| 发明名称 | 计算机安全系统及其装置 | ||
| 摘要 | 本发明涉及一种计算机安全装置(35),本装置包括一个独立于主机CPU(13),用于控制主机CPU(13)与所述储存装置(21)之间访问操作的处理器(37)。一个独立于计算机存储器以及储存装置(21)的程序存储器(41)不可修改地储存并提供计算机程序,以便运行处理器(37),以此控制对储存装置(21)的访问。本计算机安全装置(35)只与主机CPU(13)以及储存装置(21)之间的数据访问通道(33)相连,而与主机CPU(13)的主要数据及控制总线(15)呈断开状态。在本安全装置(35)初始化之前,所有由主机CPU(13)向储存装置(21)执行的数据访问都将被屏蔽,而在处理器(37)控制下完成初始化之后,该数据访问操作亦立即予以阻断。处理器(37)可以对主机CPU(13)的独立控制以及计算机(11)的配置施加影响,以防止在阻断操作过程中出现非法接入所述储存装置(21)的情况。计算机(11)的所有用户通过特定内容的权限认证对储存装置(21)进行访问,在计算机(11)的用户顺利通过认证以前,对储存装置(21)的数据访问被阻断。 | ||
| 申请公布号 | CN1543616A | 申请公布日期 | 2004.11.03 |
| 申请号 | CN02816136.X | 申请日期 | 2002.06.28 |
| 申请人 | 安全系统有限公司 | 发明人 | 迈克尔·阿尔夫来德·希恩;里查·卡布金斯基 |
| 分类号 | G06F17/30;G06F9/445;G06F12/14;H04L9/28 | 主分类号 | G06F17/30 |
| 代理机构 | 北京科龙寰宇知识产权代理有限责任公司 | 代理人 | 孙皓晨 |
| 主权项 | 1、一种计算机安全装置,其特征在于,包括一个独立于主机中央处理器(CPU)、由该主机CPU用于装载程序以便操作该计算机的存储器以及用于储存由计算机进行处理的数据的储存装置。本安全装置包括:独立于主机CPU的用于控制主机CPU与储存装置间访问权限的处理装置;以及独立于计算机存储器以及储存装置的、以指定方式运行处理装置以控制上述访问而不可修改地储存和提供计算机程序的程序存储装置;其中,本计算机安全装置只与主机CPU以及储存装置之间的数据访问通道相连,而与主机CPU的主要数据及控制总线呈断开状态。 | ||
| 地址 | 澳大利亚珀斯市 | ||