專利名稱:計(jì)算機(jī)硬件控制分區(qū)存儲(chǔ)保護(hù)技術(shù)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明�����,是一種計(jì)算機(jī)信息存儲(chǔ)保護(hù)技術(shù)�����,是采用在人工操作的硬件機(jī)構(gòu)構(gòu)成的存儲(chǔ)保護(hù)機(jī)制的控制下����,對計(jì)算機(jī)存儲(chǔ)器及其信息系統(tǒng)實(shí)行分區(qū)存儲(chǔ)保護(hù)的方法,達(dá)到使計(jì)算機(jī)系統(tǒng)既能正常運(yùn)行���,又能免受計(jì)算機(jī)病毒���、電腦黑客襲擊及其它原因而被破壞的信息安全保護(hù)技術(shù)。
本發(fā)明所稱的存儲(chǔ)器及其信息系統(tǒng)分區(qū)存儲(chǔ)保護(hù)方法�,是把構(gòu)成計(jì)算機(jī)基本系統(tǒng)的數(shù)據(jù)隨機(jī)記錄介質(zhì)-計(jì)算機(jī)可以統(tǒng)一管理的一個(gè)或一類存儲(chǔ)空間�,例如一個(gè)硬盤�����,或兩個(gè)物理硬盤C盤和D盤����,或幾個(gè)物理硬盤和一個(gè)物理蛋白質(zhì)存儲(chǔ)器,或一個(gè)主存RAM(雖然它有時(shí)分成編址上重疊����、但可以用軟開關(guān)切換的幾個(gè)存儲(chǔ)體),劃分成保護(hù)區(qū)和非保護(hù)區(qū)兩個(gè)部分����,把在其中運(yùn)行的軟件系統(tǒng)相應(yīng)分成程序內(nèi)容信息同隨機(jī)數(shù)據(jù)內(nèi)容信息分開兩個(gè)區(qū)域存放的兩個(gè)部分���,把不允許改寫的程序內(nèi)容信息及固定不變內(nèi)容的數(shù)據(jù)信息存放在保護(hù)區(qū)�����,把軟件運(yùn)行過程中隨機(jī)變更數(shù)據(jù)記錄的臨時(shí)數(shù)據(jù)內(nèi)容信息存放在非保護(hù)區(qū)���,使計(jì)算機(jī)系統(tǒng)既能正常運(yùn)行����,又能免受計(jì)算機(jī)病毒和電腦黑客的襲擊��。
本發(fā)明所稱的人工操作的硬件機(jī)構(gòu)構(gòu)成的存儲(chǔ)保護(hù)機(jī)制���,是指由硬件器件其中主要是電子器件構(gòu)成的�、操作者現(xiàn)場實(shí)時(shí)操作控制的存儲(chǔ)器分區(qū)存儲(chǔ)保護(hù)控制機(jī)制���;相對于軟件系統(tǒng)而言���,是用戶軟件程序員所無法用軟件程序命令隨意操作的硬件功能系統(tǒng)。它包括硬件“開關(guān)”部件�、鎖存存儲(chǔ)器分區(qū)存儲(chǔ)保護(hù)參數(shù)的寄存器組,和按照“開關(guān)”的狀態(tài)及寄存器組的參數(shù)所規(guī)定的存儲(chǔ)保護(hù)要求執(zhí)行存儲(chǔ)器“讀”“寫”所需的邏輯控制電路或(單片)計(jì)算機(jī)與固化程序指令流等����。硬件“開關(guān)”部件可以是機(jī)械開關(guān),也可以是電子開關(guān)���;在本發(fā)明的實(shí)施例中用機(jī)械按鍵和電子寄存器����、門電路構(gòu)成。操作者操作按鍵觸發(fā)電子寄存器的翻轉(zhuǎn)和進(jìn)位���,形成“開關(guān)”狀態(tài)���。這種由操作者現(xiàn)場實(shí)時(shí)操作控制的硬件“開關(guān)”部件的狀態(tài),形成存儲(chǔ)器分區(qū)存儲(chǔ)保護(hù)機(jī)制的原始控制源�。“開關(guān)”部件的狀態(tài)及寄存器組的存儲(chǔ)保護(hù)參數(shù)再控制硬件電路及固化程序按照“開關(guān)”狀態(tài)及寄存器組參數(shù)的要求���,控制計(jì)算機(jī)對存儲(chǔ)器的“讀”“寫”操作��。
在本發(fā)明中��,對存儲(chǔ)器的分區(qū)“讀”“寫”保護(hù)控制權(quán)(主宰權(quán))掌握在硬件機(jī)構(gòu)(包括硬件化的固化程序)的控制下���,而這些硬件機(jī)構(gòu)又在操作者現(xiàn)場實(shí)時(shí)操作硬件“開關(guān)”部件的控制下���。沒有操作者現(xiàn)場實(shí)時(shí)操作改變硬件機(jī)構(gòu)的存儲(chǔ)保護(hù)工作狀態(tài)��,使硬件機(jī)構(gòu)提供有限制��、有條件的參與權(quán)��,任何軟件程序包括病毒程序及電腦黑客遠(yuǎn)程操作都無法參與設(shè)定或改變保護(hù)機(jī)制���,從而使計(jì)算機(jī)病毒及電腦黑客無法破壞計(jì)算機(jī)系統(tǒng)�。這種“存儲(chǔ)器及其信息系統(tǒng)的分區(qū)存儲(chǔ)保護(hù)方法”和“人工操作的硬件機(jī)構(gòu)構(gòu)成的存儲(chǔ)保護(hù)控制機(jī)制”相結(jié)合的方法�����,是一種軟��、硬件結(jié)合的主動(dòng)的信息安全保護(hù)技術(shù)����,是本發(fā)明主要的技術(shù)特征。
本發(fā)明所稱的存儲(chǔ)保護(hù)�����,是指對存儲(chǔ)器分區(qū)分別實(shí)行只讀(寫保護(hù))�����、只寫(讀保護(hù))���,禁讀禁寫(全保護(hù))��,讀/寫(無保護(hù))�����;這是四種基本保護(hù)類型�。不過其中的只寫(讀保護(hù))目前尚不知有什么實(shí)際用途。
存儲(chǔ)器保護(hù)區(qū)與非保護(hù)區(qū)的設(shè)置和變更可由計(jì)算機(jī)用戶進(jìn)行���。保護(hù)區(qū)可以再分成更小的分區(qū)����,它們的大小及地址位置(或口位置��、存儲(chǔ)體位置)可由用戶選擇設(shè)置���,各分區(qū)可以分別設(shè)置或解除“保護(hù)”��。
