SE461879B - Anordning foer att saekerstaella sekretess vid oeverfoering av information i ett datorsystem - Google Patents
Anordning foer att saekerstaella sekretess vid oeverfoering av information i ett datorsystemInfo
- Publication number
- SE461879B SE461879B SE8900631A SE8900631A SE461879B SE 461879 B SE461879 B SE 461879B SE 8900631 A SE8900631 A SE 8900631A SE 8900631 A SE8900631 A SE 8900631A SE 461879 B SE461879 B SE 461879B
- Authority
- SE
- Sweden
- Prior art keywords
- primary memory
- memory
- computer system
- connection
- floppy disk
- Prior art date
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 4
- 230000015654 memory Effects 0.000 claims abstract description 62
- 238000013475 authorization Methods 0.000 claims abstract 3
- 238000001514 detection method Methods 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 208000015181 infectious disease Diseases 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000000034 method Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Description
10
20
30
35
40
461 879
förbindelse med datorns eller datorsystemets massminnen,
antingen dessa är externa eller interna.
Länken mallan det inbyggda massminnet och diskettenheten
eller motsvarande utgöres av datorsystemets buss eller datorns
primärminne.
Genom EP-A-0 229 988 är en anordning för att förhindra
icke behörig överföring av data fràn en första minnesenhet
till en andra minnesenhet känd. Denna anordning innefattar en
styrenhet vilken logiskt spärrar icke behörig överföring av
data fràn en första minnesenhet till en andra minnesenhet.
Galvanisk förbindelse finns dock fortfarande mellan den första
minnesenheten och den andra minnesenheten via databussen även
under detta spärrtillstand, vilket innebär att datorsystemets
primärminne kan "smittas" med störprogram. Störprogrammet kan
sedan spridas genom användning av datorsystemet. Vidare kan
lösenordet för behörig överföring av data läggas in från en
annan dator. Nackdelen med denna anordning är att den tillåter
att en behörig användare ovetande kan överföra "smitta" i form
av störprogram.
Anordningen enligt uppfinningen övervinner detta problem
enligt patentkravets 1 kännetecknande del. Vid skyddad använd-
ning av datorsystemet, bryts förbindelsen mellan massminnet
och diskettenheten (fysiskt eller logiskt) så att primärminnet
(RAM-minnet) endast star i förbindelse med antingen massminnet
eller diskettenheten. När man önskar skifta mellan massminne
och diskettenhet sker dettay med hjälp av anordningen pà ett
sådant sätt att primärminnet tillfälligt blir strömlöst i sam-
band med operationen. Detta raderar all information i primär-
minnet. Således kan en dator med en anordning enligt upp-
finningen ej "smittas" med störprogram via en diskettenhet och
en "smittad" dator kan ej överföra störprogrammet vidare till
en diskettenhet.
Vidare kan anordningen enligt uppfinningen upprätta för-
bindelse mellan diskettenheten och massminnet, vid oskyddad
användning av datorsystemet. Detta kräver att en behörig
person dels lämnar rätt lösenord, dels vidtar en manuell at-
gärd, t.ex. manövrerar en pà anordningen belägen ström-
ställare, vilket kräver att den behöriga personen är fysiskt
närvarande. Detta innebär att inte ens ett störprogram som pa
nagot sätt lyckas manipulera anordningens lösenord kan
10
15
20
25
30
40
461 879
àstadkomma förbindelse mellan diskettenheten och massminnet.
Anordningen enligt uppfinningen förhindrar även stöld av
information från massminne till diskettenhet.
Uppfinningen kommer nu att beskrivas närmare i form av
utföringsexempel med hänvisning till de bifogade ritningarna,
där:
Fig. 1 visar ett förenklat blockschema vilket belyser en
vanlig sammankoppling mellan diskettenhet, primärminne och
massminnen i ett datorsystem enligt teknikens ståndpunkt;
Fig. 2 visar ett förenklat blockschema vilket belyser
konfigurationen för ett datorsystem, med en anordning enligt
uppfinningen, då diskettenheten är bortkopplad;
Fig. 3 visar ett förenklat blockschema, vilket liknar
det i fig. 2 visade, men där massminnet är bortkopplat; och
Fig. 4 visar ett exempel pà en utföringsform av anord-
ningen enligt uppfinningen.
