一种由控制电路及存储体所组成的计算机安全卡,控制电路包括分页式存取控制电路和数字电子密码锁两部分,其中分页式存取控制电路又包括一个译码电路和至少一个页地址寄存器。译码电路与计算机总线上的地址总线及控制总线相连;存储体在微机可寻址的地址空间范围内构成至少两个存储器窗口映象,每个存贮器窗口映象的大小不超过存储体总容量的一半,其中至少有一个可分页的存储器窗口映象是SSD半导体固态盘;数字电子密码锁同时与计算机总线和分页式存取控制电路相连。卡上含有SSD固态盘,可固化操作系统、重要系统程序并可实现硬件启动。该卡具有安全防护性能好、功能强、结构简单合理、能够现场升级、操作灵活等特点,可广泛应用于通用微机信息系统的安全防护领域,防止各种类型的计算机犯罪行为。(*该技术在2019年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及计算机信息安全
,特别涉及一种基于存储器的计算机安 全卡。
技术介绍
一种现有技术采用ROM来固化操作系统,这种方法虽然可以实现系统的硬件启 动,但在不改动硬件的情况下不能对操作系统、系统设置及控制软件进行升级或修改;上述 现有技术在结构上不含有RAM,因此无法动态存取数据;此外这种现有技术还另外含有一 个单独的控制指令产生电路,增加了结构上的复杂程度。
技术实现思路
本技术的目的是提供一种与现有技术相比安全防护性能更好、功能更强、结 构更为简单合理,并能够现场升级、操作灵活的计算机安全卡。本技术可以通过如下措施实现一种由控制电路及存储体所组成的计算机安全卡,控制电路包括分页式存取控制 电路及数字电子密码锁两部分。其中分页式存取控制电路又包括一个译码电路和至少一个 页地址寄存器。译码电路与计算机总线上的地址总线及控制总线相连;存储体在微机可寻 址的地址空间范围内构成至少两个存储器窗口映象,每个存贮器窗口映象的大小不超过存 储体总容量的一半,其中至少有一个可分页的存储器窗口映象是SSD半导体固态盘;数字 电子密码锁同时与计算机总线和分页式存取控制电路相连。存储体采用非易失性存储器,并且至少两部分存储器空间可以现场改写。分页式存取控制电路与数字电子密码锁由门阵列或ASIC芯片构成。全部硬件是一个可插入计算机标准总线插口并可固定于微机机箱之上的插卡。译码电路的主要功能是对计算机总线上的存储器存取时序进行译码以产生控制 存储体的控制信号,并将存储体在计算机可寻址的地址空间上映射成至少两个存储器器窗 口映象,其中至少有一个存储器窗口映象可在页面地址寄存器的控制下进行分页切换,至 少有一个上述存储器窗口映象被用来存放控制该计算机安全卡的控制程序或相应的BIOS, 另外至少有一个可分页的存储器窗口映象被格式化成为SSD固态盘,并用于存放操作系统 及相应的系统软件,这样该卡的控制软件和SSD固态盘就可以共用同一存储体,并且可通 过分页切换的方法透过较小的窗口寻址较大的地址空间,在这种情况下每个存储器窗口映 象的大小都小于存贮体总容量的1/2。上述存储器窗口映象及分页切换的方法使这种安全 卡的结构得以简化,控制复杂程度降低,相应地可靠性得以提高,成本相对降低。页地址寄 存储器的作用是控制上述可分页的存储器窗口映象进行页面切换,以实现对不同页面的寻 址。页地址寄储器所需二进制位及与窗口大小及存储体的总容量有关。假设存储体总容量 为G,而两个窗口大小均为D,则其中可分页窗口的有效页数P与以上两参数的关系如下G = D+P*D。数字逻辑密码锁的功能是有条件地让分页式存取控制电路所产生的控制信号通过,以便对存储体进行存取。数字还逻辑密码锁采用状态机结构,对计算机总线 上的信号进行状态检测,只有当计算机总线上出现特定的逻辑序列也就是我们所称的密钥 时,数字逻辑密码锁的状态机才进入一个特定的‘开’状态,在这个状态下控制信号通道被 打开,允许对存储体进行正常读操作和写操作。数字逻辑密码锁的作用是进一步加强该安 全卡硬件自身的防护能力,为下述的在线改写及升级操作建立基础。存储体采用非易失性 存储器,其作用是使存储体内的数据不随计算机电源的切断而丢失,确保控制程序、硬盘内 所固化的操作系统程序及数据的安全。存储体采用后备电池保护的SRAM、EEPR0M或Flash MEMORY时,具有在线改写及升 级的功能。在上述电子锁被合法打开之后,就可以对硬盘内的操作系统、系统设置及重要系 统文件进行修改或升级,甚至当某种特定密钥出现后,还可对存储体中控制程序窗口内的 代码进行修改,从而在不改变硬件的情况下实现BIOS的在线升级,以保护用户在该卡上的 投资。该卡在设计上全部采用超大规模集成电路,因此存储体在一般情况下可以仅采用一 片大容量存储器,这样不但可以简化结构、减小PCB板的面积,而且还可以降低成本、提高 可靠性。分页式存取控制电路及数字电子密码锁电路可采用超大规模逻辑门阵列或ASIC 实现,以增加硬件本身的安全保密性能,并进一步简化电路结构,提高可靠性。整个安全卡 被制成标准计算机插卡,可插入微机标准总线插口并固定于机箱之上。本技术具有以下突出特点(1)自身具有数字电子密码锁,安全防护能力强;(2)利用存储器窗口映象及分页存取技术不但可以透过较小的窗口控制较大的存 储体空间,而且还可以使控制程序与硬盘共用一个存储体,既简化了电路结构又提高了可 靠性,同时也降低了成本;(3)采用非易失性存储器,断电后数据不丢失;(4)采用可在线改写的存储器结构,无需改动硬件既可实现升级并可对存储体内 数据进行动态存取,不但灵活性得到了提高,相应地这种特点也使得用户对该卡的投资得 到了保护;(5)卡上含有SSD固态盘,可同化操作系统、重要系统程序并实现硬件启动;(6)卡上含有可动态存取的随机存储器,可对微机系统的状态进行实时动态监测 及控制,并可对重要教报进行实时备份,为更高级的安全防护功能提供硬件基础;(7)该卡集成度高、硬件结构简单,相应成本降低,可靠性提高;(8)实现软硬件结合、兼容性的、使用灵活。附图说明图1是本技术的原理框图;图2是本技术优选实施例的电路原理图。具体实施方式在图1所给出的原理框图中包括控制电路,存储体,分页存取控制电路,数字电 子密码锁,表示页地址寄存器,表示译码电路,计算机总线。在图2所表示的优选实施例中,Ul为存储体,由单片存储器构成;U2为超大规模门阵列芯片;BUS为计算机总线;BTl为后备电池,它与D1、D2及Ul共同构成非易失性存储 器,完成数据的掉电保护及在线数据更新功能;Cl与C2为电源滤波电容器。在本优选实例中,分页式存储控制电路及数字电子密码锁共同使用一片大规模门 阵列芯片U2 ;U2接受来自计算机总线BUS上的数据信号DO D7、地址信号A14 A19及 控制信号 /MEMR、/MEMW、/I0R、/I0W,产生存储器 Ul 的控制信号 /TO、/OE, /CS, P0、PU P2 ; 其中P0、P1、P2为分页式存取控制电保所产生的页地址信号,在这三个信号的作用下,Ul在 计算机地址空间内被映射成两个相互独立存储器窗口映象,窗口大小均为16K ;其中一个 存储器窗口映象又在页地址寄存器的控制下被分为7页,用来构成SSD半导体固态盘;另外 一个单页的存储器窗口映象被用来固化该计算机安全卡的控制程序;/CS、/0E、/WE分别为 存储器Ul的片选、输出使能及写使能信号,由分页式存取控制电路中的译码电路产生,并 被数字电子密码锁所限制;当数字电子密码锁处于’开’状态时,上述信号可以控制Ul完成 正常的读写操作,否则,上述信号将全部或部分失效,读写操作不能正常进行;Ul与计算机 总线BUS上的数据信号D0-D7及地址信号AO A13相连,同时接受U2所产生的控制信号。该计算机安全卡的控制程序所处的存储器窗口映象被设定在微机扩充ROM地址 空间范围之内,开机时,微机自动将这一部分控制程序加载到BIOS当中。本优选实施例的计算机安全卡仅由两片集成电路芯片和少量分立元器件构成,被 制成标准计算机插卡,可插入计算机总线PCI插槽之内,并可被螺丝固定于微机机箱之上。权利要求一种基本文档来自技高网...
【技术保护点】
一种基于存储器的计算机安全卡,由控制电路及存储体组成,其特征在于:控制电路包括分页式存取控制电路及数字电子密码锁两部分,其中分页式存取控制电路又包括一个译码电路和至少一个页地址寄存器;译码电路与计算机总线上的地址总线及控制总线相连;存储体在微机可寻址的地址空间范围内构成至少两个存储器窗口映象,每个存贮器窗口映象的大小不超过存储体总容量的一半,其中至少有一个可分页的存储器窗口映象是SSD半导体固态盘;数字电子密码锁同时与计算机总线和分页式存取控制电路相连。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘永庆,
申请(专利权)人:山东渔翁信息技术股份有限公司,
类型:实用新型
国别省市:37[中国|山东]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。