CN102624722B - 一种基于网络的数据安全调取方法 - Google Patents
一种基于网络的数据安全调取方法 Download PDFInfo
- Publication number
- CN102624722B CN102624722B CN201210054904.3A CN201210054904A CN102624722B CN 102624722 B CN102624722 B CN 102624722B CN 201210054904 A CN201210054904 A CN 201210054904A CN 102624722 B CN102624722 B CN 102624722B
- Authority
- CN
- China
- Prior art keywords
- data
- network
- hierarchy memory
- corresponding data
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于网络的数据安全调取方法,包括以下步骤:在服务器中的集成芯片硬件内集成安全模块程序,并根据该程序确定安全边界;在集成芯片硬件中设置分层存储器,分层存储器位于安全边界内;通过密钥生成器在集成芯片硬件中生成密钥;用户发出数据调取指令,对该数据调取指令进行加密;通过保存在存储器中的密钥解密该数据调取指令,并根据该数据调取指令,生成相应数据模拟传输路径;通过检测芯片检测数据模拟传输路径是否位于安全边界内;利用网络通断装置接通相应数据所在终端与服务器之间的网络连接关系,将相应数据调入到分层存储器的较低等级层中。通过本发明的方法能够实现数据的快速安全调取。
Description
技术领域
本发明涉及一种数据安全方法,特别是涉及一种基于网络的数据安全调取方法。
背景技术
在服务器调入和使用的数据中,一些数据为机密或敏感数据,这些数据必需确保不被其它恶意程序截获,并且确保安全地存储在服务器中。由于这些数据往往需要通过互联网进行传输,而网络上恶意程序或病毒越来越多,如果确保数据的绝对安全,成为网络技术人员面对的问题。
发明内容
本发明的目的是提供一种基于网络的数据安全调取方法,通过该方法能够安全地传输数据。
本发明的又一个目的在于提供一种快速调取数据的办法。
为此,本发明提供了一种基于网络的数据安全调取方法,包括以下步骤:
步骤一、在服务器中的集成芯片硬件内集成安全模块程序,并根据该程序确定安全边界;
步骤二、在所述集成芯片硬件中设置分层存储器,所述分层存储器位于所述安全边界内,且所述分层存储器根据存取速度由高到低依次分为最高等级层、较高等级层和较低等级层;
步骤三、通过密钥生成器在集成芯片硬件中生成密钥,并将所生成的密钥保存在所述分层存储器中的最高等级层中;
步骤四、用户发出数据调取指令,对该数据调取指令进行加密,将该加密后的数据调取指令在安全边界内传递至服务器中的所述分层存储器的较高等级层中;
步骤五、通过保存在存储器中的所述密钥解密该数据调取指令,并根据该数据调取指令,生成相应数据模拟传输路径;
步骤六、通过检测芯片检测所述数据模拟传输路径是否位于安全边界内,若位于安全边界内,则转向步骤七,若非位于安全边界内,则向所述用户发出提示信息;
步骤七、利用网络通断装置接通相应数据所在终端与服务器之间的网络连接关系,将相应数据调入到所述分层存储器的较低等级层中。
优选的是,所述的基于网络的数据安全调取方法中,在所述步骤七中,在接通之前,首先在服务器上生成一个用户界面,通过操作用户界面实现网络通断装置的接通或断开操作。
优选的是,所述的基于网络的数据安全调取方法中,在所述步骤七之后还包括步骤八:利用记录模块记录调入到所述分层存储器的较低等级层中的各相应数据在服务器中的应用频率,将应用频率超过一定值的相应数据自动调入到所述分层存储器的较高等级层中。
优选的是,所述的基于网络的数据安全调取方法中,在所述步骤八之后还包括步骤九:将所述分层存储器的较高等级层中的相应数据中应用频率低于一定值的相应数据自动调入到所述分层存储器的较低等级层中。
本发明的基于网络的数据安全调取方法利用集成在硬件中的安全模块程序,将数据传输限制在安全边界内。并且本发明利用分层存储器,能够快速调取数据,并且能够根据使用频率自动调节数据的存储位置。
附图说明
图1为本发明所述的基于网络的数据安全调取方法的流程示意图。
具体实施方式
如图1所示,本发明提供了一种基于网络的数据安全调取方法,包括以下步骤:
步骤一、在服务器中的集成芯片硬件内集成安全模块程序,并根据该程序确定安全边界;这样形成了硬件安全模块。通过安全模块程序确定出安全边界,确保数据在安全边界内传输。
步骤二、在所述集成芯片硬件中设置分层存储器,所述分层存储器位于所述安全边界内,且所述分层存储器根据存取速度由高到低依次分为最高等级层、较高等级层和较低等级层;等级较高的层的存取速度快,其成本也相对较高,而等级较低的层的存取速度慢,其成本也相对较低。
步骤三、通过密钥生成器在集成芯片硬件中生成密钥,并将所生成的密钥保存在所述分层存储器中的最高等级层中;密钥是解密用的文件,经常需要调取,故设置在最高等级层中。
步骤四、用户发出数据调取指令,对该数据调取指令进行加密,将该加密后的数据调取指令在安全边界内传递至服务器中的所述分层存储器的较高等级层中;
步骤五、通过保存在存储器中的所述密钥解密该数据调取指令,并根据该数据调取指令,生成相应数据模拟传输路径;通过模拟传输路径确定是否传输安全。
