CN106778315A - 一种数据处理方法及数据处理装置 - Google Patents

一种数据处理方法及数据处理装置 Download PDF

Info

Publication number
CN106778315A
CN106778315A CN201710115525.3A CN201710115525A CN106778315A CN 106778315 A CN106778315 A CN 106778315A CN 201710115525 A CN201710115525 A CN 201710115525A CN 106778315 A CN106778315 A CN 106778315A
Authority
CN
China
Prior art keywords
computing device
data
instruction
mapped bitmap
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710115525.3A
Other languages
English (en)
Inventor
汪家祥
孔令超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongtian Aetna (beijing) Information Technology Co Ltd
Original Assignee
Zhongtian Aetna (beijing) Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongtian Aetna (beijing) Information Technology Co Ltd filed Critical Zhongtian Aetna (beijing) Information Technology Co Ltd
Priority to CN201710115525.3A priority Critical patent/CN106778315A/zh
Publication of CN106778315A publication Critical patent/CN106778315A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes

Abstract

本发明提供了一个数据处理方法及数据处理装置,所述数据处理方法,包括:应用程序向操作系统发起数据使用请求;所述操作系统根据该数据使用请求生成请求包,并将所述请求包发送至存储控制器;所述存储控制器解析出所述请求包中的读取指令,修改所述读取指令的源地址为第二计算设备上的磁盘地址;将修改后的读取指令通过传输网络发送至所述第二计算设备;待接收到与所述读取指令对应的操作数后,将该操作数发送至所述应用程序使用。本发明从计算终端体系结构入手,通过对计算设备的存储控制器系统进行重构,使重构后的文件系统执行数据管控的操作,实现终端不完整控制,并且保障数据安全。

