发明名称 |
数据保密方法及装置 |
摘要 |
本发明提供一种数据保密方法和装置,所述方法运行于支持虚拟化技术的CPU的VMX root operation模式下的Ring0环上,包括:对计算设备中的输入输出设备的读写请求进行监听,等待目标用户或目标程序的操作;和当监听到所述目标用户或目标程序进行I/O操作时,通过将涉密数据存放在受控内存来对所述输入输出设备进行接管;其中,受控内存是从计算机物理内存中划出的预定大小的一块内存区域,此内存区域对运行于支持虚拟化技术的CPU的VMX non-root operation模式下的Ring0环上的客户操作系统不可见并且不受其管理。上述方法保证了业务数据的全生命周期安全,解决了涉密信息以明文形式存在的问题。 |
申请公布号 |
CN104182691A |
申请公布日期 |
2014.12.03 |
申请号 |
CN201410419234.X |
申请日期 |
2014.08.22 |
申请人 |
国家电网公司;北京许继电气有限公司 |
发明人 |
董明;缪燕;陈晓娟;钟金柱;李海;张学深;吕志来 |
分类号 |
G06F21/60(2013.01)I |
主分类号 |
G06F21/60(2013.01)I |
代理机构 |
北京立成智业专利代理事务所(普通合伙) 11310 |
代理人 |
李想 |
主权项 |
一种数据保密方法,运行于支持虚拟化技术的CPU的VMX root operation模式下的Ring0环上,包括:对计算设备中的输入输出设备的读写请求进行监听,等待目标用户或目标程序的操作;和当监听到所述目标用户或目标程序进行I/O操作时,通过将涉密数据存放在受控内存来对所述输入输出设备进行接管;其中,受控内存是从计算机物理内存中划出的预定大小的一块内存区域,此内存区域对运行于支持虚拟化技术的CPU的VMX non‑root operation模式下的Ring0环上的客户操作系统不可见并且不受其管理。 |
地址 |
100017 北京市宣武区西长安街86号 |