專利名稱:可對抗木馬程式的雙操作系統(tǒng)計算機的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計算機領(lǐng)域,特別是涉及一種具有兩個操作系統(tǒng)的計算機。背景技術(shù):
現(xiàn)代計算機技術(shù)發(fā)展迅速,尤其是個人計算機的普及,計算機已成為 人們?nèi)粘I詈凸ぷ鞯某S迷O(shè)備之一。由于計算機的運算能力越來越強, 計算機能提供越來越多的功能,以滿足各種不同的應(yīng)用,例如從前的個人
計算機只能運行一些文字介面的操作系統(tǒng)(例如DOS)和應(yīng)用程序,現(xiàn)在一 般的計算機都具備了圖形化介面的操作系統(tǒng)(例如Windows XP, Li皿x, Mac OS X等)和應(yīng)用程序,這些操作系統(tǒng)和應(yīng)用程序由于要提供各式各樣的功 能方便用戶操作,設(shè)計得非常復(fù)雜,而且由于要照顧一般用戶操作的方便 性和易用性,往往要犧牲操作系統(tǒng)和應(yīng)用程序的安全性才能滿足方便性和 易用性的要求,由于這些操作系統(tǒng)和應(yīng)用程序設(shè)計得非常復(fù)雜,大部分都 或多或少地存在著一些漏洞,尤其是一些功能強大的操作系統(tǒng)和應(yīng)用程序, 經(jīng)常被人發(fā)現(xiàn)有新的漏洞,令黑客有可乘之機,利用一些漏洞將一些病毒 或惡意的木馬程式入侵到用戶的計算機內(nèi),從而破壞或盜取用戶在計算機 內(nèi)所儲存的資料,令用戶蒙受損失,是一個極待解決的問題。
發(fā)明內(nèi)容
本發(fā)明的目的,在于提供一種計算機,能防止病毒和木馬程式的入侵, 以保障儲存在計算機內(nèi)的重要資料的安全。
本發(fā)明的目的是這樣實現(xiàn)的,采用這樣一種雙操作系統(tǒng)計算機,其特 征在于,所述的計算機含有兩個獨立的操作系統(tǒng),包括一個主操作系統(tǒng)、 一個副操作系統(tǒng)、 一個切換鍵,
其中,
主操作系統(tǒng)主要用于一般用途;
副操作系統(tǒng)主要用于處理一些高安全等級的重要資料;
切換鍵主要用于選擇計算機當前運行的操作系統(tǒng)。 以及,
所述的計算機還包括有第一組儲存裝置和第二組儲存裝置,其中,第 一組儲存裝置與第二組儲存裝置是物理上獨立分離的儲存裝置,在計算機 的主板上各自有獨立的驅(qū)動電路,第一組儲存裝置只供主操作系統(tǒng)存取, 而第二組儲存裝置只供副操作系統(tǒng)存取。此外,所述的計算機是不允許副 操作系統(tǒng)存取由主操作系統(tǒng)所占用的內(nèi)存和第一組儲存裝置,以及,所述 的計算機是不允許主操作系統(tǒng)存取由副操作系統(tǒng)所占用的內(nèi)存和第二組儲 存裝置。
本發(fā)明的計算機含有主操作系統(tǒng)和副操作系統(tǒng),兩個操作系統(tǒng)的不同 之處在于主操作系統(tǒng)主要用于大部分對安全性要求不高的應(yīng)用,例如上網(wǎng)、 玩游戲等,這些都是一些比較容易感染病毒和木馬程式的應(yīng)用。在本說明 書中,主操作系統(tǒng)就相等于現(xiàn)時一般計算機的操作系統(tǒng),能提供各式各樣 方便、易用的功能,而副操作系統(tǒng)是一個設(shè)有限制的小型操作系統(tǒng),主要 用于一些對安全性要求高的應(yīng)用,例如通過副操作系統(tǒng)上網(wǎng)進行網(wǎng)上銀行 服務(wù)、處理一些機密重要文件、收發(fā)電子郵件等,由于對安全性的要求高, 副操作系統(tǒng)只能執(zhí)行副操作系統(tǒng)內(nèi)預(yù)先設(shè)定的程式,而不能執(zhí)行其他程式。