I fig. 1 visas förbindelsen mellan ett massminne 10,
styrenheter 12, ett primärminne 14 och en diskettenhet 20 i
ett datorsystem enligt teknikens ståndpunkt. I dessa dator-
system är en förbindelse alltid uppkopplad mellan datorns
massminne 10 och diskettenheten 20 eller motsvarande via
primärminnet 14 eller databussen 18.
Detta innebär att överföring av information, program och
störprogram kan ske i båda riktningarna, dvs. störprogram kan
överföras fran t.ex. diskettenheten 20 till massminnet 10,
vilket är anslutet till datprn. I ett datorsystem enligt figur
1 kan störprogram således spridas okontrollerat eftersom för-
bindelse alltid finns mellan datorns massminne 10 och diskett-
enheten 20.
Pig. 2 och 3 visar två olika tillstànd för ett dator-
system vilket har en anordning enligt uppfinningen inkopplad.
Anordningen enligt uppfinningen innefattar en omkopplar-
enhet 16, vilken, vid normal (skyddad) användning av dator-
systemet, bryter förbindelsen mellan datorns massminne 10 och
diskettenheten 20.
I fig. 2 har anordningens omkopplarenhet 16 kopplat bort
diskettenheten 20 och i fig. 3 har omkopplarenheten 16 kopplat
bort datorns massminne 10. Detta innebär att information,
program och störprogram inte längre kan överföras mellan en-
heterna eftersom datorn i de i fig. 2 och 3 visade tillstànden
10
15
20
25
30
35
40
461. 879
ej har förbindelse mellan diskettenheten 20 och datorns mass-
minne 10. 7
En väsentlig egenskap hos anordningen enligt uppfinning-
en är att den innefattar organ vilka tillfälligt bryter ström-
mätningen till primärminnet 14 vid omkoppling mellan de i fig.
2 och 3 visade tillstånden, eller på annat sätt gör att all
information i primärminnet raderas.
Om ett störprogram införts i primärminnet 14 från disketten-
heten 20 kommer detta att raderas då tillståndet förändras. På
motsvarande sätt blir det omöjligt att transportera informa-
tion från massminnet 10 till diskettenhet 20 eftersom skifte
mellan tillstånden även då medför att primärminnet 14, genom
anordningen enligt uppfinningen, blir strömlöst och informa-
tionen därvid raderas.
Vid oskyddad användning av datorsystemet upprättar
anordningen via omkopplarenheten 16 samtidig förbindelse
mellan diskettenheten 20 och datorns massminne 10. Detta
kritiska tillstånd kan endast kopplas in av behörig operatör
genom en kombination av programvara (rätt lösenord) och
manuell åtgärd på anordningen enligt uppfinningen, varför
operatören dessutom måste vara fysiskt närvarande.
I en utföringsform består anordningen av ett insticks-
kort för företrädesvis fast montering i datorn i kombination
med programvara för manövrering av instickskortet.
Instickskortet innehåller elektronik och logik och/eller
mekaniska anordningar, utformade så att strömföreörjningen kan
brytas till vilken som helst till kortet ansluten enhet. Bryt-
ningen av strömförsörjningen kan, t.ex., ske genom reläer,
halvledare eller annan likvärdig anordning.
Omkopplingsfunktionen kan manövreras med en kombination
av elektronik, programvara och manuella åtgärder.
Kortets principiella uppbyggnad framgår av figur 4.
Nedan beskrives instickskortets funktioner.
1) Vid tillslag av datorn måste först innehållet i
datorns initiala startprogram (FROM-baserat) laddas in i
datorns primärminne (RAM)-minne 14. I detta läge kan inga
störprogram finnas i datorns primärminne 14. Tillslag av
systemet detekteras av signalen START.
Kortet kopplar nu in diskettenheten 20 till systemet för
att i första hand kunna söka på diskettenheten 20 efter opera-
10
15
20
25
30
35
40
461 879
tivsystemet (O/S). Om operativsystemet påträffas i disketten-
heten 20, laddas det in i primärminnet 14, diskettenheten 20
förblir inkopplad till systemet och massminnet 10 har aldrig
blivit inkopplat.
