专利名称:一种防止非法入侵活体破坏和盗窃的计算机系统的制作方法
技术领域:
本发明总体上涉及计算机系统结构和网络安全,尤其涉及利用计算机系统本身的结构特点防止非法活动入侵并造成破坏或盗窃。
信息系统不安全的因素很多(参见严伟等译的《网络安全专业参考手册》,机械工业出版社)。常见的不安全因素有信息系统(硬件和软件)本身的故障,包括系统本身的可靠性及天灾人祸造成的破坏,克服这类不安全的因素的方法主要是容错和保安;传输过程中被破译,信息被盗窃,伪造,窜改,…,这类不安全的因素的解决主要靠加密;假冒,克服这类不安全的因素的方法主要是靠法律和鉴别技术(口令,数字签字,指纹,…);入口外堵塞(垃圾爆炸),这类不安全的因素的解决主要靠法律和系统管理中的入口处理;破坏性最大的是非法的活体入侵,包括各种病毒和破坏程序(Cracker)的其他非法入侵活体的破坏和盗窃。在本文中,活体是指一段可执行的程序。
计算机病毒、破坏程序等非法入侵活体的破坏活动非常猖獗,破坏性极大。已经是人人皆知。例如,到1996年,有记载的病毒就有4988种。到目前为止,已经有15000种以上。1995年,美国国防部的计算机系统受到25万次来自互联网的攻击。(参见“计算机病毒漫谈”,电子展望与决策,第39-41页,1997年2月号;“Internet的安全问题”,电子展望与决策,第8-9页,1997年2月号)。
目前,防止病毒和破坏程序的其他非法入侵活体的破坏和盗窃的措施都是基于鉴别是否是病毒等等的软件措施,例如使用反病毒软件,防火墙(系统入口处的计算机)上的防破坏程序入侵的软件,等等。参见严伟等译的由机械工业出版社出版的《网络安全专业参考手册》,杨继张译的由清华出版社于2000年出版的《黑客大曝光网络安全机密与解决方案》,陈永剑等译的由电子工业出版社于2000年出版的《挑战黑客—网络安全的最终解决方案》,和戴宗坤等译的由机械工业出版社于2000年出版的《防火墙与互联网安全》。虽然这些软件水平不断提高,但是仍然不能根治病毒和破坏程序。
本发明的目的在于提供一种防止非法入侵活体破坏和盗窃的计算机系统,从而根治病毒和破坏程序。
为实现上述目的,本发明提供一种一种计算机系统,包括至少一个内部存储部件,该内部存储部件包括多组存储单元,其中每组存储单元用于存储一组指令/数据;所述计算机系统的特征在于还包括安全码存储装置,位于所述内部存储部件中,用于存储多个安全码,其中每个安全码代表一组存储单元中存储的一组指令/数据的安全等级,每个安全码至少包括一个二进制位从而可以至少代表两个安全等级;添加码读取装置,用于从安全码存储装置读取正在被从一组存储单元读取的一组指令/数据的安全码;第一添加码保存装置,用于保存当前运行的指令的安全码;第二添加码保存装置,用于保存正在被读取的的指令的安全码;第一中断产生装置,用于除了特殊的带返回转移及中断转移之外的各种无条件转移和各种条件转移指令的所转向的指令的安全等级高于该转移指令的安全等级时产生中断,而且当该指令的安全等级低于某规定的安全等级P时,所转向的指令安全等级不等于该转移指令的安全等级时也产生中断;第三添加码保存装置,用于保存前次运算结果的安全码;第四添加码保存装置,用于保存当前从内部存储部件读取的被操作数的安全码;第二中断产生装置,用于当指令的被操作数的安全等级高于该指令的安全等级时产生中断,而且当该指令的安全等级低于某规定的安全等级P时,被操作数的安全等级不等于该指令的安全等级时也产生中断。
对于有多个通用寄存器的计算机系统,无论两个被操作数都是在通用寄存器中,还是一个在通用寄存器中而另一个在随机存储部件中,所取的第一个被操作数可以看作为前次运算结果(因为取数等于与零相加)。
根据本发明的计算机系统,采用了一种新型的计算机硬件系统结构。这种新型的硬件结构,能够绝对防止计算机病毒及其他破坏程序活体对计算机系统本身及其他安全级别高的指令/数据的破坏,能够绝对防止盗贼活体的盗窃活动,从而为计算机系统提供彻底的保护。同时,这种结构能够迅速制止或防止各类破坏程序及窃贼对同源输入(这里的同源输入指与病毒有相同安全等级的输入)信息的破坏和盗窃,有助于查出内部作案人员,有助于查出及软件公司及其内部工作人员暗藏非法活体,有助于实现无副作用地利用网络巨大闲散资源的规划,有助于查出及预防各种来路的软件可能存在的不安全因素,有利于防止盗版软件的使用。因为正式版中,如果有隐蔽活体,会受到法律制裁,也就是说,有法律保护。而盗版没有这种法律保护。
本发明不仅可以用在各种计算机系统,各种服务器计算机,各种用户计算机(包括个人计算机),还可以用在网络结点上的任何计算机上,例如,防火墙,等等。本发明对各种用户计算机、各种服务器计算机、各种公司内部的计算机系统、各种需要极高的安全要求的重要部门的大信息系统的安全,有重要意义和社会效益。
结合附图,通过以下示例方式对本发明最佳实施方式的描述,本发明的上述和其他目的、特征和优点将会更加明显。
图1是本发明的计算机系统的第一实施方式的结构示意图;图2是本发明的计算机系统的第二实施方式的结构示意图;图3是本发明的计算机系统的第三实施方式的结构示意图;图4是图3所示结构中涉及的处理流程图;图5是带有局部网的计算机系统示意图;图6是本发明在图5所示的计算机系统中应用的第四实施方式的结构示意图;图7是本发明中采用的安全等级关系示意图8是带有两级局部网的复杂计算机系统的结构示意图。
以下结合附图详细描述本发明的各个实施方式。
图1是本发明的计算机系统的第一实施方式的结构示意图。如图1所示,本发明的计算机系统100含有中央处理部件110和至少一个内部存储部件120,以及其他一些部件。为了构成一个完整的计算机系统,除了图中所示的部件之外,还需要若干现有技术部件。由于这些现有技术部件以及它们之间的连接关系对于本领域普通技术人员而言是公知的,故未在图中示出。
内部存储部件120含有多组存储单元(未示出),每组存储单元用于存储一组指令/数据。同时,在内部存储部件120中,还设置有安全码存储装置121和添加码读取装置122。安全码存储装置121用于存储多个安全码,其中每个安全码代表一组存储单元中存储的一组指令/数据的安全等级,每个安全码至少包括一个二进制位从而可以至少代表两个安全等级。
在图1所示的例子中,每个安全码所对应的程序/数据组大小是一个单元,一个字长。安全码长度为r个二进制位。图1所示的例子中,r=1,即每个安全码只有一个二进制位,表示两个安全等级。
在具体实现中,可以为每一个存储单元增加r个二进制位,以便存储该单元所存的指令/数据对应的安全码。
内部存储部件中的连续存储部件可以与随机内部存储部件一样,也可以有其他的实现方式,例如,每n个存储单元增加nxr个二进制位,以便存储该n个单元所存的指令/数据对应的n个安全码。例如,假设每个单元字长为w个二进制位,w=32/64,连续存储部件的传送宽度为16个二进制位,r=4,取n=4,使得nxr=16个二进制位,保存在该n个指令/数据单元之前或者之后。有一个装置来进行两种不同存储形式的转换。
添加码读取装置122用于从安全码存储装置121读取正在被从一组存储单元读取的一组指令/数据的安全码。
中央处理部件110包括第一至第四添加码保存装置111、112、113和114以及第一中断产生装置115和第二中断产生装置116。
第一添加码保存装置111用于保存当前运行的指令的安全码。
第二添加码保存装置112用于保存正在被读取的的指令的安全码。
第一中断产生装置115,用于除了特殊的带返回转移及中断转移之外的各种无条件转移和各种条件转移指令的所转向的指令的安全等级高于该转移指令的安全等级时产生中断,而且当该指令的安全等级低于某规定的安全等级P时,所转向的指令安全等级不等于该转移指令的安全等级时也产生中断。
第三添加码保存装置113用于保存前次运算结果的安全码。
