一種安全計算機(jī)系統(tǒng)及其應(yīng)用方法
【專利摘要】本發(fā)明公開了一種安全計算機(jī)系統(tǒng)及其應(yīng)用方法,屬于計算機(jī)安全【技術(shù)領(lǐng)域】,具體包括:備用處理單元,連接存儲單元,并接收外部網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)或指令;控制單元,分別連接備用處理單元和處理單元,并接入一外部的輸入裝置;備用南橋單元,連接在備用處理單元與存儲單元之間,并連接控制單元;備用北橋單元,連接在備用處理單元與備用南橋單元之間,并連接控制單元;方法包括:獲取外部輸入的控制指令;根據(jù)相應(yīng)的控制指令,將安全計算機(jī)系統(tǒng)設(shè)置為處于一正常安全狀態(tài)下;根據(jù)相應(yīng)的控制指令將計算機(jī)系統(tǒng)設(shè)置為處于一備用安全狀態(tài)下;上述技術(shù)方案的有益效果是:避免預(yù)設(shè)指令對計算機(jī)系統(tǒng)造成破壞,在正常情況下又保證計算機(jī)系統(tǒng)的運行性能。
【專利說明】一種安全計算機(jī)系統(tǒng)及其應(yīng)用方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機(jī)安全【技術(shù)領(lǐng)域】,尤其涉及一種安全計算機(jī)系統(tǒng)及其應(yīng)用方法。
【背景技術(shù)】
[0002]信息安全是關(guān)系到國家安危、國計民生以及社會安定等諸多方面的重大問題,隨著信息化時代的到來,個人的生活和工作、企業(yè)的正常運轉(zhuǎn)甚至國家的政治安全和經(jīng)濟(jì)安全越來越依賴于網(wǎng)絡(luò)和信息的安全運行。而現(xiàn)有技術(shù)中的一些高性能處理器制造技術(shù),通常只掌握在少數(shù)幾個國家中的少數(shù)幾個公司手里,以至于這些大公司能夠憑借所掌握的專利技術(shù)取得處理器芯片市場的壟斷地位。而在處理器芯片的生產(chǎn)制造過程中,很容易就能在其中加入一些“安全后門”,例如加入回傳程序,即在處理器芯片運行時在使用者不知情的情況下定期回傳加密數(shù)據(jù),從而獲取使用者的隱私信息,或者在處理器芯片中預(yù)設(shè)一些惡意指令例如系統(tǒng)自關(guān)機(jī)指令,并采用外部網(wǎng)絡(luò)輸入指令或者調(diào)用系統(tǒng)存儲器中預(yù)存的指令的方式來激活這些惡意指令,從而給計算機(jī)系統(tǒng)的運行造成一定破壞。由于處理器芯片市場的壟斷現(xiàn)狀,不具有處理器芯片制造技術(shù)的企業(yè)或國家,以及不具備高性能處理器芯片制造技術(shù)的企業(yè)或國家均需要購買少數(shù)幾個大公司生產(chǎn)的處理器芯片并使用。而在使用過程中,由于無法知曉處理器芯片內(nèi)部的架構(gòu),很容易在不知不覺中由處理器內(nèi)預(yù)設(shè)的“安全后門”泄露重要信息,或者對計算機(jī)系統(tǒng)造成嚴(yán)重的破壞。
[0003]中國專利(CN1520537)公開了一種可以關(guān)閉后門訪問機(jī)制的方法、裝置和系統(tǒng)。處理器包括第一寄存器,該寄存器設(shè)定成可儲存一個或多個硬件除錯測試(hardware-debug-test, HDT)激活位;相連的第一控制邏輯以便接收多個HDT輸入信號;以及和第一寄存器相連的第二控制邏輯。第一控制邏輯的連接方式使其可以訪問第一寄存器,而第二控制邏輯設(shè)置成在第一寄存器內(nèi)儲存一個或多個缺省值以響應(yīng)該處理器的重置。另外一個處理器則包括相連的第一控制邏輯用以接收多個微碼輸入;與第一控制邏輯相連的第一寄存器;以及與第一寄存器相連的第二控制邏輯。第一寄存器設(shè)定成使其可以儲存一個或多個微碼裝載器激活位,而第二控制邏輯設(shè)定成儲存一個或多個缺省值在第一寄存器內(nèi),以響應(yīng)處理器的重置。上述技術(shù)方案主要涉及對處理芯片內(nèi)部的改進(jìn),但是對于國外高性能的處理芯片,其內(nèi)部的存儲結(jié)構(gòu)和處理器架構(gòu)通常對外并不公開,使用者也不一定具備相關(guān)的改變處理器架構(gòu)的技能,因此上述技術(shù)方案并不適用于解決現(xiàn)有技術(shù)中存在的問題。
【發(fā)明內(nèi)容】
[0004]根據(jù)現(xiàn)有技術(shù)中存在的缺陷,現(xiàn)提供一種安全計算機(jī)系統(tǒng)及其應(yīng)用方法,具體包括:
[0005]一種安全計算機(jī)系統(tǒng),包括處理單元和與所述處理單元連接的存儲單元,所述處理單元調(diào)用所述存儲單元中保存的數(shù)據(jù)或指令并進(jìn)行處理,以及從外部網(wǎng)絡(luò)中獲取數(shù)據(jù)或指令并進(jìn)行處理;所述處理單元中包括用于實現(xiàn)數(shù)據(jù)處理功能的處理模塊、用于實現(xiàn)南橋功能的南橋模塊以及用于實現(xiàn)北橋功能的北橋模塊,所述北橋模塊連接在所述南橋模塊與所述處理模塊之間;其中,還包括:
[0006]備用處理單元,連接所述存儲單元,并接收外部網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)或指令,用于在所述處理單元停止工作時代替所述處理單元工作;
[0007]控制單元,分別連接所述備用處理單元和所述處理單元,并接入一外部的輸入裝置,用于根據(jù)外部輸入的控制指令關(guān)閉所述處理單元,并開啟所述備用處理單元;
[0008]備用南橋單元,連接在所述備用處理單元與所述存儲單元之間,并連接所述控制單元,所述備用處理單元通過所述備用南橋單元接入所述外部網(wǎng)絡(luò);所述備用南橋單元用于在所述處理單元停止工作時被所述控制單元啟動并代替所述南橋模塊工作;
