一种微电脑安全卡的制作方法

文档序号:6406960阅读:520来源:国知局
专利名称:一种微电脑安全卡的制作方法
技术领域
本实用新型涉及一种微电脑安全卡,属计算机信息安全技术领域。
一种现有技术采用ROM来固化操作系统,这种方法虽然可以实现系统的硬件启动,但在不改动硬件的情况下不能对操作系统、系统设置及控制软件进行升级或修改;上述现有技术在结构上不含有RAM,因此无法动态存取数据;此外这种现有技术还另外含有一个单独的控制指令产生电路,增加了结构上的复杂程度。详见中国实用新型专利专利号90206931.4
本实用新型的目的在于提供一种与现有技术相比安全防护性能更好、功能更强、结构更为简单合理,并能够现场升级、操作灵活的微电脑安全卡。
本实用新型的目的是这样实现的一种由控制电路及存贮体所组成的微电脑安全卡,控制电路包括分页式存取控制电路及数字电子密码锁两部分。其中分页式存取控制电路又包括一个译码电路和至少一个页地址寄存器。存贮体采用非易失性存贮器,并且至少部分存贮器空间可以现场改写。
译码电路的主要功能是对微机总线上的存贮器存取时序进行译码以产生控制存贮体的控制信号,并将存贮体在微机可寻址的地址空间上映射成至少两个存贮器窗口映象,其中至少有一个存贮器窗口映象可在页地址寄存器的控制下进行分页切换,至少有一个上述存贮器窗口映象被用来存放控制该微电脑安全卡的控制程序或相应的BIOS,另外至少有一个可分页的存贮器窗口映象被格式化成为SSD固态盘,并用于存放操作系统及相应的系统软件。这样该卡的控制软件和SSD固态盘就可以共用同一存贮体,并且可通过分页切换的方法透过较小的窗口寻址较大的地址空间,在这种情况下每个存贮器窗口映象的大小都小于存贮体总容量的1/2。上述存贮器窗口映象及分页切换的方法使这种安全卡的结构得以简化,控制复杂程度降低,相应地可靠性得以提高,成本相对降低。页地址寄存贮器的作用是控制上述可分页的存贮器窗口映象进行页面切换,以实现对不同页面的寻址。页地址寄贮器所需二进制地址位数与窗口大小及存贮体的总容量有关。假设存贮体总容量为M,而两个窗口大小均为W,则其中可分页窗口的有效页数P与以上两参数的关系如下M=W+P×W。数字逻辑密码锁的功能是有条件地让分页式存取控制电路所产生的控制信号通过,以便对存贮体进行存取。数字逻辑密码锁采用状态机结构,对微机总线上的信号进行状态检测,只有当微机总线上出现特定的逻辑序列也就是我们所称的密匙时,数字逻辑密码锁的状态机才进入一个特定的‘开’状态,在这个状态下控制信号通道被打开,允许对存贮体进行正常读操作和写操作。数字逻辑密码锁的作用是进一步加强该安全卡硬件自身的防护能力,为下述的在线改写及升级操作建立基础。存贮体采用非易失性存贮器,其作用是使存贮体内的数据不随微机电源的切断而丢失,确保控制程序、SSD盘内所固化的操作系统程序及数据的安全。存贮体采用后备电池保护的SRAM、EEPROM或Flash MEMORY时,具有在线改写及升级的功能。在上述电子锁被合法打开之后,就可以对SSD盘内的操作系统、系统设置及重要系统文件进行修改或升级,甚至当某种特定密匙出现后,还可对存贮体中控制程序窗11内的代码进行修改,从而在不改变硬件的情况下实现BIOS的在线升级,以保护用户在该卡上的投资。该卡在设计上全部采用超大规模集成电路,因此存贮体在一般情况下可以仅采用一片大容量存贮器,这样不但可以简化结构、减小PCB板的面积,而且还可以降低成本、提高可靠性。分页式存取控制电路及数字电子密码锁电路可采用超大规模逻辑门阵列或ASIC实现,以增加硬件本身的安全保密性能,并进一步简化电路结构,提高可靠性。整个安全卡被制成标准微机插卡,可插入微机标准总线插口并固定于机箱之上。
本实用新型具有以下突出特点(1)自身具有数字电子密码锁,安全防护能力强;
(2)利用存贮器窗口映象及分页存取技术不但可以透过较小的窗口控制较大的存贮体空间,而且还可以使控制程序与SSD盘共用一个存贮体,既简化了电路结构又提高了可靠性,同时也降低了成本;(3)采用非易失性存贮器,断电后数据不丢失;(4)采用可在线改写的存贮器结构,无需改动硬件既可实现升级并可对存贮体内数据进行动态存取,不但灵活性得到了提高,相应地这种特点也使用得户对该卡的投资得到了保护;(5)卡上含有SSD固态盘,可固化操作系统、重要系统程序并实现硬件启动;(6)卡上含有可动态存取的随机存贮器,可对微机系统的状态进行实时动态监测及控制,并可对重要数据进行实时备份,为更高级的安全防护功能提供硬件基础;(7)该卡集成度高、硬件结构简单,相应成本降低,可靠性提高;(8)实现软硬件结合、兼容性好、使用灵活。