第四添加码保存装置114用于保存当前从内部存储部件120读取的被操作数的安全码。
第二中断产生装置116,用于当指令的被操作数的安全等级高于该指令的安全等级时产生中断,而且当该指令的安全等级低于某规定的安全等级P时,被操作数的安全等级不等于该指令的安全等级时也产生中断。
图1所示的计算机系统100还包括一个安全码赋予装置132,用于为经过输入端口进入计算机系统100的每一组指令/数据自动地赋予一个“安全码”。安全码赋予装置132给一组指令/数据添加对应的安全码的时间是在输入的指令/数据被运行/操作之前,该装置可以放置在计算机系统100之内任何部件中,还可以放置在计算机系统100之外指令/数据接收装置中或者之后。
安全码赋予装置132根据以下原则赋予安全码(1)根据输入端口赋予安全码例如,为从连接公共网络的输入端口输入的指令/数据赋予最低或较低安全等级的安全码;(2)根据指令/数据的来源赋予安全码例如,为来自公共网络的指令/数据赋予最低或较低安全等级的安全码。
特别说明的是,输入到计算机系统100内部之前的源信息,假设只有信息位,不包含任何添加码(安全码,不可运行码,限制输出码)。从计算机系统100内部输出到计算机系统100外部的信息在也不包含添加码。另外,对于用于专门输入可信赖性高的信息的通道,赋以比较高的安全等级;而为从公共网络输入信息的通道,赋以较低安全等级。
第四中断产生装置133,用于当指令/数据要求从它不可以输出的输出端口输出时,产生中断。第四中断产生装置133可以设置在计算机系统100之内的任何适当位置。
特殊操作装置131由一个或者几个特殊操作码构成,并且受一个或者几个人工控制的开关所控制。当这些开关中的某些开关的某种逻辑组合为0时,或者运行这组操作码的指令的安全等级低于某安全等级Q时,它等于不计算指令,而且产生中断;该逻辑组合为1时,而且运行这组操作码的指令的安全等级等于或者高于某安全等级Q时,就进行规定的特殊操作。安全等级Q可以在计算机系统工作要求确定。没有规定的Q等于最高安全等级。
特殊操作装置131包括以下诸多装置。
(1)安全码等级降低装置用于把存储在内部存储部件120中的对应于一组指令/数据的安全码的等级降低。
(2)清除指令/数据及对应安全码装置用于清除一组存储单元的指令/数据并同时使其对应的安全码成为最高安全等级。
(3)输入端口安全等级规定装置,用于规定输入端口的安全等级;没有定义过的输入端口的安全等级是最高安全等级。
(4)规定安全等级P装置,用于规定计算机系统100的安全等级P。一般在计算机系统100工作之前规定。没有规定的情况,其P为最低安全等级。
(5)不可运行码赋予装置用于赋不可运行码给一组指令/数据,没有赋予过不可运行码的指令/数据的不可运行码所表示的等级是“没有限制”;不可运行码有两种状态,“没有限制”和“不可运行”。
(6)限制输出码赋予装置用于把限制输出码赋予一组指令/数据,没有赋予过限制输出码的指令/数据的限制输出等级是最高限制输出等级。因为一般可以取“限制输出码”等于“安全码”,所以这个装置可以是空。
(7)输出端口限制输出码赋予装置用于把“输出端口限制输出码”赋给输出端口,输出端口限制输出码表示该端口的输出端口限制输出等级;具有高于该输出端口限制输出等级的程序/数据不可以从该端口输出,输出端口限制输出码的等级至少包括两个等级,没有赋值过的输出端口的输出端口限制输出码的等级是最高限制输出等级。
(8)规定安全等级Q装置用于规定安全等级Q。运行该装置有关的特殊操作码的指令的安全等级必须是最高等级。否则中断处理。
(9)其他一些装置,比如“暂停安全等级低于某等级的指令/数据被运行/操作”装置,“取消暂停安全等级低于某等级的指令/数据被运行/操作”装置,“暂停安全等级等于某等级的指令/数据被运行/操作”装置,“取消暂停安全等级等于某等级的指令/数据被运行/操作”装置,等等。
