RU147527U1 - MOBILE COMPUTER WITH HARDWARE PROTECTION OF A TRUSTED OPERATING SYSTEM - Google Patents
MOBILE COMPUTER WITH HARDWARE PROTECTION OF A TRUSTED OPERATING SYSTEM Download PDFInfo
- Publication number
- RU147527U1 RU147527U1 RU2014129998/08U RU2014129998U RU147527U1 RU 147527 U1 RU147527 U1 RU 147527U1 RU 2014129998/08 U RU2014129998/08 U RU 2014129998/08U RU 2014129998 U RU2014129998 U RU 2014129998U RU 147527 U1 RU147527 U1 RU 147527U1
- Authority
- RU
- Russia
- Prior art keywords
- computer
- switch
- trusted
- eproms
- eprom
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
Abstract
1. Мобильный компьютер с аппаратной защитой доверенной операционной системы (ОС), содержащий, по меньшей мере, два параллельно установленных на его "общую шину" перепрограммируемых постоянных запоминающих устройства (ППЗУ), по меньшей мере, одно из которых - в частности, предназначенное для хранения доверенной ОС - содержит присоединенный к его выводу WP (Write Protection - защита записи) механический коммутатор замыкающего типа, расположенный внутри корпуса компьютера и позволяющий, после записи в режиме настройки доверенной ОС, заблокировать запись на это ППЗУ в рабочем режиме новых данных, и второй механически управляемый коммутатор - переключающего типа, позиции которого в количестве, равном количеству ППЗУ, присоединены к выводам СЕ (Chip Enable - чип доступен) обеих ППЗУ, отличающийся тем, что второй коммутатор содержит, по меньшей мере, одну дополнительную логическую схему, исключающую переключение ППЗУ путем механического управления при незавершенном сеансе работы компьютера (без выключения и последующего включения питания).2. Компьютер по п. 1, отличающийся тем, что второй коммутатор содержит JK-триггер, выходы которого соединены с выводами СЕ обоих ППЗУ, входы - с подвижным контактом второго коммутатора и шиной "питание" компьютера (логическим уровнем "1"), а неподвижные контакты второго коммутатора соединены с шинами "земля" и "питание" компьютера (логическими уровнями "0" и "1" соответственно).3. Компьютер по п. 1, отличающийся тем, что он содержит, по меньшей мере, один светодиод, индицирующий состояние коммутации ППЗУ, и, соответственно, вид ОС - доверенной или недоверенной - под управлением которой работает компьютер при д�1. A mobile computer with hardware protection of a trusted operating system (OS) containing at least two reprogrammable read-only memory devices (EPROMs) installed in parallel on its "common bus", at least one of which is, in particular, intended for storage of a trusted OS - contains a mechanical switch of the closing type connected to its output WP (Write Protection), located inside the computer case and allowing, after recording in the trusted OS configuration mode, to block recording l to this EPROM in the operating mode of new data, and the second mechanically controlled switch - of the switching type, whose positions in an amount equal to the number of EPROMs are connected to the CE terminals (Chip Enable - chip is available) of both EPROMs, characterized in that the second switch contains at least one additional logic circuit, eliminating the switching of the EPROM by mechanical control during an incomplete computer session (without turning off and then turning on the power) .2. A computer according to claim 1, characterized in that the second switch contains a JK trigger, the outputs of which are connected to the CE terminals of both EPROMs, the inputs are with the movable contact of the second switch and the computer’s "power" bus (logic level "1"), and the fixed contacts the second switch is connected to the ground and power buses of the computer (logical levels of 0 and 1, respectively). 3. A computer according to claim 1, characterized in that it contains at least one LED indicating the switching state of the EPROM, and, accordingly, the type of OS - trusted or untrusted - under which the computer is running at
Description
Полезная модель относится к области компьютерной техники и информационных технологий.The utility model relates to the field of computer technology and information technology.
