本發明專利技術公開了一種狀態切換方法及系統,所述方法包括,應用于第一硬件系統,所述第一硬件系統與一第二硬件系統連接,所述第一硬件系統具有第一工作狀態和第二工作狀態,所述第二硬件系統包括一存儲單元,所述存儲單元具有第一訪問狀態和第二訪問狀態,所述存儲單元當前處于第一訪問狀態,所述方法包括:當所述第一硬件系統從所述第一工作狀態進入所述第二工作狀態時,向所述第二系統發送訪問狀態切換指令,其中,所述訪問狀態切換指令用于將所述第二硬件系統的存儲單元從所述第一訪問狀態切換至所述第二訪問狀態。應用本發明專利技術,既保證了關鍵數據的安全,避免了關鍵數據被惡意軟件獲取,又降低了實現成本,且可擴展性高。
【技術實現步驟摘要】
本專利技術涉及計算機數據處理
,特別是指一種狀態切換方法及系統。
技術介紹
隨著目前對計算機的廣泛應用,經常有一些密碼散列值、隨機數、密鑰(Key)等需要保存在計算機系統中,常見的方式是保存在計算機的互補金屬氧化物半導體隨機存儲器 (CMOS RAM)、基本輸入/輸出系統的快閃存儲器(BIOS Flash ROM)或者硬盤中,這些存儲介質在操作系統中都是沒有任何存取限制的,安全級別很低。為了提高密碼、密鑰等關鍵數據的安全性,現有技術中存在一種用單獨的帶有安全保護功能的EEPROM來實現數據的存取,例如,Think Centre和ThinkPad為了加強這些關鍵數據的安全級別,在系統中植入了一顆專用芯片-AssetID。這個芯片可以設置內部數據的存取控制,在進入操作系統之前,用BIOS設定這個芯片中數據塊的存儲限制。從而避免關鍵數據在操作系統中被隨意讀取。上述方案中,必須使用專用的帶有安全保護功能的EEPR0M,雖然保證了關鍵數據的存儲安全,但實現成本很高。
技術實現思路
本專利技術實施例提供一種狀態切換方法及系統,既能保證數據的安全,又能降低實現成本,且可擴展性高。本專利技術實施例提供了一種狀態切換方法,應用于第一硬件系統,所述第一硬件系統與一第二硬件系統連接,所述第一硬件系統具有第一工作狀態和第二工作狀態,所述第二硬件系統包括一存儲單元,所述存儲單元具有第一訪問狀態和第二訪問狀態,所述存儲單元當前處于第一訪問狀態,所述方法包括當所述第一硬件系統從所述第一工作狀態進入所述第二工作狀態時,向所述第二系統發送訪問狀態切換指令,其中,所述訪問狀態切換指令用于將所述第二硬件系統的存儲單元從所述第一訪問狀態切換至所述第二訪問狀態。其中,所述第一硬件系統的第一工作狀態為初始化階段,所述第二工作狀態為應用階段;或者,所述第一硬件系統的第一工作狀態為應用階段,所述第二工作狀態為初始化階段。其中。所述第一訪問狀態為非保護狀態,所述第二訪問狀態為受保護狀態;或者, 所述第一訪問狀態為受保護狀態,所述第二訪問狀態為非保護狀態。本專利技術實施例還提供了一種狀態切換方法,應用于第二硬件系統,所述第二硬件系統與一第一硬件系統連接,所述第二硬件系統包括一存儲單元,所述存儲單元具有第一訪問狀態和第二訪問狀態,所述存儲單元當前處于第一訪問狀態,所述方法包括所述第二硬件系統接收來自第一硬件系統的訪問狀態切換指令,將所述第二硬件系統的存儲單元從所述第一訪問狀態切換至所述第二訪問狀態;其中,所述第二硬件系統接收到的所述訪問狀態切換指令是所述第一硬件系統從所述第一工作狀態進入所述第二工作狀態時發出的。其中,所述第一訪問狀態為非保護狀態,所述第二訪問狀態為受保護狀態;或者, 所述第一訪問狀態為受保護狀態,所述第二訪問狀態為非保護狀態。其中,所述第一硬件系統的第一工作狀態為初始化階段,所述第二工作狀態為應用階段;或者,所述第一硬件系統的第一工作狀態為應用階段,所述第二工作狀態為初始化階段。其中,所述方法還包括所述第二硬件系統接收來自第一硬件系統的讀/寫所述存儲單元的訪問請求;識別所述存儲單元的訪問狀態,若所述存儲單元為可讀可寫狀態,則根據接收到的訪問請求對所述存儲單元執行操作,返回操作結果;若所述存儲單元為不可讀不可寫狀態,則拒絕執行所述訪問請求,返回錯誤信息。