发明名称 |
数据安全互联系统及其建立方法 |
摘要 |
本发明提供一种数据安全互联系统建立及数据访问方法,包括:步骤1、第一计算设备向第二计算设备发送访问请求;步骤2、第一计算设备向第二计算设备发送部署告知消息,该消息用于表示在第一计算设备上已经部署了数据安全存储方法和数据安全读取方法;步骤3、第二计算设备基于部署告知消息,确定第一计算设备的部署状态为已经部署;步骤4、第二计算设备利用安全读取方法从其对应的第二安全存储设备读取第一计算设备将要访问的数据;和步骤5、第二计算设备向第一计算设备发送访问应答。 |
申请公布号 |
CN103729598B |
申请公布日期 |
2016.08.03 |
申请号 |
CN201210384117.5 |
申请日期 |
2012.10.11 |
申请人 |
中天安泰(北京)信息技术有限公司 |
发明人 |
汪家祥;杨潇 |
分类号 |
G06F21/60(2013.01)I;H04L29/06(2006.01)I |
主分类号 |
G06F21/60(2013.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种数据安全互联系统建立及数据访问方法,包括:步骤1、第一计算设备向第二计算设备发送访问请求;步骤2、第一计算设备向第二计算设备发送部署告知消息,该消息用于表示在第一计算设备上已经部署了数据安全存储方法和数据安全读取方法;步骤3、第二计算设备基于部署告知消息,确定第一计算设备的部署状态为已经部署;步骤4、第二计算设备利用安全读取方法从其对应的第二安全存储设备读取第一计算设备将要访问的数据;和步骤5、第二计算设备向第一计算设备发送访问应答;其中,数据安全存储方法包括:步骤a1、接收硬件指令;步骤a2、分析所述硬件指令;步骤a3、如果所述硬件指令是存储指令,修改所述存储指令中的目标地址为对应的在安全存储设备上的存储地址;和步骤a4、将修改后的存储指令发送到硬件层;其中,数据安全读取方法包括:步骤b1、接收硬件指令;步骤b2、分析所述硬件指令;步骤b3、如果所述硬件指令是读取指令,获取读取指令中的源地址;步骤b4、判断所述源地址是否为安全存储设备上的地址;如果所述源地址不是所述安全存储设备上的地址,则查找第一映射位图,并根据第一映射位图的数据修改读取指令中的读取地址;所述第一映射位图用于表示本地存储地址的数据是否转储到所述安全存储设备;和步骤b5、将修改后的读取指令发送到硬件层。 |
地址 |
100071 北京市小屯路89号航天标准大厦南楼 |