I detta läge kan endast den yttre diskettenheten 20 an-
vändas. Det finns ingen förbindelse mellan enheterna 20 och
10.
2) Om i det första fallet operativsystemet EJ påträffas
i diskettenheten 20 kopplar kortet bort diskettenheten 20.
Därefter kopplas massminnet 10 in och operativsystemet laddas
därifrån.
I detta läge kan endast massminnet 10 användas. Det
finns ingen förbindelse mellan enheterna 20 och 10.
3) Vid omkoppling från diskettenheten 20 till massminnet
10 eller från massminnet 10 till diskettenheten 20 kan kortet
tvinga datorn till omstart via signalen OMSTART. Därvid töms
hela primärminnet 14 på information, vilket förhindrar att
störprogram kan ligga kvar därf
Ett alternativ till ovanstående förfarande är att inte
tillåta omkoppling från diskettenheten 20 till massminnet 10
eller från massminnet 10 till diskettenheten 20. Därvid måste
strömförsörjningen till datorn stängas av innan ny start kan
göras enligt punkt 1) och 2) ovan.
4) Vid inladdning av programvara från den externa dis-
kettenheten 20 till massminnet 10 måste en samtidig inkoppling
av både diskettenheten 20 dch massminnet 10 vara möjlig. Detta
måste även vara möjligt för att avinstallera program eller vid
säkerhetskopiering från massminnet 10 till diskettenheten 20.
I detta fall tillåter kortet oskyddad inkoppling genom
att ett speciellt program exekveras. Programmet frågar efter
behörigt lösenord för att identifiera operatören. Om ett
korrekt lösenord angivits får operatören instruktion att
manuellt trycka in den utifrån åtkomliga, på kortet placerade
strömbrytaren 22. Om denna manöver utföres inom viss tid,
kommer diskettenheten 20 OCH massminnet 10 att vara inkopplade
på systemet samtidigt.
Nu finns förbindelse mellan diskettenheten 20 och mass-
minnet 10.
När oskyddad överföring mellan enheterna avslutats
omstartar operatören systemet enligt punkt 1) och 2) ovan.
Claims (8)
1. Anordning för att säkerställa sekretess vid över- föring av information i ett datorsystem, vilket åtminstone innefattar ett massminne (10), en diskettenhet (20) ett primärminne (14) jämte anslutande bussledning (18), varvid anordningen vid normal (skyddad) användning är i stånd att inta enbart dels ett första läge, varvid förbindelsen för överföring av information mellan primärminnet (14) och diskettenheten (20) är bruten, dels ett andra läge, varvid förbindelsen för överföring av information mellan primärminnet (14) och massminnet (10) är bruten, k ä n n e t e c k n a d av att den dessutom innefattar en till bussenheten (18) hörande omkopplingsenhet (16), som är anordnad att åstadkomma brytning av strömmen till primärminnet (14) eller pà annat sätt radera primärminnets innehåll bade vid omkoppling från det första till det andra läget och omvänt.
2. Anordning enligt krav 1, k ä n n e t e c k n a d av att den i det första läget elektriskt bryter förbindelsen mellan primärminnet (14) och diskettenheten (20) och i det an- dra läget elektriskt bryter förbindelsen mellan primärminnet (14) och massminnet (10).
3. Anordning enligt krav 1 eller 2, k ä n n e- t e c k n a d troll av behörighet pà i och för sig känt sätt samt för när- av att den dessutom innefattar organ för kon- varokontroll av behörig person, varvid anordningen intager ett tredje läge, när behörighetfkonstaterats, då primärminnet (14) samtidigt står i förbindelse med massminnet (10) och diskett- enheten (20).
4. Anordning enligt krav 3, k ä n n e t e c k n a d av att den dessutom innefattar avkänningsorgan som, vid detek- tering av tillslag av datorsystemet och skyddad användning, påverkar omkopplingsenheten (16) så att anordningen är i stand att inta enbart det första läget eller det andra läget.
5. Anordning enligt krav 1-4, k ä n n e t e c k n a d av att den innefattar ett instickskort för företrädesvis fast montering i datorsystemet, vilket instickskort utför nämnda omkoppling.
