一种通过卡片阅读机控制对数据储存装置的安全计算机,一逻辑上连接到该卡片阅读机和计算机中央处理单元(CPU)的处理器控制的卡片阅读机接口读/写信息从/到放置在该卡片阅读机中的卡片并响应从该CPU收到的命令执行附加功能。该卡片阅读机接口包括用于加密数据储存装置中的数据的加密机以及包括在初始化过程执行的检验程序代码的引导ROM。检验程序校验有效用户卡片已放置在该卡片阅读机中,从该用户卡片读一或多个问题,向用户问题并对照该卡片的内容校验回答。如果授权被验证,卡片阅读机接口允许用户存取加密数据,否则通过下列一个或多个方法拒绝用户存取数据:冻结系统总线,并要求用户复位计算机以及重新输入校验程序;逻辑上破坏数据储存装置中的数据;以及物理地破坏数据储存装置。(*该技术在2015年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术一般从属于计算机安全系统,特别与一种微处理器控制的系统有关,该系统用于控制用户存取和传播存储在安全计算机中的安全数据。专利技术的技术背景在使用计算机方面,已取得巨大进展的是在各种商业的和政府部门中用于处理和储存敏感的信息。计算机系统已经由存取受限制的大系统演变到便携的并且容易被若干用户进行存取的小系统。由于部件已更易受影响以及对计算机存取易化的要求已经扩散,所以更需要保护敏感数据,安全存取计算机系统的一种方法是限制对该计算机系统的物理存取,然而,这样的限制对于有助于共享存取和可移植性增加的典型的计算机系统计算站而言是不充分的。使用限制物理存取的安全计算机系统的成本也是不低的。用于提供敏感数据安全性的另一种方法是使用限制对计算机系统存取的程序。然而,这种方法具有缺陷。例如,一授权用户能经常越过要求安全性程序的安全性程序或路由获得对该计算机系统的存取。即使该安全程序证实难以越过,该授权用户能简单地通过移置存储器或监视数据总线来移置储存在计算机中的信息。例如,一个硬驱动器可能从该计算机移置并安装在另一计算机中,以便读出该硬驱动器的内容。为防止敏感信息的这种未授权的存取或检索,敏感数据可以逻辑地或物理地使其无效。逻辑破坏要求在破坏处理发生后,任何无效的数据对另一用户是不可理解的。储存媒体通常将仍然被重复使用。作为例子,当检测到未授权存取时,一逻辑破坏程序是擦除一硬驱动器上的敏感文件的程序。另一方面,物理的数据破坏要求储存媒体的摧毁性的破坏,以便保证在储存媒体中的内容不可挽回地遗失。在某些应用中,破坏该逻辑数据的程序失效,为的是完全破坏该数据,并且先进的数据检索技术可以用来恢复被逻辑上破坏的信息的踪迹。例如,在计算机的硬驱动器上的信息可以通过这样的方法来恢复,即根据字的踪迹的磁剩余量检测在先写入或擦除的二进制字。如果逻辑破坏方法只是部分地有效,则也可以要求物理破坏技术,以便保证该数据被破坏并不可能恢复。可以考虑去限制对计算机或工作站的具体外围设备的存取,而不是限制对整个计算系统的存取。现代计算机安全系统未能提供这样限制的存取。因此,在技术上有需要禁止非授权的存取的以及回避维持在现代计算机系统中固有的可移植性及可塑性是不脆弱的计算机安全系统还需要提供敏感数据的充分的保护,例如数据不能越过数据保护系统或通过物理移除数据储存设备而得到恢复。最后,该系统还必须提供敏感数据的完全破坏,以便防止检索数据踪迹。专利技术综述根据阅读并理解下列详细说明、为克服对技术人员明显的这些和其他的缺陷和限制,本专利技术提供了用于控制对计算机敏感信息的存取而不妥协敏感数据安全性的一种系统。本专利技术限制被授权用户对计算机的存取。此外,它检测模仿一被授权用户去存取的试图。此外,本专利技术提供敏感数据的可组合的逻辑的和物理的破坏,还提供装置,以便调整用于破坏的阈值要求以及破坏的电平以适应对于储存在计算机上的信息所要求的安全性程度。最后,本专利技术提供一种装置,在集中授权安全性管理人员的控制下,根据每个单独用户形成的存取优先权,用于限制对整个计算机系统部分的存取。在本专利技术的一个实施例中,一微处理器控制的卡片阅读机接口逻辑上连接到计算机的CPU,从/向放置在该卡片阅读机中的一集成电路卡片, (“卡片”或“灵活卡片”)读/写信息。读出信息提供给CPU以确定哪些外围设备由被授权用户存取。一卡片阅读机接口板逻辑上连接到计算机的计算机监视器地址总线的数据和地址总线并限制对系统中数据存储设备和组合端的存取以及执行一指定的检验程序,以检验该用户的授权状态。按照本专利技术的一实施例,当一有效用户卡片放置在该卡片阅读机中时,从该卡片读出一个或多个问题并向该用户显示。该用户的响应同储存在卡片上的正确回答比较。如果该响应与正确回答相一致,CPU被允许存取已被授权的用户使用的所有外围设备。计算机的安全性通过协调从卡片,用户,以及计算机RAM接收的识别信息加以改善,以保证适当的检验。