本發(fā)明的方法和技術(shù)�,其重要的用途之一���,是對外存儲(chǔ)器(目前主要是硬盤)采用分區(qū)“寫保護(hù)”的方法實(shí)現(xiàn)既對電腦病毒及黑客的安全防范,又使計(jì)算機(jī)系統(tǒng)正常運(yùn)行����。病毒及黑客破壞的主要對象是外存儲(chǔ)器中的信息系統(tǒng)����,外存儲(chǔ)器實(shí)施了本發(fā)明����,病毒及黑客就基本失去了為害作用。本發(fā)明�����,有希望使計(jì)算機(jī)進(jìn)入無病毒時(shí)代���。
在現(xiàn)有技術(shù)中���,在計(jì)算機(jī)存儲(chǔ)器(以下如無特別說明,“存儲(chǔ)器”或“內(nèi)存”�����、“外存”均指構(gòu)成計(jì)算機(jī)基本系統(tǒng)的可隨機(jī)擦寫的存儲(chǔ)器���,如主存RAM��,外存硬盤��、軟盤等)中��,只有軟盤設(shè)置了寫保護(hù)窗口�,可用打開或關(guān)閉寫保護(hù)窗口的方法設(shè)置“寫保護(hù)”或“解除保護(hù)”。這是一種硬件方法設(shè)置的寫保護(hù)����,在初始控制源上,它和本發(fā)明的“人工操作硬件機(jī)構(gòu)控制”方法是一致的(但八十年代流行的蘋果Ⅱ型8位電腦似乎仍然是用軟件方法判測軟盤寫保護(hù)窗口)���。但是����,在現(xiàn)有技術(shù)中�,軟盤寫保護(hù)是針對整個(gè)軟盤的,即不是針對軟盤存儲(chǔ)空間中的部分區(qū)域的�����;設(shè)置寫保護(hù)后�,整盤信息都只能“讀”�����,不能“寫”。這種整盤寫保護(hù)的技術(shù)不能用于構(gòu)成計(jì)算機(jī)的基本系統(tǒng)��。構(gòu)成計(jì)算機(jī)基本系統(tǒng)的存儲(chǔ)器�,必須可以隨時(shí)讀、寫各種文件和隨機(jī)數(shù)據(jù)�,必須要有隨機(jī)可寫的存儲(chǔ)區(qū)域,否則��,計(jì)算機(jī)系統(tǒng)將無法運(yùn)行����。
要想既能保護(hù)存儲(chǔ)內(nèi)容,又能隨機(jī)讀���、寫����,只有實(shí)行分區(qū)保護(hù)的方法����,并和人工操作硬件機(jī)構(gòu)控制相結(jié)合���,也就是本發(fā)明的方法。
在現(xiàn)有技術(shù)中��,硬盤及主存(RAM)沒有硬件寫保護(hù)設(shè)置�;甚至CMOS(系統(tǒng)參數(shù)存儲(chǔ)器)和可自升級(jí)的BIOS程序存儲(chǔ)器(電可擦除EEPROM)都沒有寫保護(hù)設(shè)置。在這種情況下���,它們均可全區(qū)域隨機(jī)改寫��,這使電腦病毒和電腦黑客可以猖獗為害計(jì)算機(jī)系統(tǒng)��,使計(jì)算機(jī)用戶蒙受巨大損失��。并且不帶毒軟件如果本身設(shè)計(jì)錯(cuò)誤的話�,也會(huì)由于誤動(dòng)作而破壞計(jì)算機(jī)系統(tǒng)����,使計(jì)算機(jī)用戶蒙受損失。這一點(diǎn)�����,對于軟件開發(fā)者是尤其重要的���,因?yàn)檐浖_發(fā)難免會(huì)經(jīng)歷這樣那樣的設(shè)計(jì)錯(cuò)誤�����。
在現(xiàn)有技術(shù)中�,在沒有硬件寫保護(hù)的情況下��,對磁盤文件進(jìn)行保護(hù)的方法���,是采用設(shè)置文件屬性的方法�,把屬性標(biāo)志字節(jié)加在磁盤文件的文件名目錄項(xiàng)中����。例如對不允許“寫”的文件設(shè)置“只讀”屬性;對不允許列表的文件設(shè)置“隱含”屬性��。計(jì)算機(jī)操作者通過計(jì)算機(jī)操作系統(tǒng)用軟件命令設(shè)置文件屬性��,同時(shí)也是用軟件命令檢測文件屬性���。計(jì)算機(jī)操作系統(tǒng)對“只讀”文件拒絕“寫”操作����,對“隱含”文件拒絕列目錄……。但是這種“屬性標(biāo)志”及其操作方法���,屬于軟件方法��,任何計(jì)算機(jī)病毒都能輕而易舉地改寫屬性��,進(jìn)而破壞磁盤文件�����。
在現(xiàn)有技術(shù)中���,對計(jì)算機(jī)主機(jī)內(nèi)存儲(chǔ)器RAM中信息的保護(hù)方法,是采用規(guī)定訪問權(quán)的方法��。在80×86系列CPU中��,在80286CPU及以后的該系列CPU中����,采用了此種方法。這種CPU對內(nèi)存采取分段管理��,加載進(jìn)內(nèi)存運(yùn)行的軟件���,把程序代碼部分和數(shù)據(jù)部分及堆棧部分分開在三個(gè)段的存儲(chǔ)空間中����,每個(gè)段空間的地址用段基址加偏移量構(gòu)成。每個(gè)段地址空間內(nèi)的信息都規(guī)定了特定的訪問權(quán)���,例如對程序代碼段規(guī)定只允許“運(yùn)行”����,對字形點(diǎn)陣庫��、圖符庫數(shù)據(jù)段規(guī)定只允許“讀”不允許“寫”����,等等��。訪問權(quán)標(biāo)志字節(jié)組合在段描述符中����,由軟件程序員制定,傳達(dá)給CPU�����,作為CPU訪問內(nèi)存各個(gè)段空間的訪問權(quán)根據(jù)。內(nèi)存信息的這種保護(hù)方法符合分區(qū)保護(hù)的方法�����,但是它沒有和本發(fā)明所稱的人工操作硬件機(jī)構(gòu)控制方法相結(jié)合���,屬于純軟件方法�����。病毒程序可以不受限制地隨時(shí)改寫訪問權(quán)字節(jié)����,進(jìn)而破壞計(jì)算機(jī)系統(tǒng)���。
