RU151264U1 - Мобильный компьютер с аппаратной защитой доверенной операционной системы от несанкционированных изменений - Google Patents
Мобильный компьютер с аппаратной защитой доверенной операционной системы от несанкционированных изменений Download PDFInfo
- Publication number
- RU151264U1 RU151264U1 RU2014121881/08U RU2014121881U RU151264U1 RU 151264 U1 RU151264 U1 RU 151264U1 RU 2014121881/08 U RU2014121881/08 U RU 2014121881/08U RU 2014121881 U RU2014121881 U RU 2014121881U RU 151264 U1 RU151264 U1 RU 151264U1
- Authority
- RU
- Russia
- Prior art keywords
- trusted
- switch
- mobile computer
- type
- store
- Prior art date
Links
Abstract
1. Мобильный компьютер с аппаратной защитой доверенной операционной системы (ОС) от несанкционированных изменений, содержащий доступный для пользователя механический коммутатор переключающего типа, определяющий режим работы мобильного компьютера, который является режимом с доверенной ОС или режимом с недоверенной ОС, и недоступный для пользователя механический коммутатор замыкающего типа, обеспечивающий защиту основной части доверенной ОС от несанкционированных изменений, а также две группы параллельно установленных на общую шину мобильного компьютера перепрограммируемых постоянных запоминающих устройств (ППЗУ), первая из которых предназначена для хранения доверенной ОС, а вторая - недоверенной, выводы СЕ (Chip Enable - чип доступен) всех ППЗУ связаны с позициями коммутатора переключающего типа, причем группа ППЗУ, предназначенная для хранения доверенной ОС, состоит, в свою очередь, из двух устройств, первое из которых предназначено для хранения неизменной части доверенной ОС и его вывод WP (Write Protection - защита записи) соединен с коммутатором замыкающего типа, а второе предназначено для хранения санкционированных изменений/обновлений к доверенной ОС, отличающийся тем, что вывод СЕ второго из упомянутых двух устройств второй группы ППЗУ связан с соответствующей позицией коммутатора переключающего типа через схему электронного коммутатора, формирующего управляющий сигнал по данным, поступающим извне.2. Мобильный компьютер по п.1, отличающийся тем, что схема электронного коммутатора дополнительно содержит криптографическую подсистему, контролирующую данные, поступающие извне.3. Мобильный компьютер по п.1 ил
Description
МОБИЛЬНЫЙ КОМПЬЮТЕР С АППАРАТНОЙ ЗАЩИТОЙ ДОВЕРЕННОЙ ОПЕРАЦИОННОЙ СИСТЕМЫ ОТ НЕСАНКЦИОНИРОВАННЫХ ИЗМЕНЕНИЙ
Полезная модель относится к области компьютерной техники и информационных технологий.
В последние годы, в связи с бурным развитием мобильных компьютеров, к которым относятся, в частности, ноутбуки, субноутбуки, планшетные компьютеры и т.п., приобрела актуальность проблема надежной аппаратной защиты содержащейся в них информации. Наиболее простая и, вместе с тем, надежная аппаратная защита критичных данных, в частности, доверенных ОС, компьютерной технике, как известно, может быть осуществлена посредством механических коммутаций. В частности, известен компьютер, в котором механический коммутатор представляет собой расположенный под корпусом компьютера замыкатель/размыкатель (миниатюрный переключатель или переставная перемычка «джампер»), включенный в электрическую цепь шины «разрешение записи» постоянного перепрограммируемого запоминающего устройства (ППЗУ), хранящего доверенную ОС, и позволяющий блокировать запись на него новых данных. Благодаря этому, системный администратор получает возможность, настроив систему и записав проверенную ОС в ППЗУ, надежно защитить ее от несанкционированных изменений в дальнейшем [1].
Недостатком решения является то, что оно требует для своего применения вскрывания/закрывания корпуса компьютера, что приемлемо для корпоративных систем, в особенности, сетей терминального доступа, однако для большинства других применений и/или других классов компьютеров недостаточно оперативно или нежелательно по другим техническим или организационным причинам. Этот недостаток преодолен в компьютере с аппаратной защитой данных от несанкционированного изменения, коммутирующие элементы которого собраны в схему электронного коммутатора, формирующего управляющий сигнал на шине «разрешение записи» по данным, поступающим извне [2]. Это решение, не выходя за рамки концепции использования физических коммутаций вместо программных в цепях защиты записи критичных данных, может оперативно применяться требуемое число раз (в т.ч. самим пользователем) без вскрытия корпуса компьютера.
Вышеупомянутые решения, однако, применимы лишь к простейшим компьютерам (в основном - служебного пользования), единственный штатный режим работы которых - под управлением доверенной ОС, в которую в процессе эксплуатации не предусмотрено внесение никаких разрешенных (санкционированных) изменений/обновлений.
Для мобильных компьютеров с более широкими функциональными возможностями известны защитные решения, основанные на механических (физических) коммутациях, в которых фигурируют как несколько ППЗУ (в т.ч. для разных и обновляемых ОС - доверенных и недоверенных), так и несколько видов коммутаторов.
Наиболее близким к полезной модели является мобильный компьютер с аппаратной защитой доверенной операционной ОС от несанкционированных изменений, который содержит доступный для пользователя механический коммутатор переключающего типа, определяющий режим работы мобильного компьютера, который является режимом с доверенной ОС или режимом с недоверенной ОС, и недоступный для пользователя механический коммутатор замыкающего типа, обеспечивающий защиту основной части доверенной ОС от несанкционированных изменений. В этом компьютере имеются две группы параллельно установленных на его общую шину ППЗУ, первая из которых предназначена для хранения доверенной ОС, а вторая - недоверенной. Выводы СЕ (Chip Enable - чип доступен) всех ППЗУ связаны с позициями коммутатора переключающего типа, причем группа ППЗУ, предназначенная для хранения доверенной ОС, состоит, в свою очередь, из двух устройств, первое из которых предназначено для хранения неизменной части доверенной ОС, и его вывод WP (Write Protection - защита записи) соединен с коммутатором замыкающего типа, а второе предназначено для хранения санкционированных изменений/обновлений к ней [3].
В этом компьютере вывод СЕ последнего ППЗУ параллельно соединен с выводом СЕ того из вышеупомянутых ППЗУ, доступ к которому управляется первым коммутатором. Вследствие этого, внесение санкционированных изменений/обновлений в доверенную ОС сопровождается риском, поскольку известное решение не позволяет осуществить контроль (проверку валидности) таковых перед их записью в специальное ППЗУ.
Задачей полезной модели является снижение факторов риска при изменении/обновлении доверенной ОС. Технический результат, связанный с ее решением, состоит в повышении уровня информационной безопасности мобильного компьютера.
Поставленная задача решена тем, что в мобильном компьютере с аппаратной защитой доверенной ОС от несанкционированных изменений, содержащем доступный для пользователя механический коммутатор переключающего типа, определяющий режим работы мобильного компьютера, который является режимом с доверенной ОС или режимом с недоверенной ОС, и недоступный для пользователя механический коммутатор замыкающего типа, обеспечивающий защиту основной части доверенной ОС от несанкционированных изменений, а также две группы параллельно установленных на общую шину мобильного компьютера ППЗУ, первая из которых предназначена для хранения доверенной ОС, а вторая - недоверенной, выводы СЕ всех ППЗУ связаны с позициями коммутатора переключающего типа, причем группа ППЗУ, предназначенная для хранения доверенной ОС, состоит, в свою очередь, из двух устройств, первое из которых предназначено для хранения неизменной части доверенной ОС, и его вывод WP соединен с коммутатором замыкающего типа, а второе предназначено для хранения санкционированных изменений/обновлений к доверенной ОС, вывод СЕ второго из упомянутых двух устройств второй группы ППЗУ связан с соответствующей позицией коммутатора переключающего типа через схему электронного коммутатора, формирующего управляющий сигнал по данным, поступающим извне.
Целесообразно, чтобы вышеупомянутая схема электронного коммутатора содержала бы криптографическую подсистему, контролирующую данные, поступающие извне. Этим может быть обеспечен необходимый уровень информационной безопасности при корректировке доверенных ОС, предназначенных для наиболее ответственных приложений.
Для отдельных вариантов реализации полезной модели, схема электронного коммутатора может содержать криптографическую подсистему, осуществляющую проверку поступивших данных, по, по меньшей мере, одному из следующих критериев: подлинность источника, актуальность, целостность, и/или другие характеристики валидности таковых. В частности, целесообразно, чтобы схема электронного коммутатора, дополнительно содержащая криптографическую подсистему, была бы таковой, чтобы этот контроль мог осуществляться с использованием стандартизованной криптографической процедуры проверки электронной подписи. Такое решение, для большинства ответственных приложений и современных требований к защите информации, наиболее эффективно.
Описанный мобильный компьютер функционирует следующим образом. Любые изменения/обновления доверенной ОС перед их актуализацией, благодаря наличию схемы электронного коммутатора (в частности, снабженного криптографической подсистемой), подвергаются объективному контролю по данным, поступающим извне. Запись в соответствующее ППЗУ изменений/обновлений, не выдержавших такого контроля (а, следовательно, потенциально опасных), блокируется. Тем самым указанный результат полезной модели достигается, и она соответствует критерию промышленной применимости. В связи с тем, что подобный электронный коммутатор, согласно решению [2], известен лишь как альтернатива механическому коммутатору, но не как элемент, работающий совместно с ним и дополняющий его возможности, данная полезная модель удовлетворяет и критерию новизны.
ИСТОЧНИКИ ИНФОРМАЦИИ
1. Патент России на полезную модель №118773.
2. Патент России на полезную модель №137626.
3. Патент России на полезную модель №139532.
Claims (4)
1. Мобильный компьютер с аппаратной защитой доверенной операционной системы (ОС) от несанкционированных изменений, содержащий доступный для пользователя механический коммутатор переключающего типа, определяющий режим работы мобильного компьютера, который является режимом с доверенной ОС или режимом с недоверенной ОС, и недоступный для пользователя механический коммутатор замыкающего типа, обеспечивающий защиту основной части доверенной ОС от несанкционированных изменений, а также две группы параллельно установленных на общую шину мобильного компьютера перепрограммируемых постоянных запоминающих устройств (ППЗУ), первая из которых предназначена для хранения доверенной ОС, а вторая - недоверенной, выводы СЕ (Chip Enable - чип доступен) всех ППЗУ связаны с позициями коммутатора переключающего типа, причем группа ППЗУ, предназначенная для хранения доверенной ОС, состоит, в свою очередь, из двух устройств, первое из которых предназначено для хранения неизменной части доверенной ОС и его вывод WP (Write Protection - защита записи) соединен с коммутатором замыкающего типа, а второе предназначено для хранения санкционированных изменений/обновлений к доверенной ОС, отличающийся тем, что вывод СЕ второго из упомянутых двух устройств второй группы ППЗУ связан с соответствующей позицией коммутатора переключающего типа через схему электронного коммутатора, формирующего управляющий сигнал по данным, поступающим извне.
2. Мобильный компьютер по п.1, отличающийся тем, что схема электронного коммутатора дополнительно содержит криптографическую подсистему, контролирующую данные, поступающие извне.
3. Мобильный компьютер по п.1 или 2, отличающийся тем, что схема электронного коммутатора дополнительно содержит криптографическую подсистему, осуществляющую проверку поступивших данных по, по меньшей мере, одному из следующих критериев: подлинность источника, актуальность, целостность и/или по другим характеристикам валидности таковых.