[0009]備用北橋單元,連接在所述備用處理單元與所述備用南橋單元之間,并連接所述控制單元,用于在所述處理單元停止工作時被所述控制單元啟動并代替所述北橋模塊工作。
[0010]優(yōu)選的,該安全計算機(jī)系統(tǒng),其中,還包括:
[0011]檢測單元,連接所述控制單元,并分別連接在所述處理單元與所述外部網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸線路上,以及所述處理單元與所述存儲單元之間的數(shù)據(jù)傳輸線路上,所述控制單元根據(jù)外部輸入的控制指令啟動所述檢測單元,所述檢測單元用于檢測發(fā)送至所述處理單元的數(shù)據(jù)或指令的安全性,并攔截被檢測為不安全的數(shù)據(jù)或指令。
[0012]優(yōu)選的,該安全計算機(jī)系統(tǒng),其中,所述南橋模塊設(shè)置于所述處理單元外部,并連接在所述處理單元與所述外部網(wǎng)絡(luò)之間,以及所述處理單元與所述存儲器之間;
[0013]所述檢測單元連接在所述南橋模塊與所述外部網(wǎng)絡(luò)之間,以及所述南橋模塊與所述存儲單元之間;
[0014]所述備用南橋單元為所述南橋模塊,所述控制單元不連接所述南橋模塊,所述南橋模塊保持開啟狀態(tài)。
[0015]優(yōu)選的,該安全計算機(jī)系統(tǒng),其中,所述北橋模塊設(shè)置于所述處理單元外部,并連接在所述南橋模塊與所述處理單元之間;
[0016]所述備用北橋單元為所述北橋模塊,所述控制單元不連接所述北橋模塊,所述北橋模塊保持開啟狀態(tài)。
[0017]優(yōu)選的,該安全計算機(jī)系統(tǒng),其中,所述處理單元調(diào)用一第一操作系統(tǒng)正常工作;
[0018]所述處理單元內(nèi)預(yù)設(shè)有多個可執(zhí)行指令;
[0019]所述第一操作系統(tǒng)可將需要被屏蔽的所述可執(zhí)行指令對應(yīng)的存儲地址信息設(shè)定為可疑存儲地址信息;
[0020]所述安全計算機(jī)系統(tǒng)中還包括:
[0021]系統(tǒng)存儲單元,連接所述備用南橋單元,其中保存有一第二操作系統(tǒng);
[0022]所述第二操作系統(tǒng)供所述備用處理單元調(diào)用,以代替所述處理單元工作;
[0023]指令屏蔽單元,分別連接在所述處理單元與所述外部網(wǎng)絡(luò)之間,以及所述處理單元與所述存儲單元之間,用于獲取發(fā)送至所述處理單元的尋址請求,并將所述尋址請求中包括的存儲地址信息與所述可疑存儲地址信息進(jìn)行匹配,攔截匹配于所述可疑存儲地址信息的所述尋址請求。
[0024]優(yōu)選的,該安全計算機(jī)系統(tǒng),其中,還包括:[0025]信息存儲單元,分別連接所述處理單元和所述備用南橋單元,其中保存有所述計算機(jī)系統(tǒng)運行所需的基礎(chǔ)系統(tǒng)信息;
[0026]所述基礎(chǔ)系統(tǒng)信息供所述處理單元或者所述備用處理單元實現(xiàn)所述計算機(jī)系統(tǒng)的底層系統(tǒng)操作。
[0027]—種安全計算機(jī)系統(tǒng)的應(yīng)用方法,應(yīng)用于一安全計算機(jī)系統(tǒng)中,所述安全計算機(jī)系統(tǒng)包括處理單元和與所述處理單元連接的存儲單元,所述處理單元調(diào)用所述存儲單元中保存的數(shù)據(jù)或指令并進(jìn)行處理,以及從外部網(wǎng)絡(luò)中獲取數(shù)據(jù)或指令并進(jìn)行處理;所述處理單元中包括用于實現(xiàn)數(shù)據(jù)處理功能的處理模塊、用于實現(xiàn)南橋功能的南橋模塊以及用于實現(xiàn)北橋功能的北橋模塊,所述北橋模塊連接在所述南橋模塊與所述處理模塊之間;其中,所述安全計算機(jī)系統(tǒng)還包括:
[0028]備用處理單元,連接所述存儲單元;
[0029]備用南橋單元,連接在所述備用處理單元與所述存儲單元之間,所述備用處理單元通過所述備用南橋單元接入所述外部網(wǎng)絡(luò);
[0030]備用北橋單元,連接在所述備用處理單元與所述備用南橋單元之間;
[0031]所述應(yīng)用方法包括:
[0032]步驟Al,獲取外部輸入的控制指令;
[0033]步驟A2,根據(jù)相應(yīng)的所述控制指令,將所述安全計算機(jī)系統(tǒng)設(shè)置為處于一正常安全狀態(tài)下:
[0034]控制所述處理單元正常工作;
[0035]步驟A3,根據(jù)相應(yīng)的所述控制指令將所述計算機(jī)系統(tǒng)設(shè)置為處于一備用安全狀態(tài)下:
[0036]啟動所述備用處理單元以代替所述處理單元工作,啟動所述備用南橋單元以代替所述南橋模塊工作,啟動所述備用北橋單元以代替所述北橋模塊工作。
[0037]優(yōu)選的,該安全計算機(jī)系統(tǒng)的應(yīng)用方法,其中,所述安全計算機(jī)系統(tǒng)中還包括一檢測單元,分別連接在所述處理單元與所述外部網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸線路上,以及所述處理單元與所述存儲單元之間的數(shù)據(jù)傳輸線路上;
[0038]所述應(yīng)用方法進(jìn)一步包括:
[0039]步驟BI,根據(jù)外部輸入的相應(yīng)的所述控制指令,將所述計算機(jī)系統(tǒng)設(shè)置為處于一檢測安全狀態(tài)下;
[0040]步驟B2,啟動所述檢測單元,檢測發(fā)送至所述處理單元的數(shù)據(jù)或指令的安全性,并攔截被檢測為不安全的數(shù)據(jù)或指令。
[0041]優(yōu)選的,該安全計算機(jī)系統(tǒng)的應(yīng)用方法,其中,所述南橋模塊獨立于所述處理單元設(shè)置,并連接在所述處理單元與所述外部網(wǎng)絡(luò)之間;所述備用南橋單元為所述南橋模塊;