要使計(jì)算機(jī)系統(tǒng)既能正常運(yùn)行�����,又能免受計(jì)算機(jī)病毒及電腦黑客等的危害���,只有在人工操作硬件機(jī)構(gòu)的控制下,對存儲(chǔ)器及其信息系統(tǒng)實(shí)行分區(qū)保護(hù);軟件系統(tǒng)實(shí)行分區(qū)存放�����、運(yùn)行的技術(shù)���。本發(fā)明�,就是出于這樣的思路����。其中,對存儲(chǔ)器的分區(qū)保護(hù)是手段����,對信息系統(tǒng)(包括軟件和數(shù)據(jù)文件)的保護(hù)則是目的??偟膩碚f����,其總體目標(biāo)是實(shí)現(xiàn)對整個(gè)計(jì)算機(jī)系統(tǒng)的保護(hù)。
本發(fā)明�,在硬件機(jī)構(gòu)的控制下,把一個(gè)(或一類)存儲(chǔ)實(shí)體劃分成兩部分��,一部分設(shè)置成保護(hù)區(qū)���,另一部分設(shè)置成非保護(hù)區(qū)��;保護(hù)區(qū)的大小和地址位置是可選擇的����。把需要保護(hù)的不允許改寫的程序信息和數(shù)據(jù)信息存放在受保護(hù)的“禁止寫”的存儲(chǔ)區(qū)內(nèi),而需要隨機(jī)讀����、寫的臨時(shí)信息存放在非保護(hù)的存儲(chǔ)區(qū)內(nèi),達(dá)到使計(jì)算機(jī)系統(tǒng)既能正常運(yùn)行�,又能不受病毒及黑客的襲擊的目的。這種方法或技術(shù)��,適用于所有把存儲(chǔ)介質(zhì)和控制器固定裝在一起的存儲(chǔ)器�,目前主要是外存硬盤、主存RAM���;將來包括可能開發(fā)出來的蛋白質(zhì)存儲(chǔ)器����、光全息存儲(chǔ)器……���。
本發(fā)明的實(shí)施�����,可分成三個(gè)部分一�����、外存儲(chǔ)器的硬件控制分區(qū)存儲(chǔ)保護(hù)技術(shù)�����;二��、內(nèi)存儲(chǔ)器的硬件控制分區(qū)存儲(chǔ)保護(hù)技術(shù)���;三��、軟件系統(tǒng)分區(qū)保護(hù)(分區(qū)存放及分區(qū)加載)運(yùn)行的技術(shù)�����;其中,第一和第二部分可以分別實(shí)施�,分別發(fā)揮用途;第三部分須和前兩部分分別配合實(shí)施,否則不能發(fā)揮用途�����。
下面以一個(gè)硬盤為例具體說明本發(fā)明的實(shí)施技術(shù)�。內(nèi)存的實(shí)施技術(shù)相對說來比較簡單,因?yàn)?0286及以后的CPU已經(jīng)具備內(nèi)存分區(qū)保護(hù)功能��,不難加進(jìn)硬件機(jī)構(gòu)控制���。并且��,病毒及黑客破壞的主要對象是外存儲(chǔ)器的信息系統(tǒng)�����;外存儲(chǔ)器實(shí)施了本發(fā)明�����,病毒基本上就無處作惡了�。
硬盤硬件控制分區(qū)寫保護(hù)技術(shù)及其文件系統(tǒng)的配合硬盤存儲(chǔ)器寫保護(hù)設(shè)置必須用硬件“開關(guān)”部件作初始控制源���,硬件“開關(guān)”部件只允許人工手動(dòng)操作控制��,而不允許軟件命令或軟開關(guān)來控制���。技能高超的病毒作者會(huì)破譯軟開關(guān)密碼��,進(jìn)而破壞計(jì)算機(jī)系統(tǒng)��。硬件“開關(guān)”部件只有操作者現(xiàn)場手動(dòng)操作才能改變它的狀態(tài)���,系統(tǒng)軟件、病毒軟件以及電腦黑客遠(yuǎn)程操作均無法改變它的狀態(tài)����,因而也無法改寫受保護(hù)的存儲(chǔ)器的內(nèi)容。
硬件“開關(guān)”部件用機(jī)械按鍵和半導(dǎo)體門電路及若干位寄存器構(gòu)成����。按鍵每按一下,發(fā)出一個(gè)單穩(wěn)態(tài)觸發(fā)電平�,觸發(fā)寄存器的翻轉(zhuǎn)與進(jìn)位。半導(dǎo)體寄存器應(yīng)能在斷電后繼續(xù)長期保存開關(guān)狀態(tài)�,應(yīng)采用CMOS之類電路制造;CMOS電路在無電源情況下仍能保存信息長達(dá)四十年����。
硬件“開關(guān)”部件設(shè)置兩個(gè),分別擔(dān)負(fù)不同的操作控制功能����。
一個(gè)“開關(guān)”控制“保護(hù)參數(shù)寄存器”的設(shè)置允許與否,它有幾種開關(guān)狀態(tài)1��、“允許設(shè)置保護(hù)區(qū)地址”����;2、“允許設(shè)置保護(hù)狀態(tài)”和3���、“禁止設(shè)置”狀態(tài)�。另一個(gè)操作“保護(hù)狀態(tài)”的設(shè)置�。以下稱前者“設(shè)置允許控制開關(guān)”,后者“保護(hù)狀態(tài)設(shè)置鍵”����;它們合稱為“保護(hù)設(shè)置開關(guān)”。對于每個(gè)硬件“開關(guān)”部件��,均應(yīng)設(shè)置數(shù)碼顯示器(例如發(fā)光二極管數(shù)碼顯示器)反饋顯示觸發(fā)操作的結(jié)果�����。
按鍵及數(shù)碼顯示器設(shè)置在硬盤殼體上,但應(yīng)把硬盤安裝在電腦機(jī)箱開口處���,該開口平時(shí)蓋板蓋住�,打開蓋板即可操作(如果蓋板再裝門鎖����,將更安全)。硬盤殼體上裝有按鍵及數(shù)碼顯示器等的這一面����,以下叫做硬盤“保護(hù)操作面板”。硬盤“保護(hù)操作面板”也可以做成單獨(dú)的面板��,和硬盤實(shí)體分離�����,裝在電腦機(jī)箱上��,兩者間用電纜連接����。
