專利名稱:實(shí)現(xiàn)計(jì)算設(shè)備狀態(tài)轉(zhuǎn)換裝置安全操作的裝置和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及的是一種實(shí)現(xiàn)計(jì)算設(shè)備狀態(tài)安全轉(zhuǎn)換的裝置及方法����,具體地說(shuō),涉及一種實(shí)現(xiàn)只有經(jīng)過(guò)認(rèn)證的狀態(tài)轉(zhuǎn)換裝置才能進(jìn)行計(jì)算設(shè)備狀態(tài)轉(zhuǎn)換的裝置及方法����。
目前在計(jì)算機(jī)安全中,出于安全考慮實(shí)行內(nèi)部網(wǎng)(辦公或機(jī)密網(wǎng))與外部網(wǎng)(如因特網(wǎng))進(jìn)行物理隔離�����;或者在家用電腦中����,需要內(nèi)部網(wǎng)(私密數(shù)據(jù),不一定連網(wǎng))與外部網(wǎng)(如因特網(wǎng))進(jìn)行物理隔離����。解決這個(gè)問(wèn)題從歷史上看,首先采用兩臺(tái)電腦分別接入內(nèi)網(wǎng)和外網(wǎng)��,這個(gè)解決方案的成本太高,同時(shí)不能很好地在解決安全的同時(shí)解決內(nèi)外網(wǎng)數(shù)據(jù)的安全交換��;第二個(gè)解決方案是所謂的雙主板方案���,它的實(shí)質(zhì)是把兩臺(tái)計(jì)算機(jī)放入一個(gè)機(jī)箱中���,共用一個(gè)顯示器和鍵盤,這個(gè)方案的成本也太高����,同時(shí)也沒(méi)有解決安全進(jìn)行內(nèi)外網(wǎng)數(shù)據(jù)交換的問(wèn)題。
因此���,后來(lái)提出了雙硬盤方案和單硬盤方案���。雙硬盤方案是指在一臺(tái)計(jì)算機(jī)中安裝兩個(gè)硬盤,當(dāng)需要使用內(nèi)部網(wǎng)時(shí)�����,用相對(duì)于內(nèi)部網(wǎng)的硬盤啟動(dòng)���,并接通相對(duì)于內(nèi)部網(wǎng)的網(wǎng)絡(luò)聯(lián)接(或不與網(wǎng)絡(luò)連接)���;當(dāng)需要使用外部網(wǎng)時(shí)�����,用相對(duì)于外部網(wǎng)的硬盤啟動(dòng),并接通相對(duì)于外部網(wǎng)的網(wǎng)絡(luò)聯(lián)接��。顯然�,為了安全還需要,當(dāng)外部網(wǎng)(或內(nèi)部網(wǎng))啟動(dòng)后�,使得內(nèi)部網(wǎng)(或外部網(wǎng))用硬盤及網(wǎng)絡(luò)聯(lián)接從物理上隔離(即絕對(duì)不可用,或不能有效地讀寫(xiě))����。這樣實(shí)現(xiàn)了一臺(tái)計(jì)算機(jī)可以使用內(nèi)部網(wǎng)及外部網(wǎng),同時(shí)保證內(nèi)外網(wǎng)隔離及內(nèi)部數(shù)據(jù)安全�����。顯然雙硬盤方案�����,安全地實(shí)現(xiàn)了內(nèi)外網(wǎng)的隔離�。但是這個(gè)方案需要兩個(gè)硬盤��,使得該方案的實(shí)現(xiàn)成本也比較高��,這樣就有所謂的單硬盤方案���。它指的是,在一個(gè)硬盤上分兩個(gè)分區(qū)����,每個(gè)分區(qū)均有自己的操作系統(tǒng)(分別對(duì)應(yīng)于內(nèi)部網(wǎng)和外部網(wǎng));然后通過(guò)選擇使得計(jì)算機(jī)啟動(dòng)內(nèi)部網(wǎng)或外部網(wǎng)���。在單硬盤方案中�,當(dāng)系統(tǒng)處于外部網(wǎng)時(shí)����,至少必須保證內(nèi)部網(wǎng)中的數(shù)據(jù)不能被讀寫(xiě)(請(qǐng)參見(jiàn)中國(guó)發(fā)明專利94111461);同時(shí)又需要啟動(dòng)多個(gè)操作系統(tǒng)(內(nèi)部網(wǎng)及外部網(wǎng))����。啟動(dòng)多個(gè)操作系統(tǒng),比較好的方法是二次啟動(dòng)(請(qǐng)參見(jiàn)中國(guó)發(fā)明專利申請(qǐng)97116855)��,同時(shí)它還可以解決當(dāng)系統(tǒng)崩潰時(shí),可以方便地恢復(fù)系統(tǒng)����,解決了安全系統(tǒng)中操作系統(tǒng)崩潰后的安全管理問(wèn)題。另外在單硬盤方案中�����,如果從硬盤上實(shí)現(xiàn)一個(gè)交換區(qū)�,在外網(wǎng)啟動(dòng)時(shí)該區(qū)能讀寫(xiě),而在內(nèi)網(wǎng)啟動(dòng)后��,該區(qū)只讀不寫(xiě)�。這樣將保證信息只能從外網(wǎng)向內(nèi)網(wǎng)單向傳遞����。保證內(nèi)網(wǎng)信息絕對(duì)不可能自動(dòng)泄露。當(dāng)然也可以讓交換區(qū)任何時(shí)候均可讀寫(xiě)����,安全性有所下降?��?傊诒WC安全隔離的同時(shí)�,可以以靈活而安全的方式實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)的安全交換。
