CN115859384B - 一种网络安全设备内存敏感数据残余信息的安全保护方法 - Google Patents

一种网络安全设备内存敏感数据残余信息的安全保护方法 Download PDF

Info

Publication number
CN115859384B
CN115859384B CN202211245383.XA CN202211245383A CN115859384B CN 115859384 B CN115859384 B CN 115859384B CN 202211245383 A CN202211245383 A CN 202211245383A CN 115859384 B CN115859384 B CN 115859384B
Authority
CN
China
Prior art keywords
memory
random number
release
random
working thread
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211245383.XA
Other languages
English (en)
Other versions
CN115859384A (zh
Inventor
张凯
王志明
张冬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing LSSEC Technology Co Ltd
Original Assignee
Beijing LSSEC Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing LSSEC Technology Co Ltd filed Critical Beijing LSSEC Technology Co Ltd
Priority to CN202211245383.XA priority Critical patent/CN115859384B/zh
Publication of CN115859384A publication Critical patent/CN115859384A/zh
Application granted granted Critical
Publication of CN115859384B publication Critical patent/CN115859384B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明提供一种网络安全设备内存敏感数据残余信息的安全保护方法,包括:通过初始化子模块创建内存释放队列和随机数环形池;通过初始化子模块创建内存释放工作线程和随机数获取工作线程;通过随机数获取工作线程向随机数环形池填充随机数;通过内存释放子模块检查内存指针,若合法则将释放内存地址保存至内存释放队列;通过内存释放工作线程执行内存释放工作流程。本发明的网络安全设备内存敏感数据残余信息的安全保护方法,在内存释放过程中增加对敏感信息内存区域通过随机次数的对释放内存块进行随机数据填充,为了提升释放效率,并且引入随机数无锁环形池,充分满足对随机数据获取的时效性,可以最大限度保护敏感数据释放时带来的安全问题。

