CN102662873A - 一种实现隔离保护存储载体数据的装置 - Google Patents
一种实现隔离保护存储载体数据的装置 Download PDFInfo
- Publication number
- CN102662873A CN102662873A CN2012100960257A CN201210096025A CN102662873A CN 102662873 A CN102662873 A CN 102662873A CN 2012100960257 A CN2012100960257 A CN 2012100960257A CN 201210096025 A CN201210096025 A CN 201210096025A CN 102662873 A CN102662873 A CN 102662873A
- Authority
- CN
- China
- Prior art keywords
- module
- carrier
- stores system
- host stores
- central processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种设于主机存储系统与存储载体之间以实现隔离保护存储载体数据的装置,其特征在于,包括:策略选择模块,用于输入保护策略的选择信息;具有外部总线的中央处理模块,其设有至少两种不同的保护策略,按照与所述选择信息相应的一种保护策略处理主机存储系统与存储载体之间的交互,并将主机存储系统与存储载体之间要送达的信息进行协议转换以使该要送达的信息能被主机存储系统与存储载体识别和解析;RAM存储器,为中央处理模块运行提供高速缓冲区和临时数据存放区;存储适配模块,其与中央处理模块的外部总线连接;及通信适配模块,其与中央处理模块的外部总线连接。本发明其可较公知技术更具安全可靠性和应用灵活性。
Description
【技术领域】
本发明涉及信息技术领域,尤其涉及一种实现隔离保护存储载体数据的装置。
【背景技术】
信息时代的核心是信息技术,而信息技术的核心则在于数据信息的处理与存储。目前数据存储载体主要有以磁性材料为介质的机械硬盘和以闪存为介质的电子硬盘及存储卡。
存储载体接口是存储载体与主机系统间的连接部件,不同的存储载体接口决定着存储载体与主机之间的连接速度,直接影响着程序运行快慢和系统性能好坏。存储载体接口有基于并行传输技术和基于串行传输技术两种。
误操作、病毒破坏、黑客入侵、不良操作习惯或者各种软、硬件故障常常会导致存储载体发生故障,从而造成数据丢失。数据恢复技术是数据安全的重要部分,利用数据恢复技术可以从逻辑或者物理错误的存储载体中恢复全部或者部分关键数据,是挽救丢失数据的主要方法和途径。
以电子形式存在、能够证明案件真实情况的电磁信息即电子数据证据,已成为刑事、民事乃至行政案件中重要的诉讼依据。电子取证均需要提取相应的计算机信息,主要的工作是从存储载体中读取相关文件并恢复被删除、加密、篡改的文件和电子邮件等数据,然后提取证据,作为法庭上的诉讼凭证。
数据恢复、电子取证的关键环节是保障存储载体数据免受二次破坏和篡改,同时要高效快速地从存储载体读取数据,以保证被恢复数据的时效性和法律效力。避免存储载体数据被二次破坏和篡改的有效手段是对存储载体数据进行隔离保护。
在数据恢复、电子取证的过程中,为了实现隔离保护存储载体数据,目前 采用以下两种公知技术来实现。
第一种公知实现技术是:在同一的主机存储系统的操作系统的底层存储接口驱动和上层软件之间添加一层过滤型驱动并提供用户操作界面,组成隔离保护软件。对经过存储接口的读、写硬盘操作进行识别和过滤。如果读、写操作的目标是被隔离保护的硬盘,则由过滤型驱动来处理。过滤型驱动根据隔离保护的策略选择性转发符合策略的读、写操作到被保护的硬盘。对不符合保护策略的读、写操作则直接响应上层软件的操作请求,不再转发到被保护的硬盘,保证被保护硬盘的数据不被非法篡改或者读取。上层软件包括数据恢复、电子取证软件和操作系统中其他软件、未知的病毒和木马等。
