一种计算机系统,包括:安全码存储装置,位于内部存储部件中,用于存储多个安全码,其中每个安全码代表一组存储单元中存储的一组指令/数据的安全等级;添加码读取装置,用于从安全码存储装置读取正在被从一组存储单元读取的一组指令/数据的安全码;第一添加码保存装置,用于保存当前运行的指令的安全码;第二添加码保存装置,用于保存正在被读取的的指令的安全码;第一中断产生装置,用于在指令/数据的安全等级不符合规定时产生中断。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术总体上涉及计算机系统结构和网络安全,尤其涉及利用计算机系统本身的结构特点防止非法活动入侵并造成破坏或盗窃。信息系统不安全的因素很多(参见严伟等译的《网络安全专业参考手册》,机械工业出版社)。常见的不安全因素有信息系统(硬件和软件)本身的故障,包括系统本身的可靠性及天灾人祸造成的破坏,克服这类不安全的因素的方法主要是容错和保安;传输过程中被破译,信息被盗窃,伪造,窜改,…,这类不安全的因素的解决主要靠加密;假冒,克服这类不安全的因素的方法主要是靠法律和鉴别技术(口令,数字签字,指纹,…);入口外堵塞(垃圾爆炸),这类不安全的因素的解决主要靠法律和系统管理中的入口处理;破坏性最大的是非法的活体入侵,包括各种病毒和破坏程序(Cracker)的其他非法入侵活体的破坏和盗窃。在本文中,活体是指一段可执行的程序。计算机病毒、破坏程序等非法入侵活体的破坏活动非常猖獗,破坏性极大。已经是人人皆知。例如,到1996年,有记载的病毒就有4988种。到目前为止,已经有15000种以上。1995年,美国国防部的计算机系统受到25万次来自互联网的攻击。(参见“计算机病毒漫谈”,电子展望与决策,第39-41页,1997年2月号;“Internet的安全问题”,电子展望与决策,第8-9页,1997年2月号)。目前,防止病毒和破坏程序的其他非法入侵活体的破坏和盗窃的措施都是基于鉴别是否是病毒等等的软件措施,例如使用反病毒软件,防火墙(系统入口处的计算机)上的防破坏程序入侵的软件,等等。参见严伟等译的由机械工业出版社出版的《网络安全专业参考手册》,杨继张译的由清华出版社于2000年出版的《黑客大曝光网络安全机密与解决方案》,陈永剑等译的由电子工业出版社于2000年出版的《挑战黑客—网络安全的最终解决方案》,和戴宗坤等译的由机械工业出版社于2000年出版的《防火墙与互联网安全》。虽然这些软件水平不断提高,但是仍然不能根治病毒和破坏程序。本专利技术的目的在于提供一种防止非法入侵活体破坏和盗窃的计算机系统,从而根治病毒和破坏程序。为实现上述目的,本专利技术提供一种一种计算机系统,包括至少一个内部存储部件,该内部存储部件包括多组存储单元,其中每组存储单元用于存储一组指令/数据;所述计算机系统的特征在于还包括安全码存储装置,位于所述内部存储部件中,用于存储多个安全码,其中每个安全码代表一组存储单元中存储的一组指令/数据的安全等级,每个安全码至少包括一个二进制位从而可以至少代表两个安全等级;添加码读取装置,用于从安全码存储装置读取正在被从一组存储单元读取的一组指令/数据的安全码;第一添加码保存装置,用于保存当前运行的指令的安全码;第二添加码保存装置,用于保存正在被读取的的指令的安全码;第一中断产生装置,用于除了特殊的带返回转移及中断转移之外的各种无条件转移和各种条件转移指令的所转向的指令的安全等级高于该转移指令的安全等级时产生中断,而且当该指令的安全等级低于某规定的安全等级P时,所转向的指令安全等级不等于该转移指令的安全等级时也产生中断;第三添加码保存装置,用于保存前次运算结果的安全码;第四添加码保存装置,用于保存当前从内部存储部件读取的被操作数的安全码;第二中断产生装置,用于当指令的被操作数的安全等级高于该指令的安全等级时产生中断,而且当该指令的安全等级低于某规定的安全等级P时,被操作数的安全等级不等于该指令的安全等级时也产生中断。对于有多个通用寄存器的计算机系统,无论两个被操作数都是在通用寄存器中,还是一个在通用寄存器中而另一个在随机存储部件中,所取的第一个被操作数可以看作为前次运算结果(因为取数等于与零相加)。根据本专利技术的计算机系统,采用了一种新型的计算机硬件系统结构。这种新型的硬件结构,能够绝对防止计算机病毒及其他破坏程序活体对计算机系统本身及其他安全级别高的指令/数据的破坏,能够绝对防止盗贼活体的盗窃活动,从而为计算机系统提供彻底的保护。同时,这种结构能够迅速制止或防止各类破坏程序及窃贼对同源输入(这里的同源输入指与病毒有相同安全等级的输入)信息的破坏和盗窃,有助于查出内部作案人员,有助于查出及软件公司及其内部工作人员暗藏非法活体,有助于实现无副作用地利用网络巨大闲散资源的规划,有助于查出及预防各种来路的软件可能存在的不安全因素,有利于防止盗版软件的使用。