所述CPU主板及CPU主板内存相连接,所述内存与所述CPU主板内存通过内存管理器相连接,还包括一个与所述CPU主板及CPU主板内存相连接的输入系统切换开关,一个与所述CPU主板及CPU主板内存相连接的输出系统切换开关,所述CPU主板及CPU主板内存还与网络管理器相连接。
[0068]以下详细阐述用户程序的运行流程,由于程序共有三种运行模式,所以分三种情况阐述:
用户通过管理系统选择要运行的程序,并决定该程序以何种模式运行,如果程序已自身标明必须以私密模式运行,则只能在私密运行系统中运行。
[0069]1.某一程序以私密模式运行,由于私密模式指在该程序运行的运行系统中仅有该程序在运行,所以必须启动一个全新的运行系统,管理系统先复制或映射一份全新的运行COS到某一未使用副硬盘R,同时将该要运行的程序也复制或映射到该硬盘R,然后将这个硬盘R设置为运行系统的启动盘;接着,再根据该程序标明的访问权限及用户的选择,将相应的主硬盘的文件按相应的权限复制或映射给该运行系统;如有需要,还可以根据该程序标明的需访问IP及用户的操作,对网络管理器进行设置,以保证该运行系统只能访问相应的网络。最后管理系统将会启动该运行系统,并切换到该运行系统运行,这时用户程序就可以在一个全新的操作系统中运行该程序,能有效地保证该程序的数据安全。
[0070]2.某一程序以可信任模式运行,可信任模式是指在该程序运行的运行系统中运行的所有程序都是用户认为可信任的程序。首先管理系统会先查看是否有可信任运行的运行系统在运行,如果有,就将该程序复制或映射一份到该运行系统,然后该运行系统切换到运行状态。如果没有,就启动一个新的运行系统并将该程序复制或映射一份到该运行系统然后,过程与前面所述类似。当然,管理系统还可以根据用户的选择,无论是否已存在可信任运行系统,都启动一个全新的可信任运行系统来运行该程序。可信任系统一般能够访问通讯录或短信等。
[0071]3.某一程序以不信任模式运行,不可信任模式是指在该程序运行的运行系统中运行的程序中存在有用户认为不可信任的程序。首先管理系统会先查看是否有不可信任运行的运行系统在运行,如果有,就将该程序复制或映射一份到该运行系统,然后该运行系统切换到运行状态。如果没有,就启动一个新的运行系统并将该程序复制或映射一份到该运行系统然后,过程与前面所述类似。可信任系统一般不能访问通讯录或短信等。
【主权项】
1.一种可防止被木马及病毒攻击的操作系统,其特征在于:所述操作系统由管理系统及运行系统两部分组成;管理系统由硬件及软件组成,软件部分为管理操作系统,简称为管理COS ;运行系统由硬件及软件组成,运行系统负责程序的运行;程序通过复制或映射的方式在运行系统中运行;软件部分为运行操作系统,简称为运行cos。
2.根据权利要求1所述的可防止被木马及病毒攻击的操作系统,其特征在于:所述管理系统只有一份管理COS在运行;运行系统可以有多份运行COS在同时运行,但同一时间只有一份运行COS在运行;程序共有三种运行模式:私密、可信任及不信任,程序共有四种运行状态:正在运行、暂停、恢复及结束;程序可以自身标明是否需要以私密模式运行;所述运行系统有三种模式:私密、可信任及不信任。
3.根据权利要求1所述的可防止被木马及病毒攻击的操作系统,其特征在于:所述管理系统负责管理程序的运行及访问权限,即程序将以何种模式运行,同时具有哪些权限;程序可以标明自身的权限,但是否能获得该权限,则由用户通过管理系统决定。
4.根据权利要求1所述的可防止被木马及病毒攻击的操作系统,其特征在于:所述运行COS共有五种状态:装入、正在运行、暂停、恢复及结束;所述管理系统负责管理运行COS的运作,包括运行COS的装入、正在运行、暂停、恢复、结束及更新。
5.根据权利要求1所述的可防止被木马及病毒攻击的操作系统,其特征在于:管理系统与运行系统通过硬盘管理器与一个或多个硬盘相连;所述管理COS安装在主硬盘中,同时主硬盘还保存有一份待使用的运行C0S,所述程序及文件保存在主硬盘中,所述主硬盘只有一个,副硬盘可以是多个,所述主硬盘不能被运行COS访问;主硬盘一般只有一个,副硬盘可以是多个,所述与硬盘管理器相连的其它副硬盘除了能被管理系统使用外,只能被相应的运行COS使用;所述管理系统通过硬盘管理器来管理程序或文件在运行系统中的访问及被访问权限;硬盘管理器根据管理系统的指令来控制主硬盘中的哪些数据可以被对应的运行COS访问,具有哪些权限。
6.根据权利要求5所述的可防止被木马及病毒攻击的操作系统,其特征在于:所述硬盘管理器还根据管理系统的指令来控制哪个副盘与运行系统相连,从而让管理系统能够控制相应的运行系统的运行,暂停、恢复及结束;运行系统在暂停时会将正在使用的程序或文件通知管理系统,以防止这些程序或文件被管理系统或其它运行COS更改;运行系统的内存通过内存管理器与运行系统相连,并由管理系统控制;运行系统暂停时可以将当前系统的内存状态保存起来并由管理系统管理。
7.根据权利要求6所述的可防止被木马及病毒攻击的操作系统,其特征在于:所述管理系统可以通过内存管理器来管理运行系统的内存,以保证正在运行的运行COS能使用相应的内存数据,但不能访问其它运行COS的内存数据;内存管理器根据管理COS的指令,映射相应的内存数据给运行COS ;所述运行系统通过网络管理器与外网相连;所述程序可以标明自身需要访问哪些网络,至于是否可以访问这些网络,由用户通过管理系统对网络管理器的操作进行控制;内存管理器、硬盘管理器及网络管理器均由管理系统独立控制;当用户要求暂停正在运行的运行系统时,管理系统将会发出指令要求当前运行的运行系统将当前内存状态保存到硬盘中;或通过内存管理器将当前内存切换到暂停状态,使之与运行系统在物理上暂时隔离,管理系统会将当前硬盘管理器的控制状态保存起来,以便运行系统恢复运行时使用;当管理系统暂停或结束正在运行的运行系统后,管理系统还会将该系统中已更改的数据按相应的权限复制或映射到主硬盘中; 当用户要求恢复某一运行系统的运行时,管理系统会与之对应的保存在硬盘中的内存数据恢复到运行系统中并运行;或是管理系统控制内存管理器将与之对应的内存切换回来并恢复运行; 同时,管理系统还会将与之对应的已保存起来的硬盘控制器的状态恢复到硬盘控制器中; 与硬盘管理器相连的副硬盘中至少有一个副硬盘处于待启动状态,待启动状态是指硬盘安装有全新的从没有运行过的运行COS ; 至于哪个副硬盘是处于待启动状态,由管理系统来决定; 这样做的好处是能快速地启动一个全新的运行系统。
8.根据权利要求7所述的可防止被木马及病毒攻击的操作系统,其特征在于:所述管理系统与运行系统可以共用同一个输入系统,也可以各自有独立的输入系统,所述管理系统与运行系统可以共用同一输出系统,也可以各自有独立的输出系统。
9.一种可防止被木马及病毒攻击的设备,所述设备由运行系统、管理系统和公用系统及相关的管理器组成;其特征在于:所述运行系统包括CPU主板及与其相连接的内存,所述管理系统包括CPU主板内存及与其相连接的管理系统硬盘;所述公用系统包括一个主硬盘、多个副硬盘,所述主硬盘和多个副硬件盘通过硬盘管理器与所述CPU主板及CPU主板内存相连接,所述内存与所述CPU主板内存通过内存管理器相连接,还包括一个与所述CPU主板及CPU主板内存相连接的输入系统切换开关,一个与所述CPU主板及CPU主板内存相连接的输出系统切换开关,所述CPU主板及CPU主板内存还与网络管理器相连接。
【专利摘要】一种可防止被木马及病毒攻击的操作系统及设备,所述操作系统由管理系统及运行系统两部分组成;管理系统由硬件及软件组成,软件部分为管理操作系统,简称为管理COS;运行系统由硬件及软件组成,运行系统负责程序的运行;程序通过复制或映射的方式在运行系统中运行;软件部分为运行操作系统,简称为运行COS。新的操作系统及其设备由管理系统及运行系统两部分组成。运行系统可以看作是一个传统的操作系统及其设备。新的操作系统及其设备允许不同权限的程序运行在不同的运行系统中,甚至乎一个运行系统只运行一个独立的程序。而管理系统则负责对各个运行系统进行管理,新的操作系统及其设备能很好地解决安全的问题。
【IPC分类】G06F21-74, G06F21-51
【公开号】CN104573498
【申请号】CN201510022331
【发明人】梁庆生
【申请人】梁庆生
【公开日】2015年4月29日
【申请日】2015年1月16日