CN101493877B - 数据处理方法及系统 - Google Patents
数据处理方法及系统 Download PDFInfo
- Publication number
- CN101493877B CN101493877B CN2008100565919A CN200810056591A CN101493877B CN 101493877 B CN101493877 B CN 101493877B CN 2008100565919 A CN2008100565919 A CN 2008100565919A CN 200810056591 A CN200810056591 A CN 200810056591A CN 101493877 B CN101493877 B CN 101493877B
- Authority
- CN
- China
- Prior art keywords
- data
- calculator memory
- written
- processing
- memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种数据处理方法及系统。其中,该数据处理方法包括:获取待写入计算机内存的数据;基于一种能使数据产生变化的处理方式对所述待写入计算机内存的数据进行处理,生成中间数据,其中,中间数据和待写入计算机内存的数据不相同;以及将中间数据写入计算机内存。
Description
技术领域
本发明涉及计算机领域,更具体地涉及一种数据处理方法及系统。
背景技术
计算机在启动过程中,会有大量的中间数据存放在内存。例如,在上电自检(Power On Self Test,简称POST)中,处理密码输入时,在键盘缓冲区内会有用户输入的键码留存;在处理密码加密时,在内存中会有加解密模块的程序存在。在POST结束后,黑客和恶意程序可以通过分析这些遗留内存,来找到攻击计算机客户端的方法。
因此,本着安全的考虑,在基本输入输出系统(BasicInput/Output System,简称BIOS)的POST过程结束之后,引导操作系统之前,应该将用到的所有内存都清空。在操作系统中一些安全处理程序也存在着同样的问题,处理完成后,应该将过程中用到的中间数据全部清除,以免后患。
但是,现在内存越来越大,处理算法也变得复杂和庞大,使用传统的使用程序指令填充清除内存,会耗费大量的时间,严重影响用户的体验。尤其是在BIOS启动中,对时间的要求越来越苛刻。在现有技术下,还没有合适的方法能够既考虑安全又兼顾时间消耗。
发明内容
本发明提供了一种数据处理方法及系统,从而可以快速、简单地清除计算机内存中的内容。
根据本发明实施例的数据处理方法包括:获取待写入计算机内存的数据;基于一种能使数据产生变化的处理方式对所述待写入计算机内存的数据进行处理,生成中间数据,其中,中间数据和待写入计算机内存的数据不相同;以及将中间数据写入计算机内存。
根据本发明实施例的数据处理方法还包括:当需要将待写入计算机内存的数据从计算机内存读出时,从计算机内存中读出中间数据;以及利用一种能使数据产生变化的处理方式的逆处理对中间数据进行处理,生成待写入计算机内存的数据并输出。
根据本发明实施例的数据处理方法还包括:当不期望从计算机内存中读出待写入计算机内存的数据时,将一种能使数据产生变化的处理方式变换为另一种能使数据产生变化的处理方式;从计算机内存中读出中间数据;以及利用另一种能使数据产生变化的处理方式的逆处理对中间数据进行处理,生成不同于待写入计算机内存的数据的数据并输出。
根据本发明实施例的数据处理方法还包括:在计算机内存中设置其中的内容不期望被读出的区域。
根据本发明实施例的数据处理系统包括:数据获取单元,用于获取待写入计算机内存的数据;存储单元,用于存储多种能使数据产生变化的处理算法;数据处理单元,分别与数据获取单元和存储单元连接,用于根据多种能使数据产生变化的处理算法中的任意一种处理算法对待写入计算机内存的数据进行处理,生成中间数据;数据写入单元,与数据处理单元连接,用于将中间数据写入计算机内存。
根据本发明实施例的数据处理系统还包括:数据读出单元,用于从计算机内存中读出中间数据,利用上述任意一种处理算法的逆算法对中间数据进行处理,生成待写入计算机内存的数据并输出。
根据本发明实施例的数据处理系统还包括:数据变换单元,用于从计算机内存中读出中间数据,利用多种能使数据产生变化的处理算法中的任意另一种处理算法的逆处理对中间数据进行处理,生成不同于待写入计算机内存的数据的数据并输出。