但是���,無(wú)論單硬盤方案與雙硬盤方案��,當(dāng)我們需要從內(nèi)網(wǎng)轉(zhuǎn)換到外網(wǎng)��、或外網(wǎng)轉(zhuǎn)換到內(nèi)網(wǎng)都必須重新啟動(dòng)計(jì)算機(jī)(為了安全也必須重新啟動(dòng)計(jì)算機(jī))���。對(duì)用戶而言,這顯然是一件很不方便的事�����。特別是在安全電子商務(wù)中�����,我們需要從外網(wǎng)中與網(wǎng)上的其它用戶進(jìn)行信息交流����,當(dāng)需要用數(shù)字簽名進(jìn)行某種簽名保證時(shí),希望進(jìn)內(nèi)網(wǎng)進(jìn)行數(shù)字簽名以保證簽名的安全(簽名密鑰放入內(nèi)網(wǎng)�����,使得任何黑客都不可能從網(wǎng)上取得用戶的簽名密鑰),然后把安全簽名后的信息交換到外網(wǎng)并送給相關(guān)用戶��。這樣就可以把簽名所用的程序及密鑰放入內(nèi)網(wǎng)保證安全��,在保證安全的前提下進(jìn)行安全的電子商務(wù)�。
在因特網(wǎng)上的電子商務(wù)中,一個(gè)重要的問(wèn)題就是安全性�。在客戶端,由于病毒的不能絕對(duì)防止����、黑客進(jìn)入及BO等,所以客戶端計(jì)算機(jī)中的信息完全可以被盜竊�����。而電子商務(wù)中重要的一環(huán)是數(shù)字簽名�����,它用于表明客戶身份��、簽訂與其他人的合同�����。顯然這個(gè)簽名所用的密鑰信息被盜竊是不能忍受的安全問(wèn)題��。也就是說(shuō)���,這個(gè)密鑰信息不能放在可能被泄露的地方��。一種可能的解決方案是用專用計(jì)算機(jī)進(jìn)行數(shù)字簽名�,但是這個(gè)計(jì)算機(jī)(如聰明卡)速度太慢或價(jià)格太高�����,這樣只能用強(qiáng)度相對(duì)弱的加密算法���。所以最好的方法是利用客戶端這臺(tái)計(jì)算機(jī)����,它需要即1�����、滿足該計(jì)算機(jī)能進(jìn)行內(nèi)外網(wǎng)物理隔離�����,保證當(dāng)計(jì)算機(jī)處于外網(wǎng)時(shí),從物理上保證任何程序(包括用戶自己)都不能從內(nèi)網(wǎng)中獲得信息��。2���、在內(nèi)網(wǎng)時(shí)用戶可以選擇控制性地把相關(guān)信息送到外網(wǎng)(為了保證安全必須保證該控制程序不能被任何病毒修改——寫(xiě)保護(hù))���。3、能夠方便��、快速地進(jìn)行內(nèi)外網(wǎng)相互轉(zhuǎn)換�����。
顯然可以把這個(gè)計(jì)算機(jī)延伸到所有計(jì)算設(shè)備��,例如手持設(shè)備���。當(dāng)需要與網(wǎng)絡(luò)通信時(shí)使用外網(wǎng),當(dāng)需要使用數(shù)字簽名時(shí)進(jìn)入內(nèi)網(wǎng)����,然后把經(jīng)過(guò)數(shù)字簽名的文件送到外網(wǎng),并交給需要給的地方�����。
顯然,通過(guò)可進(jìn)行這種狀態(tài)轉(zhuǎn)換的裝置����,可以實(shí)現(xiàn)一臺(tái)計(jì)算機(jī)“同時(shí)”運(yùn)行兩他們套操作系統(tǒng),也可以為計(jì)算機(jī)多系統(tǒng)教學(xué)提供方便����。
因此本申請(qǐng)人在與本申請(qǐng)同時(shí)遞交的另一中國(guó)發(fā)明專利申請(qǐng)中提出了一種用于實(shí)現(xiàn)計(jì)算設(shè)備狀態(tài)轉(zhuǎn)換的裝置,包括有狀態(tài)轉(zhuǎn)換指令輸入裝置����、一計(jì)算設(shè)備當(dāng)前狀態(tài)保存裝置、一計(jì)算設(shè)備先前狀態(tài)保存裝置�����、擇一地與兩狀態(tài)保存裝置相連以使其與計(jì)算設(shè)備連通的一轉(zhuǎn)換連接裝置�、和控制該轉(zhuǎn)換連接裝置分別與所述兩狀態(tài)保存裝置之一連接的轉(zhuǎn)換控制裝置。通過(guò)采用該實(shí)現(xiàn)計(jì)算設(shè)備狀態(tài)轉(zhuǎn)換的裝置�,使計(jì)算設(shè)備可快速切換操作系統(tǒng),并能夠在實(shí)現(xiàn)內(nèi)外網(wǎng)物理隔離的同時(shí)�����,進(jìn)行快速內(nèi)外網(wǎng)轉(zhuǎn)換。但是該如果由于病毒或網(wǎng)上黑客通過(guò)某種手段控制了該實(shí)現(xiàn)計(jì)算設(shè)備狀態(tài)轉(zhuǎn)換的裝置的操作���,則計(jì)算設(shè)備的安全性就會(huì)遭到破壞��,因此����,期望提出一種實(shí)現(xiàn)只有經(jīng)過(guò)認(rèn)證的狀態(tài)轉(zhuǎn)換裝置才能進(jìn)行計(jì)算設(shè)備狀態(tài)轉(zhuǎn)換的裝置及方法��。