[0042]所述步驟A2中,當(dāng)所述計算機(jī)系統(tǒng)處于所述正常安全狀態(tài)下時,將所述備用南橋單元保持在開啟狀態(tài)。
[0043]優(yōu)選的,該安全計算機(jī)系統(tǒng)的應(yīng)用方法,其中,所述北橋模塊獨立于所述處理單元設(shè)置,并連接在所述處理單元與所述南橋模塊之間;所述備用北橋單元為所述北橋模塊;
[0044]所述步驟A2中,當(dāng)所述計算機(jī)系統(tǒng)處于所述正常安全狀態(tài)下時,將所述備用北橋單元保持在開啟狀態(tài)。[0045]優(yōu)選的,該安全計算機(jī)系統(tǒng)的應(yīng)用方法,其中,所述安全計算機(jī)系統(tǒng)內(nèi)預(yù)設(shè)有一第一操作系統(tǒng)和一第二操作系統(tǒng);
[0046]所述處理單元內(nèi)預(yù)設(shè)有多個可執(zhí)行指令;
[0047]所述步驟A2中,當(dāng)所述計算機(jī)系統(tǒng)處于所述正常狀態(tài)下時,所述處理單元調(diào)用所述第一操作系統(tǒng)正常工作;
[0048]所述應(yīng)用方法進(jìn)一步包括:
[0049]步驟Cl,根據(jù)獲取的相應(yīng)的所述控制指令,將所述計算機(jī)系統(tǒng)設(shè)置為處于一旁路安全狀態(tài)下;
[0050]步驟C2,控制所述處理單元調(diào)用所述第一操作系統(tǒng)工作,以將需要被屏蔽的所述可執(zhí)行指令對應(yīng)的存儲地址信息設(shè)定為可疑存儲地址信息;
[0051]步驟C3,獲取發(fā)送至所述處理單元的尋址請求;
[0052]步驟C4,將所述尋址請求中包括的存儲地址信息與所述可疑存儲地址信息進(jìn)行匹配:
[0053]若所述存儲地址信息匹配于所述可疑存儲地址信息,則轉(zhuǎn)至步驟C5 ;
[0054]若所述存儲地址信息不匹配于所述可疑存儲地址信息,則返回所述步驟C3 ;
[0055]步驟C5,攔截所述尋址請求,并返回所述步驟C3。
[0056]優(yōu)選的,該安全計算機(jī)系統(tǒng)的應(yīng)用方法,其中,所述安全計算機(jī)系統(tǒng)中還包括一信息存儲單元,分別連接所述處理單元和所述備用南橋單元,用于保存所述計算機(jī)系統(tǒng)的基礎(chǔ)系統(tǒng)信息;
[0057]所述步驟A2中,所述處理單元調(diào)用所述基礎(chǔ)系統(tǒng)信息以實現(xiàn)所述計算機(jī)系統(tǒng)的底層操作;
[0058]所述步驟A3中,所述備用處理單元調(diào)用所述基礎(chǔ)系統(tǒng)信息以實現(xiàn)所述計算機(jī)系統(tǒng)的底層系統(tǒng)操作。
[0059]上述技術(shù)方案的有益效果是:避免處理單元中預(yù)設(shè)的惡意指令對整個計算機(jī)系統(tǒng)造成破壞,同時在正常使用情況下又能保證計算機(jī)系統(tǒng)的運行性能,整個系統(tǒng)結(jié)構(gòu)比較簡單,制造成本較低,適用性廣。
【專利附圖】
【附圖說明】
[0060]圖1-3是本發(fā)明的較佳的實施例中,一種安全計算機(jī)系統(tǒng)的結(jié)構(gòu)示意圖;
[0061]圖4-6是本發(fā)明的較佳的實施例中,安全計算機(jī)系統(tǒng)應(yīng)用方法的流程示意圖。
【具體實施方式】
[0062]下面結(jié)合附圖和具體實施例對本發(fā)明作進(jìn)一步說明,但不作為本發(fā)明的限定。
[0063]如圖1所示,本發(fā)明的較佳的實施例中,安全計算機(jī)系統(tǒng)A包括:
[0064]處理單元1,作為安全計算機(jī)系統(tǒng)A進(jìn)行數(shù)據(jù)處理的核心芯片,其中包括一處理模塊11,作為數(shù)據(jù)處理的核心模塊。
[0065]本發(fā)明的較佳的實施例中,上述處理單元I中還包括一連接上述處理模塊11的北橋模塊12,用于實現(xiàn)傳統(tǒng)計算機(jī)系統(tǒng)中北橋芯片的功能。進(jìn)一步地,本發(fā)明的較佳的實施例中,北橋模塊12被用于處理高速信號,以及負(fù)責(zé)處理單元11內(nèi)部的一些模塊的通信,例如未在圖1中示出的類似于傳統(tǒng)計算機(jī)系統(tǒng)中包括的內(nèi)存、圖形處理端口或者串行總線等。
[0066]本發(fā)明的較佳的實施例中,上述處理單元I中還包括一連接上述北橋模塊12的南橋模塊13,用于實現(xiàn)傳統(tǒng)計算機(jī)系統(tǒng)中南橋芯片的功能。進(jìn)一步地,本發(fā)明的較佳的實施例中,南橋模塊13被用于實現(xiàn)系統(tǒng)中的I/O總線之間的通信。
[0067]本發(fā)明的較佳的實施例中,處理單元I分別連接安全計算機(jī)系統(tǒng)A外部的外部網(wǎng)絡(luò)B,以及包括在安全計算機(jī)系統(tǒng)A內(nèi)部的存儲單元2。即處理單元I從外部網(wǎng)絡(luò)B獲取數(shù)據(jù)或指令并處理執(zhí)行,以及調(diào)取保存于存儲單元2中的數(shù)據(jù)或指令并處理執(zhí)行。
[0068]備用處理單元3,用于當(dāng)安全計算機(jī)系統(tǒng)A處于某種特定的安全狀態(tài)下時,代替處理單元I工作。本發(fā)明的較佳的實施例中,上述處理單元I為市面上通用的高性能的處理器芯片,而備用處理單元3為特制的處理器芯片,雖然備用處理單元3的性能可能有所下降,但是其處理器架構(gòu)能夠人為控制,從而使得運行備用處理單元3是絕對安全的。
[0069]本發(fā)明的較佳的實施例中,由于北橋模塊12和南橋模塊13均集成于處理單兀I中,因此當(dāng)處理單元I停止工作時,北橋模塊12和南橋模塊13亦同時停止工作,此時光靠備用處理單元3是無法單獨工作的,因此在安全計算機(jī)系統(tǒng)A中還增加一備用北橋單元4和一備用南橋單元5,具體地,備用北橋單元4連接備用處理單元3,備用南橋單元5連接備用北橋單元4,同時分別連接存儲單元2和外部網(wǎng)絡(luò)B。本發(fā)明的較佳的實施例中,上述備用南橋單元5完成南橋模塊13的基本功能,備用北橋單元4完成北橋模塊12的基本功能。
