(19)中华人民共和国国家知识产权局
| (12)发明专利说明书 | |
| (10)申请公布号 CN 1223408 A (43)申请公布日 1999.07.21 |
| | |
(21)申请号 CN98120950.5
(22)申请日 1993.01.26
(71)申请人 国际商业机器公司
地址 美国纽约
(72)发明人 小约翰·W·布莱克利奇 小格兰特·L·克拉克 理查德·A·戴安 金塞恩·多·李 帕特里克·E·麦考特 马修·T·米德茨塔尔特 丹尼斯·L·莫勒 帕尔默·E·纽曼 戴夫·L·兰德尔 乔安娜·B·约德
(74)专利代理机构 中国国际贸易促进委员会专利商标事务所
代理人 酆迅
(51)Int.CI
G06F15/00
G06F12/14
G06F12/16
(54)发明名称
(57)摘要
一种个人计算机系统,包括:装在机壳内的可擦存储器,用于选择性地启动有效和无效状态,装在机壳内的手动选择开关,用于将可擦存储器部件置成有效和无效状态,装在机壳内的窜改检测开关,用于检测机壳的打开,并用于响应窜改开关的任何切换从可擦存储器部件中清除任何安全口令,以及装在机壳内的系统处理器,区分存储器部件的有效与无效状态及是否输入了所存储的安全口令,控制对系统内数据的访问。 | |
| |
法律状态
权 利 要 求 说 明 书
1.一种接收和保存数据的个人计算机系统,它能保证存于系统内的数据安全,使之免受非受权访问,该系统的特征在于包括:
一个通常封闭的机壳,
装在所述机壳内的一个可擦存储器部件,用于选择性地启动有效和无效状态,并用于在有效时接收并存储安全口令,
装在所述机壳内的一个手动选择开关,所述选择开关在操作上与所述可擦存储器部件相连并可由个人计算机系统的用户手动设置,用于将所述可擦存储器部件置成有效和无效状态,
装在所述机壳内的窜改检测开关,它在操作上与所述可擦存储器部件相连,用于检测所述机壳的打开,并用于响应所述窜改开关的任何切换从所述可擦存储器部件中清除存储的任何安全口令,以及
装在所述机壳内的系统处理器,它在操作上与所述可擦存储器部件相连,该处理器通过区分所述存储器部件的有效与无效状态及区分是否输入了所存储的安全口令,来控制对存储于系统内的至少是某些级别的数据进行的访问。
2.一种接收和保存数据的个人计算机系统,它能保证存于系统内的数据安全,使之免受非受权访问,该系统的特征在于包括:
一个通常封闭的机壳,
装在所述机壳内的第一可擦存储器部件,用于选择性地启动有效和无效状态,并用于在有效状态时接收并存储特权访问口令,
装在所述机壳内的一个选择开关,它在操作上与所述第一可擦存储器部件相连,用于将所述第一可擦存储器部件置成有效和无效状态,
装在所述机壳内的第二可擦存储器部件,用于接收和存储指示所述第一可擦存储器部件状态和指示所存储的任何特权访问口令正确输入的数据,
装在所述机壳内的窜改检测开关,它在操作上与所述第二可擦存储器部件相连,用于检测未受权打开所述机壳和用于响应所述窜改开关的任何切换使存储于第一可擦存储器部件中的任何特权访问口令失效,以及
装在所述机壳内的系统处理器,它在操作上与所述可擦存储器部件相连,该处理器通过区分所述第一存储器部件的有效与无效状态及区分是否输入了有效的已存储特权访问口令,来控制对存储于系统内的至少是某些级别的数据进行的访问。
3.根据权利要求2的个人计算机系统,其特征在于所述第一可擦存储器部件是一个电可擦可编程只读存储器装置。
4.根据权利要求2的个人计算机系统,其特征在于所述选择开关的作用是使操作员能够通过选择所述第一存储器部件的相应的有效和无效状态来选定系统处于安全操作或非安全操作。
5.根据权利要求4的个人计算机系统,其特征在于所述选择开关是可以手动操作的,而且它
位于所述机壳内因而只有在打开所述机壳后才能人工接触它。
6.根据权利要求2的个人计算机系统,其特征在于所述第二可擦存储器部件是由电池支持的CMOS RAM。
