一种安全状态切换系统及切换方法
一种安全状态切换系统及切换方法
【专利摘要】本发明公开了一种安全状态切换系统及切换方法,属于计算机系统安全【技术领域】,系统包括输入单元;状态切换单元,连接输入单元;检测单元,连接在存储单元与处理单元之间,并且连接状态切换单元;安全处理单元,分别连接通信单元、存储单元和状态切换单元;方法包括:获取状态指令;根据状态指令设置计算机系统所处的安全状态;根据安全状态的等级检测发送至处理单元的数据是否异常,随后拦截被判断为异常的数据;根据安全状态的等级启动安全处理单元并替代处理单元工作。上述技术方案的有益效果是:拦截互联网中的异常数据,保证计算机系统安全,不影响计算机的正常运行。
【专利说明】一种安全状态切换系统及切换方法
【技术领域】
[0001]本发明涉及计算机系统安全【技术领域】,尤其涉及一种安全状态切换系统及切换方法。
【背景技术】
[0002]随着信息化时代的到来,使用者理论上可以通过互联网访问网络上的任意一台电脑,而不论被访问的电脑的物理位置位于何处,因此理论上,网络上的一台电脑,可以通过互联网获取其他电脑发送的控制指令和数据。
[0003]目前计算机中使用的处理器芯片,不排除被人为设置“安全后门”的可能,即可能在处理器芯片中设置一些特殊指令,并通过外界指令的调用激活这些特殊指令,从而破坏计算机的正常运行过程,例如对计算机系统下达“自动关机”的指令等,这些“安全后门”通常可以通过由互联网送来的控制指令被激活,从而导致计算机系统中的资料丢失,甚至造成计算机系统彻底瘫痪,给使用者带来极大的不便。进一步地,将上述问题扩大到一个特殊的时间段内,位于某一特定区域内的所有带有相同处理器芯片的计算机系统均因互联网指令造成瘫痪,会直接影响到企业的正常运营以及人们的日常生活,甚至会影响国家机器的正常运转,造成不可挽回的损失。
[0004]另一方面,如果计算机系统长期处于安全防护状态,例如过滤外界输入的指令,降低处理器性能以阻隔后门指令甚至长期与互联网断开连接等,会在平时影响到计算机系统的运行速度和运算性能,是一种得不偿失的安全防护方法。
[0005]中国专利(CN101452514)公开了一种安全计算机的用户数据保护方法,所述方法包括下述步骤:建立安全存储空间,控制所述安全存储空间的访问权限;对与所述安全存储空间相关的指令加密,并在指令的接收端对指令进行认证处理和解密,通过对安全存储空间的用户数据信息和发送的指令多次加解密,在指令的发送和接收方之间通过发放可信授权证书进行合法性认证,有效地避免了黑客拦截软件拦截所发送的指令,从而保证用户数据信息的安全。上述技术方案主要涉及采用指令加密的方式对计算机系统中保存的用户数据进行安全认证的过程,并不能解决现有技术中存在的问题。
【发明内容】
[0006]根据现有技术中存在的问题,现提供一种安全状态切换系统及切换方法,具体包括:
[0007]—种安全状态切换系统,适用于计算机系统中,所述计算机系统采用第一操作系统工作,并包括处理单元和第一存储单元;所述处理单元从所述存储单元中获取数据进行处理,并接收和执行来自外部网络的指令;
[0008]其中,所述安全状态切换系统包括:
[0009]第一检测单元,连接在所述第一存储单元与所述处理单元之间,用于检测所述处理单元从所述第一存储单元中调用的数据是否异常,以及检测发送至所述处理单元的来自外部网络的指令是否异常;
[0010]所述第一检测单元拦截被检测为异常的数据和指令;
[0011]安全处理单元,连接所述第一存储单元,并接收和执行来自外部网络的指令;
[0012]所述安全处理单元用于替代所述处理单元工作;
[0013]输入单元,供使用者输入用于切换安全状态的状态指令;
[0014]状态切换单元,分别连接所述输入单元、所述第一检测单元和所述安全处理单元,用于根据所述状态指令将所述计算机系统设置为处于正常工作的第一级安全状态下,或者启动第一检测单元的第二级安全状态下,或者启动安全处理单元的第三级安全状态下;
[0015]所述第一检测单元和所述安全处理单元均设置于所述计算机系统的北桥芯片上。
[0016]优选的,该安全状态切换系统,其中,还包括:
[0017]第二存储单元,连接所述安全处理单元;
[0018]所述第二存储单元内保存有一第二操作系统,所述安全处理单元在所述第三级安全状态下被启动后,运行所述第二操作系统进行工作。,
[0019]优选的,该安全状态切换系统,其中,所述状态切换单元还连接所述处理单元,所述状态切换单元将所述计算机系统设置为处于所述第三级安全状态下并控制所述处理单
元停止工作。
[0020]优选的,该安全状态切换系统,其中,所述处理单元内设有一存储部件,保存有供所述处理单元调用执行的多个预设的执行指令;
[0021]所述处理单元将需要屏蔽的保存于所述存储部件中的多个所述执行指令所对应的存储地址信息设定为可疑存储地址信息。
[0022]优选的,该安全状态切换系统,其中,还包括:
[0023]第二检测单元,连接在所述处理单元与所述第一存储单元之间,用于检测发送至所述处理单元的寻址请求对应的所述存储地址信息是否匹配于所述可疑存储地址信息,并拦截匹配于所述可疑存储地址信息的所述寻址请求。
[0024]一种安全状态切换方法,适用于计算机系统中,所述计算机系统采用第一操作系统工作,并包括处理单元和第一存储单元;所述处理单元从所述存储单元中获取数据进行处理,并接收和执行来自外部网络的指令;
[0025]其中,包括:
[0026]第一检测单元,连接在所述第一存储单元与所述处理单元之间;
[0027]安全处理单元,连接所述第一存储单元;
[0028]所述第一检测单元和所述安全处理单元均设置于所述计算机系统的北桥芯片上;
[0029]所述安全状态切换方法具体包括:
[0030]步骤SI,获取外部输入的状态指令;
[0031]步骤S2,根据所述状态指令设置所述计算机系统所处的安全状态:
[0032]当所述计算机系统处于第一级安全状态下时,所述计算机系统正常工作;
[0033]当所述计算机系统处于第二级安全状态下时,所述第一检测单元启动,并检测所述处理单元调用的数据是否异常,随后拦截被判断为异常的所述数据;
[0034]当所述计算机系统处于第三级安全状态下时,所述安全处理单元启动,并替代所述处理单元进行工作。
[0035]优选的,该安全状态切换方法,其中,所述步骤S2中,当所述计算机系统处于第三级安全状态下时,所述处理单元停止工作,随后所述安全处理单元启动。
[0036]优选的,该安全状态切换方法,其中,包括:
[0037]第二存储单元,连接所述安全处理单元,保存有一第二操作系统;所述步骤S2中,当所述计算机系统处于所述第三级安全状态下时,所述安全处理单元启动,并运行所述第二操作系统进行工作。
[0038]优选的,该安全状态切换方法,其中:
[0039]所述处理单元内设置有一存储部件,用于保存多个预设的执行指令,以供所述处理单元执行;
[0040]设置一连接在所述处理单元与所述第一存储单元之间的第二检测单元;
[0041]在所述第二级安全状态下,所述处理单元运行所述第一操作系统并屏蔽所述执行指令的步骤具体包括:
[0042]步骤S11,所述处理单元运行所述第一操作系统,以将需要屏蔽的所述执行指令对应的存储地址信息设定为可疑存储地址信息;
[0043]步骤S12,所述第二检测单元获取发送至所述处理单元的寻址请求;
[0044]步骤S13,所述第二检测单元将所述寻址请求中的存储地址信息与所述可疑存储地址信息进行匹配:
[0045]若所述存储地址信息匹配于所述可疑存储地址,则转至步骤S14 ;
[0046]若所述存储地址信息不匹配于所述可疑存储地址,则转至步骤S15 ;
[0047]步骤S14,所述第二检测单元拦截所述寻址请求,随后返回所述步骤S12 ;
[0048]步骤S15,所述第二检测单元放行所述寻址请求,随后返回所述步骤S12。
[0049]上述技术方案的有益效果是:能够有效拦截互联网中或存储器网络中的异常指令和数据,保证计算机系统的安全性能,同时不影响计算机系统的正常运行。
【专利附图】
【附图说明】
[0050]图1是本发明的较佳的实施例中,一种安全状态切换系统的结构示意图;
[0051]图2是本发明的较佳的实施例中,安全状态切换系统应用于计算机系统中的结构示意图;
[0052]图3-4是本发明的较佳的实施例中,一种安全状态切换方法的流程示意图。【具体实施方式】
[0053]下面结合附图和具体实施例对本发明作进一步说明,但不作为本发明的限定。
[0054]如图1所示,一种安全状态切换系统,适用于计算机系统中,该计算机系统包括:
[0055]处理单元1,即计算机系统的处理器;
[0056]第一存储单元2,即计算机系统的存储器,连接处理单元1,用于保存数据或指令,以供处理单元I调用处理;
[0057]处理单元I还接收外部网络输入的指令并进行相应处理。
[0058]本发明的较佳的实施例中,处理单元I通过一第一操作系统进行工作。[0059]因此,本发明的较佳的实施例中,上述安全状态切换系统具体包括:
[0060]输入单元3,供使用者输入用于切换计算机系统的安全状态的状态指令。本发明的较佳的实施例中,使用者可以通过一般的输入方式例如按键输入来启动不同的安全状态,或者通过加密级别更高的输入方式,例如指纹输入或者在输入之前进行用户身份验证等方式启动不同的安全状态。本发明的较佳的实施例中,对于安全状态的启动输入方式的加密等级,随着安全状态的等级上升而逐级增加。
[0061]本发明的较佳的实施例中,在需要启动某些等级较低的安全状态时,可以采用接收互联网指令的输入方式,即在这种情况下,输入单元3可以与外部网络重合。
[0062]状态切换单元4,连接上述输入单元3,用于根据输入单元3发送的状态指令,设置计算机系统当前所处的安全状态。本发明的较佳的实施例中,状态切换单元4根据上述状态指令,可以将计算机系统设置为处于三种安全状态下:第一级安全状态,或者第二级安全状态,或者第三级安全状态。
[0063]本发明的较佳的实施例中,第一级安全状态即计算机系统正常运行时的安全状态,也是本发明的较佳的实施例中,计算机系统默认处于的安全状态。
[0064]第一检测单元5,连接在处理单元I和第一存储单元2之间,并且连接上述状态切换单元4。本发明的较佳的实施例中,当状态切换单元4将计算机系统设置为处于第二级安全状态下时,启动第一检测单元5,第一检测单元5用于检测处理单元I从第一存储单元2中调用的数据或指令是否异常,以及检测发送至处理单元I的来自外部网络的指令是否异常,并拦截上述被判断为异常的数据和指令。
[0065]具体地,本发明的较佳的实施例中,上述第一检测单元5首先根据状态切换单元4设置的安全状态判断是否需要启动;当计算机系统的安全状态被设置为第二级安全状态时,第一检测单元5启动,并开始捕捉处理单元I向第一存储单元2调取的数据或指令,和/或由外部网络向处理单元I发送的指令或数据;随后对被捕捉的数据和/或指令进行判断,若被捕捉的数据和/或指令被判断为异常数据和/或指令,则第一检测单元5拦截这些数据和/或指令。
[0066]本发明的较佳的实施例中,上述被判断为异常的数据和/或指令的情况可以包括被判断为恶意指令,例如“自动关机”等;第一检测单元5检测到由外部网络发送的例如要求计算机系统自动关机的恶意指令后,拦截这些指令。
[0067]本发明的较佳的实施中,上述恶意指令同样可以保存于计算机系统的第一存储单元2中,当第一检测单元5检测到处理单元I向第一存储单元2调用相应的恶意指令时,拦截这些指令。
[0068]安全处理单元6,连接上述第一存储单元2,并且连接状态切换单元4。本发明的较佳的实施例中,当状态切换单元4将计算机系统设置为处于第三级安全状态下时,上述安全处理单元6被启动,并用于替代处理单元I作为整个计算机系统的处理器工作。
[0069]相应地,本发明的较佳的实施例中,上述处理单元I还连接状态切换单元4,当状态切换单元4控制安全处理单元6启动时,同时控制处理单元I停止工作。进一步地,本发明的较佳的实施例中,状态切换单元4将计算机系统设置为处于第三级安全状态下时,先停止处理单元1,随后启动安全处理单元6来替代上述处理单元I工作。
[0070]本发明的较佳的实施例中,上述安全处理单元6,实际为一处理器芯片,该处理器芯片的性能可能不如本发明的实施例中作为计算机系统的处理器的处理单元1,但是其中不包括任何“安全后门”。进一步地,本发明的较佳的实施例中,上述安全处理单元6可以为统一生产的处理器芯片,以保证其中不预设有任何异常的特殊指令。
[0071]第二存储单元7,连接安全处理单元6。
[0072]本发明的较佳的实施例中,第二存储单元7中保存有一第二操作系统,当计算机系统处于第三级安全状态下时,安全处理单元6被启动,随后采用第二操作系统进行工作。
[0073]本发明的较佳的实施例中,上述处理单元I中还设置有:
[0074]存储部件11,用于保存供处理单元I调用执行的执行指令。本发明的较佳的实施例中,处理单元I在被生产时,在上述存储部件11中可能预设有一些特殊的执行指令,即上文中所述的“安全后门”。而这种“安全后门”在特殊时期,容易受到外部发送的指令而激活,从而破坏计算机系统的正常工作。
[0075]因此,本发明的较佳的实施例中,设置一第二检测单元8,连接在处理单元I与第一存储单元2之间。
[0076]当计算机处于上述第二级安全状态下时,若需要屏蔽一些预设于处理单元I内的执行指令,即“安全后门”时,处理单元I通过运行第一操作系统将一些需要屏蔽的执行指令所对应的存储地址信息设定为可疑存储地址信息,随后采用第二检测单元8检测发送至处理单元的寻址请求,并将该寻址请求中包括的存储地址信息与可疑存储地址信息进行匹配,拦截匹配于上述可疑存储地址信息的寻址请求。
[0077]本发明的较佳的实施例中,上述设定的多个可疑存储地址信息可以用于标识一可疑指令存储空间A,在该可疑指令存储空间A中保存有可疑的执行指令,即执行这些指令可能会对计算机系统造成危害。
[0078]本发明的较佳的实施例中,除去上述可疑指令存储空间A外的保存有执行指令的存储空间为可信指令存储空间B,处理单元I执行在可信指令存储空间B中保存的执行指令不会对计算机系统造成危害。
[0079]进一步地,本发明的较佳的实施例中,上述可信指令通常在处理器产品中的数据手册内有清楚说明,而未在数据手册中清楚记载的指令就可能会被推定为是可疑指令。本发明的较佳的实施例中,可以事先采用一些反向工程的方式检测存储部件11内是否预设有可疑指令。本发明的较佳的实施例中,通过反向工程分析,记录下可疑指令对应的存储地址,以及可信指令对应的存储地址,并通过所述第二检测单元8记录及存储地址信息。本发明的较佳的实施例中,采用第二检测单元8检测发送至处理单元I的寻址请求,并对预设的可疑存储地址信息进行匹配,以判断该寻址请求是否非法。当该寻址请求匹配于预设的可疑存储地址信息时,第二检测单元8拦截该寻址请求。
[0080]进一步地,本发明的较佳的实施例中,虽然可信指令在被执行时不会对计算机系统造成危害,但是可以通过将多个可信指令组合,或者取出每个可信指令中的一部分数据进行叠加的方法,产生新的执行指令,执行这些新的执行指令同样可能危害到计算机系统的正常运行。因此,在第二级安全状态下,使用者可以继续将可信指令对应的存储地址信息一起作为可疑存储地址信息进行屏蔽,以达到阻止通过位于所述存储部件11上的指令组合产生新的执行指令的可能性。
[0081 ] 综上所述,本发明的较佳的实施例中,状态切换单元4根据状态指令,可以在计算机系统上设置为对应的三种不同等级的安全状态,分别包括:
[0082]第一级安全状态:此时安全等级最低,计算机系统可以正常运行。通常情况下,默认的安全状态即为第一级安全状态,状态切换单元4在第一级安全状态下不输出任何第一控制指令,此时第一检测单元5和安全处理单元6均未启动;此时,第一检测单元5在处理单元I和第一存储单元2之间仅作为一个连通的数据传输通道,并不进行任何数据拦截工作。
[0083]但是,本发明的较佳的实施例中,当计算机系统当前未处于第一级安全状态时,使用者输入第一级安全状态的状态指令,则状态切换单元4根据该指令将计算机系统设置为处于默认的第一级安全状态下,即将计算机系统恢复默认设置,例如关闭第一检测单元和/或安全处理单元等。
[0084]第二级安全状态:安全等级稍高,此时状态切换单元4输出一第一控制指令来启动第一检测单元5进行工作,以检测并拦截发送至处理单元I的异常数据和/或指令。
[0085]在上述第二级安全状态下,此时状态切换单元激活处理单元I,使系统在处理单元I内设置相应的可疑存储地址信息,来拦截处理单元I对相应的可疑指令的访问和调用。
[0086]本发明的较佳的实施例中,在上述第二级安全状态下,随着安全需求的不断提升,预设的可疑存储地址信息的范围也不断扩大,并最终将可信指令的存储地址也包括在可疑存储地址信息的范围内,从而控制处理单元I屏蔽其中预设的所有执行指令。在这种情况下,由于屏蔽了处理单元I内的所有高性能指令,使得其性能受到一定影响,但是能够保证整个计算机系统的安全运行。
[0087]第三级安全状态,安全等级最高,此时状态切换单元4停止处理单元I的工作,同时启动安全处理单元6,将安全处理单元6作为整个计算机系统的处理器。
[0088]本发明的较佳的实施例中,如图2所示,上述第一检测单元5和安全处理单元6均设置于计算机系统主板上的北桥芯片A内,这种设置方式无需额外的面积开销,并且主板也不需要做任何大的改变,投入使用非常方便,有效降低成本。图2中,北桥芯片A通常用于处理高速信号,南桥芯片B通常用于处理I/O总线上的数据通信,南桥芯片B与外部网络C之间进行数据交互通信。
[0089]本发明的较佳的实施例中,如图3所示为采用上述安全状态切换系统实现的安全状态切换方法,具体包括:
[0090]S1:获取外部输入的状态指令;
[0091]本发明的较佳的实施例中,使用者通过不同的输入方式输入安全等级不同的状态指令,例如通过按键输入的方式输入安全等级较低的状态指令;通过用户身份验证随后输入的方式输入安全等级稍高的状态指令;通过指纹输入的方式输入安全等级最高的状态指令。
[0092]本发明的其他实施例中,还可以采用其他输入方式输入状态指令。
[0093]S2:根据状态指令设置计算机系统所处的安全状态:
[0094]本发明的较佳的实施例中,根据等级不同的状态指令,将计算机系统设置为处于不同的安全状态下,包括:
[0095]S2a:当计算机系统处于第一级安全状态下时,计算机系统正常工作;
[0096]S2b:当计算机系统处于第二级安全状态下时,第一检测单元启动,并检测处理单元调用的数据或指令是否异常,随后拦截被判断为异常的数据或指令;
[0097]S2c:当计算机系统处于第三级安全状态下时,安全处理单元启动,并替代处理单元进行工作。
[0098]本发明的较佳的实施例中,在安全处理单元被启动之前,首先控制处理单元停止工作,以保证安全处理单元可以替代处理单元进行工作。
[0099]本发明的较佳的实施例中,根据上文中所述的安全状态的等级排列,检测单元总是在安全处理单元启动之前先行启动,当安全处理单元启动时,意味着此时计算机系统处于安全等级最高的安全状态。
[0100]进一步地,本发明的较佳的实施例中,在第二级安全状态下,可以进一步根据安全需求对处理单元进行一系列操作,包括:
[0101]激活处理单元,通过第一操作系统在处理单元内设置相应的可疑存储地址信息,来拦截处理单元对可疑指令的访问和调用。
[0102]本发明的较佳的实施例中,在上述第二级安全状态下,随着安全需求的不断提升,预设的可疑存储地址信息的范围也不断扩大,并最终将可信指令的存储地址信息也包括在可疑存储地址信息的范围内,从而控制处理单元屏蔽其中预设的所有执行指令。在这种情况下,由于屏蔽了处理单元内的所有高性能指令,使得其性能受到一定影响,但是能够保证整个计算机系统的安全运行。
[0103]进一步地,本发明的较佳的实施例中,如图4所示,上述处理单元屏蔽可疑指令的步骤具体包括:
[0104]步骤S11,处理单元运行第一操作系统,以将需要屏蔽的执行指令对应的存储地址信息设定为可疑存储地址信息;
[0105]步骤S12,第二检测单元获取发送至处理单元的寻址请求;
[0106]步骤S13,第二检测单元将寻址请求中的存储地址信息与可疑存储地址信息进行匹配:
[0107]若存储地址信息匹配于可疑存储地址,则转至步骤S14 ;
[0108]若存储地址信息不匹配于可疑存储地址,则转至步骤S15 ;
[0109]步骤S14,第二检测单元拦截寻址请求,随后返回步骤S12 ;
[0110]步骤S15,第二检测单元放行寻址请求,随后返回步骤S12。
[0111]以上所述仅为本发明较佳的实施例,并非因此限制本发明的实施方式及保护范围,对于本领域技术人员而言,应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案,均应当包含在本发明的保护范围内。
【权利要求】
1.一种安全状态切换系统,适用于计算机系统中,所述计算机系统采用第一操作系统工作,并包括处理单元和第一存储单元;所述处理单元从所述存储单元中获取数据进行处理,并接收和执行来自外部网络的指令; 其特征在于,所述安全状态切换系统包括: 第一检测单元,连接在所述第一存储单元与所述处理单元之间,用于检测所述处理单元从所述第一存储单元中调用的数据是否异常,以及检测发送至所述处理单元的来自外部网络的指令是否异常; 所述第一检测单元拦截被检测为异常的数据和指令; 安全处理单元,连接所述第一存储单元,并接收和执行来自外部网络的指令; 所述安全处理单元用于替代所述处理单元工作; 输入单元,供使用者输入用于切换安全状态的状态指令; 状态切换单元,分别连接所述输入单元、所述第一检测单元和所述安全处理单元,用于根据所述状态指令将所述计算机系统设置为处于正常工作的第一级安全状态下,或者启动第一检测 单元的第二级安全状态下,或者启动安全处理单元的第三级安全状态下; 所述第一检测单元和所述安全处理单元均设置于所述计算机系统的北桥芯片上。
2.如权利要求1所述的安全状态切换系统,其特征在于,还包括: 第二存储单元,连接所述安全处理单元; 所述第二存储单元内保存有一第二操作系统,所述安全处理单元在所述第三级安全状态下被启动后,运行所述第二操作系统进行工作。
3.如权利要求1所述的安全状态切换系统,其特征在于,所述状态切换单元还连接所述处理单元,所述状态切换单元将所述计算机系统设置为处于所述第三级安全状态下并控制所述处理单元停止工作。
4.如权利要求2所述的安全状态切换系统,其特征在于,所述处理单元内设有一存储部件,保存有供所述处理单元调用执行的多个预设的执行指令; 所述处理单元将需要屏蔽的保存于所述存储部件中的多个所述执行指令所对应的存储地址信息设定为可疑存储地址信息。
5.如权利要求4所述的安全状态切换系统,其特征在于,还包括: 第二检测单元,连接在所述处理单元与所述第一存储单元之间,用于检测发送至所述处理单元的寻址请求对应的所述存储地址信息是否匹配于所述可疑存储地址信息,并拦截匹配于所述可疑存储地址信息的所述寻址请求。
6.一种安全状态切换方法,适用于计算机系统中,所述计算机系统采用第一操作系统工作,并包括处理单元和第一存储单元;所述处理单元从所述存储单元中获取数据进行处理,并接收和执行来自外部网络的指令; 其特征在于,包括: 第一检测单元,连接在所述第一存储单元与所述处理单元之间; 安全处理单元,连接所述第一存储单元; 所述第一检测单元和所述安全处理单元均设置于所述计算机系统的北桥芯片上; 所述安全状态切换方法具体包括: 步骤SI,获取外部输入的状态指令;步骤S2,根据所述状态指令设置所述计算机系统所处的安全状态: 当所述计算机系统处于第一级安全状态下时,所述计算机系统正常工作; 当所述计算机系统处于第二级安全状态下时,所述第一检测单元启动,并检测所述处理单元调用的数据是否异常,随后拦截被判断为异常的所述数据; 当所述计算机系统处于第三级安全状态下时,所述安全处理单元启动,并替代所述处理单元进行工作。
7.如权利要求6所述的安全状态切换方法,其特征在于,所述步骤S2中,当所述计算机系统处于第三级安全状态下时,所述处理单元停止工作,随后所述安全处理单元启动。
8.如权利要求6所述的安全状态切换方法,其特征在于,包括: 第二存储单元,连接所述安全处理单元,保存有一第二操作系统;所述步骤S2中,当所述计算机系统处于所 述第三级安全状态下时,所述安全处理单元启动,并运行所述第二操作系统进行工作。
9.如权利要求8所述的安全状态切换方法,其特征在于: 所述处理单元内设置有一存储部件,用于保存多个预设的执行指令,以供所述处理单元执行; 设置一连接在所述处理单元与所述第一存储单元之间的第二检测单元; 在所述第二级安全状态下,所述处理单元运行所述第一操作系统并屏蔽所述执行指令的步骤具体包括: 步骤S11,所述处理单元运行所述第一操作系统,以将需要屏蔽的所述执行指令对应的存储地址信息设定为可疑存储地址信息; 步骤S12,所述第二检测单元获取发送至所述处理单元的寻址请求; 步骤S13,所述第二检测单元将所述寻址请求中的存储地址信息与所述可疑存储地址信息进行匹配: 若所述存储地址信息匹配于所述可疑存储地址,则转至步骤S14 ; 若所述存储地址信息不匹配于所述可疑存储地址,则转至步骤S15 ; 步骤S14,所述第二检测单元拦截所述寻址请求,随后返回所述步骤S12 ; 步骤S15,所述第二检测单元放行所述寻址请求,随后返回所述步骤S12。
【文档编号】G06F21/55GK103942503SQ201410174774
【公开日】2014年7月23日 申请日期:2014年4月28日 优先权日:2014年4月28日
【发明者】景蔚亮, 封松林, 陈邦明 申请人:上海新储集成电路有限公司