本發(fā)明的一個(gè)目的在于提供一種實(shí)現(xiàn)計(jì)算設(shè)備安全狀態(tài)轉(zhuǎn)換的裝置���,保證只有經(jīng)過(guò)認(rèn)證的狀態(tài)轉(zhuǎn)換裝置才能進(jìn)行計(jì)算設(shè)備狀態(tài)轉(zhuǎn)換以實(shí)現(xiàn)計(jì)算設(shè)備進(jìn)行安全地狀態(tài)改變����。
本發(fā)明的另一目的在于提供一種實(shí)現(xiàn)計(jì)算設(shè)備安全狀態(tài)轉(zhuǎn)換的方法��,保證只有經(jīng)過(guò)認(rèn)證的狀態(tài)轉(zhuǎn)換裝置才能進(jìn)行計(jì)算設(shè)備狀態(tài)轉(zhuǎn)換以實(shí)現(xiàn)計(jì)算設(shè)備進(jìn)行安全地狀態(tài)改變��。
根據(jù)本發(fā)明的一個(gè)方面��,提供有一種實(shí)現(xiàn)計(jì)算設(shè)備狀態(tài)轉(zhuǎn)換裝置安全操作的裝置����,其與一計(jì)算設(shè)備狀態(tài)轉(zhuǎn)換裝置相連,該狀態(tài)轉(zhuǎn)換裝置包括有一狀態(tài)轉(zhuǎn)換指令輸入裝置��、與所述計(jì)算設(shè)備相連的一計(jì)算設(shè)備當(dāng)前狀態(tài)保存裝置�����、與所述計(jì)算設(shè)備相連的一計(jì)算設(shè)備先前狀態(tài)保存裝置�����、擇一地與兩狀態(tài)保存裝置之一相連以使其與計(jì)算設(shè)備相連的一轉(zhuǎn)換連接裝置���、和控制該轉(zhuǎn)換連接裝置分別與所述兩狀態(tài)保存裝置之一連接的轉(zhuǎn)換控制裝置���,其特征在于所述安全轉(zhuǎn)換裝置包括有與所述狀態(tài)轉(zhuǎn)換指令輸入裝置相連的一中央處理裝置;分別與所述中央處理裝置和所述轉(zhuǎn)換控制裝置相連的一安全轉(zhuǎn)換控制裝置���;和與所述中央處理裝置相連的一存儲(chǔ)裝置�,該存儲(chǔ)裝置中存儲(chǔ)有待由中央處理裝置執(zhí)行的物理上保證不可更改的中斷服務(wù)程序��;其中所述中央處理裝置響應(yīng)于經(jīng)所述狀態(tài)轉(zhuǎn)換指令輸入裝置輸入的一狀態(tài)轉(zhuǎn)換指令�,發(fā)出一轉(zhuǎn)換請(qǐng)求給所述安全轉(zhuǎn)換控制裝置使其發(fā)出一不可屏蔽中斷信號(hào)給所述中央處理裝置,所述中央處理裝置響應(yīng)該不可屏蔽中斷信號(hào)�,執(zhí)行所述存儲(chǔ)裝置中存儲(chǔ)的中斷服務(wù)程序�����,保存中斷前的計(jì)算設(shè)備中可變狀態(tài)寄存器中的數(shù)據(jù)���,并在保存完畢后向所述安全轉(zhuǎn)換控制裝置發(fā)出一完成信號(hào)以使所述安全轉(zhuǎn)換控制裝置向所述狀態(tài)轉(zhuǎn)換裝置中的所述轉(zhuǎn)換控制裝置發(fā)出指令,通過(guò)所述轉(zhuǎn)換控制裝置來(lái)使所述轉(zhuǎn)換連接裝置完成與所述兩狀態(tài)保存裝置之一的轉(zhuǎn)換連接動(dòng)作���,并在執(zhí)行完中斷服務(wù)程序后�����,所述安全轉(zhuǎn)換控制裝置通知所述中央處理裝置以使恢復(fù)所保存的中斷前的計(jì)算設(shè)備中可變狀態(tài)寄存器中的數(shù)據(jù)��。
較佳地����,本發(fā)明的實(shí)現(xiàn)計(jì)算設(shè)備狀態(tài)轉(zhuǎn)換裝置安全操作的裝置還可包括與所述安全轉(zhuǎn)換控制裝置相連的一用于保存已向中央處理裝置發(fā)出不可屏蔽中斷的狀態(tài)的置位裝置�����,和與所述安全轉(zhuǎn)換控制裝置和所述置位裝置相連的一復(fù)位裝置��,其用于在轉(zhuǎn)換完成后復(fù)位所述的置位裝置一防止其他程序利用該狀態(tài)。
較佳地�,本發(fā)明的實(shí)現(xiàn)計(jì)算設(shè)備狀態(tài)轉(zhuǎn)換裝置安全操作的裝置還可包括與所述中央處理裝置和所述安全轉(zhuǎn)換控制裝置相連的一監(jiān)視裝置,用于監(jiān)視所述中央處理裝置執(zhí)行中斷服務(wù)程序的過(guò)程���,并在確認(rèn)計(jì)算設(shè)備處于中斷服務(wù)程序的原語(yǔ)后,控制所述安全轉(zhuǎn)換控制裝置進(jìn)行操作�。
較佳地,所述安全轉(zhuǎn)換控制裝置是一外部觸發(fā)裝置���,例如一機(jī)械電子開(kāi)關(guān)���。
較佳地,所述存儲(chǔ)器為一不可擦除的存儲(chǔ)器�����,例如為ROM��、處于寫(xiě)保護(hù)的FLASH或RAM�����。