電腦機(jī)箱結(jié)構(gòu)布局應(yīng)相應(yīng)做出改變。
“設(shè)置允許控制開關(guān)”的狀態(tài)信息��,在硬盤控制器實(shí)現(xiàn)存儲(chǔ)保護(hù)的硬件機(jī)構(gòu)的控制下,控制以下介紹的“保護(hù)參數(shù)寄存器”的“允許設(shè)置”與否����,用以控制寄存器的設(shè)置操作����。
硬盤控制器中設(shè)置一個(gè)寄存器組,用以寄存硬盤存儲(chǔ)器保護(hù)區(qū)的地址���、大小及保護(hù)狀態(tài)等信息����,這個(gè)寄存器組分成三部分�,分別叫做“保護(hù)地址寄存器”、“保護(hù)區(qū)容量(大小)寄存器”和“保護(hù)狀態(tài)寄存器”��,它們合稱為“保護(hù)參數(shù)寄存器”�����。硬盤存儲(chǔ)器的存儲(chǔ)空間是劃分成磁道(柱面)和扇區(qū)的��,文件存儲(chǔ)位置用磁道號(hào)和扇區(qū)號(hào)來標(biāo)記��。保護(hù)區(qū)可以物理磁道為單位,設(shè)置一部分連續(xù)的物理磁道(柱面)區(qū)域?yàn)楸Wo(hù)區(qū)����,另一部分為非保護(hù)區(qū)。保護(hù)區(qū)的起始道號(hào)和終止道號(hào)存放在“保護(hù)地址寄存器”中��。目前大容量硬盤有數(shù)千物理磁道�,約需13~14位二進(jìn)制數(shù)來記錄一個(gè)磁道號(hào),加上2位“保護(hù)狀態(tài)寄存器”��,需要30位寄存器��?����!氨Wo(hù)區(qū)容量寄存器”如以“兆字節(jié)”為單位�����,可用12位(4096兆)寄存器���,不過該寄存器可設(shè)也可不設(shè)���。這些寄存器均必須用CMOS類型的電路來制造���,使它們在斷電后也能保持信息。
“保護(hù)狀態(tài)寄存器”(2位)的內(nèi)容決定硬盤存儲(chǔ)介質(zhì)保護(hù)區(qū)的信息處于“保護(hù)”狀態(tài)還是處于“解除保護(hù)”(即“無保護(hù)”)狀態(tài)����。“保護(hù)狀態(tài)寄存器”的信息內(nèi)容由“保護(hù)狀態(tài)設(shè)置鍵”設(shè)置���。本寄存器不允許軟件程序即軟開關(guān)來設(shè)置,只取決于人工手動(dòng)操作“保護(hù)狀態(tài)設(shè)置鍵”的操作結(jié)果�。正是人工操作硬件機(jī)構(gòu)控制下才能避免軟件病毒或電腦黑客的破壞,確保系統(tǒng)的安全����。
“保護(hù)地址寄存器”及“保護(hù)區(qū)容量寄存器”的內(nèi)容由用戶從鍵盤輸入設(shè)置;但是�����,只有在“設(shè)置允許控制開關(guān)”操作在允許設(shè)置狀態(tài)下����,硬盤控制器才接收鍵盤輸入設(shè)置。設(shè)置寄存器時(shí),操作按鍵使“設(shè)置允許控制開關(guān)”處于“允許設(shè)置保護(hù)區(qū)地址”狀態(tài)�。在這一狀態(tài)下,硬盤控制器先檢查當(dāng)前硬盤與主機(jī)I/O是否“空閑”�,若空閑,則響應(yīng)“設(shè)置允許控制開關(guān)”的“允許設(shè)置保護(hù)區(qū)地址”狀態(tài)����,設(shè)置禁止對硬盤存儲(chǔ)介質(zhì)的“讀”、“寫”操作�,允許從鍵盤接收數(shù)據(jù)向“保護(hù)地址寄存器”及“保護(hù)區(qū)容量寄存器”設(shè)置或改變其內(nèi)容。在此期間�,主機(jī)CPU無法對硬盤存儲(chǔ)介質(zhì)進(jìn)行“讀”“寫”操作;硬盤控制器的實(shí)現(xiàn)存儲(chǔ)保護(hù)功能的硬件機(jī)構(gòu)有條件地�、有限制地允許主機(jī)軟件程序參與存儲(chǔ)保護(hù)設(shè)置,但主控權(quán)(主宰權(quán))在硬盤控制器的硬件機(jī)構(gòu)這一邊����。設(shè)置操作完成后,操作者把“設(shè)置允許控制開關(guān)”按回“禁止設(shè)置”狀態(tài)�;此時(shí),寄存器的內(nèi)容即“有效”����。在硬盤控制器的控制下,主機(jī)系統(tǒng)可以對硬盤存儲(chǔ)器“保護(hù)地址寄存器”規(guī)定的保護(hù)區(qū)域及其它區(qū)域進(jìn)行所允許的“讀”��、“寫”操作。例如“保護(hù)狀態(tài)寄存器”的內(nèi)容設(shè)置為“寫保護(hù)”��,則硬盤控制器對于“保護(hù)地址寄存器”所限定的存儲(chǔ)保護(hù)區(qū)禁止“寫”操作��,實(shí)現(xiàn)“寫保護(hù)”的功能��;同時(shí)回送給主機(jī)系統(tǒng)一個(gè)出錯(cuò)信息代碼����。如果“保護(hù)狀態(tài)寄存器”的內(nèi)容設(shè)置為“無保護(hù)”,則本發(fā)明的硬盤存儲(chǔ)器和現(xiàn)有技術(shù)的普通硬盤一樣使用����,沒有差別��。
在硬盤控制器中�����,為了判別硬盤“讀”“寫”的磁道在哪個(gè)存儲(chǔ)區(qū)域及屬于哪種保護(hù)類型����?可以采用邏輯電路控制或單片計(jì)算機(jī)固化程序控制。本實(shí)施例宜采用單片計(jì)算機(jī)固化程序控制��,逐個(gè)區(qū)域比較判別起始道號(hào)、終止道號(hào)是否目標(biāo)區(qū)域����?是否符合要求的“讀”“寫”操作所允許的保護(hù)類型?硬盤控制器中的單片計(jì)算機(jī)程序是固化的���,病毒程序無法改寫它�����,從而也無法破壞存儲(chǔ)保護(hù)�����。
