【技术实现步骤摘要】
【国外来华专利技术】防黑客计算机设计相关申请的交叉引用本申请要求2015年8月31日提交的第14/841,469号美国专利申请的权益。
公开了一种用于实现防黑客计算装置的计算机结构。
技术介绍
潜入计算机的常用方法是通过借助于互联网或者其他的网络连接将恶意的计算机可执行代码(恶意软件)置入计算机。这种入侵已经成为主要的威胁,并且入侵的主要情况已经被广泛报导。阻挠这种入侵的广泛流行的方法依赖于软件来识别和禁用或者删除恶意软件。然而,黑客正在变得越来越富有经验,并且通常的保护是不足够的。因此,在本领域中具有对利用硬件方法的防黑客计算机系统结构的需要。这种硬件方法将对用于各种应用的各种计算机可用。例如,使用本专利技术中公开的硬件方法的银行、公司、政府机构、或者个人将被更好的保护,防御可能企图控制他们的计算机以窃取或者破坏存储在计算机上的机密数据、个人信息、或者密码的黑客。本文公开的硬件方法保护防御黑客至利用当前基于软件的解决方案不可能达到的程度。
技术实现思路
用于实现防黑客计算装置的计算机系统结构被公开。计算机系统结构通过限制关键数据文件对互联网的直接访问的硬件,以及分割关键数据文件、从互联网接收的文件和计算机可执行代码的存储地址的硬件,防止从互联网接收的恶意计算机可执行代码访问或者感染关键数据文件。可以是大型计算机、个人计算机、智能手机、或者适用于网络通信的任何其他的计算装置的计算装置包含第一分区和第二分区。第二分区能够通过例如互联网的网络而通信。相比之下,第一分区能够直接与第二分区通过总线通信,或者与直接连接到第一分区的输入/输出装置通信。结果,第一分区被硬件限制不能连接到互联网 ...
【技术保护点】
一种计算机系统,其特征在于,包含:第一分区,所述第一分区包含:第一CPU,至少一个存储模块,至少一个写入模块,至少一个I/O模块,至少一个数据存储,所述数据存储包含至少一个数据文件,以及存储器寻址结构,所述存储器寻址结构包含至少一个程序代码地址范围,至少一个第一分区数据地址范围,以及至少一个第二分区数据地址范围;至少一个关键数据文件;计算机可执行代码,所述计算机可执行代码被存储在所述程序代码地址范围中,其中所述计算机可执行代码包含操作系统;其中所述第一CPU被配置为仅仅执行存储在所述程序代码地址范围中的所述计算机可执行代码;总线,以及第二分区,所述第二分区包含:第二CPU,至少一个数据存储,所述数据存储包含至少一个数据文件,以及通信模块,所述通信模块被耦合到网络;其中,所述第一分区与所述第二分区通过所述总线互连;其中,所述第一分区被配置为执行拉取命令以从所述第二分区读取数据;其中,所述第一分区被配置为执行推送命令以向所述第二分区写入数据;其中,所述至少一个写入模块被配置为通过所述总线将所述第二分区的所述至少一个数据文件写入所述第一分区的所述至少一个第二分区数据地址范围;其中,所述至少一 ...
【技术特征摘要】
【国外来华专利技术】2015.08.31 US 14/841,4691.一种计算机系统,其特征在于,包含:第一分区,所述第一分区包含:第一CPU,至少一个存储模块,至少一个写入模块,至少一个I/O模块,至少一个数据存储,所述数据存储包含至少一个数据文件,以及存储器寻址结构,所述存储器寻址结构包含至少一个程序代码地址范围,至少一个第一分区数据地址范围,以及至少一个第二分区数据地址范围;至少一个关键数据文件;计算机可执行代码,所述计算机可执行代码被存储在所述程序代码地址范围中,其中所述计算机可执行代码包含操作系统;其中所述第一CPU被配置为仅仅执行存储在所述程序代码地址范围中的所述计算机可执行代码;总线,以及第二分区,所述第二分区包含:第二CPU,至少一个数据存储,所述数据存储包含至少一个数据文件,以及通信模块,所述通信模块被耦合到网络;其中,所述第一分区与所述第二分区通过所述总线互连;其中,所述第一分区被配置为执行拉取命令以从所述第二分区读取数据;其中,所述第一分区被配置为执行推送命令以向所述第二分区写入数据;其中,所述至少一个写入模块被配置为通过所述总线将所述第二分区的所述至少一个数据文件写入所述第一分区的所述至少一个第二分区数据地址范围;其中,所述至少一个写入模块被配置为通过所述总线将所述第一分区的所述至少一个数据文件写入所述第二分区的所述至少一个数据存储;其中,所述第一分区被配置为限制来自所述第二分区的推送命令;以及其中,所述第一分区被配置为限制来自所述第二分区的拉取命令;其中,所述第一分区是硬件配置的;其中,所述第二分区是硬件配置的;以及其中,所述第二分区对所述存储器寻址结构的访问被硬件限制。2.根据权利要求1所述的计算机系统,其特征在于,多个输入/输出装置被耦合到所述第一分区的所述I/O模块。3.根据权利要求1所述的计算机系统,其特征在于,所述程序代码地址范围包含第一存储单元;所述第一分区数据地址范围包含第二存储单元;以及所述第二分区数据地址范围包含第三存储单元。4.根据权利要求1所述的计算机系统,其特征在于,进一步包含芯片,所述芯片包含所述第一分区和所述第二分区。5.根据权利要求1所述的计算机系统,其特征在于,进一步包含第一芯片和第二芯片,所述第一芯片包含所述第一分区,所述第二芯片包含所述第二分区。6.根据权利要求1所述的计算机系统,其特征在于,进一步包含至少一个外部物理开关,所述外部物理开关包含接通位置和断开位置,其中所述外部物理开关的所述接通位置能够使所述至少一个写入模块访问所述第一分区的所述程序代码地址范围。7.根据权利要求1所述的计算机系统,其特征在于,所述至少一个写入模块包含现场可编程门阵列。8.根据权利要求1所述的计算机系统,其特征在于,所述写入模块被配置为从所述第一分区的所述至少一个数据存储、所述至少一个程序代码地址范围、所述至少一个第一分区数据地址范围、或者所述至少一个第二分区数据地址范围向所述第二分区写入。9.根据权利要求1所述的计算机系统,其特征在于,所述第一CPU被硬件配置以仅仅执行存储在所述程序代码地址范围中的所述计算机可执行代码。10.一种计算机系统,其特征在于,包含:至少一个分区计算机,所述分区计算机包含:第一分区,所述第一分区包含:至少一个CPU,至少一个存储模块,至少一个写入模块,至少一个I/O模块,至少一个数据存储,以及存储器寻址结...
【专利技术属性】
技术研发人员:弗兰克·N·纽曼,丹·纽曼,
申请(专利权)人:纽曼HR计算机设计有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。