步骤六、通过检测芯片检测所述数据模拟传输路径是否位于安全边界内,若位于安全边界内,则转向步骤七,若非位于安全边界内,则向所述用户发出提示信息;提示用户未处于安全边界,是否继续传输或进行其它操作,由用户选择进行处理。
步骤七、利用网络通断装置接通相应数据所在终端与服务器之间的网络连接关系,将相应数据调入到所述分层存储器的较低等级层中。
优选的是,所述的基于网络的数据安全调取方法中,在所述步骤七中,在接通之前,首先在服务器上生成一个用户界面,通过操作用户界面实现网络通断装置的接通或断开操作。这种网络通断装置可以是一种网络路由器。
优选的是,所述的基于网络的数据安全调取方法中,在所述步骤七之后还包括步骤八:利用记录模块记录调入到所述分层存储器的较低等级层中的各相应数据在服务器中的应用频率,将应用频率超过一定值的相应数据自动调入到所述分层存储器的较高等级层中。
优选的是,所述的基于网络的数据安全调取方法中,在所述步骤八之后还包括步骤九:将所述分层存储器的较高等级层中的相应数据中应用频率低于一定值的相应数据自动调入到所述分层存储器的较低等级层中。也就是说,对于处于较高等级层中的相应数据,如果使用频率降低下来,则再降低到较低等级层中。
尽管本发明的实施方案已公开如上,但其并不仪仪限于说明书和实施方式中所列运用,它完全可以被适用于各种适合本发明的领域,对于熟悉本领域的人员而言,可容易地实现另外的修改,因此在不背离权利要求及等同范围所限定的一般概念下,本发明并不限于特定的细节。
Claims (4)
1.一种基于网络的数据安全调取方法,其特征在于,包括以下步骤:
步骤一、在服务器中的集成芯片硬件内集成安全模块程序,并根据该程序确定安全边界;
步骤二、在所述集成芯片硬件中设置分层存储器,所述分层存储器位于所述安全边界内,且所述分层存储器根据存取速度由高到低依次分为最高等级层、较高等级层和较低等级层;
步骤三、通过密钥生成器在集成芯片硬件中生成密钥,并将所生成的密钥保存在所述分层存储器中的最高等级层中;
步骤四、用户发出数据调取指令,对该数据调取指令进行加密,将该加密后的数据调取指令在安全边界内传递至服务器中的所述分层存储器的较高等级层中;
步骤五、通过保存在分层存储器中的所述密钥解密该数据调取指令,并根据该数据调取指令,生成相应数据模拟传输路径;
步骤六、通过检测芯片检测所述数据模拟传输路径是否位于安全边界内,若位于安全边界内,则转向步骤七,若非位于安全边界内,则向所述用户发出提示信息;
步骤七、利用网络通断装置接通相应数据所在终端与服务器之间的网络连接关系,将相应数据调入到所述分层存储器的较低等级层中。
2.如权利要求1所述的基于网络的数据安全调取方法,其特征在于,在所述步骤七中,在接通之前,首先在服务器上生成一个用户界面,通过操作用户界面实现网络通断装置的接通或断开操作。
3.如权利要求1所述的基于网络的数据安全调取方法,其特征在于,在所述步骤七之后还包括步骤八:利用记录模块记录调入到所述分层存储器的较低等级层中的各相应数据在服务器中的应用频率,将应用频率超过一定值的相应数据自动调入到所述分层存储器的较高等级层中。
4.如权利要求3所述的基于网络的数据安全调取方法,其特征在于,在所述步骤八之后还包括步骤九:将所述分层存储器的较高等级层中的相应数据中应用频率低于一定值的相应数据自动调入到所述分层存储器的较低等级层中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210054904.3A CN102624722B (zh) | 2012-03-05 | 2012-03-05 | 一种基于网络的数据安全调取方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210054904.3A CN102624722B (zh) | 2012-03-05 | 2012-03-05 | 一种基于网络的数据安全调取方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102624722A CN102624722A (zh) | 2012-08-01 |
CN102624722B true CN102624722B (zh) | 2014-10-15 |
Family
ID=46564407
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210054904.3A Expired - Fee Related CN102624722B (zh) | 2012-03-05 | 2012-03-05 | 一种基于网络的数据安全调取方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102624722B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106603568B (zh) * | 2016-12-30 | 2019-09-17 | Oppo广东移动通信有限公司 | 数据加密方法、装置及接入点设备 |
