| 发明名称 | 数据保密方法及装置 | ||
| 摘要 | 本发明提供一种数据保密方法和装置,所述方法运行于支持虚拟化技术的CPU的VMX root operation模式下的Ring0环上,包括:对计算设备中的输入输出设备的读写请求进行监听,等待目标用户或目标程序的操作;和当监听到所述目标用户或目标程序进行I/O操作时,通过将涉密数据存放在受控内存来对所述输入输出设备进行接管;其中,受控内存是从计算机物理内存中划出的预定大小的一块内存区域,此内存区域对运行于支持虚拟化技术的CPU的VMX non-root operation模式下的Ring0环上的客户操作系统不可见并且不受其管理。上述方法保证了业务数据的全生命周期安全,解决了涉密信息以明文形式存在的问题。 | ||
| 申请公布号 | CN104182691A | 申请公布日期 | 2014.12.03 |
| 申请号 | CN201410419234.X | 申请日期 | 2014.08.22 |
| 申请人 | 国家电网公司;北京许继电气有限公司 | 发明人 | 董明;缪燕;陈晓娟;钟金柱;李海;张学深;吕志来 |
| 分类号 | G06F21/60(2013.01)I | 主分类号 | G06F21/60(2013.01)I |
| 代理机构 | 北京立成智业专利代理事务所(普通合伙) 11310 | 代理人 | 李想 |
| 主权项 | 一种数据保密方法,运行于支持虚拟化技术的CPU的VMX root operation模式下的Ring0环上,包括:对计算设备中的输入输出设备的读写请求进行监听,等待目标用户或目标程序的操作;和当监听到所述目标用户或目标程序进行I/O操作时,通过将涉密数据存放在受控内存来对所述输入输出设备进行接管;其中,受控内存是从计算机物理内存中划出的预定大小的一块内存区域,此内存区域对运行于支持虚拟化技术的CPU的VMX non‑root operation模式下的Ring0环上的客户操作系统不可见并且不受其管理。 | ||
| 地址 | 100017 北京市宣武区西长安街86号 | ||