為了使硬盤控制器能夠接收鍵盤數(shù)據(jù)用以設(shè)置“保護(hù)地址寄存器”等�����,硬盤制造商必須設(shè)計(jì)一個(gè)實(shí)用程序隨硬盤提供給用戶��。用戶啟動(dòng)電腦后��,在手動(dòng)操作硬件機(jī)構(gòu)“允許”下����,運(yùn)行該程序即可設(shè)置硬盤“保護(hù)地址寄存器”等。這一程序以下叫做“保護(hù)設(shè)置程序”���。這一程序功能也可由后文將提到的硬盤分區(qū)程序在分區(qū)時(shí)一并完成�����。
為了確認(rèn)設(shè)置正確��,可在硬盤“保護(hù)操作面板”上加設(shè)數(shù)碼顯示器(例如發(fā)光二極管數(shù)碼顯示器)���,直接顯示“保護(hù)參數(shù)寄存器”的內(nèi)容;十六進(jìn)制顯示“保護(hù)地址寄存器”需八位(起始道和終止道各四位)��,顯示“保護(hù)狀態(tài)寄存器”只需一位��,“保護(hù)區(qū)容量寄存器”需三位��。
如果“保護(hù)設(shè)置程序”損壞��,可向其他用戶拷貝(這種軟件應(yīng)該列為公用軟件)���。如果拷貝不到程序,也可將硬盤解除“保護(hù)”狀態(tài)��,當(dāng)做現(xiàn)有技術(shù)中的普通硬盤一樣使用。操作方法����,先操作“設(shè)置允許控制開關(guān)”置于“允許設(shè)置保護(hù)狀態(tài)”狀態(tài)。在這一狀態(tài)下�����,硬盤控制器先檢查當(dāng)前硬盤與主機(jī)之間I/O是否“空閑”�����,若空閑�,則響應(yīng)“設(shè)置允許控制開關(guān)”的“允許設(shè)置保護(hù)狀態(tài)”狀態(tài),設(shè)置禁止對硬盤存儲(chǔ)介質(zhì)的“讀”�、“寫”操作,允許接收“保護(hù)狀態(tài)設(shè)置鍵”的觸發(fā)信號(hào)��,觀察數(shù)碼顯示器顯示“無保護(hù)”即“解除保護(hù)”狀態(tài)�,然后再把“設(shè)置允許控制開關(guān)”回復(fù)“禁止設(shè)置”狀態(tài)即可。解除保護(hù)后����,硬盤即處于可“讀”、可“寫”狀態(tài)����,和現(xiàn)有技術(shù)中的普通硬盤完全一樣�����。
在本發(fā)明中�����,由于硬盤既可以作為具有分區(qū)存儲(chǔ)保護(hù)功能的存儲(chǔ)器使用���,也可以作為像現(xiàn)有技術(shù)的普通硬盤一樣使用,因此���,硬盤硬件控制分區(qū)存儲(chǔ)保護(hù)技術(shù)可以單獨(dú)實(shí)施�����,不依賴于其它部分的實(shí)施情況����。
硬盤保護(hù)區(qū)和非保護(hù)區(qū)的劃分至少要以邏輯盤為單位區(qū)分開來����。保護(hù)區(qū)和非保護(hù)區(qū)不能共存于一個(gè)邏輯盤中,因?yàn)橐粋€(gè)邏輯盤的存儲(chǔ)信息共同使用一個(gè)引導(dǎo)記錄�、一個(gè)目錄區(qū)和一個(gè)文件分配(存儲(chǔ)地址)表等。當(dāng)“寫”操作非保護(hù)區(qū)中信息的時(shí)候�����,同時(shí)要“寫”目錄區(qū)和文件分配表����,這要求這些硬盤管理信息不能處于“寫保護(hù)”狀態(tài)。而這些管理信息又同時(shí)管理著同處于一個(gè)邏輯盤中的保護(hù)區(qū)的信息���,結(jié)果保護(hù)區(qū)的信息實(shí)際上得不到有效保護(hù)�。
在硬盤存儲(chǔ)介質(zhì)中���,邏輯盤之間的存儲(chǔ)區(qū)交界應(yīng)在磁道之間��,而不應(yīng)在磁道內(nèi)的扇區(qū)之間���,因?yàn)楹笳弑Wo(hù)區(qū)的起始地址和終止地址將包括扇區(qū)號(hào),“保護(hù)參數(shù)寄存器”組的寄存器位數(shù)需增加����,勢必增加硬件電路設(shè)計(jì)的復(fù)雜性及成本����。
在現(xiàn)有技術(shù)中�����,邏輯盤的劃分用硬盤分區(qū)程序進(jìn)行�。在微軟DOS操作系統(tǒng)中,硬盤分區(qū)程序文件名叫“FDISK”����。考慮到“保護(hù)參數(shù)寄存器”設(shè)置的要求����,分區(qū)程序FDISK的功能,除了應(yīng)保證分區(qū)交界在磁道之間�,還應(yīng)能將分區(qū)的起始道號(hào)和終止道號(hào)及分區(qū)容量自動(dòng)“寫”入硬盤控制器“保護(hù)地址寄存器”及“保護(hù)區(qū)容量寄存器”。這項(xiàng)工作可由硬盤制造商在“FDISK”程序基礎(chǔ)上加以改進(jìn)����,文件名可改為“NEWFDISK”,隨硬盤產(chǎn)品提供給用戶����。
在微軟操作系統(tǒng)中,會(huì)給每個(gè)分區(qū)分配一個(gè)邏輯盤符����。邏輯盤符用英文字母表示,從“C”到“Z”最多二十四個(gè)����,因此硬盤分區(qū)最多可達(dá)二十四個(gè)。每個(gè)分區(qū)對應(yīng)一個(gè)“保護(hù)參數(shù)寄存器”組�,加上主引導(dǎo)記錄區(qū),“保護(hù)參數(shù)寄存器”組最多應(yīng)有二十五組�。
硬盤“保護(hù)操作面板”上還應(yīng)增加一個(gè)按鍵,操作該按鍵����,使面板上的數(shù)碼顯示器可以循環(huán)顯示二十五組“保護(hù)參數(shù)寄存器”的內(nèi)容。該按鍵可以叫做“分區(qū)保護(hù)參數(shù)循環(huán)顯示鍵”�����,以下簡稱“循環(huán)鍵”�����,該鍵應(yīng)不論“設(shè)置允許控制開關(guān)”處于什么狀態(tài)都可操作,隨時(shí)都可循環(huán)顯示分區(qū)保護(hù)信息��。數(shù)碼顯示器應(yīng)再增加一位顯示“保護(hù)參數(shù)寄存器”組的序號(hào)����,或直接顯示邏輯盤符。
