CN1609825A - 实现计算设备状态安全转换的装置及方法 - Google Patents
实现计算设备状态安全转换的装置及方法 Download PDFInfo
- Publication number
- CN1609825A CN1609825A CN 200310106120 CN200310106120A CN1609825A CN 1609825 A CN1609825 A CN 1609825A CN 200310106120 CN200310106120 CN 200310106120 CN 200310106120 A CN200310106120 A CN 200310106120A CN 1609825 A CN1609825 A CN 1609825A
- Authority
- CN
- China
- Prior art keywords
- state
- computing equipment
- conversion
- internal memory
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
Abstract
本发明的计算设备可以运行在双操作系统或处于两种完全不同的状态之一。为了加快计算设备不同状态之间的转换速度,可以采用两个内存存储计算设备运行状态的信息,一个用于存储当前状态信息的内存,另一个用于存储先前状态信息或计算设备将要进入的下一个状态信息的内存。通过控制SCKE信号线,利用计算设备的挂起到内存功能可以使这两个内存在用户系统及操作系统活动时,最多只有一个内存不处于挂起状态。保证快速转换操作系统的同时,还保证转换的安全。
Description
本发明涉及的是一种实现计算设备状态安全转换的装置及方法,具体地说,涉及一种实现计算设备保证隔离及兼容的安全转换装置及转换方法。
目前在计算机安全中,出于安全考虑实行内部网(办公或机密网)与外部网(如因特网)进行物理隔离;或者在家用电脑中,需要内部网(私密数据,不一定连网)与外部网(如因特网)进行物理隔离。解决这个问题从历史上看,首先采用两台电脑分别接入内网和外网,但是这个解决方案的成本太高,而且不能在解决安全问题的同时,较好的解决内外网数据的安全交换。其次的解决方法是所谓的单硬盘方案及双硬盘方案,但是这两个方案转换网络需要重新启动计算机,具有转换网络速度慢的缺点。
因此,为了解决内外网隔离、计算机成本及内外网转换速度等问题,本发明人提出了中国专利申请01115545.0(一种实现计算设备状态转换的装置及方法)及01117401.3(实现计算设备状态转换装置安全操作的装置和方法),另外该专利的使用可能还需要本发明人提出的专利申请02138659.5(一种网络安全系统及安全方法),00132989.8(硬盘存取变址装置及硬盘变址存取方法),02113032.9(一种实现硬盘安全隔离的装置及方法),及已批专利中国发明专利94111461.9(计算机硬盘读写控制装置)及97116855.5(一种计算机二次启动方法)。这里均作为本专利申请的背景及一部分。
在计算设备中均需要使用内存、硬盘及寄存器来存储程序及数据,可以称为状态。因此本申请人在中国专利申请01115545.0提出了一种用于实现计算设备状态转换的装置,包括有状态转换指令输入装置、一计算设备当前状态保存装置、一计算设备先前状态保存装置、择一地与两状态保存装置相连以使其与计算设备连通的一转换连接装置、和控制该转换连接装置分别与所述两状态保存装置之一连接的转换控制装置。通过采用该实现计算设备状态转换的装置,使计算设备可快速转换操作系统,即能够在实现内外网物理隔离的同时,进行快速内外网转换。为了保存状态及快速转换,具体地说最好在计算设备中使用两个内存来保存计算设备先前状态及计算设备当前状态。
现在内存主要是使用动态存储器(RAM),它必须进行刷新。在INTEL的IA-32架构中,使内存处于挂起状态的方法可以是使用SCKE信号线使内存处于自动刷新(Auto Refresh)状态。在该状态下,能保证计算设备中的CPU不能读写该内存的同时,还保证该内存中的信息不丢失。
在操作系统使计算设备处于挂起到内存状态时,它使计算设备进行如下工作:把唤醒时需要的相关信息保存、内存进入挂起状态、以及对CPU不供电等。当计算设备处于挂起后,转换装置进行转换,使计算设备唤醒后使用的内存为转换后的内存,使计算设备唤醒后使用的硬盘为转换后的硬盘,使计算设备唤醒后使用的网络为转换后的网络等工作。这样就可以利用内存挂起实现计算设备状态的安全转换。这是一种保证安全的状态转换装置及方法。
