Мобильный компьютер с аппаратной защитой доверенной операционной системы

Авторы патента:


 

Область - компьютерная техника и информационные технологии. Мобильный компьютер (МК) с аппаратной защитой доверенной операционной системы (ОС) содержит, по меньшей мере, два параллельно установленных на его «общую шину» перепрограммируемых постоянных запоминающих устройства (ППЗУ), по меньшей мере, одно из которых - в частности, предназначенное для хранения доверенной ОС - содержит присоединенный к его выводу WP (Write Protection - защита записи) механический коммутатор замыкающего типа, расположенный внутри корпуса компьютера и позволяющий, после записи в режиме настройки доверенной ОС, заблокировать запись на это ППЗУ в рабочем режиме новых данных, и второй механически управляемый коммутатор - переключающего типа, позиции которого, в количестве, равном количеству ППЗУ, присоединены к выводам CE (Chip Enable - чип доступен) обеих ППЗУ. Задача полезной модели - улучшение качества сервиса, предоставляемого пользователю МК с аппаратной защитой данных посредством механических коммутаций, путем исключения возможности некорректных переключений ОС и отображения для пользователя существенной информации о режиме работы компьютера - решена тем, что второй коммутатор содержит, по меньшей мере, одну дополнительную логическую схему, исключающую переключение ППЗУ путем механического управления при незавершенном сеансе работы компьютера (без выключения и последующего включения питания). Эту схему целесообразно выполнить в виде JK-триггера, выходы которого соединены с выводами CE обоих ППЗУ, входы - с подвижным контактом второго коммутатора и шиной «питание» компьютера (логическим уровнем «1»), а неподвижные контакты второго коммутатора соединены с шинами «земля» и «питание» компьютера (логическими уровнями «0» и «1» соответственно). Кроме того, целесообразно, чтобы МК содержал, по меньшей мере, один светодиод, индицирующий состояние коммутации ППЗУ, и, соответственно, вид ОС - доверенной или недоверенной - под управлением которой работает компьютер при данном сеансе, а также звуковой сигнализатор с, по меньшей мере, двумя различающимися звуками, активируемый в сеансе, при котором состояние коммутации ППЗУ соответствует работе компьютера под управлением доверенной ОС. 3 з.п. ф-лы.

Полезная модель относится к области компьютерной техники и информационных технологий.

В последние годы, в связи с бурным развитием мобильных компьютеров, к которым относятся, в частности, ноутбуки, субноутбуки, планшетные компьютеры и т.п., приобрела актуальность проблема надежной аппаратной защиты содержащейся в них информации. В такой защите, в первую очередь, нуждаются доверенные операционные системы (ОС), загружаемые в компьютер для проведения пользователем наиболее ответственных операций - таких, например, как дистанционные банковские транзакции, телемедицинские консультации, доверенные сеансы связи с «электронным правительством» и т.д.

Наиболее простая и, вместе с тем, надежная аппаратная защита критичных данных, в частности, доверенных ОС, в малогабаритной и мобильной компьютерной технике, как известно, может быть осуществлена посредством механических коммутаций. Известен компьютер типа «тонкий клиент» с аппаратной защитой данных, содержащий, по меньшей мере, одно ППЗУ, хранящее, в частности, доверенную ОС, и присоединенный к выводу WP (Write Protection - защита записи) этого ППЗУ механический коммутатор замыкающего типа, расположенный внутри корпуса компьютера и позволяющий, после записи в режиме настройки доверенной ОС, заблокировать запись на это ППЗУ в рабочем режиме новых данных [1].

Наиболее близким к полезной модели является мобильный компьютер с аппаратной защитой доверенной операционной системы (ОС), содержащий, по меньшей мере, два параллельно установленных на его «общую шину» перепрограммируемых постоянных запоминающих устройства (ППЗУ), по меньшей мере, одно из которых - в частности, предназначенное для хранения доверенной ОС - содержит присоединенный к его выводу WP (Write Protection - защита записи) механический коммутатор замыкающего типа, расположенный внутри корпуса компьютера и позволяющий, после записи в режиме настройки доверенной ОС, заблокировать запись на это ППЗУ в рабочем режиме новых данных, и второй механически управляемый коммутатор - переключающего типа, позиции которого, в количестве, равном количеству ППЗУ, присоединены к их выводам CE (Chip Enable - чип доступен) [2].

Недостатки этого компьютера состоят в том, что, во-первых, построенная по этому принципу аппаратная защита, в принципе, допускает возможность некорректных переключений ОС пользователем (при незавершенном сеансе работы компьютера), и, во-вторых, пользователю не отображается оперативная информация о том, под управлением какой ОС - доверенной или недоверенной - компьютер работает в текущий момент.