【专利摘要】本发明公开了一种安全状态切换系统及切换方法,属于计算机系统安全【技术领域】,系统包括输入单元;状态切换单元,连接输入单元;检测单元,连接在存储单元与处理单元之间,并且连接状态切换单元;安全处理单元,分别连接通信单元、存储单元和状态切换单元;方法包括:获取状态指令;根据状态指令设置计算机系统所处的安全状态;根据安全状态的等级检测发送至处理单元的数据是否异常,随后拦截被判断为异常的数据;根据安全状态的等级启动安全处理单元并替代处理单元工作。上述技术方案的有益效果是:拦截互联网中的异常数据,保证计算机系统安全,不影响计算机的正常运行。
【专利说明】一种安全状态切换系统及切换方法
【技术领域】
[0001]本发明涉及计算机系统安全【技术领域】,尤其涉及一种安全状态切换系统及切换方法。
【背景技术】
[0002]随着信息化时代的到来,使用者理论上可以通过互联网访问网络上的任意一台电脑,而不论被访问的电脑的物理位置位于何处,因此理论上,网络上的一台电脑,可以通过互联网获取其他电脑发送的控制指令和数据。
[0003]目前计算机中使用的处理器芯片,不排除被人为设置“安全后门”的可能,即可能在处理器芯片中设置一些特殊指令,并通过外界指令的调用激活这些特殊指令,从而破坏计算机的正常运行过程,例如对计算机系统下达“自动关机”的指令等,这些“安全后门”通常可以通过由互联网送来的控制指令被激活,从而导致计算机系统中的资料丢失,甚至造成计算机系统彻底瘫痪,给使用者带来极大的不便。进一步地,将上述问题扩大到一个特殊的时间段内,位于某一特定区域内的所有带有相同处理器芯片的计算机系统均因互联网指令造成瘫痪,会直接影响到企业的正常运营以及人们的日常生活,甚至会影响国家机器的正常运转,造成不可挽回的损失。
[0004]另一方面,如果计算机系统长期处于安全防护状态,例如过滤外界输入的指令,降低处理器性能以阻隔后门指令甚至长期与互联网断开连接等,会在平时影响到计算机系统的运行速度和运算性能,是一种得不偿失的安全防护方法。
[0005]中国专利(CN101452514)公开了一种安全计算机的用户数据保护方法,所述方法包括下述步骤:建立安全存储空间,控制所述安全存储空间的访问权限;对与所述安全存储空间相关的指令加密,并在指令的接收端对指令进行认证处理和解密,通过对安全存储空间的用户数据信息和发送的指令多次加解密,在指令的发送和接收方之间通过发放可信授权证书进行合法性认证,有效地避免了黑客拦截软件拦截所发送的指令,从而保证用户数据信息的安全。上述技术方案主要涉及采用指令加密的方式对计算机系统中保存的用户数据进行安全认证的过程,并不能解决现有技术中存在的问题。
【发明内容】
[0006]根据现有技术中存在的问题,现提供一种安全状态切换系统及切换方法,具体包括:
[0007]—种安全状态切换系统,适用于计算机系统中,所述计算机系统采用第一操作系统工作,并包括处理单元和第一存储单元;所述处理单元从所述存储单元中获取数据进行处理,并接收和执行来自外部网络的指令;
[0008]其中,所述安全状态切换系统包括:
[0009]第一检测单元,连接在所述第一存储单元与所述处理单元之间,用于检测所述处理单元从所述第一存储单元中调用的数据是否异常,以及检测发送至所述处理单元的来自外部网络的指令是否异常;
[0010]所述第一检测单元拦截被检测为异常的数据和指令;
[0011]安全处理单元,连接所述第一存储单元,并接收和执行来自外部网络的指令;
[0012]所述安全处理单元用于替代所述处理单元工作;
[0013]输入单元,供使用者输入用于切换安全状态的状态指令;
[0014]状态切换单元,分别连接所述输入单元、所述第一检测单元和所述安全处理单元,用于根据所述状态指令将所述计算机系统设置为处于正常工作的第一级安全状态下,或者启动第一检测单元的第二级安全状态下,或者启动安全处理单元的第三级安全状态下;
[0015]所述第一检测单元和所述安全处理单元均设置于所述计算机系统的北桥芯片上。
[0016]优选的,该安全状态切换系统,其中,还包括:
[0017]第二存储单元,连接所述安全处理单元;
[0018]所述第二存储单元内保存有一第二操作系统,所述安全处理单元在所述第三级安全状态下被启动后,运行所述第二操作系统进行工作。,
[0019]优选的,该安全状态切换系统,其中,所述状态切换单元还连接所述处理单元,所述状态切换单元将所述计算机系统设置为处于所述第三级安全状态下并控制所述处理单
元停止工作。
[0020]优选的,该安全状态切换系统,其中,所述处理单元内设有一存储部件,保存有供所述处理单元调用执行的多个预设的执行指令;
[0021]所述处理单元将需要屏蔽的保存于所述存储部件中的多个所述执行指令所对应的存储地址信息设定为可疑存储地址信息。
[0022]优选的,该安全状态切换系统,其中,还包括:
[0023]第二检测单元,连接在所述处理单元与所述第一存储单元之间,用于检测发送至所述处理单元的寻址请求对应的所述存储地址信息是否匹配于所述可疑存储地址信息,并拦截匹配于所述可疑存储地址信息的所述寻址请求。
[0024]一种安全状态切换方法,适用于计算机系统中,所述计算机系统采用第一操作系统工作,并包括处理单元和第一存储单元;所述处理单元从所述存储单元中获取数据进行处理,并接收和执行来自外部网络的指令;
[0025]其中,包括:
[0026]第一检测单元,连接在所述第一存储单元与所述处理单元之间;
[0027]安全处理单元,连接所述第一存储单元;
[0028]所述第一检测单元和所述安全处理单元均设置于所述计算机系统的北桥芯片上;
[0029]所述安全状态切换方法具体包括:
[0030]步骤SI,获取外部输入的状态指令;
[0031]步骤S2,根据所述状态指令设置所述计算机系统所处的安全状态:
[0032]当所述计算机系统处于第一级安全状态下时,所述计算机系统正常工作;
[0033]当所述计算机系统处于第二级安全状态下时,所述第一检测单元启动,并检测所述处理单元调用的数据是否异常,随后拦截被判断为异常的所述数据;
[0034]当所述计算机系统处于第三级安全状态下时,所述安全处理单元启动,并替代所述处理单元进行工作。
[0035]优选的,该安全状态切换方法,其中,所述步骤S2中,当所述计算机系统处于第三级安全状态下时,所述处理单元停止工作,随后所述安全处理单元启动。
[0036]优选的,该安全状态切换方法,其中,包括:
[0037]第二存储单元,连接所述安全处理单元,保存有一第二操作系统;所述步骤S2中,当所述计算机系统处于所述第三级安全状态下时,所述安全处理单元启动,并运行所述第二操作系统进行工作。
[0038]优选的,该安全状态切换方法,其中:
[0039]所述处理单元内设置有一存储部件,用于保存多个预设的执行指令,以供所述处理单元执行;
[0040]设置一连接在所述处理单元与所述第一存储单元之间的第二检测单元;
[0041]在所述第二级安全状态下,所述处理单元运行所述第一操作系统并屏蔽所述执行指令的步骤具体包括:
[0042]步骤S11,所述处理单元运行所述第一操作系统,以将需要屏蔽的所述执行指令对应的存储地址信息设定为可疑存储地址信息;
[0043]步骤S12,所述第二检测单元获取发送至所述处理单元的寻址请求;
[0044]步骤S13,所述第二检测单元将所述寻址请求中的存储地址信息与所述可疑存储地址信息进行匹配:
[0045]若所述存储地址信息匹配于所述可疑存储地址,则转至步骤S14 ;
[0046]若所述存储地址信息不匹配于所述可疑存储地址,则转至步骤S15 ;
[0047]步骤S14,所述第二检测单元拦截所述寻址请求,随后返回所述步骤S12 ;
[0048]步骤S15,所述第二检测单元放行所述寻址请求,随后返回所述步骤S12。
[0049]上述技术方案的有益效果是:能够有效拦截互联网中或存储器网络中的异常指令和数据,保证计算机系统的安全性能,同时不影响计算机系统的正常运行。
【专利附图】
【附图说明】
[0050]图1是本发明的较佳的实施例中,一种安全状态切换系统的结构示意图;
[0051]图2是本发明的较佳的实施例中,安全状态切换系统应用于计算机系统中的结构示意图;
[0052]图3-4是本发明的较佳的实施例中,一种安全状态切换方法的流程示意图。【具体实施方式】
[0053]下面结合附图和具体实施例对本发明作进一步说明,但不作为本发明的限定。
[0054]如图1所示,一种安全状态切换系统,适用于计算机系统中,该计算机系统包括:
[0055]处理单元1,即计算机系统的处理器;
[0056]第一存储单元2,即计算机系统的存储器,连接处理单元1,用于保存数据或指令,以供处理单元I调用处理;
[0057]处理单元I还接收外部网络输入的指令并进行相应处理。
[0058]本发明的较佳的实施例中,处理单元I通过一第一操作系统进行工作。[0059]因此,本发明的较佳的实施例中,上述安全状态切换系统具体包括:
[0060]输入单元3,供使用者输入用于切换计算机系统的安全状态的状态指令。本发明的较佳的实施例中,使用者可以通过一般的输入方式例如按键输入来启动不同的安全状态,或者通过加密级别更高的输入方式,例如指纹输入或者在输入之前进行用户身份验证等方式启动不同的安全状态。本发明的较佳的实施例中,对于安全状态的启动输入方式的加密等级,随着安全状态的等级上升而逐级增加。
[0061]本发明的较佳的实施例中,在需要启动某些等级较低的安全状态时,可以采用接收互联网指令的输入方式,即在这种情况下,输入单元3可以与外部网络重合。
[0062]状态切换单元4,连接上述输入单元3,用于根据输入单元3发送的状态指令,设置计算机系统当前所处的安全状态。本发明的较佳的实施例中,状态切换单元4根据上述状态指令,可以将计算机系统设置为处于三种安全状态下:第一级安全状态,或者第二级安全状态,或者第三级安全状态。
[0063]本发明的较佳的实施例中,第一级安全状态即计算机系统正常运行时的安全状态,也是本发明的较佳的实施例中,计算机系统默认处于的安全状态。
[0064]第一检测单元5,连接在处理单元I和第一存储单元2之间,并且连接上述状态切换单元4。本发明的较佳的实施例中,当状态切换单元4将计算机系统设置为处于第二级安全状态下时,启动第一检测单元5,第一检测单元5用于检测处理单元I从第一存储单元2中调用的数据或指令是否异常,以及检测发送至处理单元I的来自外部网络的指令是否异常,并拦截上述被判断为异常的数据和指令。
[0065]具体地,本发明的较佳的实施例中,上述第一检测单元5首先根据状态切换单元4设置的安全状态判断是否需要启动;当计算机系统的安全状态被设置为第二级安全状态时,第一检测单元5启动,并开始捕捉处理单元I向第一存储单元2调取的数据或指令,和/或由外部网络向处理单元I发送的指令或数据;随后对被捕捉的数据和/或指令进行判断,若被捕捉的数据和/或指令被判断为异常数据和/或指令,则第一检测单元5拦截这些数据和/或指令。
[0066]本发明的较佳的实施例中,上述被判断为异常的数据和/或指令的情况可以包括被判断为恶意指令,例如“自动关机”等;第一检测单元5检测到由外部网络发送的例如要求计算机系统自动关机的恶意指令后,拦截这些指令。
[0067]本发明的较佳的实施中,上述恶意指令同样可以保存于计算机系统的第一存储单元2中,当第一检测单元5检测到处理单元I向第一存储单元2调用相应的恶意指令时,拦截这些指令。
[0068]安全处理单元6,连接上述第一存储单元2,并且连接状态切换单元4。本发明的较佳的实施例中,当状态切换单元4将计算机系统设置为处于第三级安全状态下时,上述安全处理单元6被启动,并用于替代处理单元I作为整个计算机系统的处理器工作。
[0069]相应地,本发明的较佳的实施例中,上述处理单元I还连接状态切换单元4,当状态切换单元4控制安全处理单元6启动时,同时控制处理单元I停止工作。进一步地,本发明的较佳的实施例中,状态切换单元4将计算机系统设置为处于第三级安全状态下时,先停止处理单元1,随后启动安全处理单元6来替代上述处理单元I工作。
[0070]本发明的较佳的实施例中,上述安全处理单元6,实际为一处理器芯片,该处理器芯片的性能可能不如本发明的实施例中作为计算机系统的处理器的处理单元1,但是其中不包括任何“安全后门”。进一步地,本发明的较佳的实施例中,上述安全处理单元6可以为统一生产的处理器芯片,以保证其中不预设有任何异常的特殊指令。
[0071]第二存储单元7,连接安全处理单元6。
[0072]本发明的较佳的实施例中,第二存储单元7中保存有一第二操作系统,当计算机系统处于第三级安全状态下时,安全处理单元6被启动,随后采用第二操作系统进行工作。
[0073]本发明的较佳的实施例中,上述处理单元I中还设置有:
[0074]存储部件11,用于保存供处理单元I调用执行的执行指令。本发明的较佳的实施例中,处理单元I在被生产时,在上述存储部件11中可能预设有一些特殊的执行指令,即上文中所述的“安全后门”。而这种“安全后门”在特殊时期,容易受到外部发送的指令而激活,从而破坏计算机系统的正常工作。
[0075]因此,本发明的较佳的实施例中,设置一第二检测单元8,连接在处理单元I与第一存储单元2之间。
[0076]当计算机处于上述第二级安全状态下时,若需要屏蔽一些预设于处理单元I内的执行指令,即“安全后门”时,处理单元I通过运行第一操作系统将一些需要屏蔽的执行指令所对应的存储地址信息设定为可疑存储地址信息,随后采用第二检测单元8检测发送至处理单元的寻址请求,并将该寻址请求中包括的存储地址信息与可疑存储地址信息进行匹配,拦截匹配于上述可疑存储地址信息的寻址请求。
[0077]本发明的较佳的实施例中,上述设定的多个可疑存储地址信息可以用于标识一可疑指令存储空间A,在该可疑指令存储空间A中保存有可疑的执行指令,即执行这些指令可能会对计算机系统造成危害。
[0078]本发明的较佳的实施例中,除去上述可疑指令存储空间A外的保存有执行指令的存储空间为可信指令存储空间B,处理单元I执行在可信指令存储空间B中保存的执行指令不会对计算机系统造成危害。
[0079]进一步地,本发明的较佳的实施例中,上述可信指令通常在处理器产品中的数据手册内有清楚说明,而未在数据手册中清楚记载的指令就可能会被推定为是可疑指令。本发明的较佳的实施例中,可以事先采用一些反向工程的方式检测存储部件11内是否预设有可疑指令。本发明的较佳的实施例中,通过反向工程分析,记录下可疑指令对应的存储地址,以及可信指令对应的存储地址,并通过所述第二检测单元8记录及存储地址信息。本发明的较佳的实施例中,采用第二检测单元8检测发送至处理单元I的寻址请求,并对预设的可疑存储地址信息进行匹配,以判断该寻址请求是否非法。当该寻址请求匹配于预设的可疑存储地址信息时,第二检测单元8拦截该寻址请求。
[0080]进一步地,本发明的较佳的实施例中,虽然可信指令在被执行时不会对计算机系统造成危害,但是可以通过将多个可信指令组合,或者取出每个可信指令中的一部分数据进行叠加的方法,产生新的执行指令,执行这些新的执行指令同样可能危害到计算机系统的正常运行。因此,在第二级安全状态下,使用者可以继续将可信指令对应的存储地址信息一起作为可疑存储地址信息进行屏蔽,以达到阻止通过位于所述存储部件11上的指令组合产生新的执行指令的可能性。
[0081 ] 综上所述,本发明的较佳的实施例中,状态切换单元4根据状态指令,可以在计算机系统上设置为对应的三种不同等级的安全状态,分别包括:
[0082]第一级安全状态:此时安全等级最低,计算机系统可以正常运行。通常情况下,默认的安全状态即为第一级安全状态,状态切换单元4在第一级安全状态下不输出任何第一控制指令,此时第一检测单元5和安全处理单元6均未启动;此时,第一检测单元5在处理单元I和第一存储单元2之间仅作为一个连通的数据传输通道,并不进行任何数据拦截工作。
[0083]但是,本发明的较佳的实施例中,当计算机系统当前未处于第一级安全状态时,使用者输入第一级安全状态的状态指令,则状态切换单元4根据该指令将计算机系统设置为处于默认的第一级安全状态下,即将计算机系统恢复默认设置,例如关闭第一检测单元和/或安全处理单元等。
[0084]第二级安全状态:安全等级稍高,此时状态切换单元4输出一第一控制指令来启动第一检测单元5进行工作,以检测并拦截发送至处理单元I的异常数据和/或指令。
[0085]在上述第二级安全状态下,此时状态切换单元激活处理单元I,使系统在处理单元I内设置相应的可疑存储地址信息,来拦截处理单元I对相应的可疑指令的访问和调用。
[0086]本发明的较佳的实施例中,在上述第二级安全状态下,随着安全需求的不断提升,预设的可疑存储地址信息的范围也不断扩大,并最终将可信指令的存储地址也包括在可疑存储地址信息的范围内,从而控制处理单元I屏蔽其中预设的所有执行指令。在这种情况下,由于屏蔽了处理单元I内的所有高性能指令,使得其性能受到一定影响,但是能够保证整个计算机系统的安全运行。
[0087]第三级安全状态,安全等级最高,此时状态切换单元4停止处理单元I的工作,同时启动安全处理单元6,将安全处理单元6作为整个计算机系统的处理器。
[0088]本发明的较佳的实施例中,如图2所示,上述第一检测单元5和安全处理单元6均设置于计算机系统主板上的北桥芯片A内,这种设置方式无需额外的面积开销,并且主板也不需要做任何大的改变,投入使用非常方便,有效降低成本。图2中,北桥芯片A通常用于处理高速信号,南桥芯片B通常用于处理I/O总线上的数据通信,南桥芯片B与外部网络C之间进行数据交互通信。
[0089]本发明的较佳的实施例中,如图3所示为采用上述安全状态切换系统实现的安全状态切换方法,具体包括:
[0090]S1:获取外部输入的状态指令;
[0091]本发明的较佳的实施例中,使用者通过不同的输入方式输入安全等级不同的状态指令,例如通过按键输入的方式输入安全等级较低的状态指令;通过用户身份验证随后输入的方式输入安全等级稍高的状态指令;通过指纹输入的方式输入安全等级最高的状态指令。
[0092]本发明的其他实施例中,还可以采用其他输入方式输入状态指令。
[0093]S2:根据状态指令设置计算机系统所处的安全状态:
[0094]本发明的较佳的实施例中,根据等级不同的状态指令,将计算机系统设置为处于不同的安全状态下,包括:
[0095]S2a:当计算机系统处于第一级安全状态下时,计算机系统正常工作;
[0096]S2b:当计算机系统处于第二级安全状态下时,第一检测单元启动,并检测处理单元调用的数据或指令是否异常,随后拦截被判断为异常的数据或指令;
[0097]S2c:当计算机系统处于第三级安全状态下时,安全处理单元启动,并替代处理单元进行工作。
[0098]本发明的较佳的实施例中,在安全处理单元被启动之前,首先控制处理单元停止工作,以保证安全处理单元可以替代处理单元进行工作。
[0099]本发明的较佳的实施例中,根据上文中所述的安全状态的等级排列,检测单元总是在安全处理单元启动之前先行启动,当安全处理单元启动时,意味着此时计算机系统处于安全等级最高的安全状态。
[0100]进一步地,本发明的较佳的实施例中,在第二级安全状态下,可以进一步根据安全需求对处理单元进行一系列操作,包括:
[0101]激活处理单元,通过第一操作系统在处理单元内设置相应的可疑存储地址信息,来拦截处理单元对可疑指令的访问和调用。
