CN107665175A - 存储器分区隔离的方法、装置及电子设备 - Google Patents
存储器分区隔离的方法、装置及电子设备 Download PDFInfo
- Publication number
- CN107665175A CN107665175A CN201610600981.2A CN201610600981A CN107665175A CN 107665175 A CN107665175 A CN 107665175A CN 201610600981 A CN201610600981 A CN 201610600981A CN 107665175 A CN107665175 A CN 107665175A
- Authority
- CN
- China
- Prior art keywords
- read
- write operation
- operation order
- logical block
- block addresses
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1458—Protection against unauthorised use of memory or access to memory by checking the subject access rights
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种存储器分区隔离的方法、装置及电子设备。所述方法包括:在对外部存储设备的指定逻辑区块地址进行读写操作之前,构造包含所述指定逻辑区块地址的读写操作命令,判断所述读写操作命令是否具有执行权限,根据所述读写操作命令是否具有执行权限的判断结果对所述读写操作命令进行相应的处理。本发明能够在限制场景下阻止软件程序对非授权逻辑区块地址的访问,有效避免了恶意软件对安全数据的读写和破坏,且对系统性能的影响较小。
Description
技术领域
本发明涉及存储数据保护技术领域,尤其涉及一种存储器分区隔离的方法、装置及电子设备。
背景技术
外部存储设备作为常用的数据存储媒介,所存储的数据经常被电子设备所访问,为了保护外部存储器中存储的敏感信息和重要数据,针对每个存储访问操作,要实现数据的安全保护。常用的方法是将存储空间分区隔离,将存储空间划分出一段区域作为保密数据的存储空间,这段保密存储空间对应的LBA(Logical Block Address,逻辑区块地址)为非授权LBA区域。
为了访问保密存储空间中的数据,常用的方法有软件加/解密方法和存储器侧隔离方法。软件加/解密方法是采用软件加/解密的方式访问保密存储空间,首先将保密数据加密后存储在外部存储器的保密存储空间中,当访问保密存储空间时对保密数据进行解密,从而获得保密数据。存储器侧隔离方法是在存储器侧对访问者利用密钥等方式进行权限验证,只有在验证通过后才能访问受保护区域,避免在无密钥情况下的敏感信息的泄露。
在实现本发明的过程中,发明人发现现有技术中至少存在如下技术问题:
软件加/解密方法对系统性能影响较大并且无法避免恶意软件对安全数据的破坏。存储器侧隔离方法的软件操作较为复杂且不能适配目前有些接口类型的设备。
发明内容
本发明提供的存储器分区隔离的方法、装置及电子设备,能够在限制场景下阻止软件程序对非授权LBA区域的访问,有效避免了恶意软件对安全数据的读写和破坏,且对系统性能的影响较小。
第一方面,本发明提供一种存储器分区隔离的方法,包括:
在对外部存储设备的指定逻辑区块地址进行读写操作之前,构造包含所述指定逻辑区块地址的读写操作命令;
判断所述读写操作命令是否具有执行权限;
根据所述读写操作命令是否具有执行权限的判断结果对所述读写操作命令进行相应的处理。
可选地,所述根据所述读写操作命令是否具有执行权限的判断结果对所述读写操作命令进行相应的处理包括:
当所述读写操作命令有执行权限时,向外部设备控制器发送所述读写操作命令,以使所述外部设备控制器将所述读写操作命令转发给所述外部存储设备;
根据所述读写操作命令对所述外部存储设备的所述指定逻辑区块地址对应的物理地址进行相应的读写操作。
可选地,所述根据所述读写操作命令是否具有执行权限的判断结果对所述读写操作命令进行相应的处理包括:
当所述读写操作命令没有执行权限时,对所述指定逻辑区块地址进行重新计算,得到与所述指定逻辑区块地址对应的新的物理地址;
向外部设备控制器发送新的读写操作命令,以使所述外部设备控制器将所述新的读写操作命令转发给所述外部存储设备,其中,所述新的读写操作命令中包括所述外部存储设备的指定逻辑区块地址对应的物理地址为所述新的物理地址;
根据所述新的读写操作命令对所述外部存储设备的所述新的物理地址进行相应的读写操作。