[0070]控制單元6,連接安全計算機(jī)系統(tǒng)A外部的一輸入裝置C,用于獲取外部輸入的控制指令,并根據(jù)控制指令執(zhí)行相應(yīng)的控制動作,具體包括:
[0071]控制單元6分別連接上述備用處理單元3、備用北橋單元4和備用南橋單元5,用于根據(jù)相應(yīng)的控制指令啟動上述備用處理單元3、備用北橋單元4和備用南橋單元5。同時,本發(fā)明的較佳的實施例中,控制單元6還連接處理單元I,用于在啟動上述備用處理單元3、備用北橋單元4和備用南橋單元5的同時關(guān)閉處理單元1,從而可以讓備用處理單元3、備用北橋單元4和備用南橋單元5代替處理單元I工作。
[0072]控制單元6還連接一檢測單元7。本發(fā)明的較佳的實施例中,檢測單元7分別連接在處理單元I與外部網(wǎng)絡(luò)B之間的數(shù)據(jù)傳輸線路上,以及處理單元I與存儲單元2的數(shù)據(jù)傳輸線路上,并用于檢測發(fā)送至處理單元I的數(shù)據(jù)或指令的安全性,攔截被判斷為不安全的數(shù)據(jù)或指令。本發(fā)明的較佳的實施例中,被判斷為不安全的數(shù)據(jù)可以為某些有害數(shù)據(jù)例如攜帶病毒或木馬的數(shù)據(jù)等,被判斷為不安全的指令可以為某些惡意指令例如控制系統(tǒng)自動關(guān)機(jī)的指令等。本發(fā)明的較佳的實施例中,檢測單元7攔截被檢測為不安全的數(shù)據(jù)或指令,以阻止這些數(shù)據(jù)或指令破壞計算機(jī)系統(tǒng)的正常運行。
[0073]在安全計算機(jī)系統(tǒng)A中還包括一系統(tǒng)存儲單元8,其中保存有一預(yù)設(shè)的第二操作系統(tǒng)。本發(fā)明的較佳的實施例中,當(dāng)處理單元I處于正常工作狀態(tài)下時,其采用一第一操作系統(tǒng)工作,該第一操作系統(tǒng)也即通常意義上的主操作系統(tǒng),例如Windows操作系統(tǒng)等。而當(dāng)控制單元6根據(jù)外部輸入的控制指令啟動備用處理單元3工作時,該備用處理單元3調(diào)用保存于系統(tǒng)存儲單元8中的第二操作系統(tǒng)工作。本發(fā)明的較佳的實施例中,上述第二操作系統(tǒng)可以是自主開發(fā)的操作系統(tǒng),也可以是一些開源的操作系統(tǒng),例如開源的Linux系統(tǒng)
坐寸ο
[0074]本發(fā)明的較佳的實施例中,處理單元I中預(yù)設(shè)有多個可執(zhí)行指令,處理單元I在工作時可以直接調(diào)用內(nèi)部預(yù)設(shè)的可執(zhí)行指令進(jìn)行處理和執(zhí)行,而無需再通過內(nèi)存進(jìn)行數(shù)據(jù)或指令的調(diào)用,因此處理單元I的性能會得到提升,運行速度也大大加快。但是由于市面上的主流處理器芯片的架構(gòu)并不為使用者所知,因此其中預(yù)設(shè)的可執(zhí)行指令對使用者也是不透明的,其中可能預(yù)設(shè)有一些惡意指令,當(dāng)處理單元I直接調(diào)用內(nèi)部預(yù)設(shè)的可執(zhí)行指令時,可能會對計算機(jī)系統(tǒng)的運行造成一定的破壞。因此,在本發(fā)明的較佳的實施例中所述的安全計算機(jī)系統(tǒng)中,需要在一定等級的安全狀態(tài)下對上述可執(zhí)行指令進(jìn)行一定限制,從而保證整個計算機(jī)系統(tǒng)的運行安全?;谏鲜隼碛?,本發(fā)明的較佳的實施例中,控制單元6根據(jù)外部獲取的相應(yīng)的控制指令,能夠控制處理單元I調(diào)用上述第一操作系統(tǒng)工作,將需要被屏蔽的可執(zhí)行指令對應(yīng)的存儲地址信息設(shè)定為可疑存儲地址信息,換言之,設(shè)定一個可疑存儲地址信息的匹配范圍。
[0075]本發(fā)明的較佳的實施例中,在上述安全計算機(jī)系統(tǒng)中還包括一指令屏蔽單元10,連接處理單元1,用于獲取外部發(fā)送至處理單元I的尋址請求,并將該尋址請求中包括的存儲地址信息與上述已被設(shè)定的可疑存儲地址信息進(jìn)行匹配,若匹配成功,則表明此時尋址請求要求處理單元I尋址對應(yīng)于可疑存儲地址信息的可疑的可執(zhí)行指令,此時指令屏蔽單元10攔截該尋址請求;相反地,指令屏蔽單元10放行該尋址請求。
[0076]進(jìn)一步地,本發(fā)明的較佳的實施例中,對處理單元I中的可執(zhí)行指令進(jìn)行列舉式的反向工程分析以區(qū)分可疑或者可信的可執(zhí)行指令,例如依照處理單元I的用戶手冊,分析經(jīng)過反向工程分析后處理單元I輸出的處理結(jié)果是否符合規(guī)定。在用戶手冊上明確記載的可執(zhí)行指令,其處理結(jié)果必定符合規(guī)定,而處理結(jié)果未記載在用戶手冊上的可執(zhí)行指令,可能會被列入可疑的可執(zhí)行指令的范疇內(nèi)。本發(fā)明的較佳的實施例中,上述反向工程的推算方法并非用于限制本發(fā)明的保護(hù)范圍,任何其他的推算方法或者指令確定方法均可用于本發(fā)明中作為確定可信或者可疑的可執(zhí)行指令的推算手段。
[0077]進(jìn)一步地,本發(fā)明的較佳的實施例中,由于上述分析方法均為列舉式的,因此可能無法窮盡處理單元I中預(yù)設(shè)的可執(zhí)行指令。在這種情況下,分析得出的可疑和可信的可執(zhí)行指令相加并非處理單元I中預(yù)設(shè)的全部的可執(zhí)行指令,只能對處理單元I中的存儲空間進(jìn)行劃分,分為對應(yīng)于可疑的可執(zhí)行指令的可疑存儲地址信息的范圍,以及對應(yīng)于可信的可執(zhí)行指令的可信存儲地址信息的范圍。
