本发明专利技术公开了操作系统的自引导、安全访问控制存储技术实现方法,它由电源模块、主引导核心模块、高速读写存储器模块、数据加密模块、安全访问控制模块、外部高速IDE接口模块所组成。它将通过外部高速IDE接口在主引导核心模块的支持下,引导操作系统的核心文件自启动进入系统,通过安全访问控制模块建立起操作系统用户态与内核态的安全访问机制,通过数据加密模块对读取内核态的数据报文进行加密并通过外部接口传输到其他控制器或存储器。本发明专利技术主要是进一步地解决操作系统内核文件系统的安全访问控制、对核心文件系统数据加密算法、以及该存储技术的实现也降低了操作系统软件的去盗版化和杜绝移动存储介质的滥用或非授权使用等缺点,具有高速率的访问接口、高可靠性、高安全机制、高存储空间、完全自主知识产权的操作系统安全存储技术等特点,在行业专用网络内的计算机软件中实现的该存储技术具有实际推广应用价值。
【技术实现步骤摘要】
本专利技术专门用于现有的行业专网(如国防专网、公安专网、国际广播专网)内计算机操作系统安全存 储
,通过将操作系统文件内容按照一定的文件格式、加密数据和安全访问控制模块来实现操作系 统安全体系结构、减少非法机制进入操作系统,减少非法读写操作系统关键文件等,其存储技术也大大地 降低了操作系统的盗版行为,不再以光盘、软盘等为存储介质、而是以基于闪存的电子硬盘技术为主要实 现方法。本方法实现的主要功能包括完整的核心操作系统、基于闪存的电子硬盘存储技术、安全访问控制 模块、操作系统在存储介质上的自引导功能、基于电子硬盘存储技术的数据加密认证模块等功能。
技术介绍
随着计算机网络安全、计算机强制访问控制、计算机操作系统的逐渐更新,本专利技术鉴于这些新技术的 出现提出一种基于闪存电子硬盘的操作系统自引导、安全访问控制模块的存储技术实现方法。本专利技术目的 在于针对
技术介绍
中存在的如非法索取重要数据、非法进行各种入侵攻击、非法进行各种数据文件的改写 等传统的移动存储技术,提出的一种能够逐步解决计算机核心操作系统的安全访问控制、安全存储介质的 存储技术等问题。该实现方法主要体现在系统自引导即插即用的功能,减少传统任何软件都需要先安装后 使用的特点;并在对操作系统核心态数据访问策略上增加安全机制,如安全访问控制的逻辑电路模块和集 成数字芯片加密算法的数据加密模块。本系统具有集成化高、性能稳定、安全可靠、成本低、体积小、操 作方便、保证社会公共安全等优点。
技术实现思路
本专利技术的目的是这样实现的它由高速读写存储器模块l、主引导核心模块2 、数据加密模块3、安全访问控制模块4、电源管理模块5、外部高速IDE接口模块6所组成。下面按照系统工作流程对各功 能模块进行说明。其中,系统在电源管理模块5的输出端1、 2脚接在高速读写存储器模块1的电源输入端,给高速读写存储器模块l供电启动后,整个系统开始处于工作状态。主引导核心模块2的输入端l胆卩、输出端2 、3脚分别与高速读写存储器模块1的输出端1脚、输入端2、 3脚相连。高速读写存储器模块1的4位双向控制总线端4歩卩、16位双向数据总线端5脚和16位双向地址总线段6脚分别与外部高速IDE接口模块6的双向控制总线端1脚、双向数据总线端2脚和双向地址总线端3脚相连。数据加密模块3的输入端l、 4、 5脚分别与高速读写存储器模块1的输出端15、 12、 ll脚相连,其输出端2、 3脚分别于高速读写存储器模块1的输入端14、 13脚相连。安全访问控制模块4的输入端1脚与高速读写存储器模块1的输出端7脚相连,其输出端2、 3脚与高速读写存储器模块1的输入端8、 9脚相连。系统上电工作后,由主引导核心模块2通过输出端2、 3脚将自引导并启动存储在高速读写存储器模块1中的操作系统核心文件,启动完毕之后,高速读写存储器模块1将系统的启动脚本信息通过输出端1脚传输给主引导核心模块2,完成系统的自引导功能。高速读写存储器模块1通过高速的16位数据总线、在控制总线的时序请求下,将地址总线上的数据位通过输出的双向总线端口传输到外部高速IDE接口模块6上,跟其他外设如计算机主板进行数据交换和数据信息处理等功能。