副操作系統(tǒng)所提供的功能也要盡量簡化,只需提供最基本的功能就足夠了, 越是簡單的程式出現(xiàn)漏洞的機會越少,例如只提供文字介面的基本功能, 再配合一些只包含基本功能的文書處理程式及一些常用的應(yīng)用程式,這樣 就可避免了被入侵的危險。
這樣就實現(xiàn)了本發(fā)明的目的。
本發(fā)明的優(yōu)點是用戶可以因應(yīng)安全性的要求而選擇使用主操作系統(tǒng)或 副操作系統(tǒng),即使主操作系統(tǒng)感染了病毒或木馬程式,由于兩個操作系統(tǒng) 之間是完全隔離的,副操作系統(tǒng)仍然可以保持安全,特別適合用于網(wǎng)上銀 行等對安全性要求高的服務(wù)。
圖1是本發(fā)明的雙操作系統(tǒng)計算機的主操作系統(tǒng)和副操作系統(tǒng)的說明
圖2是本發(fā)明的雙操作系統(tǒng)計算機的形像化示意說明圖; 圖3是配置了加密鍵盤(5)的雙操作系統(tǒng)計算機的形像化示意說明圖; 圖4是配置了加密鍵盤(5)的雙操作系統(tǒng)的筆記本型計算機的形像化 示意說明圖5是配置了加密鍵盤(5)的雙操作系統(tǒng)計算機的方框結(jié)構(gòu)說明圖;。
具體實施方式
下面結(jié)合附圖,對本發(fā)明的方法作進一步詳細說明。
參閱圖1,圖1是本發(fā)明的雙操作系統(tǒng)計算機的主操作系統(tǒng)和副操作系 統(tǒng)的說明圖,圖中示出的計算機含有兩個獨立的操作系統(tǒng),包括一個主操 作系統(tǒng)(1)、 一個副操作系統(tǒng)(2)、 一個切換鍵(3),
其中,
主操作系統(tǒng)(1)主要用于一般用途;
副操作系統(tǒng)(2)主要用于處理一些高安全等級的重要資料; 切換鍵(3)主要用于選擇計算機當前運行的操作系統(tǒng)。
以及,
所述的計算機還包括有第一組儲存裝置(101)和第二組儲存裝置 (201),其中,第一組儲存裝置(101)與第二組儲存裝置(201)是物理 上獨立分離的儲存裝置,在計算機的主板上各自有獨立的驅(qū)動電路,第一 組儲存裝置(101)只供主操作系統(tǒng)(1)存取,而第二組儲存裝置(201) 只供副操作系統(tǒng)(2)存取。此外,所述的計算機是不允許副操作系統(tǒng)(2) 存取由主操作系統(tǒng)(1)所占用的內(nèi)存和第一組儲存裝置(101),以及, 所述的計算機是不允許主操作系統(tǒng)(1)存取由副操作系統(tǒng)(2)所占用的 內(nèi)存和第二組儲存裝置(201)。
繼續(xù)參閱圖l,圖中示出的副操作系統(tǒng)(2)內(nèi)設(shè)有應(yīng)用程式(202), 這些應(yīng)用程式(202)是屬于副操作系統(tǒng)(2)內(nèi)部的程式,計算機是不允 許副操作系統(tǒng)(2)執(zhí)行位于副操作系統(tǒng)(2)以外的其他程式,只能執(zhí)行 副操作系統(tǒng)(2)內(nèi)部的程式。此外,圖中示出的主操作系統(tǒng)(1)上方包 括有應(yīng)用程式(102),這主操作系統(tǒng)(1)既可執(zhí)行內(nèi)部程式,也可以執(zhí) 行位于主操作系統(tǒng)(1)外的其他應(yīng)用程式。本發(fā)明的計算機有兩個獨立的 操作系統(tǒng)的用意在于,將高風險的應(yīng)用和高安全性要求的應(yīng)用分開,采用
主操作系統(tǒng)(1)去執(zhí)行高風險的應(yīng)用,例如上網(wǎng)、玩游戲等,采用副操作 系統(tǒng)(2)去執(zhí)行高安全性要求的應(yīng)用,例如網(wǎng)上銀行服務(wù)、收發(fā)電子郵件、 重要資料的文書處理等。
一般的計算機系統(tǒng)啟動時,是通過執(zhí)行位于基本輸出輸入系統(tǒng)(BIOS) 的芯片內(nèi)的程式,對計算機進行初始化和硬件檢測掃描等工作,然后載入 和執(zhí)行操作系統(tǒng),將計算機的控制權(quán)移交給操作系統(tǒng)管理,操作系統(tǒng)啟動 后用戶就可以操作計算機。如圖1所示,本發(fā)明的切換鍵(3)是屬于硬件
(4)結(jié)構(gòu)中的一部分,在計算機啟動并載入和執(zhí)行主操作系統(tǒng)(1)時,
計算機將大部分的控制權(quán)移交給主操作系統(tǒng)(1)管理,卻同時保留了部分
有關(guān)切換操作系統(tǒng)的控制權(quán),包括響應(yīng)切換鍵(3)的動作、暫停當前操作
系統(tǒng)的運作、保留當前操作系統(tǒng)的狀態(tài)、切換運行另一操作系統(tǒng)等控制權(quán),
使用戶可以隨時通過切換鍵(3)選擇運行主操作系統(tǒng)(1)或副操作系統(tǒng) (2)。當算機在運行主操作系統(tǒng)(1)時,操作者按一次切換鍵(3),計 算機就會立即暫停主操作系統(tǒng)(1)的所有運作,并切換為運行副操作系統(tǒng)
(2) ,以及,當計算機在運行副操作系統(tǒng)(2)時,操作者按一次切換鍵
(3) ,計算機就會立即暫停副操作系統(tǒng)(2)的所有運作,并切換為運行 主操作系統(tǒng)(1)。當計算機由運行副操作系統(tǒng)(2)切換至主操作系統(tǒng)(1) 前,或計算機由運行主操作系統(tǒng)(1)切換至副操作系統(tǒng)(2)前,計算機 會保留當前所運行的操作系統(tǒng)的狀態(tài),以及,當計算機在切換至另一操作 系統(tǒng)后再切換回原來的操作系統(tǒng)時,計算機會恢復(fù)之前所保留原來的操作 系統(tǒng)的狀態(tài),并繼續(xù)運行之前該原來的操作系統(tǒng)的運作。這樣計算機就可 以在主操作系統(tǒng)(1)和副操作系統(tǒng)(2)兩者之間切換,而不會影響原來 運行的操作系統(tǒng)。
由于副操作系統(tǒng)(2)是一個只提供最基本功能的小型操作系統(tǒng),副操 作系統(tǒng)(2)的程式可以儲存在第二組儲存裝置(201)內(nèi),或儲存在計算
機的基本輸出輸入系統(tǒng)(BIOS)的芯片內(nèi)。將副操作系統(tǒng)(2)整合到基本 輸出輸入系統(tǒng)(BIOS)芯片內(nèi),可以節(jié)省設(shè)置儲存副操作系統(tǒng)(2)的儲存 裝置,這樣就可以使用外置的儲存裝置作為第二組儲存裝置(201),第二 組儲存裝置(201)可以是USB盤、SD記憶卡、Mini- SD記憶卡、醒C記 憶卡、RS-MMC記憶卡等可移動的儲存裝置。這樣用戶只要拿著第二組儲存 裝置(201),就可以在其他采用本發(fā)明的計算機在副操作系統(tǒng)(2)的操 作環(huán)境下,存取第二組儲存裝置(201)內(nèi)的重要資料。
參閱圖2,圖2是本發(fā)明的雙操作系統(tǒng)計算機的形像化示意說明圖,圖 中示出的切換鍵(3)設(shè)置于計算機的鍵盤上,切換鍵(3)也可設(shè)置于其 他的位置,包括設(shè)置于計算機的外殼上,設(shè)置于滑鼠上等等,都可很好地 實現(xiàn)本發(fā)明的目的,都是屬于本發(fā)明的保護范圍。
