Мобильный компьютер с аппаратной защитой доверенной операционной системы от несанкционированных изменений

 

Область - компьютерная техника и информационные технологии. Мобильный компьютер (МК) с аппаратной защитой доверенной операционной системы (ОС) от несанкционированных изменений содержит, по меньшей мере, два параллельно установленных на его «общую шину» перепрограммируемых постоянных запоминающих устройства (ППЗУ), по меньшей мере, одно из которых - в частности, предназначенное для хранения доверенной ОС - содержит присоединенный к его выводу WP (Write Protection - защита записи) механический коммутатор замыкающего типа, расположенный внутри корпуса компьютера и позволяющий, после записи в режиме настройки доверенной ОС, заблокировать запись на это ППЗУ в рабочем режиме новых данных, и второй механически управляемый коммутатор - переключающего типа, позиции которого, в количестве, равном количеству ППЗУ, присоединены к выводам CE (Chip Enable - чип доступен) обоих ППЗУ. Задача полезной модели - расширение функциональных возможностей МК возможностью внесения в эти данные санкционированных изменений/обновлений непосредственно пользователем - решена тем, что он содержит, по меньшей мере, еще одно ППЗУ - в частности, предназначенное для хранения санкционированных изменений/обновлений к доверенной ОС - также установленное на «общую шину» компьютера, причем вывод CE дополнительного ППЗУ параллельно соединен с выводом CE того из вышеупомянутых ППЗУ, доступ к которому управляется первым коммутатором.

Полезная модель относится к области компьютерной техники и информационных технологий.

В последние годы, в связи с бурным развитием мобильных компьютеров, к которым относятся, в частности, ноутбуки, субноутбуки, планшетные компьютеры и т.п., приобрела актуальность проблема надежной аппаратной защиты содержащейся в них информации. В такой защите, в первую очередь, нуждаются доверенные операционные системы (ОС), загружаемые в компьютер для проведения пользователем наиболее ответственных операций - таких, например, как дистанционные банковские транзакции, телемедицинские консультации, доверенные сеансы связи с «электронным правительством» и т.д.

Наиболее простая и, вместе с тем, надежная аппаратная защита критичных данных, в частности, доверенных ОС, в малогабаритной и мобильной компьютерной технике, как известно, может быть осуществлена посредством механических коммутаций. Известен компьютер типа «тонкий клиент» с аппаратной защитой данных, содержащий, по меньшей мере, одно ППЗУ, хранящее, в частности, доверенную ОС, и присоединенный к выводу WP (Write Protection - защита записи) этого ППЗУ механический коммутатор замыкающего типа, расположенный внутри корпуса компьютера и позволяющий, после записи в режиме настройки доверенной ОС, заблокировать запись на это ППЗУ в рабочем режиме новых данных [1].

Наиболее близким к полезной модели является мобильный компьютер с аппаратной защитой доверенной операционной системы (ОС), содержащий, по меньшей мере, два параллельно установленных на его «общую шину» перепрограммируемых постоянных запоминающих устройства (ППЗУ), по меньшей мере, одно из которых - в частности, предназначенное для хранения доверенной ОС - содержит присоединенный к его выводу WP (Write Protection - защита записи) механический коммутатор замыкающего типа, расположенный внутри корпуса компьютера и позволяющий, после записи в режиме настройки доверенной ОС, заблокировать запись на это ППЗУ в рабочем режиме новых данных, и второй механически управляемый коммутатор - переключающего типа, позиции которого, в количестве, равном количеству ППЗУ, присоединены к их выводам CE (Chip Enable - чип доступен) [2].

Недостаток этого компьютера состоит в том, что построенная по такому принципу аппаратная защита делает затруднительным (или даже невозможным для конечного пользователя) внесение разрешенных (санкционированных) изменений/обновлений в доверенную ОС, что иногда требуется в течение периода эксплуатации компьютера, поскольку это невозможно без вскрытия, как правило, опломбированного корпуса компьютера.

Задачей полезной модели является расширение функциональных возможностей мобильных компьютеров с аппаратной защитой данных, в частности, доверенных ОС, посредством механических коммутаций, отсутствующей ранее возможностью внесения в эти данные разрешенных (санкционированных) изменений/обновлений непосредственно пользователем.

Задача решена тем, что мобильный компьютер с аппаратной защитой доверенной ОС, содержащий, по меньшей мере, два параллельно установленных на его «общую шину» ППЗУ, по меньшей мере, одно из которых - в частности, предназначенное для хранения доверенной ОС - содержит присоединенный к его выводу WP механический коммутатор замыкающего типа, расположенный внутри корпуса компьютера и позволяющий, после записи в режиме настройки доверенной ОС, заблокировать запись на это ППЗУ в рабочем режиме новых данных, и второй механически управляемый коммутатор - переключающего типа, позиции которого, в количестве, равном количеству ППЗУ, присоединены к их выводам СЕ, содержит, по меньшей мере, еще одно ППЗУ - в частности, предназначенное для хранения санкционированных изменений/обновлений к доверенной ОС.

Это дополнительное ППЗУ также установлено на «общую шину» компьютера, и его вывод СЕ параллельно соединен с выводом СЕ того из вышеупомянутых ППЗУ, доступ к которому управляется первым коммутатором. Указанное отличие обеспечивает решение поставленной задачи в связи с тем, что теперь аппаратная защита распространяется лишь на несанкционированные изменения (касающиеся неизменной части доверенной ОС, записанной в управляемом первым коммутатором ППЗУ), а для второй - изменяемой, по желанию пользователя, части доверенной ОС - теперь имеется дополнительное ППЗУ, причем без блокировки записи. Выводы СЕ обоих ППЗУ параллельно соединены вследствие того, что раздельно хранящиеся в них данные относятся к одной ОС и должны быть доступны для обращения совместно (одновременно).

ИСТОЧНИКИ ИНФОРМАЦИИ

1. Патент России на полезную модель RU 118773.

2. Патент России на полезную модель по заявке 2012152296.

Мобильный компьютер с аппаратной защитой доверенной операционной системы (ОС) от несанкционированных изменений, содержащий, по меньшей мере, два параллельно установленных на его "общую шину" перепрограммируемых постоянных запоминающих устройства (ППЗУ), по меньшей мере, одно из которых - в частности, предназначенное для хранения доверенной ОС - содержит присоединенный к его выводу WP (Write Protection - защита записи) механический коммутатор замыкающего типа, расположенный внутри корпуса компьютера и позволяющий после записи в режиме настройки доверенной ОС заблокировать запись на это ППЗУ в рабочем режиме новых данных, и второй механически управляемый коммутатор - переключающего типа, позиции которого, в количестве, равном количеству ППЗУ, присоединены к выводам СЕ (Chip Enable - чип доступен) обоих ППЗУ, отличающийся тем, что он содержит, по меньшей мере, еще одно ППЗУ - в частности, предназначенное для хранения санкционированных изменений/обновлений к доверенной ОС - также установленное на "общую шину" компьютера, причем вывод СЕ дополнительного ППЗУ параллельно соединен с выводом СЕ того из вышеупомянутых ППЗУ, доступ к которому управляется первым коммутатором.



 

Похожие патенты:

Изобретение относится к системам обнаружения спама в тексте почтовых сообщений и, более конкретно, к системам обнаружения спама в почтовых сообщениях с использованием лексических векторов

Изобретение относится к системам обнаружения спама в тексте почтовых сообщений и, более конкретно, к системам обнаружения спама в почтовых сообщениях с использованием лексических векторов
Наверх