[0078]本發(fā)明的較佳的實施例中,當(dāng)存在外部網(wǎng)絡(luò)發(fā)送指令至處理單元I或者處理單元I調(diào)用存儲器中的數(shù)據(jù)或指令來激活處理單元I中的可疑的可執(zhí)行指令的風(fēng)險時,處理單元I采用第一操作系統(tǒng)預(yù)先設(shè)定了對應(yīng)可疑的可執(zhí)行指令的可疑存儲地址信息(即一個存儲地址信息的范圍),并采用指令屏蔽單元10根據(jù)預(yù)先設(shè)定的可疑存儲地址信息攔截相應(yīng)的尋址請求。
[0079]本發(fā)明的較佳的實施例中,雖然在遭受一般攻擊的情況下,處理單元I在調(diào)用執(zhí)行可信的可執(zhí)行指令時仍然不會存在任何問題,但是當(dāng)攻擊等級進(jìn)一步提升時,攻擊指令能夠控制處理單元I抽出可信的可執(zhí)行指令中的一部分,并與其他可執(zhí)行指令中的另外一部分相拼接以組成一個新的可執(zhí)行指令,在這種情況下,需要將可信的可執(zhí)行指令一起屏蔽,因此將可信的可執(zhí)行指令對應(yīng)的存儲地址信息也設(shè)置為可疑存儲地址信息,并一起攔截。
[0080]本發(fā)明的較佳的實施例中,在上述安全計算機(jī)系統(tǒng)A中還包括一信息存儲單元9,分別連接在備用南橋單元5和處理單元I之間,其中保存有預(yù)設(shè)的基礎(chǔ)系統(tǒng)信息。本發(fā)明的較佳的實施例中,當(dāng)處理單元I工作時,該基礎(chǔ)系統(tǒng)信息供處理單元I實現(xiàn)安全計算機(jī)系統(tǒng)A的底層系統(tǒng)操作,同樣地,當(dāng)備用處理單元3工作時,該基礎(chǔ)系統(tǒng)信息供備用處理單元3實現(xiàn)安全計算機(jī)系統(tǒng)A的底層系統(tǒng)操作,例如系統(tǒng)的設(shè)置信息、系統(tǒng)的基本輸入輸出程序、系統(tǒng)開機(jī)后的自檢程序以及系統(tǒng)自啟動程序等。進(jìn)一步地,本發(fā)明的較佳的實施例中,由于后端工藝制成的非易失性存儲器才能實現(xiàn)芯片微型化的要求,而且新型存儲器的存儲單元面積遠(yuǎn)遠(yuǎn)小于傳統(tǒng)的Flash存儲器,可伸縮性也遠(yuǎn)遠(yuǎn)優(yōu)于傳統(tǒng)Flash存儲器,因此上述信息存儲單元9可以采用以后端工藝制成的新型存儲器,例如相變存儲器(phase change memory,PCM)、磁存儲器(magnetic memory,MRAM)、鐵電存儲器(ferroelectric memory, FeRAM)或者可變電阻式存儲器(Resistive Random Access Memory, Re RAM)。
[0081]但是,并非所有的計算機(jī)系統(tǒng),其南橋模塊和北橋模塊均被集成于處理器芯片中,即形成一片上高度集成化的處理器架構(gòu)。對于一些仍然設(shè)置有南橋芯片和/或北橋芯片的主板來說,本發(fā)明的技術(shù)方案仍然適用:
[0082]如圖2所示,本發(fā)明的較佳的實施例中,上述南橋模塊13獨立于處理單元I設(shè)置,相應(yīng)地,南橋模塊13分別連接處理單元I和備用北橋單元4,并分別連接存儲單元2和外部網(wǎng)絡(luò)B。而檢測單元7連接在處理單元I與外部網(wǎng)絡(luò)B之間的數(shù)據(jù)傳輸線路上,以及處理單元I與存儲單元2的數(shù)據(jù)傳輸線路上,也即分別連接在南橋模塊13與外部網(wǎng)絡(luò)的數(shù)據(jù)傳輸線路上,以及南橋模塊13與存儲單元2的數(shù)據(jù)傳輸線路上(如圖2所示)。同樣地,系統(tǒng)存儲單元8和信息存儲單元9均通過南橋模塊13與處理單元I相連。在這種情況下,由于在主板上獨立存在一南橋芯片(南橋模塊13),當(dāng)處理單元I被關(guān)閉時,南橋模塊13仍然可以獨立工作,因此,本發(fā)明的較佳的實施例中,此時如圖1中所示的備用南橋單元5即為南橋模塊13,也就是說無需再另設(shè)一個備用南橋單元5。此時控制單元6不連接上述南橋模塊13,在計算機(jī)系統(tǒng)正常工作時,南橋模塊13也保持開啟狀態(tài),也就是說,無論計算機(jī)系統(tǒng)處于何種安全狀態(tài)下,獨立于處理單元I設(shè)置的南橋模塊13均處于開啟狀態(tài)并保持正常工作。
[0083]如圖3所示,本發(fā)明的較佳的實施例中,在圖2的基礎(chǔ)上,上述北橋模塊12也獨立于處理單元I設(shè)置,相應(yīng)地,北橋模塊12分別連接南橋模塊13和處理單元1,且備用處理單元3與北橋模塊12相連,其余設(shè)置與圖2類似。在這種情況下,由于在主板上獨立存在一南橋芯片(即南橋模塊13)和一北橋芯片(即北橋模塊12),也就是說無需再另設(shè)一個備用南橋單元5和一個備用北橋單元4,上述北橋模塊12即本發(fā)明的較佳的實施例中所述的備用北橋單元4。此時控制單元6不連接上述南橋模塊13和北橋模塊12,在計算機(jī)系統(tǒng)正常工作時,北橋模塊12和南橋模塊13均保持開啟狀態(tài),也就是說,無論計算機(jī)系統(tǒng)處于何種安全狀態(tài)下,獨立于處理單元I設(shè)置的北橋模塊12和南橋模塊13均處于開啟狀態(tài)并保持正常工作。
[0084]綜上所述,本發(fā)明的較佳的實施例中,上述安全計算機(jī)系統(tǒng)A中的控制單元6根據(jù)外部的輸入裝置C發(fā)送的不同的控制指令,將安全計算機(jī)系統(tǒng)A設(shè)置為處于不同等級的安全狀態(tài)下,具體包括:
[0085]1.控制單元6根據(jù)外部輸入的控制指令,將安全計算機(jī)系統(tǒng)A設(shè)置為處于一正常安全狀態(tài)下,此時處理單元I采用第一操作系統(tǒng)正常工作,備用處理單元3、備用北橋單元4和備用南橋單元5均處于非使能狀態(tài),檢測單元7也處于非使能狀態(tài),且由于處理單元I并未采用第一操作系統(tǒng)設(shè)定任何可疑存儲地址信息,指令屏蔽單元10也不進(jìn)行屏蔽操作。
[0086]本發(fā)明的較佳的實施例中,當(dāng)北橋模塊12和/或南橋模塊13獨立于處理單元I設(shè)置時,在上述正常安全狀態(tài)下,北橋模塊12和/或南橋模塊13也保持正常工作狀態(tài)。同時,如上文中所述,北橋模塊12替代本發(fā)明的較佳的實施例中所述的備用北橋單元4,南橋模塊13替代本發(fā)明的較佳的實施例中所述的備用南橋單元5,且獨立于處理單元I設(shè)置的北橋模塊12和/或南橋模塊13均不與控制單元6連接。
[0087]2.控制單元6根據(jù)外部輸入的控制指令,將安全計算機(jī)系統(tǒng)A設(shè)置為處于一檢測安全狀態(tài)下,此時處理單元I仍然采用第一操作系統(tǒng)正常工作,備用處理單元3、備用北橋單元4和備用南橋單元5均處于非使能狀態(tài),由于處理單元I并未采用第一操作系統(tǒng)設(shè)定任何可疑存儲地址信息,指令屏蔽單元10也不進(jìn)行屏蔽操作,但是控制單元6控制檢測單元7啟動,并開始對發(fā)送至處理單元I的數(shù)據(jù)或指令進(jìn)行檢測。本發(fā)明的較佳的實施例中,當(dāng)檢測單元7檢測到有不安全的數(shù)據(jù)或指令時,攔截該數(shù)據(jù)或指令。
[0088]本發(fā)明的較佳的實施例中,如上文中所述,當(dāng)北橋模塊12和/或南橋模塊13獨立于處理單元I設(shè)置時,該北橋模塊12和/或南橋模塊13仍然保持正常工作狀態(tài)。
[0089]3.控制單元6根據(jù)外部輸入的控制指令,將安全計算機(jī)系統(tǒng)A設(shè)置為處于一旁路安全狀態(tài)下,此時備用處理單元3、備用北橋單元4和備用南橋單元5均處于非使能狀態(tài),控制單元6控制處理單元I調(diào)用第一操作系統(tǒng)工作,以將需要被屏蔽的可執(zhí)行指令對應(yīng)的存儲地址信息設(shè)定為可疑存儲地址信息。由于已有被設(shè)定的可疑存儲地址信息,指令屏蔽單元10開始工作,具體包括獲取發(fā)送至處理單元I的尋址請求,將尋址請求中包括的存儲地址信息與可疑存儲地址信息匹配,并攔截匹配成功的尋址請求。本發(fā)明的較佳的實施例中,上述旁路安全狀態(tài)的初始階段,指令屏蔽單元10根據(jù)設(shè)定的可疑存儲地址信息的范圍,屏蔽請求調(diào)用如上文中所述的可疑的可執(zhí)行指令的尋址請求,進(jìn)一步地,上述旁路安全狀態(tài)的深化階段,指令屏蔽單元10根據(jù)設(shè)定的可疑存儲地址信息的范圍,屏蔽請求調(diào)用如上文中所述的可疑的和可信的可執(zhí)行指令的尋址請求。
[0090]4.控制單元6根據(jù)外部輸入的控制指令,將安全計算機(jī)系統(tǒng)A設(shè)置為處于一備用安全狀態(tài)下,此時備用處理單元3、備用北橋單元4和備用南橋單元5均被啟動,同時控制單元6關(guān)閉處理單元I,備用處理單元3徹底取代處理單元I工作。進(jìn)一步地,本發(fā)明的較佳的實施例中,備用處理單元3調(diào)用上述第二操作系統(tǒng)工作。
[0091]本發(fā)明的較佳的實施例中,當(dāng)北橋模塊12和/或南橋模塊13獨立于處理單元I設(shè)置時,如上文中所述,當(dāng)安全計算機(jī)系統(tǒng)A進(jìn)入備用安全狀態(tài)時,獨立于處理單元I設(shè)置的北橋模塊12和/或南橋模塊13仍然保持正常工作狀態(tài),并用于替代如上文中所述的備用北橋單元3和/或備用南橋單元4。
[0092]如圖4所示,本發(fā)明的較佳的實施例中,對上述安全計算機(jī)系統(tǒng)的一種應(yīng)用方法具體包括:
[0093]步驟Al,獲取外部輸入的控制指令;
[0094]步驟A2,根據(jù)相應(yīng)的控制指令,將安全計算機(jī)系統(tǒng)設(shè)置為處于一正常安全狀態(tài)下:
[0095]本發(fā)明的較佳的實施例中,在處于上述正常安全狀態(tài)下,安全計算機(jī)系統(tǒng)控制處理單元正常工作;
[0096]本發(fā)明的較佳的實施例中,如上文中所述,當(dāng)南橋模塊獨立于處理單元設(shè)置時,該南橋模塊替代備用南橋單元,并保持開啟狀態(tài)。
[0097]本發(fā)明的較佳的實施例中,如上文中所述,當(dāng)北橋模塊獨立于處理單元設(shè)置時,該北橋模塊替代備用北橋單元,并保持開啟狀態(tài)。
[0098]步驟A3,根據(jù)相應(yīng)的控制指令將計算機(jī)系統(tǒng)設(shè)置為處于一備用安全狀態(tài)下:
[0099]本發(fā)明的較佳的實施例中,當(dāng)處于上述備用安全狀態(tài)下時,安全計算機(jī)系統(tǒng)啟動備用處理單元以代替處理單元工作,啟動備用南橋單元以代替南橋模塊工作,啟動備用北橋單元以代替北橋模塊工作。
[0100]本發(fā)明的較佳的實施例中,如上文中所述,當(dāng)南橋模塊獨立于處理單元設(shè)置時,該南橋模塊替代備用南橋單元,并保持開啟狀態(tài)。因此,此時無需再次啟動該南橋模塊。
[0101]本發(fā)明的較佳的實施例中,如上文中所述,當(dāng)北橋模塊獨立于處理單元設(shè)置時,該北橋模塊替代備用北橋單元,并保持開啟狀態(tài)。因此,此時無需再次啟動該北橋模塊。
[0102]進(jìn)一步地,本發(fā)明的較佳的實施例中,安全計算機(jī)系統(tǒng)內(nèi)預(yù)設(shè)有一第一操作系統(tǒng)和一第二操作系統(tǒng);處理單元內(nèi)預(yù)設(shè)有多個可執(zhí)行指令;
[0103]在上述步驟A2中,當(dāng)安全計算機(jī)系統(tǒng)處于正常安全狀態(tài)下時,處理單元采用第一操作系統(tǒng)工作。