較佳地�,所述狀態(tài)轉(zhuǎn)換裝置中的兩狀態(tài)保存裝置為兩內(nèi)存及其控制器、或兩顯存及其控制器、或兩硬盤及其控制器�����、或兩網(wǎng)絡(luò)適配器�。
根據(jù)本發(fā)明的第二方面,提供了一種實(shí)現(xiàn)計(jì)算設(shè)備狀態(tài)轉(zhuǎn)換裝置安全轉(zhuǎn)換的方法�����,該狀態(tài)轉(zhuǎn)換裝置包括有一狀態(tài)轉(zhuǎn)換指令輸入裝置���、與所述計(jì)算設(shè)備相連的一計(jì)算設(shè)備當(dāng)前狀態(tài)保存裝置�����、與所述計(jì)算設(shè)備相連的一計(jì)算設(shè)備先前狀態(tài)保存裝置���、擇一地與兩狀態(tài)保存裝置之一相連以使其與計(jì)算設(shè)備相連的一轉(zhuǎn)換連接裝置、和控制該轉(zhuǎn)換連接裝置分別與所述兩狀態(tài)保存裝置之一連接的轉(zhuǎn)換控制裝置����,該方法包括有步驟(1)通過(guò)一中央處理裝置接收經(jīng)所述狀態(tài)轉(zhuǎn)換指令輸入裝置輸入的一狀態(tài)轉(zhuǎn)換指令;(2)中央處理裝置發(fā)出一轉(zhuǎn)換請(qǐng)求給一安全轉(zhuǎn)換控制裝置�;(3)所述安全轉(zhuǎn)換控制裝置響應(yīng)該轉(zhuǎn)換請(qǐng)求����,發(fā)出一不可屏蔽中斷信號(hào)給所述中央處理裝置���;(4)所述中央處理裝置響應(yīng)該不可屏蔽中斷信號(hào)���,執(zhí)行一存儲(chǔ)裝置中存儲(chǔ)的物理上保證不可更改的中斷服務(wù)程序����;(5)保存當(dāng)前狀態(tài)的計(jì)算設(shè)備中可變狀態(tài)寄存器中的數(shù)據(jù),并在保存完畢后向所述安全轉(zhuǎn)換控制裝置發(fā)出一完成信號(hào)�����,所述安全轉(zhuǎn)換控制裝置響應(yīng)該完成信號(hào)���,向所述狀態(tài)轉(zhuǎn)換裝置中的所述轉(zhuǎn)換控制裝置發(fā)出指令��,通過(guò)所述轉(zhuǎn)換控制裝置來(lái)使所述轉(zhuǎn)換連接裝置完成與所述兩狀態(tài)保存裝置之一的轉(zhuǎn)換連接動(dòng)作�����;(6)并在執(zhí)行完中斷服務(wù)程序后���,所述安全轉(zhuǎn)換控制裝置通知所述中央處理裝置以使恢復(fù)前一狀態(tài)的計(jì)算設(shè)備中可變狀態(tài)寄存器中的數(shù)據(jù)����。
較佳地�����,步驟(3)中還包括有步驟通過(guò)一置位裝置保存所述安全轉(zhuǎn)換控制裝置已發(fā)出不可屏蔽請(qǐng)求信號(hào)的狀態(tài)����;并在步驟(6)中還包括有步驟通過(guò)一復(fù)位裝置復(fù)位所述置位裝置中保存的已發(fā)出不可屏蔽請(qǐng)求信號(hào)的狀態(tài),以防止其他程序利用該狀態(tài)����。
較佳地,步驟(4)中還包括有步驟通過(guò)一監(jiān)視裝置監(jiān)視所述中央處理裝置執(zhí)行中斷服務(wù)程序的過(guò)程�,并在確認(rèn)計(jì)算設(shè)備處于中斷服務(wù)程序的原語(yǔ)后,控制所述安全轉(zhuǎn)換控制裝置進(jìn)行操作�。
通過(guò)以下結(jié)合附圖的對(duì)優(yōu)選實(shí)施例的詳細(xì)描述,本發(fā)明的以上及其他的特征和優(yōu)點(diǎn)變得顯見(jiàn)��。
圖1為根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例的裝置的方框圖���;圖2是根據(jù)本發(fā)明的另一優(yōu)選實(shí)施例的裝置的方框圖���;圖3是根據(jù)本發(fā)明的再另一優(yōu)選實(shí)施例的裝置的方框圖��;圖4是根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例的方法的流程圖�;圖5是根據(jù)本發(fā)明的另一優(yōu)選實(shí)施例的方法的流程圖�;圖6是根據(jù)本發(fā)明的在另一優(yōu)選實(shí)施例的方法的流程圖。
實(shí)施例1
圖1示出了根據(jù)本發(fā)明的一實(shí)施例的一種實(shí)現(xiàn)計(jì)算設(shè)備狀態(tài)轉(zhuǎn)換裝置安全操作的裝置100�,如圖所示,該裝置100與一計(jì)算設(shè)備狀態(tài)轉(zhuǎn)換裝置200相連���,該狀態(tài)轉(zhuǎn)換裝置200包括有一狀態(tài)轉(zhuǎn)換指令輸入裝置201�����、與所述計(jì)算設(shè)備相連的一計(jì)算設(shè)備當(dāng)前狀態(tài)保存裝置202、與所述計(jì)算設(shè)備相連的一計(jì)算設(shè)備先前狀態(tài)保存裝置203����、擇一地與兩狀態(tài)保存裝置之一相連以使其與計(jì)算設(shè)備相連的一轉(zhuǎn)換連接裝置204��、和控制該轉(zhuǎn)換連接裝置204分別與所述兩狀態(tài)保存裝置之一連接的轉(zhuǎn)換控制裝置205�,其特征在于所述裝置100包括有與所述狀態(tài)轉(zhuǎn)換指令輸入裝置201相連的一中央處理裝置101�����;分別與所述中央處理裝置101和所述轉(zhuǎn)換控制裝置205相連的一安全轉(zhuǎn)換控制裝置102��;和與所述中央處理裝置101相連的一存儲(chǔ)裝置103���,該存儲(chǔ)裝置103中存儲(chǔ)有待由中央處理裝置101執(zhí)行的物理上保證不可更改的中斷服務(wù)程序��。
