。
(1)设置区分地址装置,用于设置区分地址保存装置的内容。
(2)规定安全等级P装置,用于规定安全等级P。一般在计算机系统工作之前规定。没有规定的情况,其P为最低安全等级。
(3)限制输出码赋予装置:用于把限制输出码赋予一组指令/数据,没有赋予过限制输出码的指令/数据的限制输出等级是最高限安全等级。
在图1所示的例子中,我们规定,指令/数据的限制输出码等于该指令/数据的安全码,所以,该装置是空。
(4)输出端口限制输出码赋予装置:用于把″输出端口限制输出码″赋给某输出端口,输出端口限制输出码表示该端口的输出端口限制输出等级;具有高于该输出端口限制输出等级的程序/数据不可以从该端口输出,输出端口限制输出码的等级至少包括两个等级,没有赋值过的输出端口的输出端口限制输出码的等级是最高限制输出等级。
(5)规定安全等级Q装置:用于规定安全等级Q。运行该装置有关的特殊操作码的指令的安全等级必须是最高等级。否则中断处理。
区分地址等级P,等级Q,各输出端口的输出端口限制输出码等等的保存装置,可以用人工控制开关或者快闪(Flash)存储器来实现。
关于安全等级P的说明:
(1)指令可以运行/操作与其相同安全等级的指令/数据。
(2)当指令运行/操作安全等级比其高的指令/数据时,产生中断。
(3)当指令运行/操作安全等级比其低的指令/数据时,有两种处理方式:
第一种处理方式:进行,不产生中断;
第二种处理方式:不进行,而且产生中断。
当然,还可以采用混合处理方式。
(4)″(3)″中的两种处理方式和混合处理方式,可以引入一个规定的安全等级P来表示:
当执行的指令的安全等级等于或者高于P时,采用″进行″的处理方式;
当执行的指令的安全等级小于P时,采用″不进行,而且产生中断″的处理方式;
(4-1)如果取P为最低安全等级,则全部采用第一种处理方式;
(4-2)如果取P为最高安全等级,则除了最高安全等级是采用第一处理方式外,其他的全部是采用第二种处理方式;
(4-3)如果取P为某中间安全等级,则采用的是混合处理方式;
(4-4)P可以在计算机系统开始工作以前确定。
(4-5)没有规定P的情况,P为最低安全等级,则全部采用第一种方式处理。
(5)显然,当安全等级只有两个等级时,P是多余的,因为P无论是等于最高等级还是最低等级,都是采用第一种处理方式。
上述运行/操作规则是以如下方式实现的。

Claims (3)

1.一种计算机系统,包括:
至少一个内部存储部件,用于存储指令/数据;
所述系统的特征在于:
所述的至少一个内部存储部件,被分为多个存储区,每个存储区,用于存储多组指令/数据,每组指令/数据对应一个安全码,相同存储区内的各组指令/数据对应的安全码相同,安全码至少有一个二进制位,安全码表示安全等级,安全等级至少有两个等级:最高安全等级和最低安全等级。
2.根据权利要求1所述的计算机系统,其特征在于,所述系统还包括:
安全码产生装置,用于由指令/数据的地址自动地判断该指令/数据属于哪一个存储区,并且根据该区的安全码产生该指令/数据的安全码;
第一添加码保存装置,用于保存当前运行的指令的安全码;
第二添加码保存装置,用于保存正在被读取的的指令的安全码;
第一中断产生装置,用于除了特殊的带返回转移及中断转移之外的各种无条件转移和各种条件转移指令的所转向的指令的安全等级高于该转移指令的安全等级时产生中断,而且当该指令的安全等级低于某规定的安全等级P时,所转向的指令安全等级不等于该转移指令的安全等级时也产生中断;
第三添加码保存装置,用于保存当前从内部存储部件读取的被操作数的安全码;
第二中断产生装置,用于当指令的被操作数的安全等级高于该指令的安全等级时产生中断,而且当该指令的安全等级低于某规定的安全等级P时,被操作数的安全等级不等于该指令的安全等级时也产生中断。
3.根据权利要求2所述的计算机系统,其特征还包括:
存储部件分区装置,用于存储部件分区并且规定各区的安全码;
安全等级P规定装置,用于规定所述计算机系统的安全等级P,没有规定安全等级P时,P等于最低安全等级;
限制输出码存储装置,位于所述内部存储部件中,用于存储多个限制输出码,其中每一个限制输出码表示一组指令/数据的限制输出等级;
指令/数据不可以从具有低于该限制输出等级的“输出端口限制输出等级”的输出端口输出,限制输出码至少包括两个限制输出等级;
限制输出码赋予装置,用于把限制输出码赋予一组指令/数据,没有赋予过限制输出码的指令/数据的限制输出等级是最高限制输出等级;
限制输出码保存装置,用于保存正在输出的一组指令/数据的限制输出码;
输出端口限制输出码保存装置,用于保存各输出端口的限制输出码等级;
输出端口限制输出码赋于装置,用于把“输出端口限制输出码”赋给某输出端口,输出端口限制输出码表示该端口的输出端口限制输出等级;具有高于该输出端口限制输出等级的程序/数据不可以从该端口输出,输出端口限制输出码的等级至少包括两个等级,没有赋值过的输出端口的输出端口限制输出码的等级是最高限制输出等级;
第三中断产生装置,用于当指令/数据要求从它不可以输出的输出端口输出时,产生中断;
并且其中所述的第三添加码保存装置还用于存储限制输出码。
CNB011109750A 2001-03-05 2001-03-05 一种具有安全等级分区隔离的计算机系统 Expired - Lifetime CN1158610C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNB011109750A CN1158610C (zh) 2001-03-05 2001-03-05 一种具有安全等级分区隔离的计算机系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB011109750A CN1158610C (zh) 2001-03-05 2001-03-05 一种具有安全等级分区隔离的计算机系统

