Устройство для защиты памяти

(51)4 С 06 Р 12/14 ИТЕРЫТИ ГОСУДАРСТВЕННЫЙ НПО ИЗОБРЕТЕНИЯМ И ОПРИ ГКНТ СССР ОЛ ЗОБРЕТ(54) УСТРОЙСТВО (57) Изобретение о тельной технике и эовано при создан информации, хранящ и абонентских пунк ных центрах коллек ния. Цель изобрете ДЛЯ ЗАЩИТЫ ПАМЯтносится к вы может быть ис ии систем защиейся в памяти тах на вычисл тивного польз л ьния - повьппени онтроесанок 11 тетов (Фиг.2) иггер 13, элент НЕ 15, элеена структурнаязащиты памяти;ная схема блокана фиг. 3 - струк(56) Авторское свидетельсУ 1210587, кл. С 06 Г 12/Авторское свидетельствВ 1313232, кл. С 06 Р 12/ Изобретение относится к вычислителной технике и может быть использовано при создании систем информации,хранящейся в памяти ЭВМ и абонентскихпунктах на вычислительных центрахколлективного пользования.Цель изобретения - повьппение надежности устройства,На Фиг. 1 изображсхема устройства дляна Фиг. 2 - структурзаписи приоритетов;турная схема блока анализа типовстраницы.Устройство для защить и содержит (фиг. 1) регистр 1 ключей защиты, регистр 2 адреса, реключей памяти, блок 4 запи ритетов, блок 5 памяти ключенадежности устроиства. Она достигается путем выявления остаточной информации при каждом перераспределениистраниц оперативной памяти между программами пользователей и обеспечениявозможности оперативно изменять структуру полномочий доступа к оперативной памяти при распределении заданий,Устройство содержит регистр 1 ключейзащиты, регистр 2 адреса, регистр 3ключей памяти, блок 4 записи приоритетов, блок 5 памяти ключей защиты,блок 6 анализа рангов программы, блок7 анализа типов обращения, блок 8 памяти приоритетов, блок 9 контроля,Формирователь 10 сигнала несанкционированного обращения и блок 11 анализатипов страницы. 3 ил. блок 6 анализа рангов программы,блоканализа типов обращения, бло8 памяти приоритетов, блок 9 кля, формирователь 10 сигнала нкционированного обращения и бланализа типов страницы.Блок 4 записи приори.содержит счетчик 12, трмент 14 задержки, элемементы И 16 и 17.Блок 11 анализа типов страницысодержит (фиг. 3) элемент ИЛИ 18,элемент И 19 и триггер 20.Устройство для защиты памяти рабтает в следующих режимах записи ключей в блок памяти ключей защиты; записи полномочий доступа в блок памяти приоритетов, и в основном режиме,в котором контролируется доступ программ пользователей к страницам памяти.Введение режима записи полномочий доступа объясняется тем, что в машинах единой системы предусмотрены рекимы перераспределения заданий и перераспределение задач. В режиме пеераспределения заданий возможно из енение структуры полномочий доступапамяти ОВ соответствии с программой переаспределения задач и под действием игналов, поступающих на входы "Разешение формирования адреса" и Разещение доступа" в блоке 4 формируют я адрес, происходит заполнение блоа 8 памяти приоритетов одноразрядм кодом полномочий доступа. Код, авный "1", означает, что доступ к амяти разрешен, О - запрещен, Это 20 озволяет в режиме перераспределения аданий оперативно изменять структуу полномочий доступа к оперативной амяти.В режиме записи ключей памяти в 25 лок 5 памяти ключей защиты данное стройство позволяет выявлять и выдаать на уничтожение содержания страц с остатками информации.Запись ключей памяти в блок 5 па- ЗОти ключей защиты происходит приаспределении страниц памяти между ользователями, При этом информация,ставшаяся на странице от старого, ользоватепя, составляет участок ин 35рмации, закрытый другому пользоваелю. Выявление и уничтожение остатсов информации - важная функция систем защиты информации, В настоящее время зта операция выполняется.про О браминым способом, Предлагаемое устройство позволяет выполнять эту операцию аппаратурным способом, что значительно ускоряет ее протекание.В режиме записи ключей памяти в блок 5 памяти ключей защиты устройство работает следующим образом (Фиг, 1).