一种保存/恢复工作现场的方法,通过记录当前运行的数据处理系统的系统信息及通知其上的应用系统保存其运行状态,来保存该数据处理系统的运行状态,并根据保存的数据,重构系统信息及其上应用系统的运行状态,从而达到恢复据处理系统的运行状态,由于本发明专利技术所述的方法,通过数据处理系统的操作系统向其上的应用系统发送保存/恢复现场通知,应用程序的状态由应用程序自己保存和恢复,因而,具有比较好的灵活性和适应能力,本发明专利技术可用于在同一数据处理系统界面下提供多个子数据处理系统以及所述多个子数据处理系统之间的在线切换。
【技术实现步骤摘要】
本专利技术型涉及数据处理系统及安全技术,通过在同一数据处理系统界面下集成多 个物理的或虚拟的子数据处理系统,使数据处理系统(如计算机系统)能够满足用户对不 同任务的不同安全需要,并避免不同的任务之间的安全隐患互相传递。同时对可能影响数 据处理系统安全的固件(Firmware),如基本输入/输出系统(BIOS),提供了保护和检验方 法。
技术介绍
随着信息技术的不断发展,越来越多的工作可以通过数据处理系统(如计算机系 统)以及网络来进行,这无疑大大加快了效率,方便了用户。然而,正如数据处理系统的定义一样,其出现之初考虑最多的是数据的处理(如 计算机的名称来源于其快速的计算能力),而没考虑安全因素,因而,导致数据处理系统安 全方面的问题日益突出,特别是在电子交易,信息保密、个人隐私等等领域,因安全而带来 的损失越来越大,而且这种”灾害”的发生越来越容易,全球化倾向也越来越明显。除了数据处理系统本身的安全隐患外,用户本身的使用习惯和需求也是导致安全 问题发生的原因之一,很多时候,用户因访问了不安全的网站而导致安全出现漏洞,进而泄 露了其重要的账号和密码,导致经济损失,这样的例子屡见不鲜。换句话说,用户具有多种需求,各种需求之间的安全要求是不同的,比如日常的 新闻、娱乐,对安全的要求很低,而对于电子交易,其安全要求就很高,当这两项任务位于同 一数据处理系统之中时,“漏洞”就可能从安全要求低的任务”传染”到安全要求高的任务。当然,现有的数据处理系统对此有所考虑,如微软(Microsoft)的浏览器 (Internet Explorer)就将安全分为高、中、低等级别,以控制不同的使用环境,但这并不能 从根本上解决问题,因为1. IE本身就漏洞多多,而且还有不断出现的趋势;2. Windows操 作系统也是漏洞多多;3.对用户的技术要求太高。正是因为这些因素,使人们感到在网络 上越来越不安全。另一种可能的解决该问题的方法是,对每一种应用提供一台单独的数据处理系 统。由于费用太高,效率太低,显然不具有广泛的实用价值。同时,虽然目前针对BIOS的破坏仅限于CIH病毒,而CIH也仅仅是对BIOS系统进 行破坏,尚没有利用BIOS系统传播,但这并不是说病毒不能利用BIOS传播,实际上,目前大 部分的主板、显示卡、SCSI卡、网卡等的BIOS系统由于大量使用了 FLASH存储器,缺省都没 有写保护,且都有机会获得系统控制权,这就从理论上提供了恶意程序可以通过BIOS进行传播和对数据处理系统进行破坏的可能,而这种破坏,威胁往往比现有病毒更大。即便是以后出现了 CSS (Core System Software)BIOS 或 EFI (Extensible Firmware Interface)BIOS,同样的安全问题依然存在,另外,因为它们还需要最基本的 BIOS系统加载它们,反而增加了不安全环节。
技术实现思路
为了解决上述问题,本专利技术提供一种数据处理系统的虚拟方法及一种数据处理系 统,可以在同一数据处理系统界面下提供多个物理的或虚拟的子数据处理系统,用于完成 不同的任务,各个子系统之间可以像电视“频道” 一样的切换,且不同的子数据处理系统之 间可以相互安全隔离,互不影响;为确保数据处理系统的基本安全,还提同时供了新的对基 本输入/输出系统(BIOS)进行写保护和校验的方法。另外,本专利技术还提出了用于对数据处理系统进行虚拟的切换装置和一种用于本发 明所述的具有多个子系统的数据处理系统的主板装置。