Устройство для доверительной загрузки

Авторы патента:

G06F21 - Обработка цифровых данных с помощью электрических устройств (вычислительные машины, в которых часть вычислений осуществляется гидравлическими или пневматическими устройствами G06D; оптическими средствами G06E; автономные внешние вводные и выводные устройства G06K; компьютерные системы, основанные на специфических вычислительных моделях G06N; цепи полного /активного и реактивного/ сопротивления H03H)

Полезная модель относится к средствам предоставления доступа к вычислительным ресурсам. Технический результат состоит в повышении достоверности работы системы. Устройство содержит блок 1 управления и контроля, блок 2 памяти ВИОС, блок 3 памяти доверительного загрузчика, блок 4 хранения БИОС системы, блок 5 модификации БИОС, блок 6 буферной памяти, блок 7 памяти контрольных сумм, блоки 8, 9 коммутации, блок 10 хранения доверительного загрузчика системы, блоки 11 и 12 сравнения контрольных сумм, блок 13 коммутации, блок 14 блокирования контроллера клавиатуры.

Полезная модель относится к средствам предоставления доступа к вычислительным ресурсам. Предназначена для обеспечения возможности пользователям, аутентифицированным доверенным внешнем ресурсом, получить контролируемые уровни доступа к выбранным объектам, без необходимости дополнительно иметь стандартные возможности для управления доступом для указанных ресурсов.

Известно устройство для контроля обращения к вычислительной системе (патент РФ 2390838, кл. G06F 21/00, опубл. 2009), содержащее блок управления и контроля, выходы которого соединены с входами первого и второго блоков коммутации и блока хранения БИОС системы, вход которого соединен с выходом первого блока коммутации, блок буферной памяти, выход которого соединен с входом второго блока коммутации, третий блок коммутации, выход которого и вход устройства соединены с входами блока управления и контроля.

Известное устройство не позволяет контролировать и корректировать БИОС системы, что может нарушить работу системы в целом.

Задачей настоящей полезной модели является разработка устройства для устранения указанных недостатков.

Технический результат состоит в повышении достоверности работы системы.

Результат достигается тем, что в устройство для доверительной загрузки, содержащее блок управления и контроля, выходы которого соединены с входами первого и второго блоков коммутации и блока хранения БИОС системы, вход которого соединен с выходом первого блока коммутации, блок буферной памяти, выход которого соединен с входом второго блока коммутации, третий блок коммутации, выход которого и вход устройства соединены с входами блока управления и контроля, введены блок памяти БИОС, блок памяти доверительного загрузчика, блок памяти контрольных сумм, блок модификации БИОС, блок хранения доверительного загрузчика системы, два блока сравнения контрольных сумм, блок блокировки контроллера клавиатуры, причем, выходы блока управления и контроля соединены с входами блока памяти контрольных сумм, блоков памяти БИОС и доверительного загрузчика, блока хранения БИОС системы, блока хранения доверительного загрузчика и через блок блокировки контроллера клавиатуры с выходом устройства, выходы блока хранения БИОС системы соединены с входами первого блока сравнения контрольных сумм и блока модификации БИОС, через который блок памяти БИОС соединен с входом первого блока коммутации, выходы блока памяти доверительного загрузчика соединены с входами блока буферной памяти и блока памяти контрольных сумм, выходы которого соединены с входами первого и второго блоков сравнения контрольных сумм, выход второго блока коммутации через блок хранения доверительного загрузчика соединен с ходом второго блока сравнения контрольных сумм, выходы первого и второго блоков сравнения контрольных сумм соединены с входами третьего коммутатора.

На фиг.1 приведена блок-схема устройства для доверительной загрузки, на фиг.2 приведен алгоритм работы блока модификации БИОС, на фиг.3 приведена работа блока управления и контроля в части блокировки контроллера клавиатуры. На фиг.1 указаны блок 1 управления и контроля, блок 2 памяти ВИОС, блок 3 памяти доверительного загрузчика, блок 4 хранения БИОС системы, блок 5 модификации БИОС, блок 6 буферной памяти, блок 7 памяти контрольных сумм, блоки 8, 9 коммутации, блок 10 хранения доверительного загрузчика системы, блоки 11 и 12 сравнения контрольных сумм, блок 13 коммутации, блок 14 блокирования контроллера клавиатуры.

Блок 1 может быть выполнен на микропроцессоре ATtiny45, блок 5 может быть выполнен на АТmegа328.

Устройство работает следующим образом.

В блоках 2 и 3 записаны данные контрольного БИОС и доверительной загрузки системы. Данные БИОС из блока 2 поступают в модификатор 5, где для всех поддерживаемых типов БИОС проверяется соответствие этому типу, конкретному для данного компьютера. Если тип не определен, то формируется сообщение об ошибке. Далее определяется размер вставляемого модуля БИОС и осуществляется поиск свободного места нужного размера. Если свободное место найдено, осуществляется запись, перерасчет контрольной суммы БИОС и корректировка его заголовков, после чего новый БИОС записывается в память БИОС. По команде блока 1 модифицируют данные собственного БИОС системы из блока 4 в блоке 5. Модифицированный БИОС записывается через блок 8 в блок 4. Данные загрузчика из блока 3 через блок 6 и блок 9 записываются в блок 10. Данные о контрольных суммах из блока 3 фиксируются в блоке 7. Производится доверительная загрузка системы с использованием данных блока 4 и блока 10. При этом работа контроллера клавиатуры блокируется по сигналу блока 1 блоком 14 - чтобы не нарушать работу доверительного загрузчика. Блок 1 запрещает прерывания и далее ожидает готовности контроллера клавиатуры. Как только контроллер клавиатуры выставляет флаг готовности, в регистр команд записывается байт '0ADh' (отключить клавиатуру), после чего разрешается обработка прерываний. О результатах доверительной загрузки судят при сравнении контрольных сумм в блоках 11 и 12. После этого система готова к работе с пользователями.

Таким образом, устройство позволяет повысить достоверность работы системы за счет контролируемой (доверительной) установки БИОС и программы-загрузчика системы.

Устройство для доверительной загрузки, содержащее блок управления и контроля, выходы которого соединены с входами первого и второго блоков коммутации и блока хранения БИОС системы, вход которого соединен с выходом первого блока коммутации, блок буферной памяти, выход которого соединен с входом второго блока коммутации, третий блок коммутации, выход которого и вход устройства соединены с входами блока управления и контроля, отличающееся тем, что в него введены блок памяти БИОС, блок памяти доверительного загрузчика, блок памяти контрольных сумм, блок модификации БИОС, блок хранения доверительного загрузчика системы, два блока сравнения контрольных сумм, блок блокировки контроллера клавиатуры, причем выходы блока управления и контроля соединены с входами блока памяти контрольных сумм, блоков памяти БИОС и доверительного загрузчика, блока хранения БИОС системы, блока хранения доверительного загрузчика и через блок блокировки контроллера клавиатуры с выходом устройства, выходы блока хранения БИОС системы соединены с входами первого блока сравнения контрольных сумм и блока модификации БИОС, через который блок памяти БИОС соединен с входом первого блока коммутации, выходы блока памяти доверительного загрузчика соединены с входами блока буферной памяти и блока памяти контрольных сумм, выходы которого соединены с входами первого и второго блоков сравнения контрольных сумм, выход второго блока коммутации через блок хранения доверительного загрузчика соединен с ходом второго блока сравнения контрольных сумм, выходы первого и второго блоков сравнения контрольных сумм соединены с входами третьего коммутатора.