Description

一种网络安全设备内存敏感数据残余信息的安全保护方法
技术领域
本发明涉及信息安全技术领域,特别涉及一种网络安全设备内存敏感数据残余信息的安全保护方法。
背景技术
网络安全设备安全协议和服务实现中,会涉及多种敏感安全数据,如用于身份验证的共享密钥、签名公私密钥、加密公私密钥等;用于数据机密性的对称密钥,如会话密钥、工作密钥等敏感信息;虽然非对称密钥已经通过使用硬件密码卡的文件系统进行了加密存储,密钥使用也在密码卡中,但是安全协议协商的会话密钥和工作密钥等敏感信息依然存储于内存中;协商的相关密钥等敏感信息虽然支持根据时间周期和数据流量等方式进行动态更新,但是其一密钥等敏感信息内存地址固定,其二更新密钥或释放密钥等敏感信息时系统内存机制并不会清理敏感信息数据,安全设备的其他进程申请内存时可能会包含敏感数据信息,导致安全服务的敏感信息泄露而被获取和收集,用于窃听分析,严重影响网络安全设备的安全运行。
发明内容
本发明目的之一在于提供了一种网络安全设备内存敏感数据残余信息的安全保护方法,在内存释放过程中增加对敏感信息内存区域通过随机次数的对释放内存块进行随机数据填充,为了提升释放效率,并且引入随机数无锁环形池,充分满足对随机数据获取的时效性,可以最大限度保护敏感数据释放时带来的安全问题。
本发明实施例提供的一种网络安全设备内存敏感数据残余信息的安全保护方法,包括:
通过安全内存管理模块的初始化子模块检查硬件密码卡的随机数模块功能;
当检查正常时,通过初始化子模块创建内存释放队列和随机数环形池,并初始化;
通过初始化子模块创建内存释放工作线程和随机数获取工作线程;
通过随机数获取工作线程向随机数环形池填充随机数;
通过内存释放子模块检查内存指针,若合法则将释放内存地址保存至内存释放队列;
检查内存释放队列,若非空则通过内存释放工作线程执行内存释放工作流程。
优选的,网络安全设备内存敏感数据残余信息的安全保护方法,还包括:
当内存释放队列中的内存释放完毕后,通过销毁子模块销毁内存释放队列和随机数环形池,随机数获取工作线程释放硬件加密卡设备句柄,安全退出随机数获取工作线程和内存释放工作线程。
优选的,内存释放工作线程执行内存释放工作流程,包括:
从内存释放队列中获取释放内存的地址指针;
确定随机覆盖次数以及重置参数;
基于随机覆盖次数从随机数环形池中获取用于填充的随机数;
基于地址指针和随机数,对释放内存进行写随机数,覆盖释放内存的原始数据;
基于重置参数,对释放内存进行重置;
释放内存。
优选的,确定随机覆盖次数以及重置参数,包括:
获取一随机数;
根据初始化配置参数对随机数取余;
根据余数确定随机覆盖次数;
根据余数的奇偶确定重置参数。
优选的,随机数获取工作线程向随机数环形池填充随机数,包括:
当收到内存释放工作线程发送的触发信号时,检查随机数环形池;
若随机数环形池未满,则调用硬件密码卡的随机数接口获取随机数,填充至随机数环形池;
若随机数环形池处于满状态,则随机数获取工作线程进入休眠状态。
优选的,触发信号通过如下步骤生成:
配置第一初始参数;
配置第二初始参数;第二初始参数的值与释放内存队列中释放内存的总数相等;
当每释放一次释放内存时,第二初始参数减一;
当每释放一次释放内存时,第一初始参数加一;
当第一初始参数大于等于随机数环形池为满状态时随机数的总量时,第一初始参数大于第一阈值,生成触发信号;
当第一初始参数小于随机数环形池为满状态时随机数的总量时,第一初始参数大于第二阈值,生成触发信号;
其中,第一阈值小于第二阈值;第二阈值小于随机数环形池为满状态时随机数的总量。
优选的,网络安全设备内存敏感数据残余信息的安全保护方法,还包括:
对内存释放队列中每隔预设个数的释放内存进行标记;
当执行被标记的释放内存的释放时,获取释放内存被释放前随机数覆盖后的数据,作为待使用数据;
提取网络安全设备内未使用的内存,并将待使用数据存储至提取的内存中,形成待释放内存;
将待释放内存添加进内存释放队列中。
优选的,网络安全设备内存敏感数据残余信息的安全保护方法,还包括:
配置第一预警参数和第二预警参数并初始化;
获取访问网络安全设备的内存的访问方的访问信息;
基于预设的风险评估库和访问信息,确定访问方对应的风险值;
将第一预警参数置为最近的访问方对应的风险值,将第二预警参数置为各个访问方的风险值的和值;
当第一预警参数大于预设的第一风险阈值或第二预警参数大于预设的第二风险阈值时,重新配置内存地址映射集。
优选的,基于预设的风险评估库和访问信息,确定访问方对应的风险值,包括:
对访问信息进行特征提取,获取多个特征值;
基于多个特征值,构建风险特征集;
将风险特征集与风险评估库中的评估特征集一一匹配;
获取风险评估库中与风险特征集匹配的评估特征集所对应关联的风险值。
优选的,网络安全设备内存敏感数据残余信息的安全保护方法,还包括:
在重新配置内存地址映射集后,构建随机数环形池、随机数获取工作线程和重整工作线程;
通过重整工作线程对网络安全设备内的内存进行重整;
其中,重整工作线程对网络安全设备内的内存进行重整,执行如下操作:
提取随机数环形池内的随机数;
将提取的随机数,写入网络安全设备内的内存;
当内存写满后,将内存统一重置。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中一种网络安全设备内存敏感数据残余信息的安全保护方法的示意图;
图2为本发明实施例中安全内存管理模块的示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明实施例提供了一种网络安全设备内存敏感数据残余信息的安全保护方法,如图1所示,包括:
步骤S1:通过安全内存管理模块的初始化子模块检查硬件密码卡的随机数模块功能;
步骤S2:当检查正常时,通过初始化子模块创建内存释放队列和随机数环形池,并初始化;
步骤S3:通过初始化子模块创建内存释放工作线程和随机数获取工作线程;
步骤S4:通过随机数获取工作线程向随机数环形池填充随机数;
步骤S5:通过内存释放子模块检查内存指针,若合法则将释放内存地址保存至内存释放队列;
步骤S6:检查内存释放队列,若非空则通过内存释放工作线程执行内存释放工作流程。
此外,网络安全设备内存敏感数据残余信息的安全保护方法还包括:
当内存释放队列中的内存释放完毕后,通过销毁子模块销毁内存释放队列和随机数环形池,随机数获取工作线程释放硬件加密卡设备句柄,安全退出随机数获取工作线程和内存释放工作线程。
其中,内存释放工作线程执行内存释放工作流程,包括:
从内存释放队列中获取释放内存的地址指针;
确定随机覆盖次数以及重置参数;
基于随机覆盖次数从随机数环形池中获取用于填充的随机数;
基于地址指针和随机数,对释放内存进行写随机数,覆盖释放内存的原始数据;
基于重置参数,对释放内存进行重置;
释放内存。
其中,确定随机覆盖次数以及重置参数,包括:
获取一随机数;
根据初始化配置参数对随机数取余;
根据余数确定随机覆盖次数;
根据余数的奇偶确定重置参数。
其中,随机数获取工作线程向随机数环形池填充随机数,包括:
当收到内存释放工作线程发送的触发信号时,检查随机数环形池;
若随机数环形池未满,则调用硬件密码卡的随机数接口获取随机数,填充至随机数环形池;
若随机数环形池处于满状态,则随机数获取工作线程进入休眠状态。