根据本发明实施例的数据处理系统还包括:区域设置单元,用于在计算机内存中设置其中的内容不期望被读出的区域;指令接收单元,用于接收来自外部的各种操作指令。其中,根据本发明实施例的数据处理系统位于内存控制器中。
本发明通过对写入计算机内存的数据在读出的过程中使用不同的算法进行处理,使得读出的数据变成一堆没有意义的数据,达到了清除计算机内存中的内容的目的。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的数据处理方法的总体流程图;
图2是根据本发明实施例的数据处理方法的流程示意图一;
图3是根据本发明实施例的数据处理方法的流程示意图二;
图4是根据本发明实施例的数据处理方法的流程示意图三;
图5是根据本发明实施例的数据处理方法的流程示意图四;
图6是根据本发明实施例的数据处理方法的流程示意图五;
图7是根据本发明实施例的数据处理方法的流程示意图六;
图8是根据本发明实施例的数据处理方法的流程示意图七;
图9是根据本发明实施例的数据处理系统的逻辑框图。
具体实施方式
图1是根据本发明实施例的数据处理方法的总体流程图。如图1所示,该方法包括以下步骤:S102,获取待写入计算机内存的数据;S104,基于一种能使数据产生变化的处理方式对所述待写入计算机内存的数据进行处理,生成中间数据,其中,中间数据和待写入计算机内存的数据不相同;以及S106,将中间数据写入计算机内存。
其中,当需要将待写入计算机内存的数据从计算机内存读出时,从计算机内存中读出中间数据;以及利用一种能使数据产生变化的处理方式的逆处理对中间数据进行处理,生成待写入计算机内存的数据并输出。
其中,当不期望从计算机内存中读出待写入计算机内存的数据时,将一种能使数据产生变化的处理方式变换为另一种能使数据产生变化的处理方式;从计算机内存中读出中间数据;以及利用另一种能使数据产生变化的处理方式的逆处理对中间数据进行处理,生成不同于待写入计算机内存的数据的数据并输出。
其中,在计算机内存中设置其中的内容不期望被读出的区域。其中,数据处理单元中的数据处理方法是可以调整的,当数据处理方法调整时,其正逆向双向的处理方法同时调整,以保证经过数据处理单元正向处理生成的中间数据能够通过反向处理还原成当初的数据。
当需要对内存中的内容进行清除时,数据处理单元接到清除命令后,它的动作是变换当前的数据处理方法。这样在清除命令之前写入内存的内容,因为数据处理单元的逆向处理方法发生了变化,这些数据经过数据处理单元的逆向处理后,生成的数据也不再是原来的数据,而是没有意义的数据,因而可以认为内存中的数据得到了清除。因为正逆向的处理是互逆的,所以清除命令之后再写入内存的内容,在下次清除命令之前,都是可以正确读出的。
如图2所示,在写入数据时,数据或数据块A经过数据处理单元中的正向算法D1的处理之后,实际上存到内存中的数据为D1(A)。如图3所示,在内存中的D1(A)经过数据处理单元中的逆向算法D1’的处理之后,读出的数据为D1’(D1(A))=A。如图4所示,在清除命令发出后,数据处理单元中的处理方法发生了变化。由D1和D1’变化成了D2和D2’。如图5所示,在执行清除命令之后再读出时,因为D2’和D1不是互逆的,所以D2’(D1(A))不等于A,该数据不再有意义。因为读到的都是没有意义的值,所以可以认为内存中的数据得到了清除。
如图6所示,在再写入数据时,数据或数据块A经过数据处理单元中的正向算法D2的处理之后,实际上存到内存中的数据为D2(A)。如图7所示,在再读出时,因为D2’是D2的逆算法,所以D2’(D2(A))=A。如图8所示,在再清除内存时,数据处理单元中的处理方法发生了变化。由D2和D2’变化成了D3和D3’。
上述数据处理单元的实现方式有以下种:
方式一
数据处理单元的数据处理算法为异或。
在这种情况下,机器上电时,数据处理单元中随机生成一个随机数N0作为异或因子。那么所有的数据的处理方式如下(假定处理的数据为A,这里举例都是为A,但A可以是任意值):
正向算法D(A)=A (xor) N0
逆向算法D’(A)=A (xor) N0
清除命令发出时,数据处理单元重新生成一个随机数N1作为异或因子。清除命令后:
正向算法D(A)=A (xor) N1
逆向算法D’(A)=A (xor) N1
再次清除后:
正向算法D(A)=A (xor) N2
逆向算法D’(A)=A (xor) N2
再次清除后:
正向算法D(A)=A (xor) N3
逆向算法D’(A)=A (xor) N3
方式二
