专利名称::一种软计算机及实现方法
技术领域:
:本发明涉及一种软计算机及实现方法,特别涉及一种由智能终端、接入环境和备份机组成的软计算机,属于计算机
技术领域:
。
背景技术:
:随着计算机的不断普及,很多用户都拥有不只一台的电脑,在办公室、家、实验室等不同的地方都配置有不同的电脑,不同的电脑都有自己不同的操作系统、应用软件和数据。为了在不同的场所使用一致的数据,目前通常利用u盘在不同的场所的电脑相互拷贝,这样一来很难保证各个电脑数据的同步性,同时也带来了病毒在各个电脑之间传播的风险性。而现有的计算机一旦感染病毒,轻者造成系统的崩溃,重者会造成数据的丢失或是计算机硬件的损坏,给用户带来严重的损失。另一个方面,现有的计算机普遍采用软硬一体的结构,操作系统软件的执行指令基于作为执行体的计算机硬件执行具体指令,而应用软件又是基于具体的操作系统执行指令,即从应用软件到操作系统软件直到计算机硬件,执行指令与执行体紧密耦合,这使得执行体的移植变得非常困难,执行体和执行指令有待分离。为了保证在各个电脑上能够顺利工作,所有的电脑都必须安装所有的应用软件,带来了资源的浪费和成本的提升。。现有的个人计算机用户越来越追求使用的个性化及隐私的保护,包括对操作系统、应用软件及个人数据的个性化要求。而现有的个人计算机需具有主板、中央处理器、内存、硬盘等独立完整的硬件,同时应用软件必须基于上述个人计算机独立完整的硬件进行运行,软件紧密依靠硬件,使得个人计算机上的应用软件不能方便地移植到其他的计算机环境中,应用软件缺乏普适性;而另一方面,由于个人计算机的操作系统软件是基于其具体的硬件运行,而其应用软件又是基于其操作系统软件运行的,这使得个人计算机的应用软件执行体硬盘不能方便移植到其他的计算机环境中,个人计算机的硬盘无法随身携带并移植到其它计算机使用。为了保证用户的个性化和隐私,只能是各人配置一台独立的电脑,这样就出现了一个家庭里人手一台电脑的浪费现象。为了实现个性化的应用及应用软件和数据的统一,目前一个通用的解决方案是用户在变换工作环境或出差时,携带厚重的笔记本电脑以使用自己个性化的操作系统及相应的应用程序。但笔记本电脑很难在高性能和高便捷性上获得双赢,性能优越的往往体积和重量大,影响出差行动的灵活性,小巧的往往运算能力受到了很大的约束,同时输入输出设备的大小也受到了很大的约束而无法方便地使用。这样使得携带笔记本的用户无法同时享受到高便捷性和高性能,因为目前的笔记本电脑很难做到两全。同时,笔记本电脑也带来了安全隐患,携带者由于目标明显而需要加大保管的力度,同时一旦丢失将会造成重要数据的丢失甚或是泄密等严重的后果。综上,归纳现有的计算机的不足如下1)无法简单地实现各个电脑数据的同步;2)无法从硬件角度实现对病毒的有效防护以最大程度地保护数据;3)无法实现应用软件、操作系统的一体化以方便移植到不同的电脑;4)无便携携带功能;5)无法经济便捷地满足用户的个性化需求及保护用户的隐私;6)无法方便地保管及丢失报警。
发明内容本发明的主要目的是针对现有计算机的不足,提供一种软计算机及实现方法。该软计算机由智能终端,接入环境及备份机构成。该软计算机具有数据自动同步和备份的功能,具有硬件保护功能,具有对用户的鉴权及丢失报警功能,具有硬件防火墙以实现对病毒的硬件隔离的功能,具有便携携带的功能。该软计算机的智能终端实现了驱动程序、操作系统、应用软件与数据一体化的架构,在数据区和软件区实现了病毒隔离功能,是一种新型的结构及实现方法。本发明是通过以下技术方案实现的一种软计算机及实现方法,其特征包括该软计算机由智能终端、接入环境及备份机构成。其中智能终端由存储体和外接体两部分构成存储体包括数据区,病毒隔离区,应用软件,操作系统及驱动程序;外接体包括CPU及与其互连的硬件保护模块,鉴权模块,丢失报警模块及硬件防病毒模块。其中接入环境由输入输出外设及显示外设、计算平台构成。其中备份机为一接入环境可以通过网络访问的计算机,具有数据备份的功能。智能终端的存储体,其为某种具有存储功能的载体,可以是基于闪存的大容量存储载体,也可以是基于磁碟的大容量存储载体,用于储存数据和软件。存储体的特征在于存储体按照存储内容的不同分为数据区和软件区。其中数据区用以保存用户的数据。其中病毒隔离区在软件区域和数据区域进行软隔离,隔离病毒。其中应用软件为安装在存储体上的个性化的应用软件,用以平时的工作和学习。其中操作系统为安装在存储体上的个性化操作系统,其既可以是业界标准的操作系统软件,如视窗Windows,Linux等,也可以是其他的自定义的或自行开发的操作系统软件。其中驱动程序为安装在存储体上的通用的驱动程序,以适应智能终端接入其它环境中自动更新驱动程序以适应接入环境。智能终端的外接体,其特征在于CPU,用来控制管理硬件保护模块、鉴权、丢失报警及硬件防火墙模块并与存储体及接入环境相连。硬件保护模块用以保护智能终端的存储体不受到异常电压或电流的影响。鉴权是指智能终端利用生物识别传感器进行生物信息识别并进行身份鉴权,该生物信息可以是手信息,包括指纹,掌纹和手型,可以是眼睛信息,包括虹膜和视网膜,可以是头,包括脸,耳垂和嘴唇,可以是生物化学信息,包括DNA和体味,可以是行为信息,包括声音、签名、步态等。丢失报警是指智能终端检测其与用户之间是否满足丢失的条件并向关联的报警器发出报警信号,如检测智能终端与用户之间的距离是否超出所设定的阈值。硬件防火墙可以从硬件层面拦截病毒,以保护存储体的安全。一种软计算机的结构及实现方法,其中的接入环境包括输入输出外设及显示外设和计算平台两部分。其中输入输出外设及显示外设包括键盘、鼠标等输入外设,显示器等显示外设,网卡、声卡、USB接口等输入输出外设。各种输入输出外设及显示外设用以给软计算机的智能终端进行接入和用户进行交互。其中计算平台是指接入环境具有计算处理数据的平台,其可以是接入环境本地所具有的独立的计算机的计算能力,即接入环境是一台独立完整的计算机,计算机环境具有独立完整的硬件,也可以是远程服务器提供的计算平台。一种软计算机的结构及实现方法,其中的备份机为接入环境可以远程连接的备份计算机,接入环境可以远程连接到备份机并将智能终端的数据区同步备份到备份机。一种软计算机及实现方法,其特征在于智能终端实现,智能终端接入及备份机同步备份。智能终端实现包括以下步骤步骤101:在存储体上划分出数据区、病毒隔离区、应用软件、操作系统及驱动程序5个分区,步骤102:在外接体部分集成CPU,CPU用来控制管理硬件保护模块、鉴权、丢失报警及硬件防火墙模块并与存储体及接入环境相连,步骤103:将存储体和外接体连接起来构成智能终端。智能终端接入包括以下步骤步骤201:智能终端通过所述CPU提供的高速接口与接入环境对应的接口连接,步骤202:智能终端硬件保护模块检测接入的电气特性是否在安全范围,如在安全范围,执行步骤203,如不在安全范围,硬件保护模块报警,步骤203:智能终端对使用者进行鉴权判断其是否合法用户,如为合法用户,执行步骤204,否则进行报警,步骤204:智能终端自动获得其接入环境的计算机的控制权,步骤205:智能终端启动操作系统内核,初始化系统并加载启动任务,自动检测接入计算机环境的硬件设备并自动安装驱动程序,并进行自动配置,步骤206:智能终端操作系统启动完毕,等待鉴权用户使用相应的应用程序,步骤207:使用中,智能终端对所有进入的数据流进行硬件防病毒检测,如发现病毒则进行硬件隔离在存储体之外,步骤208:使用中,智能终端的应用软件将疑似病毒放入病毒隔离区,以防止其可能的进一步的扩散,步骤209:使用完毕后,智能终端将数据区同步备份到备份机上。备份机同步备份包括以下步骤步骤301:接入环境在智能终端接入后,向备份机发出询问,步骤302:备份机应答,允许备份,步骤303:己经接入的智能终端将数据区的数据通过接入环境备份到备份机上。一种软计算机及实现方法,其鉴权模块和丢失报警模块,特征在于鉴权包括以下步骤用户身份信息的输入步骤401:根据软计算机的生物信息传感器进行用户的相应的生物特征提取,步骤402:根据提取的生物特征,生成相应的波形数据或图像数据,步骤403:对相应生成的波形数据或图像数据进行滤波、平滑及降噪等预处理,步骤404:对预处理后的数据进行二值化及细化处理,步骤405:对细化后数据进行特征点提取,步骤406:将提取的特征点储存至数据库。用户身份信息的确认步骤501:根据软计算机的生物信息传感器进行用户的相应的生物特征提取,步骤502:根据提取的生物特征,生成相应的波形数据或图像数据,步骤503:对相应生成的波形数据或图像数据进行滤波、平滑及降噪等预处理,步骤504:^"预处理后的数据进行二值化及细化处理,步骤505:对细化后数据进行特征点提取,步骤506:将提取的特征点与步骤406储存至数据库的数据进行比对并输出比对结果。软计算机丢失报警包括以下步骤步骤601:用户设置软计算机的报警属性及报警阈值,如离开用户的距离,或是用户某种生物特征的变化,步骤602:将软计算机报警关联到用户随身携带的其他终端上,如手机,步骤603:如软计算机关联的报警终端检测到软计算机的报警属性超出报警阈值,则发出报警信号,用户复核软计算机是否丢失。一种软计算机及实现方法,其智能终端的硬件保护模块,其特征在于步骤701:检测接口的电气特性,如电压及电流,步骤702:判断所检测的电气特性是否在安全范围,如在安全范围,则打开接口与存储体之间的电路,否则,发出报警信息,步骤703:收到报警信息,断开连接。一种软计算机及实现方法,其智能终端的硬件防病毒,其特征在于,利用带有处理能力的硬件芯片完成以下的步骤步骤801:截留接入环境的数据流,步骤802:分析检测数据流是否含有病毒,步骤803:査杀病毒,步骤804:将查杀病毒后的数据流传给存储体。本发明的软计算机及实现方法,具有以下的优势,如表1所示。表l软计算机与现有计算机比较<table>tableseeoriginaldocumentpage9</column></row><table>图1一种软计算机结构;图2软计算机使用方法及步骤;图3软计算机硬件防病毒方法;图4软计算机的用户身份(指纹)输入流程;图5软计算机的用户身份(指纹)鉴权流程;图6软计算机丢失报警流程。具体实施例方式下面结合附图详细说明软计算机的结构和实现方法。如图1所示,本发明的软计算机是一种新型的计算机结构,不再是传统的软件和硬件一体的现有计算机结构,而是一种"柔性"计算机。软计算机由3个部分组成,分别为1智能终端,2接入环境,3备份机。。在软计算机中,1为用户可以随时携带的便携设备,2为用户提供1接入的环境,3为1中的110提供同步备份的远程备份机。其中1包含存储体11和外接体12两个部分,ll用来存储用户个性化的数据和软件,具体包括数据区110,病毒隔离区lll,应用软件112,操作系统113,驱动程序114。外接体12为ll提供必要的外围接口及其它辅助功能,其核心为CPU120,还包括硬件防病毒122,丢失报警模块124,鉴权模块123,硬件保护模块121,其中122采用硬件的方法进行病毒的隔离与査杀,其具有病毒库更新的功能,124可以及时告知合法用户l是否丢失,123用以鉴别用户是否为1的合法所有者,IIO为l提供接入2的高速输入输出接口,如USB2.0,IEEE1394,以太网口等,121为11提供电气特性层面的保护。2包括输入输出外设及显示外设21和计算平台22,21为1接入后给用户提供必要的输入输出设备及显示设备,22为1提供计算处理平台,以便当1接入2后具有独立的运算处理能力。如图2所示,软计算机的使用方法包括以下流程流程20h智能终端1通过CPU120提供高速接口与接入环境2对应的接口连接,流程202:智能终端硬件保护模块121检测接入的电气特性是否在安全范围,如在安全范围,执行流程203,如不在安全范围,硬件保护模块报警,流程203:智能终端对使用者进行鉴权判断其是否合法用户,其中用户鉴权包括用户身份信息输入及用户身份识别,详细见图4和图5,如为合法用户,执行流程204,否则进入流程210进行丢失报警,详见图6,流程204:智能终端自动获得其接入环境的计算机的控制权,流程205:智能终端启动操作系统内核,初始化系统并加载启动任务,自动检测接入计算机环境的硬件设备并自动安装驱动程序,并进行自动配置;智能终端操作系统启动完毕,等待鉴权用户使用相应的应用程序,流程206:使用中,智能终端对所有进入的数据流进行硬件防病毒检测,如发现病毒则进行硬件隔离在存储体之外,详见图3,流程207:使用中,智能终端的应用软件将疑似病毒放入病毒隔离区,以防止其可能的进一步的扩散,流程208:使用完毕后,1通过2在3进行110的同步备份,流程209:断开1与2连接。如图3所示,图1中的122及流程207的详细工作流程如下,其所有流程都是基于带有处理能力的硬件芯片完成,而不需要基于计算机的操作系统和应用软件,其中一种来自以色列公司YoggieSecuritySystems的硬件杀毒产品——YoggiePico便是具有这种硬件防病毒能力的硬件流程301:截留接入环境的数据流,流程302:分析检测数据流是否含有病毒,流程303:查杀病毒,流程304:将査杀病毒后的数据流传给存储体。在图4中,将以指纹输入为例说明软流程203所包含的用户身^H言息输入流程。指纹输入包括以下详细流程流程401:利用指纹传感器如芯片AES2510进行指纹采集,流程402:将传感器采集的指纹转化成指纹图像,流程403:对生成的指纹图像进行一系列的预处理,包括极值滤波、一次滤波、锐化、二次平滑等预处理方法,流程404:对预处理后的指纹图像数据进行二值化,流程405:对二值化之后的指纹图像数据进行细化,流程406:对细化后的指纹图像数据提取特征点,以方便存储和识别,流程407:将提取的指纹特征点进行储存,储存于指纹库408以备识别之用,其中指纹库408位于存储体103。如图5所示,图2中的流程203中的用户身份识别详细流程如下,同样将以指纹为例,详细描述其鉴权流程,包括指纹采集及比对两个部分-首先与流程40广流程406—样进行指纹采集,包括流程501流程506。流程501:利用指纹传感器如AES2510进行指纹采集,流程502:将传感器采集的指纹转化成指纹图像,流程503:对生成的指纹图像进行一系列的预处理,包括极值滤波、一次滤波、锐化、二次平滑等预处理方法,流程504:对预处理后的指纹图像数据进行二值化,流程505:对二值化之后的指纹图像数据进行细化,流程506:对细化后的指纹图像数据提取特征点,以方便比对识别,流程507:将提取的指纹特征点与指纹408存储的指纹数据进行比对,流程508:将比对的结果进行输出给203,以确定持有软计算机的用户是否具有启动该软计算机的权利。如图6所示,图1软计算机中的丢失报警模块124及流程210的详细工作流程如下,此处以检测软计算机与用户的距离为例说明流程601:设置软计算机的报警属性为离开用户的距离,并设置其报警阈值为5米,即当软计算机与用户的距离小于5米,软计算机处于正常状态;当软计算机与用户的距离大于等于5米,软计算机处于丢失状态;流程602:关联软计算和用户随身携带的手机终端,即设置手机终端可以随时获知软计算机与用户之间的距离;流程603:手机检测其与软计算机的距离,可以利用红外测距等简单的技术手段获知手机与软计算机的距离;流程604:判断距离是否大于5米,否转入流程603继续检测距离,如是,则转入流程605;流程605:手机发出软计算机丢失报警信号。权利要求1、一种软计算机,其特征在于,含有智能终端、接入环境及备份机所述智能终端由存储体和外接体构成,其中存储体,为存储载体,含有数据区、软件区以及位于所述数据区和软件区之间的病毒隔离区组成,所述软件区中的软件,至少含有应用软件、操作系统和驱动程序,外接体,至少包含有硬件防病毒模块、用户鉴权模块以及CPU;接入环境,由输入输出用的外部设备、显示用外部设备以及具有计算并处理数据的计算平台构成;备份机,为一台接入环境能够通过网络访问的计算机,或者是远程服务器提供的一个计算平台。2、一种软计算实现方法,其特征在于,依次含有智能终端实现、智能终端接入以及备份机同步各个步骤步骤(1),智能终端实现-步骤(1.1),在作为存储载体的存储体上依次划分出数据区、病毒隔离区以及软件区,该软件区包含应用软件分区、操作系统分区及驱动程序分区,步骤(1.2),在外接体上集成有CPU以及与所述CPU互连的下述模块用于保护该存储体免受外部物理力影响的硬件保护模块,用户鉴权模块、所述智能终端丢失报警模块以及硬件防病毒模块,步骤(1.3),把步骤(1.1)中的存储体和步骤(1.2)中的CPU连接起来构成所述的智能终端;步骤(2),智能终端接入步骤(2.1),构造一个接入环境,所述接入环境有输入输出用的外部设备、显示用的外部设备以及具有计算并处理数据能力的计算平台构成,步骤(2.2),所述智能终端通过所述CPU与该接入环境中所述外部设备的输入、输出接口相连,步骤(2.3),所述智能终端的硬件保护模块检测接入的电气特性是否在安全范围,若在安全范围,则执行步骤(2.4),否则,报警,步骤(2.4),在所述智能终端自动获得该接入环境的计算机的控制权后,启动操作系统内核、初始化系统并加载启动任务、自动检测接入计算机环境的硬件设备并自动安装驱动程序并进行自动配置,步骤(2.5),在系统启动完毕后,所述智能终端等待鉴权用户使用相应的接入认证程序,步骤(2.6),在用户身份认证无误后,所述智能终端对所有进入的数据流进行防病毒检测、一旦发现病毒,则将病毒隔离在所述存储体之外,所述智能终端把疑似的病毒放入病毒隔离区,步骤(2.7),使用完毕,所述智能终端把所述数据流按下述步骤(3)同步备份到所述备份机上;步骤(3),备份机同步备份步骤(3.1),所述接入环境中的计算并处理数据的计算平台向所述备份机发出询问,步骤(3.2),在收到允许备份应答后,所述智能终端通过该接入环境把数据区的数据备份到该备份机。3、根据权利要求1所述的一种软计算机,其特征在于,在所述存储体中还含有一个保护该存储体不受外部物理力影响的硬件保护模块。4、根据权利要求3所述的一种软计算机,其特征在于所述硬件保护模块是一种防止电压或电流异常的模块。5、根据权利要求1所述的一种软计算机,其特征在于,在所述存储体中还含有一个防该智能终端丢失的丢失报警模块。全文摘要一种软计算机及实现方法属于计算机
技术领域:
,所述软计算机包含有智能终端、接入环境及备份机,所述智能终端包括作为数据和软件的存储载体的存储体及外接体,该存储体在存储空间上依次划分为数据区、病毒隔离区及软件区,在软件区中存储有应用软件、操作系统和驱动程序,在所述外接体中,至少包含有CPU及硬件防病毒模块、用户鉴权模块,该CPU提供高速接口与所述存储体的数据接口相连,至少包括数据输入、输出两种接口,所述接入环境包括输入输出用的外部设备、显示设备以及具有计算并处理数据能力的计算平台构成,所述备份机为一台经网络访问的计算机。本发明具有便携性好,个性化强,数据自动备份以及防病毒、安全性好的优点。文档编号G06F21/00GK101382928SQ200810118670公开日2009年3月11日申请日期2008年10月29日优先权日2008年10月29日发明者宁葛,裴玉奎,陆建华申请人:清华大学