4. Мобильный компьютер по п.1 или 2, отличающийся тем, что схема электронного коммутатора дополнительно содержит криптографическую подсистему, контролирующую данные, поступающие извне, с использованием стандартизованной криптографической процедуры проверки электронной подписи.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RU2014121881/08U RU151264U1 (ru) | 2014-05-30 | 2014-05-30 | Мобильный компьютер с аппаратной защитой доверенной операционной системы от несанкционированных изменений |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RU2014121881/08U RU151264U1 (ru) | 2014-05-30 | 2014-05-30 | Мобильный компьютер с аппаратной защитой доверенной операционной системы от несанкционированных изменений |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| RU151264U1 true RU151264U1 (ru) | 2015-03-27 |
Family
ID=53293674
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2014121881/08U RU151264U1 (ru) | 2014-05-30 | 2014-05-30 | Мобильный компьютер с аппаратной защитой доверенной операционной системы от несанкционированных изменений |
Country Status (1)
| Country | Link |
|---|---|
| RU (1) | RU151264U1 (ru) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU170409U1 (ru) * | 2016-12-28 | 2017-04-24 | Валерий Аркадьевич Конявский | Мобильный компьютер с аппаратной защитой данных |
-
2014
- 2014-05-30 RU RU2014121881/08U patent/RU151264U1/ru active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU170409U1 (ru) * | 2016-12-28 | 2017-04-24 | Валерий Аркадьевич Конявский | Мобильный компьютер с аппаратной защитой данных |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9483422B2 (en) | Access to memory region including confidential information | |
| US9544141B2 (en) | Secure key storage using physically unclonable functions | |
| CN104461749B (zh) | 一种多系统终端的应用程序同步方法、同步装置及终端 | |
| EP3311324B1 (en) | Enhanced security of power management communications and protection from side channel attacks | |
| CN107273744B (zh) | 电子装置和保护方法 | |
| WO2017052982A1 (en) | Secure sensor data transport and processing | |
| EP3292501B1 (en) | Attack detection through signal delay monitoring | |
| US9767270B2 (en) | Method for dynamic generation and modification of an electronic entity architecture | |
| US20170168902A1 (en) | Processor state integrity protection using hash verification | |
| CN111241604A (zh) | 与用于存储器安全的存储器停用有关的设备和方法 | |
| US9965620B2 (en) | Application program interface (API) monitoring bypass | |
| RU151264U1 (ru) | Мобильный компьютер с аппаратной защитой доверенной операционной системы от несанкционированных изменений | |
| US10339979B2 (en) | Secure protection block and function block system and method | |
| US20090158011A1 (en) | Data processing system | |
| RU138562U1 (ru) | Мобильный компьютер с аппаратной защитой доверенной операционной системы | |
| WO2015183140A2 (ru) | Мобильный компьютер с аппаратной защитой доверенной операционной системы от несанкционированных изменений | |
| KR20170073669A (ko) | 자율 제어 시스템 및 방법 | |
| RU168273U1 (ru) | Компьютер с аппаратной защитой данных, хранимых во встроенной флэш-памяти, от несанкционированных изменений | |
| CN105095766B (zh) | 用于处理控制设备中的软件功能的方法 | |
| RU170409U1 (ru) | Мобильный компьютер с аппаратной защитой данных | |
| US10019384B2 (en) | Memory tamper detection | |
| RU139532U1 (ru) | Мобильный компьютер с аппаратной защитой доверенной операционной системы от несанкционированных изменений | |
| WO2016013962A2 (ru) | Мобильный компьютер с аппаратной защитой доверенной операционной системы | |
| RU147527U1 (ru) | Мобильный компьютер с аппаратной защитой доверенной операционной системы | |
| RU182701U1 (ru) | Доверенный компьютер |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PC11 | Official registration of the transfer of exclusive right |
Effective date: 20150707 |