为保证安全,也可以使用特殊的中断处理程序来实现计算设备状态的安全转换。即利用绝对固定中断向量及数据空间的中断(STI)来实现安全转换。
按照本发明的一个方面,可以实现一种利用计算设备挂起及唤醒装置进行安全转换的装置。使用该装置的计算设备采用两组内存存储计算设备运行状态的信息,一组用于存储当前状态信息的内存,另一组用于存储先前状态信息或计算设备将要进入的下一个状态信息的内存。通过控制内存的SCKE信号线,可以使这两组内存在用户系统及操作系统活动时,最多只有一组内存不处于挂起状态。当转换装置从计算设备接收到转换请求后,判断计算设备是否处于挂起到内存状态(S3),如是则改变SCKE信号线的控制,使得计算设备唤醒后,实际使用的是转换后的内存。由于计算设备在进入挂起到内存的过程中,保存了显存等信息。所以可以正确地回到愿来的计算设备挂起时的状态(转换后的状态)。
较佳地,所述的两组内存除了SCKE线外其他均连接在一起,此时计算设备内存的SCKE线连接到安全转换装置,通过安全转换装置分别连接到两组内存,安全转换装置通过控制两组内存上的SCKE线选择使用其中的一组内存。
较佳地,所述的两组内存与原来计算机的连接不变,只有SCKE线切断并与安全转换装置连接,计算设备原来到内存的SCKE线连接到安全转换装置,通过安全转换装置分别连接到两组内存,安全转换装置通过控制两组内存上的SCKE线选择使用其中的一组内存。
按照本发明的另一个方面,提供一种利用计算设备挂起到硬盘及唤醒进行安全转换的装置。当安全转换装置从计算设备接收到转换请求后,判断计算设备是否处于挂起到硬盘状态(S4),如是则改变硬盘的控制或使用的分区;使得计算设备唤醒后,实际使用的是转换后的硬盘或分区。由于计算设备在进入挂起到硬盘的过程中,保存了内存、显存等信息。所以可以正确地回到愿来的计算设备的状态(转换后的状态)。
按照本发明的另一个方面,提供一种实现计算设备状态转换方法。该方法包括:(1)计算设备发出转换请求;(2)保存计算设备唤醒时所以需要的所有信息,计算设备进入挂起状态;(3)当计算设备进入挂起状态后,根据转换请求转换当前使用挂起的介质;(4)给出事件利用保存的信息唤醒计算设备。
进一步,这里的挂起状态可以是,挂起到内存或挂起到硬盘。
更进一步,其中还可以包括转换硬盘(双硬盘)或转换硬盘区域(单硬盘)。
显然,还可以有转换网络的步骤。
按照本发明的另一个方面,提供一种用于实现计算设备状态安全转换的方法(它使用具有STI功能CPU的安全转换方法),包括步骤:(1)计算设备发出转换请求中断STI;(2)在STI中断服务程序中,保存计算设备将来转换回来时所需要的所有信息;(3)在STI中断服务程序中,根据CPU管脚提供的程序处于STI状态及转换请求转换当前使用介质;(4)退出中断服务程序。由于STI中断的特点,所以可以保证转换的安全性。
按照本发明的另一个方面,还可以采取在CPU中加入程序执行地址状态装置来保证转换的安全性。我们可以一组首地址与尾地址表示存储器的一个区域,也可以采用相等比较地址的高位表示存储器的一个区域,也可以使用多个区域,当CPU执行的程序指令处于这些区域时,通过CPU的一个管脚表示CPU处于执行该区域程序的状态。当CPU具有程序执行地址状态(EAS)Execute Address State装置时,它可以使用具有EAS功能CPU的安全转换方法。该方法包括有步骤:(1)计算设备直接执行处于物理上不可改变的程序(如BIOS);(2)保存计算设备将来转换回来时所以需要的所有信息;(3)根据CPU管脚提供的程序处于EAS状态及转换请求转换当前使用介质;(4)直接回到转换后的状态。
显然,步骤3中的介质可以是内存、硬盘及网络等需要转换的装置。
进一步,其中内存的隔离控制可以采用控制SCKE的方法。
另外由于步骤3需要根据CPU执行的程序处于安全转换程序才能进行转换。保证了只有经过认证保证安全的程序才能进行状态转换。达到了安全性的要求。
通过以下结合附图的对优选实施例的详细描述,本发明的以上及其他的特征和优点变得显见。
图1为根据本发明的一个优选实施例的装置的方框图;
图2是根据本发明的另一优选实施例的装置的方框图;
图3是根据本发明的一个优选实施例的方法的流程图;
图4是根据本发明的另一优选实施例的方法的流程图;