В последние годы, в связи с бурным развитием мобильных компьютеров, к которым относятся, в частности, ноутбуки, субноутбуки, планшетные компьютеры и т.п., приобрела актуальность проблема надежной аппаратной защиты содержащейся в них информации. В такой защите, в первую очередь, нуждаются доверенные операционные системы (ОС), загружаемые в компьютер для проведения пользователем наиболее ответственных операций - таких, например, как дистанционные банковские транзакции, телемедицинские консультации, доверенные сеансы связи с «электронным правительством» и т.д.In recent years, in connection with the rapid development of mobile computers, which include, in particular, laptops, subnotebooks, tablet computers, etc., the problem of reliable hardware protection of the information contained in them has become urgent. Such protection, first of all, is required by trusted operating systems (OS), downloaded to a computer for the user to perform the most critical operations - such as, for example, remote banking transactions, telemedicine consultations, trusted communication sessions with the "electronic government", etc. .
Наиболее простая и, вместе с тем, надежная аппаратная защита критичных данных, в частности, доверенных ОС, в малогабаритной и мобильной компьютерной технике, как известно, может быть осуществлена посредством механических коммутаций. Известен компьютер типа «тонкий клиент» с аппаратной защитой данных, содержащий, по меньшей мере, одно ППЗУ, хранящее, в частности, доверенную ОС, и присоединенный к выводу WP (Write Protection - защита записи) этого ППЗУ механический коммутатор замыкающего типа, расположенный внутри корпуса компьютера и позволяющий, после записи в режиме настройки доверенной ОС, заблокировать запись на это ППЗУ в рабочем режиме новых данных [1].The simplest and, at the same time, reliable hardware protection of critical data, in particular, trusted OS, in small-sized and mobile computer equipment, as you know, can be implemented through mechanical switching. A well-known computer is a thin client type with hardware data protection, containing at least one EPROM, storing, in particular, a trusted OS, and a mechanical switch of the closing type connected to the WP terminal (Write Protection) of this EPROM located inside computer case and allowing, after recording in the trusted OS setup mode, to block writing to this EEPROM in the operating mode of new data [1].
Наиболее близким к полезной модели является мобильный компьютер с аппаратной защитой доверенной операционной системы (ОС), содержащий, по меньшей мере, два параллельно установленных на его «общую шину» перепрограммируемых постоянных запоминающих устройства (ППЗУ), по меньшей мере, одно из которых - в частности, предназначенное для хранения доверенной ОС - содержит присоединенный к его выводу WP (Write Protection - защита записи) механический коммутатор замыкающего типа, расположенный внутри корпуса компьютера и позволяющий, после записи в режиме настройки доверенной ОС, заблокировать запись на это ППЗУ в рабочем режиме новых данных, и второй механически управляемый коммутатор - переключающего типа, позиции которого, в количестве, равном количеству ППЗУ, присоединены к их выводам CE (Chip Enable - чип доступен) [2].Closest to the utility model is a mobile computer with hardware protection of a trusted operating system (OS), containing at least two reprogrammable read-only memory devices (EPROMs) installed in parallel on its “common bus”, at least one of which is in in particular, intended for storing a trusted OS — it contains a mechanical closing switch connected to its output WP (Write Protection), located inside the computer case and allowing, after recording in Settings for the trusted OS, block write to this EPROM during operation of new data and a second mechanically controlled switch - switching type, whose position in an amount equal to that of the EPROM, attached to their CE terminals (Chip Enable - chip available) [2].
Недостатки этого компьютера состоят в том, что, во-первых, построенная по этому принципу аппаратная защита, в принципе, допускает возможность некорректных переключений ОС пользователем (при незавершенном сеансе работы компьютера), и, во-вторых, пользователю не отображается оперативная информация о том, под управлением какой ОС - доверенной или недоверенной - компьютер работает в текущий момент.The disadvantages of this computer are that, firstly, the hardware protection built on this principle, in principle, allows the user to incorrectly switch the OS (with an incomplete computer session), and secondly, the user does not receive operational information about under the control of which OS - trusted or untrusted - the computer is currently running.