В регистр 2 адреса записывается адрес страницы памяти. В регистр 3 ключей памяти записывается ключ страницы памяти, который присваивается ,данной странице памяти. Будем называть его новым ключом памяти. Старый слюч памяти хранится в блоке 5 памяти ключей защиты, Ключ страницы памяти состоит из трех групп разрядов,"первый разряд является признаком обращения к памяти: 1 - допустимо и считывание и запись, "0" - только считывание; три разряда кода уровня важности страницыф последние четыре разряда - собственно ключ страницы памяти. Адрес страницы памяти состоит из двух групп разрядов; первый разряд - признак типа обращения программы пользователя к странице памяти остальные 7 разрядов - собственно адрес страницы памяти. Собственно адрес страницы памяти выхода регистра 2 адреса поступает на адресный вход блока 5 памяти ключей защиты, в котором происходит выборка старого ключа защиты памяти. Старый ключ защиты памяти выдается по элементам: код уровня важности поступает с второго выхода блока 5 памяти ключей защиты на вход блока 6 анализа рангов программы, собственно ключ страницы памяти с третьего выхода блока 5 памяти ключей защиты - на четвертый вход блока 8 памяти приоритетов. Код уровней важности с третьего выхода регистра 3 ключей памяти и собственно ключ страницы памяти с первого выхода регистра 3 ключей памяти поступают на вход блока б анализа рангов программы и вход блока 8 памяти приоритетов соответственно, Сигнал о наличии остатка информации выдается блоком 11 в двух случаях: если новый пользователь страницы не имеет права обращаться в память к старому пользователю этой страницы по полномочиям доступа и если уровень важности новой страницы меньше уровня важности старой страницы.Таким образом, в блоке, 8 памяти приоритетов производится проверка доступа нового пользователя страницы к памяти старого пользователя. Собственно ключ памяти нового пользователя и собственно ключ памяти старого пользователя поступают на входы блока 8 памяти приоритетов. Если содержимое этой ячейки, снимаемое с выхода блока 8 памяти приоритетов, равно сигналу логического "О", доступ к памяти разрешен, если "1" - запрещен,Код уровней важности нового ключа поступает с третьего выхода регистра 3 ключей памяти на вход блока 6 анализа рангов программы, Код уровня важности второго ключа поступает с третьего выхода блока 5 памяти ключей защиты на вход блока б анализа ран1513458 5гов программ. В блоке 6 происходит сравнение кодов уровней важности нового и старого ключей. Если уровень важности старого пользователя вьппе нового, на втором выходе блока 6 анализа рангов программ формируется логическая1", сигнализируюцая о наличии остатка информации, В режиме контроля доступа этот сигнал воспринимается как нарушение защиты. Если уровень важности нового пользователя равен старому или вьппе, сигнал с второго выхода блока 6 не выдается.На выходе блока 8 и втором выходе блока 6 при наличии остатка информации формируются сигналы логической "1"Эти сигналы поступают на входы блока 11. Сигнал обнаружения остатка информации с выхода блока 11 поступает на вход регистра 2 адреса и может быть выведен на панель индикации оператору ЭВМ (не показана). По данному сигналу с третьего выхода регистра 2 адреса на выход устрой ства поступает адрес страницы памяти, содержание которой должно быть уничтожено. После этого с второго выхода регистра 3 ключей памяти новый ключ страницы памяти выдаются на вход бло- ЗО ка 6 анализа рангов программ ичерез него на вход блока 5 памяти ключей . зациты. В блоке 5 записывается новый ключ страницы памяти. После записи новых ключей во все ячейки памяти режим перераспределения ключей страниц оперативной памяти заканчивается. Основным режимом работы устройства для защиты памяти является ре,жим контроля доступа программы пользователей к страницам оперативной памяти с формированием сигнала нарушения защиты на выходе формирователя 10, который возникает в случаях, ес ли обрацение программы пользователя к странице памяти запрещено по полномочиям