数据处理算法是将原数据中的一些比特位移位,比如一个8位的数据可以这样处理:假定Bn(X)表示数据X的第n位的值,那么D1(A)=B3(A)×128+B4(A)×64+B5(A)×32+B1(A)×16+B7(A)×8+B6(A)×4+B0(A)×2+B2(A)。相应地,D1’(A)=B3(A)×128+B2(A)×64+B5(A)×32+B6(A)×16+B7(A)×8+B0(A)×4+B4(A)×2+B1(A)。
看起来很复杂,但实际上就是把比特位换到另一个位置,实现简单加密。在实际的使用中,8位的数据、16位的数据、32位的数据、或64位数据都可以依此方法处理。
在发出清除命令时,则用另外一个规则把数据换位。达到“清除”内存内容的目的。
方式三
数据处理算法是加密算法。在这种情况下,机器上电时,数据处理单元中随机生成一个随机数K0作为密钥。那么数据的处理方式如下(f为选定的加密算法):
正向算法D(A)=f(A,K0)
逆向算法D’(A)=f’(A,K0)
清除命令发出时,数据处理单元重新生成一个随机数K1作为密钥。
清除命令后:
正向算法D(A)=f(A,K1)
逆向算法D’(A)=f’(A,K1)
再次清除后:
正向算法D(A)=f(A,K2)
逆向算法D’(A)=f’(A,K2)
方式四
数据处理算法同实现方式三。所不同的是,当清除命令发出时,变换的不是密钥,而是算法本身。
正向算法D(A)=f0(A,K)
逆向算法D’(A)=f0’(A,K)
清除后:
正向算法D(A)=f1(A,K)
逆向算法D’(A)=f1’(A,K)
再次清除后:
正向算法D(A)=f2(A,K)
逆向算法D’(A)=f2’(A,K)
方式五
这种方法和前几种方法不太一样。这种方式改变的是内存的地址。当把一个数据写入内存时,会传递给内存控制器这个数据,同时也会传递给内存控制器这个数据存放的地址。内存控制器会把这个地址转换成相应的内存条对应的行地址和列地址,然后使用行地址和列地址把数据定位存储在内存条的相应的位置。数据处理单元实现方式五的方法,是处理其行地址和列地址。内存控制器中的行地址和列地址按照上述方式二中的方式处理一下。比如行地址A5当作A6来使用,A6当作A5来使用诸如此类的。在发出清除命令时,地址线之间的换算关系变化一下即可。
上述几种方法可以单独使用,也可以配合使用。在“清除”命令发出时,数据处理单元的处理方式还可以在上述实现方式之间来切换。比如从方式一切换到方式二。
上述几种方法可以在内存的整个的范围内进行,也可以在内存的一个指定的范围内进行。
图9是根据本发明实施例的数据处理系统的逻辑框图。如图9所示,该系统包括:数据获取单元902,用于获取待写入计算机内存的数据;存储单元904,用于存储多种能使数据产生变化的处理算法;数据处理单元906,分别与数据获取单元和存储单元连接,用于根据多种能使数据产生变化的处理算法中的任意一种处理算法对待写入计算机内存的数据进行处理,生成中间数据;数据写入单元908,与数据处理单元连接,用于将中间数据写入计算机内存。
根据本发明实施例的数据处理系统还包括:数据读出单元,用于从计算机内存中读出中间数据,利用上述任意一种处理算法的逆处理对中间数据进行处理,生成待写入计算机内存的数据并输出。
根据本发明实施例的数据处理系统还包括:数据变换单元,用于从计算机内存中读出中间数据,利用多种能使数据产生变化的处理算法中的任意另一种处理算法的逆算法对中间数据进行处理,生成不同于待写入计算机内存的数据的数据并输出。
根据本发明实施例的数据处理系统还包括:区域设置单元,用于在计算机内存中设置其中的内容不期望被读出的区域;指令接收单元,用于接收来自外部的各种操作指令。其中,根据本发明实施例的数据处理系统位于内存控制器中。
以上所述仅为本发明的实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
Claims (8)
1.一种数据处理方法,其特征在于,包括:
获取待写入计算机内存的数据;
基于一种能使数据产生变化的处理方式对所述待写入计算机内存的数据进行处理,生成中间数据,其中,所述中间数据和所述待写入计算机内存的数据不相同;以及
将所述中间数据写入所述计算机内存;
当需要对内存中的内容进行清除时,接收一清除命令,根据所述清除命令将所述一种能使数据产生变化的处理方式变换为另一种能使数据产生变化的处理方法;
从所述计算机内存中读出所述中间数据;以及
利用所述另一种能使数据产生变化的处理方式的逆处理对所述中间数据进行处理,生成不同于所述待写入计算机内存的数据的数据并输出。
2.根据权利要求1所述的数据处理方法,其特征在于,还包括:
当需要将所述待写入计算机内存的数据从所述计算机内存读出时,从所述计算机内存中读出所述中间数据;以及
利用所述一种能使数据产生变化的处理方式的逆处理对所述中间数据进行处理,生成所述待写入计算机内存的数据并输出。