上述技术方案的工作原理及有益效果为:
如图2所示,本发明的网络安全设备内存敏感数据残余信息的安全保护方法主要通过安全内存管理模块来实现,在内存释放过程中增加对敏感信息内存区域通过随机次数的对释放内存块进行随机数据填充,尔后置0或F,为了提升释放效率,并且引入随机数无锁环形池,充分满足对随机数据获取的时效性,可以最大限度保护敏感数据释放时带来的安全问题,安全内存管理模块包括:初始化子模块、内存申请子模块、内存释放子模块和销毁子模块。
其中,初始化子模块的处理流程为:
a)安全内存管理模块初始化子模块检查加密卡的随机数模块的功能,若检查失败则返回错误码;若正确则进行下一步;
b)根据初始化子模块创建内存释放队列和随机数环形池参数大小创建内存释放队列和随机数环形池,并初始化,若失败则返回错误码;若成功则进行下一步;
c)创建内存释放和随机数获取工作线程,若失败则返回错误码;若成功则进行下一步;
d)随机数获取工作线程对随机数环形池进行随机数填充,若填充失败则返回错误码;若执行成功则返回初始化安全内存模块成功。
内存申请子模块的处理流程为:
a)安全程序通过安全内存管理模块的内存申请子模块获取内存分配;
b)安全内存管理模块通过系统内存请求模块申请内存,检测返回值,若失败则进行日志记录,并返回错误码;
c)若成功则对申请内存进行初始化,而后返回内存地址。
销毁子模块的处理流程为:
a)检查内存释放队列,若非空则内存工作线程执行内存释放工作流程,直至队列中内存释放完毕;若为空则执行下一步;
b)销毁内存释放队列和随机数环形池;
c)随机数工作线程释放硬件加密卡设备句柄,安全退出随机数工作线程;
d)安全退出内存释放工作线程。
内存释放工作线程流程如下:
a)内存释放工作线程从内存释放队列获取释放内存的地址指针,内存线程获取一个随机数,根据初始化配置参数对随机数取余,根据余数获取随机覆盖次数,根据余数的奇偶置0或置1;
b)内存释放工作线程根据随机覆盖次数从随机数环形池中获取随机数对应数量的随机数,触发随机数工作线程填充随机数;
c)内存释放工作线程对释放内存进行随机次数的写随机数,覆盖内存原始数据;
d)内存释放工作线程对释放内存置全0或置全F;
e)内存释放工作线程释放内存。
随机数获取工作线程处理流程如下:
a)随机数工作线程收到触发信号,检查随机数环形池,若环形池未满,则调用硬件密码卡随机数接口获取随机数,填充随机数环形池;
b)若随机数环形池处于满状态,则随机数工作线程进入休眠状态。
本申请的网络安全设备内存敏感数据残余信息的安全保护方法,使用安全内存管理模块对敏感信息内存进行多次随机数填充而后置全0或全F,解决了敏感数据内存释放后,安全服务进程失去对敏感信息内存的所有权而导致敏感信息数据泄露,降低敏感信息被窃听分析的机会,极大保护了关键核心敏感数据泄露的风险。
在一个实施例中,触发信号通过如下步骤生成:
配置第一初始参数;
配置第二初始参数;第二初始参数的值与释放内存队列中释放内存的总数相等;
当每释放一次释放内存时,第二初始参数减一;
当每释放一次释放内存时,第一初始参数加一;
当第一初始参数大于等于随机数环形池为满状态时随机数的总量时,第一初始参数大于第一阈值,生成触发信号;
当第一初始参数小于随机数环形池为满状态时随机数的总量时,第一初始参数大于第二阈值,生成触发信号;
其中,第一阈值小于第二阈值;第二阈值小于随机数环形池为满状态时随机数的总量。
上述技术方案的工作原理及有益效果为:
通过第一初始参数对内存释放队列的内存释放动作进行监控,根据内存释放队列中内存释放的数量的情况,确定是否进行随机数环形池的填充;通过第二初始参数对内存释放队列中的释放内存的数量进行监控,当内存释放队列中数据总量小于随机数环形池中随机数的总量时,上调生成触发信号的阈值,实现阈值动态调整,进一步降低触发信号的生成频率,提高运行效率。第一阈值可以为总量的二分之一;第二阈值可以为总量的四分之三。
在一个实施例中,网络安全设备内存敏感数据残余信息的安全保护方法,还包括:
对内存释放队列中每隔预设个数的释放内存进行标记;
当执行被标记的释放内存的释放时,获取释放内存被释放前随机数覆盖后的数据,作为待使用数据;
提取网络安全设备内未使用的内存,并将待使用数据存储至提取的内存中,形成待释放内存;
将待释放内存添加进内存释放队列中。
上述技术方案的工作原理及有益效果为:
通过标记的释放内存的覆盖数据,在网络安全设备的未使用的内存上构建迷惑数据,将低真实数据泄露的风险,进一步提高了敏感数据残余信息的安全性。
在一个实施例中,网络安全设备内存敏感数据残余信息的安全保护方法,还包括:
配置第一预警参数和第二预警参数并初始化;
获取访问网络安全设备的内存的访问方的访问信息;
基于预设的风险评估库和访问信息,确定访问方对应的风险值;
将第一预警参数置为最近的访问方对应的风险值,将第二预警参数置为各个访问方的风险值的和值;
当第一预警参数大于预设的第一风险阈值或第二预警参数大于预设的第二风险阈值时,重新配置内存地址映射集。
其中,基于预设的风险评估库和访问信息,确定访问方对应的风险值,包括:
对访问信息进行特征提取,获取多个特征值;访问时间、访问方的身份、访问方的权限、访问的频率等;
基于多个特征值,构建风险特征集;将特征值依次排列形成风险特征集;
将风险特征集与风险评估库中的评估特征集一一匹配;匹配可以采用计算风险特征集和评估特征集的相似度的方式实现;相似度计算公式如下:式中,XSD为风险特征集和评估特征集的相似度;Fi为风险特征集中第i个数据值;Pi为评估特征集中第i个数据值;n为数据总数;通过比较风险特征集与各个评估特征集之间的相似度,确定是否匹配,例如:相似度为最大时,风险特征集和评估特征集匹配;
获取风险评估库中与风险特征集匹配的评估特征集所对应关联的风险值。风险评估库为事先由工作人员根据大量数据分析构建,用于对访问的风险进行评估;在风险评估库中评估特征集与风险值对应关联。
上述技术方案的工作原理及有益效果为:
对访问的风险进行评估及监控,当风险较高(第一预警参数大于预设的第一风险阈值或第二预警参数大于预设的第二风险阈值)时,对内存地址映射集进行重置,进一步提高了网络安全设备的安全性,其中,内存地址映射集即内存的真实地址以及数据存储的地址之间的映射;内存的真实地址不变;数据存储的地址可以进行配置;数据在存储时以及数据存储的地址进行存储,当内存地址映射集更改时,以相同数据及相同存储的地址进行存储时,在内存的实际分布不一样,进而进一步提高了数据的安全性。
在一个实施例中,网络安全设备内存敏感数据残余信息的安全保护方法,还包括:
在重新配置内存地址映射集后,构建随机数环形池、随机数获取工作线程和重整工作线程;
通过重整工作线程对网络安全设备内的内存进行重整;
其中,重整工作线程对网络安全设备内的内存进行重整,执行如下操作:
提取随机数环形池内的随机数;
将提取的随机数,写入网络安全设备内的内存;
当内存写满后,将内存统一重置。
上述技术方案的工作原理及有益效果为:
在重新配置内存地址映射集后,对网络安全设备的内存进行统一重置清洗,进一步保证敏感数据残余信息的安全性,提高了网络安全设备的安全性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (8)