所述中央處理裝置101響應(yīng)于經(jīng)所述狀態(tài)轉(zhuǎn)換指令輸入裝置201輸入的一狀態(tài)轉(zhuǎn)換指令���,發(fā)出一轉(zhuǎn)換請(qǐng)求給所述安全轉(zhuǎn)換控制裝置102使其發(fā)出一不可屏蔽中斷信號(hào)給所述中央處理裝置101,所述中央處理裝置101響應(yīng)該不可屏蔽中斷信號(hào)����,執(zhí)行所述存儲(chǔ)裝置103中存儲(chǔ)的中斷服務(wù)程序(該中斷服務(wù)程序?qū)嶋H上也是轉(zhuǎn)換控制程序,完成轉(zhuǎn)換控制功能)�����,保存當(dāng)前狀態(tài)的計(jì)算設(shè)備中可變狀態(tài)寄存器中的數(shù)據(jù)��,并在保存完畢后向所述安全轉(zhuǎn)換控制裝置102發(fā)出一完成信號(hào)以使所述安全轉(zhuǎn)換控制裝置102向所述狀態(tài)轉(zhuǎn)換裝置200中的所述轉(zhuǎn)換控制裝置205發(fā)出指令����,通過(guò)所述轉(zhuǎn)換控制裝置205來(lái)使所述轉(zhuǎn)換連接裝置204完成與所述兩狀態(tài)保存裝置之一的轉(zhuǎn)換連接動(dòng)作,并在執(zhí)行完該中斷服務(wù)程序后���,所述安全轉(zhuǎn)換控制裝置102通知所述中央處理裝置101以便恢復(fù)前一狀態(tài)的計(jì)算設(shè)備中可變狀態(tài)寄存器中的數(shù)據(jù)���。
其中�����,所述中央處理裝置101為一CPU��,也可以是計(jì)算設(shè)備中的CPU��。存儲(chǔ)裝置103為一ROM����。所述狀態(tài)轉(zhuǎn)換裝置200中的狀態(tài)轉(zhuǎn)換指令輸入裝置201為一鍵盤��。計(jì)算設(shè)備當(dāng)前狀態(tài)保存裝置202和計(jì)算設(shè)備先前狀態(tài)保存裝置203分別為一內(nèi)存及其內(nèi)存控制器���。轉(zhuǎn)換連接裝置204為一開(kāi)關(guān)。
實(shí)施例2圖2示出了根據(jù)本發(fā)明的另一實(shí)施例的一種實(shí)現(xiàn)計(jì)算設(shè)備狀態(tài)轉(zhuǎn)換裝置安全操作的裝置100’��。如圖所示�����,該裝置100’與實(shí)施例1中的裝置100基本相同,其中相同的元件用相同的參考標(biāo)號(hào)表示�,不同之處在于裝置100’還包括與所述安全轉(zhuǎn)換控制裝置102相連的一用于保存已向中央處理裝置101發(fā)出不可屏蔽中斷的狀態(tài)的置位裝置104,和與所述安全轉(zhuǎn)換控制裝置102和所述置位裝置104相連的一復(fù)位裝置105���,其用于在執(zhí)行完中斷服務(wù)程序后復(fù)位所述的置位裝置104以防止其他程序利用該狀態(tài)�。
其中����,所述中央處理裝置101為一CPU,也可以是計(jì)算設(shè)備中的CPU����。存儲(chǔ)裝置103為一寫(xiě)保護(hù)的FLASH。置位裝置104為一個(gè)寄存器���。所述狀態(tài)轉(zhuǎn)換裝置200中的狀態(tài)轉(zhuǎn)換指令輸入裝置201為一鼠標(biāo)���。計(jì)算設(shè)備當(dāng)前狀態(tài)保存裝置202和計(jì)算設(shè)備先前狀態(tài)保存裝置203分別為一顯存及其顯存控制器。轉(zhuǎn)換連接裝置204為一開(kāi)關(guān)����。
實(shí)施例3較佳地,圖3示出了根據(jù)本發(fā)明的再另一實(shí)施例的一種實(shí)現(xiàn)計(jì)算設(shè)備狀態(tài)轉(zhuǎn)換裝置安全操作的裝置100”���。如圖所示���,該裝置100”與實(shí)施例2中的裝置100’基本相同��,其中相同的元件用相同的參考標(biāo)號(hào)表示���,不同之處在于裝置100”還包括與所述中央處理裝置101和所述安全轉(zhuǎn)換控制裝置102相連的一監(jiān)視裝置106,用于監(jiān)視所述中央處理裝置101執(zhí)行中斷服務(wù)程序的過(guò)程���,并在確認(rèn)計(jì)算設(shè)備處于中斷服務(wù)程序的原語(yǔ)(一種在執(zhí)行過(guò)程中不允許被中斷的程序碼)后����,控制所述安全轉(zhuǎn)換控制裝置102進(jìn)行操作����。