參閱圖3至圖5,圖3是配置了加密鍵盤(5)的雙操作系統(tǒng)計算機的 形像化示意說明圖,圖4是配置了加密鍵盤(5)的雙操作系統(tǒng)的筆記本型 計算機的形像化示意說明圖,圖5是配置了加密鍵盤(5)的雙操作系統(tǒng)計 算機的方框結(jié)構(gòu)說明圖,圖3至圖5是本發(fā)明的雙操作系統(tǒng)計算機的更進 一步改進,是增設(shè)了具有加密和認證功能鍵盤的計算機,可以將用戶輸入 的資料加密后才由鍵盤輸出到計算機,可避免資料在傳送過程中被人盜取, 特別適用于一些要求高度保安的網(wǎng)上銀行等網(wǎng)上金融支付等用途。繼續(xù)參 閱圖3至圖5,圖中示出的計算機還包括有一個加密鍵盤(5)和密鑰卡(6), 所述的加密鍵盤(5)的結(jié)構(gòu)包括有鍵盤控制器(501)、多個按鍵(502)、 模式鍵(503)、通訊接口 (504)、顯示裝置(505)、密鑰卡連接器(506),
其中,鍵盤控制器(501)內(nèi)設(shè)有CPU和存儲器,按預(yù)定程序運作,并與各
個按鍵(502)、模式鍵(503)、通訊接口 (504)、顯示裝置(505)、 密鑰卡連接器(506)等部件以及切換鍵(3)相連接,以及,所述的密鑰 卡(6)主要用于將用戶在加密鍵盤(5)輸入的資料加密,密鑰卡(6)內(nèi) 設(shè)有CPU和存儲器,按預(yù)定程序運作,并儲存有多條密鑰(A)和多個索引 號(C),每一個索引號(C)對應(yīng)一條密鑰(A),各個索引號(C)是互 不相同的,每一密鑰卡(6)還包括有一個唯一的卡號(D),以及,密鑰 卡(6)是通過密鑰卡連接器(506)與加密鍵盤(5)相連接,以及,所述 的模式鍵(503)主要用于選擇加密鍵盤(5)的工作模式,在標準模式下, 當用戶按一次模式鍵(503)后,加密鍵盤(5)立即將工作模式切換為加 密模式,以及,在加密模式下,當用戶按一次模式鍵(503)后,加密鍵盤 (5)立即將工作模式切換為標準模式。
繼續(xù)參閱圖5,圖中示出的加密鍵盤(5)具有標準模式和加密模式,
其中,
在標準模式下,用戶在按鍵(502)上輸入的資料會直接在通訊接口 (504)輸出到計算機;
在加密模式下,鍵盤控制器(501)會將用戶在按鍵(502)上輸入的 資料通過顯示裝置(505)顯示出來,并將所述的資料暫時保存在鍵盤控制 器(501)內(nèi),輸入完成后,用戶按一次模式鍵(503)將加密鍵盤(5)切 換為標準模式時,鍵盤控制器(501)將在加密模式下暫存的資料傳送到密 鑰卡(6),由密鑰卡(6)按預(yù)定程序提取一條未用的密鑰(A)將資料加 密為密文,然后通過密鑰卡連接器(506)、鍵盤控制器(501)和通訊接 口 (504)將密文輸出到計算機。
此外,當加密鍵盤(5)的鍵盤控制器(501)內(nèi)暫存的資料到達指定
的大小時,例如暫存的資料的大小為16位元組時,或鍵盤控制器(501) 的工作模式由加密模式切換為標準模式時,鍵盤控制器(501)會將暫存的 資料傳送到密鑰卡(6),由密鑰卡(6)按預(yù)定程序提取一條未用的密鑰 (A)和對應(yīng)該密鑰(A)的索引號(C),使用該密鑰(A)將在暫存的資 料連同卡號(D)進行加密成為密文,然后將密文、索引號、卡號(D)等 組成認證資料包,并將該認證資料包通過通訊接口 (504)輸出計算機,計 算機通過網(wǎng)絡(luò)將認證資料包傳送到服務(wù)器,以及,鍵盤控制器(501)將暫 存的資料傳送到密鑰卡(6)后,就會將暫存的資料刪除,以及,密鑰卡(6) 使用密鑰(A)將暫存的資料加密后,就會將該條密鑰(A)刪除或棄置或 標記為已用,使該條密鑰(A)不會再次被密鑰卡(6)使用。
所述的密鑰卡(6)還設(shè)有開鎖口令,在密鑰卡(6)將資料加密前, 用戶必須通過按鍵(502)輸入正確的開鎖口令,由加密鍵盤(5)將用戶 輸入的開鎖口令傳送到密鑰卡(6),密鑰卡(6)核對開鎖口令無誤后, 才會按預(yù)定程序?qū)①Y料加密為密文。
繼續(xù)參閱圖3至圖5,圖中示出的雙操作系統(tǒng)計算機在加密模式下,加 密鍵盤(5)和密鑰卡(6)是需要配合服務(wù)器才能提供加密認證功能,所 述的服務(wù)器內(nèi)設(shè)有多個認證賬戶,每一個認證賬戶對應(yīng)一個密鑰卡(6), 認證賬戶內(nèi)儲存有該賬戶所對應(yīng)的密鑰卡(6)的卡號(D)和一個賬戶密 碼,每一認證賬戶內(nèi)儲存有多條密鑰(B)和多個索引號(C),每一個索 引號(C)對應(yīng)一條密鑰(B),
以及,
每一認證賬戶內(nèi)的密鑰(B)與該賬戶對應(yīng)的密鑰卡(6)內(nèi)的密鑰(A)
成配對關(guān)系,每一條密鑰(B)有一條相配對的密鑰(A),每一對相配對 的密鑰(A)和密鑰(B)它們所對應(yīng)的索引號(C)是相同的, 以及,
在用戶使用設(shè)置了加密鍵盤(5)的雙操作系統(tǒng)計算機與服務(wù)器連線時, 當輸入一些重要資料時,例如賬戶號碼、口令、支付金額、服務(wù)確認信息 等,可將加密鍵盤(5)切換至加密模式,然后才在加密鍵盤(5)上輸入 重要資料,輸入完成后用戶只要按一次模式鍵(503),鍵盤控制器(501) 將用戶在加密模式下所輸入的資料傳送到密鑰卡(6),由密鑰卡(6)按 預(yù)定程序?qū)①Y料連同卡號(D)進行加密成為密文,然后將密文、索引號、 卡號(D)等組成認證資料包,并將該認證資料包通過通訊接口 (504)輸 出計算機,計算機通過網(wǎng)絡(luò)將認證資料包傳送到服務(wù)器。服務(wù)器每次接收 到由密鑰卡(6)通過加密鍵盤(5)所發(fā)出的認證資料包時,從認證資料 包內(nèi)容找出密文、索引號(C)、卡號(D),從卡號(D)在服務(wù)器內(nèi)找到 該卡號(D)對應(yīng)的認證賬戶,從認證賬戶內(nèi)提取一條與該索引號(C)對 應(yīng)對的密鑰(B)將密文解密還原出用戶所輸入的資料及卡號(D),解密 成功并核對卡號(D)無誤后,服務(wù)器就可確認該認證資料包是從擁有該卡 號(D)的密鑰卡(6)所發(fā)出的,以及,服務(wù)器將資料解密后,就會將該 條密鑰(B)刪除或棄置或標記為已用,使該條密鑰(B)不會再次被服務(wù) 器使用。
在設(shè)置方面,使用密鑰卡(6)和配置了加密鍵盤(5)的雙操作系統(tǒng) 計算機前,要預(yù)先在服務(wù)器開設(shè)一個認證賬戶,并由服務(wù)器通過各種方法 隨機方式產(chǎn)生多對密鑰和多個順序的索引號(C),每一對密鑰分配一個索
引號(C),然后將每一對密鑰分別連同所分配的索引號(C)儲存到密鑰
卡(6)和認證賬戶內(nèi),儲存到密鑰卡(6)的稱為密鑰(A),而儲存到認 證賬戶的稱為密鑰(B),如果采用的加密算法是非對稱密碼算法,密鑰(A) 和密鑰(B)就是一對互相配對的密鑰,如果采用的加密算法是對稱密碼算 法,密鑰(A)和密鑰(B)就是一對相同的密鑰,當使用其中一條密鑰(A) 將資料加密后,可以使用與該密鑰(A)相配對的密鑰(B)將資料解密。 在加密和解密算法方面,可以采用各類不同的算法,例如數(shù)據(jù)加密標準 (Data Encryption Standard-DES)、三重數(shù)據(jù)加密標準(Triple-DES)、 RSA加密演算法(RSA algorithm)、 一次性密碼(One Time Pad)、公鑰 基礎(chǔ)架構(gòu)(Public Key Infrastructure - PKI)等算法,都可很好地實現(xiàn) 本發(fā)明的目的。
在本說明書中,服務(wù)器是指用戶要訪問的計算機主機,例如各類網(wǎng)上 銀行的服務(wù)器,資料庫服務(wù)器、電郵服務(wù)器等等各類需要認證用戶身份的 計算機主機或計算機系統(tǒng)或計算機程序等。此外,加密鍵盤(5)將已加密 的資料輸出給服務(wù)器時,已加密的資料是通過包括與加密鍵盤(5)相連接 的終端機、網(wǎng)絡(luò)等設(shè)備傳送到服務(wù)器,為了方便說明,在本說明書中將有 關(guān)的描述省略,只簡單地概括為將資料輸出給服務(wù)器。
使用本發(fā)明的計算機,用戶可按自己的需求在主操作系統(tǒng)(1)與副操 作系統(tǒng)(2)之間切換,可同時兼顧用戶不同的需求,主操作系統(tǒng)(1)可 提供方便易用的應(yīng)用程式,適合一般大部分的用途,而副操作系統(tǒng)(2)適 合于一些對安全性要求高的場合,可提供安全無病毒、無木馬程式潔凈的 操作環(huán)境,尤其適合于一些網(wǎng)上銀行服務(wù)、處理重要機密文件、收發(fā)電子 郵件等用途。
權(quán)利要求
1.一種雙操作系統(tǒng)計算機,其特征在于,所述的計算機含有多個獨立的操作系統(tǒng),包括一個主操作系統(tǒng)(1)、一個副操作系統(tǒng)(2)、一個切換鍵(3),其中,主操作系統(tǒng)(1)主要用于一般用途;副操作系統(tǒng)(2)主要用于處理一些高安全等級的重要資料;切換鍵(3)主要用于選擇計算機當前運行的操作系統(tǒng)。
2. 如權(quán)利要求1所述的雙操作系統(tǒng)計算機,其特征在于,所述的計算機 還包括有第一組儲存裝置(101)和第二組儲存裝置(201),其中, 第一組儲存裝置(101)與第二組儲存裝置(201)是物理上獨立分離 的儲存裝置,在計算機的主板上各自有獨立的驅(qū)動電路,第一組儲存 裝置(101)只供主操作系統(tǒng)(1)存取,而第二組儲存裝置(201)只 供副操作系統(tǒng)(2)存取。
3. 如權(quán)利要求1所述的雙操作系統(tǒng)計算機,其特征在于,所述的計算機 是不允許副操作系統(tǒng)(2)存取由主操作系統(tǒng)(1)所占用的內(nèi)存和第 一組儲存裝置(101),以及,所述的計算機是不允許主操作系統(tǒng)(1) 存取由副操作系統(tǒng)(2)所占用的內(nèi)存和第二組儲存裝置(201)。
4. 如權(quán)利要求1所述的雙操作系統(tǒng)計算機,其特征在于,所述的計算機 是不允許副操作系統(tǒng)(2)執(zhí)行位于副操作系統(tǒng)(2)以外的其他程式, 只能執(zhí)行副操作系統(tǒng)(2)內(nèi)部的程式。
5. 如權(quán)利要求1至4任一項所述的雙操作系統(tǒng)計算機,其特征在于,所 述的切換鍵(3)設(shè)置于計算機的鍵盤上。
6. 如權(quán)利要求1至4任一項所述的雙操作系統(tǒng)計算機,其特征在于,所 述的副操作系統(tǒng)(2)的程式可以儲存在第二組儲存裝置(201)內(nèi), 或儲存在計算機的基本輸出輸入系統(tǒng)的芯片內(nèi)。
7. 如權(quán)利要求1至4任一項所述的雙操作系統(tǒng)計算機,其特征在于,當 所述的計算機在運行主操作系統(tǒng)(1)時,操作者按一次切換鍵(3), 計算機就會立即暫停主操作系統(tǒng)(1)的所有運作,并切換為運行副操 作系統(tǒng)(2),以及,當計算機在運行副操作系統(tǒng)(2)時,操作者按 一次切換鍵(3),計算機就會立即暫停副操作系統(tǒng)(2)的所有運作, 并切換為運行主操作系統(tǒng)(1)。
8. 如權(quán)利要求1至4任一項所述的雙操作系統(tǒng)計算機,其特征在于,當 所述的計算機由運行副操作系統(tǒng)(2)切換至主操作系統(tǒng)(1)前,或 計算機由運行主操作系統(tǒng)(1)切換至副操作系統(tǒng)(2)前,計算機會 保留當前所運行的操作系統(tǒng)的狀態(tài),以及,當計算機在切換至另一操 作系統(tǒng)后再切換回原來的操作系統(tǒng)時,計算機會恢復(fù)之前所保留原來 的操作系統(tǒng)的狀態(tài),并繼續(xù)運行之前該原來的操作系統(tǒng)的運作。
9. 如權(quán)利要求1至4任一項所述的雙操作系統(tǒng)計算機,其特征在于,所述的第二組儲存裝置(201)可以是USB盤、SD記憶卡、Mini- SD記 憶卡、畫C記憶卡、RS-麗C記憶卡等可移動的儲存裝置。
10. 如權(quán)利要求1至4任一項所述的雙操作系統(tǒng)計算機,其特征在于,所 述的計算機還包括有一個加密鍵盤(5)和密鑰卡(6),所述的加密 鍵盤(5)的結(jié)構(gòu)包括有鍵盤控制器(501)、多個按鍵(502)、模式 鍵(503)、通訊接口 (504)、顯示裝置(505)、密鑰卡連接器(506), 其中,鍵盤控制器(501)內(nèi)設(shè)有CPU和存儲器,按預(yù)定程序運作,并 與各個按鍵(502)、模式鍵(503)、通訊接口 (504)、顯示裝置(505)、 密鑰卡連接器(506)等部件以及切換鍵(3)相連接,以及,所述的 密鑰卡(6)主要用于將用戶在加密鍵盤(5)輸入的資料加密,密鑰 卡(6)內(nèi)設(shè)有CPU和存儲器,按預(yù)定程序運作,并儲存有多條密鑰(A) 和多個索引號(C),每一個索引號(C)對應(yīng)一條密鑰(A),各個索 引號(C)是互不相同的,每一密鑰卡(6)還包括有一個唯一的卡號(D),以及,密鑰卡(6)是通過密鑰卡連接器(506)與加密鍵盤(5) 相連接。
11. 如權(quán)利要求10所述的雙操作系統(tǒng)計算機,其特征在于,所述的加密鍵 盤(5)具有標準模式和加密模式,其中,在標準模式下,用戶在按鍵(502)上輸入的資料會直接在通訊接口 (504)輸出到計算機; 在加密模式下,鍵盤控制器(501)會將用戶在按鍵(502)上輸入的 資料通過顯示裝置(505)顯示出來,并將所述的資料暫時保存在鍵盤 控制器(501)內(nèi),輸入完成后,用戶按一次模式鍵(503)將加密鍵 盤(5)切換為標準模式時,鍵盤控制器(501)將在加密模式下暫存 的資料傳送到密鑰卡(6),由密鑰卡(6)按預(yù)定程序提取一條未用 的密鑰(A)將資料加密為密文,然后通過密鑰卡連接器(506)、鍵 盤控制器(501)和通訊接口 (504)將密文輸出到計算機。
12. 如權(quán)利要求10所述的雙操作系統(tǒng)計算機,其特征在于,所述的模式鍵(503)主要用于選擇加密鍵盤(5)的工作模式,在標準模式下,當 用戶按一次模式鍵(503)后,加密鍵盤(5)立即將工作模式切換為 加密模式,以及,在加密模式下,當用戶按一次模式鍵(503)后,加 密鍵盤(5)立即將工作模式切換為標準模式。
