RU139532U1 - MOBILE COMPUTER WITH HARDWARE PROTECTION OF A TRUSTED OPERATING SYSTEM FROM UNAUTHORIZED CHANGES - Google Patents
MOBILE COMPUTER WITH HARDWARE PROTECTION OF A TRUSTED OPERATING SYSTEM FROM UNAUTHORIZED CHANGES Download PDFInfo
- Publication number
- RU139532U1 RU139532U1 RU2013154354/08U RU2013154354U RU139532U1 RU 139532 U1 RU139532 U1 RU 139532U1 RU 2013154354/08 U RU2013154354/08 U RU 2013154354/08U RU 2013154354 U RU2013154354 U RU 2013154354U RU 139532 U1 RU139532 U1 RU 139532U1
- Authority
- RU
- Russia
- Prior art keywords
- trusted
- eprom
- eproms
- computer
- switch
- Prior art date
Links
Abstract
Мобильный компьютер с аппаратной защитой доверенной операционной системы (ОС) от несанкционированных изменений, содержащий, по меньшей мере, два параллельно установленных на его "общую шину" перепрограммируемых постоянных запоминающих устройства (ППЗУ), по меньшей мере, одно из которых - в частности, предназначенное для хранения доверенной ОС - содержит присоединенный к его выводу WP (Write Protection - защита записи) механический коммутатор замыкающего типа, расположенный внутри корпуса компьютера и позволяющий после записи в режиме настройки доверенной ОС заблокировать запись на это ППЗУ в рабочем режиме новых данных, и второй механически управляемый коммутатор - переключающего типа, позиции которого, в количестве, равном количеству ППЗУ, присоединены к выводам СЕ (Chip Enable - чип доступен) обоих ППЗУ, отличающийся тем, что он содержит, по меньшей мере, еще одно ППЗУ - в частности, предназначенное для хранения санкционированных изменений/обновлений к доверенной ОС - также установленное на "общую шину" компьютера, причем вывод СЕ дополнительного ППЗУ параллельно соединен с выводом СЕ того из вышеупомянутых ППЗУ, доступ к которому управляется первым коммутатором.A mobile computer with hardware protection of a trusted operating system (OS) from unauthorized changes, containing at least two reprogrammable read-only memory devices (EPROMs) installed in parallel on its "common bus", at least one of which is, in particular, designed for storing a trusted OS - contains a mechanical switch of the closing type connected to its output WP (Write Protection), located inside the computer case and allowing after recording in the configuration mode to the trusted OS to block writing to this EPROM in the operating mode of new data, and the second mechanically controlled switch is a switching type, whose positions, in an amount equal to the number of EPROMs, are connected to the CE terminals (Chip Enable - chip is available) of both EPROMs, characterized in that it contains at least one additional EPROM - in particular, intended for storing authorized changes / updates to the trusted OS - also mounted on the "common bus" of the computer, with the CE terminal of the additional EPROM connected in parallel with the CE terminal t th of the aforementioned EPROM, access to which is controlled by the first switch.
Description
Полезная модель относится к области компьютерной техники и информационных технологий.The utility model relates to the field of computer technology and information technology.
В последние годы, в связи с бурным развитием мобильных компьютеров, к которым относятся, в частности, ноутбуки, субноутбуки, планшетные компьютеры и т.п., приобрела актуальность проблема надежной аппаратной защиты содержащейся в них информации. В такой защите, в первую очередь, нуждаются доверенные операционные системы (ОС), загружаемые в компьютер для проведения пользователем наиболее ответственных операций - таких, например, как дистанционные банковские транзакции, телемедицинские консультации, доверенные сеансы связи с «электронным правительством» и т.д.In recent years, in connection with the rapid development of mobile computers, which include, in particular, laptops, subnotebooks, tablet computers, etc., the problem of reliable hardware protection of the information contained in them has become urgent. Such protection, first of all, is required by trusted operating systems (OS), downloaded to a computer for the user to perform the most critical operations - such as, for example, remote banking transactions, telemedicine consultations, trusted communication sessions with the "electronic government", etc. .
Наиболее простая и, вместе с тем, надежная аппаратная защита критичных данных, в частности, доверенных ОС, в малогабаритной и мобильной компьютерной технике, как известно, может быть осуществлена посредством механических коммутаций. Известен компьютер типа «тонкий клиент» с аппаратной защитой данных, содержащий, по меньшей мере, одно ППЗУ, хранящее, в частности, доверенную ОС, и присоединенный к выводу WP (Write Protection - защита записи) этого ППЗУ механический коммутатор замыкающего типа, расположенный внутри корпуса компьютера и позволяющий, после записи в режиме настройки доверенной ОС, заблокировать запись на это ППЗУ в рабочем режиме новых данных [1].The simplest and, at the same time, reliable hardware protection of critical data, in particular, trusted OS, in small-sized and mobile computer equipment, as you know, can be implemented through mechanical switching. A well-known computer is a thin client type with hardware data protection, containing at least one EPROM, storing, in particular, a trusted OS, and a mechanical switch of the closing type connected to the WP terminal (Write Protection) of this EPROM located inside computer case and allowing, after recording in the trusted OS setup mode, to block writing to this EEPROM in the operating mode of new data [1].