這樣�����,到目前為止��,硬盤“保護(hù)操作面板”上����,共設(shè)三個(gè)按鍵,十一位或十四位數(shù)碼(字符)顯示�����。
在本發(fā)明中��,用戶拿到新硬盤后�,將怎樣使用呢?硬盤中的信息系統(tǒng)首先是軟件系統(tǒng)如何安放呢����?一般硬盤出廠前已經(jīng)做了低級(jí)格式化�����,用戶只需分區(qū)、高級(jí)格式化��,就可使用了���。同時(shí)�,本發(fā)明的硬盤出廠時(shí)“保護(hù)參數(shù)寄存器”的缺省內(nèi)容應(yīng)處于全“0”狀態(tài)�;“設(shè)置允許控制開關(guān)”處于“禁止設(shè)置”狀態(tài),即無分區(qū)無保護(hù)狀態(tài)�。當(dāng)拿到新硬盤后,按照和現(xiàn)有技術(shù)一樣的接口電纜連接方法安裝接入電腦�,注意硬盤“保護(hù)操作面板”朝向機(jī)箱開口處。啟動(dòng)電腦�����,進(jìn)入BIOS設(shè)置程序��,設(shè)置CMOS硬盤參數(shù)(或由系統(tǒng)BIOS自動(dòng)測試硬盤并設(shè)置)���。重新啟動(dòng)����,進(jìn)入操作系統(tǒng)后,把硬盤制造商提供的軟件磁盤放進(jìn)軟盤驅(qū)動(dòng)器���,運(yùn)行新增保護(hù)設(shè)置功能的分區(qū)程序NEWFDISK����。分區(qū)完成后�����,NEWFDISK提示“要否設(shè)置硬盤分區(qū)保護(hù)參數(shù)寄存器����?YES!請把“設(shè)置允許控制開關(guān)”置于“允許設(shè)置保護(hù)區(qū)地址”NO�!請把“設(shè)置允許控制開關(guān)”置于“禁止設(shè)置””此時(shí),操作“設(shè)置允許控制開關(guān)”鍵置于“允許設(shè)置保護(hù)區(qū)地址”狀態(tài)�,并操作光標(biāo)條在“YES”行,然后按回車���。在硬盤控制器的控制下�,NEWFDISK即將分區(qū)地址(磁道號(hào))及容量信息寫進(jìn)硬盤控制器“保護(hù)參數(shù)寄存器”。這里��,分區(qū)程序“寫”硬盤“保護(hù)參數(shù)寄存器”的信息通道仍然使用和現(xiàn)有技術(shù)一樣的硬盤接口��,不需增加電纜接線���。數(shù)據(jù)是寫進(jìn)硬盤盤片還是寫進(jìn)“保護(hù)參數(shù)寄存器”�?由硬盤控制器根據(jù)“設(shè)置允許控制開關(guān)”的狀態(tài)判別執(zhí)行�����。此時(shí)��,NEWFDISK即告工作完成�����,可以退出運(yùn)行����;操作“設(shè)置允許控制開關(guān)”鍵回復(fù)“禁止設(shè)置”狀態(tài)��。但此時(shí)硬盤各分區(qū)還不能設(shè)置“保護(hù)”狀態(tài)�����,因?yàn)檫€沒有寫進(jìn)任何文件信息。此時(shí)的硬盤還只能和現(xiàn)有技術(shù)中的普通硬盤一樣使用�����。
接著按照用戶需要和規(guī)劃向硬盤各分區(qū)安裝各種軟件和文件���。安裝完成后���,就可以設(shè)置“保護(hù)”狀態(tài)了。先把“設(shè)置允許控制開關(guān)”置于“允許設(shè)置保護(hù)狀態(tài)”狀態(tài)���,按動(dòng)“保護(hù)狀態(tài)設(shè)置鍵”及“循環(huán)鍵”�����,對需要保護(hù)的分區(qū)設(shè)置所需要的“保護(hù)”狀態(tài)����。一般說來�,主引導(dǎo)記錄區(qū)和主分區(qū)是最重要的保護(hù)對象,應(yīng)設(shè)置為“寫保護(hù)”區(qū)�����。鑒于目前大多數(shù)軟件安裝目標(biāo)路徑都自動(dòng)安裝到C盤,主分區(qū)應(yīng)設(shè)在D盤以后為宜�����。主分區(qū)不宜再裝入其他文件���,以便確保主分區(qū)中操作系統(tǒng)的安全���。按動(dòng)“循環(huán)鍵”,確認(rèn)各分區(qū)設(shè)置無誤后��,“設(shè)置允許控制開關(guān)”回復(fù)“禁止設(shè)置”狀態(tài)����;全部工作即告完成�����,可以使用存儲(chǔ)保護(hù)功能了�。以后若需向“寫保護(hù)”區(qū)增寫文件,需要把該分區(qū)先解除保護(hù)(對硬盤“保護(hù)操作面板”操作即可�����,很簡單),增寫文件后�,再恢復(fù)保護(hù)。操作過程參照上文����,不再綴述。
在本發(fā)明中��,硬盤寫保護(hù)區(qū)中的軟件將怎樣運(yùn)行呢����?一般地說,軟件系統(tǒng)應(yīng)配合實(shí)施�����,即需要軟件作者稍微修改軟件設(shè)計(jì)��。在現(xiàn)有技術(shù)中�����,軟件系統(tǒng)程序文件和臨時(shí)數(shù)據(jù)文件存放在同一個(gè)目錄路徑中,它們處在同一個(gè)邏輯盤中����。在本發(fā)明中,要求它們分開在不同的邏輯盤中存放����。在非保護(hù)的邏輯盤建立一個(gè)和原軟件目錄路徑對應(yīng)的伴侶目錄路徑,其目錄路徑名和原目錄路徑名一致�����,把臨時(shí)數(shù)據(jù)文件存放在這個(gè)伴侶目錄路徑盤中����,其它文件(包括程序文件和固定內(nèi)容的數(shù)據(jù)文件)則仍然存放在原來的設(shè)置了“寫保護(hù)”的邏輯盤目錄路徑中。軟件的運(yùn)行從“寫保護(hù)”的邏輯盤啟動(dòng)����;軟件運(yùn)行過程中需要“讀”���、“寫”臨時(shí)數(shù)據(jù)文件時(shí)�,則對非保護(hù)區(qū)的伴侶目錄文件操作���。