图1中,限制输出码等于安全码,即安全码兼作限制输出码。
上文所述的各种装置可以采取硬件、软件、固件或者其混合的各种形式。所有装置的设置位置是可以改动的。图中所示的各装置的位置不是唯一的,不构成对本发明的限制。
图1所示的计算机系统可以实现如下的运行/操作规则。
(1)指令可以运行/操作与其相同安全等级的指令/数据。
(2)当指令运行/操作安全等级比其高的指令/数据时,产生中断。
(3)当指令运行/操作安全等级比其低的指令/数据时,有两种处理方式第一种处理方式进行,不产生中断;第二种处理方式不进行,而且产生中断。
当然,还可以采用混合处理方式。
(4)“(3)”中的两种处理方式和混合处理方式,可以引入一个规定的安全等级P来表示当执行的指令的安全等级等于或者高于P时,采用“进行”的处理方式;当执行的指令的安全等级小于P时,采用“不进行,而且产生中断”的处理方式;
(4-1)如果取P为最低安全等级,则全部采用第一种处理方式;(4-2)如果取P为最高安全等级,则除了最高安全等级是采用第一处理方式外,其他的全部是采用第二种处理方式;(4-3)如果取P为某中间安全等级,则采用的是混合处理方式;(4-4)P可以在计算机系统开始工作以前确定。
(4-5)没有规定P的情况,P为最低安全等级,则全部采用第一种方式处理。
(5)显然,当安全等级只有两个等级时,P是多余的,因为P无论是等于最高等级还是最低等级,都是采用第一种处理方式。
上述运行/操作规则是以如下方式实现的。
在第一中断产生装置115中,当当前运行的指令是对除了特殊的带返回转移及中断转移之外的各种无条件转移和各种条件转移指令时,第一添加码保存装置111所保存的当前运行的指令的安全码,与第二添加码保存装置112所保存的正在被读取的的指令的安全码进行比较,如果后者的安全等级比前者高,就产生中断。
在第二中断产生装置116中,第一添加码保存装置111所保存的当前运行的指令的安全码与第三添加码保存装置113、第四添加码保存装置114所保存的前次运算结果的安全码和当前从内部存储部件120读取的被操作数的安全码进行比较,只要后两者之一的安全等级高于前者的安全等级,就产生中断。
图1所示的计算机系统100将对程序的执行产生下述限制。
(1)比较低安全等级的程序不允许运行/处理比较高的安全等级的指令/数据;程序允许运行/处理安全等级相同的指令/数据;当程序的安全等级高于或者等于规定的安全等级P时,该程序可以运行/处理安全等级比它低的的程序/数据;当程序的安全等级低于规定的安全等级P时,该程序不能运行/处理任何与其安全等级不同的程序/数据。
(2)特殊带返回转移及中断转移所转向的程序的安全级别没有限制。
对数据加工及写入进一步说明如下(1)“传送指令/数据到某单元”指令及“清除某单元”指令,其由安全等级引起的中断规则与运算指令由安全等级引起的中断规则相似。被传送的指令/数据(或者“零”)相当于第一被操作数,即“结果”。被送入的单元中的原来的指令/数据相当于第二被操作数。
(2)有两种“清除某安全等级的单元”指令(即,0送入该单元),结果的安全等级分别为该单元原来的安全等级,或者指令的安全等级。
(3)指令加工与其相同或者比较低的安全等级的指令/数据后,所产生的指令/数据仍然保留原来的安全等级。
(4)指令使用两个不同安全等级的指令/数据进行运算后所产生的指令/数据,具有两者中比较低的。
(5)指令执行普通“指令/数据传送”,传送后指令/数据的安全等级等于送入的指令/数据的安全等级。
(6)跨单元的一个被操作数的安全等级为两单元中的最低者。
(7)带有“不可运行码”的指令/数据,加工后仍然带有相同的不可运行码。