图5是根据本发明的在另一优选实施例的方法的流程图。
图6是根据本发明的另一优选实施例的装置的方框图;
我们使用INTEL的IA-32架构来说明。如本技术领域内人所共知的,使内存处于挂起状态的方法在INTEL IA-32架构计算机中是使用SCKE信号线使内存处于自动刷新(Auto Refresh)状态。该状态下在能保证计算设备不能读写该内存的同时,还保证了该内存中的信息不丢失。当计算机进入挂起到内存状态(Suspend To RAM)时,内存处于自动刷新状态,而显存、CPU及其他设备中的相关信息被操作系统保存在内存或硬盘等的适当位置。当计算机由某个事件触发唤醒时,计算机再利用这些信息返回到挂起前的状态。
本发明的计算设备可以运行在双操作系统或处于两种完全不同的状态之一。因此,从图1中可以看出,为了加快计算设备不同状态之间的转换速度,可以采用两组内存存储计算设备运行状态的信息,一组用于存储当前状态信息的内存,另一组用于存储先前状态信息或计算设备将要进入的下一个状态信息的内存。通过控制SCKE信号线,可以使这两组内存在用户系统及操作系统活动时,最多只有一组内存不处于挂起状态。利用内存SCKE信号线及计算设备挂起的装置,我们可以实现以下实施例1。
[实施例1]根据本发明第一种实施方式实现计算设备转换的装置如图1所示。当用户通过键盘及其它输入设备15请求进行计算设备转换后,该请求通过24通知安全转换控制器16,下一次挂起工作是转换请求(在16中可以用一个锁存器置位表示),操作系统根据计算设备的转换请求进行挂起到内存(Suspend To RAM-STR)的工作。该挂起程序应该正常地的保存CPU10内部所有数据(以及主板中其它芯片中在挂起时可能丢失的的数据)到存储器中(例如内存31);然后计算机进入挂起状态;安全转换控制器16根据存在的转换请求及计算设备已经进入挂起状态(通过21),控制23(通过22)、28、27使31、32、33、34、35、36转换;然后唤醒计算设备。计算设备在唤醒过程中,自动从保存CPU10数据的存储器中(例如内存32)恢复CPU10中的数据(上一次转换保存的数据);并把计算机的控制返回到上一次正确的位置(挂起的位置)。
在用挂起到内存的装置中,通过转换后,内存32通过内存控制器11与CPU10相连,同时内存31的SCKE线为高电平,保证内存31的安全性及信息不丢失;硬盘(或硬盘区域34)通过硬盘控制器13与CPU10相连;局网36通过网络适配器14与CPU10相连;键盘及输入设备15与CPU10相连。
需要转换返回(新的转换请求)时,用户通过键盘及其它输入设备15请求进行计算设备转换后,该请求通过24通知安全转换控制器16,下一次挂起工作是转换请求(在16中可以用一个锁存器置位表示),操作系统根据计算设备的转换请求进行挂起到内存(Suspend ToRAM-STR)的工作。该挂起程序应该正常地的保存CPU10内部所有数据(以及主板中其它芯片中在挂起时可能丢失的的数据)到存储器中(例如内存32);然后计算机进入挂起状态;安全转换控制器16根据存在的转换请求及计算设备已经进入挂起状态(通过21),控制23(通过22)、28、27使31、32、33、34、35、36转换;然后唤醒计算设备。计算设备在唤醒过程中,自动从保存CPU10数据的存储器中(例如内存31)恢复CPU10中的数据(上一次转换保存的数据);并把计算机的控制返回到上一次正确的位置(挂起的位置)。
在使用挂起到内存的装置中,通过转换后,内存31通过内存控制器11与CPU10相连,同时内存32的SCKE线为高电平,保证内存32的安全性及信息不丢失;硬盘(或硬盘区域33)通过硬盘控制器13与CPU10相连;网络35通过网络适配器14与CPU10相连;键盘及输入设备15与CPU10相连。
安全转换控制器16从通过24接收状态转换请求信号,计算机进入挂起到内存状态,安全转换控制器16根据计算机处于挂起到内存状态及要求转换信号,转换唤醒后使用的内存,即使当前使用内存SCKE线在计算设备唤醒后不唤醒,而唤醒后将使用的内存在唤醒后它的SCKE信号线由计算设备直接使用;然后给出信号使计算机唤醒。这样就使计算机转换到新的状态。
或者说,在完成转换后(或转换准备后),发出唤醒计算机的事件命令使计算机进行唤醒工作。当计算机唤醒后由于内存为另一状态(或另一操作系统的内存),所以计算机只能根据挂起该操作系统时,存储的有先前状态信息的各存储装置,恢复前一状态的计算设备中可变状态寄存器中的数据,从而完成从一个操作系统或到另一个操作系统的转换,或者从内网到外网的转换以及其它任何可能的两种不同状态的转换。所以计算机完全恢复为该操作系统挂起时的状态。实现了计算设备的状态转换。
