发明名称 |
数据安全读取方法及装置 |
摘要 |
本发明提供一种数据安全读取方法,包括:步骤1、缓存指令运行环境;步骤2、获取栈中保存的跳转指令的地址和参数,计算下一条即将运行的指令地址,该地址为第一地址;步骤3、根据第一地址获取待调度机器指令片段;步骤4、分析待调度的机器指令片段中的每一条指令,如果其为读取指令,获取读取指令中的源地址,并且查找映射位图,并根据映射位图的数据修改读取指令中的读取地址;步骤5、替换第一跳转指令为压栈指令,在压栈指令中记录第一跳转指令的地址和操作数;步骤6、在压栈指令之后加入第二跳转指令,生成具有第二地址的重组指令片段;和步骤7、恢复所述指令运行环境,并跳转到第二地址继续执行。 |
申请公布号 |
CN103679041B |
申请公布日期 |
2016.11.23 |
申请号 |
CN201210327215.5 |
申请日期 |
2012.09.06 |
申请人 |
中天安泰(北京)信息技术有限公司 |
发明人 |
汪家祥;杨潇 |
分类号 |
G06F21/60(2013.01)I |
主分类号 |
G06F21/60(2013.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种数据安全读取方法,包括:步骤1、缓存指令运行环境;步骤2、获取栈中保存的跳转指令的地址和参数,计算下一条即将运行的指令地址,该地址为第一地址;步骤3、根据第一地址获取待调度机器指令片段;其中,所述待调度的机器指令的第一条指令为所述第一地址指向的机器指令,待调度机器指令片段的最后一条指令为第一跳转指令;步骤4、分析待调度的机器指令片段中的每一条机器指令,如果其为读取指令,获取读取指令中的源地址,并且查找映射位图,并根据映射位图的数据修改读取指令中的读取地址;所述映射位图用于表示本地存储地址的数据是否转储到安全存储设备;步骤5、替换第一跳转指令为压栈指令,在压栈指令中记录第一跳转指令的地址和操作数;步骤6、在压栈指令之后加入第二跳转指令,生成具有第二地址的重组指令片段;所述第二跳转指令指向指令重组平台的入口地址;和步骤7、恢复所述指令运行环境,并跳转到第二地址继续执行。 |
地址 |
100071 北京市丰台区小屯路89号航天标准大厦南楼 |