其中,所述中央處理裝置101為一CPU�����,也可以是計(jì)算設(shè)備中的CPU�。存儲(chǔ)裝置103為一寫(xiě)保護(hù)的RAM��。置位裝置104為一個(gè)寄存器。所述狀態(tài)轉(zhuǎn)換裝置200中的狀態(tài)轉(zhuǎn)換指令輸入裝置201為一鼠標(biāo)�。計(jì)算設(shè)備當(dāng)前狀態(tài)保存裝置202和計(jì)算設(shè)備先前狀態(tài)保存裝置203分別為一硬盤及其硬盤控制器或?yàn)橐痪W(wǎng)絡(luò)適配器。轉(zhuǎn)換連接裝置204為一開(kāi)關(guān)����。
實(shí)施例4圖4示出了根據(jù)本發(fā)明的一實(shí)施例的一種實(shí)現(xiàn)計(jì)算設(shè)備狀態(tài)轉(zhuǎn)換裝置200安全轉(zhuǎn)換的方法的流程圖,該狀態(tài)轉(zhuǎn)換裝置200包括有一狀態(tài)轉(zhuǎn)換指令輸入裝置201��、一計(jì)算設(shè)備當(dāng)前狀態(tài)保存裝置202�、一計(jì)算設(shè)備先前狀態(tài)保存裝置203、擇一地與兩狀態(tài)保存裝置之一相連以使其與計(jì)算設(shè)備相連的一轉(zhuǎn)換連接裝置204�、和控制該轉(zhuǎn)換連接裝置204分別與所述兩狀態(tài)保存裝置之一連接的轉(zhuǎn)換控制裝置205,如圖所示����,該方法包括有步驟(1)通過(guò)一中央處理裝置101接收經(jīng)所述狀態(tài)轉(zhuǎn)換指令輸入裝置201輸入的一狀態(tài)轉(zhuǎn)換指令(步驟S1);(2)中央處理裝置發(fā)出一轉(zhuǎn)換請(qǐng)求給一安全轉(zhuǎn)換控制裝置102(步驟S2)���;(3)所述安全轉(zhuǎn)換控制裝置102響應(yīng)該轉(zhuǎn)換請(qǐng)求����,發(fā)出一不可屏蔽中斷信號(hào)給所述中央處理裝置101(步驟S3)��;(4)所述中央處理裝置101響應(yīng)該不可屏蔽中斷信號(hào),執(zhí)行一存儲(chǔ)裝置103中存儲(chǔ)的物理上保證不可更改的中斷服務(wù)程序(步驟S4)�����;(5)保存當(dāng)前狀態(tài)的計(jì)算設(shè)備中可變狀態(tài)寄存器中的數(shù)據(jù)���,并在保存完畢后向所述安全轉(zhuǎn)換控制裝置102發(fā)出一完成信號(hào)�����,所述安全轉(zhuǎn)換控制裝置102響應(yīng)該完成信號(hào)���,向所述狀態(tài)轉(zhuǎn)換裝置200中的所述轉(zhuǎn)換控制裝置205發(fā)出指令,通過(guò)所述轉(zhuǎn)換控制裝置205來(lái)使所述轉(zhuǎn)換連接裝置203完成與所述兩狀態(tài)保存裝置之一的轉(zhuǎn)換連接動(dòng)作(步驟S5)��;(6)在執(zhí)行完中斷服務(wù)程序后���,所述安全轉(zhuǎn)換控制裝置102通知所述中央處理裝置101以便恢復(fù)前一狀態(tài)的計(jì)算設(shè)備中可變狀態(tài)寄存器中的數(shù)據(jù)(步驟S6)�����。
其中�,所述中央處理裝置101為一CPU��,也可以是計(jì)算設(shè)備中的CPU����。存儲(chǔ)裝置103為一ROM。所述狀態(tài)轉(zhuǎn)換裝置200中的狀態(tài)轉(zhuǎn)換指令輸入裝置201為一鍵盤��。計(jì)算設(shè)備當(dāng)前狀態(tài)保存裝置202和計(jì)算設(shè)備先前狀態(tài)保存裝置203分別為一內(nèi)存及其內(nèi)存控制器�。轉(zhuǎn)換連接裝置204為一開(kāi)關(guān)。
實(shí)施例5圖5中示出了根據(jù)本發(fā)明的另一實(shí)施例的一種實(shí)現(xiàn)計(jì)算設(shè)備狀態(tài)轉(zhuǎn)換裝置200安全轉(zhuǎn)換的方法流程圖�,如圖所示,該方法與圖4中所示的方法基本相同�����,不同之處在于�,步驟(S3)中還包括有步驟(S3a)通過(guò)一置位裝置104保存所述安全轉(zhuǎn)換控制裝置102已發(fā)出不可屏蔽請(qǐng)求信號(hào)的狀態(tài);并在步驟(S6)中還包括有步驟(S6a)通過(guò)一復(fù)位裝置105復(fù)位所述置位裝置104中保存的己發(fā)出不可屏蔽請(qǐng)求信號(hào)的狀態(tài)�����,以防止其他程序利用該狀態(tài)���。
其中�,所述中央處理裝置101為一CPU���,也可以是計(jì)算設(shè)備中的CPU����。存儲(chǔ)裝置103為一寫(xiě)保護(hù)的FLASH。置位裝置104為一個(gè)寄存器��。所述狀態(tài)轉(zhuǎn)換裝置200中的狀態(tài)轉(zhuǎn)換指令輸入裝置201為一鼠標(biāo)��。計(jì)算設(shè)備當(dāng)前狀態(tài)保存裝置202和計(jì)算設(shè)備先前狀態(tài)保存裝置203分別為一顯存��。轉(zhuǎn)換連接裝置204為一開(kāi)關(guān)��。