3.根据权利要求1或2所述的数据处理方法,其特征在于,还包括:
在所述计算机内存中设置其中的内容不期望被读出的区域。
4.一种数据处理系统,其特征在于,包括:
数据获取单元,用于获取待写入计算机内存的数据;
存储单元,用于存储多种能使数据产生变化的处理算法;
数据处理单元,分别与所述数据获取单元和所述存储单元连接,用于根据所述多种能使数据产生变化的处理算法中的任意一种处理算法对所述待写入计算机内存的数据进行处理,生成中间数据;其中,所述中间数据和所述待写入计算机内存的数据不相同;
数据写入单元,与所述数据处理单元连接,用于将所述中间数据写入所述计算机内存;
数据变换单元,用于当需要对内存中的内容进行清除时,接收一清除命令,根据所述清除命令从所述计算机内存中读出所述中间数据,并利用所述多种能使数据产生变化的处理算法中的任意另一种能使数据产生变化的处理算法的逆算法对所述中间数据进行处理,生成不同于所述待写入计算机内存的数据的数据并输出,其中所述另一种能使数据产生变化的处理算法由所述一种能使数据产生变化的处理算法变换而来的。
5.根据权利要求4所述的数据处理系统,其特征在于,还包括:
数据读出单元,用于从所述计算机内存中读出所述中间数据,利用所述多种能使数据产生变化的处理算法中的任意一种处理算法的逆算法对所述中间数据进行处理,生成所述待写入计算机内存的数据并输出。
6.根据权利要求4所述的数据处理系统,其特征在于,还包括:
区域设置单元,用于在所述计算机内存中设置其中的内容不期望被读出的区域。
7.根据权利要求6所述的数据处理系统,其特征在于,还包括:
指令接收单元,用于接收来自外部的各种操作指令。
8.根据权利要求7所述的数据处理系统,其特征在于,所述数据处理系统位于内存控制器中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100565919A CN101493877B (zh) | 2008-01-22 | 2008-01-22 | 数据处理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100565919A CN101493877B (zh) | 2008-01-22 | 2008-01-22 | 数据处理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101493877A CN101493877A (zh) | 2009-07-29 |
| CN101493877B true CN101493877B (zh) | 2012-12-19 |
Family
ID=40924469
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100565919A Active CN101493877B (zh) | 2008-01-22 | 2008-01-22 | 数据处理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101493877B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102609478B (zh) * | 2012-01-19 | 2014-06-04 | 广州市中崎商业机器有限公司 | 一种电子收款机数据存储管理方法及系统 |
| CN112581275B (zh) * | 2020-12-24 | 2024-02-06 | 京东科技控股股份有限公司 | 一种数据处理方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1265494A (zh) * | 2000-04-24 | 2000-09-06 | 后健慈 | 加解密内存及其存取控制方法 |
| CN1659497A (zh) * | 2002-04-15 | 2005-08-24 | 英特尔公司 | 保护内存不受复位之后的攻击 |
| CN1846195A (zh) * | 2003-09-04 | 2006-10-11 | 先进微装置公司 | 采用包括配置成清除内存的内存控制器的信赖的执行环境的计算机系统 |
-
2008
- 2008-01-22 CN CN2008100565919A patent/CN101493877B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1265494A (zh) * | 2000-04-24 | 2000-09-06 | 后健慈 | 加解密内存及其存取控制方法 |