对条件及变址进一步说明如下(1)当条件转移指令的安全等级等于或者等于P时,该条件转移指令可以根据与其相同或者是比较低的安全等级的条件,转移到与其相同或者比较低的安全等级的程序;当条件转移指令的安全等级小于P时,该条件转移指令可以根据与其相同的安全等级的条件,转移到与其相同安全等级的程序;(2)当传送数据到变址单元的指令的安全等级等于或者等于P时,传送数据到变址单元后,该变址单元的安全等级有两种一种是产生该变址的程序的安全等级,不是产生该变址的操作数的安全等级;另一种是其安全等级是产生该变址的数据的安全等级。当传送数据到变址单元的指令的安全等级小于P时,这两种就自然成为统一的一种。
(3)变址运算(如果有的话)产生的新变址,其安全等级是操作数的安全等级中比较低者。
(4)如果一条指令本来的安全等级高于或者等于P,该指令使用了比较低安全等级的变址,该指令的实际的安全等级就成为与变址相同的安全等级。
(5)没有任何可能,利用一般的程序来提高指令/数据的安全等级。
如上所述,结合图1描述了本发明的计算机系统的第一实施方式,它适合于个人用户的PC机。
图2是本发明的计算机系统的第二实施方式的结构示意图。图2所示的计算机系统200与图1所示的计算机系统100基本相同。
不同之处在于,在内部存储部件220中,设置了不可运行码存储装置,用于存储多个不可运行码,其中每个不可运行码表示一组指令/数据是否可作为程序被运行的等级,它至少包括两个等级“没有限制”和“不可运行”,分别表示该组指令/数据没有限制或者不可以作为程序被运行,没有限制表示可以作为程序被运行。
在一种实现方案中,可以将不可运行码存储装置与安全码存储装置221设计为同一个装置。为此,可将安全码设计为具有r’个二进制位,包括三个部分安全码(r位)、不可运行码(r1位)和限制输出码(r2位)。内部存储部件220中的随机存储部件的每一个存储单元增加r’个二进制位,以便存储该单元所存的指令/数据对应的安全码等等。在图2所示的例子中,r=3,r1=1,r2=0,r’=4。
内部存储部件220中的连续存储部件可以与随机内部存储部件一样,也可以有其他的实现方式,例如,每n个存储单元增加n×r’个二进制位,以便存储该n个单元所存的指令/数据对应的n个安全码等等。例如,假设每个单元字长为w个二进制位,w=32/64,连续存储部件的传送宽度为16个二进制位,r’=4,取n=4,使得n×r’=16个二进制位,保存在该n个指令/数据单元之前或者之后有一个装置来进行两种不同存储形式的转换。
图2所示的计算机系统200还包括
不可运行码赋予装置(未示出),用于赋不可运行码给一组指令/数据,没有赋予过不可运行码的指令/数据的不可运行码所表示的等级是“没有限制”;第三中断产生装置217,用于当指令的不可运行码的等级为不可运行时,产生中断。
另外,第二添加码保存装置212除了用于保存正在被读取的指令的安全码之外,还用于存储其不可运行码;第三添加码保存装置213除了用于保存前次运算结果的安全码之外,还用于存储其不可运行码;第四添加码保存装置214除了用于保存当前从内部存储部件读取的被操作数的安全码之外,还用于存储其不可运行码。
另外对图2所示的计算机系统200补充说明如下。
1.安全码赋予装置给一组指令/数据添加对应的安全码的时间是在输入的指令/数据被运行/操作之前,该添加装置可以放置在计算机系统200之内任何部件中,还可以放置在计算机系统200之外指令/数据接收装置中或者之后。
2.限制输出中断装置,即第四中断产生装置233可以放置在计算机系统200之内的任何适当位置。
3.不可运行中断装置,即第三中断产生装置217一般是放置在中央处理部件210的指令部件中,也可以放置在其他位置。
4.图2中所有的装置可以是硬件,软件,固件或者其混合。
5.图2中安全码存储装置221实际上还起到不可运行码存储装置和限制输出码存储装置的作用。该例中,取限制输出码等于安全码。所以安全码指三个二进制位的安全码,兼作限制输出码,加上一个二进制位的不可运行码。
6.图2中的所有装置的放置位置是可以改动的。
7.图2中的特殊操作装置231与图1中的特殊操作装置131相同。
