Мобильный компьютер с аппаратной защитой доверенной операционной системы

 

Область - компьютерная техника и информационные технологии. Мобильный компьютер (МК) с аппаратной защитой доверенной операционной системы (ОС) содержит, по меньшей мере, одно перепрограммируемое постоянное запоминающее устройство (ППЗУ), хранящее, в частности, доверенную ОС, и присоединенный к выводу WP (Write Protection -защита записи) этого ППЗУ механический коммутатор замыкающего типа, расположенный внутри корпуса компьютера и позволяющий, после записи в режиме настройки доверенной ОС, заблокировать запись на это ППЗУ в рабочем режиме новых данных. Задача полезной модели - расширение функциональных возможностей МК - решена тем, что он содержит, по меньшей мере, еще одно ППЗУ, установленное параллельно первому на «общую шину» компьютера и хранящее, по меньшей мере, еще одну ОС, и второй механически управляемый коммутатор - переключающего типа, позиции которого - числом, равным числу ППЗУ, присоединены к их выводам СЕ (Chip Enable - чип доступен). К выводу WP по меньшей мере одного из дополнительных ППЗУ целесообразно также присоединить механический коммутатор замыкающего типа, расположенный внутри корпуса МК, а для управления коммутатором переключающего типа - дополнительно задействовать расположенный снаружи корпуса МК механический коммутатор, имеющийся в его штатной комплектации, например, выключатель питания, для чего к нему следует присоединить схему циклического перебора переключаемых позиций при заранее заданном особом способе его нажатия (длительном, многократном и т.п.). 2 з.п. ф-лы.

Полезная модель относится к области компьютерной техники и информационных технологий.

В последние годы, в связи с бурным развитием мобильных компьютеров, к которым относятся, в частности, ноутбуки, субноутбуки, планшетные компьютеры и т.п., приобрела актуальность проблема надежной аппаратной защиты содержащейся в них информации. В такой защите, в первую очередь, нуждаются доверенные операционные системы (ОС), загружаемые в компьютер для проведения пользователем наиболее ответственных операций - таких, например, как дистанционные банковские транзакции, телемедицинские консультации, доверенные сеансы связи с «электронным правительством» и т.д.

Однако надежные аппаратные методы защиты, хорошо проработанные и широко применяющиеся для обычных персональных компьютеров -в частности, установка аппаратных модулей доверенной загрузки (АМДЗ) [1] - для мобильной компьютерной техники, как правило, по ряду причин не пригодны. Для применения в этой области техники известны более простые, но вместе с тем достаточно эффективные решения, в основу которых положено использование механических, а не программных, коммутаций - в частности, запрета/разрешения записи на перепрограммируемые постоянные запоминающие устройства (ППЗУ), хранящие защищаемые данные. В этом плане интерес представляют и решения, разработанные для нового класса компьютеров, получивших название «тонкий клиент», которые, формально, не являясь мобильными (они применяются, как правило, в стационарных системах терминального доступа), в конструктивном отношении к мобильным весьма близки (тоже компактные, бездисковые и т.д.) [2].

Наиболее близким к настоящей полезной модели является компьютер типа «тонкий клиент» с аппаратной защитой данных, содержащий, по меньшей мере, одно ППЗУ, хранящее, в частности, доверенную ОС, и присоединенный к выводу WP (Write Protection - защита записи) этого ППЗУ механический коммутатор замыкающего типа, расположенный внутри корпуса компьютера и позволяющий, после записи в режиме настройки доверенной ОС, заблокировать запись на это ППЗУ в рабочем режиме новых данных [3].

Это техническое решение, в принципе, может быть перенесено и в технику мобильных компьютеров, однако, в связи с тем, что последние предназначены для личного (в т.ч. бытового) применения и потому обладают намного более широкой функциональностью, чем «тонкие клиенты», оно приведет к неоправданному сужению их функциональных возможностей. Так, располагая одной неизменной доверенной ОС и функциональным программным обеспечением, узко специализированными, из соображений безопасности, под определенный класс операций, например, банковских, пользователь не сможет полноценно общаться в Интернете, заходить, при желании, на «сомнительные» сайты и т.п.

Технической задачей полезной модели является расширение функциональных возможностей мобильных компьютеров с надежной аппаратной защитой данных, в частности, доверенных ОС, посредством механических коммутаций. Технический результат, связанный с решением этой задачи, состоит в том, что защищенный согласно полезной модели компьютер, предоставляя пользователю свободу выбора ОС, будет обладать не менее широким набором возможностей, чем незащищенный мобильный компьютер аналогичного класса, причем без ущерба для безопасности его работы в доверенных режимах (под управлением доверенных ОС).