在本发明的该实施例中,安全转换装置包括了16、21、22、23、24、27、28。23、27、28既可以是一个电子式开关(用门电路决定那个装置可以使用)也可能可以是一个机械式开关(继电器)。
较佳地,在本发明的该实施例中,安全转换装置中的16最好还包括一个身份认证装置。当认证装置通过口令及现代密码学中的身份认证手段,判断出是合法用户时,才可以使安全转换装置中16的动作,或者说确认通过24接收到的转换请求有效。
进一步,显存也可以使用两组,来提高转换速度。
实施例1实际上解决了在一个计算设备中同时运行两个以上的操作系统,并能快速转换的装置。但是,由于使用两个内存,所以需要加大计算设备的成本,所以我们可以利用挂起到硬盘(Suspend ToDisk)来实现转换,同时降低成本。
[实施例2]较佳地,图2示出了根据本发明的另一实施例的具有实现计算设备状态转换的设备。当用户通过键盘及其它输入设备15请求进行计算设备转换后,该请求通过24通知安全转换控制器16,下一次挂起工作是转换请求(在16中可以用一个锁存器置位表示),操作系统根据计算设备的转换请求进行挂起到硬盘(Suspend ToDisk)的工作。该挂起程序应该正常地的保存CPU10内部所有数据(以及主板中其它芯片中在挂起时可能丢失的的数据)到存储设备中(例如硬盘33,或者其他存储设备如网络存储);然后计算机进入挂起状态;转换控制器16根据存在的转换请求及计算设备已经进入挂起状态(通过21),控制28、27使33、34、35、36转换;然后唤醒计算设备。计算设备在唤醒过程中,自动从保存CPU10数据的存储设备中(例如硬盘34)恢复CPU10中的数据(上一次转换保存的数据);并把计算机的控制返回到上一次正确的位置(挂起的位置)。
在使用挂起到硬盘的装置中,通过转换后,硬盘34通过硬盘控制器13与CPU10相连,同时硬盘33不与计算设备相连,保证硬盘34的安全性及信息不丢失;局网36通过网络适配器14与CPU10相连;键盘及输入设备15与CPU10相连。
需要转换返回时,用户通过键盘及其它输入设备15请求进行计算设备转换后,该请求通过24通知安全转换控制器16,下一次挂起工作是转换请求(在16中可以用一个锁存器置位表示),操作系统根据计算设备的转换请求进行挂起到硬盘(Suspend To Disk)的工作。该挂起程序应该正常地的保存CPU10内部所有数据(以及主板中其它芯片中在挂起时可能丢失的的数据)到存储设备中(例如硬盘34);然后计算机进入挂起状态;安全转换控制器16根据存在的转换请求及计算设备已经进入挂起状态(通过21),控制28、27使33、34、35、36转换;然后唤醒计算设备。计算设备在唤醒过程中,自动从保存CPU10数据的存储设备中(例如硬盘33)恢复CPU10中的数据(上一次转换保存的数据);并把计算机的控制返回到上一次正确的位置(挂起的位置)。
在用挂起到硬盘的装置中,通过转换后,硬盘33通过硬盘控制器13与CPU10相连,同时硬盘34与计算设备不相连,保证硬盘34的安全性及信息不丢失;网络35通过网络适配器14与CPU10相连;键盘及输入设备15与CPU10相连。
在本发明的该实施例中,转换连接装置包括了16、21、24、27、28。27、28既可以是一个电子式开关(用门电路决定那个装置可以使用)也可能可以是一个机械式开关(继电器)。
较佳地,在本发明的该实施例中,安全转换控制装置16最好还包括一个身份认证装置。当认证装置通过口令及现代密码学中的身份认证手段,判断出是合法法用户时,才可以使转换连接装置16的动作,或者说确认通过24接收到的转换请求有效。
但是,如果不用挂起到内存及挂起到硬盘的方法,即保证转换又保证安全,则必须用类似中断处理程序的方法来进行转换。
在现在INTEL的CPU中有SMI中断(系统管理中断),它的工作方式是:当CPU收到SMI中断请求后,保存CPU内部数据到38000H地址开始的64K中高端,并使CPU执行38000H开始的程序,同时CPU通过SMM脚表示CPU处于SMI中断服务程序的执行状态,用RSM指令退出中断服务程序。由于38000H开始的内存地址是RAM,所以如果采用SMI来触发安全转换程序进行转换,则不能保证该转换程序的安全性。为此可以在CPU中设置一个STI中断(安全转换中断,SECURITYTRANSFER INTERAPT),它的中断服务程序的入口地址固定为BIOS中某个地址(物理地址,而不是RAM中的BIOS影射,这需要南桥及北桥芯片组配合),同时CPU中的信息及状态可以保存在软件可以指定的物理RAM地址或其他地址中,另外通过使用CPU的一个管脚表示CPU处于STI中断服务程序的执行状态,还可以用特殊指令退出中断服务程序。也可以利用设置CPU中寄存器的方式改变STI的中断服务程序的入口地址,但是必须有锁定(LOCK)该寄存器内容的装置,最好是有单向锁定该寄存器内容的装置。
关于锁定可以有口令锁定,零知识锁定及单向锁定,总之用现在可以用的一切身份认证手段进行锁定及开锁。当然虽然安全性差,也可以不加入任何锁定装置及方法。关于锁定及开锁的装置及方法可以参见列入的参考专利及专利申请。利用有该功能的CPU有实施例3。
[实施例3]图3示出了根据本发明的另一实施例,它使用具有STI功能CPU的安全转换方法。如图所示,该方法包括有步骤:(1)计算设备发出转换请求中断STI;(2)在STI中断服务程序中,保存计算设备将来转换回来时所以需要的所有信息;(3)在STI中断服务程序中,根据CPU管脚提供的程序处于STI状态及转换请求转换当前使用介质;(4)退出中断服务程序。
显然,步骤3中的介质可以是内存、硬盘及网络等需要转换的装置。另外步骤3需要根据CPU处于STI状态才能转换的要求,保证了只有STI中断服务程序才能进行计算设备状态转换。达到了安全性的要求。
还可以采取在CPU中加入程序执行地址状态装置来保证转换的安全性。我们可以一组首地址与尾地址表示存储器的一个区域,也可以用地址的高位表示存储器的一个区域,也可以使用多个区域,当CPU执行的程序处于这些区域时,通过CPU的一个管脚表示CPU处于执行该区域程序的状态。当CPU具有程序执行地址状态(EAS)ExecuteAddress State装置时,有实施例4。
[实施例4]图4示出了根据本发明的另一实施例,它使用具有EAS功能CPU的安全转换方法。如图所示,该方法包括有步骤:(1)计算设备直接执行处于物理上不可改变的程序(如BIOS);(2)保存计算设备将来转换回来时所以需要的所有信息;(3)根据CPU管脚提供的程序处于EAS状态及转换请求转换当前使用介质;(4)回到转换后的状态。显然,步骤3中的介质可以是内存、硬盘及网络等需要转换的装置。另外步骤3需要根据CPU执行的程序处于安全转换程序才能进行转换。达到了安全性的要求。
[实施例5]图5中示出了根据本发明的一实施例的一种实现计算设备状态转换方法的流程图。如图所示,该方法包括有步骤:(1)计算设备发出转换请求;(2)保存计算设备唤醒时所以需要的所有信息,计算设备进入挂起状态;(3)当计算设备进入挂起状态后,根据转换请求转换当前使用挂起的介质;(4)唤醒计算设备。
这里的挂起状态可以是,挂起到内存或挂起到硬盘。在使用挂起到硬盘时,显然其中步骤3中是转换硬盘(双硬盘)或转换硬盘区域(单硬盘)。步骤3中还可以有转换网络的步骤。
步骤4还可以采用转换装置给出事件(或者定时)利用保存的信息唤醒计算设备。
而显存中的信息是利用挂起保存在内存或硬盘中。如果每次系统挂起都表示转换请求,则可以没有步骤1。
[实施例6]图6中示出了一种隔离内存的装置3。如图所示,当内存选择控制5使内存使用状态4通过内存使用11与内存1相连接,则内存1是否使用及状态由内存使用状态4决定,而通过内存使用21使内存2处于保存内部数据完整不丢失且不能对外进行数据交换的状态(禁止使用)。当内存选择控制5使内存使用状态4通过内存使用21与内存2相连接,则内存2是否使用及状态由内存使用状态4决定,而通过内存使用11使内存1处于保存内部数据完整不丢失且不能对外进行数据交换的状态(禁止使用)。
如果内存使用状态4为RAM中的SCKE线,上述工作均可由逻辑电路实现。显然可以把两条内存与内存控制装置一起形成新的内存条,用于计算设备。
在具有安全转换装置的计算设备的操作系统启动中,可以采用首先启动计算设备到BIOS从硬盘(网络)中读操作系统BOOT前,自动转换到另外一个状态,重新启动计算设备,而把刚才的启动点作为状态转换的前一个点。当然这个启动点可以采用其它点。
也可以采用计算设备在执行操作系统关机时,均转换为挂起到硬盘(或内存),这就为下次开机提供了一种快速的方法。这样BIOS必须进行改动才能区别利用这些快速方法。