可选地,所述根据所述读写操作命令是否具有执行权限的判断结果对所述读写操作命令进行相应的处理包括:
当所述读写操作命令没有执行权限时,返回带有错误提示的信息或阻止所述读写操作命令的执行。
第二方面,本发明提供一种存储器分区隔离的装置,包括:
构造单元,用于在对外部存储设备的指定逻辑区块地址进行读写操作之前,构造包含所述指定逻辑区块地址的读写操作命令;
判断单元,用于判断所述读写操作命令是否具有执行权限;
处理单元,用于根据所述读写操作命令是否具有执行权限的判断结果对所述读写操作命令进行相应的处理。
可选地,所述处理单元,用于当所述读写操作命令有执行权限时,向外部设备控制器发送所述读写操作命令,以使所述外部设备控制器将所述读写操作命令转发给所述外部存储设备;根据所述读写操作命令对所述外部存储设备的所述指定逻辑区块地址对应的物理地址进行相应的读写操作。
可选地,所述处理单元,用于当所述读写操作命令没有执行权限时,对所述指定逻辑区块地址进行重新计算,得到与所述指定逻辑区块地址对应的新的物理地址;向外部设备控制器发送新的读写操作命令,以使所述外部设备控制器将所述新的读写操作命令转发给所述外部存储设备,其中,所述新的读写操作命令中包括所述外部存储设备的指定逻辑区块地址对应的物理地址为所述新的物理地址;根据所述新的读写操作命令对所述外部存储设备的所述新的物理地址进行相应的读写操作。
可选地,所述处理单元,用于当所述读写操作命令没有执行权限时,当所述读写操作命令没有执行权限时,返回带有错误提示的信息或阻止所述读写操作命令的执行。
第三方面,本发明提供一种电子设备,所述电子设备包括上述存储器分区隔离的装置。
本发明实施例提供的存储器分区隔离的方法、装置及电子设备,在对外部存储设备的指定逻辑区块地址进行读写操作之前,构造包含所述指定逻辑区块地址的读写操作命令,判断所述读写操作命令是否具有执行权限,根据所述读写操作命令是否具有执行权限的判断结果对所述读写操作命令进行相应的处理。与现有技术相比,本发明能够在限制场景下阻止软件程序对非授权LBA区域的访问,有效避免了恶意软件对安全数据的读写和破坏,且对系统性能的影响较小。
附图说明
图1为本发明一实施例存储器分区隔离的方法的流程图;
图2为本发明一实施例存储器分区隔离的装置的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供一种存储器分区隔离的方法,如图1所示,所述方法包括:
S11、在对外部存储设备的指定逻辑区块地址进行读写操作之前,构造包含所述指定逻辑区块地址的读写操作命令;
其中,所述外部存储设备为SDIO(Secure Digital Input/Output,安全数字输入/输出)接口类型的外部存储设备;所述读写操作命令为SDIO命令;所述指定逻辑区块地址为非授权的逻辑区块地址。
S12、判断所述读写操作命令是否具有执行权限;
S13、根据所述读写操作命令是否具有执行权限的判断结果对所述读写操作命令进行相应的处理。
本发明实施例提供的存储器分区隔离的方法,在对外部存储设备的指定逻辑区块地址进行读写操作之前,构造包含所述指定逻辑区块地址的读写操作命令,判断所述读写操作命令是否具有执行权限,根据所述读写操作命令是否具有执行权限的判断结果对所述读写操作命令进行相应的处理。与现有技术相比,本发明能够在限制场景下阻止软件程序对非授权LBA区域的访问,有效避免了恶意软件对安全数据的读写和破坏,且对系统性能的影响较小。
具体地,所述根据所述读写操作命令的执行权限对所述读写操作命令进行相应的处理包括如下几种情形:
1)当所述读写操作命令有执行权限时,向外部设备控制器发送所述读写操作命令,以使所述外部设备控制器将所述读写操作命令转发给所述外部存储设备;
根据所述读写操作命令对所述外部存储设备的所述指定逻辑区块地址对应的物理地址进行相应的读写操作。
其中,所述外部设备控制器可以为SDIO总线的HOST,SDIO总线有两端,其中一端是主机端(HOST),另一端是设备端(DEVICE),SDIO总线上都是HOST端发起请求,然后DEVICE端回应请求。
2)当所述读写操作命令没有执行权限时,对所述指定逻辑区块地址进行重新计算,得到与所述指定逻辑区块地址对应的新的物理地址;
向外部设备控制器发送所述读写操作命令,以使所述外部设备控制器将新的读写操作命令转发给所述外部存储设备,其中,所述新的读写操作命令中包括的所述外部存储设备指定逻辑区块地址对应的物理地址为所述新的物理地址;
根据所述新的读写操作命令对所述外部存储设备的所述新的物理地址进行相应的读写操作。
其中,对所述指定逻辑区块地址进行重新计算,得到与所述指定逻辑区块地址对应的新的物理地址包括:
从所述外部存储设备中读出包含逻辑地址与物理地址对应关系的映射表;
修改所述指定逻辑区块地址与物理地址的对应关系,得到新的映射表;
从所述新的映射表中查找与所述指定逻辑区块地址对应的新的物理地址。
3)当所述读写操作命令没有执行权限时,返回带有错误提示的信息或阻止所述读写操作命令的执行。
本发明实施例还提供一种存储器分区隔离的装置,如图2所示,所述装置包括:
构造单元11,用于在对外部存储设备的指定逻辑区块地址进行读写操作之前,构造包含所述指定逻辑区块地址的读写操作命令;
其中,所述外部存储设备为SDIO(Secure Digital Input/Output,安全数字输入/输出)接口类型的外部存储设备;所述读写操作命令为SDIO命令;所述指定逻辑区块地址为非授权的逻辑区块地址。
判断单元12,用于判断所述读写操作命令是否具有执行权限;
处理单元13,用于根据所述读写操作命令是否具有执行权限的判断结果对所述读写操作命令进行相应的处理。
本发明实施例提供的存储器分区隔离的装置,在对外部存储设备的指定逻辑区块地址进行读写操作之前,构造包含所述指定逻辑区块地址的读写操作命令,判断所述读写操作命令是否具有执行权限,根据所述读写操作命令是否具有执行权限的判断结果对所述读写操作命令进行相应的处理。与现有技术相比,本发明能够在限制场景下阻止软件程序对非授权LBA区域的访问,有效避免了恶意软件对安全数据的读写和破坏,且对系统性能的影响较小。
具体地,所述处理单元13,用于当所述读写操作命令有执行权限时,向外部设备控制器发送所述读写操作命令,以使所述外部设备控制器将所述读写操作命令转发给所述外部存储设备;根据所述读写操作命令对所述外部存储设备的所述指定逻辑区块地址对应的物理地址进行相应的读写操作。
其中,所述外部设备控制器可以为SDIO总线的HOST,SDIO总线有两端,其中一端是主机端(HOST),另一端是设备端(DEVICE),SDIO总线上都是HOST端发起请求,然后DEVICE端回应请求。
具体地,所述处理单元13,用于当所述读写操作命令没有执行权限时,对所述指定逻辑区块地址进行重新计算,得到与所述指定逻辑区块地址对应的新的物理地址;向外部设备控制器发送新的读写操作命令,以使所述外部设备控制器将所述新的读写操作命令转发给所述外部存储设备,其中,所述新的读写操作命令中包括所述外部存储设备的指定逻辑区块地址对应的物理地址为所述新的物理地址;根据所述新的读写操作命令对所述外部存储设备的所述新的物理地址进行相应的读写操作。
其中,所述处理单元13在对所述指定逻辑区块地址进行重新计算时,可以从所述外部存储设备中读出包含逻辑地址与物理地址对应关系的映射表;修改所述指定逻辑区块地址与物理地址的对应关系,得到新的映射表;从所述新的映射表中查找与所述指定逻辑区块地址对应的新的物理地址。
具体地,所述处理单元13,用于当所述读写操作命令没有执行权限时,返回带有错误提示的信息或阻止所述读写操作命令的执行。
本发明实施例还提供一种电子设备,所述电子设备包括上述存储器分区隔离的装置。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (9)
1.一种存储器分区隔离的方法,其特征在于,包括:
在对外部存储设备的指定逻辑区块地址进行读写操作之前,构造包含所述指定逻辑区块地址的读写操作命令;
判断所述读写操作命令是否具有执行权限;
根据所述读写操作命令是否具有执行权限的判断结果对所述读写操作命令进行相应的处理。
2.根据权利要求1所述的方法,其特征在于,所述根据所述读写操作命令是否具有执行权限的判断结果对所述读写操作命令进行相应的处理包括:
当所述读写操作命令有执行权限时,向外部设备控制器发送所述读写操作命令,以使所述外部设备控制器将所述读写操作命令转发给所述外部存储设备;
根据所述读写操作命令对所述外部存储设备的所述指定逻辑区块地址对应的物理地址进行相应的读写操作。
3.根据权利要求1所述的方法,其特征在于,所述根据所述读写操作命令是否具有执行权限的判断结果对所述读写操作命令进行相应的处理包括:
当所述读写操作命令没有执行权限时,对所述指定逻辑区块地址进行重新计算,得到与所述指定逻辑区块地址对应的新的物理地址;
向外部设备控制器发送新的读写操作命令,以使所述外部设备控制器将所述新的读写操作命令转发给所述外部存储设备,其中,所述新的读写操作命令中包括所述外部存储设备的指定逻辑区块地址对应的物理地址为所述新的物理地址;
根据所述新的读写操作命令对所述外部存储设备的所述新的物理地址进行相应的读写操作。
4.根据权利要求1所述的方法,其特征在于,所述根据所述读写操作命令是否具有执行权限的判断结果对所述读写操作命令进行相应的处理包括:
当所述读写操作命令没有执行权限时,返回带有错误提示的信息或阻止所述读写操作命令的执行。
5.一种存储器分区隔离的装置,其特征在于,包括:
构造单元,用于在对外部存储设备的指定逻辑区块地址进行读写操作之前,构造包含所述指定逻辑区块地址的读写操作命令;
判断单元,用于判断所述读写操作命令是否具有执行权限;
处理单元,用于根据所述读写操作命令是否具有执行权限的判断结果对所述读写操作命令进行相应的处理。
6.根据权利要求5所述的装置,其特征在于,所述处理单元,用于当所述读写操作命令有执行权限时,向外部设备控制器发送所述读写操作命令,以使所述外部设备控制器将所述读写操作命令转发给所述外部存储设备;根据所述读写操作命令对所述外部存储设备的所述指定逻辑区块地址对应的物理地址进行相应的读写操作。
7.根据权利要求5所述的装置,其特征在于,所述处理单元,用于当所述读写操作命令没有执行权限时,对所述指定逻辑区块地址进行重新计算,得到与所述指定逻辑区块地址对应的新的物理地址;向外部设备控制器发送新的读写操作命令,以使所述外部设备控制器将所述新的读写操作命令转发给所述外部存储设备,其中,所述新的读写操作命令中包括所述外部存储设备的指定逻辑区块地址对应的物理地址为所述新的物理地址;根据所述新的读写操作命令对所述外部存储设备的所述新的物理地址进行相应的读写操作。
8.根据权利要求5所述的装置,其特征在于,所述处理单元,用于当所述读写操作命令没有执行权限时,返回带有错误提示的信息或阻止所述读写操作命令的执行。
9.一种电子设备,其特征在于,所述电子设备包括如权利要求5至8中任一项所述的存储器分区隔离的装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610600981.2A CN107665175A (zh) | 2016-07-27 | 2016-07-27 | 存储器分区隔离的方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610600981.2A CN107665175A (zh) | 2016-07-27 | 2016-07-27 | 存储器分区隔离的方法、装置及电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107665175A true CN107665175A (zh) | 2018-02-06 |
Family
ID=61115271
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610600981.2A Pending CN107665175A (zh) | 2016-07-27 | 2016-07-27 | 存储器分区隔离的方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107665175A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109743441A (zh) * | 2018-12-13 | 2019-05-10 | 北京小米移动软件有限公司 | 读写权限设置方法及装置 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6292874B1 (en) * | 1999-10-19 | 2001-09-18 | Advanced Technology Materials, Inc. | Memory management method and apparatus for partitioning homogeneous memory and restricting access of installed applications to predetermined memory ranges |
| CN1711525A (zh) * | 2002-11-18 | 2005-12-21 | Arm有限公司 | 具有安全域和非安全域的数据处理系统内的虚拟至物理存储器地址映射 |
| US20060161750A1 (en) * | 2005-01-20 | 2006-07-20 | Matsushita Electric Industrial Co., Ltd. | Using hardware to secure areas of long term storage in CE devices |
| US7926087B1 (en) * | 2007-11-30 | 2011-04-12 | Netapp, Inc. | Centralizing access request authorizations for storage systems |