Publications (2)

Publication Number Publication Date
CN1373425A true CN1373425A (zh) 2002-10-09
CN1158610C CN1158610C (zh) 2004-07-21

Family

ID=4658858

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB011109750A Expired - Lifetime CN1158610C (zh) 2001-03-05 2001-03-05 一种具有安全等级分区隔离的计算机系统

Country Status (1)

Country Link
CN (1) CN1158610C (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012034349A1 (zh) * 2010-09-14 2012-03-22 Hu Zhishui 一种电脑安全防护方法和系统
CN103745140A (zh) * 2014-02-10 2014-04-23 北京芯盈速腾电子科技有限责任公司 微控制器及其他嵌入式系统程序代码保护方法和装置
CN104657681A (zh) * 2015-03-13 2015-05-27 深圳酷派技术有限公司 一种数据存储方法及装置
CN105431858A (zh) * 2013-06-14 2016-03-23 微软技术许可有限责任公司 安全特权等级执行和访问保护
CN106131072A (zh) * 2016-08-28 2016-11-16 姜俊 一种计算机信息安全系统
CN107358129A (zh) * 2016-05-09 2017-11-17 恩智浦美国有限公司 安全的数据存储设备和方法

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012034349A1 (zh) * 2010-09-14 2012-03-22 Hu Zhishui 一种电脑安全防护方法和系统
CN105431858A (zh) * 2013-06-14 2016-03-23 微软技术许可有限责任公司 安全特权等级执行和访问保护
US10198578B2 (en) 2013-06-14 2019-02-05 Microsoft Technology Licensing, Llc Secure privilege level execution and access protection
CN103745140A (zh) * 2014-02-10 2014-04-23 北京芯盈速腾电子科技有限责任公司 微控制器及其他嵌入式系统程序代码保护方法和装置
CN103745140B (zh) * 2014-02-10 2017-01-25 北京芯盈速腾电子科技有限责任公司 微控制器及其他嵌入式系统程序代码保护方法和装置
CN104657681A (zh) * 2015-03-13 2015-05-27 深圳酷派技术有限公司 一种数据存储方法及装置
CN104657681B (zh) * 2015-03-13 2018-11-06 深圳酷派技术有限公司 一种数据存储方法及装置
CN107358129A (zh) * 2016-05-09 2017-11-17 恩智浦美国有限公司 安全的数据存储设备和方法
CN106131072A (zh) * 2016-08-28 2016-11-16 姜俊 一种计算机信息安全系统

Also Published As

Publication number Publication date
CN1158610C (zh) 2004-07-21

Similar Documents

Publication Publication Date Title
Lee et al. Occlumency: Privacy-preserving remote deep-learning inference using SGX
Graf et al. Xor filters: Faster and smaller than bloom and cuckoo filters
Wang et al. Oblivious data structures
US9990583B2 (en) Match engine for detection of multi-pattern rules
CN1097772C (zh) 在安全存储区中保护应用程序数据的方法和装置
CN103733590A (zh) 用于正则表达式的编译器
CN111931251A (zh) 一种基于区块链的可信计算芯片
Hsieh et al. A high-throughput DPI engine on GPU via algorithm/implementation co-optimization
CN111538962A (zh) 程序控制流混淆方法、系统、存储介质、云服务器及应用
CN1889427A (zh) 一种安全的星形局域网计算机系统
Islam et al. Confidential execution of deep learning inference at the untrusted edge with arm trustzone
CN1158610C (zh) 一种具有安全等级分区隔离的计算机系统
Yu et al. Generalized external interaction with tamper-resistant hardware with bounded information leakage
Naidu et al. A syntactic approach for detecting viral polymorphic malware variants
Ho et al. Parallel multiple pattern matching schemes based on cuckoo filter for deep packet inspection on graphics processing units
CN105900065A (zh) 模式处理方法
Hnaif et al. Multiprocessing scalable string matching algorithm for network intrusion detection system
Kang et al. Fast malware family detection method using control flow graphs
CN117390603A (zh) 基于前端代码加密的访问方法、装置、电子设备及介质
Muthurajkumar et al. Agent based intelligent approach for the malware detection for infected cloud data storage files
CN1160633C (zh) 一种防止非法入侵活体破坏和盗窃的计算机系统
CN1932767A (zh) 一种虚拟硬件加速方法及系统
CN212966171U (zh) 一种基于区块链的可信计算芯片
US20190258806A1 (en) System and method for detecting and for alerting of exploits in computerized systems
Lin et al. Realizing a sub-linear time string-matching algorithm with a hardware accelerator using bloom filters

Legal Events

Date Code Title Description
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
ASS Succession or assignment of patent right

Owner name: GUANGDONG ELECTRONIC INDUSTRY INSTITUTE CO., LTD.

Free format text: FORMER OWNER: INST. OF COMPUTING TECHN. ACADEMIA SINICA

Effective date: 20061208

C41 Transfer of patent application or patent right or utility model
TR01 Transfer of patent right

Effective date of registration: 20061208

Address after: 523808, Guangdong province Dongguan Songshan Lake Science and Technology Industrial Park productivity promotion base No. 10 building

Patentee after: Guangdong Electronic Industry Inst. Co., Ltd.

Address before: 100080 No. 6 South Road, Zhongguancun Academy of Sciences, Beijing, Haidian District

Patentee before: Institute of Computing Technology, Chinese Academy of Sciences

CX01 Expiry of patent term

Granted publication date: 20040721

CX01 Expiry of patent term