因为正式版中,如果有隐蔽活体,会受到法律制裁,也就是说,有法律保护。而盗版没有这种法律保护。本专利技术不仅可以用在各种计算机系统,各种服务器计算机,各种用户计算机(包括个人计算机),还可以用在网络结点上的任何计算机上,例如,防火墙,等等。本专利技术对各种用户计算机、各种服务器计算机、各种公司内部的计算机系统、各种需要极高的安全要求的重要部门的大信息系统的安全,有重要意义和社会效益。结合附图,通过以下示例方式对本专利技术最佳实施方式的描述,本专利技术的上述和其他目的、特征和优点将会更加明显。附图说明图1是本专利技术的计算机系统的第一实施方式的结构示意图;图2是本专利技术的计算机系统的第二实施方式的结构示意图;图3是本专利技术的计算机系统的第三实施方式的结构示意图;图4是图3所示结构中涉及的处理流程图;图5是带有局部网的计算机系统示意图;图6是本专利技术在图5所示的计算机系统中应用的第四实施方式的结构示意图;图7是本专利技术中采用的安全等级关系示意图8是带有两级局部网的复杂计算机系统的结构示意图。以下结合附图详细描述本专利技术的各个实施方式。图1是本专利技术的计算机系统的第一实施方式的结构示意图。如图1所示,本专利技术的计算机系统100含有中央处理部件110和至少一个内部存储部件120,以及其他一些部件。为了构成一个完整的计算机系统,除了图中所示的部件之外,还需要若干现有技术部件。由于这些现有技术部件以及它们之间的连接关系对于本领域普通技术人员而言是公知的,故未在图中示出。内部存储部件120含有多组存储单元(未示出),每组存储单元用于存储一组指令/数据。同时,在内部存储部件120中,还设置有安全码存储装置121和添加码读取装置122。安全码存储装置121用于存储多个安全码,其中每个安全码代表一组存储单元中存储的一组指令/数据的安全等级,每个安全码至少包括一个二进制位从而可以至少代表两个安全等级。在图1所示的例子中,每个安全码所对应的程序/数据组大小是一个单元,一个字长。安全码长度为r个二进制位。图1所示的例子中,r=1,即每个安全码只有一个二进制位,表示两个安全等级。在具体实现中,可以为每一个存储单元增加r个二进制位,以便存储该单元所存的指令/数据对应的安全码。内部存储部件中的连续存储部件可以与随机内部存储部件一样,也可以有其他的实现方式,例如,每n个存储单元增加nxr个二进制位,以便存储该n个单元所存的指令/数据对应的n个安全码。例如,假设每个单元字长为w个二进制位,w=32/64,连续存储部件的传送宽度为16个二进制位,r=4,取n=4,使得nxr=16个二进制位,保存在该n个指令/数据单元之前或者之后。有一个装置来进行两种不同存储形式的转换。添加码读取装置122用于从安全码存储装置121读取正在被从一组存储单元读取的一组指令/数据的安全码。中央处理部件110包括第一至第四添加码保存装置111、112、113和本文档来自技高网...
【技术保护点】
一种计算机系统,包括:至少一个内部存储部件,该内部存储部件包括多组存储单元,其中每组存储单元用于存储一组指令/数据;所述计算机系统的特征在于还包括:安全码存储装置,位于所述内部存储部件中,用于存储多个安全码,其中每个安全码代表一 组存储单元中存储的一组指令/数据的安全等级,每个安全码至少包括一个二进制位从而可以至少代表两个安全等级;添加码读取装置,用于从安全码存储装置读取正在被从一组存储单元读取的一组指令/数据的安全码;第一添加码保存装置,用于保存当前运行的 指令的安全码;第二添加码保存装置,用于保存正在被读取的的指令的安全码;第一中断产生装置,用于除了特殊的带返回转移及中断转移之外的各种无条件转移和各种条件转移指令的所转向的指令的安全等级高于该转移指令的安全等级时产生中断,而且当该指令 的安全等级低于某规定的安全等级P时,所转向的指令安全等级不等于该转移指令的安全等级时也产生中断;第三添加码保存装置,用于保存前次运算结果的安全码;第四添加码保存装置,用于保存当前从内部存储部件读取的被操作数的安全码;第二中断产生 装置,用于当指令的被操作数的安全等级高于该指令的安全等级时产生中断,而且当该指令的安全等级低于某规定的安全等级P时,被操作数的安全等级不等于该指令的安全等级时也产生中断。...
【技术特征摘要】
【专利技术属性】
技术研发人员:高庆狮,高小宇,胡玥,
申请(专利权)人:高庆狮,高小宇,胡玥,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。