6. Anordning enligt krav 5, av att den intager det tredje läget då avkänningsorganen, vil- k ä n n e t e c k n a d ka är belägna pà instickskortet, detekterar behörig användning 461 879 av datorsystemet genom att kortet på i och för sig känt sätt kontrollerar behörighet samt detekterar manuell manövrering av en pá detsamma placerad mekanisk strömställare (22).
7. Anordning enligt krav 1-6, k ä n n e t e c k n a d av att omkopplarenheten innefattar logiska kretsar.
8. Anordning enligt krav 1-2, k ä n n e t e c k n a d av att omkopplarenheten innefattar manuellt styrda ström- brytare.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
SE8900631A SE461879B (sv) | 1989-02-23 | 1989-02-23 | Anordning foer att saekerstaella sekretess vid oeverfoering av information i ett datorsystem |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
SE8900631A SE461879B (sv) | 1989-02-23 | 1989-02-23 | Anordning foer att saekerstaella sekretess vid oeverfoering av information i ett datorsystem |
Publications (2)
Publication Number | Publication Date |
---|---|
SE8900631D0 SE8900631D0 (sv) | 1989-02-23 |
SE461879B true SE461879B (sv) | 1990-04-02 |
Family
ID=20375148
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
SE8900631A SE461879B (sv) | 1989-02-23 | 1989-02-23 | Anordning foer att saekerstaella sekretess vid oeverfoering av information i ett datorsystem |
Country Status (1)
Country | Link |
---|---|
SE (1) | SE461879B (sv) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5398196A (en) * | 1993-07-29 | 1995-03-14 | Chambers; David A. | Method and apparatus for detection of computer viruses |
-
1989
- 1989-02-23 SE SE8900631A patent/SE461879B/sv not_active IP Right Cessation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5398196A (en) * | 1993-07-29 | 1995-03-14 | Chambers; David A. | Method and apparatus for detection of computer viruses |
Also Published As
Publication number | Publication date |
---|---|
SE8900631D0 (sv) | 1989-02-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7123511B2 (en) | Systems and methods for write protection of non-volatile memory devices | |
EP0426134A2 (en) | Method and system for holding bus at insert/extract of IC card in computer | |
US6798234B2 (en) | Apparatus for protecting an integrated circuit formed in a substrate and method for protecting the circuit against reverse engineering | |
US11755719B2 (en) | Interface for a hardware security module | |
US20060150255A1 (en) | Manipulation-protected microcontroller system | |
EP0413350B1 (en) | Illegal copy prevention apparatus | |
US4247913A (en) | Protection circuit for storage of volatile data | |
US6359338B1 (en) | Semiconductor apparatus with self-security function | |
KR960009756A (ko) | 에러 보정하기 위한 자동 턴 오프/온 장치 | |
SE461879B (sv) | Anordning foer att saekerstaella sekretess vid oeverfoering av information i ett datorsystem | |
EP0470163A1 (en) | Improved security for machine-writeable data storage systems | |
EP0785508B1 (en) | Method of controlling data writing into on-board microcomputer | |
US5761609A (en) | Limited use circuit | |
CN101796500A (zh) | 直接存储器存取控制装置和数据传输方法 | |
KR20090023787A (ko) | 플래시 메모리 소거핀을 이용한 플래시 메모리 소거 방법및 시스템 | |
EP0516993A1 (en) | Removable media emulator | |
JPH1194987A (ja) | 原子力プラントの安全保護系制御装置 | |
JP2928418B2 (ja) | 半導体集積回路 | |
JPS6074059A (ja) | 記憶装置アクセス制御方式 | |
JPH09167041A (ja) | キーボードロックシステム | |
JP2529601B2 (ja) | 障害処理方式 | |
US20230376619A1 (en) | Tamper and zeroization response unit | |
JPS6271685A (ja) | 印字装置 | |
JPH0256662A (ja) | メモリ保護方式 | |
JPH0827304B2 (ja) | 故障検出装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
NUG | Patent has lapsed |
Ref document number: 8900631-6 Effective date: 19910911 Format of ref document f/p: F |