对图1的描述,在一般情况下,都可适用于图2,不再赘述。
图2与图1相比的改进之处是,图2所示的计算机系统200适合于比较复杂的计算机系统。
图3是本发明的计算机系统的第三实施方式的结构示意图。图3所示的计算机系统300与图2所示的计算机系统200基本相同。
不同之处在于,图3中,假设计算机系统300已经有一组或者多组“基本地址”加上“界限”,及其对应的越界产生中断装置304。第一至第四添加码保存装置311-314以及第一至第三中断产生装置315-317位于内部存储部件320中而不是位于中央处理部件310中。在越界中断软件中,增加第一、第二、第三中断产生软件。以便通过检查存储在内部存储部件320中的第一到第四添加码保存装置311-314,来确定该中断处理的具体内容。
另外对图3所示的计算机系统300补充说明如下。
1.安全码赋予装置332给一组指令/数据添加对应的安全码的时间是在输入的指令/数据被运行/操作之前,该添加装置可以放置在计算机系统300之内任何部件中,还可以放置在计算机系统300之外指令/数据接收装置中或者之后。本例中,一组指令/数据是一个文件。
2.限制输出中断装置,即第四中断产生装置333可以放置在计算机系统300之内的任何适当位置。
3.图3所示的所有的装置可以是硬件、软件、固件或者其混合。本例中,第一到第三添加码保存装置311、312和313是软件。
4.图3中安全码存储装置321除了存储多个安全码之外,还存储多个不可运行码和多个限制输出码。本例中,取限制输出码等于安全码。所以安全码等指安全码,兼作限制输出码,加上不可运行码。
5.图3中的所有装置的放置位置是可以改动的。
6.图3中的特殊操作装置331与图1所示的特殊操作装置131或图2所示的特殊操作装置231相同。本例中,这一组特殊操作装置是软件装置。
在图3所示的计算机系统300中,在计算机系统300本身采用一组或者多组的“基本地址”加上“界限”硬件装置的基础上,在指令/数据越界中断处理内容中,增加比较内容比较当前程序的安全码,所转向的指令的安全码或者是被操作数的安全码。当当前程序的安全等级低于所转向的指令或者是被操作数的安全等级时,不执行原来的越界中断处理更换上下界地址的内容,改为处理安全等级低的程序运行/操作安全等级较高的指令/数据的中断处理。
图4是图3所示结构中涉及的处理流程图。
在步骤401,将要访问的地址出界,转至步骤402。
在步骤402,越界中断产生装置产生中断。
在步骤403,读当前程序安全码和将要访问的指令/数据的安全码。
在步骤404,判断当前指令的安全等级是否等于将要访问的指令/数据的安全等级,或者当前指令的安全等级是否等于或者高于P且高于将要访问的指令/数据的安全等级。并且,如果当前指令是非特殊带返回转移的话,还需判断将要转向的指令的不可运行码是否是可运行。
在步骤404的判断结果为是的情况下,转至步骤405;否则转至步骤406。
在步骤405,继续进行越界中断处理。
在步骤406,如果当前指令是非特殊带返回转移的话,则判断将要转向的指令的不可运行码是否是可运行。
如果步骤406的判断结果为是,则转至步骤407,否则转至步骤408。
在步骤407,转至第三中断处理软件进行处理。
在步骤408,根据是运行还是操作,分别转至第一或第二中断处理软件进行处理。
图5是带有局部网的计算机系统示意图。图5所示的计算机系统由一些服务器(如通讯服务器502、数据库服务器501)及许多客户机503通过局部网络互相连接所组成。通讯服务器502可以连接到国际互联网上去。假设各种服务器501、502和客户机503在结构上已经有一组或者多组“基本地址”加上“界限”,及其对应的越界产生中断装置604。
图6是本发明在图5所示的计算机系统中应用的第四实施方式的结构示意图。
