[发明专利]一种状态切换方法及系统

说明书

技术领域

本发明涉及计算机数据处理技术领域，特别是指一种状态切换方法及系统。

背景技术

随着目前对计算机的广泛应用，经常有一些密码散列值、随机数、密钥(Key)等需要保存在计算机系统中，常见的方式是保存在计算机的互补金属氧化物半导体随机存储器(CMOS RAM)、基本输入/输出系统的快闪存储器(BIOS Flash ROM)或者硬盘中，这些存储介质在操作系统中都是没有任何存取限制的，安全级别很低。

为了提高密码、密钥等关键数据的安全性，现有技术中存在一种用单独的带有安全保护功能的EEPROM来实现数据的存取，例如，Think Centre和ThinkPad为了加强这些关键数据的安全级别，在系统中植入了一颗专用芯片-AssetID。这个芯片可以设置内部数据的存取控制，在进入操作系统之前，用BIOS设定这个芯片中数据块的存储限制。从而避免关键数据在操作系统中被随意读取。

上述方案中，必须使用专用的带有安全保护功能的EEPROM，虽然保证了关键数据的存储安全，但实现成本很高。

发明内容

本发明实施例提供一种状态切换方法及系统，既能保证数据的安全，又能降低实现成本，且可扩展性高。

本发明实施例提供了一种状态切换方法，应用于第一硬件系统，所述第一硬件系统与一第二硬件系统连接，所述第一硬件系统具有第一工作状态和第二工作状态，所述第二硬件系统包括一存储单元，所述存储单元具有第一访问状态和第二访问状态，所述存储单元当前处于第一访问状态，所述方法包括：

当所述第一硬件系统从所述第一工作状态进入所述第二工作状态时，向所述第二系统发送访问状态切换指令，

其中，所述访问状态切换指令用于将所述第二硬件系统的存储单元从所述第一访问状态切换至所述第二访问状态。

其中，所述第一硬件系统的第一工作状态为初始化阶段，所述第二工作状态为应用阶段；或者，所述第一硬件系统的第一工作状态为应用阶段，所述第二工作状态为初始化阶段。

其中。所述第一访问状态为非保护状态，所述第二访问状态为受保护状态；或者，所述第一访问状态为受保护状态，所述第二访问状态为非保护状态。

本发明实施例还提供了一种状态切换方法，应用于第二硬件系统，所述第二硬件系统与一第一硬件系统连接，所述第二硬件系统包括一存储单元，所述存储单元具有第一访问状态和第二访问状态，所述存储单元当前处于第一访问状态，所述方法包括：

所述第二硬件系统接收来自第一硬件系统的访问状态切换指令，将所述第二硬件系统的存储单元从所述第一访问状态切换至所述第二访问状态；

其中，所述第二硬件系统接收到的所述访问状态切换指令是所述第一硬件系统从所述第一工作状态进入所述第二工作状态时发出的。

其中，所述第一访问状态为非保护状态，所述第二访问状态为受保护状态；或者，所述第一访问状态为受保护状态，所述第二访问状态为非保护状态。

其中，所述第一硬件系统的第一工作状态为初始化阶段，所述第二工作状态为应用阶段；或者，所述第一硬件系统的第一工作状态为应用阶段，所述第二工作状态为初始化阶段。

其中，所述方法还包括：

所述第二硬件系统接收来自第一硬件系统的读/写所述存储单元的访问请求；

识别所述存储单元的访问状态，若所述存储单元为可读可写状态，则根据接收到的访问请求对所述存储单元执行操作，返回操作结果；若所述存储单元为不可读不可写状态，则拒绝执行所述访问请求，返回错误信息。

本发明实施例还提供了一种第一硬件系统，与一第二硬件系统连接，所述第一硬件系统具有第一工作状态和第二工作状态，所述第二硬件系统包括一存储单元，所述存储单元具有第一访问状态和第二访问状态，所述存储单元当前处于第一访问状态，所述第一硬件系统包括：

状态检测单元，用于当所述第一硬件系统从所述第一工作状态进入所述第二工作状态时，产生一检测结果；

指令发送单元，与所述状态检测单元连接，用于依据所述检测结果向所述第二硬件系统发送访问状态切换指令；

其中，所述访问状态切换指令用于将所述第二系统的存储单元从所述第一访问状态切换至所述第二访问状态。

其中，所述第二硬件系统中包括的存储单元是第二硬件系统中数据存储区域的一部分。

本发明实施例还提供了一种第二硬件系统，与一第一硬件系统连接，所述第二硬件系统包括一存储单元，所述存储单元具有第一访问状态和第二访问状态，所述第二硬件系统包括：