Наиболее близким к полезной модели является мобильный компьютер с аппаратной защитой доверенной операционной системы (ОС), содержащий, по меньшей мере, два параллельно установленных на его «общую шину» перепрограммируемых постоянных запоминающих устройства (ППЗУ), по меньшей мере, одно из которых - в частности, предназначенное для хранения доверенной ОС - содержит присоединенный к его выводу WP (Write Protection - защита записи) механический коммутатор замыкающего типа, расположенный внутри корпуса компьютера и позволяющий, после записи в режиме настройки доверенной ОС, заблокировать запись на это ППЗУ в рабочем режиме новых данных, и второй механически управляемый коммутатор - переключающего типа, позиции которого, в количестве, равном количеству ППЗУ, присоединены к их выводам CE (Chip Enable - чип доступен) [2].Closest to the utility model is a mobile computer with hardware protection of a trusted operating system (OS), containing at least two reprogrammable read-only memory devices (EPROMs) installed in parallel on its “common bus”, at least one of which is in in particular, intended for storing a trusted OS — it contains a mechanical closing switch connected to its output WP (Write Protection), located inside the computer case and allowing, after recording in Settings for the trusted OS, block write to this EPROM during operation of new data and a second mechanically controlled switch - switching type, whose position in an amount equal to that of the EPROM, attached to their CE terminals (Chip Enable - chip available) [2].
Недостаток этого компьютера состоит в том, что построенная по такому принципу аппаратная защита делает затруднительным (или даже невозможным для конечного пользователя) внесение разрешенных (санкционированных) изменений/обновлений в доверенную ОС, что иногда требуется в течение периода эксплуатации компьютера, поскольку это невозможно без вскрытия, как правило, опломбированного корпуса компьютера.The disadvantage of this computer is that the hardware protection built on this principle makes it difficult (or even impossible for the end user) to make allowed (authorized) changes / updates to the trusted OS, which is sometimes required during the period of operation of the computer, since this is impossible without opening usually sealed computer case.
Задачей полезной модели является расширение функциональных возможностей мобильных компьютеров с аппаратной защитой данных, в частности, доверенных ОС, посредством механических коммутаций, отсутствующей ранее возможностью внесения в эти данные разрешенных (санкционированных) изменений/обновлений непосредственно пользователем.The objective of the utility model is to expand the functionality of mobile computers with hardware data protection, in particular, trusted OS, through mechanical switching, which is previously absent from the possibility of making allowed (authorized) changes / updates to this data directly by the user.
Задача решена тем, что мобильный компьютер с аппаратной защитой доверенной ОС, содержащий, по меньшей мере, два параллельно установленных на его «общую шину» ППЗУ, по меньшей мере, одно из которых - в частности, предназначенное для хранения доверенной ОС - содержит присоединенный к его выводу WP механический коммутатор замыкающего типа, расположенный внутри корпуса компьютера и позволяющий, после записи в режиме настройки доверенной ОС, заблокировать запись на это ППЗУ в рабочем режиме новых данных, и второй механически управляемый коммутатор - переключающего типа, позиции которого, в количестве, равном количеству ППЗУ, присоединены к их выводам СЕ, содержит, по меньшей мере, еще одно ППЗУ - в частности, предназначенное для хранения санкционированных изменений/обновлений к доверенной ОС.The problem is solved in that a mobile computer with hardware protection of a trusted OS, containing at least two in parallel installed on its "common bus" EPROM, at least one of which - in particular, designed to store a trusted OS - contains attached its conclusion is WP, a mechanical switch of the closing type, located inside the computer case and allowing, after recording in the trusted OS configuration mode, to block writing to this EPROM in the operating mode of new data, and a second mechanically controlled switch a torus of a switching type, whose positions, in an amount equal to the number of ROMs, are attached to their CE terminals, contains at least one more ROMs - in particular, designed to store authorized changes / updates to a trusted OS.
Это дополнительное ППЗУ также установлено на «общую шину» компьютера, и его вывод СЕ параллельно соединен с выводом СЕ того из вышеупомянутых ППЗУ, доступ к которому управляется первым коммутатором. Указанное отличие обеспечивает решение поставленной задачи в связи с тем, что теперь аппаратная защита распространяется лишь на несанкционированные изменения (касающиеся неизменной части доверенной ОС, записанной в управляемом первым коммутатором ППЗУ), а для второй - изменяемой, по желанию пользователя, части доверенной ОС - теперь имеется дополнительное ППЗУ, причем без блокировки записи. Выводы СЕ обоих ППЗУ параллельно соединены вследствие того, что раздельно хранящиеся в них данные относятся к одной ОС и должны быть доступны для обращения совместно (одновременно).This additional EPROM is also mounted on the “common bus" of the computer, and its CE terminal is connected in parallel with the CE terminal of one of the above EPROMs, access to which is controlled by the first switch. This difference provides a solution to the problem in connection with the fact that now hardware protection extends only to unauthorized changes (relating to the unchanged part of the trusted OS recorded in the first EPROM managed by the switch), and for the second - the part of the trusted OS that is changed at the request of the user - now There is an additional EPROM, and without blocking the recording. The CE conclusions of both EPROMs are connected in parallel due to the fact that the data stored separately in them belongs to the same OS and must be available for circulation together (at the same time).