该系统要求为控制存取使用相同的卡片,用户,以及计算机。在本专利技术的一实施例中,系统提供用一种安全性管理人员卡片初始化以及授权一用户卡片的方法。根据放置在卡片阅读机中的有效安全性管理人员卡片,一安全性管理人员通过向该安全管理人员显示的菜单目录初始化以及授权一或多个单独用户卡片。该安全性管理人员输入之后被储存在该用户卡片上以便在检验过程期间使用的问题和回答的目录。在本专利技术的实施例中,该系统通过直接对卡片上的存取代码进行编码提供存取特权的层次,该卡片允许具有上级存取特权的用户存取具有下级存取特权的用户的计算机上的数据。相同的编码系统防止具有低级存取特权的用户存取具有高级存取特权的那些用户的计算机。在本专利技术的一实施例中,本专利技术响应用户试图违反该计算机系统的逻辑的或物理的完整性提供数据的物理上的或逻辑上的破坏。对于通过使用维护卡片维护或组合目的而言,这种数据的物理上的或逻辑上的破坏可以是禁止的。根据下面的详细说明,本专利技术上述的和其他的特征和优点将更加明显。说明伴随着一组附图,数字贯穿撰写说明,附图指出本专利技术的各种特征,同样的数字系指同样的特征。附图简要说明在附图中,同样的数字描述同样的贯穿若干图的元件附图说明图1A是按本专利技术实施的一种安全计算机的第一实施例的透视图;图1B是表示按本专利技术实施的一种安全计算机系统的第一实施例的高层次结构的方块图;图1C是表示用于按本专利技术的一种安全计算机系统的第一实施例的微处理器控制的卡片阅读机接口的电气方块图;图1D是按本专利技术实施的一种安全计算机的第二实施例的透视图;图1E是按本专利技术实施的一种安全计算机系统的第三实施例的透视图;图2A是具有硬驱动器和接口板的一种计算机系统的方块图; 图2B是表示一具有硬驱动器的计算机如何修改成按本专利技术第二实施例的安全计算机系统的方块图;图3是表示按本专利技术第二实施例的一种安全计算机系统的高层次结构的方块图;图4表示图3中所示控制ASIC的一实施例的高层次结构的方块图;图5表示说明图3中所示的数据引导网络的一实施例的工作的方块图;图6是表示驻留在图3的卡片阅读机的一实施例的只读存储器(ROM)中的装入程序和检验程序的方块图;图7A,7B,7C和7D是表示初始化和执行按本专利技术的安全计算机系统程序的安全性部分的程序步骤的流程图;图8是表示安全计算机系统用户存取的层次的方块图;以及图9A和9B说明用于共同放置卡片阅读机和硬驱动器的安装方案的一实施例的图示。优选实施例的详细说明在以下优选实施例的详细说明中,参照构成其部分的附图,其中表示用本专利技术可以实践的指定实施例的说明的方法,但应理解的是,可以使用其他的实施例,并且可以进行结构改变而不脱离本专利技术的范围。图1A表示按本专利技术第一实施例的使用卡片阅读机保安全的计算机系统的部件。该实施例已于1994年7月5日公布在Mooney等人的美国专利5,327,497中。该计算机系统包括一键盘101,通过它用户可输入数据到系统中,一计算机底盘103,它容纳电气元件和外设,一屏幕显示器105,通过它显示信息于用户,以及一指示装置107,系统元件通过计算机内部系统总线彼此连接。一卡片阅读机111通过卡片阅读机和接口板109连接到安全计算机系统。优选的卡片阅读机111是一种(Amphenol)电缆接头式的“片状卡片”接收本文档来自技高网...
【技术保护点】
一种操作计算机的方法,包括步骤:a)先于引导,获得CPU的控制;b)装入一检验程序;c)用检验程序检验用户是否被授权;d)禁止存取计算机,如果该用户未被授权;以及e)提供存取计算机,如果该用户被授权,包括步骤:1)监视总线存取,以便检测一用户是否试图读或写一未授权外设;以及2)破坏存储器内容,如果在存取状态下检测到未授权试图。2.一种保护储存在具有系统总线的计算机系统的非易失性存储器中的信息的方法,包括步骤:a)提供多个识别信息源用于识别一授权用户;b)用以下步骤限制对计算机系统的存取:1)执行该计算机的预引导控制;2)装入一检验程序;3)从多个源读出识别信息;4)比较从多个源读出的识别信息,以便检验用户的授权;c)如果该用户是被授权用户,用以下步骤提供对该计算机的存取:1)允许对计算机系统存取;2)根据多个源构成加密关键字;以及3)使用编制的加密关键字加密储存在该非易失性存储器中的信息;以及d)如果该用户未被授权,则冻结系统总线使得对试图存取计算机系统的另一用户要求降低电源以便复位计算机系统。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:DM穆尼,JA金林格,DE伍德,
申请(专利权)人:美国综合技术公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。