Задачей полезной модели является улучшение качества сервиса, предоставляемого пользователю компьютером с аппаратной защитой данных посредством механических коммутаций, путем исключения возможности некорректных переключений ОС и отображения для пользователя существенной информации о режиме работы компьютера.

Задача решена тем, что мобильный компьютер с аппаратной защитой доверенной ОС, содержащий, по меньшей мере, два параллельно установленных на его «общую шину» ППЗУ, по меньшей мере, одно из которых - в частности, предназначенное для хранения доверенной ОС - содержит присоединенный к его выводу АУР механический коммутатор замыкающего типа, расположенный внутри корпуса компьютера и позволяющий, после записи в режиме настройки доверенной ОС, заблокировать запись на это ППЗУ в рабочем режиме новых данных, и второй механически управляемый коммутатор - переключающего типа, позиции которого, в количестве, равном количеству ППЗУ, присоединены к их выводам СЕ, содержит, по меньшей мере, одну дополнительную логическую схему, исключающую переключение ППЗУ путем механического управления при незавершенном сеансе работы компьютера (без выключения и последующего включения питания). Тем самым задача полезной модели в своей основной части оказывается решенной.

Эту схему целесообразно выполнить в виде ТК-триггера, выходы которого соединены с выводами СЕ обоих ППЗУ, входы - с подвижным контактом второго коммутатора и шиной «питание» компьютера (логическим уровнем «1»), а неподвижные контакты второго коммутатора соединены с шинами «земля» и «питание» компьютера (логическими уровнями «0» и «1» соответственно). Такое решение - наиболее простое и эффективное.

Кроме того, компьютер может содержать, по меньшей мере, один светодиод, индицирующий состояние коммутации ППЗУ, и, соответственно, вид ОС - доверенной или недоверенной - под управлением которой работает компьютер в данном сеансе. Это создает удобства пользователю, поскольку какие-либо иные визуальные различия в состоянии второго коммутатора, а значит, виде актуальной в данном сеансе ОС, отсутствуют.

Компьютер также может содержать звуковой сигнализатор с, по меньшей мере, двумя различающимися звуками, активируемый в сеансе, при котором состояние коммутации ППЗУ соответствует работе компьютера под управлением доверенной ОС. Отсутствие звуковой сигнализации, в частности, подтверждающей успешность выполненных операций, в сеансе, при котором компьютер работает под управлением недоверенной ОС, помогает пользователю избежать опасных ошибок, связанных с применением недоверенной ОС в случаях, когда необходима доверенная.

ИСТОЧНИКИ ИНФОРМАЦИИ

1. Патент России на полезную модель RU 118773.

2. Патент России на полезную модель RU 138562.

1. Мобильный компьютер с аппаратной защитой доверенной операционной системы (ОС), содержащий, по меньшей мере, два параллельно установленных на его "общую шину" перепрограммируемых постоянных запоминающих устройства (ППЗУ), по меньшей мере, одно из которых - в частности, предназначенное для хранения доверенной ОС - содержит присоединенный к его выводу WP (Write Protection - защита записи) механический коммутатор замыкающего типа, расположенный внутри корпуса компьютера и позволяющий, после записи в режиме настройки доверенной ОС, заблокировать запись на это ППЗУ в рабочем режиме новых данных, и второй механически управляемый коммутатор - переключающего типа, позиции которого в количестве, равном количеству ППЗУ, присоединены к выводам СЕ (Chip Enable - чип доступен) обеих ППЗУ, отличающийся тем, что второй коммутатор содержит, по меньшей мере, одну дополнительную логическую схему, исключающую переключение ППЗУ путем механического управления при незавершенном сеансе работы компьютера (без выключения и последующего включения питания).

2. Компьютер по п. 1, отличающийся тем, что второй коммутатор содержит JK-триггер, выходы которого соединены с выводами СЕ обоих ППЗУ, входы - с подвижным контактом второго коммутатора и шиной "питание" компьютера (логическим уровнем "1"), а неподвижные контакты второго коммутатора соединены с шинами "земля" и "питание" компьютера (логическими уровнями "0" и "1" соответственно).

3. Компьютер по п. 1, отличающийся тем, что он содержит, по меньшей мере, один светодиод, индицирующий состояние коммутации ППЗУ, и, соответственно, вид ОС - доверенной или недоверенной - под управлением которой работает компьютер при данном сеансе.

4. Компьютер по п. 1, отличающийся тем, что он содержит звуковой сигнализатор с, по меньшей мере, двумя различающимися звуками, активируемый в сеансе, при котором состояние коммутации ППЗУ соответствует работе компьютера под управлением доверенной ОС.



 

Похожие патенты:
Наверх