本发明专利技术涉及计算机系统,更具体地说,是涉及具有能控制对系统中所存数据进行访问的安全特性的系统。本发明专利技术考虑到防止能成为安全保护系统的个人计算机系统由于受到未加安全保护的机器的攻击而进入安全保护状态。再有,在网络环境中,使任何给定的具体系统对于网络都是可被唯一识别的。通过这种唯一识别可以防止由未加安全保护“另一个”代替物使网络通过一个未加安全保护的系统受到攻击。(*该技术在2013年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术与1992年5月27日递交的由本专利技术的拥有者拥有的第889,324和第889,325号美国未决专利申请中描述的专利技术者相关。本专利技术涉及个人计算机系统,更具体地说,涉及具有能够控制对系统中保存的数据进行访问的安全特性的系统。个人计算机系统(具体地来说是IBM个人计算机)由于能给当今的现代社会的许多方面提供计算能力,因而具有广泛的用途。个人计算机系统通常分为桌上型、落地型或便携式等,一般由具有一个单独的系统处理器和相关的易失性和非易失性存贮器的系统单元、显示监视器、键盘、一个或多个磁盘驱动器、硬盘存贮器和可选购的打印机组成。这些系统的一个突出特征是使用一个母板(也称为系统板)将这些部件电连接在一起。这些系统最初的设计思想是给单个的用户提供计算能力,价格低廉,使个人或小企业能够购买。这类个人计算机的例子如IBM个人计算机AT及IBM个人系统/225、30、35、40、L40SX、50、55、56、57、65、70、80、90及95型。这些系统可以被划分成二大类第一类通常称为I类型号,采用如同IBM个人计算机AT以及其它“IBM兼容”机中那样的总线结构。第二类通常称为Ⅱ类型号,采用的是如同IBM个人系统/2(型号为57至95)中那样的IBM微通道总线结构。早期的Ⅰ类型号机中一般都使用流行的INTEL(英特尔)8088或8086微处理器作为系统处理器。稍后一些的Ⅰ类型号以及Ⅱ类型号一般都使用高速INTEL(英特尔)80286、80386和80486微处理器,这些处理器能工作在实址方式下模拟较低速的INTEL8086微处理器,也能工作在保护方式下,使某些型号的寻址范围以1兆字节扩展到4吉字节。实质上,80286、80386和80486处理器这种实址方式特征给为8086和8088微处理器编写的软件提供了硬件兼容性。从Ⅰ类型号中最早的个人计算机系统(如IBM个人计算机)开始,人们就意识到,软件兼容是极其重要的。为了实现这一目标,在硬件和软件之间建立了一个系统驻留码的绝缘层,也称作“固件”。这一固件在用户的应用程序/操作系统和放置之间提供了一个操作接口,从而减少用户对硬件设备特征的考虑。这种码最后被开发成一个基本输入/输出系统(BIOS),能允许新设备加入系统中,同时又使应用程序和硬件特征隔离开来。BIOS的重要性马上就体现了出来,原因是它使设备驱动程序与具体设备的硬件特征相脱离,同时又给设备驱动程序提供了一个至设备的中间接口。由于BIOS与系统是一个整体,控制着进出系统处理器的数据的运动,因此,它驻留在系统板上的只读存贮器(ROM)中提供给用户。举个实例来说,最早的IBM个人计算机中的BIOS占据放在主板上的8KROM。当引入个人计算机系统中的新型号机器时,BIOS也必须被更新和扩展,以包括新的硬件和I/O设备。可预料的是,IBOS所需的存贮容量也开始增加。举个实例来看,随着IBM个人计算机AT的引入,BIOS需要32K字节的ROM。今天,随着新技术的发展,Ⅱ类型号的个人计算机系统变得越来越先进,用户使用的频度也越来越高。由于技术在迅速变化,新的I/O设备不断地加入个人计算机系统中。因此,在个人计算机系统的开发周期内,BIOS的修改已经变成了一个重大的问题。比方说,在引入具有微通道结构的IBM个人系统/2时,开发出了一种非常新的BIOS,称为高级BIOS或ABIOS。但是,为了保持软件兼容性,在Ⅱ类型号机中不得不包括取自Ⅰ类型号机中的BIOS。Ⅰ类BIOS已称作兼容BIOS或CBIOS。然而,如前面关于IBM个人计算机AT所解释的那样,在主板上只放有32K字节ROM。所幸的是系统可以扩展成96K字节ROM。但不幸的是,由于系统的限制,这96K字节成了BIOS能得到的最大容量。幸运的是即使加上ABIOS,ABIOS和CBIOS一起仍可以挤在96KROM中。