| CN102023817A (zh) * | 2010-12-03 | 2011-04-20 | 深圳市江波龙电子有限公司 | 一种存储设备数据的读写控制方法及系统 |
| CN102063388A (zh) * | 2011-01-10 | 2011-05-18 | 北京深思洛克软件技术股份有限公司 | 一种数据保护方法和装置 |
| CN202102448U (zh) * | 2011-06-07 | 2012-01-04 | 郑州信大捷安信息技术股份有限公司 | 基于SoC芯片外部数据安全存储架构 |
| US8397306B1 (en) * | 2009-09-23 | 2013-03-12 | Parallels IP Holdings GmbH | Security domain in virtual environment |
| CN103617404A (zh) * | 2013-12-17 | 2014-03-05 | 天津赢达信科技有限公司 | 一种安全分区的存储装置 |
| CN105446713A (zh) * | 2014-08-13 | 2016-03-30 | 阿里巴巴集团控股有限公司 | 安全存储方法及设备 |
| CN105447406A (zh) * | 2015-11-10 | 2016-03-30 | 华为技术有限公司 | 一种用于访问存储空间的方法与装置 |
| CN105760733A (zh) * | 2016-01-29 | 2016-07-13 | 上海摩软通讯技术有限公司 | 数据加密方法及模块、数据访问方法及模块 |
-
2016
- 2016-07-27 CN CN201610600981.2A patent/CN107665175A/zh active Pending
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6292874B1 (en) * | 1999-10-19 | 2001-09-18 | Advanced Technology Materials, Inc. | Memory management method and apparatus for partitioning homogeneous memory and restricting access of installed applications to predetermined memory ranges |
| CN1711525A (zh) * | 2002-11-18 | 2005-12-21 | Arm有限公司 | 具有安全域和非安全域的数据处理系统内的虚拟至物理存储器地址映射 |
| US20060161750A1 (en) * | 2005-01-20 | 2006-07-20 | Matsushita Electric Industrial Co., Ltd. | Using hardware to secure areas of long term storage in CE devices |
| US7926087B1 (en) * | 2007-11-30 | 2011-04-12 | Netapp, Inc. | Centralizing access request authorizations for storage systems |
| US8397306B1 (en) * | 2009-09-23 | 2013-03-12 | Parallels IP Holdings GmbH | Security domain in virtual environment |
| CN102023817A (zh) * | 2010-12-03 | 2011-04-20 | 深圳市江波龙电子有限公司 | 一种存储设备数据的读写控制方法及系统 |
| CN102063388A (zh) * | 2011-01-10 | 2011-05-18 | 北京深思洛克软件技术股份有限公司 | 一种数据保护方法和装置 |
| CN202102448U (zh) * | 2011-06-07 | 2012-01-04 | 郑州信大捷安信息技术股份有限公司 | 基于SoC芯片外部数据安全存储架构 |
| CN103617404A (zh) * | 2013-12-17 | 2014-03-05 | 天津赢达信科技有限公司 | 一种安全分区的存储装置 |
| CN105446713A (zh) * | 2014-08-13 | 2016-03-30 | 阿里巴巴集团控股有限公司 | 安全存储方法及设备 |
| CN105447406A (zh) * | 2015-11-10 | 2016-03-30 | 华为技术有限公司 | 一种用于访问存储空间的方法与装置 |