實(shí)施例6圖6中示出了根據(jù)本發(fā)明的再另一實(shí)施例的一種實(shí)現(xiàn)計(jì)算設(shè)備狀態(tài)轉(zhuǎn)換裝置200安全轉(zhuǎn)換的方法流程圖���,如圖所示�,該方法與圖5中所示的方法基本相同���,不同之處在于�,較佳地����,步驟(S4)中還包括有步驟(S4a)通過(guò)一監(jiān)視裝置106監(jiān)視所述中央處理裝置101執(zhí)行中斷服務(wù)程序的過(guò)程,并在確認(rèn)計(jì)算設(shè)備處于中斷服務(wù)程序的原語(yǔ)后����,控制所述安全轉(zhuǎn)換控制裝置102進(jìn)行操作�。
盡管在以上的實(shí)施例中對(duì)本發(fā)明進(jìn)行了描述�����,但可以理解�����,以上實(shí)施例的描述是說(shuō)明性的而非限制性的���,本領(lǐng)域的熟練技術(shù)人員可以理解,在不脫離由后附權(quán)利要求定義的本發(fā)明的精神和范圍的前提下�����,可作出各種修改和替換���。
權(quán)利要求
1.一種實(shí)現(xiàn)計(jì)算設(shè)備狀態(tài)轉(zhuǎn)換裝置安全操作的裝置(100)����,其與一計(jì)算設(shè)備狀態(tài)轉(zhuǎn)換裝置(200)相連���,該狀態(tài)轉(zhuǎn)換裝置(200)包括有一狀態(tài)轉(zhuǎn)換指令輸入裝置(201)�、一計(jì)算設(shè)備當(dāng)前狀態(tài)保存裝置(202)、一計(jì)算設(shè)備先前狀態(tài)保存裝置(203)�、擇一地與兩狀態(tài)保存裝置之一相連以使其與計(jì)算設(shè)備相連的一轉(zhuǎn)換連接裝置(204)、和控制該轉(zhuǎn)換連接裝置(204)分別與所述兩狀態(tài)保存裝置之一連接的轉(zhuǎn)換控制裝置(205)���,其特征在于所述裝置(100)包括有與所述狀態(tài)轉(zhuǎn)換指令輸入裝置(201)相連的一中央處理裝置(101)�;分別與所述中央處理裝置(101)和所述轉(zhuǎn)換控制裝置(205)相連的一安全轉(zhuǎn)換控制裝置(102)��;和與所述中央處理裝置(101)相連的一存儲(chǔ)裝置(103)���,該存儲(chǔ)裝置(103)中存儲(chǔ)有待由中央處理裝置(101)執(zhí)行的物理上保證不可更改的中斷服務(wù)程序�;其中所述中央處理裝置(101)響應(yīng)于經(jīng)所述狀態(tài)轉(zhuǎn)換指令輸入裝置(201)輸入的一狀態(tài)轉(zhuǎn)換指令��,發(fā)出一轉(zhuǎn)換請(qǐng)求給所述安全轉(zhuǎn)換控制裝置(102)使其發(fā)出一不可屏蔽中斷信號(hào)給所述中央處理裝置(101)����,所述中央處理裝置(101)響應(yīng)該不可屏蔽中斷信號(hào),執(zhí)行所述存儲(chǔ)裝置(103)中存儲(chǔ)的中斷服務(wù)程序��,保存當(dāng)前狀態(tài)的計(jì)算設(shè)備中可變狀態(tài)寄存器中的數(shù)據(jù)����,并在保存完畢后向所述安全轉(zhuǎn)換控制裝置(102)發(fā)出一完成信號(hào)以使所述安全轉(zhuǎn)換控制裝置(102)向所述狀態(tài)轉(zhuǎn)換裝置(200)中的所述轉(zhuǎn)換控制裝置(205)發(fā)出指令����,通過(guò)所述轉(zhuǎn)換控制裝置(205)來(lái)使所述轉(zhuǎn)換連接裝置(204)完成與所述兩狀態(tài)保存裝置之一的轉(zhuǎn)換連接動(dòng)作�,并在執(zhí)行完中斷服務(wù)程序后,所述安全轉(zhuǎn)換控制裝置(102)通知所述中央處理裝置(101)以使恢復(fù)前一狀態(tài)的計(jì)算設(shè)備中可變狀態(tài)寄存器中的數(shù)據(jù)���。
2.根據(jù)權(quán)利要求1的裝置��,其特征在于還可包括與所述安全轉(zhuǎn)換控制裝置(102)相連的一用于保存已向中央處理裝置(101)發(fā)出不可屏蔽中斷的狀態(tài)的置位裝置(104),和與所述安全轉(zhuǎn)換控制裝置(102)和所述置位裝置(104)相連的一復(fù)位裝置(105)���,其用于在轉(zhuǎn)換完成后復(fù)位所述的置位裝置(104)以防止其他程序利用該狀態(tài)�����。
3.根據(jù)權(quán)利要求1或2的裝置��,其特征在于還可包括與所述中央處理裝置(101)和所述安全轉(zhuǎn)換控制裝置(102)相連的一監(jiān)視裝置(106)��,用于監(jiān)視所述中央處理裝置(101)執(zhí)行中斷服務(wù)程序的過(guò)程�,并在確認(rèn)計(jì)算設(shè)備處于中斷服務(wù)程序的原語(yǔ)后�����,控制所述安全轉(zhuǎn)換控制裝置(102)進(jìn)行操作。
4.根據(jù)權(quán)利要求1的裝置�,其特征在于所述安全轉(zhuǎn)換控制裝置(102)是一外部觸發(fā)裝置,例如一機(jī)械電子開(kāi)關(guān)��。