Поставленная задача решена тем, что в мобильный компьютер с аппаратной защитой доверенной ОС, содержащий, по меньшей мере, одно ППЗУ, хранящее, в частности, доверенную ОС, и присоединенный к выводу WP (Write Protection - защита записи) этого ППЗУ механический коммутатор замыкающего типа, расположенный внутри корпуса компьютера и позволяющий, после записи в режиме настройки доверенной ОС, заблокировать запись на это ППЗУ в рабочем режиме новых данных, добавлены, по меньшей мере, еще одно ППЗУ, установленное параллельно первому на «общую шину» компьютера и хранящее, по меньшей мере, еще одну ОС, и второй механически управляемый коммутатор - переключающего типа, позиции которого - числом, равным числу ППЗУ, присоединены к их выводам СЕ (Chip Enable - чип доступен).

Такое техническое решение, очевидно, решает поставленную задачу, поскольку предоставляет пользователю возможность, оперируя вторым (переключающим) коммутатором, заставить мобильный компьютер в режиме загрузки считывать ОС не с первого ППЗУ, защищено хранящего ее ограниченный по возможностям доверенный вариант, а со второго и т.д. - которые могут хранить любые другие ОС по выбору пользователя, в т.ч. незащищенные и недоверенные, но обладающие более широкими функциональными возможностями.

Если целесообразно иметь не одну доверенную ОС, а несколько, например, одну - для дистанционного банковского обслуживания, а вторую - для доверенных сеансов связи, то к выводу WP по меньшей мере одного из дополнительных ППЗУ следует также присоединить механический коммутатор замыкающего типа, расположенный внутри корпуса компьютера.

Эта мера позволит аппаратно защитить вторую (и, при необходимости, любую последующую) доверенную ОС не менее надежно, чем первую. В принципе, замыкающие коммутаторы могут быть присоединены к выводам WP всех установленных ППЗУ, а коммутатор того ППЗУ, в котором предполагается хранить изменяемую по желанию пользователя недоверенную ОС, можно держать постоянно разомкнутым.

Целесообразно также для управления коммутатором переключающего типа дополнительно задействовать расположенный снаружи корпуса компьютера механический коммутатор, имеющийся в его штатной комплектации, например, выключатель питания. Для этого к нему следует присоединить схему циклического перебора переключаемых позиций, активирующуюся при заранее заданном особом способе нажатия штатного механического коммутатора (длительном, многократном и т.п.). Эта мера позволит обойтись без установки на, как правило, крайне малой свободной поверхности корпуса мобильного компьютера дополнительных органов управления, расширив описанным путем функциональность имеющихся.

Обеспечение приведенной полной совокупностью отличительных признаков полезной модели промышленной применимости, решения поставленной задачи и достижения указанного технического результата является достаточно очевидным и дополнительных комментариев не требует.

ИСТОЧНИКИ ИНФОРМАЦИИ

1. Конявский В.А. Управление защитой информации на базе СЗИ НСД «Аккорд». - М.: Радио и связь, 1999.

2. Википедия - свободная энциклопедия (http://rn.wikipedia.org).

3. Патент России на полезную модель RU 118773.

1. Мобильный компьютер с аппаратной защитой доверенной операционной системы (ОС), содержащий, по меньшей мере, одно перепрограммируемое постоянное запоминающее устройство (ППЗУ), хранящее, в частности, доверенную ОС, и присоединенный к выводу WP (Write Protection - защита записи) этого ППЗУ механический коммутатор замыкающего типа, расположенный внутри корпуса компьютера и позволяющий, после записи в режиме настройки доверенной ОС, заблокировать запись на это ППЗУ в рабочем режиме новых данных, отличающийся тем, что он содержит, по меньшей мере, еще одно ППЗУ, установленное параллельно первому на «общую шину» компьютера и хранящее, по меньшей мере, еще одну ОС, и второй механически управляемый коммутатор - переключающего типа, позиции которого - числом, равным числу ППЗУ, присоединены к их выводам СЕ (Chip Enable - чип доступен).

2. Компьютер по п.1, отличающийся тем, что к выводу WP, по меньшей мере, одного из дополнительных ППЗУ также присоединен механический коммутатор замыкающего типа, расположенный внутри корпуса компьютера.

3. Компьютер по пп.1 и 2, отличающийся тем, что для управления коммутатором переключающего типа дополнительно задействован расположенный снаружи корпуса компьютера механический коммутатор, имеющийся в его штатной комплектации, например, выключатель питания, для чего к нему присоединена схема циклического перебора переключаемых позиций при заранее заданном особом способе нажатия, например, длительном или многократном.



 

Наверх