доступа; если пользователь обрацается к странице памяти для записи информации, а ему разрешено толь 50 ко считывать ее; если пользователь обрацается для считывания информации, но уровень важности программы пользователя меньше уровня важности страницы оперативной памяти.55Если ключ программы пользователя содержит четное число единиц, то устройство формирует сигнал сбоя, поступаюций с выхода блока 9 контроля,В основном режиме устройство работает аналогично известному устройству,Адрес страницы оперативной памятизаписывается в регистр 2 адреса и свторого выхода регистра 2 собственноадрес страницы памяти поступает навход блока 5 памяти ключей защиты,в котором происходит выборка ключастарницы памяти, как рассмотрено ранее, В связи с этим на первом выходеблока 5 памяти ключей защиты формируется сигнал допустимого типа обращения, на втором его выходе - кодуровня важности страницы, на третьемего,выходе - собственно ключ защитыпамяти.Сигнал типа обращения с первоговыхода блока 5 памяти ключей защитыпоступает на вход блока 7 анализа типа обращения. На другой вход блока 7поступает признак типа обращения, скоторым в данный момент обращаетсяпользователь. На остальные входи блока 7 поступают ключ программы пользователя и ключ страницы памяти соответственно, где происходит их сравнение. Сигнал на выходе блока 7 появляется в том случае, если пользовательобращается для записи информации, аему разрешено только считывание приусловии, что ключи пользователя истраницы памяти не совпадают. Сигналс выхода блока 7 поступает на входформирователя 10. Ключ программы пользователя записывается в регистр 1ключей защиты и с первого его выхода подается на блок 9 контроля. Сигнал сбоя на выходе блока 9 формулируется в случае четкого количестваединиц в ключе зациты,Одновременно производится проверка полномочий доступа программы пользователя к странице памяти о уровням важности. Код уровня важностистраницы памяти с второго выхода блока 5 памяти ключей защиты поступаетна вход блока 6, на другой вход которого поступает код уровня важностипрограммы пользователя.При обращении к памяти по считыванию блок 6 работает аналогично режиму перераспределения ключей. Приобрацении к памяти по записи необходимо сравнивать уровень важностистраницы памяти с уровнем важностипрограммы пользователя, если уровеньважности программы пользователя вьппе, 151345840Устройство для защиты памяти, содержацее регистр ключей защиты, регистр адреса, регистр ключей памяти, блок памяти ключей защиты, блок памяти приоритетов, блок контроля, формирователь сигналов несанкционированного обращения, блок анализа рангов программы и блок анализа типов обращения, причем информационный вход регистра ключей защиты является входом "Ключ программы пользователя" устройства, информационный вход регистра адреса является входом "Адрес страницы" устройства, информационный вход регистра ключей памяти является входом "Ключ страницы" устройства, управляющие входы регистра ключей зарегистра адреса и регистра клю"амяти являются соответственно щиты, чей п уровень страницы памяти необходимо Повысить.Если уровень важности страницы Памяти ниже уровня важности записываемои информации, код уровня важносв5 1 ти программы пользователя с первого выхода блока 6 записывается в соотетствующие ячейки блока 5 памяти клюей защиты.1 ОЕсли уровень важности страницыамяти больше уровня важности программы пользователя, на втором выоде блока 6 формируется сигнал наушение защиты, поступающий на вход ормирователя 10. Ключ программы поль . ователя поступает с второго выхода реистра ключей 1 зашиты на вход блока 8 пати приоритетов. Собственно ключ стра ицы памяти поступает с третьего выхода лока 5 на другой вход блока 8 В блое 8 выбирается одноразрядная ячей ка памяти полномочий доступа, как показано в режиме записи приоритетов. На выходе блока 8 формируется 1 сигнал "1", если доступ к памяти запрещен по полномочиям доступа. Сигнал с выхода блока 8 поступает