5.根據(jù)權(quán)利要求1的裝置�����,其特征在于所述存儲(chǔ)器(103)為一不可擦除的存儲(chǔ)器�����,例如為ROM���、處于寫(xiě)保護(hù)的FLASH或RAM���。
6.根據(jù)權(quán)利要求1的裝置,其特征在于所述狀態(tài)轉(zhuǎn)換裝置(200)中的兩狀態(tài)保存裝置(203��、204)為兩內(nèi)存及其控制器�����、或兩顯存及其控制器、或兩硬盤及其控制器�、或兩網(wǎng)絡(luò)適配器。
7.一種實(shí)現(xiàn)計(jì)算設(shè)備狀態(tài)轉(zhuǎn)換裝置安全轉(zhuǎn)換的方法����,該狀態(tài)轉(zhuǎn)換裝置(200)包括有一狀態(tài)轉(zhuǎn)換指令輸入裝置(201)、一計(jì)算設(shè)備當(dāng)前狀態(tài)保存裝置(202)�、一計(jì)算設(shè)備先前狀態(tài)保存裝置(203)、擇一地與兩狀態(tài)保存裝置之一相連以使其與計(jì)算設(shè)備相連的一轉(zhuǎn)換連接裝置(204)�、和控制該轉(zhuǎn)換連接裝置(204)分別與所述兩狀態(tài)保存裝置之一連接的轉(zhuǎn)換控制裝置(205),該方法包括有步驟(1)通過(guò)一中央處理裝置(101)接收經(jīng)所述狀態(tài)轉(zhuǎn)換指令輸入裝置(201)輸入的一狀態(tài)轉(zhuǎn)換指令�;(2)并發(fā)出一轉(zhuǎn)換請(qǐng)求給一安全轉(zhuǎn)換控制裝置(102);(3)所述安全轉(zhuǎn)換控制裝置(102)響應(yīng)該轉(zhuǎn)換請(qǐng)求����,發(fā)出一不可屏蔽中斷信號(hào)給所述中央處理裝置(101)��;(4)所述中央處理裝置(101)響應(yīng)該不可屏蔽中斷信號(hào)�,執(zhí)行一存儲(chǔ)裝置(103)中存儲(chǔ)的物理上保證不可更改的中斷服務(wù)程序;(5)保存當(dāng)前狀態(tài)的計(jì)算設(shè)備中可變狀態(tài)寄存器中的數(shù)據(jù)����,并在保存完畢后向所述安全轉(zhuǎn)換控制裝置(102)發(fā)出一完成信號(hào),所述安全轉(zhuǎn)換控制裝置(102)響應(yīng)該完成信號(hào)��,向所述狀態(tài)轉(zhuǎn)換裝置(200)中的所述轉(zhuǎn)換控制裝置(205)發(fā)出指令����,通過(guò)所述轉(zhuǎn)換控制裝置(205)來(lái)使所述轉(zhuǎn)換連接裝置(204)完成與所述兩狀態(tài)保存裝置之一的轉(zhuǎn)換連接動(dòng)作���;(6)在轉(zhuǎn)換連接完成后,所述安全轉(zhuǎn)換控制裝置(102)通知所述中央處理裝置(101)以便恢復(fù)前一狀態(tài)的計(jì)算設(shè)備中可變狀態(tài)寄存器中的數(shù)據(jù)���。
8.根據(jù)權(quán)利要求7的方法���,其特征在于步驟(3)中還包括有步驟(3a)通過(guò)一置位裝置(104)保存所述安全轉(zhuǎn)換控制裝置(102)已發(fā)出不可屏蔽請(qǐng)求信號(hào)的狀態(tài);并在步驟(6)中還包括有步驟(6a)通過(guò)一復(fù)位裝置(105)復(fù)位所述置位裝置(104)中保存的己發(fā)出不可屏蔽請(qǐng)求信號(hào)的狀態(tài)�����,以防止其他程序利用該狀態(tài)���。
9.根據(jù)權(quán)利要求7或8的方法�,其特征在于步驟(3)中還包括有步驟(4a)通過(guò)一監(jiān)視裝置(106)監(jiān)視所述中央處理裝置(101)執(zhí)行中斷服務(wù)程序的過(guò)程����,并在確認(rèn)計(jì)算設(shè)備處于中斷服務(wù)程序的原語(yǔ)后,控制所述安全轉(zhuǎn)換控制裝置(102)進(jìn)行操作��。
全文摘要
一種實(shí)現(xiàn)計(jì)算設(shè)備狀態(tài)轉(zhuǎn)換裝置安全操作的裝置,安全轉(zhuǎn)換控制裝置響應(yīng)狀態(tài)轉(zhuǎn)換請(qǐng)求信號(hào)向中央處理裝置發(fā)出不可屏蔽中斷信號(hào),中央處理裝置響應(yīng)該中斷信號(hào)執(zhí)行安全轉(zhuǎn)換控制程序,通過(guò)所述轉(zhuǎn)換控制裝置來(lái)使所述轉(zhuǎn)換連接裝置完成與所述兩狀態(tài)保存裝置之一的轉(zhuǎn)換連接動(dòng)作,并在執(zhí)行完中斷服務(wù)程序后,所述安全轉(zhuǎn)換控制裝置通知所述中央處理裝置以使恢復(fù)所保存的中斷前的計(jì)算設(shè)備中可變狀態(tài)寄存器中的數(shù)據(jù),于是完成計(jì)算設(shè)備在不同的操作系統(tǒng)或內(nèi)外網(wǎng)間的安全轉(zhuǎn)換。
文檔編號(hào)G06F11/28GK1383069SQ0111740
公開(kāi)日2002年12月4日 申請(qǐng)日期2001年4月27日 優(yōu)先權(quán)日2001年4月27日
發(fā)明者邵通 申請(qǐng)人:邵通