| CN105760733A (zh) * | 2016-01-29 | 2016-07-13 | 上海摩软通讯技术有限公司 | 数据加密方法及模块、数据访问方法及模块 |
Non-Patent Citations (2)
| Title |
|---|
| ZHENG LEINA: "Mobile Business Solution Combining the Access Technology with Portable Smart Device", 《2010 INTERNATIONAL CONFERENCE ON ELECTRICAL AND CONTROL ENGINEERING》 * |
| 李轶武: "一种嵌入式32位微控器的SDIO接口设计", 《中国优秀硕士学位论文全文数据库(电子期刊)》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109743441A (zh) * | 2018-12-13 | 2019-05-10 | 北京小米移动软件有限公司 | 读写权限设置方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107038128A (zh) | 一种执行环境的虚拟化、虚拟执行环境的访问方法及装置 | |
| CN109901911A (zh) | 一种信息设置方法、控制方法、装置及相关设备 | |
| EP2249280A1 (en) | Information processor and method for controlling the same | |
| CN113312676B (zh) | 数据访问方法、装置、计算机设备及可读存储介质 | |
| CN107220189A (zh) | 内存空间管理及内存访问控制方法及装置 | |
| US10897359B2 (en) | Controlled storage device access | |
| US20090164709A1 (en) | Secure storage devices and methods of managing secure storage devices | |
| JP6695885B2 (ja) | ハッキング耐性のあるコンピュータ設計 | |
| CN104657671A (zh) | 移动存储设备的接入权限管理方法和系统 | |
| US20080052709A1 (en) | Method and system for protecting hard disk data in virtual context | |
| CN107358114A (zh) | 一种防止用户数据丢失的方法及终端 | |
| CN102385671A (zh) | 软件加密方法及系统 | |
| CN109255262A (zh) | 数据保护方法及固态硬盘 | |
| CN102693399A (zh) | 一种电子文档在线分离与还原的系统及方法 | |
| JP2011192105A (ja) | セキュリティ対策基準作成支援システム及びプログラム及びセキュリティ対策基準作成支援方法 | |
| CN109726575A (zh) | 一种数据加密方法及装置 | |
| US20150074820A1 (en) | Security enhancement apparatus | |
| US20150074824A1 (en) | Secure data storage apparatus and secure io apparatus | |
| CN111177773A (zh) | 一种基于网卡rom的全盘加解密方法及系统 | |
| CN107665175A (zh) | 存储器分区隔离的方法、装置及电子设备 | |
| CN114153396B (zh) | 一种数据处理方法、装置、数据存储设备及终端设备 | |
| CN111143900A (zh) | 数据处理、访问控制方法、系统、器件、设备、存储介质 | |
| CN107085900B (zh) | 数据处理方法、装置、系统及pos终端 | |
| KR101629740B1 (ko) | 독립적 메모리 운영 체제를 갖는 정보 저장 장치 및 그 방법 | |
| CN103699855A (zh) | 一种数据处理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180206 |
|
| RJ01 | Rejection of invention patent application after publication |