发明名称 |
数据安全互联系统建立方法及数据安全互联系统 |
摘要 |
本发明提供一种数据安全互联系统建立及数据访问方法,包括:步骤1、第一计算设备向第二计算设备发送访问请求;步骤2、第二计算设备向第一计算设备发送部署询问,询问第一计算设备是否同意部署数据安全存储方法和数据安全读取方法;步骤3、第一计算设备向第二计算设备发送部署应答;步骤4、如果部署应答是同意部署,第二计算设备在第一计算设备上部署数据安全存储方法和读取方法,第二计算设备为第一计算设备部署第一安全存储设备,并将第一计算设备添加在第二计算设备的注册列表中;步骤5、第二计算设备利用安全读取方法从其对应的第二安全存储设备读取第一计算设备需要的数据;和步骤6、第二计算设备向第一计算设备发送访问应答。 |
申请公布号 |
CN103729600B |
申请公布日期 |
2016.03.23 |
申请号 |
CN201210384081.0 |
申请日期 |
2012.10.11 |
申请人 |
中天安泰(北京)信息技术有限公司 |
发明人 |
汪家祥;杨潇 |
分类号 |
G06F21/62(2013.01)I |
主分类号 |
G06F21/62(2013.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种数据安全互联系统建立及数据访问方法,包括:步骤1、第一计算设备向第二计算设备发送访问请求;步骤2、第二计算设备向第一计算设备发送部署询问,询问第一计算设备是否同意部署数据安全存储方法和数据安全读取方法,或者询问第一计算设备是否同意通过安全存储设备接管该第一计算设备所操作和访问的数据;步骤3、第一计算设备向第二计算设备发送部署应答;步骤4、第二计算设备检查所述部署应答;如果部署应答是不同意部署,第二计算设备拒绝第一计算设备的访问请求,结束所述方法;如果部署应答是同意部署,第二计算设备在第一计算设备上部署数据安全存储方法和读取方法,第二计算设备为第一计算设备部署第一安全存储设备,并将第一计算设备添加在第二计算设备的注册列表中;步骤5、第二计算设备利用安全读取方法从其对应的第二安全存储设备读取第一计算设备需要的数据;和步骤6、第二计算设备向第一计算设备发送访问应答;其中,数据安全存储方法包括:步骤a1、接收硬件指令;步骤a2、分析所述硬件指令;步骤a3、如果所述硬件指令是存储指令,修改所述存储指令中的目标地址为对应的在安全存储设备上的存储地址;和步骤a4、将修改后的存储指令发送到硬件层;其中,数据安全读取方法包括:步骤b1、接收硬件指令;步骤b2、分析所述硬件指令;步骤b3、如果所述硬件指令是读取指令,获取读取指令中的源地址;步骤b4、查找第一映射位图,并根据第一映射位图的数据修改读取指令中的读取地址;所述第一映射位图用于表示本地存储地址的数据是否转储到所述安全存储设备;和步骤b5、将修改后的读取指令发送到硬件层;在步骤6之后,还包括:步骤7、如果第一计算设备需要保存数据,第一计算设备利用数据安全存储方法将获得的访问数据保存在其对应的第一安全存储设备中。 |
地址 |
100071 北京市丰台区小屯路89号航天标准大厦南楼 |