第二种公知实现技术是:在硬盘并行接口和主机存储系统并行接口之间加入一组隔离保护电路。隔离保护电路由逻辑电路实现,对主机存储系统传输到硬盘的指令逻辑信号进行译码。如果是写指令逻辑信号,则直接对主机存储系统指示错误状态逻辑信号,写指令逻辑信号没有到达被保护硬盘的接口,保证被保护硬盘的数据不被非法篡改。
上述第一种公知实现技术中,由于隔离保护软件和数据恢复、电子取证软件等上层软件共用同一操作系统环境,存在保护机制被非法绕开的可能性,导致隔离保护失效。例如,恶意病毒可以利用操作系统漏洞、操控底层存储接口驱动等方法绕开相应的保护机制。
上述第二种公知实现技术中,解决了第一种公知实现技术的主要缺陷,但也存在以下缺点:1、基于逻辑信号的实现,特定于一种存储接口,同一装置可支持存储载体的类型有限;2、对不同的存储载体或者主机存储系统,需重新定义和实现。
上述两种实现技术共同的特征是隔离保护的两端应用相同的协议规范,形成同构系统。隔离保护的策略是:不符合保护策略的指令,拦截;符合保护策略的指令,直接通过。应用同构系统解决多种类型存储载体和多种主机存储系统的交互要求,需要实现多种组合的隔离保护实例,缺乏灵活性。
【发明内容】
本发明要解决的技术问题是提供一种实现隔离保护存储载体数据的装置,其可较公知技术更具安全可靠性和应用灵活性。
上述技术问题通过以下技术方案实现:
一种设于主机存储系统与存储载体之间以实现隔离保护存储载体数据的装置,其特征在于,包括:
策略选择模块,用于输入保护策略的选择信息;
具有外部总线的中央处理模块,其设有至少两种不同的保护策略,按照与所述选择信息相应的一种保护策略处理主机存储系统与存储载体之间的交互,并将主机存储系统与存储载体之间要送达的信息(包括指令、数据块、状态报告)进行协议转换以使该要送达的信息能被主机存储系统与存储载体识别和解析;
RAM存储器,为中央处理模块运行提供高速缓冲区和临时数据存放区;
存储适配模块,其与中央处理模块的外部总线连接,其提供用于连接存储载体的一种或者多种不同的接入接口,并实现各接入接口逻辑信号与中央处理模块的外部总线逻辑信号的转换;
及通信适配模块,其与中央处理模块的外部总线连接,其提供用于与主机存储系统通信的一种或者多种不同的设备接口,并实现各设备接口逻辑信号与中央处理模块的外部总线逻辑信号的转换。
由上述技术方案可见,本发明具有以下优点:
1、存储载体和主机存储系统之间通过本装置进行桥接,由于本装置与主机存储系统不是共用同一操作系统环境,从而避免第一种公知实现技术中存在的缺陷;
2、本装置通过中央处理模块将主机存储系统与存储载体之间要送达的信息进行协议转换,并结合存储适配模块、通信适配模块,可以使本装置灵活地应用于多种类型存储载体和多种主机存储系统。
进一步的具体方案是:
所述中央处理模块包括相互连接的主机代理模块、协议转换模块、载体代理模块,及与载体代理模块连接的策略管理模块;主机代理模块与存储适配模块连接,载体代理模块与通信适配模块连接;
策略管理模块根据策略输入模块的选择信息,实时地设定载体代理模块运行时所依据的保护策略;
载体代理模块,通过通信适配模块接收并解析来自主机存储系统发出的信息(包括指令、数据块、状态报告),再根据设定的保护策略的要求完成与协议转换模块、主机存储系统的交互;
主机代理模块,接收来自协议转换模块送达的信息(包括指令、数据块),完成与协议转换模块、存储载体的交互;
协议转换模块,接收来自载体代理模块送达的信息(包括指令、数据块)并根据存储载体的协议要求进行转换,发送到主机代理模块;接收来自主机代理模块送达的信息(包括指令、数据块、状态报告)并根据主机存储系统的协议要求进行转换,发送到载体代理模块。
所述中央处理模块设有只读、只写、不读不写和可读可写的四种保护策略。
所述中央处理模块处理主机存储系统与存储载体之间的交互,具体如下:
当主机存储系统发出的读取指令,如果保护策略允许读取数据,则读取指令经过载体代理模块、协议转换模块、主机代理模块传到存储载体,进入数据读取流程,主机代理模块通过存储适配模块从存储载体中获取第一数据块,并转发到协议转换模块,载体代理模块接收来经协议转换的第一数据块,经过通信适配模块应答主机存储系统;
当主机存储系统发出的读取指令,如果保护策略禁制读取数据,则由载体代理模块根据读取指令要求,随机产生主机存储系统所需的第二数据块,所产生的数据块与主机存储系统的协议要求相符,经过通信适配模块将第二数据块传给主机存储系统;