技术方案一种数据处理系统的虚拟方法,用于将一个数据处理系统虚拟成多个子数据处理 系统,其特征在于所述多个虚拟子数据处理系统具有各自的操作系统或应用系统,所述操作系统或 应用系统可以相同,也可以不同;所述多个虚拟子数据处理系统分时复用原数据处理系统资源;任何时候,共享同一处理器单元的多个虚拟子数据处理系统中最多只能有一个虚 拟子数据处理系统处于运行状态,处于运行状态的虚拟子数据处理系统就是用户眼中的当 前的基于该处理器单元的“真实”数据处理系统;所述处理器单元可以包括一个CPU,也可 以包括一组多个CPU,每个CPU可以是单内核的,也可以是多内核的。用户通过切换装置选择当前运行的虚拟子数据处理系统;本专利技术所述的数据处理系统的虚拟方法,还包括对所述不同虚拟子数据处理系统 的外存储器进行安全隔离的方法,所述的隔离方法可以是以下方法的任何一种或多种或它 们的任意组合A.设置多个物理上相互独立的外存储器,使得不同的虚拟子数据处理系统使用不 同的物理外存储器;B.对单一外存储器的存储空间进行虚拟分隔,使得不同的虚拟子数据处理系统使 用该外存储器的不同的虚拟子存储器;C.对非工作状态的虚拟子数据处理系统的外存储器存储空间进行读/写保护的 方法;如对虚拟子数据处理系统分享同一外存储器的不同分区的情况,可以采用本方法;D.对工作状态的虚拟子数据处理系统不需要的外存储器禁用的方法;E.对工作状态的虚拟子数据处理系统不需要的外存储器存储空间进行读/写保 护的方法;F.其它可能的方法;通过对外存储器的存储空间进行相互隔离,可以有效的控制不同虚拟子数据处理 系统之间的可能的不安全因素互相传递。所述多个虚拟子数据处理系统之间可以进行在线(Online)切换或离线 (Offline)切换;通常在线(Online)切换一般指不关机(或不关闭电源)情况下的切换, 而离线(Offline)切换指关机(或关闭电源)情况下的切换;一种在共享同一处理器单元的多个虚拟子数据处理系统之间进行在线(Online) 切换的方法包括如下步骤A.用户向切换装置发出虚拟子数据处理系统切换请求;B.切换装置向当前虚拟子数据处理系统发出系统切出信号;C.当前虚拟子数据处理系统保存其相关的工作现场;D.切换装置设置新的虚拟子数据处理系统所需的资源,并发出系统切入信号;E.新的虚拟子数据处理系统获得控制权,恢复其原来保存的工作现场或重新启动 或按用户指定的方式启动,重新启动主要针对系统第一切入或其它不存在原来保存的工作 现场的情况,用户指定的方式启动指用户特别指定了切换后的工作状态的建立方式;—种,其特征在于所述保存工作现场的方法包括以下步骤A.操作系统向当前运行着的所有任务发送“保存工作现场”通知;B.当前运行着的任务清理自己的工作空间和资源;C.操作系统清理自己的工作空间和资源;D.保存可以重构当前工作环境所需的最基本的系统信息;E.保存所有其使用的设备的状态;所述恢复工作现场的方法包括以下步骤A.装入欲恢复工作现场保存的所有其使用的设备的状态,并以此设置相关设备状 态;B.装入欲恢复工作现场保存的所有可以重构当前工作环境的最基本的系统信息, 并重构当时工作环境;C.操作系统恢复自己的工作空间和资源;D.操作系统向当前运行着的所有任务发送“恢复工作现场”通知;当前运行着的任务恢复自己的工作空间和资源;所述虚拟子数据处理系统之间离线(Offline)切换的方法包括如下步骤A.关闭数据处理系统;B.切换装置切换到新的虚拟子数据处理系统硬件;C.重新启动数据处理系统;本专利技术所述的上述任何一种数据处理系统的虚拟方法,其特征在于,还包括虚拟 子数据处理系统的工作状态的建立方法,所述虚拟子数据处理系本文档来自技高网...
【技术保护点】
一种用于数据处理系统保存工作现场的方法,包括:保存重构当前工作环境所需的系统信息;保存其使用的设备的状态;其特征在于,还包括:操作系统向当前运行着的任务发送“保存工作现场”通知;当前运行着的任务清理自己的工作空间和资源。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:钟巨航,
申请(专利权)人:钟巨航,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。