1.一种网络安全设备内存敏感数据残余信息的安全保护方法,其特征在于,包括:
通过安全内存管理模块的初始化子模块检查硬件密码卡的随机数模块功能;
当检查正常时,通过所述初始化子模块创建内存释放队列和随机数环形池,并初始化;
通过所述初始化子模块创建内存释放工作线程和随机数获取工作线程;
通过所述随机数获取工作线程向所述随机数环形池填充随机数;
通过内存释放子模块检查内存指针,若合法则将释放内存地址保存至所述内存释放队列;
检查内存释放队列,若非空则通过所述内存释放工作线程执行内存释放工作流程;
其中,所述内存释放工作线程执行内存释放工作流程,包括:
从内存释放队列中获取释放内存的地址指针;
确定随机覆盖次数以及重置参数;
基于所述随机覆盖次数从随机数环形池中获取用于填充的随机数;
基于所述地址指针和所述随机数,对所述释放内存进行写随机数,覆盖释放内存的原始数据;
基于所述重置参数,对释放内存进行重置;
释放内存;
其中,所述随机数获取工作线程向所述随机数环形池填充随机数,包括:
当收到内存释放工作线程发送的触发信号时,检查随机数环形池;
若所述随机数环形池未满,则调用硬件密码卡的随机数接口获取随机数,填充至所述随机数环形池;
若所述随机数环形池处于满状态,则随机数获取工作线程进入休眠状态。
2.如权利要求1所述的网络安全设备内存敏感数据残余信息的安全保护方法,其特征在于,还包括:
当所述内存释放队列中的内存释放完毕后,通过销毁子模块销毁所述内存释放队列和所述随机数环形池,随机数获取工作线程释放硬件加密卡设备句柄,安全退出所述随机数获取工作线程和内存释放工作线程。
3.如权利要求1所述的网络安全设备内存敏感数据残余信息的安全保护方法,其特征在于,所述确定随机覆盖次数以及重置参数,包括:
获取一随机数;
根据初始化配置参数对随机数取余;
根据余数确定所述随机覆盖次数;
根据余数的奇偶确定所述重置参数。
4.如权利要求1所述的网络安全设备内存敏感数据残余信息的安全保护方法,其特征在于,所述触发信号通过如下步骤生成:
配置第一初始参数;
配置第二初始参数;所述第二初始参数的值与所述释放内存队列中释放内存的总数相等;
当每释放一次释放内存时,所述第二初始参数减一;
当每释放一次释放内存时,所述第一初始参数加一;
当所述第一初始参数大于等于所述随机数环形池为满状态时随机数的总量时,所述第一初始参数大于第一阈值,生成所述触发信号;
当所述第一初始参数小于所述随机数环形池为满状态时随机数的总量时,所述第一初始参数大于第二阈值,生成所述触发信号;
其中,所述第一阈值小于所述第二阈值;所述第二阈值小于所述随机数环形池为满状态时随机数的总量。
5.如权利要求1至3任一项所述的网络安全设备内存敏感数据残余信息的安全保护方法,其特征在于,还包括:
对所述内存释放队列中每隔预设个数的释放内存进行标记;
当执行被标记的释放内存的释放时,获取释放内存被释放前随机数覆盖后的数据,作为待使用数据;
提取网络安全设备内未使用的内存,并将所述待使用数据存储至提取的内存中,形成待释放内存;
将所述待释放内存添加进所述内存释放队列中。
6.如权利要求5所述的网络安全设备内存敏感数据残余信息的安全保护方法,其特征在于,还包括:
配置第一预警参数和第二预警参数并初始化;
获取访问网络安全设备的内存的访问方的访问信息;
基于预设的风险评估库和所述访问信息,确定访问方对应的风险值;
将所述第一预警参数置为最近的访问方对应的所述风险值,将所述第二预警参数置为各个访问方的风险值的和值;
当所述第一预警参数大于预设的第一风险阈值或所述第二预警参数大于预设的第二风险阈值时,重新配置内存地址映射集。
7.如权利要求6所述的网络安全设备内存敏感数据残余信息的安全保护方法,其特征在于,所述基于预设的风险评估库和所述访问信息,确定访问方对应的风险值,包括:
对所述访问信息进行特征提取,获取多个特征值;
基于多个所述特征值,构建风险特征集;
将所述风险特征集与所述风险评估库中的评估特征集一一匹配;
获取所述风险评估库中与所述风险特征集匹配的所述评估特征集所对应关联的所述风险值。
8.如权利要求6所述的网络安全设备内存敏感数据残余信息的安全保护方法,其特征在于,还包括:
在重新配置内存地址映射集后,构建随机数环形池、随机数获取工作线程和重整工作线程;
通过所述重整工作线程对网络安全设备内的内存进行重整;
其中,所述重整工作线程对网络安全设备内的内存进行重整,执行如下操作:
提取随机数环形池内的随机数;
将提取的随机数,写入网络安全设备内的内存;
当内存写满后,将内存统一重置。
CN202211245383.XA 2022-10-12 2022-10-12 一种网络安全设备内存敏感数据残余信息的安全保护方法 Active CN115859384B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211245383.XA CN115859384B (zh) 2022-10-12 2022-10-12 一种网络安全设备内存敏感数据残余信息的安全保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211245383.XA CN115859384B (zh) 2022-10-12 2022-10-12 一种网络安全设备内存敏感数据残余信息的安全保护方法