CN112583855B (zh) * | 2020-12-29 | 2023-09-05 | 湖南万慧通科技有限公司 | 一种交易数据安全调取的方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101594229A (zh) * | 2009-06-30 | 2009-12-02 | 华南理工大学 | 一种基于组合公开密钥的可信网络连接系统及方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI241101B (en) * | 2003-01-02 | 2005-10-01 | Tatung Co Ltd | Method for generating key data of successful communication upon proceeding network connection |
-
2012
- 2012-03-05 CN CN201210054904.3A patent/CN102624722B/zh not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101594229A (zh) * | 2009-06-30 | 2009-12-02 | 华南理工大学 | 一种基于组合公开密钥的可信网络连接系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN102624722A (zh) | 2012-08-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9251380B1 (en) | Method and storage device for isolating and preventing access to processor and memory used in decryption of text | |
CN109154972B (zh) | 使用基于硬件的安全隔离区域来防止电子设备上的盗版和作弊 | |
CN202795383U (zh) | 一种保护数据的设备和系统 | |
CN100550005C (zh) | 管理数字内容的方法和设备 | |
CN104378649B (zh) | 一种利用国密sm1算法对视频流进行实时加密的方法及系统 | |
US9875367B2 (en) | Customer load of field programmable gate arrays | |
EP3087520A1 (en) | Content protection for data as a service (daas) | |
CN111274611A (zh) | 数据脱敏方法、装置及计算机可读存储介质 | |
CN109450620A (zh) | 一种移动终端中共享安全应用的方法及移动终端 | |
CN106991061A (zh) | 一种sata硬盘密码模块及其工作方法 | |
EP3221814B1 (en) | Transparent execution of secret content | |
CN103885725B (zh) | 一种基于云计算环境的虚拟机访问控制系统及其控制方法 | |
KR101839048B1 (ko) | 사물 인터넷 환경의 종단간 보안 플랫폼 | |
CN102624722B (zh) | 一种基于网络的数据安全调取方法 | |
US8433895B1 (en) | Methods and systems for securely managing multimedia data captured by mobile computing devices | |
US11520859B2 (en) | Display of protected content using trusted execution environment | |
CN103701589A (zh) | 基于虚拟桌面系统的信息传输方法、装置及相关设备 | |
CN104182691A (zh) | 数据保密方法及装置 | |
CN110768990A (zh) | 一种数据传输方法、系统、设备及计算机可读存储介质 | |
US20220158856A1 (en) | Attestation of trusted execution environments | |
US8332658B2 (en) | Computer system, management terminal, storage system and encryption management method | |
CN103873245A (zh) | 虚拟机系统数据加密方法及设备 | |
CN113472737B (zh) | 边缘设备的数据处理方法、装置及电子设备 | |
KR101894062B1 (ko) | Ip 기반 보안 방식이 적용된 배전지능화시스템 | |
WO2009004590A3 (en) | Method, apparatus, system and computer program for key parameter provisioning |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20141015 Termination date: 20150305 |
|
EXPY | Termination of patent right or utility model |