然而,这96KROM中只有一小部分剩余供扩展之用。随着未来I/O设备的增加,CBIOS和ABIOS相信最终将超过ROM空间。这样,新的I/O技术将不能容易地集中于CBIOS和ABIOS之中。由于这些问题,再加上希望对Ⅱ类BIOS的修改放在发展周期的尽可能晚的时候,于是有必要从ROM中卸掉一部分BIOS。这一点是这样完成的将BIOS的一部分放到海量存贮器(如固定盘)中,最好是放在这种盘上的固定部分,这部分称作系统分区。系统分区中也存贮系统参考软盘的映象,它含有在建立系统配置时所使用的某些实用程序及其他类似程序。由于磁盘提供了读和写的能力,因此在磁盘上修改实际BIOS代码是现实可行的。尽管磁盘提供了快速和有效的方式存贮BIOS,然而都大大增加了使BIOS代码受到损坏的可能性。由于BIOS是操作系统的组成部分,所以受损坏的BIOS会导致灾难性后果,在很多情况下会导致系统完全失效和不再运行。这样,显然特别需要一种手段来防止未受权修改固定盘上的BIOS代码。这是89年8月25日提交的美国专利申请流水号07/398,820及1991年6月4日发布的美国专利5,022,077号的主题。有兴趣的读者参考那个专利以得到更多信息可能会有助于理解这里披露的专利技术,这里把那个专利的披露内容根据需要尽量引入到本说明中作为参考,以便更充分地理解这里披露的专利技术。IBMPS/2微通道系统的引入使得从I/O适配器卡和主板上去掉了开关和跳线器。微通道结构提供了可编程寄存器来代替它们。需要有实用程序来配置这些可编程寄存器或可编程配置选择(POS)寄存器。这些实用程序以及改善系统可用性特性的实用程序与系统诊断程序一起放在系统参考软盘上与系统一起发售。在启动使用之前,微通道系统要求它的POS寄存器被初始化。例如,如果系统使用一个新的I/O卡来引导,或一个槽口改成供新的I/O卡使用,则产生配置错误并使系统引导过程中止。然后则揭示用户装载系统参考软盘并按F1键。于是可从系统参考软盘中引导装入“设置配置实用程序”来重新配置系统。设置配置实用程序将揭示用户采取所需要的行动。如果装载了系统参考软盘上的适当的I/O卡描述文件,则设置配置实用程序将在非易失性存贮器中产生正确的POS或配置数据。I/O卡描述文件包含I/O卡与系统接口的配置信息。随着近年来世界上个人计算机的显著增加和广泛使用,越来越多的数据或信息正在被收集、保留或存贮在这种系统中。这些数据中有许多是具有敏感性的。在错误的手中,数据会使个人感到失望,使公司失去竟争优势,或者敏感数据会用于迫使为沉默付出代价,或导致针对个人的暴力行为。随着更多用户理解了数据的敏感性及其价值,越加希望防止发生这种使用错误。为保护用户本身及与所存贮数据有关的人们,用户要求在他们购买的个人计算机中加入安全性和完整性特性。用户并非认识到所收集和存贮的数据的敏感性的唯一人群。政府也在实施法律来迫使保护敏感的数据。美国政府即是这类政府之一。它已认识到情况的严重性并对此做出反应。美国联邦政府已规定了安全等级以及为满足这些等级的相应要求,并为提供产品的个人计算机制造商提供了核查机构,以便确认这些产品是否满足由制造商宣称的安全级别。联邦要求的来源是国防部,DOD5200.28STD,12/85,通常称作橙皮书(OrangeBook)。政府已规定在1992年1月1日之前所有的本文档来自技高网...
【技术保护点】
一个接收机和保存数据并能保护系统中保存的数据防止未受权访问的个人计算机系统,该系统的特点是:一个常闭的机箱;一个机箱锁,用于正常保持所述机箱处于安全锁住状态,阻止进入机箱内部,除非具有所述机箱锁的钥匙;一个放在所述机箱内的可擦存 贮部件,用于有选择地启动有效状态和无效状态;装在所述机箱内且只能从机箱内接触的选件开关,它与所述可擦存贮部件相连,用于设置所述可擦存贮部件于有效或无效状态;以及装在机箱内的系统处理器,它在运行上与所述可擦存贮部件相连,用于通过区分所 述存贮部件的有效或无效状态来控制至少是对某些级别数据的访问。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:小约汉W布拉克莱奇,理查德A戴安,丹尼斯李穆勒,帕尔莫E纽曼,肯尼斯JP祖贝,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。