Description

一种数据处理方法及数据处理装置
技术领域
本发明属于计算机安全领域,尤其涉及一种数据处理方法及数据处理装置。
背景技术
随着计算机与网络技术的快速发展,一方面使人们日常生活工作更加便利,但另一方面也使人们的个人数据、企业数据、乃至涉密数据面临着更为严重的泄密风险,尤其是政府机要、军队、工业、金融、医疗等重点领域。
计算机信息安全领域内一般采用下面三种技术确保数据安全:(1)数据内容安全技术,包括数据加密解密技术和端到端链路加密技术,保障数据在存储和传输过程中内容不被非法读取;(2)数据安全转移技术,包括阻止非法拷贝、打印或其它输出,保障数据在使用和转移过程中的安全;(3)网络阻断技术,包括网络物理阻断和设置网络屏障等技术。
虽然上述传统防护手段对于信息安全而言可以起到一定的积极效果,但防护效果十分有限,就是因为传统的防护手段均是以先验知识甄别为前提的识别技术无法应对未知威胁,并且只通过为计算设备做针对性的加固、监控,没有做到对终端的完全控制,所以总会出现泄密、窃密的新的手段,甚至是未知的途径。
综上所述,现有技术中缺乏一种达到计算终端完全控制的数据安全防护技术。
发明内容
有鉴于此,本发明的一个目的是提出一种计算设备配置方法,以解决现有技术中只通过为计算设备做针对性的加固、监控,未实现对计算设备的完全控制的问题。
在一些说明性实施例中,所述数据处理方法,应用于配置有数据管控方法的第一计算设备,包括:应用程序向操作系统发起数据使用请求;所述操作系统根据该数据使用请求生成请求包,并将所述请求包发送至存储控制器;所述存储控制器解析出所述请求包中的读取指令,修改所述读取指令的源地址为第二计算设备上的磁盘地址;将修改后的读取指令通过传输网络发送至所述第二计算设备;待接收到与所述读取指令对应的操作数后,将该操作数发送至所述应用程序使用。
在一些可选地实施例中,所述修改读取指令的源地址为第二计算设备上的磁盘地址的过程,具体包括:查找第一计算设备上的映射位图;将所述读取指令的源地址修改为该源地址对应的所述第二计算设备上磁盘地址;所述映射位图用于表示本地数据是否转储至所述第二计算设备上,该映射位图中含有两个计算设备针对于转储数据的磁盘地址 的对应关系。
在一些可选地实施例中,在所述查找所述第一计算设备上的映射位图的过程中,若未在所述映射位图中查找到所述读取指令的源地址,则不对所述读取指令的源地址进行修改。
在一些可选地实施例中,所述映射位图为第一映射位图;在所述修改读取指令的源地址为第二计算设备上的磁盘地址之前,还包括:通过传输网络获取所述第二计算设备上的第二映射位图,作为所述第一映射位图。
在一些说明性实施例中,所述数据处理方法,应用于配置有数据管控方法的第一计算设备,包括:应用程序向操作系统发起数据存储请求;所述操作系统根据该数据存储请求生成请求包,并将所述请求包发送至存储控制器;所述存储控制器解析出所述请求包中的存储指令,修改所述存储指令的目标地址为第二计算设备上的磁盘地址;将修改后的存储指令及所需要存储的数据通过传输网络发送至所述第二计算设备。
在一些可选地实施例中,所述修改所述存储指令的目标地址为第二计算设备上的磁盘地址的过程,具体包括:查找第一计算设备上的映射位图;将所述存储指令的目标地址修改为该目标地址对应的所述第二计算设备上磁盘地址;所述映射位图用于表示本地数据是否转储至所述第二计算设备上,该映射位图中含有两个计算设备针对于转储数据的磁盘地址的对应关系。
在一些可选地实施例中,所述映射位图为第一映射位图;在所述将修改后的存储指令及所需要存储的数据通过传输网络发送至所述第二计算设备之后,还包括:更新位于所述第一计算设备中的第一映射位图,以及位于所述第二计算设备中的第二映射位图。
在一些可选地实施例中,在所述将修改后的存储指令及所需要存储的数据通过传输网络发送至所述第二计算设备之前,还包括:通过传输网络获取所述第二计算设备上的第二映射位图,作为所述第一映射位图。
本发明的另一个目的在于提供一种数据处理装置。
在一些说明性实施例中,所述数据处理装置,应用于配置有数据管控方法的第一计算设备,包括:第一请求发起模块,用于应用程序向操作系统发起数据使用请求;第一组包模块,用于所述操作系统根据该数据使用请求生成请求包,并将所述请求包发送至存储控制器;第一解析模块,用于所述存储控制器解析出所述请求包中的读取指令,修改所述读取指令的源地址为第二计算设备上的磁盘地址;第一发送模块,用于将修改后 的读取指令通过传输网络发送至所述第二计算设备;第一请求回应模块,用于待接收到与所述读取指令对应的操作数后,将该操作数发送至所述应用程序使用。
在一些说明性实施例中,所述数据处理装置,应用于配置有数据管控方法的第一计算设备,包括:第二请求发起模块,用于应用程序向操作系统发起数据存储请求;第二组包模块,用于所述操作系统根据该数据存储请求生成请求包,并将所述请求包发送至存储控制器;第二解析模块,用于所述存储控制器解析出所述请求包中的存储指令,修改所述存储指令的目标地址为第二计算设备上的磁盘地址;第二发送模块,用于将修改后的存储指令及所需要存储的数据通过传输网络发送至所述第二计算设备。
与现有技术相比,本发明的说明性实施例包括以下优点:
本发明从计算终端体系结构入手,通过对计算设备的存储控制器系统进行重构,使重构后的文件系统执行数据管控的操作,实现终端不完整控制,并且保障数据安全。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是现有中计算机系统结构示意图;
图2是本发明的说明性实施例的流程图;
图3是本发明中映射位图的结构示意图;
图4是本发明的说明性实施例的流程图;
图5是本发明的说明性实施例的流程图;
图6是现有技术中存储操作的流程图;
图7是本发明的说明性实施例的流程图;
图8是本发明的说明性实施例的流程图;
图9是本发明的说明性实施例的流程图;
图10是本发明的说明性实施例的流程图;
图11是本发明的说明性实施例的流程图;
图12是本发明的说明性实施例的流程图;
图13是本发明的说明性实施例的流程图;
图14是本发明的说明性实施例的流程图;
图15是本发明的说明性实施例的流程图;
图16是本发明的说明性实施例的流程图;
图17是本发明的说明性实施例的流程图;
图18是本发明的说明性实施例的流程图;
图19是本发明的说明性实施例的流程图;
图20是本发明的说明性实施例的流程图;
图21是本发明的说明性实施例的结构示意图;
图22是本发明的说明性实施例的结构示意图;
图23是本发明的说明性实施例的结构示意图;
图24是本发明的说明性实施例的结构示意图;
图25是本发明的说明性实施例的结构示意图;
图26是本发明的说明性实施例的结构示意图;
图27是本发明的说明性实施例的结构示意图;
图28是本发明的说明性实施例的结构示意图;
图29是本发明的说明性实施例的结构示意图。
具体实施方式
以下描述和附图充分地示出本发明的具体实施方案,以使本领域的技术人员能够实践它们。其他实施方案可以包括结构的、逻辑的、电气的、过程的以及其他的改变。实施例仅代表可能的变化。除非明确要求,否则单独的部件和功能是可选地,并且操作的顺序可以变化。一些实施方案的部分和特征可以被包括在或替换其他实施方案的部分和特征。本发明的实施方案的范围包括权利要求书的整个范围,以及权利要求书的所有可获得的等同物。在本文中,本发明的这些实施方案可以被单独地或总地用术语“发明”来表示,这仅仅是为了方便,并且如果事实上公开了超过一个的发明,不是要自动地限制该应用的范围为任何单个发明或发明构思。
在以下详细描述中,会提出大量特定细节,以便于提供对本发明的透彻理解。但是,本领域的技术人员会理解,即使没有这些特定细节也可实施本发明。在其它情况下,没有详细描述众所周知的方法、过程、组件和电路,以免影响对本发明的理解。
如图1所示,现有的计算机数据处理逻辑自上而下依次分为用户界面层、应用层、系统层(即操作系统内核层)、驱动层(即硬件映射层)和物理层(即硬件层);终端系统的用户通过处于用户界面层的用户界面对计算机终端系统进行操作并得到图形化或非图形化反馈。以保存数据操作为例:
(1)用户通过某应用程序提供的用户界面,选择“保存”功能;
(2)应用层调用对应代码,将保存指令转化为一个或多个操作系统提供的接口函数,即保存操作作为一系列操作系统提供的接口函数的调用;
(3)操作系统内核层接收到上述的操作系统的接口函数调用,将每一个操作系统接口函数转化为一个或多个硬件映射层提供的接口函数;即保存操作作为对一系列硬件映射层提供的接口函数的调用;
(4)上述每一个硬件映射层提供的接口函数在硬件映射层中转化为一个或多个硬件指令调用,例如设备操作指令;
(5)处于硬件层的硬件,例如CPU,接收上述硬件指令调用并执行硬件指令。
上述笼统的对计算机本地的数据处理逻辑进行了说明,计算机本地数据处理逻辑必须经过应用层、系统层、驱动层、物理层的控制逻辑,最终通过硬件执行。
本发明通过改变上述的计算设备本地的数据处理逻辑,从而达到对计算设备实现完全控制,主体思路如下:
首先,解构计算设备A的数据处理逻辑,使计算设备A的本地的数据处理逻辑不再完整,此时计算设备A无法正常运行;
然后,再利用另一个计算设备B替代计算设备A执行计算设备A上已经被解构的部分数据处理逻辑;
其中,计算设备A与计算设备B之间进行数据通信,两个计算设备通过传输网络配合完成计算设备A的数据处理。
从计算机安全领域而言,一方面,该方法使计算设备A必须与计算设备B配合运行,否则无法正常运行启动,为实现计算设备的完全控制提供了前提条件;另一方面,在计算设备A运行过程当中,计算设备B实时参与计算设备的数据处理,使计算设备B具有实时获取计算设备A的运行状态数据的能力、及对计算设备A的数据处理的干预权,实现对计算设备A的所有数据处理过程的完全监控。
现在参照图2,图2示出了本发明中实现终端完全控制的配置方法的流程图,如该流程图所示,公开了一种计算设备配置方法,应用于第一计算设备,包括:
步骤S11.重构第一计算设备的数据处理逻辑;
在一些说明性实施例中,所述数据处理逻辑包含所述第一计算设备本地的应用层、系统层、驱动层、物理层及各逻辑层之间的控制逻辑。