尽管在以上的实施例中对本发明进行了描述,其中的附图也是示意性的,没有把现在普遍使用的南桥北桥详细画出。但可以理解,以上实施例的描述是说明性的而非限制性的,也可以用于不是安全的目的。本领域的熟练技术人员可以理解,在不脱离由后附权利要求定义的本发明的精神和范围的前提下,可做出各种修改和替换。
Claims (18)
1、根据一种实现计算设备状态转换的装置,包括:转换计算设备状态的装置;
判断装置;
判断装置根据计算设备处于挂起的状态后,通过转换计算设备状态的装置转换计算设备状态。
2、根据权利要求1的装置,还有唤醒计算设备装置,当完成计算设备状态转换后,然后唤醒计算设备。
3、根据权利要求2的装置,其特征在于还有接受状态转换请求装置;接受状态转换请求装置接收计算设备的转换要求,判断装置根据该转换要求及计算设备处于挂起状态,通过转换计算设备状态的装置转换计算设备状态,然后唤醒计算设备。
4、根据权利要求1、2或3的装置,其特征在于转换计算设备状态的装置,是通过控制内存的SCKE信号线实现内存的隔离及转换。
5、根据权利要求1、2或3的装置,其特征在于转换计算设备状态的装置,是通过备份恢复的方式实现显存的隔离及转换。
6、一种实现计算设备状态转换的方法,包括:
使计算设备进入到挂起状态;
转换计算设备状态;
唤醒计算设备。
7、根据权利要求6的方法,还有完成转换计算设备状态后,唤醒计算设备的步骤。
8、根据权利要求6的方法,其中所述挂起状态为挂起到内存状态。
9、根据权利要求8的方法,其中所述转换计算设备状态是通过,使当前使用内存进入挂起状态,并使前一状态内存进入当计算设备唤醒后使用的状态。
10、根据权利要求6的方法,其中所述挂起状态为挂起到硬盘状态。
11、根据权利要求10的方法,其中所述转换计算设备状态是通过,使当前使用计算设备进入挂起到硬盘状态,并转换硬盘状态使前一挂起到硬盘状态进入当计算设备唤醒后使用的状态。
12、根据权利要求11的方法,其中所述挂起到硬盘状态转换可以是双硬盘状态转换,也可以是单硬盘中不同分区的转换。
13、一种CPU的响应中断方法,包括:
a)保存CPU当前状态;
b)执行计算设备中不可改变地址中断处理程序。
c)通过硬件引脚标识计算设备已进入该中断处理程序。
其中在B的中断处理程序通过转换计算设备状态的装置转换计算设备状态时,转换计算设备状态的装置根据硬件引脚标识的计算设备已进入该中断处理程序的状态及中断处理程序的转换请求实现状态转换。
14、一种CPU的程序状态输出装置,包括:
状态输出引脚装置;
CPU当前执行指令的地址寄存器(IP寄存器);
判断装置;
判断装置根据CPU当前执行指令的地址寄存器的内容,通过状态输出引脚装置给出CPU当前执行程序的地址位置状态。
15、根据权利要求14的装置,其中状态输出引脚装置可以是多个引脚,可以表示更详细的CPU当前执行程序的地址位置状态。
16、根据权利要求14的装置,还有设置程序地址区域首尾的装置,判断装置根据CPU当前执行指令的地址寄存器的内容,通过状态输出引脚装置给出CPU当前执行程序的地址位置状态。
17、一种内存隔离装置,它包括:
内存禁止使用输出装置;
内存选择控制装置;
内存禁止使用输出装置根据内存选择控制装置的状态,禁止其中一组内存的使用,使另一组内存处于正常使用状态。
18、根据权利要求17的装置,还包括内存使用状态输入装置,根据该装置的状态决定所述正常使用内存的使用状态。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200310106120 CN1609825A (zh) | 2003-10-23 | 2003-10-23 | 实现计算设备状态安全转换的装置及方法 |
PCT/CN2004/001206 WO2005045684A1 (fr) | 2003-10-23 | 2004-10-25 | Dispositif et procede de traduction securisee de l'unite de calcul |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200310106120 CN1609825A (zh) | 2003-10-23 | 2003-10-23 | 实现计算设备状态安全转换的装置及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1609825A true CN1609825A (zh) | 2005-04-27 |
Family
ID=34558456
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200310106120 Pending CN1609825A (zh) | 2003-10-23 | 2003-10-23 | 实现计算设备状态安全转换的装置及方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN1609825A (zh) |
WO (1) | WO2005045684A1 (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100383744C (zh) * | 2004-12-24 | 2008-04-23 | 联想(北京)有限公司 | 一种计算机多操作系统的切换方法 |
CN102073309A (zh) * | 2010-11-15 | 2011-05-25 | 陈英泉 | 一种具有安全监控功能的物联网温控装置 |
CN102867158A (zh) * | 2011-07-07 | 2013-01-09 | 联想(北京)有限公司 | 一种切换内存的方法、装置及具有双系统的终端 |
CN102981597A (zh) * | 2011-09-05 | 2013-03-20 | 联想(北京)有限公司 | 可配置外围设备的控制方法及便携终端 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000020183A (ja) * | 1998-07-03 | 2000-01-21 | Fujitsu Ltd | 電源供給装置 |
CN1255729C (zh) * | 1999-08-02 | 2006-05-10 | 神达电脑股份有限公司 | 一种可重复的使系统暂时挂起再重新开始的方法 |
KR100603926B1 (ko) * | 1999-10-25 | 2006-07-24 | 삼성전자주식회사 | 여러 전원 관리 상태를 갖는 컴퓨터 시스템을 위한 전원 공급 제어 회로 및 그의 제어 방법 |
US6571333B1 (en) * | 1999-11-05 | 2003-05-27 | Intel Corporation | Initializing a memory controller by executing software in second memory to wakeup a system |
-
2003
- 2003-10-23 CN CN 200310106120 patent/CN1609825A/zh active Pending
-
2004
- 2004-10-25 WO PCT/CN2004/001206 patent/WO2005045684A1/zh active Application Filing
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100383744C (zh) * | 2004-12-24 | 2008-04-23 | 联想(北京)有限公司 | 一种计算机多操作系统的切换方法 |
US8146093B2 (en) | 2004-12-24 | 2012-03-27 | Lenovo (Beijing) Limited | Computer multiple operation system switching method |
CN102073309A (zh) * | 2010-11-15 | 2011-05-25 | 陈英泉 | 一种具有安全监控功能的物联网温控装置 |
CN102073309B (zh) * | 2010-11-15 | 2016-03-30 | 陈英泉 | 一种具有安全监控功能的物联网温控装置 |
CN102867158A (zh) * | 2011-07-07 | 2013-01-09 | 联想(北京)有限公司 | 一种切换内存的方法、装置及具有双系统的终端 |
CN102867158B (zh) * | 2011-07-07 | 2016-03-30 | 联想(北京)有限公司 | 一种切换内存的方法、装置及具有双系统的终端 |
