分案說明

原案名稱：具有多個(gè)子系統(tǒng)的數(shù)據(jù)處理系統(tǒng)及方法

原案申請(qǐng)?zhí)枺?00510132889X原案申請(qǐng)日：2005年12月29日

在先申請(qǐng)?zhí)枺?00410102989.3在先申請(qǐng)日：2004年12月31日

所屬技術(shù)領(lǐng)域

本發(fā)明型涉及數(shù)據(jù)處理系統(tǒng)及安全技術(shù)，通過在同一數(shù)據(jù)處理系統(tǒng)界面下集成多個(gè)物理的或虛擬的子數(shù)據(jù)處理系統(tǒng)，使數(shù)據(jù)處理系統(tǒng)(如計(jì)算機(jī)系統(tǒng))能夠滿足用戶對(duì)不同任務(wù)的不同安全需要，并避免不同的任務(wù)之間的安全隱患互相傳遞。同時(shí)對(duì)可能影響數(shù)據(jù)處理系統(tǒng)安全的固件(Firmware)，如基本輸入/輸出系統(tǒng)(BIOS)，提供了保護(hù)和檢驗(yàn)方法。

背景技術(shù)

隨著信息技術(shù)的不斷發(fā)展，越來越多的工作可以通過數(shù)據(jù)處理系統(tǒng)(如計(jì)算機(jī)系統(tǒng))以及網(wǎng)絡(luò)來進(jìn)行，這無疑大大加快了效率，方便了用戶。

然而，正如數(shù)據(jù)處理系統(tǒng)的定義一樣，其出現(xiàn)之初考慮最多的是數(shù)據(jù)的處理(如計(jì)算機(jī)的名稱來源于其快速的計(jì)算能力)，而沒考慮安全因素，因而，導(dǎo)致數(shù)據(jù)處理系統(tǒng)安全方面的問題日益突出，特別是在電子交易，信息保密、個(gè)人隱私等等領(lǐng)域，因安全而帶來的損失越來越大，而且這種”災(zāi)害”的發(fā)生越來越容易，全球化傾向也越來越明顯。

除了數(shù)據(jù)處理系統(tǒng)本身的安全隱患外，用戶本身的使用習(xí)慣和需求也是導(dǎo)致安全問題發(fā)生的原因之一，很多時(shí)候，用戶因訪問了不安全的網(wǎng)站而導(dǎo)致安全出現(xiàn)漏洞，進(jìn)而泄露了其重要的賬號(hào)和密碼，導(dǎo)致經(jīng)濟(jì)損失，這樣的例子屢見不鮮。

換句話說，用戶具有多種需求，各種需求之間的安全要求是不同的，比如：日常的新聞、娛樂，對(duì)安全的要求很低，而對(duì)于電子交易，其安全要求就很高，當(dāng)這兩項(xiàng)任務(wù)位于同一數(shù)據(jù)處理系統(tǒng)之中時(shí)，“漏洞”就可能從安全要求低的任務(wù)”傳染”到安全要求高的任務(wù)。

當(dāng)然，現(xiàn)有的數(shù)據(jù)處理系統(tǒng)對(duì)此有所考慮，如微軟(Microsoft)的瀏覽器(Internet?Explorer)就將安全分為高、中、低等級(jí)別，以控制不同的使用環(huán)境，但這并不能從根本上解決問題，因?yàn)椋?.IE本身就漏洞多多，而且還有不斷出現(xiàn)的趨勢(shì)；2.Windows操作系統(tǒng)也是漏洞多多；3.對(duì)用戶的技術(shù)要求太高。正是因?yàn)檫@些因素，使人們感到在網(wǎng)絡(luò)上越來越不安全。

另一種可能的解決該問題的方法是，對(duì)每一種應(yīng)用提供一臺(tái)單獨(dú)的數(shù)據(jù)處理系統(tǒng)。由于費(fèi)用太高，效率太低，顯然不具有廣泛的實(shí)用價(jià)值。

同時(shí)，雖然目前針對(duì)BIOS的破壞僅限于CIH病毒，而CIH也僅僅是對(duì)BIOS系統(tǒng)進(jìn)行破壞，尚沒有利用BIOS系統(tǒng)傳播，但這并不是說病毒不能利用BIOS傳播，實(shí)際上，目前大部分的主板、顯示卡、SCSI卡、網(wǎng)卡等的BIOS系統(tǒng)由于大量使用了FLASH存儲(chǔ)器，缺省都沒有寫保護(hù)，且都有機(jī)會(huì)獲得系統(tǒng)控制權(quán)，這就從理論上提供了惡意程序可以通過BIOS進(jìn)行傳播和對(duì)數(shù)據(jù)處理系統(tǒng)進(jìn)行破壞的可能，而這種破壞，威脅往往比現(xiàn)有病毒更大。

即便是以后出現(xiàn)了CSS(Core?System?Software)BIOS或EFI(Extensible?Firmware?Interface)BIOS，同樣的安全問題依然存在，另外，因?yàn)樗鼈冞€需要最基本的BIOS系統(tǒng)加載它們，反而增加了不安全環(huán)節(jié)。

發(fā)明內(nèi)容：

為了解決上述問題，本發(fā)明提供一種數(shù)據(jù)處理系統(tǒng)的虛擬方法及一種數(shù)據(jù)處理系統(tǒng)，可以在同一數(shù)據(jù)處理系統(tǒng)界面下提供多個(gè)物理的或虛擬的子數(shù)據(jù)處理系統(tǒng)，用于完成不同的任務(wù)，各個(gè)子系統(tǒng)之間可以像電視“頻道”一樣的切換，且不同的子數(shù)據(jù)處理系統(tǒng)之間可以相互安全隔離，互不影響；為確保數(shù)據(jù)處理系統(tǒng)的基本安全，還提同時(shí)供了新的對(duì)基本輸入/輸出系統(tǒng)(BIOS)進(jìn)行寫保護(hù)和校驗(yàn)的方法。

另外，本發(fā)明還提出了用于對(duì)數(shù)據(jù)處理系統(tǒng)進(jìn)行虛擬的切換裝置和一種用于本發(fā)明所述的具有多個(gè)子系統(tǒng)的數(shù)據(jù)處理系統(tǒng)的主板裝置。

技術(shù)方案：

一種數(shù)據(jù)處理系統(tǒng)的虛擬方法，用于將一個(gè)數(shù)據(jù)處理系統(tǒng)虛擬成多個(gè)子數(shù)據(jù)處理系統(tǒng)，其特征在于：

所述多個(gè)虛擬子數(shù)據(jù)處理系統(tǒng)具有各自的操作系統(tǒng)或應(yīng)用系統(tǒng)，所述操作系統(tǒng)或應(yīng)用系統(tǒng)可以相同，也可以不同；

所述多個(gè)虛擬子數(shù)據(jù)處理系統(tǒng)分時(shí)復(fù)用原數(shù)據(jù)處理系統(tǒng)資源；

任何時(shí)候，共享同一處理器單元的多個(gè)虛擬子數(shù)據(jù)處理系統(tǒng)中最多只能有一個(gè)虛擬子數(shù)據(jù)處理系統(tǒng)處于運(yùn)行狀態(tài)，處于運(yùn)行狀態(tài)的虛擬子數(shù)據(jù)處理系統(tǒng)就是用戶眼中的當(dāng)前的基于該處理器單元的“真實(shí)”數(shù)據(jù)處理系統(tǒng)；所述處理器單元可以包括一個(gè)CPU，也可以包括一組多個(gè)CPU，每個(gè)CPU可以是單內(nèi)核的，也可以是多內(nèi)核的。