本專利技術實施例還提供了一種第一硬件系統,與一第二硬件系統連接,所述第一硬件系統具有第一工作狀態和第二工作狀態,所述第二硬件系統包括一存儲單元,所述存儲單元具有第一訪問狀態和第二訪問狀態,所述存儲單元當前處于第一訪問狀態,所述第一硬件系統包括狀態檢測單元,用于當所述第一硬件系統從所述第一工作狀態進入所述第二工作狀態時,產生一檢測結果;指令發送單元,與所述狀態檢測單元連接,用于依據所述檢測結果向所述第二硬件系統發送訪問狀態切換指令;其中,所述訪問狀態切換指令用于將所述第二系統的存儲單元從所述第一訪問狀態切換至所述第二訪問狀態。其中,所述第二硬件系統中包括的存儲單元是第二硬件系統中數據存儲區域的一部分。本專利技術實施例還提供了一種第二硬件系統,與一第一硬件系統連接,所述第二硬件系統包括一存儲單元,所述存儲單元具有第一訪問狀態和第二訪問狀態,所述第二硬件系統包括指令接收單元,用于接收來自第一硬件系統的訪問狀態切換指令,通知狀態轉換單元;狀態轉換單元,用于將所述第二硬件系統的存儲單元從所述第一訪問狀態切換至所述第二訪問狀態;其中,所述第二硬件系統接收到的所述訪問狀態切換指令是所述第一硬件系統從所述第一工作狀態進入所述第二工作狀態時發出的。其中,所述第二硬件系統還包括訪問請求接收單元,用于接收來自第一硬件系統的讀/寫所述存儲單元的訪問請求;狀態識別單元,用于識別所述存儲單元的訪問狀態,輸出一識別結果;執行反饋單元,與所述狀態識別單元連接,當所述識別結果為可讀可寫狀態時,根據接收到的訪問請求對所述存儲單元執行操作,返回操作結果;當識別結果為不可讀不可寫狀態,拒絕執行所述訪問請求,返回錯誤信息。其中,所述第二硬件系統中包括的存儲單元是第二硬件系統中的存儲單元是所述內置或外置的數據存儲區域的一部分。應用本專利技術實施例,既保證了關鍵數據的安全,避免了關鍵數據被惡意軟件獲取, 又降低了實現成本,且可擴展性高。附圖說明為了更清楚地說明本專利技術實施例的技術方案,下面將對實施例中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本專利技術的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。圖1是根據本專利技術實施例的一種狀態切換方法流程圖;圖2是根據本專利技術實施例的另一種狀態切換方法流程圖;圖3是一具體實例的狀態切換示意圖;圖4是根據本專利技術實施例的一種狀態切換裝置邏輯結構示意圖;圖5是根據本專利技術實施例的一種狀態切換裝置邏輯結構示意圖。具體實施例方式下面將結合本專利技術實施例中的附圖,對本專利技術實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本專利技術一部分實施例,而不是全部的實施例。基于本專利技術中的實施例,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例,都屬于本專利技術保護的范圍。參見圖1,其是根據本專利技術實施例的一種狀態切換方法流程圖,本實施例應用于第一硬件系統,該第一硬件系統與一第二硬件系統連接,該第一硬件系統具有第一工作狀態和第二工作狀態,第二硬件系統包括一存儲單元,該存儲單元具有第一訪問狀態和第二訪問狀態,且該存儲單元當前處于第一訪問狀態,圖1所示流程具體包括步驟101,第一硬件系統從第一工作狀態進入所述第二工作狀態;步驟102,第一硬件系統向所述第二系統發送訪問狀態切換指令;其中,訪問狀態切換指令用于將所述第二硬件系統的存儲單元從所述第一訪問狀態切換至所述第二訪問狀態。需要說明的是,第一硬件系統的第一工作狀態可以為初始化階段,第二工作狀態可以為應用階段;或者,第一硬件系統的第一工作狀態可以為應用階段,第二工作狀態可以為初始化階段。其中,對于初始化階段,可以具體包括硬件上電、設備硬件初始化、設備內軟件系統初始化,固件用戶交互等一系統狀態;對于應用初始化階段,可以具體包括裝載操作系統、運行操作系統、運行客戶應用程序等一系列狀態。需要說明的是,本文檔來自技高網...
【技術保護點】
【技術特征摘要】
【專利技術屬性】
技術研發人員:王曉文,
申請(專利權)人:聯想北京有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。