7.一种接收和保存数据的个人计算机系统,它有高速系统处理器,该处理器与为在较低速度系统处理器上执行而设计的应用程序及操作系统软件相容,所述个人计算机系统能保证存于系统内的数据不受非受权用户访问,其特征在于包括:
一个通常封闭的机壳,
装在所述机壳内的一个可擦存储器部件,用于选择性地启动有效和无效状态,并用于在有效状态时存储特权访问口令,装在所述机壳内的一个选择开关,它在操作上与所述可擦存储器部件相连,用于将所述可擦存储部件置成有效和无效状态,
装在所述机壳内的窜改检测开关,它在操作上与所述可擦存储器部件相连,用于检测所述机壳的打开和用于响应所述窜改开关的任何切换使存储于所述可擦存储部件中的任何特权访问口令失效,装在所述机壳内的一个高速微处理器,它在操作上与所述可擦存储器部件相连,
该处理器通过区分所述可擦存储器部件的有效与无效状态及区分是否输入了有效的已存储特权访问口令来控制对存储于系统内的至少是某些级别的数据进行的访问,所述微处理器有一个实的和被保护的操作方式,并与高速数据总线相连;
与较低速数据总线相连的非易失存储器;
与该高速数据总线相连的易失存储器;以及
在高速数据总线和较低速数据总线之间提供通信的总线与存储器控制器,所述总线和存储器控制器与所述易失存储器及非易失存储器相连,并且于调节所述易失存储器所述高速微处理器之间的通信。
8.根据权利要求7的个人计算机系统,其特征在于所述可擦存储器部件是一个电可擦可编程只读存储器装置。
9.根据权利要求7的个人计算机系统,其特征在于所述选择开关的作用是使操作员能够通过选择所述存储器部件的相应的有效或无效状态,来选定系统处于安全操作或非安全操作。
10.根据权利要求9的个人计算机系统,其特征在于所述选择开关是可以手动操作的,而且它位于所述机壳内因而只有在打开所述机壳后才能人工接触它。
说 明 书
本发明涉及个人计算机系统,更具体地说,涉及这样一种系统,它具有安全保护特性,能够控制对这种系统中所存数据进行的访问。
一般的个人计算机系统,特别是IBM个人计算机系统,已广泛应用于向当今现代社会的许多部分提供计算机能力。通常,个人计算机系统可以定义为由具有单个系统处理器及关联的易失或非易失存储器的系统单元、显示监视器、键盘、一个或多个软盘驱动器、固定磁盘存储器、以及可选用的打印机组成的桌面式、落地式、或便携式微计算机。这些系统的显著特征之一是使用一块母板(mother board)(也叫做系统板、系统平板或平板,而且在本文中偶而也使用这些叫法),用于将这些部件电连接在一起。这些系统的设计主要是向单个用户提供独立的计算能力,并且价格不贵,以供个人或小企业购买。这类个人用计算机的实例有IBM的个人计算机PERSONALCOMPUTER AT及IBM的个人系统(PERSONAL SYSTEM)/2型25、30、40、L40SX、50、55、57、65、70、80、90及95。
这些系统可以分成两大系列。第一系列通常称作“系列Ⅰ型”,使用以IBM的PERSONAL COMPUTER AT及其他“IBM兼容机”为代表的总线体系结构。第二系列通常称作系列Ⅱ型”,使用IBM的微通道总线体系结构,以IBM的PERSONAL SYSTEM/2的50型至95型为代表。早期的系列Ⅰ型通常使用流行的INTEL8088或8086微处理器作为系统处理器。一些后来的系列1型及系列Ⅱ型通常使用高速INTEL80286、80386及80486微处理器,对一些型号,它们能以实方式(real mode)操作来仿真速度较低的INTEL 8086微处理器,或以保护方式(protecled mode)操作将寻址范围从1兆字节扩展到4千兆字节。实质上,80286、80386及80486处理器的实模式特性提供了与为8086和8088微处理器所写软件的硬件兼容性。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议