具体而言,所述数据处理逻辑可以是应用层上的控制逻辑、可以是系统层上的控制逻辑、可以是驱动层上的控制逻辑、也可以是物理层上的控制逻辑,以及贯彻其中2层及2层以上逻辑层之间交互的控制逻辑,例如系统层与驱动层之间交互的控制逻辑,驱动层与物理层之间交互的控制逻辑;
步骤S12.获取第二计算设备上的逻辑映射块,通过所述逻辑映射块将重构过程中被解构的所述第一计算设备的所述数据处理逻辑映射到所述第二计算设备上;
在一些说明性实施例中,所述第二计算设备上的逻辑映射块是指第二计算设备上是具有数据处理能力的虚拟的功能模块,也可以是第二计算设备上具有相应功能的物理硬件。
步骤S13.所述第一计算设备与所述第二计算设备上的所述逻辑映射块之间配合完成所述第一计算设备的数据处理。
与现有技术相比,本发明具有以下优点:
1.本发明从计算终端体系结构入手,通过将该计算设备本地的部分数据处理逻辑映射到监控设备上执行,打破该计算设备数据处理逻辑原来的完整性,使监控设备实时参与计算设备的数据处理过程当中,进而达到对计算设备的完全控制。
2.本发明相对于现在的“瘦客户端”而言,并不是通过虚拟技术达到远程控制后台终端的目的,而是将计算设备本地的部分数据处理逻辑转移到其它设备上执行,相较“瘦客户端”对应的服务器设备而言,减轻了对服务器的负载压力。
针对上述步骤S11,所述重构第一计算设备的数据处理逻辑的过程,至少包括以下之一的配置操作:对所述第一计算设备的逻辑层中的控制逻辑的修改、对所述第一计算设备的逻辑层中的控制逻辑的替换、对所述第一计算设备的逻辑层中的控制逻辑的删除、对所述第一计算设备的逻辑层中的控制逻辑的添加。例如:通过将第一计算设备的系统层的某个控制逻辑映射到第二计算设备上,对该控制逻辑的指令路径、指令调度等代码进行修改。
在一些可选地实施例中,所述被解构的所述第一计算设备的数据处理逻辑,包括:所述第一计算设备本地的驱动层的存储控制器的控制逻辑;即在步骤S11中重构第一计算设备的存储控制器。
在一些可选地实施例中,所述被解构的所述第一计算设备的数据处理逻辑,包括:所述第一计算设备本地的文件系统的控制逻辑;即在步骤S11中重构第一计算设备的文 件系统。
在一些可选地实施例中,所述被解构的所述第一计算设备的数据处理逻辑,包括:所述第一计算设备本地的磁盘系统的控制逻辑;即在步骤S11中重构第一计算设备的磁盘系统。
在一些说明性实施例中,上述文件系统、磁盘系统、存储控制器中,可以只重构其中之一,也可以对上述三个分别重构,以及以其中任意2个进行重构。
针对上述对文件系统、磁盘系统和存储控制器的控制逻辑的重构,所述重构后的所述第一计算设备本地的逻辑层的控制逻辑中,包括:
将所述第一计算设备上所产生的存储指令的目标地址修改为所述第二计算设备的逻辑映射块上的地址;和/或,
根据映射位图将所述第一计算设备上产生的读取指令的源地址修改为所述第二计算设备的逻辑映射块上的地址;
所述映射位图用于表示所述第一计算设备的本地存储地址的数据是否转储到所述第二计算设备的逻辑映射块上。
其中,针对于读取指令而言,上述重构的控制逻辑还包括:若未在所述映射位图中查找到所述读取指令的源地址,则不对所述读取指令的源地址进行修改。
图3为本发明实施例中映射位图Bitmap示意图;图中包括第一计算设备的本地存储设备上的存储介质3000,与本地存储设备网络连接的第二计算设备的存储设备上的存储介质4000。对存储介质3000,在存储介质4000上建立与其大小相同的存储空间4010,作为一一映射空间。这时存储空间4010中只保存一张Bitmap4020。Bitmap4020为一张位图,其中1位代表1扇区,每一位的数据(0或1)标识存储介质3000上对应的扇区是否转储在存储介质4000上的存储空间4010上的存储空间4010中。本实施例Bitmap4020中,转储的扇区标记位1,非转储的扇区标记为0.Bitmap4020建立完成之后同步到第一计算设备中。当应用程序或操作系统保存一个数据,例如文件时,操作系统内部的文件系统将在本地存储设备的存储介质3000上开辟一定量的存储空间,例如扇区3040和扇区3050,并分配给该文件使用,并改写本地的文件分配表。该文件转储时,Bitmap4020中记载相应的扇区3040和扇区3050对应位数据将改写为1.在存储介质4000上的相同位置,分配扇区4040和4050用于保存转储数据。
在一些说明性实施例中,上述步骤S11中的重构所述第一计算设备的数据处理逻辑, 还包括:重构第一计算设备上网络模块的控制逻辑;使得在步骤S13中的所述第一计算设备通过该控制逻辑与第二计算设备上的逻辑映射块相互配合完成第一计算设备的数据处理。
在一些可选地实施例中,所述重构第一计算设备上的网络模块的控制逻辑,可以采用将第二计算设备的网络通信地址直接存储在第一计算设备的本地磁盘系统中,待第一计算设备完成配置运行时直接利用第二计算设备的网络通信地址与第二计算设备进行交互。
在一些可选地实施例中,所述重构第一计算设备上的网络模块的控制逻辑,还可以采用将第三计算设备的网络通信地址存储在第一计算设备的本地磁盘系统中,待第一计算设备完成配置运行时首先通过第三计算设备的网络通信地址向第三计算设备发起访问,询问第二计算设备的网络通信地址,待获取到第二计算设备的网络通信地址后利用该网络通信地址与第二计算设备进行交互。
本发明中所使用的“第一计算设备”泛指被配置的计算设备,例如终端计算机、手持终端、笔记本、智能平板等,“第二计算设备”可以是配合第一计算设备运行使用的服务器、终端计算机、手持终端、笔记本、智能平板,第三计算设备例如认证服务器。
在一些可选地实施例中,将本方法的启动时序设置在所述第一计算设备的操作系统启动完成时。例如将配置完的计算设备运行方法嵌入在操作系统中,待第一计算设备的操作系统的基本模块(例如操作系统的内存管理、进程管理、任务管理等)启动完毕后,自行启动本计算设备运行方法,开始对第一计算设备实行“终端结构不完整”控制。
在一些可选地实施例中,将本方法的启动时序设置在所述第一计算设备的上电之后,操作系统启动之前。例如将配置完的计算设备运行方法的启动时序设置在计算设备电源启动阶段、常规的BIOS启动阶段、以及目前作为替代BIOS启动的UEFI启动阶段,以BIOS启动为例进行说明,在“计算设备运行方法”配置完成后,生成新的BOIS程序,并将新的BOIS程序刷入BOIS的ROM里,待BOIS程序刷入完成后,重启第一计算设备,从BOIS启动阶段运行“计算设备运行方法”,开始对第一计算设备实行“终端结构不完整”控制。
在一些可选地实施例中,将本方法的启动时序设置在所述第一计算设备的应用程序启动之前。例如通过后台对应用程序启动进行监控,待发现有应用程序即将启用时,启动本“计算设备运行方法”,开始对第一计算设备实行“终端结构不完整”控制。
众所周知,在现有的计算机运行体系中计算机的运算运行主要分为两大块,一是计算,二是资源;计算机通过对资源进行运算达到计算机的正常运行,其中资源所对应的功能就是存储功能,即计算设备正常运行的必要条件就是计算设备的本地的计算功能和存储功能(读写功能)。通过将计算设备的计算功能或读写功能映射到其它计算设备上,使第一计算设备与第二计算设备通信配合完成第一计算设备的数据处理,第一计算设备因缺少计算功能或存储功能(资源)同样无法正常运行,同样实现对第一计算设备的完全控制。
现在参照图4,图4示出了本发明中实现终端完全控制的配置方法的流程图,如该流程图所示,公开了一种计算设备配置方法,应用于具有本地计算及存储功能的第一计算设备,包括:
步骤S21.以第二计算设备上的硬件或虚拟硬件替换所述第一计算设备的硬件执行其计算或存储功能;
在一些说明性实施例中,虚拟硬件可以是由计算机逻辑电路组成的逻辑计算单元,也可以是通过计算机逻辑功能组成的逻辑计算模块。
步骤S22.所述第一计算设备与所述第二计算设备之间通信完成所述第一计算设备的数据处理。
在一些可选地实施例中,所述第二计算设备上的硬件或虚拟硬件替换所述第一计算设备的硬件执行其计算功能;所述配置方法还包括:设置第一控制逻辑;所述第一控制逻辑中至少包括:
将用于所述第一计算设备计算的操作数发送至所述第二计算设备;以及,接收所述第二计算设备的反馈的计算结果。
本发明通过上述实施例将计算设备的计算功能映射到其它计算设备上,不仅实现了对第一计算设备的完全监控,并且降低了第一计算设备的处理要求。
在一些可选地实施例中,所述第二计算设备上的硬件或虚拟硬件替换所述第一计算设备的硬件执行其存储功能;配置方法还包括:设置第二控制逻辑:
所述第二控制逻辑中至少包括:
将所述第一计算设备上所产生的存储指令的目标地址修改为所述第二计算设备的存储设备上的地址。
其中所述第二控制逻辑中还可以包括:
根据映射位图将所述第一计算设备上产生的读取指令的源地址修改为所述第二计算设备的存储设备上的地址;
所述映射位图用于表示所述第一计算设备的本地存储地址的数据是否转储到所述第二计算设备的存储设备上。
其中,映射位图的结构特定在上述实施例中已进行了说明,在此不再赘述。
本发明通过上述实施例将计算设备的存储功能(读写功能)映射到其它计算设备上,不仅实现了对第一计算设备的完全监控,并且第一计算设备的数据的写操作完全定向到第二计算设备中,实现了对第一计算设备的数据的集中管控,同样也降低了数据向不可控设备扩散的风险,并且实现了计算设备本地磁盘无数据化,即使获取到第一计算设备的硬盘也无法得到数据,提高了第一计算设备的数据的安全性,避免了第一计算设备的泄密风险。
在一些可选地实施例中,通过重构所述第一计算设备的文件系统实现设置所述第二控制逻辑;由文件系统实现对存储指令和读取指令的上述修改及控制;
在一些可选地实施例中,通过重构所述第一计算设备的磁盘系统实现设置所述第二控制逻辑;由文件系统实现对存储指令和读取指令的上述修改及控制;
在一些可选地实施例中,通过重构所述第一计算设备的存储控制器实现设置所述第二控制逻辑;由文件系统实现对存储指令和读取指令的上述修改及控制;
在一些说明性实施例中,上述文件系统、磁盘系统、存储控制器中,可以只重构其中之一,也可以对上述三个分别重构,以及以其中任意2个进行重构。
其中,针对于读取指令而言,上述第二控制逻辑还包括:若未在所述映射位图中查找到所述读取指令的源地址,则不对所述读取指令的源地址进行修改。
在一些说明性实施例中,上述步骤S22中的所述第一计算设备与所述第二计算设备之间通信完成所述第一计算设备的数据处理还需要设置第三控制逻辑:
其中,所述第三控制逻辑中包括第一计算设备与第二计算设备之间通信逻辑。
在一些可选地实施例中,所述设置的第三控制逻辑,可以采用将第二计算设备的网络通信地址直接存储在第一计算设备的本地磁盘系统中,待第一计算设备完成配置运行时直接利用第二计算设备的网络通信地址与第二计算设备进行交互。
在一些可选地实施例中,所述设置的第三控制逻辑,还可以采用将第三计算设备的 网络通信地址存储在第一计算设备的本地磁盘系统中,待第一计算设备完成配置运行时首先通过第三计算设备的网络通信地址向第三计算设备发起访问,询问第二计算设备的网络通信地址,待获取到第二计算设备的网络通信地址后利用该网络通信地址与第二计算设备进行交互。
在一些可选地实施例中,将本方法的启动时序设置在所述第一计算设备的操作系统启动完成时。例如将配置完的计算设备运行方法嵌入在操作系统中,待第一计算设备的操作系统的基本模块(例如操作系统的内存管理、进程管理、任务管理等)启动完毕后,自行启动本计算设备运行方法,开始对第一计算设备实行“终端结构不完整”控制。
在一些可选地实施例中,将本方法的启动时序设置在所述第一计算设备的上电之后,操作系统启动之前。例如将配置完的计算设备运行方法的启动时序设置在计算设备电源启动阶段、常规的BIOS启动阶段、以及目前作为替代BIOS启动的UEFI启动阶段,以BIOS启动为例进行说明,在“计算设备运行方法”配置完成后,生成新的BOIS程序,并将新的BOIS程序刷入BOIS的ROM里,待BOIS程序刷入完成后,重启第一计算设备,从BOIS启动阶段运行“计算设备运行方法”,开始对第一计算设备实行“终端结构不完整”控制。
在一些可选地实施例中,将本方法的启动时序设置在所述第一计算设备的应用程序启动之前。例如通过后台对应用程序启动进行监控,待发现有应用程序即将启用时,启动本“计算设备运行方法”,开始对第一计算设备实行“终端结构不完整”控制。
本发明针对上述计算设备配置方法,还提出了一种针对于将第一计算设备的存储功能(读写功能)映射到第二计算设备上的“终端结构不完整”控制的计算设备运行方法,即在第一计算设备上设置有所述第二控制逻辑(即下文所述的数据管控方法)和第三控制逻辑。
现在参照图5,图5示出了本发明中配置有数据管控方法的计算设备运行方法的流程图,如该流程图所示,公开了一种计算设备运行方法,应用于配置有数据管控方法的第一计算设备,包括:
步骤S31.从本地的磁盘系统中运行本设备的操作系统;
步骤S32.所述操作系统运行后,执行所述数据管控方法;
在一些说明性实施例中,数据管控方法的启动时序设置在第一计算设备的操作系统启动完成时,相对设置在第一计算设备的电源启动阶段、BOIS启动阶段、UEFI启动阶 段而言,配置相对简便,另外三种配置相对繁琐。
执行所述数据管控方法的所述第一计算设备至少执行如下操作:
步骤S33.将待执行的存储指令的目标地址修改为第二计算设备上的磁盘地址;和/或,将待执行的读取指令的源地址修改为第二计算设备上的磁盘地址。
本发明通过配置“终端结构不完整”控制,使得计算设备实时处于监控状态下,并且在此基础之上,本发明通过启用数据管控方法,使计算设备在运行过程中的数据转储至第二计算设备上,达到数据可控,且第一计算设备本地无数据化,同样使得数据在本地无泄密风险,保证计算设备的数据安全。
在一些说明性实施例中,所述将待执行的存储指令的目标地址修改为第二计算设备上的磁盘地址之后,还包括:更新位于所述第一计算设备中的第一映射位图,以及位于所述第二计算设备中的第二映射位图;
所述第一映射位图与所述第二映射位图用于表示本地数据是否转储至所述第二计算设备上,其中含有所述第一计算设备与所述第二计算设备针对于转储数据的磁盘地址的对应关系。
其中,映射位图的结构特定在上述实施例中已进行了说明,在此不再赘述。
在一些说明性实施例中,所述执行所述数据管控方法之前,还包括:与所述第二计算设备进行通信,从所述第二计算设备上获取所述第二映射位图,作为所述第一计算设备的第一映射位图。
在一些说明性实施例中,所述将待执行的读取指令的源地址修改为第二计算设备上的磁盘地址,具体包括:查找所述第一映射位图;根据其中的所述对应关系,将待执行的读取指令的源地址修改为第二计算设备上的磁盘地址。
在一些说明性实施例中,若未在所述第一映射位图中查找到所述读取指令的源地址,则不对所述读取指令的源地址进行修改。
在一些可选地实施例中,可以待操作系统的基本模块(例如操作系统的内存管理、进程管理、任务管理等)启动完成后,即可开始逐步启用所述数据管控方法。
在一些情况下,计算设备的网络模块启动较晚,此时无法进行数据转储,因此在第一计算设备的数据管控方法启动后、且该计算设备的网络模块未启动完成时,计算设备运行方法,还包括:
在第一计算设备的内存中建立独立内存空间;
将第一计算设备的存储指令(写操作)的目标地址修改为所述建立的独立内存空间的地址;
待第一计算设备的网络模块启动完成后,将独立内存空间内的数据转储至第二计算设备上。
在一些可选地实施例中,可以采用通过对建立的独立内存空间设置标记,或者,通过对该独立内存空间内的数据设置标记,在计算设备网络模块启动完成后,将设置有标记的内存空间中的数据或设置有标记的数据转储至第二计算设备上。
如图6,现有终端计算机的体系架构下,应用程序发起数据读写请求可以通过以下三种方式到达物理存储介质;
1.请求发送到文件系统101,转发到磁盘系统102,到存储控制器103,最后到达物理存储介质104(物理层);
2.请求直接发送到磁盘系统102,转到存储控制器103,最后到达物理存储介质104;
3.请求直接发送到存储控制器103,到达物理存储介质104。
基于上述情况,本发明通过上述实施例中对计算设备的配置方法,使计算设备在运行过程中实时启用数据管控方法,具体的,当请求直接发送至重构后的文件系统后,文件系统直接执行数据管控方法;当请求直接发送至重构后的磁盘系统后,磁盘系统直接执行数据管控方法;当请求直接发送至重构后的存储控制器后,存储控制器直接执行数据管控方法,以下针对三种情况具体说明。
现在参照图7,图7示出了本发明实施例中通过重构计算设备的文件系统从而获得的一种新型的数据处理方法的流程图,如该流程图所示,公开了一种数据处理方法,应用于第一计算设备,包括:
步骤S41.应用程序向操作系统发起数据使用请求;
步骤S42.所述操作系统根据该数据使用请求生成请求包,并将所述请求包发送至文件系统;
步骤S43.所述文件系统解析出所述请求包中的读取指令,修改所述读取指令的源地址为第二计算设备上的磁盘地址;
步骤S44.将修改后的读取指令通过传输网络发送至所述第二计算设备;
步骤S45.待接收到与所述读取指令对应的操作数后,将该操作数发送至所述应用程 序使用。
本发明该实施例基于重构后的文件系统,具体的从文件系统上实现对第一计算设备上读取操作的数据处理。
在一些可选地实施例中,所述步骤S44和步骤S45可以基于本发明中其实施例中对第三控制逻辑的配置,实现第一计算设备与第二计算设备之间的交互。
在一些说明性实施例中,所述修改读取指令的源地址为第二计算设备上的磁盘地址的过程,具体包括:查找第一计算设备上的映射位图;将所述读取指令的源地址修改为该源地址对应的所述第二计算设备上磁盘地址;所述映射位图用于表示本地数据是否转储至所述第二计算设备上,该映射位图中含有两个计算设备针对于转储数据的磁盘地址的对应关系。
在一些说明性实施例中,在所述查找所述第一计算设备上的映射位图的过程中,若未在所述映射位图中查找到所述读取指令的源地址,则不对所述读取指令的源地址进行修改。
在一些说明性实施例中,所述映射位图为第一映射位图;在所述修改读取指令的源地址为第二计算设备上的磁盘地址之前,还包括:通过传输网络获取所述第二计算设备上的第二映射位图,作为所述第一映射位图。
在一些可选地实施例中,所述步骤S44中的具体操作包含有文件系统将修改后的读取指令直接发送至第一计算设备的网络模块。
本实施通过文件系统直接与网络模块通信,提高了计算设备的数据处理效率。
如图8,在一些可选地实施例中,所述步骤S43与步骤S44之间还可以设置:
步骤S43-a.文件系统将修改后的读取指令发送至其下级的磁盘系统。
根据上述步骤S43-a,使步骤S44中的具体操作包含有磁盘系统判断接收到的读取指令为已经修改过的读取指令后,不再对读取指令进行修改,直接发送至第一计算设备的网络模块。
如图9,在一些可选地实施例中,所述步骤S43与步骤S44之间还可以设置:
步骤S43-b.文件系统将修改后的读取指令发送至其下级的存储控制器。
根据上述步骤S43-b,使步骤S44中的具体操作包含有存储控制器判断接收到的读取指令为已经修改过的读取指令后,不再对读取指令进行修改,直接发送至第一计算设备的网络模块。
如图10,在一些可选地实施例中,所述步骤S43与步骤S44之间还可以设置:
步骤S43-c1.文件系统将修改后的读取指令发送至其下级的磁盘系统;
步骤S43-c2.磁盘系统判断接收到的读取指令为已经修改过的读取指令后,不再对读取指令进行修改,发送至其下级的存储控制器;
根据上述步骤S43-c1和步骤S43-c2,使步骤S44中的具体操作包含有存储控制器判断接收到的读取指令为已经修改过的读取指令后,不再对读取指令进行修改,直接发送至第一计算设备的网络模块。
本发明通过上述对修改后的读取指令的转发操作,使得计算设备对指令的处理更加平缓,提高计算设备系统的稳定性。
现在参照图11,图11示出了本发明实施例中通过重构计算设备的文件系统从而获得一种新型的数据处理方法的流程图,如该流程图所示,公开了一种数据处理方法,应用于第一计算设备,包括:
步骤S51.应用程序向操作系统发起数据存储请求;
步骤S52.所述操作系统根据该数据存储请求生成请求包,并将所述请求包发送至文件系统;
步骤S53.所述文件系统解析出所述请求包中的存储指令,修改所述存储指令的目标地址为第二计算设备上的磁盘地址;
步骤S54.将修改后的存储指令及所需要存储的数据通过传输网络发送至所述第二计算设备。
本发明该实施例基于重构后的文件系统,具体的从文件系统上实现对第一计算设备上存储操作的数据处理。
在一些可选地实施例中,所述步骤S54可以基于本发明中其它实施例中对第三控制逻辑的配置,实现第一计算设备与第二计算设备之间的交互。
