[发明专利]对于数据安全系统的预引导保护

说明书

                    发明的技术领域

本发明一般从属于计算机安全系统，特别与一种微处理器控制的系统有关，该系统用于控制用户存取和传播存储在安全计算机中的安全数据。

                    发明的技术背景

在使用计算机方面，已取得巨大进展的是在各种商业的和政府部门中用于处理和储存敏感的信息。计算机系统已经由存取受限制的大系统演变到便携的并且容易被若干用户进行存取的小系统。由于部件已更易受影响以及对计算机存取易化的要求已经扩散，所以更需要保护敏感数据，安全存取计算机系统的一种方法是限制对该计算机系统的物理存取，然而，这样的限制对于有助于共享存取和可移植性增加的典型的计算机系统计算站而言是不充分的。使用限制物理存取的安全计算机系统的成本也是不低的。

用于提供敏感数据安全性的另一种方法是使用限制对计算机系统存取的程序。然而，这种方法具有缺陷。例如，一授权用户能经常越过要求安全性程序的安全性程序或路由获得对该计算机系统的存取。即使该安全程序证实难以越过，该授权用户能简单地通过移置存储器或监视数据总线来移置储存在计算机中的信息。例如，一个硬驱动器可能从该计算机移置并安装在另一计算机中，以便读出该硬驱动器的内容。

为防止敏感信息的这种未授权的存取或检索，敏感数据可以逻辑地或物理地使其无效。逻辑破坏要求在破坏处理发生后，任何无效的数据对另一用户是不可理解的。储存媒体通常将仍然被重复使用。作为例子，当检测到未授权存取时，一逻辑破坏程序是擦除一硬驱动器上的敏感文件的程序。另一方面，物理的数据破坏要求储存媒体的摧毁性的破坏，以便保证在储存媒体中的内容不可挽回地遗失。

在某些应用中，破坏该逻辑数据的程序失效，为的是完全破坏该数据，并且先进的数据检索技术可以用来恢复被逻辑上破坏的信息的踪迹。例如，在计算机的硬驱动器上的信息可以通过这样的方法来恢复，即根据字的踪迹的磁剩余量检测在先写入或擦除的二进制字。如果逻辑破坏方法只是部分地有效，则也可以要求物理破坏技术，以便保证该数据被破坏并不可能恢复。

可以考虑去限制对计算机或工作站的具体外围设备的存取，而不是限制对整个计算系统的存取。现代计算机安全系统未能提供这样限制的存取。

因此，在技术上有需要禁止非授权的存取的以及回避维持在现代计算机系统中固有的可移植性及可塑性是不脆弱的计算机安全系统还需要提供敏感数据的充分的保护，例如数据不能越过数据保护系统或通过物理移除数据储存设备而得到恢复。最后，该系统还必须提供敏感数据的完全破坏，以便防止检索数据踪迹。

                       发明综述

根据阅读并理解下列详细说明、为克服对技术人员明显的这些和其他的缺陷和限制，本发明提供了用于控制对计算机敏感信息的存取而不妥协敏感数据安全性的一种系统。本发明限制被授权用户对计算机的存取。此外，它检测模仿一被授权用户去存取的试图。此外，本发明提供敏感数据的可组合的逻辑的和物理的破坏，还提供装置，以便调整用于破坏的阈值要求以及破坏的电平以适应对于储存在计算机上的信息所要求的安全性程度。最后，本发明提供一种装置，在集中授权安全性管理人员的控制下，根据每个单独用户形成的存取优先权，用于限制对整个计算机系统部分的存取。

在本发明的一个实施例中，一微处理器控制的卡片阅读机接口逻辑上连接到计算机的CPU，从/向放置在该卡片阅读机中的一集成电路卡片，  (“卡片”或“灵活卡片”)读/写信息。读出信息提供给CPU以确定哪些外围设备由被授权用户存取。一卡片阅读机接口板逻辑上连接到计算机的计算机监视器地址总线的数据和地址总线并限制对系统中数据存储设备和组合端的存取以及执行一指定的检验程序，以检验该用户的授权状态。

按照本发明的一实施例，当一有效用户卡片放置在该卡片阅读机中时，从该卡片读出一个或多个问题并向该用户显示。该用户的响应同储存在卡片上的正确回答比较。如果该响应与正确回答相一致，CPU被允许存取已被授权的用户使用的所有外围设备。计算机的安全性通过协调从卡片，用户，以及计算机RAM接收的识别信息加以改善，以保证适当的检验。该系统要求为控制存取使用相同的卡片，用户，以及计算机。