RU138562U1 - Мобильный компьютер с аппаратной защитой доверенной операционной системы - Google Patents
Мобильный компьютер с аппаратной защитой доверенной операционной системы Download PDFInfo
- Publication number
- RU138562U1 RU138562U1 RU2012152296/08U RU2012152296U RU138562U1 RU 138562 U1 RU138562 U1 RU 138562U1 RU 2012152296/08 U RU2012152296/08 U RU 2012152296/08U RU 2012152296 U RU2012152296 U RU 2012152296U RU 138562 U1 RU138562 U1 RU 138562U1
- Authority
- RU
- Russia
- Prior art keywords
- switch
- computer
- trusted
- eprom
- type
- Prior art date
Links
Abstract
1. Мобильный компьютер с аппаратной защитой доверенной операционной системы (ОС), содержащий, по меньшей мере, одно перепрограммируемое постоянное запоминающее устройство (ППЗУ), хранящее, в частности, доверенную ОС, и присоединенный к выводу WP (Write Protection - защита записи) этого ППЗУ механический коммутатор замыкающего типа, расположенный внутри корпуса компьютера и позволяющий, после записи в режиме настройки доверенной ОС, заблокировать запись на это ППЗУ в рабочем режиме новых данных, отличающийся тем, что он содержит, по меньшей мере, еще одно ППЗУ, установленное параллельно первому на «общую шину» компьютера и хранящее, по меньшей мере, еще одну ОС, и второй механически управляемый коммутатор - переключающего типа, позиции которого - числом, равным числу ППЗУ, присоединены к их выводам СЕ (Chip Enable - чип доступен).2. Компьютер по п.1, отличающийся тем, что к выводу WP, по меньшей мере, одного из дополнительных ППЗУ также присоединен механический коммутатор замыкающего типа, расположенный внутри корпуса компьютера.3. Компьютер по пп.1 и 2, отличающийся тем, что для управления коммутатором переключающего типа дополнительно задействован расположенный снаружи корпуса компьютера механический коммутатор, имеющийся в его штатной комплектации, например, выключатель питания, для чего к нему присоединена схема циклического перебора переключаемых позиций при заранее заданном особом способе нажатия, например, длительном или многократном.
Description
Полезная модель относится к области компьютерной техники и информационных технологий.
В последние годы, в связи с бурным развитием мобильных компьютеров, к которым относятся, в частности, ноутбуки, субноутбуки, планшетные компьютеры и т.п., приобрела актуальность проблема надежной аппаратной защиты содержащейся в них информации. В такой защите, в первую очередь, нуждаются доверенные операционные системы (ОС), загружаемые в компьютер для проведения пользователем наиболее ответственных операций - таких, например, как дистанционные банковские транзакции, телемедицинские консультации, доверенные сеансы связи с «электронным правительством» и т.д.
Однако надежные аппаратные методы защиты, хорошо проработанные и широко применяющиеся для обычных персональных компьютеров -в частности, установка аппаратных модулей доверенной загрузки (АМДЗ) [1] - для мобильной компьютерной техники, как правило, по ряду причин не пригодны. Для применения в этой области техники известны более простые, но вместе с тем достаточно эффективные решения, в основу которых положено использование механических, а не программных, коммутаций - в частности, запрета/разрешения записи на перепрограммируемые постоянные запоминающие устройства (ППЗУ), хранящие защищаемые данные. В этом плане интерес представляют и решения, разработанные для нового класса компьютеров, получивших название «тонкий клиент», которые, формально, не являясь мобильными (они применяются, как правило, в стационарных системах терминального доступа), в конструктивном отношении к мобильным весьма близки (тоже компактные, бездисковые и т.д.) [2].
Наиболее близким к настоящей полезной модели является компьютер типа «тонкий клиент» с аппаратной защитой данных, содержащий, по меньшей мере, одно ППЗУ, хранящее, в частности, доверенную ОС, и присоединенный к выводу WP (Write Protection - защита записи) этого ППЗУ механический коммутатор замыкающего типа, расположенный внутри корпуса компьютера и позволяющий, после записи в режиме настройки доверенной ОС, заблокировать запись на это ППЗУ в рабочем режиме новых данных [3].
Это техническое решение, в принципе, может быть перенесено и в технику мобильных компьютеров, однако, в связи с тем, что последние предназначены для личного (в т.ч. бытового) применения и потому обладают намного более широкой функциональностью, чем «тонкие клиенты», оно приведет к неоправданному сужению их функциональных возможностей. Так, располагая одной неизменной доверенной ОС и функциональным программным обеспечением, узко специализированными, из соображений безопасности, под определенный класс операций, например, банковских, пользователь не сможет полноценно общаться в Интернете, заходить, при желании, на «сомнительные» сайты и т.п.
Технической задачей полезной модели является расширение функциональных возможностей мобильных компьютеров с надежной аппаратной защитой данных, в частности, доверенных ОС, посредством механических коммутаций. Технический результат, связанный с решением этой задачи, состоит в том, что защищенный согласно полезной модели компьютер, предоставляя пользователю свободу выбора ОС, будет обладать не менее широким набором возможностей, чем незащищенный мобильный компьютер аналогичного класса, причем без ущерба для безопасности его работы в доверенных режимах (под управлением доверенных ОС).
Поставленная задача решена тем, что в мобильный компьютер с аппаратной защитой доверенной ОС, содержащий, по меньшей мере, одно ППЗУ, хранящее, в частности, доверенную ОС, и присоединенный к выводу WP (Write Protection - защита записи) этого ППЗУ механический коммутатор замыкающего типа, расположенный внутри корпуса компьютера и позволяющий, после записи в режиме настройки доверенной ОС, заблокировать запись на это ППЗУ в рабочем режиме новых данных, добавлены, по меньшей мере, еще одно ППЗУ, установленное параллельно первому на «общую шину» компьютера и хранящее, по меньшей мере, еще одну ОС, и второй механически управляемый коммутатор - переключающего типа, позиции которого - числом, равным числу ППЗУ, присоединены к их выводам СЕ (Chip Enable - чип доступен).
Такое техническое решение, очевидно, решает поставленную задачу, поскольку предоставляет пользователю возможность, оперируя вторым (переключающим) коммутатором, заставить мобильный компьютер в режиме загрузки считывать ОС не с первого ППЗУ, защищено хранящего ее ограниченный по возможностям доверенный вариант, а со второго и т.д. - которые могут хранить любые другие ОС по выбору пользователя, в т.ч. незащищенные и недоверенные, но обладающие более широкими функциональными возможностями.
Если целесообразно иметь не одну доверенную ОС, а несколько, например, одну - для дистанционного банковского обслуживания, а вторую - для доверенных сеансов связи, то к выводу WP по меньшей мере одного из дополнительных ППЗУ следует также присоединить механический коммутатор замыкающего типа, расположенный внутри корпуса компьютера.
Эта мера позволит аппаратно защитить вторую (и, при необходимости, любую последующую) доверенную ОС не менее надежно, чем первую. В принципе, замыкающие коммутаторы могут быть присоединены к выводам WP всех установленных ППЗУ, а коммутатор того ППЗУ, в котором предполагается хранить изменяемую по желанию пользователя недоверенную ОС, можно держать постоянно разомкнутым.
Целесообразно также для управления коммутатором переключающего типа дополнительно задействовать расположенный снаружи корпуса компьютера механический коммутатор, имеющийся в его штатной комплектации, например, выключатель питания. Для этого к нему следует присоединить схему циклического перебора переключаемых позиций, активирующуюся при заранее заданном особом способе нажатия штатного механического коммутатора (длительном, многократном и т.п.). Эта мера позволит обойтись без установки на, как правило, крайне малой свободной поверхности корпуса мобильного компьютера дополнительных органов управления, расширив описанным путем функциональность имеющихся.
Обеспечение приведенной полной совокупностью отличительных признаков полезной модели промышленной применимости, решения поставленной задачи и достижения указанного технического результата является достаточно очевидным и дополнительных комментариев не требует.
ИСТОЧНИКИ ИНФОРМАЦИИ
1. Конявский В.А. Управление защитой информации на базе СЗИ НСД «Аккорд». - М.: Радио и связь, 1999.
2. Википедия - свободная энциклопедия (http://rn.wikipedia.org).
3. Патент России на полезную модель RU 118773.
Claims (3)
1. Мобильный компьютер с аппаратной защитой доверенной операционной системы (ОС), содержащий, по меньшей мере, одно перепрограммируемое постоянное запоминающее устройство (ППЗУ), хранящее, в частности, доверенную ОС, и присоединенный к выводу WP (Write Protection - защита записи) этого ППЗУ механический коммутатор замыкающего типа, расположенный внутри корпуса компьютера и позволяющий, после записи в режиме настройки доверенной ОС, заблокировать запись на это ППЗУ в рабочем режиме новых данных, отличающийся тем, что он содержит, по меньшей мере, еще одно ППЗУ, установленное параллельно первому на «общую шину» компьютера и хранящее, по меньшей мере, еще одну ОС, и второй механически управляемый коммутатор - переключающего типа, позиции которого - числом, равным числу ППЗУ, присоединены к их выводам СЕ (Chip Enable - чип доступен).
2. Компьютер по п.1, отличающийся тем, что к выводу WP, по меньшей мере, одного из дополнительных ППЗУ также присоединен механический коммутатор замыкающего типа, расположенный внутри корпуса компьютера.
3. Компьютер по пп.1 и 2, отличающийся тем, что для управления коммутатором переключающего типа дополнительно задействован расположенный снаружи корпуса компьютера механический коммутатор, имеющийся в его штатной комплектации, например, выключатель питания, для чего к нему присоединена схема циклического перебора переключаемых позиций при заранее заданном особом способе нажатия, например, длительном или многократном.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RU2012152296/08U RU138562U1 (ru) | 2012-12-06 | 2012-12-06 | Мобильный компьютер с аппаратной защитой доверенной операционной системы |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RU2012152296/08U RU138562U1 (ru) | 2012-12-06 | 2012-12-06 | Мобильный компьютер с аппаратной защитой доверенной операционной системы |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| RU138562U1 true RU138562U1 (ru) | 2014-03-20 |
Family
ID=50279306
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2012152296/08U RU138562U1 (ru) | 2012-12-06 | 2012-12-06 | Мобильный компьютер с аппаратной защитой доверенной операционной системы |
Country Status (1)
| Country | Link |
|---|---|
| RU (1) | RU138562U1 (ru) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016013962A3 (ru) * | 2014-07-22 | 2016-03-17 | Валерий Аркадьевич КОНЯВСКИЙ | Мобильный компьютер с аппаратной защитой доверенной операционной системы |
| RU170409U1 (ru) * | 2016-12-28 | 2017-04-24 | Валерий Аркадьевич Конявский | Мобильный компьютер с аппаратной защитой данных |
| RU191690U1 (ru) * | 2019-05-20 | 2019-08-15 | Закрытое акционерное общество "Особое Конструкторское Бюро Систем Автоматизированного Проектирования" | Специализированный компьютер с аппаратной защитой данных |
-
2012
- 2012-12-06 RU RU2012152296/08U patent/RU138562U1/ru active IP Right Revival
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016013962A3 (ru) * | 2014-07-22 | 2016-03-17 | Валерий Аркадьевич КОНЯВСКИЙ | Мобильный компьютер с аппаратной защитой доверенной операционной системы |
| RU170409U1 (ru) * | 2016-12-28 | 2017-04-24 | Валерий Аркадьевич Конявский | Мобильный компьютер с аппаратной защитой данных |
| RU191690U1 (ru) * | 2019-05-20 | 2019-08-15 | Закрытое акционерное общество "Особое Конструкторское Бюро Систем Автоматизированного Проектирования" | Специализированный компьютер с аппаратной защитой данных |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10432627B2 (en) | Secure sensor data transport and processing | |
| CN107924365B (zh) | 防黑客计算机设计 | |
| WO2015031847A1 (en) | Distributed dynamic memory management unit (mmu)-based secure inter-processor communication | |
| US20170289193A1 (en) | Secure smart terminal and an information processing method | |
| US20140007120A1 (en) | Method for operating a microprocessor unit, in particular in a mobile terminal | |
| CN104813695A (zh) | 虚拟化的订户标识模块(sim) | |
| US20150019875A1 (en) | Portable device for data encryption/decryption and/or compression/decompression | |
| CN112152776A (zh) | 抵抗针对加密操作的硬件侧信道攻击的对策 | |
| WO2014196964A1 (en) | Application integrity protection via secure interaction and processing | |
| RU138562U1 (ru) | Мобильный компьютер с аппаратной защитой доверенной операционной системы | |
| WO2014126762A1 (en) | Binary translator driven program state relocation | |
| US20170168902A1 (en) | Processor state integrity protection using hash verification | |
| EP3292501B1 (en) | Attack detection through signal delay monitoring | |
| US9965620B2 (en) | Application program interface (API) monitoring bypass | |
| Joseph | Design and implementation of microcontroller based security door system (using mobile phone & computer set) | |
| EP2815348A1 (en) | Portable device for data encryption/decryption and/or compression/decompression | |
| RU118773U1 (ru) | Компьютер типа "тонкий клиент" с аппаратной защитой данных | |
| Ray et al. | The power play: Security-energy trade-offs in the IoT regime | |
| RU2530353C2 (ru) | Кристалл интегральной схемы, устройство для обработки информации, способ управления программными модулями, система и способ обработки информации | |
| RU137626U1 (ru) | Компьютер с аппаратной защитой данных от несанкционированного изменения | |
| RU139532U1 (ru) | Мобильный компьютер с аппаратной защитой доверенной операционной системы от несанкционированных изменений | |
| Barua et al. | Embedded systems: Security threats and solutions | |
| US10659574B2 (en) | Communication device, method of communication device, and non-transitory computer readable storage medium | |
| CN104463028A (zh) | 安全模式提示方法和实现该方法的移动设备 | |
| RU170409U1 (ru) | Мобильный компьютер с аппаратной защитой данных |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PC11 | Official registration of the transfer of exclusive right |
Effective date: 20150707 |
|
| MM9K | Utility model has become invalid (non-payment of fees) |
Effective date: 20181207 |
|
| NF9K | Utility model reinstated |
Effective date: 20190918 |