一种内部网络化的新型计算机体系结构及装置

摘要

本发明涉及一种应用于信息安全的实现信息安全处理的新型计算机体系结构，应用这种体系结构的计算机装置通过对系统内部的网络化构造，实现了对网络入侵的全面防御和对信息的安全处理。该计算机系统由一个共享区、多个安全工作区和非安全工作区、一个工作区切换控制单元、多个操作系统内核模块、一个工作区切换模块、一个跨区域文件交换协议、多个守护进程模块组成。在该系统中，安全区域中的信息只有合法用户可以进行访问，其他任何非法用户或信息都被隔离在非安全区中，因此保证了安全区域的数据安全性。本发明设计思路新颖，实现路线正确，可以很大程度上解决网络入侵、病毒、木马程序带来的安全隐患，实现信息的安全处理，应用前景非常广阔。

主权项

1、一种内部网络化的新型计算机体系结构，其特征在于：包括一个共享区A、多个工作区B、一个工作区切换控制单元C，一个多内核操作系统D、一个工作区切换模块E、一个跨区域文件交换协议F、多个守护进程G以及相应的守护进程路由表；多个工作区B分别设置为不与网络相连的安全工作区和与网络相连的非安全工作区两类，它们是工作区B1、工作区B2、……、工作区Bn，工作区的数量可以根据实际需要进行设定；多内核操作系统D包括n个内核模块，它们是内核D1、内核D2、……、内核Dn，内核的数目由工作区的数目决定，两者在数量上相等，每个内核Dn分别负责管理一个不同的工作区；多个守护进程G包括n个守护进程，它们是守护进程G1、守护进程G2、……、守护进程Gn，守护进程的数目由工作区的数目决定，两者在数量上相等，每个工作区均设有一个文件传输守护进程Gn；各工作区之间通过工作区切换控制单元C分时共享CPU资源，各工作区之间通过跨区域文件交换协议F实现数据在内部网络上的交互传输以及数据的安全存放；其中在共享区A上还设有共享内存资源信号量表和共享内存分区状态表。