Задачей полезной модели является улучшение качества сервиса, предоставляемого пользователю компьютером с аппаратной защитой данных посредством механических коммутаций, путем исключения возможности некорректных переключений ОС и отображения для пользователя существенной информации о режиме работы компьютера.The objective of the utility model is to improve the quality of the service provided to the user by a computer with hardware-based data protection by means of mechanical switching, by eliminating the possibility of incorrect OS switching and displaying significant information about the computer operating mode for the user.
Задача решена тем, что мобильный компьютер с аппаратной защитой доверенной ОС, содержащий, по меньшей мере, два параллельно установленных на его «общую шину» ППЗУ, по меньшей мере, одно из которых - в частности, предназначенное для хранения доверенной ОС - содержит присоединенный к его выводу АУР механический коммутатор замыкающего типа, расположенный внутри корпуса компьютера и позволяющий, после записи в режиме настройки доверенной ОС, заблокировать запись на это ППЗУ в рабочем режиме новых данных, и второй механически управляемый коммутатор - переключающего типа, позиции которого, в количестве, равном количеству ППЗУ, присоединены к их выводам СЕ, содержит, по меньшей мере, одну дополнительную логическую схему, исключающую переключение ППЗУ путем механического управления при незавершенном сеансе работы компьютера (без выключения и последующего включения питания). Тем самым задача полезной модели в своей основной части оказывается решенной.The problem is solved in that a mobile computer with hardware protection of a trusted OS, containing at least two in parallel installed on its "common bus" EPROM, at least one of which - in particular, designed to store a trusted OS - contains attached to its conclusion, the AUR is a mechanical switch of the closing type, located inside the computer case and allowing, after recording in the trusted OS configuration mode, to block writing to this EPROM in the operating mode of new data, and a second mechanically controlled commu a tator - of a switching type, the positions of which, in an amount equal to the number of EPROMs, are connected to their CE terminals, contains at least one additional logic circuit that excludes the EPROM switching by mechanical control during an incomplete computer session (without turning off and then turning on the power ) Thus, the problem of the utility model in its main part is solved.
Эту схему целесообразно выполнить в виде ТК-триггера, выходы которого соединены с выводами СЕ обоих ППЗУ, входы - с подвижным контактом второго коммутатора и шиной «питание» компьютера (логическим уровнем «1»), а неподвижные контакты второго коммутатора соединены с шинами «земля» и «питание» компьютера (логическими уровнями «0» и «1» соответственно). Такое решение - наиболее простое и эффективное.It is advisable to perform this circuit in the form of a TC trigger, the outputs of which are connected to the CE terminals of both EPROMs, the inputs are connected to the movable contact of the second switch and the bus "power" of the computer (logical level "1"), and the fixed contacts of the second switch are connected to the ground buses "And" power "of the computer (logical levels" 0 "and" 1 ", respectively). Such a solution is the simplest and most effective.
Кроме того, компьютер может содержать, по меньшей мере, один светодиод, индицирующий состояние коммутации ППЗУ, и, соответственно, вид ОС - доверенной или недоверенной - под управлением которой работает компьютер в данном сеансе. Это создает удобства пользователю, поскольку какие-либо иные визуальные различия в состоянии второго коммутатора, а значит, виде актуальной в данном сеансе ОС, отсутствуют.In addition, the computer may contain at least one LED indicating the switching state of the EPROM, and, accordingly, the type of OS - trusted or untrusted - under which the computer is running in this session. This creates convenience for the user, since there are no other visual differences in the state of the second switch, which means that it is not relevant in the current OS session.
Компьютер также может содержать звуковой сигнализатор с, по меньшей мере, двумя различающимися звуками, активируемый в сеансе, при котором состояние коммутации ППЗУ соответствует работе компьютера под управлением доверенной ОС. Отсутствие звуковой сигнализации, в частности, подтверждающей успешность выполненных операций, в сеансе, при котором компьютер работает под управлением недоверенной ОС, помогает пользователю избежать опасных ошибок, связанных с применением недоверенной ОС в случаях, когда необходима доверенная.The computer may also contain an audible alarm with at least two different sounds, activated in a session in which the switching state of the EPROM corresponds to the operation of a computer running a trusted OS. The absence of an audible alarm, in particular, confirming the success of the operations performed, in a session in which the computer is running an untrusted OS, helps the user avoid dangerous errors associated with the use of an untrusted OS in cases where a trusted one is needed.