附图共有2张

图1是本实用新型的原理框图;图2是本实用新型优选实施例的电路原理图。
在图1所给出的原理框图中,(1)表示控制电路,(2)表示存在贮体,(3)表示分页存取控制电路,(4)表示数字电子密码锁,(5)表示页地址寄存器,(6)表示译码电路。
在图2所表示的优选实施例中,U1为存贮体,由单片存贮器构成,型号为HM628128,总容量为128K,存取时间小于120ns;U2为超大规模门阵列芯片,型号为EPLD26V12;BUS为微机总线;BT1为后备电池,它与D1、D2及U1共同构成非易失性存贮器,完成数据的掉电保护及在线数据更新功能;C1与C2为电源滤波电容器。
在本优选实施例中,分页式存贮控制电路及数字电子密码锁共同使用一片大规模门阵列芯片U2;U2接受来自微机总线BUS上的数据信号D0~D7、地址信号A14~A19及控制信号/MEMR、/MEMW、/IOR、/IOW,产生存贮器U1的控制信号/WE、/OE、/CS、P0、P1、P2;其中P0、P1、P2为分页式存取控制电路所产生的页地址信号,在这三个信号的作用下,U1在微机地址空间内被映射成两个相互独立存贮器窗口映象,窗口大小均为16K;其中一个存贮器窗口映象又在页地址寄存器的控制下被分为7页,用来构成SSD半导体固态盘;另外一个单页的存贮器窗口映象被用来固化该微电脑安全卡的控制程序;/CS、/OE、/WE分别为存贮器U1的片选、输出使能及写使能信号,由分页式存取控制电路中的译码电路产生,并被数字电子密码锁所限制;当数字电子密码锁处于“开”状态时,上述信号可以控制U1完成正常的读写操作,否则,上述信号将全部或部分失效,读写操作不能正常进行;U1与微机总线BUS上的数据信号D0~D7及地址信号A0~A13相连,同时接受U2所产生的控制信号。
该微电脑安全卡的控制程序所处的存贮器窗口映象被设定在微机扩充ROM地址空间范围之内,开机时,微机自动将这一部分控制程序加载到BIOS当中。
本优选实施例的微电脑安全卡仅由两片集成电路芯片和少量分立元件构成,被制成标准微机插卡,可插入微机总线插口之内,并可被螺丝固定于微机机箱之上。
权利要求1.一种微电脑安全卡,由控制电路(1)及存贮体(2)组成,其特征在于控制电路(1)包括分页式存取控制电路(3)及数字电子密码锁(4)两部分,其中分页式存取控制电路(3)又包括一个译码电路(6)和至少一个页地址寄存器(5);译码电路与微机总线(7)上的地址总线及控制总线相连;存贮体(2)在微机可寻址的地址空间范围内构成至少两个存贮器窗口映象,每个存贮器窗口映象的大小不超过存贮体(2)总容量的一半,其中至少有一个可分页的存贮器窗口映象是SSD半导体固态盘;数字电子密码锁(4)同时与微机总线(7)和分页式存取控制电路(3)相连,只有当微机总线(7)上出现正确的密匙序列时,存贮体(7)才可进行正常存取操作。
2.根据权利要求1所述的微电脑安全卡,其特征是存贮体(2)由非易失性存贮器构成,在电源被切断时存贮体内的程序及数据不随之丢失。
3.根据权利要求1或2所述的微电脑安全卡,其特征是分页式存取控制电路(3)与数字电子密码锁(4)由门阵列或ASIC芯片构成。
4.根据权利要求1或2所述的微电脑安全卡,其特征是全部硬件是一个可插入微机标准总线插口并可固定于微机机箱之上的插卡。
专利摘要一种由控制电路及存储体所组成的微电脑安全卡,控制电路包括分页式存取控制电路和数字电子密码锁两部分,其中分页式存取控制电路又包括一个译码电路和至少一个页地址寄存器。卡上含有SSD固态盘,可固化操作系统、重要系统程序并可实现硬件启动。该卡具有安全防护性能好、功能强、结构简单合理、能够现场升级、操作灵活等特点,可广泛应用于通用微机信息系统的安全防护领域,防止各种类型的计算机犯罪行为。
文档编号G06F12/14GK2168286SQ92238350
公开日1994年6月8日 申请日期1992年10月16日 优先权日1992年10月16日
发明者靳奕 申请人:靳奕
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1