[0104]本發(fā)明的較佳的實施例中,如圖5所示,上述應(yīng)用方法進(jìn)一步包括:
[0105]步驟BI,根據(jù)外部輸入的相應(yīng)的控制指令,將計算機(jī)系統(tǒng)設(shè)置為處于一檢測安全狀態(tài)下;
[0106]步驟B2,啟動檢測單元,檢測發(fā)送至處理單元的數(shù)據(jù)或指令的安全性,并攔截被檢測為不安全的數(shù)據(jù)或指令。
[0107]進(jìn)一步地,本發(fā)明的較佳的實施例中,在處于上述檢測安全狀態(tài)下時,處理單元仍然采用第一操作系統(tǒng)工作。
[0108]本發(fā)明的較佳的實施例中,如圖6所示,上述應(yīng)用方法進(jìn)一步包括:
[0109]步驟Cl,根據(jù)獲取的相應(yīng)的控制指令,將計算機(jī)系統(tǒng)設(shè)置為處于一旁路安全狀態(tài)下;
[0110]步驟C2,控制處理單元調(diào)用第一操作系統(tǒng)工作,以將需要被屏蔽的可執(zhí)行指令對應(yīng)的存儲地址信息設(shè)定為可疑存儲地址信息;
[0111]步驟C3,獲取發(fā)送至處理單元的尋址請求;
[0112]步驟C4,將尋址請求中包括的存儲地址信息與可疑存儲地址信息進(jìn)行匹配:
[0113]若存儲地址信息匹配于可疑存儲地址信息,則轉(zhuǎn)至步驟C5 ;
[0114]若存儲地址信息不匹配于可疑存儲地址信息,則返回步驟C3 ;
[0115]步驟C5,攔截尋址請求,并返回步驟C3。
[0116]以上所述僅為本發(fā)明較佳的實施例,并非因此限制本發(fā)明的實施方式及保護(hù)范圍,對于本領(lǐng)域技術(shù)人員而言,應(yīng)當(dāng)能夠意識到凡運用本發(fā)明說明書及圖示內(nèi)容所作出的等同替換和顯而易見的變化所得到的方案,均應(yīng)當(dāng)包含在本發(fā)明的保護(hù)范圍內(nèi)。
【權(quán)利要求】
1.一種安全計算機(jī)系統(tǒng),包括處理單元和與所述處理單元連接的存儲單元,所述處理單元調(diào)用所述存儲單元中保存的數(shù)據(jù)或指令并進(jìn)行處理,以及從外部網(wǎng)絡(luò)中獲取數(shù)據(jù)或指令并進(jìn)行處理;所述處理單元中包括用于實現(xiàn)數(shù)據(jù)處理功能的處理模塊、用于實現(xiàn)南橋功能的南橋模塊以及用于實現(xiàn)北橋功能的北橋模塊,所述北橋模塊連接在所述南橋模塊與所述處理模塊之間;其特征在于,還包括: 備用處理單元,連接所述存儲單元,并接收外部網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)或指令,用于在所述處理單元停止工作時代替所述處理單元工作; 控制單元,分別連接所述備用處理單元和所述處理單元,并接入一外部的輸入裝置,用于根據(jù)外部輸入的控制指令關(guān)閉所述處理單元,并開啟所述備用處理單元; 備用南橋單元,連接在所述備用處理單元與所述存儲單元之間,并連接所述控制單元,所述備用處理單元通過所述備用南橋單元接入所述外部網(wǎng)絡(luò);所述備用南橋單元用于在所述處理單元停止工作時被所述控制單元啟動并代替所述南橋模塊工作; 備用北橋單元,連接在所述備用處理單元與所述備用南橋單元之間,并連接所述控制單元,用于在所述處理單元停止工作時被所述控制單元啟動并代替所述北橋模塊工作。
2.如權(quán)利要求1所述的安全計算機(jī)系統(tǒng),其特征在于,還包括: 檢測單元,連接所述控制單元,并分別連接在所述處理單元與所述外部網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸線路上,以及所述處理單元與所述存儲單元之間的數(shù)據(jù)傳輸線路上,所述控制單元根據(jù)外部輸入的控制指令啟動所述檢測單元,所述檢測單元用于檢測發(fā)送至所述處理單元的數(shù)據(jù)或指令的安全 性,并攔截被檢測為不安全的數(shù)據(jù)或指令。
3.如權(quán)利要求1所述的安全計算機(jī)系統(tǒng),其特征在于,所述南橋模塊設(shè)置于所述處理單元外部,并連接在所述處理單元與所述外部網(wǎng)絡(luò)之間,以及所述處理單元與所述存儲器之間; 所述檢測單元連接在所述南橋模塊與所述外部網(wǎng)絡(luò)之間,以及所述南橋模塊與所述存儲單元之間; 所述備用南橋單元為所述南橋模塊,所述控制單元不連接所述南橋模塊,所述南橋模塊保持開啟狀態(tài)。
4.如權(quán)利要求3所述的安全計算機(jī)系統(tǒng),其特征在于,所述北橋模塊設(shè)置于所述處理單元外部,并連接在所述南橋模塊與所述處理單元之間; 所述備用北橋單元為所述北橋模塊,所述控制單元不連接所述北橋模塊,所述北橋模塊保持開啟狀態(tài)。
5.如權(quán)利要求1所述的安全計算機(jī)系統(tǒng),其特征在于,所述處理單元調(diào)用一第一操作系統(tǒng)正常工作; 所述處理單元內(nèi)預(yù)設(shè)有多個可執(zhí)行指令; 所述第一操作系統(tǒng)可將需要被屏蔽的所述可執(zhí)行指令對應(yīng)的存儲地址信息設(shè)定為可疑存儲地址信息; 所述安全計算機(jī)系統(tǒng)中還包括: 系統(tǒng)存儲單元,連接所述備用南橋單元,其中保存有一第二操作系統(tǒng); 所述第二操作系統(tǒng)供所述備用處理單元調(diào)用,以代替所述處理單元工作; 指令屏蔽單元,分別連接在所述處理單元與所述外部網(wǎng)絡(luò)之間,以及所述處理單元與所述存儲單元之間,用于獲取發(fā)送至所述處理單元的尋址請求,并將所述尋址請求中包括的存儲地址信息與所述可疑存儲地址信息進(jìn)行匹配,攔截匹配于所述可疑存儲地址信息的所述尋址請求。