臨時(shí)數(shù)據(jù)文件可以再分成兩種�����,一種是完全隨機(jī)變化的數(shù)據(jù)��,不需要長期不變地加以保存�,例如數(shù)學(xué)計(jì)算的中間結(jié)果,WINDOWS系統(tǒng)中上次結(jié)束運(yùn)行時(shí)的窗口布局����,這種數(shù)據(jù)文件不怕病毒篡改,可以存放在非保護(hù)區(qū)�����。還有一種是軟件參數(shù)數(shù)據(jù)�,它在軟件運(yùn)行中有時(shí)需要修改,但以后長期按照該參數(shù)運(yùn)行�����,不需要修改�,應(yīng)長期保存,例如屏幕顏色����、分辨率等參數(shù)���。為防病毒破壞,這種數(shù)據(jù)文件應(yīng)加以“寫保護(hù)”�����。但為了程序文件的安全��,它又不宜保存在和程序文件相同的目錄路徑中����,只能保存在另外一個(gè)“寫保護(hù)”區(qū)中。這樣��,伴侶目錄路徑盤可能需要兩個(gè)或更多個(gè)���。
建立“伴侶目錄文件”的功能操作����,由軟件作者修改軟件增加該功能��,由軟件自動(dòng)尋找非保護(hù)區(qū)來建立���;也可提示用戶輸入非保護(hù)的邏輯盤路徑來建立��。
也可以由硬盤制造商開發(fā)一個(gè)中斷處理程序隨硬盤提供給用戶�,該程序截取硬盤中斷���,當(dāng)偵測到內(nèi)存駐留程序把臨時(shí)數(shù)據(jù)文件“寫”回和內(nèi)存駐留程序啟動(dòng)盤相同的路徑但卻是“寫保護(hù)”的邏輯盤時(shí)�,先自動(dòng)尋找在非保護(hù)區(qū)是否已經(jīng)建立“伴侶目錄文件”�����?若未建立���,則自動(dòng)建立����;或提示用戶輸入非保護(hù)的邏輯盤路徑來建立�����。以后�,凡“讀”、“寫”該文件���,都自動(dòng)改向到伴侶盤目錄文件��。這種“伴侶盤”技術(shù)��,在現(xiàn)有技術(shù)中已經(jīng)存在�,例如光盤伴侶QZCD.EXE軟件就是。
在本發(fā)明中�����,具有分區(qū)存儲(chǔ)保護(hù)功能的硬盤��,至少可以作為備份文件用途�,把重要文件備份到“寫保護(hù)”區(qū)。當(dāng)工作文件損壞的時(shí)候��,可以從“寫保護(hù)”區(qū)拷貝恢復(fù)�����。這要比用備份程序BACKUP備份保存到軟盤上方便�����、可靠的多軟盤容易物理損壞�����,不可靠����,且需要很多盤,速度慢�����;而硬盤是密封無塵的���,高速高容量�����,可靠性很高���。
權(quán)利要求
一、在計(jì)算機(jī)中����,采用在人工操作的硬件機(jī)構(gòu)構(gòu)成的存儲(chǔ)保護(hù)機(jī)制的控制下,把存儲(chǔ)器及其信息系統(tǒng)分成保護(hù)區(qū)和非保護(hù)區(qū)兩個(gè)部分����,把需要保護(hù)的����、不允許改變其內(nèi)容的程序信息及固定不變內(nèi)容的數(shù)據(jù)信息存放在保護(hù)區(qū)����,把隨機(jī)變化的數(shù)據(jù)信息存放在非保護(hù)區(qū),達(dá)到既能使計(jì)算機(jī)系統(tǒng)正常運(yùn)行��,又不受電腦病毒及黑客襲擊的目的的計(jì)算機(jī)信息存儲(chǔ)保護(hù)技術(shù)�。其特征是所說的計(jì)算機(jī)信息的存儲(chǔ)保護(hù)技術(shù)是由①人工操作的硬件機(jī)構(gòu)構(gòu)成的存儲(chǔ)器分區(qū)存儲(chǔ)保護(hù)控制機(jī)制,②存儲(chǔ)器及其信息系統(tǒng)的分區(qū)存儲(chǔ)保護(hù)技術(shù)��,兩部分相結(jié)合組成的�。
二、根據(jù)權(quán)利要求一���,本發(fā)明所稱的人工操作的硬件機(jī)構(gòu)構(gòu)成的存儲(chǔ)器分區(qū)存儲(chǔ)保護(hù)控制機(jī)制����,是指由硬件器件其中主要是電子器件構(gòu)成的�����、操作者現(xiàn)場實(shí)時(shí)操作控制的存儲(chǔ)器分區(qū)存儲(chǔ)保護(hù)控制機(jī)制;相對于軟件系統(tǒng)而言���,是用戶軟件程序員所無法用軟件程序命令隨意操作的硬件功能系統(tǒng)�。它包括硬件的“開關(guān)”部件(實(shí)施例中由機(jī)械的按鍵和電子的寄存器�����、門電路構(gòu)成����。見說明書)�����,鎖存存儲(chǔ)器分區(qū)存儲(chǔ)保護(hù)參數(shù)的寄存器組�,及執(zhí)行存儲(chǔ)保護(hù)機(jī)制所需的邏輯控制電路或(單片)計(jì)算機(jī)與固化程序指令流等。它由操作者現(xiàn)場操作硬件“開關(guān)”部件為原始控制源����,來控制其存儲(chǔ)保護(hù)工作狀態(tài);除非操作者改變硬件“開關(guān)”部件的狀態(tài)��,以使硬件機(jī)構(gòu)有條件���、有限制地允許用戶軟件程序參與存儲(chǔ)保護(hù)的設(shè)置或變更��,任何軟件程序命令包括病毒程序和電腦黑客均無法改變存儲(chǔ)器分區(qū)存儲(chǔ)保護(hù)機(jī)制(見說明書)���。