| 发明名称 | 一种数据安全存储的方法及装置 | ||
| 摘要 | 本发明公开了一种数据安全存储的方法:在虚拟化技术下的用户系统中设定一个前端虚拟设备,在虚拟机管理器中或者在独立于用户操作系统的管理或服务操作系统中设定一个后端服务程序,由前端虚拟设备和后端服务程序通过临时存储单元进行数据存取,所存取的数据最终隐藏在用户系统不可见的硬盘区域中。同时还公开了一种基于虚拟化技术数据安全存储的装置,包括:前端虚拟设备、后端服务程序和共享内存。通过本发明为用户提供了一套安全性高、可靠性好的数据安全存储方案。本发明通过对受保护数据间接的存取,提高计算机系统对受保护数据读取和存储的安全性和可靠性。 | ||
| 申请公布号 | CN101101575A | 申请公布日期 | 2008.01.09 |
| 申请号 | CN200610095768.7 | 申请日期 | 2006.07.04 |
| 申请人 | 联想(北京)有限公司 | 发明人 | 王碧波;刘春梅;刘永锋;刘建成 |
| 分类号 | G06F12/14(2006.01);G06F21/00(2006.01);G06F3/06(2006.01) | 主分类号 | G06F12/14(2006.01) |
| 代理机构 | 北京银龙知识产权代理有限公司 | 代理人 | 许静 |
| 主权项 | 1.一种数据安全存储的方法,其特征在于,包括:在用户系统中设置前端虚拟设备,在用户系统外设置后端服务程序,并设置前端虚拟设备和后端服务程序都可访问的临时存储单元;当需要对受保护区域中的受保护数据进行存储时,前端虚拟设备接收到对数据的存储请求后,将请求存储的数据读写到所述临时存储单元中,并向所述后端服务程序发送通知;后端服务程序将临时存储单元中的数据读出保存到预先配置的受保护区域中;当需要对受保护区域中的受保护数据进行读取时,前端虚拟设备接收到对受保护数据读取的请求后,向所述后端服务程序发送包含有被请求数据索引信息的读取请求;后端服务程序根据所述请求中的索引信息从所述受保护区域中找出被请求的数据,并读取到所述临时存储单元中,向前端虚拟设备发送通知;前端虚拟设备从所述临时存储单元读出被请求数据提供给用户。 | ||
| 地址 | 100085北京市海淀区上地信息产业基地创业路6号 | ||