在图6中,611-616,621-622,631-634装置与图1中的111-116,121-122,131-134装置完全一样;601-604,611’-517’装置与图3中的301-304,311-317装置完全一样。图4所说明的301-304,及311-317装置工作流程也完全适合图6所示的601-604装置及611’-617’装置的工作流程。
在图6中,安全码等于限制输出码,记为a*,共只有一个二进制位,补充添加码记为b。b由b*,b1构成,各有若干个二进制位。b可看作为a*的扩充。
图7举例示出了本发明中采用的安全等级关系示意图,表示a*,b所表示的安全等级关系。不失其一般性,以0表示高,1表示低。图7中,假设,a*1-bit,b*3-bits,b13-bits,b22-bits。
在局部网外部的指令/数据(记为X)进入局部网的通讯服务器之前是不带安全码及补充添加码信息。进入通讯服务器后,每个指令/数据单元增加一个二进制位a*,每一组(一般是一个文件)指令/数据的前头增加一组补充添加码b。通讯服务器输出到局部网外部只有指令/数据本身,即X本身。通讯服务器输出到局部网,不仅输出指令/数据(即X)本身,而且输出仍然放置在这组X的前头的b1。其他服务器,或者客户机从局部网接收指令/数据的同时,还接收它的补充添加码b1。当这组X及其b1进入其他服务器和客户机时,该服务器/客户机根据其输入端口和信息来源分别增加其安全码a*和补充添加码b*。输出到局部网时,只输出X和b1.
图8是带有两级局部网的复杂计算机系统的结构示意图,是图5和图6的推广。图8表示这个比较复杂的计算机系统有两级局部网,第一级与图五完全一样,除了通讯服务器向外连接不是国际互联网,而是第二级局部网。第二级局部网上的通讯服务器才连接国际互联网。第一级与第二级局部网上的所有的服务器与客户机,其系统结构同图六完全一样,除了b是由b*,b1和b2组成以外。
在第二级局部网外部的指令/数据(记为X)进入第二级局部网的通讯服务器之前是不带安全码信息。进入通讯服务器后,每个指令/数据单元增加一个二进制位安全码a*,每一组(一般是一个文件)指令/数据的前头增加一组补充添加码b(包括b*和b2),通讯服务器输出到第二级局部网外部只有指令/数据本身,即X本身。通讯服务器输出到第二级局部网,不仅输出指令/数据(即X)本身,而且输出仍然放置在这组X的前头的b2。第一级局部网的通讯服务器从第二级局部网输入指令/数据(即X)本身时,同时也接收其补充添加码b2,而且增加a*,b*和b1。第一级局部网的通讯服务器向第一级局部网输出指令/数据(即X)本身时,同时也输出其补充安全码b1和b2。其他服务器,或者客户机从第一级局部网接收一组指令/数据时,包括接收这一组前头的扩充安全码b1和b2。当这组X及其b1和b2进入其他服务器和客户机时,该服务器/客户机根据其输入端口和信息来源分别增加其a*和b*。输出到第一级局部网时,只输出指令/数据本身X和补充添加码b1和b2。
显然,扩充添加码可以与其他软件系统的控制码(例如,允许读的优先级别,优先写入的优先级别,优先优运行的优先级别等等的控制码)协调处理。复杂的计算机系统所包含的局部网的级数也可以再增加。
虽然已经示出和详细描述了本发明的较佳实施方式,但是应当认识到可以对本发明做出各种变化和修改而不脱离权利要求书的范围。
权利要求
1.一种计算机系统,包括至少一个内部存储部件,该内部存储部件包括多组存储单元,其中每组存储单元用于存储一组指令/数据;所述计算机系统的特征在于还包括安全码存储装置,位于所述内部存储部件中,用于存储多个安全码,其中每个安全码代表一组存储单元中存储的一组指令/数据的安全等级,每个安全码至少包括一个二进制位从而可以至少代表两个安全等级;添加码读取装置,用于从安全码存储装置读取正在被从一组存储单元读取的一组指令/数据的安全码;第一添加码保存装置,用于保存当前运行的指令的安全码;第二添加码保存装置,用于保存正在被读取的的指令的安全码;第一中断产生装置,用于