其特征為①所稱的人工操作的硬件機(jī)構(gòu)構(gòu)成的存儲(chǔ)器分區(qū)存儲(chǔ)保護(hù)控制機(jī)制�����,是主要由電子器件構(gòu)成的����、用戶軟件程序員所無法用軟件程序命令隨意操作的硬件(包括固化的程序指令流)的分區(qū)存儲(chǔ)保護(hù)功能系統(tǒng)�����;②所稱的人工操作的硬件機(jī)構(gòu)構(gòu)成的存儲(chǔ)器分區(qū)存儲(chǔ)保護(hù)控制機(jī)制��,是和存儲(chǔ)器及其信息系統(tǒng)的分區(qū)存儲(chǔ)保護(hù)技術(shù)相結(jié)合的���,是用于存儲(chǔ)器及其信息系統(tǒng)的分區(qū)存儲(chǔ)保護(hù)的控制的�;③所稱的人工操作的硬件機(jī)構(gòu)構(gòu)成的存儲(chǔ)器分區(qū)存儲(chǔ)保護(hù)控制機(jī)制���,可以�����、也只能由操作者現(xiàn)場實(shí)時(shí)操作來變更其分區(qū)存儲(chǔ)保護(hù)參數(shù)及分區(qū)保護(hù)狀態(tài)(類型)����,其中至少包括分區(qū)大小及地址位置(或口位置、存儲(chǔ)體位置)��;只讀�、只寫�、禁讀禁寫、讀/寫四種基本保護(hù)類型(雖然其中的“只寫”目前尚不知有什么實(shí)際用途����,見說明書)。
三���、根據(jù)權(quán)利要求一及權(quán)利要求二�����,所稱的存儲(chǔ)器及其信息系統(tǒng)的分區(qū)存儲(chǔ)保護(hù)技術(shù)����,是指在人工操作的硬件機(jī)構(gòu)構(gòu)成的存儲(chǔ)保護(hù)機(jī)制的控制下,把構(gòu)成計(jì)算機(jī)基本系統(tǒng)的數(shù)據(jù)隨機(jī)記錄介質(zhì)-計(jì)算機(jī)可以統(tǒng)一管理的一個(gè)或一類存儲(chǔ)空間�,例如一個(gè)硬盤,或兩個(gè)物理硬盤C盤和D盤����,或幾個(gè)物理硬盤和一個(gè)物理蛋白質(zhì)存儲(chǔ)器,或一個(gè)主存RAM(雖然它有時(shí)分成編址上重疊����、但可以用軟開關(guān)切換的幾個(gè)存儲(chǔ)體),劃分成保護(hù)區(qū)和非保護(hù)區(qū)兩個(gè)部分��,把在其中運(yùn)行的軟件系統(tǒng)相應(yīng)分成程序內(nèi)容信息同隨機(jī)數(shù)據(jù)內(nèi)容信息分開兩個(gè)區(qū)域存放的兩個(gè)部分�,把不允許改寫的程序內(nèi)容信息及固定不變內(nèi)容的數(shù)據(jù)信息存放在保護(hù)區(qū),把軟件運(yùn)行過程中隨機(jī)變更數(shù)據(jù)記錄的臨時(shí)數(shù)據(jù)內(nèi)容信息存放在非保護(hù)區(qū)�����,使計(jì)算機(jī)系統(tǒng)既能正常運(yùn)行�,又能免受計(jì)算機(jī)病毒和電腦黑客襲擊的計(jì)算機(jī)信息安全保護(hù)技術(shù)。這里所稱的存儲(chǔ)保護(hù)�,是指對存儲(chǔ)器分區(qū)分別實(shí)行只讀(寫保護(hù)),只寫(讀保護(hù))���,禁讀禁寫(全保護(hù))���,讀/寫(無保護(hù))等����,這是四種基本保護(hù)類型�。其特征為①所稱的存儲(chǔ)器及其信息系統(tǒng)的分區(qū)存儲(chǔ)保護(hù)技術(shù),是和人工操作的硬件機(jī)構(gòu)構(gòu)成的存儲(chǔ)器分區(qū)存儲(chǔ)保護(hù)控制機(jī)制相結(jié)合����、并在該控制機(jī)制的控制下確保存儲(chǔ)器及其信息系統(tǒng)分區(qū)存儲(chǔ)保護(hù)的可靠性的;②所稱的存儲(chǔ)器及其信息系統(tǒng)的分區(qū)存儲(chǔ)保護(hù)技術(shù)����,是在人工操作的硬件機(jī)構(gòu)構(gòu)成的存儲(chǔ)保護(hù)機(jī)制的控制下����,把計(jì)算機(jī)可以統(tǒng)一管理的一個(gè)或一類隨機(jī)數(shù)據(jù)存儲(chǔ)空間分成了保護(hù)區(qū)和非保護(hù)區(qū)的;③所稱的存儲(chǔ)器及其信息系統(tǒng)的分區(qū)存儲(chǔ)保護(hù)技術(shù)��,其存儲(chǔ)器的存儲(chǔ)空間可以在人工操作的硬件機(jī)構(gòu)構(gòu)成的存儲(chǔ)保護(hù)控制機(jī)制的控制下設(shè)置分區(qū)存儲(chǔ)保護(hù)的分區(qū)大小��、存儲(chǔ)體位置和分區(qū)保護(hù)狀態(tài)(類型)�����;④所稱的存儲(chǔ)器及其信息系統(tǒng)的分區(qū)存儲(chǔ)保護(hù)技術(shù),其存儲(chǔ)器的分區(qū)及分區(qū)參數(shù)和分區(qū)保護(hù)狀態(tài)(類型)等是在����、也只有在人工操作的硬件機(jī)構(gòu)構(gòu)成的存儲(chǔ)保護(hù)控制機(jī)制的控制下才能進(jìn)行設(shè)置。
全文摘要
本發(fā)明是一種計(jì)算機(jī)信息存儲(chǔ)保護(hù)技術(shù),它使計(jì)算機(jī)病毒無法侵襲計(jì)算機(jī)���。采用在人工操作控制的硬件機(jī)構(gòu)構(gòu)成的存儲(chǔ)器分區(qū)保護(hù)控制器控制下,把計(jì)算機(jī)存儲(chǔ)空間分成保護(hù)區(qū)和非保護(hù)區(qū),把需要保護(hù)的程序代碼信息及固定內(nèi)容的數(shù)據(jù)信息存放在保護(hù)區(qū),軟件程序在保護(hù)區(qū)啟動(dòng)運(yùn)行;而運(yùn)行過程中的隨機(jī)數(shù)據(jù)信息則存放在非保護(hù)區(qū),在非保護(hù)區(qū)進(jìn)行隨機(jī)數(shù)據(jù)的讀����、寫操作;達(dá)到既能使計(jì)算機(jī)系統(tǒng)正常運(yùn)行,又不受電腦病毒及黑客襲擊的目的����。
文檔編號(hào)G06F12/14GK1223406SQ9812592
公開日1999年7月21日 申請日期1998年12月12日 優(yōu)先權(quán)日1998年12月12日
發(fā)明者林光榮 申請人:林光榮