ИСТОЧНИКИ ИНФОРМАЦИИINFORMATION SOURCES
1. Патент России на полезную модель RU 118773.1. Russian patent for utility model RU 118773.
2. Патент России на полезную модель по заявке №2012152296.2. The patent of Russia for a utility model by application No. 2012152296.
Claims (1)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2013154354/08U RU139532U1 (en) | 2013-12-09 | 2013-12-09 | MOBILE COMPUTER WITH HARDWARE PROTECTION OF A TRUSTED OPERATING SYSTEM FROM UNAUTHORIZED CHANGES |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2013154354/08U RU139532U1 (en) | 2013-12-09 | 2013-12-09 | MOBILE COMPUTER WITH HARDWARE PROTECTION OF A TRUSTED OPERATING SYSTEM FROM UNAUTHORIZED CHANGES |
Publications (1)
Publication Number | Publication Date |
---|---|
RU139532U1 true RU139532U1 (en) | 2014-04-20 |
Family
ID=50481372
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2013154354/08U RU139532U1 (en) | 2013-12-09 | 2013-12-09 | MOBILE COMPUTER WITH HARDWARE PROTECTION OF A TRUSTED OPERATING SYSTEM FROM UNAUTHORIZED CHANGES |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU139532U1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015183140A3 (en) * | 2014-05-30 | 2016-01-21 | Валерий Аркадьевич КОНЯВСКИЙ | Mobile computer with hardware-based protection of a trusted operating system |
-
2013
- 2013-12-09 RU RU2013154354/08U patent/RU139532U1/en active IP Right Revival
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015183140A3 (en) * | 2014-05-30 | 2016-01-21 | Валерий Аркадьевич КОНЯВСКИЙ | Mobile computer with hardware-based protection of a trusted operating system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20190379659A1 (en) | Portable biometric authentication device and terminal device using near field communication | |
US20130326278A1 (en) | Server and method of manipulation in relation to server serial ports | |
EP3274850B1 (en) | Protecting a memory | |
US20140342715A1 (en) | Virtualized subscriber identification module (sim) | |
US10380370B2 (en) | Column wise encryption for lightweight DB engine | |
US11126566B2 (en) | Method and apparatus for sharing security metadata memory space | |
GB2577631A (en) | Smart security storage | |
US9965620B2 (en) | Application program interface (API) monitoring bypass | |
CN103258173A (en) | Wearable device, write-in system and write-in method for card | |
JP2017505939A (en) | Storage module with authenticated storage access | |
Joseph | Design and implementation of microcontroller based security door system (using mobile phone & computer set) | |
RU139532U1 (en) | MOBILE COMPUTER WITH HARDWARE PROTECTION OF A TRUSTED OPERATING SYSTEM FROM UNAUTHORIZED CHANGES | |
RU138562U1 (en) | MOBILE COMPUTER WITH HARDWARE PROTECTION OF A TRUSTED OPERATING SYSTEM | |
ES2747625T3 (en) | Procedure and device to control the security screen on an electronic device | |
US9727415B2 (en) | Configuration structure and method of a block memory | |
CN108124476B (en) | Display method and apparatus for multi-operating system, computer device, and storage medium | |
RU118773U1 (en) | COMPUTER TYPE "THIN CUSTOMER" WITH HARDWARE DATA PROTECTION | |
US9219754B2 (en) | Determining security factors associated with an operating environment | |
US20170168840A1 (en) | System operating method and system operating device | |
RU137626U1 (en) | COMPUTER WITH HARDWARE DATA PROTECTION AGAINST UNAUTHORIZED CHANGE | |
CN202443377U (en) | Computer with fingerprint switch | |
KR20160026313A (en) | Device and method for encrypting or decrypting data | |
RU170409U1 (en) | MOBILE COMPUTER WITH HARDWARE DATA PROTECTION | |
CN111026800B (en) | Data export method and device, electronic equipment and storage medium | |
RU147527U1 (en) | MOBILE COMPUTER WITH HARDWARE PROTECTION OF A TRUSTED OPERATING SYSTEM |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PC11 | Official registration of the transfer of exclusive right |
Effective date: 20150707 |
|
MM9K | Utility model has become invalid (non-payment of fees) |
Effective date: 20181210 |
|
NF9K | Utility model reinstated |
Effective date: 20190918 |