除了特殊的带返回转移及中断转移之外的各种无条件转移和各种条件转移指令的所转向的指令的安全等级高于该转移指令的安全等级时产生中断,而且当该指令的安全等级低于某规定的安全等级P时,所转向的指令安全等级不等于该转移指令的安全等级时也产生中断;第三添加码保存装置,用于保存前次运算结果的安全码;第四添加码保存装置,用于保存当前从内部存储部件读取的被操作数的安全码;第二中断产生装置,用于当指令的被操作数的安全等级高于该指令的安全等级时产生中断,而且当该指令的安全等级低于某规定的安全等级P时,被操作数的安全等级不等于该指令的安全等级时也产生中断。
2.根据权利要求1的计算机系统,其特征在于还包括一个安全码赋予装置,用于为经过输入端口进入计算机系统的每一组指令/数据自动地赋予一个“安全码”。
3.根据权利要求2的计算机系统,其特征在于还包括输入端口安全等级规定装置,用于规定输入端口的安全等级。
4.根据权利要求1的计算机系统,其特征在于还包括安全码等级降低装置,用于把存储在内部存储部件中的对应于一组指令/数据的安全码的等级降低;清除程序/数据及对应安全码装置,用于同时清除一组存储单元的指令/数据及使其对应的安全码成为最高等级;规定安全等级P装置,用于规定所述的安全等级P。
5.根据权利要求1的计算机系统,其特征在于还包括不可运行码存储装置,位于所述内部存储部件中,用于存储多个不可运行码,其中每个不可运行码表示一组指令/数据是否可作为程序被运行的等级,它至少包括两个等级“没有限制”和“不可运行”,分别表示该组指令/数据没有限制或者不可以作为程序被运行,没有限制表示可以作为程序被运行;不可运行码赋予装置,用于赋不可运行码给一组指令/数据,没有赋予过不可运行码的指令/数据的不可运行码所表示的等级是“没有限制”;第三中断产生装置,用于当指令的不可运行码的等级为不可运行时,产生中断;并且其中所述第二添加码保存装置还用于存储不可运行码;所述第三添加码保存装置还用于存储不可运行码;所述第四添加码保存装置还用于存储不可运行码。
6.根据权利要求1的计算机系统,其特征在于还包括限制输出码存储装置,位于所述内部存储部件中,用于存储多个限制输出码,其中每个限制输出码表示一组指令/数据的限制输出等级;指令/数据不可以从具有低于该限制输出等级的“输出端口限制输出等级”的输出端口输出,限制输出码至少包括两个限制输出等级;限制输出码赋予装置,用于把限制输出码赋予一组指令/数据,没有赋予过限制输出码的指令/数据的限制输出等级是最高限制输出等级限制输出码保存装置,用于保存正在输出的一组指令/数据的限制输出码;输出端口限制输出码赋予装置,用于把“输出端口限制输出码”赋给输出端口,输出端口限制输出码表示该端口的输出端口限制输出等级;具有高于该输出端口限制输出等级的程序/数据不可以从该端口输出,输出端口限制输出码的等级至少包括两个等级,没有赋值过的输出端口的输出端口限制输出码的等级是最高限制输出等级;第四中断产生装置,用于当指令/数据要求从它不可以输出的输出端口输出时,产生中断;并且其中所述第三添加码保存装置还用于存储限制输出码;所述第四添加码保存装置还用于存储限制输出码。
全文摘要
一种计算机系统,包括:安全码存储装置,位于内部存储部件中,用于存储多个安全码,其中每个安全码代表一组存储单元中存储的一组指令/数据的安全等级;添加码读取装置,用于从安全码存储装置读取正在被从一组存储单元读取的一组指令/数据的安全码;第一添加码保存装置,用于保存当前运行的指令的安全码;第二添加码保存装置,用于保存正在被读取的的指令的安全码;第一中断产生装置,用于在指令/数据的安全等级不符合规定时产生中断。
文档编号G06F21/79GK1342937SQ0012637
公开日2002年4月3日 申请日期2000年9月12日 优先权日2000年9月12日
发明者高庆狮, 高小宇, 胡玥 申请人:高庆狮, 高小宇, 胡玥