ИСТОЧНИКИ ИНФОРМАЦИИINFORMATION SOURCES
1. Патент России на полезную модель RU 118773.1. Russian patent for utility model RU 118773.
2. Патент России на полезную модель RU 138562.2. Russian patent for utility model RU 138562.
Claims (4)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2014129998/08U RU147527U1 (en) | 2014-07-22 | 2014-07-22 | MOBILE COMPUTER WITH HARDWARE PROTECTION OF A TRUSTED OPERATING SYSTEM |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2014129998/08U RU147527U1 (en) | 2014-07-22 | 2014-07-22 | MOBILE COMPUTER WITH HARDWARE PROTECTION OF A TRUSTED OPERATING SYSTEM |
Publications (1)
Publication Number | Publication Date |
---|---|
RU147527U1 true RU147527U1 (en) | 2014-11-10 |
Family
ID=53384650
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2014129998/08U RU147527U1 (en) | 2014-07-22 | 2014-07-22 | MOBILE COMPUTER WITH HARDWARE PROTECTION OF A TRUSTED OPERATING SYSTEM |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU147527U1 (en) |
-
2014
- 2014-07-22 RU RU2014129998/08U patent/RU147527U1/en active IP Right Revival
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10666072B2 (en) | Power adapter and method for handling impedance anomaly in charging loop | |
CN107566650B (en) | Unlocking control method and related product | |
US8972722B2 (en) | Controlling a current access mode of a computing device based on a state of an attachment mechanism | |
US20150212918A1 (en) | Reminding apparatus in data processing device, reminding method and storage medium | |
EP3745248A1 (en) | Display device, electronic apparatus and screen display control method | |
CN106250770B (en) | Electronic device and method for encrypting content | |
JP6685429B2 (en) | Charging method and related devices | |
CN107609410B (en) | Android system data guard method, terminal device and storage medium based on HOOK | |
US20170168902A1 (en) | Processor state integrity protection using hash verification | |
JP2017535135A5 (en) | ||
RU147527U1 (en) | MOBILE COMPUTER WITH HARDWARE PROTECTION OF A TRUSTED OPERATING SYSTEM | |
CN108124476B (en) | Display method and apparatus for multi-operating system, computer device, and storage medium | |
WO2015181830A1 (en) | User account switching interface | |
CN106706998B (en) | Terminal test system and terminal test method | |
WO2016013962A2 (en) | Mobile computer with hardware protection of trusted operating system | |
RU138562U1 (en) | MOBILE COMPUTER WITH HARDWARE PROTECTION OF A TRUSTED OPERATING SYSTEM | |
CN104035907A (en) | Backup method for computer system and computer system | |
RU139532U1 (en) | MOBILE COMPUTER WITH HARDWARE PROTECTION OF A TRUSTED OPERATING SYSTEM FROM UNAUTHORIZED CHANGES | |
CN111026800B (en) | Data export method and device, electronic equipment and storage medium | |
CN104090854A (en) | Method for destroying hard disk data of notebook computer safely | |
CN104834845A (en) | Implementation method for credible industrial camera | |
CN114296757A (en) | Software upgrading method and device for wearable equipment, wearable equipment and medium | |
RU151264U1 (en) | MOBILE COMPUTER WITH HARDWARE PROTECTION OF A TRUSTED OPERATING SYSTEM FROM UNAUTHORIZED CHANGES | |
RU137626U1 (en) | COMPUTER WITH HARDWARE DATA PROTECTION AGAINST UNAUTHORIZED CHANGE | |
US11115296B2 (en) | Control unit for displaying a load of a networking cable |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PC11 | Official registration of the transfer of exclusive right |
Effective date: 20150707 |
|
MM9K | Utility model has become invalid (non-payment of fees) |
Effective date: 20180723 |
|
NF9K | Utility model reinstated |
Effective date: 20190909 |