在一些说明性实施例中,所述修改所述存储指令的目标地址为第二计算设备上的磁盘地址的过程,具体包括:查找第一计算设备上的映射位图;将所述存储指令的目标地址修改为该目标地址对应的所述第二计算设备上磁盘地址;所述映射位图用于表示本地数据是否转储至所述第二计算设备上,该映射位图中含有两个计算设备针对于转储数据的磁盘地址的对应关系。
在一些说明性实施例中,所述映射位图为第一映射位图;在所述将修改后的存储指 令及所需要存储的数据通过传输网络发送至所述第二计算设备之后,还包括:更新位于所述第一计算设备中的第一映射位图,以及位于所述第二计算设备中的第二映射位图。
在一些说明性实施例中,在所述将修改后的存储指令及所需要存储的数据通过传输网络发送至所述第二计算设备之前,还包括:通过传输网络获取所述第二计算设备上的第二映射位图,作为所述第一映射位图。
在一些可选地实施例中,所述步骤S54中的具体操作包含有文件系统将修改后的存储指令直接发送至第一计算设备的网络模块。
本实施通过文件系统直接与网络模块通信,提高了计算设备的数据处理效率。
如图12,在一些可选地实施例中,所述步骤S53与步骤S54之间还可以设置:
步骤S53-a.文件系统将修改后的存储指令发送至其下级的磁盘系统。
根据上述步骤S53-a,使步骤S54中的具体操作包含有磁盘系统判断接收到的存储指令为已经修改过的存储指令后,不再对存储指令进行修改,与所需要存储的数据一起发送至第一计算设备的网络模块。
如图13,在一些可选地实施例中,所述步骤S53与步骤S54之间还可以设置:
步骤S53-b.文件系统将修改后的存储指令发送至其下级的存储控制器。
根据上述步骤S53-b,使步骤S54中的具体操作包含有存储控制器判断接收到的读取指令为已经修改过的读取指令后,不再对读取指令进行修改,直接发送至第一计算设备的网络模块。
如图14,在一些可选地实施例中,所述步骤S53与步骤S54之间还可以设置:
步骤S53-c1.文件系统将修改后的读取指令发送至其下级的磁盘系统;
步骤S53-c2.磁盘系统判断接收到的读取指令为已经修改过的读取指令后,不再对读取指令进行修改,发送至其下级的存储控制器;
根据上述步骤S53-c1和步骤S53-c2,使步骤S54中的具体操作包含有存储控制器判断接收到的读取指令为已经修改过的读取指令后,不再对读取指令进行修改,直接发送至第一计算设备的网络模块。
本发明通过上述对修改后的读取指令的转发操作,使得计算设备对指令的处理更加平缓,提高计算设备系统的稳定性。
现在参照图15,图15示出了本发明实施例中通过重构计算设备的磁盘系统从而获得的一种新型的数据处理方法的流程图,如该流程图所示,公开了一种数据处理方法,应用于第一计算设备,包括:
步骤S61.应用程序向操作系统发起数据使用请求;
步骤S62.所述操作系统根据该数据使用请求生成请求包,并将所述请求包发送至磁盘系统;
步骤S63.所述磁盘系统解析出所述请求包中的读取指令,修改所述读取指令的源地址为第二计算设备上的磁盘地址;
步骤S64.将修改后的读取指令通过传输网络发送至所述第二计算设备;
步骤S65.待接收到与所述读取指令对应的操作数后,将该操作数发送至所述应用程序使用。
本发明该实施例基于重构后的磁盘系统,具体的从磁盘系统上实现对第一计算设备上读取操作的数据处理。
在一些可选地实施例中,所述步骤S64和步骤S65可以基于本发明其它实施例中对第三控制逻辑的配置,实现第一计算设备与第二计算设备之间的交互。
在一些说明性实施例中,所述修改读取指令的源地址为第二计算设备上的磁盘地址的过程,具体包括:查找第一计算设备上的映射位图;将所述读取指令的源地址修改为该源地址对应的所述第二计算设备上磁盘地址;所述映射位图用于表示本地数据是否转储至所述第二计算设备上,该映射位图中含有两个计算设备针对于转储数据的磁盘地址的对应关系。
在一些说明性实施例中,在所述查找所述第一计算设备上的映射位图的过程中,若未在所述映射位图中查找到所述读取指令的源地址,则不对所述读取指令的源地址进行修改。
在一些说明性实施例中,所述映射位图为第一映射位图;在所述修改读取指令的源地址为第二计算设备上的磁盘地址之前,还包括:通过传输网络获取所述第二计算设备上的第二映射位图,作为所述第一映射位图。
在一些可选地实施例中,所述步骤S64中的具体操作包含有磁盘系统将修改后的读取指令直接发送至第一计算设备的网络模块。
本实施通过磁盘系统直接与网络模块通信,提高了计算设备的数据处理效率。
如图16,在一些可选地实施例中,所述步骤S63与步骤S64之间还可以设置:
步骤S63-a.磁盘系统将修改后的读取指令发送至其下级的存储控制器。
根据上述步骤S63-a,使步骤S64中的具体操作包含有存储控制器判断接收到的读取指令为已经修改过的读取指令后,不再对读取指令进行修改,直接发送至第一计算设备的网络模块。
本发明通过上述对修改后的读取指令的转发操作,使得计算设备对指令的处理更加平缓,提高计算设备系统的稳定性。
现在参照图17,图17示出了本发明实施例中通过重构计算设备的磁盘系统从而获得的一种新型的数据处理方法的流程图,如该流程图所示,公开了一种数据处理方法,应用于第一计算设备,包括:
步骤S71.应用程序向操作系统发起数据存储请求;
步骤S72.所述操作系统根据该数据存储请求生成请求包,并将所述请求包发送至磁盘系统;
步骤S73.所述磁盘系统解析出所述请求包中的存储指令,修改所述存储指令的目标地址为第二计算设备上的磁盘地址;
步骤S74.将修改后的存储指令及所需要存储的数据通过传输网络发送至所述第二计算设备。
本发明该实施例基于重构后的磁盘系统,具体的从文件系统上实现对第一计算设备上存储操作的数据处理。
在一些可选地实施例中,所述步骤S74可以基于本发明其它实施例中对第三控制逻辑的配置,实现第一计算设备与第二计算设备之间的交互。
在一些说明性实施例中,所述修改所述存储指令的目标地址为第二计算设备上的磁盘地址的过程,具体包括:查找第一计算设备上的映射位图;将所述存储指令的目标地址修改为该目标地址对应的所述第二计算设备上磁盘地址;所述映射位图用于表示本地数据是否转储至所述第二计算设备上,该映射位图中含有两个计算设备针对于转储数据的磁盘地址的对应关系。
在一些说明性实施例中,所述映射位图为第一映射位图;在所述将修改后的存储指令及所需要存储的数据通过传输网络发送至所述第二计算设备之后,还包括:更新位于所述第一计算设备中的第一映射位图,以及位于所述第二计算设备中的第二映射位图。
在一些说明性实施例中,在所述将修改后的存储指令及所需要存储的数据通过传输 网络发送至所述第二计算设备之前,还包括:通过传输网络获取所述第二计算设备上的第二映射位图,作为所述第一映射位图。
在一些可选地实施例中,所述步骤S74中的具体操作包含有磁盘系统将修改后的存储指令直接发送至第一计算设备的网络模块。
本实施通过文件系统直接与网络模块通信,提高了计算设备的数据处理效率。
如图18,在一些可选地实施例中,所述步骤S73与步骤S74之间还可以设置:
步骤S73-a.磁盘系统将修改后的存储指令发送至其下级的存储控制器。
根据上述步骤S73-a,使步骤S74中的具体操作包含有存储控制器判断接收到的存储指令为已经修改过的存储指令后,不再对存储指令进行修改,与所需要存储的数据一起发送至第一计算设备的网络模块。
本发明通过上述对修改后的读取指令的转发操作,使得计算设备对指令的处理更加平缓,提高计算设备系统的稳定性。
现在参照图19,图19示出了本发明实施例中通过重构计算设备的存储控制器从而获得的一种新型的数据处理方法的流程图,如该流程图所示,公开了一种数据处理方法,应用于第一计算设备,包括:
步骤S81.应用程序向操作系统发起数据使用请求;
步骤S82.所述操作系统根据该数据使用请求生成请求包,并将所述请求包发送至存储控制器;
步骤S83.所述存储控制器解析出所述请求包中的读取指令,修改所述读取指令的源地址为第二计算设备上的磁盘地址;
步骤S84.将修改后的读取指令通过传输网络发送至所述第二计算设备;
步骤S85.待接收到与所述读取指令对应的操作数后,将该操作数发送至所述应用程序使用。
本发明该实施例基于重构后的存储控制器,具体的从存储控制器系统上实现对第一计算设备上读取操作的数据处理。
在一些可选地实施例中,所述步骤S84和步骤S85可以基于本发明其它实施例中对第三控制逻辑的配置,实现第一计算设备与第二计算设备之间的交互。
在一些说明性实施例中,所述修改读取指令的源地址为第二计算设备上的磁盘地址的过程,具体包括:查找第一计算设备上的映射位图;将所述读取指令的源地址修改为该源地址对应的所述第二计算设备上磁盘地址;所述映射位图用于表示本地数据是否转储至所述第二计算设备上,该映射位图中含有两个计算设备针对于转储数据的磁盘地址的对应关系。
在一些说明性实施例中,在所述查找所述第一计算设备上的映射位图的过程中,若未在所述映射位图中查找到所述读取指令的源地址,则不对所述读取指令的源地址进行修改。
在一些说明性实施例中,所述映射位图为第一映射位图;在所述修改读取指令的源地址为第二计算设备上的磁盘地址之前,还包括:通过传输网络获取所述第二计算设备上的第二映射位图,作为所述第一映射位图。
现在参照图20,图20示出了本发明实施例中通过重构计算设备的存储控制器从而获得的一种新型的数据处理方法的流程图,如该流程图所示,公开了一种数据处理方法,应用于第一计算设备,包括:
步骤S91.应用程序向操作系统发起数据存储请求;
步骤S92.所述操作系统根据该数据存储请求生成请求包,并将所述请求包发送至存储控制器;
步骤S93.所述存储控制器解析出所述请求包中的存储指令,修改所述存储指令的目标地址为第二计算设备上的磁盘地址;
步骤S94.将修改后的存储指令及所需要存储的数据通过传输网络发送至所述第二计算设备。
本发明该实施例基于重构后的磁盘系统,具体的从文件系统上实现对第一计算设备上存储操作的数据处理。
在一些可选地实施例中,所述步骤S94可以基于本发明其它实施例中对第三控制逻辑的配置,实现第一计算设备与第二计算设备之间的交互。
在一些说明性实施例中,所述修改所述存储指令的目标地址为第二计算设备上的磁盘地址的过程,具体包括:查找第一计算设备上的映射位图;将所述存储指令的目标地址修改为该目标地址对应的所述第二计算设备上磁盘地址;所述映射位图用于表示本地数据是否转储至所述第二计算设备上,该映射位图中含有两个计算设备针对于转储数据的磁盘地址的对应关系。
在一些说明性实施例中,所述映射位图为第一映射位图;在所述将修改后的存储指 令及所需要存储的数据通过传输网络发送至所述第二计算设备之后,还包括:更新位于所述第一计算设备中的第一映射位图,以及位于所述第二计算设备中的第二映射位图。
在一些说明性实施例中,在所述将修改后的存储指令及所需要存储的数据通过传输网络发送至所述第二计算设备之前,还包括:通过传输网络获取所述第二计算设备上的第二映射位图,作为所述第一映射位图。
现在参照图21,图21示出了本发明中执行计算设备配置方法的配置装置的结构框图,如该结构框图所示,公开了一种计算设备配置装置300,包括:重构第一计算设备的数据处理逻辑的配置模块301;获取第二计算设备上的逻辑映射块,通过所述逻辑映射块将重构过程中被解构的所述第一计算设备的所述数据处理逻辑映射到所述第二计算设备上的映射模块302;所述第一计算设备与所述第二计算设备上的所述逻辑映射块之间配合完成所述第一计算设备的数据处理。
在一些说明性实施例中,所述数据处理逻辑包含所述第一计算设备本地的应用层、系统层、驱动层、物理层及各逻辑层之间的控制逻辑。
在一些说明性实施例中,所述重构第一计算设备的数据处理逻辑的过程,至少包括以下之一的配置操作:对所述第一计算设备的逻辑层中的控制逻辑的修改、替换、删除、添加。
在一些说明性实施例中,所述被解构的所述第一计算设备的数据处理逻辑,包括:所述第一计算设备本地的存储控制器的控制逻辑。
在一些说明性实施例中,所述被解构的所述第一计算设备的所述数据处理逻辑,包括:所述第一计算设备本地的文件系统的控制逻辑。
在一些说明性实施例中,所述被解构的所述第一计算设备的所述数据处理逻辑,包括:所述第一计算设备本地的磁盘系统的控制逻辑。
在一些说明性实施例中,重构后的所述第一计算设备本地的逻辑层的控制逻辑中,包括:将所述第一计算设备上所产生的存储指令的目标地址修改为所述第二计算设备的逻辑映射块上的地址;和/或,根据映射位图将所述第一计算设备上产生的读取指令的源地址修改为所述第二计算设备的逻辑映射块上的地址;所述映射位图用于表示所述第一计算设备的本地存储地址的数据是否转储到所述第二计算设备的逻辑映射块上。
在一些说明性实施例中,所述计算设备配置装置300,还包括:时序设置模块303,所述时序设置模块303用于将本方法的启动时序设置在所述第一计算设备的操作系统启动完成时;或,将本方法的启动时序设置在所述第一计算设备的上电之后,操作系统启动之前;或,将本方法的启动时序设置在所述第一计算设备的应用程序启动之前。
现在参照图22,图22示出了本发明中执行计算设备配置方法的配置装置的结构框图,如该结构框图所示,公开了一种计算设备配置装置400,包括:以第二计算设备上的硬件或虚拟硬件替换所述第一计算设备的硬件执行其计算或存储功能的功能转移模块401;所述第一计算设备与所述第二计算设备之间通信完成所述第一计算设备的数据处理的工作运行模块402。
在一些说明性实施例中,所述第二计算设备上的硬件或虚拟硬件替换所述第一计算设备的硬件执行其计算功能;
针对该实施例,所述功能转移模块401包括用于设置第一控制逻辑的第一配置模块4011,所述第一控制逻辑中至少包括:将用于所述第一计算设备计算的操作数发送至所述第二计算设备;以及,接收所述第二计算设备的反馈的计算结果。
在一些说明性实施例中,所述第二计算设备上的硬件或虚拟硬件替换所述第一计算设备的硬件执行其存储功能;
针对该实施例,所述功能转移模块401包括用于设置第二控制逻辑的第一配置模块4012,所述第二控制逻辑中至少包括:将所述第一计算设备上所产生的存储指令的目标地址修改为所述第二计算设备的存储设备上的地址;以及,根据映射位图将所述第一计算设备上产生的读取指令的源地址修改为所述第二计算设备的存储设备上的地址;所述映射位图用于表示所述第一计算设备的本地存储地址的数据是否转储到所述第二计算设备的存储设备上。
在一些说明性实施例中,所述设置第二控制逻辑中包括:重构所述第一计算设备的文件系统;和/或,重构所述第一计算设备的磁盘系统;和/或,重构所述第一计算设备的存储控制器。
在一些说明性实施例中,所述功能转移模块401中还可以包括设置第三控制逻辑的第三配置模块4013。
在一些说明性实施例中,时序设置模块403,所述时序设置模块403用于将本方法的启动时序设置在所述第一计算设备的操作系统启动完成时;或,将本方法的启动时序设置在所述第一计算设备的上电之后,操作系统启动之前;或,将本方法的启动时序设置在所述第一计算设备的应用程序启动之前。
现在参照图23,图23示出了本发明中经过配置后的计算设备的结构框图,如该结构框图所示,公开了一种计算设备500,包括:从本地的磁盘系统中运行本设备的操作系统的底层系统启动模块501;所述操作系统运行后,执行数据管控方法的底层管控启动模块502;将待执行的存储指令的目标地址修改为第二计算设备上的磁盘地址;和/或,数据读取模块,用于将待执行的读取指令的源地址修改为第二计算设备上的磁盘地址的数据底层管控运行模块503。
在一些说明性实施例中,所述计算设备500,还包括:更新位于所述第一计算设备中的第一映射位图,以及位于所述第二计算设备中的第二映射位图的更新模块504;所述第一映射位图与所述第二映射位图用于表示本地数据是否转储至所述第二计算设备上,其中含有所述第一计算设备与所述第二计算设备针对于转储数据的磁盘地址的对应关系。
在一些说明性实施例中,所述计算设备500,还包括:与所述第二计算设备进行通信,从所述第二计算设备上获取所述第二映射位图,作为所述第一计算设备的第一映射位图的同步模块505。
在一些说明性实施例中,所述将待执行的读取指令的源地址修改为第二计算设备上的磁盘地址,具体包括:查找所述第一映射位图;根据其中的所述对应关系,将待执行的读取指令的源地址修改为第二计算设备上的磁盘地址。
在一些说明性实施例中,所述计算设备500,还包括:若未在所述第一映射位图中查找到所述读取指令的源地址,则不对所述读取指令的源地址进行修改的分析控制模块506。
现在参照图24,图24示出了本发明实施例中的一种数据处理装置的结构框图,如该结构框图所示,公开了一种数据处理装置600,包括:应用程序向操作系统发起数据使用请求的第一请求发起模块601;所述操作系统根据该数据使用请求生成请求包,并将所述请求包发送至文件系统的第一组包模块602;所述文件系统解析出所述请求包中的读取指令,修改所述读取指令的源地址为第二计算设备上的磁盘地址的第一解析模块603;将修改后的读取指令通过传输网络发送至所述第二计算设备的第一发送模块604;待接收到与所述读取指令对应的操作数后,将该操作数发送至所述应用程序使用的第一请求回应模块605。
在一些说明性实施例中,所述修改读取指令的源地址为第二计算设备上的磁盘地址 的过程,具体包括:查找第一计算设备上的映射位图;将所述读取指令的源地址修改为该源地址对应的所述第二计算设备上磁盘地址;所述映射位图用于表示本地数据是否转储至所述第二计算设备上,该映射位图中含有两个计算设备针对于转储数据的磁盘地址的对应关系。
在一些说明性实施例中,所述数据处理装置600,还包括:若未在所述映射位图中查找到所述读取指令的源地址,则不对所述读取指令的源地址进行修改的第一分析控制模块606。
在一些说明性实施例中,所述映射位图为第一映射位图。
在一些说明性实施例中,所述数据处理装置600还包括:通过传输网络获取所述第二计算设备上的第二映射位图,作为所述第一映射位图的第一同步模块607。
现在参照图25,图25示出了本发明实施例中的一种数据处理装置的结构框图,如该结构框图所示,公开了一种数据处理装置700,包括:应用程序向操作系统发起数据存储请求的第二请求发起模块701;所述操作系统根据该数据存储请求生成请求包,并将所述请求包发送至文件系统的第二组包模块702;所述文件系统解析出所述请求包中的存储指令,修改所述存储指令的目标地址为第二计算设备上的磁盘地址的第二解析模块703;将修改后的存储指令及所需要存储的数据通过传输网络发送至所述第二计算设备的第二发送模块704。
在一些说明性实施例中,所述修改所述存储指令的目标地址为第二计算设备上的磁盘地址的过程,具体包括:查找第一计算设备上的映射位图;将所述存储指令的目标地址修改为该目标地址对应的所述第二计算设备上磁盘地址;所述映射位图用于表示本地数据是否转储至所述第二计算设备上,该映射位图中含有两个计算设备针对于转储数据的磁盘地址的对应关系。
在一些说明性实施例中,所述映射位图为第一映射位图。
在一些说明性实施例中,所述数据处理装置700,还包括:更新位于所述第一计算设备中的第一映射位图,以及位于所述第二计算设备中的第二映射位图的第一更新模块705。
在一些说明性实施例中,所述数据处理装置700,还包括:通过传输网络获取所述第二计算设备上的第二映射位图,作为所述第一映射位图的第二同步模块706。
现在参照图26,图26示出了本发明实施例中的一种数据处理装置的结构框图,如该结构框图所示,公开了一种数据处理装置800,包括:应用程序向操作系统发起数据使用请求的第三请求发起模块801;所述操作系统根据该数据使用请求生成请求包,并将所述请求包发送至磁盘系统的第三组包模块802;所述磁盘系统解析出所述请求包中的读取指令,修改所述读取指令的源地址为第二计算设备上的磁盘地址的第三解析模块803;将修改后的读取指令通过传输网络发送至所述第二计算设备的第三发送模块804;待接收到与所述读取指令对应的操作数后,将该操作数发送至所述应用程序使用的第二请求回应模块805。
在一些说明性实施例中,所述修改读取指令的源地址为第二计算设备上的磁盘地址的过程,具体包括:查找第一计算设备上的映射位图;将所述读取指令的源地址修改为该源地址对应的所述第二计算设备上磁盘地址;所述映射位图用于表示本地数据是否转储至所述第二计算设备上,该映射位图中含有两个计算设备针对于转储数据的磁盘地址的对应关系。
在一些说明性实施例中,所述数据处理装置800,还包括:若未在所述映射位图中查找到所述读取指令的源地址,则不对所述读取指令的源地址进行修改的第二分析控制模块806。
在一些说明性实施例中,所述映射位图为第一映射位图。
在一些说明性实施例中,所述数据处理装置800还包括:通过传输网络获取所述第二计算设备上的第二映射位图,作为所述第一映射位图的第三同步模块807。
现在参照图27,图27示出了本发明实施例中的一种数据处理装置的结构框图,如该结构框图所示,公开了一种数据处理装置900,包括:应用程序向操作系统发起数据存储请求的第四请求发起模块901;所述操作系统根据该数据存储请求生成请求包,并将所述请求包发送至磁盘系统的第四组包模块902;所述磁盘系统解析出所述请求包中的存储指令,修改所述存储指令的目标地址为第二计算设备上的磁盘地址的第四解析模块903;将修改后的存储指令及所需要存储的数据通过传输网络发送至所述第二计算设备的第四发送模块904。
在一些说明性实施例中,所述修改所述存储指令的目标地址为第二计算设备上的磁盘地址的过程,具体包括:查找第一计算设备上的映射位图;将所述存储指令的目标地址修改为该目标地址对应的所述第二计算设备上磁盘地址;所述映射位图用于表示本地数据是否转储至所述第二计算设备上,该映射位图中含有两个计算设备针对于转储数据 的磁盘地址的对应关系。
在一些说明性实施例中,所述映射位图为第一映射位图。
在一些说明性实施例中,所述数据处理装置900,还包括:更新位于所述第一计算设备中的第一映射位图,以及位于所述第二计算设备中的第二映射位图的第二更新模块905。
在一些说明性实施例中,所述数据处理装置900还包括:通过传输网络获取所述第二计算设备上的第二映射位图,作为所述第一映射位图的第四同步模块906。
现在参照图28,图28示出了本发明实施例中的一种数据处理装置的结构框图,如该结构框图所示,公开了一种数据处理装置1000,包括:应用程序向操作系统发起数据使用请求的第五请求发起模块1001;所述操作系统根据该数据使用请求生成请求包,并将所述请求包发送至存储控制器的第五组包模块1002;所述存储控制器解析出所述请求包中的读取指令,修改所述读取指令的源地址为第二计算设备上的磁盘地址的第五解析模块803;将修改后的读取指令通过传输网络发送至所述第二计算设备的第五发送模块1004;待接收到与所述读取指令对应的操作数后,将该操作数发送至所述应用程序使用的第三请求回应模块1005。
在一些说明性实施例中,所述修改读取指令的源地址为第二计算设备上的磁盘地址的过程,具体包括:查找第一计算设备上的映射位图;将所述读取指令的源地址修改为该源地址对应的所述第二计算设备上磁盘地址;所述映射位图用于表示本地数据是否转储至所述第二计算设备上,该映射位图中含有两个计算设备针对于转储数据的磁盘地址的对应关系。
在一些说明性实施例中,所述数据处理装置1000,还包括:若未在所述映射位图中查找到所述读取指令的源地址,则不对所述读取指令的源地址进行修改的第三分析控制模块1006。
在一些说明性实施例中,所述映射位图为第一映射位图。
在一些说明性实施例中,所述数据处理装置1000还包括:通过传输网络获取所述第二计算设备上的第二映射位图,作为所述第一映射位图的第五同步模块1007。
现在参照图29,图29示出了本发明实施例中的一种数据处理装置的结构框图,如该结构框图所示,公开了一种数据处理装置1100,包括:应用程序向操作系统发起数据存储请求的第六请求发起模块1101;所述操作系统根据该数据存储请求生成请求包,并 将所述请求包发送至存储控制器的第六组包模块1102;所述存储控制器解析出所述请求包中的存储指令,修改所述存储指令的目标地址为第二计算设备上的磁盘地址的第六解析模块1103;将修改后的存储指令及所需要存储的数据通过传输网络发送至所述第二计算设备的第六发送模块1104。
在一些说明性实施例中,所述修改所述存储指令的目标地址为第二计算设备上的磁盘地址的过程,具体包括:查找第一计算设备上的映射位图;将所述存储指令的目标地址修改为该目标地址对应的所述第二计算设备上磁盘地址;所述映射位图用于表示本地数据是否转储至所述第二计算设备上,该映射位图中含有两个计算设备针对于转储数据的磁盘地址的对应关系。
在一些说明性实施例中,所述映射位图为第一映射位图。
在一些说明性实施例中,所述数据处理装置1100,还包括:更新位于所述第一计算设备中的第一映射位图,以及位于所述第二计算设备中的第二映射位图的第三更新模块1105。
在一些说明性实施例中,所述数据处理装置1100还包括:通过传输网络获取所述第二计算设备上的第二映射位图,作为所述第一映射位图的第六同步模块1106。
本发明中的实施例中所使用的第一、第二、第三、……,只用于区分两个或两个以上的相同名称的模块、部件或设备。
本领域技术人员应当理解,本发明中各实施例可以相互组合,例如将本发明中配置方法与计算设备运行方法相结合,又或者将本发明中计算设备运行方法与数据处理方法相结合。
本领域技术人员还应当理解,结合本文的实施例描述的各种说明性的逻辑框、模块、电路和算法步骤均可以实现成电子硬件、计算机软件或其组合。为了清楚地说明硬件和软件之间的可交换性,上面对各种说明性的部件、框、模块、电路和步骤均围绕其功能进行了一般地描述。至于这种功能是实现成硬件还是实现成软件,取决于特定的应用和对整个系统所施加的设计约束条件。熟练的技术人员可以针对每个特定应用,以变通的方式实现所描述的功能,但是,这种实现决策不应解释为背离本公开的保护范围。
以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种数据处理方法,其特征在于,应用于配置有数据管控方法的第一计算设备,包括:
应用程序向操作系统发起数据使用请求;
所述操作系统根据该数据使用请求生成请求包,并将所述请求包发送至存储控制器;
所述存储控制器解析出所述请求包中的读取指令,修改所述读取指令的源地址为第二计算设备上的磁盘地址;
将修改后的读取指令通过传输网络发送至所述第二计算设备;
待接收到与所述读取指令对应的操作数后,将该操作数发送至所述应用程序使用。
2.根据权利要求1所述的数据处理方法,其特征在于,所述修改读取指令的源地址为第二计算设备上的磁盘地址的过程,具体包括:
查找第一计算设备上的映射位图;
将所述读取指令的源地址修改为该源地址对应的所述第二计算设备上磁盘地址;
所述映射位图用于表示本地数据是否转储至所述第二计算设备上,该映射位图中含有两个计算设备针对于转储数据的磁盘地址的对应关系。
3.根据权利要求2所述的数据处理方法,其特征在于,在所述查找所述第一计算设备上的映射位图的过程中,
若未在所述映射位图中查找到所述读取指令的源地址,则不对所述读取指令的源地址进行修改。
4.根据权利要求2所述的数据处理方法,其特征在于,所述映射位图为第一映射位图;
在所述修改读取指令的源地址为第二计算设备上的磁盘地址之前,还包括:
通过传输网络获取所述第二计算设备上的第二映射位图,作为所述第一映射位图。
5.一种数据处理方法,其特征在于,应用于配置有数据管控方法的第一计算设备,包括:
应用程序向操作系统发起数据存储请求;
所述操作系统根据该数据存储请求生成请求包,并将所述请求包发送至存储控制器;
所述存储控制器解析出所述请求包中的存储指令,修改所述存储指令的目标地址为第二计算设备上的磁盘地址;
将修改后的存储指令及所需要存储的数据通过传输网络发送至所述第二计算设备。
6.根据权利要求5所述的数据处理方法,其特征在于,所述修改所述存储指令的目标地址为第二计算设备上的磁盘地址的过程,具体包括:
查找第一计算设备上的映射位图;
将所述存储指令的目标地址修改为该目标地址对应的所述第二计算设备上磁盘地址;
所述映射位图用于表示本地数据是否转储至所述第二计算设备上,该映射位图中含有两个计算设备针对于转储数据的磁盘地址的对应关系。
7.根据权利要求6所述的数据处理方法,其特征在于,所述映射位图为第一映射位图;
在所述将修改后的存储指令及所需要存储的数据通过传输网络发送至所述第二计算设备之后,还包括:
更新位于所述第一计算设备中的第一映射位图,以及位于所述第二计算设备中的第二映射位图。
8.根据权利要求6所述的数据处理方法,其特征在于,在所述将修改后的存储指令及所需要存储的数据通过传输网络发送至所述第二计算设备之前,还包括:
通过传输网络获取所述第二计算设备上的第二映射位图,作为所述第一映射位图。
9.一种数据处理装置,其特征在于,应用于配置有数据管控方法的第一计算设备,包括:
第一请求发起模块,用于应用程序向操作系统发起数据使用请求;
第一组包模块,用于所述操作系统根据该数据使用请求生成请求包,并将所述请求包发送至存储控制器;
第一解析模块,用于所述存储控制器解析出所述请求包中的读取指令,修改所述读取指令的源地址为第二计算设备上的磁盘地址;
第一发送模块,用于将修改后的读取指令通过传输网络发送至所述第二计算设备;
第一请求回应模块,用于待接收到与所述读取指令对应的操作数后,将该操作数发送至所述应用程序使用。
10.一种数据处理装置,其特征在于,应用于配置有数据管控方法的第一计算设备,包括:
第二请求发起模块,用于应用程序向操作系统发起数据存储请求;
第二组包模块,用于所述操作系统根据该数据存储请求生成请求包,并将所述请求包发送至存储控制器;
第二解析模块,用于所述存储控制器解析出所述请求包中的存储指令,修改所述存储指令的目标地址为第二计算设备上的磁盘地址;
第二发送模块,用于将修改后的存储指令及所需要存储的数据通过传输网络发送至所述第二计算设备。
CN201710115525.3A 2017-03-01 2017-03-01 一种数据处理方法及数据处理装置 Pending CN106778315A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710115525.3A CN106778315A (zh) 2017-03-01 2017-03-01 一种数据处理方法及数据处理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710115525.3A CN106778315A (zh) 2017-03-01 2017-03-01 一种数据处理方法及数据处理装置

Publications (1)

Publication Number Publication Date
CN106778315A true CN106778315A (zh) 2017-05-31

Family

ID=58959532

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710115525.3A Pending CN106778315A (zh) 2017-03-01 2017-03-01 一种数据处理方法及数据处理装置

Country Status (1)

Country Link
CN (1) CN106778315A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103299284A (zh) * 2011-04-29 2013-09-11 北京中天安泰信息科技有限公司 数据安全读取方法及装置
CN103679040A (zh) * 2012-09-06 2014-03-26 北京中天安泰信息科技有限公司 数据安全读取方法及装置
CN103729598A (zh) * 2012-10-11 2014-04-16 北京中天安泰信息科技有限公司 数据安全互联系统及其建立方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103299284A (zh) * 2011-04-29 2013-09-11 北京中天安泰信息科技有限公司 数据安全读取方法及装置
CN103679040A (zh) * 2012-09-06 2014-03-26 北京中天安泰信息科技有限公司 数据安全读取方法及装置
CN103729598A (zh) * 2012-10-11 2014-04-16 北京中天安泰信息科技有限公司 数据安全互联系统及其建立方法

Similar Documents

Publication Publication Date Title
US11120299B2 (en) Installation and operation of different processes of an AI engine adapted to different configurations of hardware located on-premises and in hybrid environments
CN104008330B (zh) 基于文件集中存储及隔离技术的数据防泄漏系统及其方法
CN107807991A (zh) 用于处理区块链数据的方法及装置
CN104361294B (zh) 一种文档保护方法、设备以及系统
US9275238B2 (en) Method and apparatus for data security reading
CN109684030A (zh) 虚拟机内存密钥生成装置、以及方法、加密方法和SoC系统
CN107920117A (zh) 一种资源管理方法、控制设备和资源管理系统
CN104915602A (zh) 一种Android平台下的PIN码保护方法
CN106919853A (zh) 一种计算设备配置装置及配置方法
CN103514395A (zh) 插件权限控制方法及系统
CN106874797A (zh) 一种计算设备配置方法及计算设备配置装置
US20150113502A1 (en) Method and system for encapsulation of application
CN115150063A (zh) 模型加密的方法、装置及电子设备
CN106909342A (zh) 一种数据处理方法及数据处理装置
CN111026499B (zh) 容器处理方法、装置、计算机设备和存储介质
CN107688750B (zh) 用于向静止数据提供透明在线加密的系统和方法
CN106778315A (zh) 一种数据处理方法及数据处理装置
CN106778316A (zh) 一种数据处理方法及数据处理装置
CN106874790A (zh) 一种计算设备运行方法及计算设备
CN104408376A (zh) 一种文档保护方法、设备以及系统
Jeong et al. An efficient cloud storage model for cloud computing environment
CN104318175B (zh) 一种文档保护方法、设备以及系统
CN104102524A (zh) 一种实现虚拟安全载体vse的方法
CN110334906A (zh) 业务数据处理方法、装置、计算机设备和存储介质
CN114741706A (zh) 虚拟磁盘文件加密方法、装置及设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20170531