专利名称:安全电脑系统的制作方法
技术领域:
本发明涉及一种安全电脑系统,用于电脑的病毒和黑客防护。电脑病毒和黑客的出现给世界经济带来了巨大的损失,严重阻碍了现代化的进程。很明显,世界越来越依赖电脑,幸好目前的大多数病毒都出于无聊和自我表现,如果一旦感染力大的、破坏力强的病毒技术被恐怖组织掌握后,将会给世界经济造成毁灭性的打击。
目前面世的抗病毒措施都是在电脑病毒出现后,根据病毒的特征杀灭病毒,恢复被病毒修改了的文件。随着病毒的不断出现,病毒种类越来越多,杀灭病毒的工作无穷无尽,迟早会因为病毒种类多得不可收拾。
本发明的电脑系统至少能对抗到此为止的所有执行文件病毒和引导区病毒,稍加改进可对抗所有病毒;还能对抗今后相当长时间内出现的高智商的这种病毒;关键是这种系统为人类对抗电脑病毒的研究工作树立了里程碑。
本发明的目的是彻底切断电脑病毒的传染途径,将破坏力减至最小,直至0。
本方法发明的基本思想为现在我们的电脑系统是开放的,而且执行流程是笔直的。当初的工程师们出于经济的考虑把电脑设计成了开放的,因为太复杂了会增加成本。现在我们可以将电脑设计得复杂一点,因为硬件成本已经很低,还会更低;速度已经很快,还会更快。到了该彻底解决病毒的时候了。
电脑病毒的寄生场所多是磁盘文件,原因是病毒认识这种文件,并且还知道这种文件的诸多关键细节;电脑病毒的寄生场所还有磁盘引导区,原因是病毒能直接找到磁盘引导区并知道引导区代码的关键细节。
对一类感染可执行文件的病毒,如果把电脑上所有的可执行文件的扩展名都改变为其它的字符串,那么这些病毒就不能再感染任何可执行文件了。例如只要将可执行文件的的exe改成固定的字符串pxp,那么所有感染exe可执行文件的病毒将不再能感染pxp可执行文件,条件仅仅是存在一个部门在适当的时候告诉电脑pxp文件就是exe可执行文件。这一措施,将足以使目前感染可执行文件的所有病毒的功力全部丧失。对其它的可执行文件也可以类似处理。
从长计议,仅仅将可执行文件的扩展名修改为固定的字符串不是一个最好的办法,病毒制造者会很快制造出新的病毒攻击这种扩展名的可执行文件。所以较彻底的办法是主人在安装操作系统时输入一个信息,扩展名可以随该输入信息按某种算法而修改。甚至,还可以将所有可执行文件的名称也根据该输入信息而修改。这时,攻击可执行文件才真正变得困难。
因为所有可执行文件的内容有一些共同的特点,病毒制造者今后还会制造出新的病毒攻击这种具有该共同特点的文件。而如果将可执行文件的内容经过某种变换函数的变换,特别是使用与输入信息有关的变换函数的变换,那么病毒就不知道如何加入它自己的代码,即使胡乱加入了,再经过还原,它自己的代码将不再是可执行的;而且原来的软件或者功能丧失,或者完全破坏而根本不能再执行,从而切断了传染途径。
更安全的办法当然是既修改文件名又变换文件的代码。
当然,还有一种引导区病毒。该病毒如感染了外存如软盘、硬盘、可光盘、电子盘或优盘的引导区。这种病毒容易传染的原因是,它可以直接找到这些非内存存储器的引导区。但是,如果令操作系统代码并不是存放现行的电脑系统中规定的引导区,而是另外一个固定的位置,如某磁头某扇区某柱面,那么,机器启动时并不将病毒存在处的代码读入内存,这种病毒就失去了传染的可能。
然而将操作系统代码存储在外存上的一个固定位置,今后会遭到新的病毒的攻击。所以,将操作系统代码在外存上的存储位置也可以根据输入信息而计算,使引导区病毒更难找到该位置。
在现行的电脑系统中,操作系统代码从外存读出后会存储在内存中的一个公知的位置,也可能遭到新病毒的攻击,如这种病毒找到操作系统代码的代码变换部分而获知变换规则,最后将造成破坏。所以操作系统代码在内存中的位置最好也按某种算法而变化。
将操作系统代码进行变换还将使系统更加增加安全性。
图1为本发明的系统组成框图。
图2为本发明的系统引导流程。
本发明的最佳实施方案的系统组成如图1所示系统包括一个信息输入部分1、操作系统代码外存位置的确定部分2、操作系统代码内存位置的确定部分3和代码变换部分4。