在外部的控制器或存储器跟高速读写存储器模块1进行数据通信时,为了保证数据通信和访问控制模型的数据安全,该专利技术设计了安全访问控制模块和数据加密模块,其中安全访问控制模块是将外部访问高速读写存储器模块l的访问等级设置,一.口.访问被拒绝之类的非法操作都被安全访问控制采取强制的措施将阻止于接口总线上,不对高速读写存储器模块1进行任何读写等操作权限。若外设的访问被安全访问控制模块所授权认可之后,可以对高速读写存储器模块1所在的操作系统核心文件进行合法地读写等操作,如果需要从高速读写存储器模块1的核心系统中读取相应得数据文件,本存储技术实现方式采用对相应的数据报文进行数据加密,联同密文和控制码一同封装后传输到外部控制器或存储器中,保证数据在传输过程中的数据安全和高速读写存储器模块1进行数据通信 的可靠性,减少因移动存储介质的滥用或非授权使用所造成的数据被改写,数据被非法使用等技术问题。 本专利技术的目的还可以通过以下措施实现本专利技术的功能实现还可以采用高集成电路设计实现,将高速读写存储器模块l、主引导核心模块2 、 数据加密模块3、安全访问控制模块4、可以将各个模块的IC设计实现封装成一块芯片,即将原来高速读 写存储器模块1的外围接口和功能电路集成在一起来实现本专利技术自引导、安全访问控制的操作系统新存储 技术。本专利技术的安全访问控制模块4通过核心控制器模块1、访问数据接收发送模块2、访问控制验证模块 3和外围接口模块4所组成。其中,实施方案是将任何需要进入操作系统内核态执行各项系统调用,都必 须在核心控制模块1启动安全访问控制算法功能,并通过访问数据接收发送模块2将接收到的数据进行安 全访问验证,如果通过安全访问控制验证模块3的认证后将访问系统核心态的权利授权给该系统访问对 象,进入系统,需要所获得的各种数据需要通过数据加密模块加密之后传输出去,本专利技术中为了提高系统 执行效率,不对取得访问控制权限的操作进行数据加密。本专利技术的数据加密模块3通过核心控制器模块1、数据收发模块2、加密解密模块3和外围接口模块 4所组成。其中,实施方案是将控制器1启动数据加密算法功能,并通过数据收发模块2将收到的数据进 行加密和解密处理,加密和解密模块通过加密解密模块3的加密解密芯片算法来实现,先将传来的数据进 行解密运算后,执行操作系统各种系统操作,然后从系统核心态获取的数据,由随机噪声源产生密钥对数 据加密处理后传输到外围接口电路,完成操作系统和心态和用户态的数据安全通信。本专利技术相比
技术介绍
有如下优点1、本专利技术集成数据加密、安全访问控制的操作系统文件,可以自引导、数据交换具有安全访问的高速存储技术的功能。将原本在计算机操作系统使用中的许多不安全因素如盗版光盘、黑客非法访问控制授权认证的各种恶意的入侵和攻击,数据传输之间缺少安全通信机制等问题考虑到,同时又具有在各种硬件 平台上具有可移植性、可集成、可扩展等功能。2、 本专利技术具有较高的硬件安全控制模块,不仅在软件体系上确保存储的操作系统具有一定的安全可 靠性,而且还从硬件访问控制电路结构上对需要访问操作系统核心态的各种系统调用权限取得认证机制。 从而较大程度上较少因为非法入侵、非法访问地索取访问权限和获取用户信息和数据,甚至严重者篡改用 户数据。3、 本专利技术的存储技术实现了操作系统文件自引导功能,改变了传统的光盘/硬盘等介质的安装过程, 体现了操作系统核心文件能即插即用的功能,启动过程与硬件无关的自动加载。4、 本专利技术实现了高速的数据存储和通信,并对传输过程中的数据进行双向的加密或解密算法实现机 制,从软件实现和硬件实现的角度让数据加密解密功能得以体现。5、 本专利技术模块集成化程度高,系统性能稳定可靠,体积小,成本低廉,数据安全,操作方便,具有 一定的操作系统自引导、安全访问控制的存储技术推广价值。附图说明以一 卜结合附图和实施对本专利技术作进一步详细描述。 图1是本专利技术原理方框图 图2是本专利技术安全访问控制模块电路原理图 图3是本专利技术数据加密模块电路原理图 参见图1到图3,本专利技术由高速读写存本文档来自技高网...