13. 如權(quán)利要求10或11或12所述的雙操作系統(tǒng)計算機,其特征在于,當 所述的鍵盤控制器(501)內(nèi)暫存的資料到達指定的大小時,或鍵盤控 制器(501)的工作模式由加密模式切換為標準模式時,鍵盤控制器(501)會將暫存的資料傳送到密鑰卡(6),由密鑰卡(6)按預(yù)定程 序提取一條未用的密鑰(A)和對應(yīng)該密鑰(A)的索引號(C),使用 該密鑰(A)將在暫存的資料連同卡號(D)進行加密成為密文,然后 將密文、索引號、卡號(D)等組成認證資料包,并將該認證資料包通 過通訊接口 (504)輸出計算機,計算機通過網(wǎng)絡(luò)將認證資料包傳送到 服務(wù)器,以及,鍵盤控制器(501)將暫存的資料傳送到密鑰卡(6)后,就會將暫存的資料刪除,以及,密鑰卡(6)使用密鑰(A)將暫 存的資料加密后,就會將該條密鑰(A)刪除或棄置或標記為己用,使該條密鑰(A)不會再次被密鑰卡(6)使用。
14. 如權(quán)利要求13所述的雙操作系統(tǒng)計算機,其特征在于,所述的密鑰卡(6)還設(shè)有開鎖口令,在密鑰卡(6)將資料加密前,用戶必須通過 按鍵(502)輸入正確的開鎖口令,由加密鍵盤(5)將用戶輸入的開 鎖口令傳送到密鑰卡(6),密鑰卡(6)核對開鎖口令無誤后,才會 按預(yù)定程序?qū)①Y料加密為密文。
15. —種服務(wù)器,與權(quán)利要求10至14任一項所述的雙操作系統(tǒng)計算機相 配合,用于用戶身份認證,其特征在于,所述的服務(wù)器內(nèi)設(shè)有多個認 證賬戶,每一個認證賬戶對應(yīng)一個密鑰卡(6),認證賬戶內(nèi)儲存有該 賬戶所對應(yīng)的密鑰卡(6)的卡號(D)和一個賬戶密碼,每一認證賬 戶內(nèi)儲存有多條密鑰(B)和多個索引號(C),每一個索引號(C)對 應(yīng)一條密鑰(B),以及,每一認證賬戶內(nèi)的密鑰(B)與該賬戶對應(yīng)的密鑰卡(6)內(nèi)的密鑰(A) 成配對關(guān)系,每一條密鑰(B)有一條相配對的密鑰(A),每一對相 配對的密鑰(A)和密鑰(B)它們所對應(yīng)的索引號(C)是相同的。
16. 如權(quán)利要求15所述服務(wù)器,其特征在于,所述的服務(wù)器每次接收到由 密鑰卡(6)通過加密鍵盤(5)所發(fā)出的認證資料包時,從認證資料包內(nèi)容找出密文、索引號(C)、卡號(D),從卡號(D)在服務(wù)器內(nèi)找到該卡號(D)對應(yīng)的認證賬戶,從認證賬戶內(nèi)提取一條與該索引號(C) 對應(yīng)對的密鑰(B)將密文解密還原出用戶所輸入的資料及卡號(D) ,解密成功并核對卡號(D)無誤后,服務(wù)器就可確認該認證資 料包是從擁有該卡號(D)的密鑰卡(6)所發(fā)出的,以及,服務(wù)器將 資料解密后,就會將該條密鑰(B)刪除或棄置或標記為已用,使該條 密鑰(B)不會再次被服務(wù)器使用。
全文摘要
一種雙操作系統(tǒng)計算機,包括有主操作系統(tǒng)(1)、副操作系統(tǒng)(2)、一個用于選擇當前運行操作系統(tǒng)的切換鍵(3)、第一組儲存裝置(101)和第二組儲存裝置(201),其中,第一組儲存裝置(101)與第二組儲存裝置(201)是物理上獨立分離的,第一組儲存裝置(101)只供主操作系統(tǒng)(1)存取,而第二組儲存裝置(201)只供副操作系統(tǒng)(2)存取。主操作系統(tǒng)(1)可用于大部分對安全性要求不高的應(yīng)用,如上網(wǎng)、玩游戲等,而副操作系統(tǒng)(2)主要用于對安全性要求高的應(yīng)用,如網(wǎng)上銀行服務(wù)、處理機密重要文件、收發(fā)電郵等,副操作系統(tǒng)(2)只能執(zhí)行內(nèi)部預(yù)設(shè)的程式,所以能避免各類病毒和木馬程式的入侵。
文檔編號H04L9/32GK101364187SQ20071007562
公開日2009年2月11日 申請日期2007年8月8日 優(yōu)先權(quán)日2007年8月8日
發(fā)明者黃金富 申請人:黃金富