本发明最佳实施方案的系统引导流程如图2所示在电脑完成了基本的硬件自检后,调用信息输入部分接收输入信息;如果该信息为公共信息,比如可规定为回车,则按普通方式引导操作系统,直至引导结束;否则根据输入信息建立代码变换部分;根据输入信息调用操作系统代码外存位置的确定部分,算出操作系统代码在外存上的位置,在该位置读取操作系统代码,经过变换,若该操作系统代码与输入信息不吻合则提示错误信息并重新启动电脑;否则根据输入信息调用操作系统代码内存存储位置的确定部分,算出操作系统代码在内存中的位置,将该代码存储在内存中的该位置;销毁输入信息,以防病毒偷取该信息;将控制权已交给操作系统。
系统引导结束后,操作系统开始接收用户的每一个命令,包括磁盘批处理命令。
在命令行方式,如DOS方式,操作系统将每一个外部命令字符串经过代码变换部分4进行变换,得到对应的文件名,然后将外存如硬盘上对应的文件经过变换调入内存并执行。该外部命令需要的其它文件的文件名经过4变换,得到对应的文件名,然后将所述外存上对应的文件经过变换再使用。
在屏幕图形方式,如WINDOWS方式,操作系统将每一个点击需要的文件名经过代码变换部分4进行变换,得到对应的文件名,然后将外存如硬盘上对应的文件经过变换调入内存。
为了不过分影响命令的执行速度,数据文件可以尽量少的使用变换,这可以在安装操作系统时设定。
新操作系统中的复制命令与现行操作系统的复制命令应有所不同,在复制前首先获得源和目标的私有属性,有4种情况将个人系统的文件复制到个人系统;将个人系统的文件复制到公共系统;将公共系统的文件复制到个人系统;将公共系统的文件复制到公共系统。
凡是复制动作同时涉及个人系统和公共系统,就必须调用代码变换部分4。
系统引导盘制作方法执行专用的制作程序;接收信息输入;如果所输入的信息为规定的公共信息,则按普通制作方法制作系统引导盘,直至结束;否则根据输入信息计算操作系统代码外存位置(算法与电脑部分2相同),将原操作系统代码经过解压、添加输入信息、添加新功能、变换(算法与电脑部分4相同)后,在指定的外存位置上写入,并添加保护措施,以防改写;如果是用旧盘制作引导盘,而且指定的位置被其它文件占用,应事先移动该文件;解压其它文件,变换后写入外存。
原来的操作系统代码在引导区以一数据块(而不是文件)的形式存在和被保护,新的操作系统代码应具有数据块读的特性和文件写的特性,不能被移动和改写,所以新的操作系统可设置更强硬的写保护级别如要改写此类文件需输入规定的信息,如文件碎片整理等操作应不能修改它们。
权利要求
1.一种安全电脑系统,其特征在于该系统包括一个代码变换部分,该部分可将所有的待拷入代码或文件按某种算法进行变换,然后存入个人外存,该部分又对电脑解释所有经过变换后的代码或文件,其中外存是指非内存条上的非易失存储器,如软盘、硬盘、电子盘、光盘、优盘等。
2.一种安全电脑系统,其特征在于该系统包括一个操作系统代码外存位置的确定部分,可按某种算法确定操作系统代码存储在外存上的位置。
3.一种安全电脑系统,其特征在于该系统包括一个操作系统代码内存位置的确定部分,可按某种算法确定操作系统代码存储在内存中的位置。
4.根据权利要求1所述的系统,其特征在于该系统还包括一个信息输入部分,所述变换算法与该部分接收到的信息有关。
5.根据权利要求2所述的系统,其特征在于该系统还包括一个信息输入部分,所述操作系统代码外存位置的算法与该部分接收到的信息有关。
6.根据权利要求3所述的系统,其特征在于该系统还包括一个信息输入部分,所述操作系统代码内存位置的算法与该部分接收到的信息有关。
7.根据权利要求1或4所述的系统,其特征在于所述变换部分仅仅用所述算法改变文件的文件名。
全文摘要
本发明涉及一种安全电脑系统,主要用于电脑的病毒防护。本发明提出了几种杜绝病毒的操作系统设计方案将磁盘文件的文件名按某种算法进行变换;将磁盘文件的内容按某种算法进行变换;将操作系统代码内容按某种算法进行变换;将操作系统代码在磁盘上的位置按某种算法进行修改;将操作系统代码在内存的位置按某种算法进行修改。
文档编号G06F12/16GK1458594SQ0313801
公开日2003年11月26日 申请日期2003年5月25日 优先权日2003年5月25日
发明者胡修泰 申请人:胡修泰