| CN1659497A (zh) * | 2002-04-15 | 2005-08-24 | 英特尔公司 | 保护内存不受复位之后的攻击 |
| CN1846195A (zh) * | 2003-09-04 | 2006-10-11 | 先进微装置公司 | 采用包括配置成清除内存的内存控制器的信赖的执行环境的计算机系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101493877A (zh) | 2009-07-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111783124B (zh) | 基于隐私保护的数据处理方法、装置和服务器 | |
| US11010056B2 (en) | Data operating method, device, and system | |
| US8504898B2 (en) | Storage apparatus, controller and data accessing method thereof | |
| WO2016042287A1 (en) | Puf and address dependent data encryption | |
| CN111131130B (zh) | 密钥管理方法及系统 | |
| CN104011723A (zh) | 状态机晶格中的布尔逻辑 | |
| US11663145B2 (en) | Off-chip memory address scrambling apparatus and method for system on chip | |
| CN106815528A (zh) | 一种文件管理方法及装置、存储设备 | |
| US8356186B1 (en) | Decryption system and method for reducing processing latency of stored, encrypted instructions | |
| US11632233B2 (en) | Apparatus and method for generating cryptographic algorithm, apparatus and method for encryption | |
| CN101493877B (zh) | 数据处理方法及系统 | |
| CN103164660A (zh) | 认证字符串是否被自动机受理的系统 | |
| CN107291898B (zh) | 基于FPGA的MySQL认证密码恢复系统及其方法 | |
| US20110004817A1 (en) | Crc management method performed in sata interface and data storage device using crc management method | |
| US11455431B2 (en) | Secure PUF-based device authentication using adversarial challenge selection | |
| CN111814167B (zh) | 数据加解密处理系统及方法 | |
| JP6011775B2 (ja) | 分散装置、復元装置、分散方法、復元方法及び分散復元システム | |
| CN117114059A (zh) | 神经网络中激活函数的计算方法、装置以及计算设备 | |
| JP4863279B2 (ja) | メモリシステム及びメモリアクセス方法 | |
| JP5435845B2 (ja) | 信号処理装置 | |
| CN103150401A (zh) | 一种基于MapReduce的字段整体替换方法 | |
| JP5982148B2 (ja) | 半導体記憶装置 | |
| CN106100826A (zh) | 一种数据变换方法和装置 | |
| EP4451606A1 (en) | Method for generating common identifier and apparatus therefor | |
| Wang et al. | DMA controller design based on SHA-1 dual channel improvement algorithm |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |