CN1383069A - 实现计算设备状态转换装置安全操作的装置和方法 - Google Patents
实现计算设备状态转换装置安全操作的装置和方法 Download PDFInfo
- Publication number
- CN1383069A CN1383069A CN01117401.3A CN01117401A CN1383069A CN 1383069 A CN1383069 A CN 1383069A CN 01117401 A CN01117401 A CN 01117401A CN 1383069 A CN1383069 A CN 1383069A
- Authority
- CN
- China
- Prior art keywords
- control device
- state
- processing unit
- central processing
- conversion control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 38
- 238000006243 chemical reaction Methods 0.000 claims description 124
- 230000008878 coupling Effects 0.000 claims description 25
- 238000010168 coupling process Methods 0.000 claims description 25
- 238000005859 coupling reaction Methods 0.000 claims description 25
- 230000005055 memory storage Effects 0.000 claims description 17
- 230000008569 process Effects 0.000 claims description 13
- 230000015654 memory Effects 0.000 claims description 11
- 238000004321 preservation Methods 0.000 claims description 11
- 238000012544 monitoring process Methods 0.000 claims description 6
- 230000004044 response Effects 0.000 claims description 5
- 230000007704 transition Effects 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 6
- 238000002955 isolation Methods 0.000 description 4
- 241000700605 Viruses Species 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/28—Error detection; Error correction; Monitoring by checking the correct order of processing
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Hardware Redundancy (AREA)
- Storage Device Security (AREA)
Abstract
一种实现计算设备状态转换装置安全操作的装置,安全转换控制装置响应状态转换请求信号向中央处理装置发出不可屏蔽中断信号,中央处理装置响应该中断信号执行安全转换控制程序,通过所述转换控制装置来使所述转换连接装置完成与所述两状态保存装置之一的转换连接动作,并在执行完中断服务程序后,所述安全转换控制装置通知所述中央处理装置以使恢复所保存的中断前的计算设备中可变状态寄存器中的数据,于是完成计算设备在不同的操作系统或内外网间的安全转换。
Description
本发明涉及的是一种实现计算设备状态安全转换的装置及方法,具体地说,涉及一种实现只有经过认证的状态转换装置才能进行计算设备状态转换的装置及方法。
目前在计算机安全中,出于安全考虑实行内部网(办公或机密网)与外部网(如因特网)进行物理隔离;或者在家用电脑中,需要内部网(私密数据,不一定连网)与外部网(如因特网)进行物理隔离。解决这个问题从历史上看,首先采用两台电脑分别接入内网和外网,这个解决方案的成本太高,同时不能很好地在解决安全的同时解决内外网数据的安全交换;第二个解决方案是所谓的双主板方案,它的实质是把两台计算机放入一个机箱中,共用一个显示器和键盘,这个方案的成本也太高,同时也没有解决安全进行内外网数据交换的问题。
因此,后来提出了双硬盘方案和单硬盘方案。双硬盘方案是指在一台计算机中安装两个硬盘,当需要使用内部网时,用相对于内部网的硬盘启动,并接通相对于内部网的网络联接(或不与网络连接);当需要使用外部网时,用相对于外部网的硬盘启动,并接通相对于外部网的网络联接。显然,为了安全还需要,当外部网(或内部网)启动后,使得内部网(或外部网)用硬盘及网络联接从物理上隔离(即绝对不可用,或不能有效地读写)。这样实现了一台计算机可以使用内部网及外部网,同时保证内外网隔离及内部数据安全。显然双硬盘方案,安全地实现了内外网的隔离。但是这个方案需要两个硬盘,使得该方案的实现成本也比较高,这样就有所谓的单硬盘方案。它指的是,在一个硬盘上分两个分区,每个分区均有自己的操作系统(分别对应于内部网和外部网);然后通过选择使得计算机启动内部网或外部网。在单硬盘方案中,当系统处于外部网时,至少必须保证内部网中的数据不能被读写(请参见中国发明专利94111461);同时又需要启动多个操作系统(内部网及外部网)。启动多个操作系统,比较好的方法是二次启动(请参见中国发明专利申请97116855),同时它还可以解决当系统崩溃时,可以方便地恢复系统,解决了安全系统中操作系统崩溃后的安全管理问题。另外在单硬盘方案中,如果从硬盘上实现一个交换区,在外网启动时该区能读写,而在内网启动后,该区只读不写。这样将保证信息只能从外网向内网单向传递。保证内网信息绝对不可能自动泄露。当然也可以让交换区任何时候均可读写,安全性有所下降。总之在保证安全隔离的同时,可以以灵活而安全的方式实现内外网数据的安全交换。
但是,无论单硬盘方案与双硬盘方案,当我们需要从内网转换到外网、或外网转换到内网都必须重新启动计算机(为了安全也必须重新启动计算机)。对用户而言,这显然是一件很不方便的事。特别是在安全电子商务中,我们需要从外网中与网上的其它用户进行信息交流,当需要用数字签名进行某种签名保证时,希望进内网进行数字签名以保证签名的安全(签名密钥放入内网,使得任何黑客都不可能从网上取得用户的签名密钥),然后把安全签名后的信息交换到外网并送给相关用户。这样就可以把签名所用的程序及密钥放入内网保证安全,在保证安全的前提下进行安全的电子商务。
在因特网上的电子商务中,一个重要的问题就是安全性。在客户端,由于病毒的不能绝对防止、黑客进入及BO等,所以客户端计算机中的信息完全可以被盗窃。而电子商务中重要的一环是数字签名,它用于表明客户身份、签订与其他人的合同。显然这个签名所用的密钥信息被盗窃是不能忍受的安全问题。也就是说,这个密钥信息不能放在可能被泄露的地方。一种可能的解决方案是用专用计算机进行数字签名,但是这个计算机(如聪明卡)速度太慢或价格太高,这样只能用强度相对弱的加密算法。所以最好的方法是利用客户端这台计算机,它需要即1、满足该计算机能进行内外网物理隔离,保证当计算机处于外网时,从物理上保证任何程序(包括用户自己)都不能从内网中获得信息。2、在内网时用户可以选择控制性地把相关信息送到外网(为了保证安全必须保证该控制程序不能被任何病毒修改——写保护)。3、能够方便、快速地进行内外网相互转换。
显然可以把这个计算机延伸到所有计算设备,例如手持设备。当需要与网络通信时使用外网,当需要使用数字签名时进入内网,然后把经过数字签名的文件送到外网,并交给需要给的地方。
显然,通过可进行这种状态转换的装置,可以实现一台计算机“同时”运行两他们套操作系统,也可以为计算机多系统教学提供方便。
因此本申请人在与本申请同时递交的另一中国发明专利申请中提出了一种用于实现计算设备状态转换的装置,包括有状态转换指令输入装置、一计算设备当前状态保存装置、一计算设备先前状态保存装置、择一地与两状态保存装置相连以使其与计算设备连通的一转换连接装置、和控制该转换连接装置分别与所述两状态保存装置之一连接的转换控制装置。通过采用该实现计算设备状态转换的装置,使计算设备可快速切换操作系统,并能够在实现内外网物理隔离的同时,进行快速内外网转换。但是该如果由于病毒或网上黑客通过某种手段控制了该实现计算设备状态转换的装置的操作,则计算设备的安全性就会遭到破坏,因此,期望提出一种实现只有经过认证的状态转换装置才能进行计算设备状态转换的装置及方法。
本发明的一个目的在于提供一种实现计算设备安全状态转换的装置,保证只有经过认证的状态转换装置才能进行计算设备状态转换以实现计算设备进行安全地状态改变。
本发明的另一目的在于提供一种实现计算设备安全状态转换的方法,保证只有经过认证的状态转换装置才能进行计算设备状态转换以实现计算设备进行安全地状态改变。
根据本发明的一个方面,提供有一种实现计算设备状态转换装置安全操作的装置,其与一计算设备状态转换装置相连,该状态转换装置包括有一状态转换指令输入装置、与所述计算设备相连的一计算设备当前状态保存装置、与所述计算设备相连的一计算设备先前状态保存装置、择一地与两状态保存装置之一相连以使其与计算设备相连的一转换连接装置、和控制该转换连接装置分别与所述两状态保存装置之一连接的转换控制装置,其特征在于所述安全转换装置包括有:与所述状态转换指令输入装置相连的一中央处理装置;分别与所述中央处理装置和所述转换控制装置相连的一安全转换控制装置;和与所述中央处理装置相连的一存储装置,该存储装置中存储有待由中央处理装置执行的物理上保证不可更改的中断服务程序;
其中所述中央处理装置响应于经所述状态转换指令输入装置输入的一状态转换指令,发出一转换请求给所述安全转换控制装置使其发出一不可屏蔽中断信号给所述中央处理装置,所述中央处理装置响应该不可屏蔽中断信号,执行所述存储装置中存储的中断服务程序,保存中断前的计算设备中可变状态寄存器中的数据,并在保存完毕后向所述安全转换控制装置发出一完成信号以使所述安全转换控制装置向所述状态转换装置中的所述转换控制装置发出指令,通过所述转换控制装置来使所述转换连接装置完成与所述两状态保存装置之一的转换连接动作,并在执行完中断服务程序后,所述安全转换控制装置通知所述中央处理装置以使恢复所保存的中断前的计算设备中可变状态寄存器中的数据。
较佳地,本发明的实现计算设备状态转换装置安全操作的装置还可包括与所述安全转换控制装置相连的一用于保存已向中央处理装置发出不可屏蔽中断的状态的置位装置,和与所述安全转换控制装置和所述置位装置相连的一复位装置,其用于在转换完成后复位所述的置位装置一防止其他程序利用该状态。
较佳地,本发明的实现计算设备状态转换装置安全操作的装置还可包括与所述中央处理装置和所述安全转换控制装置相连的一监视装置,用于监视所述中央处理装置执行中断服务程序的过程,并在确认计算设备处于中断服务程序的原语后,控制所述安全转换控制装置进行操作。
较佳地,所述安全转换控制装置是一外部触发装置,例如一机械电子开关。
较佳地,所述存储器为一不可擦除的存储器,例如为ROM、处于写保护的FLASH或RAM。
较佳地,所述状态转换装置中的两状态保存装置为两内存及其控制器、或两显存及其控制器、或两硬盘及其控制器、或两网络适配器。
根据本发明的第二方面,提供了一种实现计算设备状态转换装置安全转换的方法,该状态转换装置包括有一状态转换指令输入装置、与所述计算设备相连的一计算设备当前状态保存装置、与所述计算设备相连的一计算设备先前状态保存装置、择一地与两状态保存装置之一相连以使其与计算设备相连的一转换连接装置、和控制该转换连接装置分别与所述两状态保存装置之一连接的转换控制装置,该方法包括有步骤:(1)通过一中央处理装置接收经所述状态转换指令输入装置输入的一状态转换指令;(2)中央处理装置发出一转换请求给一安全转换控制装置;(3)所述安全转换控制装置响应该转换请求,发出一不可屏蔽中断信号给所述中央处理装置;(4)所述中央处理装置响应该不可屏蔽中断信号,执行一存储装置中存储的物理上保证不可更改的中断服务程序;(5)保存当前状态的计算设备中可变状态寄存器中的数据,并在保存完毕后向所述安全转换控制装置发出一完成信号,所述安全转换控制装置响应该完成信号,向所述状态转换装置中的所述转换控制装置发出指令,通过所述转换控制装置来使所述转换连接装置完成与所述两状态保存装置之一的转换连接动作;(6)并在执行完中断服务程序后,所述安全转换控制装置通知所述中央处理装置以使恢复前一状态的计算设备中可变状态寄存器中的数据。
较佳地,步骤(3)中还包括有步骤:通过一置位装置保存所述安全转换控制装置已发出不可屏蔽请求信号的状态;并在步骤(6)中还包括有步骤:通过一复位装置复位所述置位装置中保存的已发出不可屏蔽请求信号的状态,以防止其他程序利用该状态。
较佳地,步骤(4)中还包括有步骤:通过一监视装置监视所述中央处理装置执行中断服务程序的过程,并在确认计算设备处于中断服务程序的原语后,控制所述安全转换控制装置进行操作。
通过以下结合附图的对优选实施例的详细描述,本发明的以上及其他的特征和优点变得显见。
图1为根据本发明的一个优选实施例的装置的方框图;
图2是根据本发明的另一优选实施例的装置的方框图;
图3是根据本发明的再另一优选实施例的装置的方框图;
图4是根据本发明的一个优选实施例的方法的流程图;
图5是根据本发明的另一优选实施例的方法的流程图;
图6是根据本发明的在另一优选实施例的方法的流程图。
实施例1
图1示出了根据本发明的一实施例的一种实现计算设备状态转换装置安全操作的装置100,如图所示,该装置100与一计算设备状态转换装置200相连,该状态转换装置200包括有一状态转换指令输入装置201、与所述计算设备相连的一计算设备当前状态保存装置202、与所述计算设备相连的一计算设备先前状态保存装置203、择一地与两状态保存装置之一相连以使其与计算设备相连的一转换连接装置204、和控制该转换连接装置204分别与所述两状态保存装置之一连接的转换控制装置205,其特征在于所述装置100包括有:与所述状态转换指令输入装置201相连的一中央处理装置101;分别与所述中央处理装置101和所述转换控制装置205相连的一安全转换控制装置102;和与所述中央处理装置101相连的一存储装置103,该存储装置103中存储有待由中央处理装置101执行的物理上保证不可更改的中断服务程序。
所述中央处理装置101响应于经所述状态转换指令输入装置201输入的一状态转换指令,发出一转换请求给所述安全转换控制装置102使其发出一不可屏蔽中断信号给所述中央处理装置101,所述中央处理装置101响应该不可屏蔽中断信号,执行所述存储装置103中存储的中断服务程序(该中断服务程序实际上也是转换控制程序,完成转换控制功能),保存当前状态的计算设备中可变状态寄存器中的数据,并在保存完毕后向所述安全转换控制装置102发出一完成信号以使所述安全转换控制装置102向所述状态转换装置200中的所述转换控制装置205发出指令,通过所述转换控制装置205来使所述转换连接装置204完成与所述两状态保存装置之一的转换连接动作,并在执行完该中断服务程序后,所述安全转换控制装置102通知所述中央处理装置101以便恢复前一状态的计算设备中可变状态寄存器中的数据。
其中,所述中央处理装置101为一CPU,也可以是计算设备中的CPU。存储装置103为一ROM。所述状态转换装置200中的状态转换指令输入装置201为一键盘。计算设备当前状态保存装置202和计算设备先前状态保存装置203分别为一内存及其内存控制器。转换连接装置204为一开关。
实施例2
图2示出了根据本发明的另一实施例的一种实现计算设备状态转换装置安全操作的装置100’。如图所示,该装置100’与实施例1中的装置100基本相同,其中相同的元件用相同的参考标号表示,不同之处在于装置100’还包括与所述安全转换控制装置102相连的一用于保存已向中央处理装置101发出不可屏蔽中断的状态的置位装置104,和与所述安全转换控制装置102和所述置位装置104相连的一复位装置105,其用于在执行完中断服务程序后复位所述的置位装置104以防止其他程序利用该状态。
其中,所述中央处理装置101为一CPU,也可以是计算设备中的CPU。存储装置103为一写保护的FLASH。置位装置104为一个寄存器。所述状态转换装置200中的状态转换指令输入装置201为一鼠标。计算设备当前状态保存装置202和计算设备先前状态保存装置203分别为一显存及其显存控制器。转换连接装置204为一开关。
实施例3
较佳地,图3示出了根据本发明的再另一实施例的一种实现计算设备状态转换装置安全操作的装置100”。如图所示,该装置100”与实施例2中的装置100’基本相同,其中相同的元件用相同的参考标号表示,不同之处在于装置100”还包括与所述中央处理装置101和所述安全转换控制装置102相连的一监视装置106,用于监视所述中央处理装置101执行中断服务程序的过程,并在确认计算设备处于中断服务程序的原语(一种在执行过程中不允许被中断的程序码)后,控制所述安全转换控制装置102进行操作。
其中,所述中央处理装置101为一CPU,也可以是计算设备中的CPU。存储装置103为一写保护的RAM。置位装置104为一个寄存器。所述状态转换装置200中的状态转换指令输入装置201为一鼠标。计算设备当前状态保存装置202和计算设备先前状态保存装置203分别为一硬盘及其硬盘控制器或为一网络适配器。转换连接装置204为一开关。
实施例4
图4示出了根据本发明的一实施例的一种实现计算设备状态转换装置200安全转换的方法的流程图,该状态转换装置200包括有一状态转换指令输入装置201、一计算设备当前状态保存装置202、一计算设备先前状态保存装置203、择一地与两状态保存装置之一相连以使其与计算设备相连的一转换连接装置204、和控制该转换连接装置204分别与所述两状态保存装置之一连接的转换控制装置205,如图所示,该方法包括有步骤:(1)通过一中央处理装置101接收经所述状态转换指令输入装置201输入的一状态转换指令(步骤S1);(2)中央处理装置发出一转换请求给一安全转换控制装置102(步骤S2);(3)所述安全转换控制装置102响应该转换请求,发出一不可屏蔽中断信号给所述中央处理装置101(步骤S3);(4)所述中央处理装置101响应该不可屏蔽中断信号,执行一存储装置103中存储的物理上保证不可更改的中断服务程序(步骤S4);(5)保存当前状态的计算设备中可变状态寄存器中的数据,并在保存完毕后向所述安全转换控制装置102发出一完成信号,所述安全转换控制装置102响应该完成信号,向所述状态转换装置200中的所述转换控制装置205发出指令,通过所述转换控制装置205来使所述转换连接装置203完成与所述两状态保存装置之一的转换连接动作(步骤S5);(6)在执行完中断服务程序后,所述安全转换控制装置102通知所述中央处理装置101以便恢复前一状态的计算设备中可变状态寄存器中的数据(步骤S6)。
其中,所述中央处理装置101为一CPU,也可以是计算设备中的CPU。存储装置103为一ROM。所述状态转换装置200中的状态转换指令输入装置201为一键盘。计算设备当前状态保存装置202和计算设备先前状态保存装置203分别为一内存及其内存控制器。转换连接装置204为一开关。
实施例5
图5中示出了根据本发明的另一实施例的一种实现计算设备状态转换装置200安全转换的方法流程图,如图所示,该方法与图4中所示的方法基本相同,不同之处在于,步骤(S3)中还包括有步骤(S3a):通过一置位装置104保存所述安全转换控制装置102已发出不可屏蔽请求信号的状态;并在步骤(S6)中还包括有步骤(S6a):通过一复位装置105复位所述置位装置104中保存的己发出不可屏蔽请求信号的状态,以防止其他程序利用该状态。
其中,所述中央处理装置101为一CPU,也可以是计算设备中的CPU。存储装置103为一写保护的FLASH。置位装置104为一个寄存器。所述状态转换装置200中的状态转换指令输入装置201为一鼠标。计算设备当前状态保存装置202和计算设备先前状态保存装置203分别为一显存。转换连接装置204为一开关。
实施例6
图6中示出了根据本发明的再另一实施例的一种实现计算设备状态转换装置200安全转换的方法流程图,如图所示,该方法与图5中所示的方法基本相同,不同之处在于,较佳地,步骤(S4)中还包括有步骤(S4a):通过一监视装置106监视所述中央处理装置101执行中断服务程序的过程,并在确认计算设备处于中断服务程序的原语后,控制所述安全转换控制装置102进行操作。
尽管在以上的实施例中对本发明进行了描述,但可以理解,以上实施例的描述是说明性的而非限制性的,本领域的熟练技术人员可以理解,在不脱离由后附权利要求定义的本发明的精神和范围的前提下,可作出各种修改和替换。
Claims (9)
1、一种实现计算设备状态转换装置安全操作的装置(100),其与一计算设备状态转换装置(200)相连,该状态转换装置(200)包括有一状态转换指令输入装置(201)、一计算设备当前状态保存装置(202)、一计算设备先前状态保存装置(203)、择一地与两状态保存装置之一相连以使其与计算设备相连的一转换连接装置(204)、和控制该转换连接装置(204)分别与所述两状态保存装置之一连接的转换控制装置(205),其特征在于所述装置(100)包括有:与所述状态转换指令输入装置(201)相连的一中央处理装置(101);分别与所述中央处理装置(101)和所述转换控制装置(205)相连的一安全转换控制装置(102);和与所述中央处理装置(101)相连的一存储装置(103),该存储装置(103)中存储有待由中央处理装置(101)执行的物理上保证不可更改的中断服务程序;
其中所述中央处理装置(101)响应于经所述状态转换指令输入装置(201)输入的一状态转换指令,发出一转换请求给所述安全转换控制装置(102)使其发出一不可屏蔽中断信号给所述中央处理装置(101),所述中央处理装置(101)响应该不可屏蔽中断信号,执行所述存储装置(103)中存储的中断服务程序,保存当前状态的计算设备中可变状态寄存器中的数据,并在保存完毕后向所述安全转换控制装置(102)发出一完成信号以使所述安全转换控制装置(102)向所述状态转换装置(200)中的所述转换控制装置(205)发出指令,通过所述转换控制装置(205)来使所述转换连接装置(204)完成与所述两状态保存装置之一的转换连接动作,并在执行完中断服务程序后,所述安全转换控制装置(102)通知所述中央处理装置(101)以使恢复前一状态的计算设备中可变状态寄存器中的数据。
2、根据权利要求1的装置,其特征在于还可包括与所述安全转换控制装置(102)相连的一用于保存已向中央处理装置(101)发出不可屏蔽中断的状态的置位装置(104),和与所述安全转换控制装置(102)和所述置位装置(104)相连的一复位装置(105),其用于在转换完成后复位所述的置位装置(104)以防止其他程序利用该状态。
3、根据权利要求1或2的装置,其特征在于还可包括与所述中央处理装置(101)和所述安全转换控制装置(102)相连的一监视装置(106),用于监视所述中央处理装置(101)执行中断服务程序的过程,并在确认计算设备处于中断服务程序的原语后,控制所述安全转换控制装置(102)进行操作。
4、根据权利要求1的装置,其特征在于所述安全转换控制装置(102)是一外部触发装置,例如一机械电子开关。
5、根据权利要求1的装置,其特征在于所述存储器(103)为一不可擦除的存储器,例如为ROM、处于写保护的FLASH或RAM。
6、根据权利要求1的装置,其特征在于所述状态转换装置(200)中的两状态保存装置(203、204)为两内存及其控制器、或两显存及其控制器、或两硬盘及其控制器、或两网络适配器。
7、一种实现计算设备状态转换装置安全转换的方法,该状态转换装置(200)包括有一状态转换指令输入装置(201)、一计算设备当前状态保存装置(202)、一计算设备先前状态保存装置(203)、择一地与两状态保存装置之一相连以使其与计算设备相连的一转换连接装置(204)、和控制该转换连接装置(204)分别与所述两状态保存装置之一连接的转换控制装置(205),该方法包括有步骤:(1)通过一中央处理装置(101)接收经所述状态转换指令输入装置(201)输入的一状态转换指令;(2)并发出一转换请求给一安全转换控制装置(102);(3)所述安全转换控制装置(102)响应该转换请求,发出一不可屏蔽中断信号给所述中央处理装置(101);(4)所述中央处理装置(101)响应该不可屏蔽中断信号,执行一存储装置(103)中存储的物理上保证不可更改的中断服务程序;(5)保存当前状态的计算设备中可变状态寄存器中的数据,并在保存完毕后向所述安全转换控制装置(102)发出一完成信号,所述安全转换控制装置(102)响应该完成信号,向所述状态转换装置(200)中的所述转换控制装置(205)发出指令,通过所述转换控制装置(205)来使所述转换连接装置(204)完成与所述两状态保存装置之一的转换连接动作;(6)在转换连接完成后,所述安全转换控制装置(102)通知所述中央处理装置(101)以便恢复前一状态的计算设备中可变状态寄存器中的数据。
8、根据权利要求7的方法,其特征在于步骤(3)中还包括有步骤(3a):通过一置位装置(104)保存所述安全转换控制装置(102)已发出不可屏蔽请求信号的状态;并在步骤(6)中还包括有步骤(6a):通过一复位装置(105)复位所述置位装置(104)中保存的己发出不可屏蔽请求信号的状态,以防止其他程序利用该状态。
9、根据权利要求7或8的方法,其特征在于步骤(3)中还包括有步骤(4a):通过一监视装置(106)监视所述中央处理装置(101)执行中断服务程序的过程,并在确认计算设备处于中断服务程序的原语后,控制所述安全转换控制装置(102)进行操作。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB011174013A CN100356350C (zh) | 2001-04-27 | 2001-04-27 | 实现计算设备状态转换装置安全操作的装置和方法 |
| PCT/CN2002/000299 WO2002088954A2 (fr) | 2001-04-27 | 2002-04-27 | Dispositif et procede permettant de realiser une transition d'etat de securite d'un dispositif informatique |
| US10/693,224 US20040088569A1 (en) | 2001-04-27 | 2003-10-24 | Apparatus and a method for securely switching status of a computing system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB011174013A CN100356350C (zh) | 2001-04-27 | 2001-04-27 | 实现计算设备状态转换装置安全操作的装置和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1383069A true CN1383069A (zh) | 2002-12-04 |
| CN100356350C CN100356350C (zh) | 2007-12-19 |
Family
ID=4662702
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB011174013A Expired - Lifetime CN100356350C (zh) | 2001-04-27 | 2001-04-27 | 实现计算设备状态转换装置安全操作的装置和方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20040088569A1 (zh) |
| CN (1) | CN100356350C (zh) |
| WO (1) | WO2002088954A2 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7774595B2 (en) | 2004-02-05 | 2010-08-10 | King Information & Network | Computer security apparatus and method using security input device driver |
| CN102867158A (zh) * | 2011-07-07 | 2013-01-09 | 联想(北京)有限公司 | 一种切换内存的方法、装置及具有双系统的终端 |
| CN109347859A (zh) * | 2018-11-19 | 2019-02-15 | 国网黑龙江省电力有限公司信息通信公司 | 单电缆多显示器的计算机内外网切换方法 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040221312A1 (en) * | 2003-05-01 | 2004-11-04 | Genesis Microchip Inc. | Techniques for reducing multimedia data packet overhead |
| WO2014015514A1 (zh) * | 2012-07-27 | 2014-01-30 | 华为技术有限公司 | 云终端 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5276863A (en) * | 1991-06-28 | 1994-01-04 | Digital Equipment Corporation | Computer system console |
| CN1053507C (zh) * | 1994-10-07 | 2000-06-14 | 邵通 | 计算机硬盘读写控制装置 |
| US6061711A (en) * | 1996-08-19 | 2000-05-09 | Samsung Electronics, Inc. | Efficient context saving and restoring in a multi-tasking computing system environment |
| JP4072271B2 (ja) * | 1999-02-19 | 2008-04-09 | 株式会社日立製作所 | 複数のオペレーティングシステムを実行する計算機 |
| CN1236922A (zh) * | 1999-05-27 | 1999-12-01 | 林光荣 | 存储器分体同时运行多平台计算机 |
| AU6337701A (en) * | 2000-05-19 | 2002-03-22 | Self Repairing Computers Inc | A computer with switchable components |
| US20020129276A1 (en) * | 2001-03-08 | 2002-09-12 | Watts Michael P.C. | Dual network with distributed firewall for network security |
-
2001
- 2001-04-27 CN CNB011174013A patent/CN100356350C/zh not_active Expired - Lifetime
-
2002
- 2002-04-27 WO PCT/CN2002/000299 patent/WO2002088954A2/zh not_active Application Discontinuation
-
2003
- 2003-10-24 US US10/693,224 patent/US20040088569A1/en not_active Abandoned
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7774595B2 (en) | 2004-02-05 | 2010-08-10 | King Information & Network | Computer security apparatus and method using security input device driver |
| CN102867158A (zh) * | 2011-07-07 | 2013-01-09 | 联想(北京)有限公司 | 一种切换内存的方法、装置及具有双系统的终端 |
| CN102867158B (zh) * | 2011-07-07 | 2016-03-30 | 联想(北京)有限公司 | 一种切换内存的方法、装置及具有双系统的终端 |
| CN109347859A (zh) * | 2018-11-19 | 2019-02-15 | 国网黑龙江省电力有限公司信息通信公司 | 单电缆多显示器的计算机内外网切换方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2002088954A2 (fr) | 2002-11-07 |
| CN100356350C (zh) | 2007-12-19 |
| US20040088569A1 (en) | 2004-05-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101809540B (zh) | 用于激活虚拟化的计算机应用的网络背景触发 | |
| US9058492B1 (en) | Techniques for reducing executable code vulnerability | |
| TWI514283B (zh) | 擷取輕型虛擬機器管理員中錯誤條件的方法、系統及設備 | |
| CN1954297A (zh) | 在具有病毒、间谍软件以及黑客防护特征的虚拟处理空间中的隔离复用多维处理 | |
| CN1925926A (zh) | 协作嵌入式代理 | |
| CN101364193A (zh) | 自动恢复bios的方法以及使用该方法的电脑与系统 | |
| CN111831485B (zh) | 数据恢复方法、装置、电子设备及介质 | |
| CN101136049A (zh) | 信息处理系统、方法和程序,计算机可读介质和数据信号 | |
| US20080162764A1 (en) | Processing method and processing device for a hardware interrupt | |
| CN101542444A (zh) | 互连中心架构中的安全性特征 | |
| CN1208717C (zh) | 用于对计算机的自动技术支持的方法和系统 | |
| US7370193B2 (en) | Computing system being able to quickly switch between an internal and an external networks and a method thereof | |
| CN110505246B (zh) | 客户端网络通讯检测方法、装置及存储介质 | |
| CN105224403A (zh) | 一种中断处理方法及装置 | |
| CN1383069A (zh) | 实现计算设备状态转换装置安全操作的装置和方法 | |
| CN101636717B (zh) | 网格处理控制装置 | |
| CN103902401A (zh) | 基于监控的虚拟机容错方法及装置 | |
| JP2010244358A (ja) | シンクライアントマスタの書換システム、シンクライアントマスタの書換方法、およびシンクライアント | |
| CN101026613B (zh) | 数据链接保护方法及装置 | |
| CN109324843B (zh) | 一种指纹处理系统、方法及指纹设备 | |
| EP1420343A1 (en) | Apparatus and method for realizing statetransition of computing device | |
| CN108270832B (zh) | 一种故障重放方法和装置 | |
| CN109508208A (zh) | 一种存储设备的开机启动控制方法、装置、状态机及器件 | |
| CN115168146A (zh) | 一种异常检测方法和装置 | |
| CN105589659B (zh) | 具有多个子系统的数据处理系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: NANJING E-SECURITY TECHNOLOGY CO.,LTD. Free format text: FORMER OWNER: SHAO TONG Effective date: 20090515 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20090515 Address after: Jiangning Science Park Road Corning District of Nanjing city of Jiangsu Province, No. 766 building 3 layer Patentee after: Nanjing E-security Technology Co., Ltd. Address before: No. 200, Xiaolingwei, Jiangsu, Nanjing Patentee before: Shao Tong |
|
| ASS | Succession or assignment of patent right |
Owner name: LI TIANMING Free format text: FORMER OWNER: NANJING YISIKE NETWORK SAFETY TECHNOLOGY CO., LTD. Effective date: 20150603 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 211112 NANJING, JIANGSU PROVINCE TO: 211100 NANJING, JIANGSU PROVINCE |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20150603 Address after: 211100 water The Strip No. 1, Jiangning economic and Technological Development Zone, Nanjing, Jiangsu Patentee after: Li Tianming Address before: Corning road in Jiangning District of Nanjing City Science Park 211112 Jiangsu province No. 766 building 3 layer Patentee before: Nanjing E-security Technology Co., Ltd. |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20170630 Address after: 211100 water The Strip No. 1, Jiangning economic and Technological Development Zone, Nanjing, Jiangsu Patentee after: Nanjing Shenyi Network Technology Co.,Ltd. Address before: 211100 water The Strip No. 1, Jiangning economic and Technological Development Zone, Nanjing, Jiangsu Patentee before: Li Tianming |
|
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20071219 |