CN102981597A (zh) * | 2011-09-05 | 2013-03-20 | 联想(北京)有限公司 | 可配置外围设备的控制方法及便携终端 |
Also Published As
Publication number | Publication date |
---|---|
WO2005045684A1 (fr) | 2005-05-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20060085794A1 (en) | Information processing system, information processing method, and program | |
US9218047B2 (en) | Efficient power management of a system with virtual machines | |
US7251736B2 (en) | Remote power control in a multi-node, partitioned data processing system via network interface cards | |
US7472308B2 (en) | Storage switch system, storage switch method, management server, management method, and management program | |
US20050283673A1 (en) | Information processing apparatus, information processing method, and program | |
US7895596B2 (en) | Processor assignment in multi-processor systems | |
CN102027453A (zh) | 用于在虚拟环境中优化中断处理的系统和方法 | |
CN1534478A (zh) | 重定位在多线程计算机中共享的计算机数据的设备和方法 | |
JP2005276160A5 (zh) | ||
JP2008146566A (ja) | 計算機、仮想デバイスの制御方法およびそのプログラム | |
CN102314377A (zh) | 加速器及其实现支持虚拟机迁移的方法 | |
CN1828573A (zh) | 一种多cpu系统及其控制方法 | |
JP2005115751A (ja) | 計算機システム及び計算機システムの障害兆候の検知方法 | |
CN103888501A (zh) | 虚拟机迁移方法和装置 | |
CN101635652A (zh) | 多核系统的故障恢复方法和设备 | |
WO2014206078A1 (zh) | 内存访问方法、装置及系统 | |
US20120124595A1 (en) | Method and program for selective suspension of usb network device | |
US11567884B2 (en) | Efficient management of bus bandwidth for multiple drivers | |
CN1855067A (zh) | 一种实时操作系统中任务挂起状态监控方法 | |
KR20100126319A (ko) | 호스트 열거 프로세스 수행 방법 및 장치 | |
CN1609825A (zh) | 实现计算设备状态安全转换的装置及方法 | |
CN101636717B (zh) | 网格处理控制装置 | |
US8799903B1 (en) | Systems and methods for exchanging runtime functionalities between software stacks | |
US20090037939A1 (en) | Cell compatibilty in multiprocessor systems | |
WO2015180111A1 (zh) | 一种管理系统资源的方法、装置及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Open date: 20050427 |