【技术保护点】
操作系统的自引导、安全访问控制存储技术实现方法,其特征是由高速读写存储器模1、主引导核心模块2、数据加密模块3、安全访问控制模块4、电源管理模块5、外部高速IDE接口模块6所组成。其中,系统在电源管理模块5的输出端1、2脚接在高速读写存储器模块1的电源输入端,给高速读写存储器模块1供电启动后,整个系统开始处于工作状态;主引导核心模块2的输入端1脚、输出端2、3脚分别与高速读写存储器模块1的输出端1脚、输入端2、3脚相连;高速读写存储器模块1的4位双向控制总线端4脚、16位双向数据总线端5脚和16位双向地址总线段6脚分别与外部高速IDE接口模块6的双向控制总线端1脚、双向数据总线端2脚和双向地址总线端3脚相连;数据加密模块3的输入端1、4、5脚分别与高速读写存储器模块1的输出端15、12、11脚相连,其输出端2、3脚分别于高速读写存储器模块1的输入端14、13脚相连;安全访问控制模块4的输入端1脚与高速读写存储器模块1的输出端7脚相连,其输出端2、3脚与高速读写存储器模块1的输入端8、9脚相连;系统上电工作后,由主引导核心模块2通过输出端2、3脚将自引导并启动存储在高速读写存储器模块1中的操作系统核心文件,启动完毕之后,高速读写存储器模块1将系统的启动脚本信息通过输出端1脚传输给主引导核心模块2,完成系统的自引导功能;高速读写存储器模块1通过高速的16位数据总线、在控制总线的时序请求下,将地址总线上的数据位通过输出的双向总线端口传输到外部高速IDE接口模块6上,跟其他外设如计算机主板进行数据交换和数据信息处理等功能,在外部的控制器或存储器跟高速读写存储器模块1进行数据通信时,为了保证数据通信和访问控制模型的数据安全,该专利技术设计了安全访问控制模块和数据加密模块,其中安全访问控制模块是将外部访问高速读写存储器模块1的访问等级设置,一旦访问被拒绝之类的非法操作都被安全访问控制采取强制的措施将阻止于接口总线上,不对高速读写存储器模块1进行任何读写等操作权限。若外设的访问被安全访问控制模块所授权认可之后,可以对高速读写存储器模块1所在的操作系统核心文件进行合法地读写等操作,如果需要从高速读写存储器模块1的核心系统中读取相应得数据文件,本存储技术实现方式采用对相应的数据报文进行数据加密,联同密文和控制码一同封装后传输到外部控制器或存储器中,保证数据在传输过程中的数据安全和高速读写存储器模块1进行数据通信的可靠性,减少因移动存...
【技术特征摘要】
【专利技术属性】
技术研发人员:刘金刚,徐海军,
申请(专利权)人:徐海军,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。