当主机存储系统发出的写入指令和要写入存储载体的第三数据块,如果保 护策略允许写入数据,则写入指令经过载体代理模块、协议转换模块、主机代理模块传到存储载体,进入数据写入流程,主机存储系统输出的第三数据块由载体代理模块接收后转发到协议转换模块进行转换,主机代理模块再将经协议转换的第三数据块写入存储载体;
当主机存储系统发出的写入指令,如果保护策略禁制写入数据,则由载体代理模块根据写入指令要求,独立完成数据写入流程,不需要接入存储载体参与,具体是,载体代理模块接收主机存储系统输出的第四数据块,并根据写入指令要求产生与主机存储系统的协议要求相符的状态报告,经过通信适配模块将状态报告应答主机存储系统;
对主机存储系统发出的其他指令(即不属于写入指令或读取指令),由载体代理模块独立完成应答流程,不需要存储载体参与。
策略选择模块采用与中央处理模块连接且能提供多个不同逻辑信号状态组合的选择电路,逻辑信号状态组合的数量大于或等于保护策略的数量。
【附图说明】
图1为本发明提供的装置的结构框图;
图2为本发明提供的装置的模型框图;
图3为本发明提供的装置的允许数据读取工作流程图;
图4为本发明提供的装置的禁制数据读取工作流程图;
图5为本发明提供的装置的允许数据写入工作流程图;
图6为本发明提供的装置的禁制数据写入工作流程图;
图7为本发明提供的装置的其他指令处理工作流程图。
【具体实施方式】
如图1和图2所示,本具体实施方式提供的一种实现隔离保护存储载体数据的装置,其包括:
策略选择模块,用于输入保护策略的选择信息;
具有外部总线的中央处理模块,其进行实现隔离保护逻辑运算和工作流程,其设有只读、只写、不读不写和可读可写的四种策略,按照与所述选择信息相应的一种保护策略处理主机存储系统与存储载体之间的交互,并将主机存储系统与存储载体之间要送达的信息(包括指令、数据块、状态报告)进行协议转换以使该要送达的信息能被主机存储系统与存储载体识别和解析;
RAM存储器,为中央处理模块运行提供高速缓冲区和临时数据存放区;
存储适配模块,其与中央处理模块的外部总线连接,并提供用于连接存储载体的接入接口;其提供一种或者多种不同的接入接口,并实现各接入接口逻辑信号与中央处理模块的外部总线逻辑信号的转换;
及通信适配模块,其与中央处理模块的外部总线连接,并提供用于与主机存储系统通信的设备接口;其提供一种或者多种不同的设备接口,并实现各设备接口逻辑信号与中央处理模块的外部总线逻辑信号的转换。
其中,策略输入模块的设置方式可以为物理设置方式或软件设置方式;当为物理设置方式时,策略输入模块采用与中央处理模块连接且能至少提供四种不同逻辑信号状态组合的选择电路,例如,选择电路包括两个两位的拨码开关;当为软件设置方式时,策略输入模块为设置于主机存储系统并用于接收用户从主机存储系统中输入以转成选择指令给到中央处理模块的功能模块。
其中,中央处理模块在硬件上具体包括:具有上述外部总线的处理器,用于隔离保护逻辑运算和工作流程的实现,并接收由策略输入模块输入的关于保护策略的选择信号以按照相应的一种保护策略进行相应地运行;及ROM存储器,用于保存进行隔离保护逻辑运算和工作流程实现的处理器指令;加电复位后,处理器从ROM存储器中读取并开始运行处理器指令。
其中,处理器为PLX公司NAS7825处理器,具有PCI-E外部总线、DDR2RAM接口及FLASH ROM接口,PCI-E外部总线连有至少两个总线插槽;ROM存储器为FLASH内存;RAM存储器为DDR2内存;NAS7825处理器与RAM存储器、ROM存储器连接;当策略输入模块的设置方式为物理设置方式时,策 略输入模块为包括与NAS7825处理器连接且能至少提供四种不同逻辑信号状态组合的选择电路。
存储适配模块采用Marvell公司88SE9123构成的PCI-E 1X适配卡,该适配卡提供2个SATA 6G接入接口及PCI-E外部总线插口,该适配卡通过PCI-E外部总线插口与一个上述总线插槽的连接接入到处理器。
通信适配模块采用PLX公司USB3380构成的PCI-E 1X适配卡,该适配卡提供1个USB 3.0设备接口及PCI-E外部总线插口,该适配卡通过PCI-E外部总线插口与一个上述总线插槽的连接接入到处理器。
中央处理模块包括相互连接的主机代理模块、协议转换模块、载体代理模块,及与载体代理模块连接的策略管理模块;主机代理模块与存储适配模块连接,载体代理模块与通信适配模块连接。
策略管理模块的工作包括:根据策略输入模块的选择信息,实时地设定载体代理模块运行时所依据的保护策略;保护策略包括可读不写、可写不读、不读不写,可读可写四种,策略管理模块在同一时间内只能设定载体代理模块依据其中的一种保护策略运行。
主机代理模块的工作包括:实时监测存储适配模块是否有储存载体接入或者移除;如果有存储载体接入,主机代理模块通过存储适配模块检测已接入存储载体的类型和可用参数,并对存储载体发出指令,执行初始化和设置参数流程,使存储载体进入工作模式;如果有存储载体移除,主机代理模块清除保存在RAM存储器中与移除存储载体相关的状态记录;存储载体的接入和移除事件,主机代理模块均实时通知载体代理模块;接收来自协议转换模块送达的指令,将指令经过存储适配模块发送到接入存储载体,执行与指令相关的读取或者写入流程,并将流程中由储存载体输出的数据块和状态报告转送到协议转换模块。
载体代理模块的工作包括:通过通信适配模块接收来自主机存储系统发出的指令,解析指令并根据保护策略的要求完成与协议转换模块、主机存储系统 的交互。
协议转换模块的工作包括:接收来自载体代理模块送达的信息(包括指令、数据块)并根据存储载体的协议要求进行转换,发送到主机代理模块;接收来自主机代理模块送达的信息(包括指令、数据块、状态报告)并根据主机存储系统的协议要求进行转换,发送到载体代理模块。
在此,具体描述本装置的关于保护策略的工作原理:
1、将本装置连接在主机存储系统和存储载体之间,存储适配模块与存储载体连接,通信适配模块与主机存储系统连接;
2、加电启动本装置;
3、如图3所示,当主机存储系统发出的读取指令,如果保护策略允许读取数据【保护策略为只读或可读可写】,则载体代理模块将读取指令转发到协议转换模块,协议转换模块将读取指令完成协议转换后,将按协议转换后的读取指令发送到主机代理模块,执行数据读取流程,主机代理模块通过存储适配模块从存储载体中获取数据块和状态报告,并转发到协议转换模块,载体代理模块接收来自协议转换送达的数据块和状态报告,经过通信适配模块应答主机存储系统;
4、如图4所示,当主机存储系统发出的读取指令,如果保护策略禁制读取数据【保护策略为只写或不读不写】,则由载体代理模块根据读取指令要求,独立完成数据读取流程,不需要接入存储载体参与,具体为,主机存储系统所需的数据块由载体代理随机产生,所需的状态报告由载体代理模块根据读取指令要求产生,所产生的数据块和状态报告与主机存储系统的协议要求相符,经过通信适配模块应答主机存储系统;
5、如图5所示,当主机存储系统发出的写入指令,如果保护策略允许写入数据【保护策略为只写或可读可写】,则载体代理模块将写入指令转发到协议转换模块,协议转换模块将写入指令完成协议转换后,将按协议转换后的写入指令发送到主机代理模块,执行数据写入流程,主机存储系统输出的数据块由载 体代理模块接收后转发到协议转换模块进行转换,主机代理模块再将转换后的数据块写入存储载体;存储载体输出状态报告由主机代理模块接收后转发到协议转换模块,载体代理模块接收来自协议转换模块送达的状态报告,经过数据适配模块应答主机存储系统;
6、如图6所示,当主机存储系统发出的写入指令,如果保护策略禁制写入数据【保护策略为只读或不读不写】,则由载体代理模块根据指令要求,独立完成数据写入流程,不需要接入存储载体参与,具体是,主机存储系统输出的数据块由载体代理模块接收,所需的状态报告由载体代理模块根据指令要求产生,所产生的状态报告与主机存储系统的协议要求相符,经过通信适配模块应答主机存储系统。
7、如图7所示,对主机存储系统发出的其他指令,由载体代理模块独立完成应答流程,不需要存储载体参与。
本发明不局限于上述实施例,基于上述实施例的、未做出创造性劳动的简单替换,应当属于本发明揭露的范围。
Claims (5)
1.一种设于主机存储系统与存储载体之间以实现隔离保护存储载体数据的装置,其特征在于,包括:
策略选择模块,用于输入保护策略的选择信息;
具有外部总线的中央处理模块,其设有至少两种不同的保护策略,按照与所述选择信息相应的一种保护策略处理主机存储系统与存储载体之间的交互,并将主机存储系统与存储载体之间要送达的信息进行协议转换以使该要送达的信息能被主机存储系统与存储载体识别和解析;
RAM存储器,为中央处理模块运行提供高速缓冲区和临时数据存放区;
存储适配模块,其与中央处理模块的外部总线连接,其提供用于连接存储载体的一种或者多种不同的接入接口,并实现各接入接口逻辑信号与中央处理模块的外部总线逻辑信号的转换;
及通信适配模块,其与中央处理模块的外部总线连接,其提供用于与主机存储系统通信的一种或者多种不同的设备接口,并实现各设备接口逻辑信号与中央处理模块的外部总线逻辑信号的转换。
2.根据权利要求1所述的装置,其特征在于,
所述中央处理模块包括相互连接的主机代理模块、协议转换模块、载体代理模块,及与载体代理模块连接的策略管理模块;主机代理模块与存储适配模块连接,载体代理模块与通信适配模块连接;
策略管理模块根据策略输入模块的策略选择信息,实时地设定载体代理模块运行时所依据的保护策略;
载体代理模块,通过通信适配模块接收并解析来自主机存储系统发出的信息,再根据设定的保护策略的要求完成与协议转换模块、主机存储系统的交互;
主机代理模块,接收来自协议转换模块送达的信息,完成与协议转换模块、存储载体的交互;
协议转换模块,接收来自载体代理模块送达的信息并根据存储载体的协议要求进行转换,发送到主机代理模块;接收来自主机代理模块送达的信息并根据主机存储系统的协议要求进行转换,发送到载体代理模块。
3.根据权利要求2所述的装置,其特征在于,所述中央处理模块设有只读、只写、不读不写和可读可写的四种保护策略。
4.根据权利要求3所述的装置,其特征在于,所述中央处理模块处理主机存储系统与存储载体之间的交互,具体如下:
所述中央处理模块处理主机存储系统与存储载体之间的交互,具体如下:
当主机存储系统发出的读取指令,如果保护策略允许读取数据,则读取指令经过载体代理模块、协议转换模块、主机代理模块传到存储载体,进入数据读取流程,主机代理模块通过存储适配模块从存储载体中获取第一数据块,并转发到协议转换模块,载体代理模块接收来经协议转换的第一数据块,经过通信适配模块应答主机存储系统;
当主机存储系统发出的读取指令,如果保护策略禁制读取数据,则由载体代理模块根据读取指令要求,随机产生主机存储系统所需的第二数据块,所产生的数据块与主机存储系统的协议要求相符,经过通信适配模块将第二数据块传给主机存储系统;
当主机存储系统发出的写入指令和要写入存储载体的第三数据块,如果保护策略允许写入数据,则写入指令经过载体代理模块、协议转换模块、主机代理模块传到存储载体,进入数据写入流程,主机存储系统输出的第三数据块由载体代理模块接收后转发到协议转换模块进行转换,主机代理模块再将经协议转换的第三数据块写入存储载体;
当主机存储系统发出的写入指令和要写入存储载体的第四数据块,如果保护策略禁制写入数据,则载体代理模块接收主机存储系统输出的第四数据块,并根据写入指令要求产生与主机存储系统的协议要求相符的状态报告,经过通信适配模块将状态报告应答主机存储系统;
对主机存储系统发出的其他指令,由载体代理模块独立完成应答流程,不需要存储载体参与。
5.根据权利要求1所述的装置,其特征在于,策略选择模块采用与中央处理模块连接且能提供多个不同逻辑信号状态组合的选择电路,逻辑信号状态组合的数量大于或等于保护策略的数量。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210096025.7A CN102662873B (zh) | 2012-04-01 | 2012-04-01 | 一种实现隔离保护存储载体数据的装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210096025.7A CN102662873B (zh) | 2012-04-01 | 2012-04-01 | 一种实现隔离保护存储载体数据的装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102662873A true CN102662873A (zh) | 2012-09-12 |
CN102662873B CN102662873B (zh) | 2015-06-24 |
Family
ID=46772369
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210096025.7A Expired - Fee Related CN102662873B (zh) | 2012-04-01 | 2012-04-01 | 一种实现隔离保护存储载体数据的装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102662873B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105791323A (zh) * | 2016-05-09 | 2016-07-20 | 国家电网公司 | 新型未知恶意软件的防御方法和设备 |
CN105845177A (zh) * | 2015-02-04 | 2016-08-10 | 爱思开海力士有限公司 | 存储系统及其操作方法 |
CN106663161A (zh) * | 2014-12-31 | 2017-05-10 | 谷歌公司 | 安全主机交互 |
CN110827003A (zh) * | 2019-11-11 | 2020-02-21 | 北京网聘咨询有限公司 | 基于虚拟化技术的服务器与招聘客户端的整合方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2610415Y (zh) * | 2002-09-24 | 2004-04-07 | 深圳市中数信技术开发有限公司北京分公司 | 可读写多种标准存储卡的usb快闪电子盘 |
CN201177809Y (zh) * | 2008-04-11 | 2009-01-07 | 吴治杰 | 可调整读写状态的储存装置 |
CN101414288A (zh) * | 2007-10-16 | 2009-04-22 | 奇岩电子股份有限公司 | 调整显示存取接口的卡片阅读机 |
CN101950275A (zh) * | 2010-09-06 | 2011-01-19 | 深圳市江波龙电子有限公司 | 一种usb存储设备中数据的保护方法、系统及存储设备 |
-
2012
- 2012-04-01 CN CN201210096025.7A patent/CN102662873B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2610415Y (zh) * | 2002-09-24 | 2004-04-07 | 深圳市中数信技术开发有限公司北京分公司 | 可读写多种标准存储卡的usb快闪电子盘 |
CN101414288A (zh) * | 2007-10-16 | 2009-04-22 | 奇岩电子股份有限公司 | 调整显示存取接口的卡片阅读机 |
CN201177809Y (zh) * | 2008-04-11 | 2009-01-07 | 吴治杰 | 可调整读写状态的储存装置 |
CN101950275A (zh) * | 2010-09-06 | 2011-01-19 | 深圳市江波龙电子有限公司 | 一种usb存储设备中数据的保护方法、系统及存储设备 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106663161A (zh) * | 2014-12-31 | 2017-05-10 | 谷歌公司 | 安全主机交互 |
CN106663161B (zh) * | 2014-12-31 | 2019-08-06 | 谷歌有限责任公司 | 安全主机交互 |
CN105845177A (zh) * | 2015-02-04 | 2016-08-10 | 爱思开海力士有限公司 | 存储系统及其操作方法 |
CN105845177B (zh) * | 2015-02-04 | 2020-10-20 | 爱思开海力士有限公司 | 存储系统及其操作方法 |
US11068335B2 (en) | 2015-02-04 | 2021-07-20 | SK Hynix Inc. | Memory system and operation method thereof |
CN105791323A (zh) * | 2016-05-09 | 2016-07-20 | 国家电网公司 | 新型未知恶意软件的防御方法和设备 |
CN105791323B (zh) * | 2016-05-09 | 2019-02-26 | 国家电网公司 | 未知恶意软件的防御方法和设备 |
CN110827003A (zh) * | 2019-11-11 | 2020-02-21 | 北京网聘咨询有限公司 | 基于虚拟化技术的服务器与招聘客户端的整合方法 |
CN110827003B (zh) * | 2019-11-11 | 2022-03-29 | 北京网聘咨询有限公司 | 基于虚拟化技术的服务器与招聘客户端的整合方法 |
Also Published As
Publication number | Publication date |
---|---|
CN102662873B (zh) | 2015-06-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101630270B (zh) | 数据处理系统和方法 | |
CN103647777B (zh) | 一种安全认证方法和双向转发检测bfd设备 | |
US20150244778A1 (en) | Assembling of Isolated Remote Data | |
CN206712810U (zh) | 一种基于pci‑e总线的高速密码卡 | |
CN114756869A (zh) | 数据处理设备 | |
CN102804160A (zh) | 用于对数据进行操作的方法和存储器器件 | |
CN102436559B (zh) | 一种状态切换方法及系统 | |
CN102571348A (zh) | 以太网加密认证系统及加密认证方法 | |
CN106326167A (zh) | 一种基于pcie子卡热插拔的方法及装置 | |
CN102662873A (zh) | 一种实现隔离保护存储载体数据的装置 | |
CN103345453A (zh) | 支持sata接口的硬盘数据加密卡及加解密方法 | |
CN103034801A (zh) | 基于模式的安全微控制器 | |
CN101894235A (zh) | 一种智能卡安全会话系统 | |
CN103413101A (zh) | 电子数据防篡改系统和方法 | |
CN108491724A (zh) | 一种基于硬件的计算机接口加密装置及方法 | |
CN101685484A (zh) | 一种计算机及其操作系统间的数据交换方法 | |
CN104182674A (zh) | 一种固态硬盘的保护装置 | |
CN101420299B (zh) | 提高智能密钥设备稳定性的方法和智能密钥设备 | |
WO2016136223A1 (ja) | インターコネクション装置、管理装置、リソース分離型コンピュータシステム、方法、及び、プログラム | |
JP2015052950A (ja) | データ記憶装置、セキュアio装置 | |
JP2015052951A (ja) | セキュリティ強化装置 | |
JP2010165206A (ja) | メモリコントローラおよび不揮発性記憶装置 | |
CN2684479Y (zh) | 单向连接网络安全隔离装置 | |
CN103873245B (zh) | 虚拟机系统数据加密方法及设备 | |
CN112671719A (zh) | 一种基于数据剥离的网络安全隔离方法、装置及其搭建方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150624 Termination date: 20210401 |