[发明专利]具有多个子系统的数据处理系统及方法

说明书

分案说明

原案名称：具有多个子系统的数据处理系统及方法

原案申请号：200510132889X原案申请日：2005年12月29日

在先申请号：200410102989.3在先申请日：2004年12月31日

所属技术领域

本发明型涉及数据处理系统及安全技术，通过在同一数据处理系统界面下集成多个物理的或虚拟的子数据处理系统，使数据处理系统(如计算机系统)能够满足用户对不同任务的不同安全需要，并避免不同的任务之间的安全隐患互相传递。同时对可能影响数据处理系统安全的固件(Firmware)，如基本输入/输出系统(BIOS)，提供了保护和检验方法。

背景技术

随着信息技术的不断发展，越来越多的工作可以通过数据处理系统(如计算机系统)以及网络来进行，这无疑大大加快了效率，方便了用户。

然而，正如数据处理系统的定义一样，其出现之初考虑最多的是数据的处理(如计算机的名称来源于其快速的计算能力)，而没考虑安全因素，因而，导致数据处理系统安全方面的问题日益突出，特别是在电子交易，信息保密、个人隐私等等领域，因安全而带来的损失越来越大，而且这种”灾害”的发生越来越容易，全球化倾向也越来越明显。

除了数据处理系统本身的安全隐患外，用户本身的使用习惯和需求也是导致安全问题发生的原因之一，很多时候，用户因访问了不安全的网站而导致安全出现漏洞，进而泄露了其重要的账号和密码，导致经济损失，这样的例子屡见不鲜。

换句话说，用户具有多种需求，各种需求之间的安全要求是不同的，比如：日常的新闻、娱乐，对安全的要求很低，而对于电子交易，其安全要求就很高，当这两项任务位于同一数据处理系统之中时，“漏洞”就可能从安全要求低的任务”传染”到安全要求高的任务。

当然，现有的数据处理系统对此有所考虑，如微软(Microsoft)的浏览器(Internet Explorer)就将安全分为高、中、低等级别，以控制不同的使用环境，但这并不能从根本上解决问题，因为：1.IE本身就漏洞多多，而且还有不断出现的趋势；2.Windows操作系统也是漏洞多多；3.对用户的技术要求太高。正是因为这些因素，使人们感到在网络上越来越不安全。

另一种可能的解决该问题的方法是，对每一种应用提供一台单独的数据处理系统。由于费用太高，效率太低，显然不具有广泛的实用价值。

同时，虽然目前针对BIOS的破坏仅限于CIH病毒，而CIH也仅仅是对BIOS系统进行破坏，尚没有利用BIOS系统传播，但这并不是说病毒不能利用BIOS传播，实际上，目前大部分的主板、显示卡、SCSI卡、网卡等的BIOS系统由于大量使用了FLASH存储器，缺省都没有写保护，且都有机会获得系统控制权，这就从理论上提供了恶意程序可以通过BIOS进行传播和对数据处理系统进行破坏的可能，而这种破坏，威胁往往比现有病毒更大。

即便是以后出现了CSS(Core System Software)BIOS或EFI(Extensible Firmware Interface)BIOS，同样的安全问题依然存在，另外，因为它们还需要最基本的BIOS系统加载它们，反而增加了不安全环节。

发明内容：

为了解决上述问题，本发明提供一种数据处理系统的虚拟方法及一种数据处理系统，可以在同一数据处理系统界面下提供多个物理的或虚拟的子数据处理系统，用于完成不同的任务，各个子系统之间可以像电视“频道”一样的切换，且不同的子数据处理系统之间可以相互安全隔离，互不影响；为确保数据处理系统的基本安全，还提同时供了新的对基本输入/输出系统(BIOS)进行写保护和校验的方法。

另外，本发明还提出了用于对数据处理系统进行虚拟的切换装置和一种用于本发明所述的具有多个子系统的数据处理系统的主板装置。

技术方案：

一种数据处理系统的虚拟方法，用于将一个数据处理系统虚拟成多个子数据处理系统，其特征在于：

所述多个虚拟子数据处理系统具有各自的操作系统或应用系统，所述操作系统或应用系统可以相同，也可以不同；

所述多个虚拟子数据处理系统分时复用原数据处理系统资源；

任何时候，共享同一处理器单元的多个虚拟子数据处理系统中最多只能有一个虚拟子数据处理系统处于运行状态，处于运行状态的虚拟子数据处理系统就是用户眼中的当前的基于该处理器单元的“真实”数据处理系统；所述处理器单元可以包括一个CPU，也可以包括一组多个CPU，每个CPU可以是单内核的，也可以是多内核的。