Publications (2)

Publication Number Publication Date
CN115859384A CN115859384A (zh) 2023-03-28
CN115859384B true CN115859384B (zh) 2023-11-10

Family

ID=85661454

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211245383.XA Active CN115859384B (zh) 2022-10-12 2022-10-12 一种网络安全设备内存敏感数据残余信息的安全保护方法

Country Status (1)

Country Link
CN (1) CN115859384B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105205409A (zh) * 2015-09-14 2015-12-30 浪潮电子信息产业股份有限公司 一种防止内存复用中数据泄露的方法及计算机系统
WO2016037488A1 (zh) * 2014-09-11 2016-03-17 中兴通讯股份有限公司 一种保护敏感信息的方法及装置
CN110069935A (zh) * 2019-03-20 2019-07-30 上海交通大学 基于标记内存的内部敏感数据保护方法及系统
CN112906015A (zh) * 2021-01-26 2021-06-04 浙江大学 一种基于硬件标签的内存敏感数据加密保护系统
CN113806789A (zh) * 2020-06-12 2021-12-17 福建省天奕网络科技有限公司 一种基于游戏内存隐私保护系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9825925B2 (en) * 2014-06-11 2017-11-21 Bijit Hore Method and apparatus for securing sensitive data in a cloud storage system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016037488A1 (zh) * 2014-09-11 2016-03-17 中兴通讯股份有限公司 一种保护敏感信息的方法及装置
CN105205409A (zh) * 2015-09-14 2015-12-30 浪潮电子信息产业股份有限公司 一种防止内存复用中数据泄露的方法及计算机系统
CN110069935A (zh) * 2019-03-20 2019-07-30 上海交通大学 基于标记内存的内部敏感数据保护方法及系统
CN113806789A (zh) * 2020-06-12 2021-12-17 福建省天奕网络科技有限公司 一种基于游戏内存隐私保护系统
CN112906015A (zh) * 2021-01-26 2021-06-04 浙江大学 一种基于硬件标签的内存敏感数据加密保护系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
杨晓懿,刘嘉勇,朱爱华.内存中敏感数据的保护.信息网络安全.2004,(第01期),全文. *
谢学智 ; 王屏 ; 谈鉴锋 ; 陈启庚 ; .不可信系统平台下的敏感信息管理系统.清华大学学报(自然科学版).2015,(第11期),全文. *

Also Published As

Publication number Publication date
CN115859384A (zh) 2023-03-28

Similar Documents

Publication Publication Date Title
US4679236A (en) Identification verification method and system
CN110263585A (zh) 测试监管方法、装置、设备及存储介质
CN103038745A (zh) 扩展完整性测量
CN111709745A (zh) 一种基于sgx的区块链交易安全保护系统及其方法
CN101015163A (zh) 网络安全实施系统
CN111881487A (zh) 基于区块链的数据应用系统及数据应用方法
CN112417391A (zh) 信息数据安全处理方法、装置、设备及存储介质
CN112000984A (zh) 一种数据泄露检测方法、装置、设备及可读存储介质
CN115859384B (zh) 一种网络安全设备内存敏感数据残余信息的安全保护方法
RU2311676C2 (ru) Способ обеспечения доступа к объектам корпоративной сети
CN113918977A (zh) 基于物联网和大数据分析的用户信息传输装置
CN111737747A (zh) 数据库保密方法、装置、设备及计算机存储介质
CN114036480B (zh) 一种私有应用的安全访问控制方法、系统和可读存储介质
CN114884661B (zh) 混合安全服务密码系统
US20170149561A1 (en) Method and system for identifying manipulation of data records
CN105933303A (zh) 一种文件篡改的检测方法及装置
CN114282177A (zh) 一种印刷数据安全保护方法及系统
WO2007066740A1 (ja) セキュアデバイス、情報処理端末、サーバ、および認証方法
CN113343257A (zh) 一种计算机软件保护方法
CN110601846A (zh) 一种校验虚拟可信根的系统及方法
CN116578505B (zh) 基于磁盘加密的数据共享方法、装置、设备及存储介质
CN104850785A (zh) 一种android安全智能辅助系统
CN118520520B (zh) 数据擦除方法及系统、安全擦除开关及数据擦除装置
CN117195275B (zh) 数据访问方法、装置、电子设备和存储介质
CN118427869A (zh) 隐私保护方法、装置、设备、存储介质及产品

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant