[发明专利]病毒免疫计算机系统和方法

权利要求书

1.一种用于防止黑客代码感染应用程序的方法，该方法包括以下步骤：

访问一计算机，计算机包括一第二非暂时性计算机存储介质；一随机存取存储器；一地址总线；一中央处理单元；一操作系统，该操作系统存储在计算机的第二非暂时性计算机存储介质中；

提供一安全设备，该安全设备包括一第一非暂时性计算机存储介质的安全设备，该安全设备是与操作计算机所必需的组件分离的单元；

在安全设备上存储一对称私钥，该对称私钥是对称的，可用于加密和解密存储在计算机的随机存取存储器中的应用程序；

首次在计算机上安装应用程序时，使用对称私钥生成加密的应用程序，加密的应用程序包括运行该应用程序所需的加密的操作指令，以使得在首次安装之后，该加密的应用程序是该应用程序在计算机上的唯一安装版本；

在计算机上收到运行该应用程序的命令时：

将加密的应用程序加载到计算机的随机存取存储器中；

要求中央处理单元使用对称私钥解密加密的应用程序中现运行应用程序的命令所需的部分；和

要求中央处理单元在运行过程中仅解密应用程序的后续所需部分，这些部分为应用程序运行期间为实现功能所需的部分。

2.根据权利要求1所述的方法，还包括以下步骤：阻止计算机运行应用程序中尚未用对称私钥加密的应用程序的任何部分。

3.根据权利要求1所述的方法，还包括以下步骤：

通过使中央处理单元在地址总线值和对称私钥的长度之间执行模数操作数以得出余数，将余数相加一值，从而得出相加余数，使用相加余数查找对称私钥的字节位置，从而得到一模数值；

使用所述模数值指向对称私钥中的字节值；

要求所述中央处理单元使用字节值来解密应用程序在操作过程中为了实现功能所需的任何后续部分。

4.根据权利要求1所述的方法，还包括以下步骤：

该计算机接收一黑客代码，所述黑客代码包含一未加密的软件指令，该指令如果被执行将实现不需要的操作命令；

将所述黑客代码与所述加密的应用程序一起仅保留在该计算机的该随机存取存储器中；

从该中央处理单元接收执行存储在该计算机的该随机存取存储器中的所述黑客代码的所述非加密软件指令的一请求；

使用对称私钥解密黑客代码的未加密软件指令，所述解密产生非功能软件指令；和

中央处理单元终止尝试执行非功能性软件指令。

5.根据权利要求1所述的方法，还包括以下步骤：除非首先获得明确授权，否则在成功使用所述对称私钥来产生所述加密应用程序之后，阻止访问所述对称私钥。

6.根据权利要求1所述的方法，还包括以下步骤：将安全设备限制为集成到计算机母板中的微芯片，所述微芯片不具有专用的中央处理单元。

7.根据权利要求1所述的方法，还包括以下步骤：通过执行一个选自计算机的操作系统产生的自动信号并向所述安全设备发送自动信号并执行手动输入的过程，来防止访问对称私钥；由所述计算机上的用户自动使用三态开关，产生自动信号并将其从计算机的基本输入和输出系统发送到安全设备，并使操作系统将标志中的值更改为一个识别为防止此类访问的命令。

8.根据权利要求1所述的方法，还包括以下步骤：将所述安全设备的第一非暂时性计算机存储介质限制为选自电子芯片和可移动光盘组成的组中的存储介质。

9.根据权利要求1所述的方法，还包括以下步骤：将所述安全设备托管在集成到所述计算机中的电子芯片中。

10.根据权利要求9所述的方法，还包括以下步骤：

在该电子芯片中托管一三态开关；和

激活所述电子三态开关，以防止访问对称私钥。