[0102]本发明的较佳的实施例中,在上述第二级安全状态下,随着安全需求的不断提升,预设的可疑存储地址信息的范围也不断扩大,并最终将可信指令的存储地址信息也包括在可疑存储地址信息的范围内,从而控制处理单元屏蔽其中预设的所有执行指令。在这种情况下,由于屏蔽了处理单元内的所有高性能指令,使得其性能受到一定影响,但是能够保证整个计算机系统的安全运行。
[0103]进一步地,本发明的较佳的实施例中,如图4所示,上述处理单元屏蔽可疑指令的步骤具体包括:
[0104]步骤S11,处理单元运行第一操作系统,以将需要屏蔽的执行指令对应的存储地址信息设定为可疑存储地址信息;
[0105]步骤S12,第二检测单元获取发送至处理单元的寻址请求;
[0106]步骤S13,第二检测单元将寻址请求中的存储地址信息与可疑存储地址信息进行匹配:
[0107]若存储地址信息匹配于可疑存储地址,则转至步骤S14 ;
[0108]若存储地址信息不匹配于可疑存储地址,则转至步骤S15 ;
[0109]步骤S14,第二检测单元拦截寻址请求,随后返回步骤S12 ;
[0110]步骤S15,第二检测单元放行寻址请求,随后返回步骤S12。
[0111]以上所述仅为本发明较佳的实施例,并非因此限制本发明的实施方式及保护范围,对于本领域技术人员而言,应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案,均应当包含在本发明的保护范围内。
【权利要求】
1.一种安全状态切换系统,适用于计算机系统中,所述计算机系统采用第一操作系统工作,并包括处理单元和第一存储单元;所述处理单元从所述存储单元中获取数据进行处理,并接收和执行来自外部网络的指令; 其特征在于,所述安全状态切换系统包括: 第一检测单元,连接在所述第一存储单元与所述处理单元之间,用于检测所述处理单元从所述第一存储单元中调用的数据是否异常,以及检测发送至所述处理单元的来自外部网络的指令是否异常; 所述第一检测单元拦截被检测为异常的数据和指令; 安全处理单元,连接所述第一存储单元,并接收和执行来自外部网络的指令; 所述安全处理单元用于替代所述处理单元工作; 输入单元,供使用者输入用于切换安全状态的状态指令; 状态切换单元,分别连接所述输入单元、所述第一检测单元和所述安全处理单元,用于根据所述状态指令将所述计算机系统设置为处于正常工作的第一级安全状态下,或者启动第一检测 单元的第二级安全状态下,或者启动安全处理单元的第三级安全状态下; 所述第一检测单元和所述安全处理单元均设置于所述计算机系统的北桥芯片上。
2.如权利要求1所述的安全状态切换系统,其特征在于,还包括: 第二存储单元,连接所述安全处理单元; 所述第二存储单元内保存有一第二操作系统,所述安全处理单元在所述第三级安全状态下被启动后,运行所述第二操作系统进行工作。
3.如权利要求1所述的安全状态切换系统,其特征在于,所述状态切换单元还连接所述处理单元,所述状态切换单元将所述计算机系统设置为处于所述第三级安全状态下并控制所述处理单元停止工作。
4.如权利要求2所述的安全状态切换系统,其特征在于,所述处理单元内设有一存储部件,保存有供所述处理单元调用执行的多个预设的执行指令; 所述处理单元将需要屏蔽的保存于所述存储部件中的多个所述执行指令所对应的存储地址信息设定为可疑存储地址信息。
5.如权利要求4所述的安全状态切换系统,其特征在于,还包括: 第二检测单元,连接在所述处理单元与所述第一存储单元之间,用于检测发送至所述处理单元的寻址请求对应的所述存储地址信息是否匹配于所述可疑存储地址信息,并拦截匹配于所述可疑存储地址信息的所述寻址请求。
6.一种安全状态切换方法,适用于计算机系统中,所述计算机系统采用第一操作系统工作,并包括处理单元和第一存储单元;所述处理单元从所述存储单元中获取数据进行处理,并接收和执行来自外部网络的指令; 其特征在于,包括: 第一检测单元,连接在所述第一存储单元与所述处理单元之间; 安全处理单元,连接所述第一存储单元; 所述第一检测单元和所述安全处理单元均设置于所述计算机系统的北桥芯片上; 所述安全状态切换方法具体包括: 步骤SI,获取外部输入的状态指令;步骤S2,根据所述状态指令设置所述计算机系统所处的安全状态: 当所述计算机系统处于第一级安全状态下时,所述计算机系统正常工作; 当所述计算机系统处于第二级安全状态下时,所述第一检测单元启动,并检测所述处理单元调用的数据是否异常,随后拦截被判断为异常的所述数据; 当所述计算机系统处于第三级安全状态下时,所述安全处理单元启动,并替代所述处理单元进行工作。
7.如权利要求6所述的安全状态切换方法,其特征在于,所述步骤S2中,当所述计算机系统处于第三级安全状态下时,所述处理单元停止工作,随后所述安全处理单元启动。
8.如权利要求6所述的安全状态切换方法,其特征在于,包括: 第二存储单元,连接所述安全处理单元,保存有一第二操作系统;所述步骤S2中,当所述计算机系统处于所 述第三级安全状态下时,所述安全处理单元启动,并运行所述第二操作系统进行工作。
9.如权利要求8所述的安全状态切换方法,其特征在于: 所述处理单元内设置有一存储部件,用于保存多个预设的执行指令,以供所述处理单元执行; 设置一连接在所述处理单元与所述第一存储单元之间的第二检测单元; 在所述第二级安全状态下,所述处理单元运行所述第一操作系统并屏蔽所述执行指令的步骤具体包括: 步骤S11,所述处理单元运行所述第一操作系统,以将需要屏蔽的所述执行指令对应的存储地址信息设定为可疑存储地址信息; 步骤S12,所述第二检测单元获取发送至所述处理单元的寻址请求; 步骤S13,所述第二检测单元将所述寻址请求中的存储地址信息与所述可疑存储地址信息进行匹配: 若所述存储地址信息匹配于所述可疑存储地址,则转至步骤S14 ; 若所述存储地址信息不匹配于所述可疑存储地址,则转至步骤S15 ; 步骤S14,所述第二检测单元拦截所述寻址请求,随后返回所述步骤S12 ; 步骤S15,所述第二检测单元放行所述寻址请求,随后返回所述步骤S12。
【文档编号】G06F21/55GK103942503SQ201410174774
【公开日】2014年7月23日 申请日期:2014年4月28日 优先权日:2014年4月28日
【发明者】景蔚亮, 封松林, 陈邦明 申请人:上海新储集成电路有限公司
最新回复(0)