на вход орьирователя 10, Сигналы наруения от блоков 8, б и 7 поступают. на входы 3 орвирователя 10, с выхода которого сигнал нарушения защиты по 1 ступает на выход устройства для пре 1 рывания исполнения программы пользо 1 вателя и сигнала оператору ЭВМ. На ,этом основной режим работы устройства заканчивается, формула изобрет яени первым, вторым и третьим входами 1 Разрешение выдачи информации" устройства,входы синхронизации регистра ключей защиты, регистра адреса и регистра ключей памяти объединены и являются входом синхронизации устройства, первый выход регистра ключей защиты подключен к входу блока контроля, выход которого является выходом "Ошибка" устройства, второй выход регистраключей защиты соединен с входом "Ключпрограммы пользователя" блока анализа типов обрацения и с одноименным входом блока памяти приоритетов, третий выход регистра ключей защиты подключен к входу "Уровень важности страницы" блока анализа рангов программы, первый выход регистра адреса соединен с .входом "Признак типа обращения" блока анализа рангов программы и одноименным входом блока анализа типов обращения, второй выход регистра адреса соединен с адресным входом блока памяти ключей защиты, информационный вход которого подключен к первому выходу блока анализа рангов программы, первый выход регистра ключей памяти соединен с входом "Ключ страницы" блока анализа рангов программы, первый и второй выходы блока памяти ключей защиты соединены соответственно с входом "Признак обрацения" блока анализа типов обрацения и входом "Уровень важности страницы" блока анализа рангов программы, третий выход блЬка памяти ключей защиты соединен с входом "Ключ страницы" блока памяти приоритетов и одноименным входом блока анализа типов обращения, выходы блока памяти приоритетов, блока анализа рангов программы и блока анализа типов обращения подкгпочены к соответствующим информационным входам формирователя сигнала санкционированного обращения, выход которого является выходом "Несанкционированный доступ" устройства, управляющий и установочный входы формирователя сигнала несанкционированного обращения являются соответственно четвертым входом "Разрешение выдачи информации" и первым установочным входом устройства, о т л и ч а ю щ е е с я тем, что, с целью повышения надежности устройства, в него введены блок анализа типов страницы и блок записи приоритетов, причем первйй и второй информа 1513458ционные входы блока анализа типов страницы подключены соответственно к выходу блока памяти приоритетов и блока анализа рангов программы, управляющий и установочный входы блока анализа типов страницы являются соот 11 ветственно пятым входом Разрешение выдачи информации" и вторым установочным входом устройства, выход блока анализа типов страницы соединен с входом разрешения выдачи регистра адреса и является выходом "Наличие страницы с информацией, подлежащей стиранию" устройства, третий выход регистра адреса является выходом "Адрес страницы с информацией, подлежащей стиранию", устройства, второй и третий выходы регистра ключей защиты подключены соответственно к первому адресному входу блока памяти приоритетов и второму входу "Уровень важности страницы" блока анализа рангов программы, входы "Разрешение формирования адреса" и "РазрешениеНдоступа блока записи приоритетов являются соответственно одноименными входами устройства, вход установки в начальное состояние блока записи приоритетов является третьим установочным входом устройства, вход синхронизации блока записи приоритетов соединен с входом синхронизации устройства, второй адресный вход и вход 11 11Полномочия доступа которого подключены к выходам блока записи приоритетов.1513458 Составитель В, РудаковренкоТехред И,Дидык Корректор Т. Палии Ла дак аказ ИИП изводствен здательский комбинат "Патент", г, Ужгород, ул. Гагарина, 1 О 08149 Госуда венного 113035,Тираж 668омитета по изобретениям осква, Ж, Раушская н одписиое открытиям при ГКНТ ССС д. 4/5