6.如權(quán)利要求1所述的安全計算機(jī)系統(tǒng),其特征在于,還包括: 信息存儲單元,分別連接所述處理單元和所述備用南橋單元,其中保存有所述計算機(jī)系統(tǒng)運行所需的基礎(chǔ)系統(tǒng)信息; 所述基礎(chǔ)系統(tǒng)信息供所述處理單元或者所述備用處理單元實現(xiàn)所述計算機(jī)系統(tǒng)的底層系統(tǒng)操作。
7.一種安全計算機(jī)系統(tǒng)的應(yīng)用方法,應(yīng)用于一安全計算機(jī)系統(tǒng)中,所述安全計算機(jī)系統(tǒng)包括處理單元和與所述處理單元連接的存儲單元,所述處理單元調(diào)用所述存儲單元中保存的數(shù)據(jù)或指令并進(jìn)行處理,以及從外部網(wǎng)絡(luò)中獲取數(shù)據(jù)或指令并進(jìn)行處理;所述處理單元中包括用于實現(xiàn)數(shù)據(jù)處理功能的處理模塊、用于實現(xiàn)南橋功能的南橋模塊以及用于實現(xiàn)北橋功能的北橋模塊,所述北橋模塊連接在所述南橋模塊與所述處理模塊之間;其特征在于,所述安全計算機(jī)系統(tǒng)還包括: 備用處理單元,連接所述存儲單元; 備用南橋單元,連接在所述備用處理單元與所述存儲單元之間,所述備用處理單元通過所述備用南橋單元接入所述外部網(wǎng)絡(luò); 備用北橋單元,連接在所述備用處理單元與所述備用南橋單元之間; 所述應(yīng)用方法包括: 步驟Al,獲取外部輸入的控制指令; 步驟A2,根據(jù)相應(yīng)的所述控制指令,將所述安全計算機(jī)系統(tǒng)設(shè)置為處于一正常安全狀態(tài)下: 控制所述處理單元正常工作; 步驟A3,根據(jù)相應(yīng)的所述控制指令將所述計算機(jī)系統(tǒng)設(shè)置為處于一備用安全狀態(tài)下: 啟動所述備用處理單元以代替所述處理單元工作,啟動所述備用南橋單元以代替所述南橋模塊工作,啟動所述備用北橋單元以代替所述北橋模塊工作。
8.如權(quán)利要求7所述的安全計算機(jī)系統(tǒng)的應(yīng)用方法,其特征在于,所述安全計算機(jī)系統(tǒng)中還包括一檢測單元,分別連接在所述處理單元與所述外部網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸線路上,以及所述處理單元與所述存儲單元之間的數(shù)據(jù)傳輸線路上; 所述應(yīng)用方法進(jìn)一步包括: 步驟BI,根據(jù)外部輸入的相應(yīng)的所述控制指令,將所述計算機(jī)系統(tǒng)設(shè)置為處于一檢測安全狀態(tài)下; 步驟B2,啟動所述檢測單元,檢測發(fā)送至所述處理單元的數(shù)據(jù)或指令的安全性,并攔截被檢測為不安全的數(shù)據(jù)或指令。
9.如權(quán)利要求7所述的安全計算機(jī)系統(tǒng)的應(yīng)用方法,其特征在于,所述南橋模塊獨立于所述處理單元設(shè)置,并連接在所述處理單元與所述外部網(wǎng)絡(luò)之間;所述備用南橋單元為所述南橋模塊; 所述步驟A2中,當(dāng)所述計算機(jī)系統(tǒng)處于所述正常安全狀態(tài)下時,將所述備用南橋單元保持在開啟狀態(tài)。
10.如權(quán)利要求9所述的安全計算機(jī)系統(tǒng)的應(yīng)用方法,其特征在于,所述北橋模塊獨立于所述處理單元設(shè)置,并連接在所述處理單元與所述南橋模塊之間;所述備用北橋單元為所述北橋模塊; 所述步驟A2中,當(dāng)所述計算機(jī)系統(tǒng)處于所述正常安全狀態(tài)下時,將所述備用北橋單元保持在開啟狀態(tài)。
11.如權(quán)利要求7所述的安全計算機(jī)系統(tǒng)的應(yīng)用方法,其特征在于,所述安全計算機(jī)系統(tǒng)內(nèi)預(yù)設(shè)有一第一操作系統(tǒng)和一第二操作系統(tǒng); 所述處理單元內(nèi)預(yù)設(shè)有多個可執(zhí)行指令; 所述步驟A2中,當(dāng)所述計算機(jī)系統(tǒng)處于所述正常狀態(tài)下時,所述處理單元調(diào)用所述第一操作系統(tǒng)正常工作; 所述應(yīng)用方法進(jìn)一步包括: 步驟Cl,根據(jù)獲取的相應(yīng)的所述控制指令,將所述計算機(jī)系統(tǒng)設(shè)置為處于一旁路安全狀態(tài)下; 步驟C2,控制所述處理單元調(diào)用所述第一操作系統(tǒng)工作,以將需要被屏蔽的所述可執(zhí)行指令對應(yīng)的存儲地址信息設(shè)定為可疑存儲地址信息; 步驟C3,獲取發(fā)送至所述處理單元的尋址請求; 步驟C4,將所述尋 址請求中包括的存儲地址信息與所述可疑存儲地址信息進(jìn)行匹配: 若所述存儲地址信息匹配于所述可疑存儲地址信息,則轉(zhuǎn)至步驟C5 ; 若所述存儲地址信息不匹配于所述可疑存儲地址信息,則返回所述步驟C3 ; 步驟C5,攔截所述尋址請求,并返回所述步驟C3。
12.如權(quán)利要求7所述的安全計算機(jī)系統(tǒng)的應(yīng)用方法,其特征在于,所述安全計算機(jī)系統(tǒng)中還包括一信息存儲單元,分別連接所述處理單元和所述備用南橋單元,用于保存所述計算機(jī)系統(tǒng)的基礎(chǔ)系統(tǒng)信息; 所述步驟A2中,所述處理單元調(diào)用所述基礎(chǔ)系統(tǒng)信息以實現(xiàn)所述計算機(jī)系統(tǒng)的底層操作; 所述步驟A3中,所述備用處理單元調(diào)用所述基礎(chǔ)系統(tǒng)信息以實現(xiàn)所述計算機(jī)系統(tǒng)的底層系統(tǒng)操作。
【文檔編號】G06F21/71GK103984895SQ201410186533
【公開日】2014年8月13日 申請日期:2014年5月5日 優(yōu)先權(quán)日:2014年5月5日
【發(fā)明者】景蔚亮, 封松林, 陳邦明 申請人:上海新儲集成電路有限公司