一種計算設備運行方法及計算設備技術

本發明專利技術公開了一種計算設備運行方法及計算設備，所述計算設備運行方法，包括：從本地的磁盤系統中運行本設備的操作系統；所述操作系統運行后，執行所述數據管控方法；執行所述數據管控方法的所述第一計算設備至少執行如下操作：將待執行的存儲指令的目標地址修改為第二計算設備上的磁盤地址；和/或，將待執行的讀取指令的源地址修改為第二計算設備上的磁盤地址。本發明專利技術通過配置“終端結構不完整”控制，使得計算設備實時處于監控狀態下，并且在此基礎之上，本發明專利技術通過啟用數據管控方法，使計算設備在運行過程中的數據轉儲至第二計算設備上，達到數據可控，且第一計算設備本地無數據化，同樣使得數據在本地無泄密風險，保證計算設備的數據安全。

Computing equipment operation method and calculation equipment

The invention discloses a computing device and operating method of computing equipment, including equipment operation method, calculation of the running operating system of the equipment from the local disk system; the operating system is running, the execution of the data control method; execute the data control method of the first computing device performs at least the following operations: the destination address is stored for the instruction to be carried out to modify second computing devices on the disk address; and / or, to be executed instruction fetch source address to modify second computing devices on the disk. By configuring the terminal structure of incomplete control, makes the calculation of equipment in real-time monitoring, and on this basis, the present invention by enabling data management and control method, the calculation of equipment in the process of running data dump to second computing devices, to achieve data control, and the first computing device without local data of the same. The data in the local non disclosure risk, ensure the data security of computing equipment.

【技術實現步驟摘要】
一種計算設備運行方法及計算設備
本專利技術屬于計算機安全領域，尤其涉及一種計算設備運行方法及計算設備。
技術介紹
隨著計算機與網絡技術的快速發展，一方面使人們日常生活工作更加便利，但另一方面也使人們的個人數據、企業數據、乃至涉密數據面臨著更為嚴重的泄密風險，尤其是政府機要、軍隊、工業、金融、醫療等重點領域。計算機信息安全領域內一般采用下面三種技術確保數據安全：(1)數據內容安全技術，包括數據加密解密技術和端到端鏈路加密技術，保障數據在存儲和傳輸過程中內容不被非法讀?。?2)數據安全轉移技術，包括阻止非法拷貝、打印或其它輸出，保障數據在使用和轉移過程中的安全；(3)網絡阻斷技術，包括網絡物理阻斷和設置網絡屏障等技術。雖然上述傳統防護手段對于信息安全而言可以起到一定的積極效果，但防護效果十分有限，就是因為傳統的防護手段均是以先驗知識甄別為前提的識別技術無法應對未知威脅，并且只通過為計算設備做針對性的加固、監控，沒有做到對終端的完全控制，所以總會出現泄密、竊密的新的手段，甚至是未知的途徑。綜上所述，現有技術中缺乏一種達到計算終端完全控制的數據安全防護技術。
技術實現思路
有鑒于此，本專利技術的一個目的是提出一種計算設備運行方法，以解決現有技術中只通過為計算設備做針對性的加固、監控，未實現對計算設備的完全控制的問題。在一些說明性實施例中，所述計算設備運行方法，應用于配置有數據管控方法的第一計算設備，包括：從本地的磁盤系統中運行本設備的操作系統；所述操作系統運行后，執行所述數據管控方法；執行所述數據管控方法的所述第一計算設備至少執行如下操作：將待執行的存儲指令的目標地址修改為第二計算設備上的磁盤地址；和/或，將待執行的讀取指令的源地址修改為第二計算設備上的磁盤地址。在一些可選地實施例中，所述將待執行的存儲指令的目標地址修改為第二計算設備上的磁盤地址之后，還包括：更新位于所述第一計算設備中的第一映射位圖，以及位于所述第二計算設備中的第二映射位圖；所述第一映射位圖與所述第二映射位圖用于表示本地數據是否轉儲至所述第二計算設備上，其中含有所述第一計算設備與所述第二計算設備針對于轉儲數據的磁盤地址的對應關系。在一些可選地實施例中，所述執行所述數據管控方法之前，還包括：與所述第二計算設備進行通信，從所述第二計算設備上獲取所述第二映射位圖，作為所述第一計算設備的第一映射位圖。在一些可選地實施例中，所述將待執行的讀取指令的源地址修改為第二計算設備上的磁盤地址，具體包括：查找所述第一映射位圖；根據其中的所述對應關系，將待執行的讀取指令的源地址修改為第二計算設備上的磁盤地址。在一些可選地實施例中，若未在所述第一映射位圖中查找到所述讀取指令的源地址，則不對所述讀取指令的源地址進行修改。本專利技術的另一個目的在于提供一種計算設備。在一些說明性實施例中，所述計算設備，包括：底層啟動模塊，用于從本地的磁盤系統中運行本設備的操作系統；底層管控啟動模塊，用于所述操作系統運行后，執行數據管控方法；底層管控運行模塊，用于將待執行的存儲指令的目標地址修改為第二計算設備上的磁盤地址；和/或，將待執行的讀取指令的源地址修改為第二計算設備上的磁盤地址。與現有技術相比，本專利技術具有以下優點：本專利技術通過配置“終端結構不完整”控制，使得計算設備實時處于監控狀態下，并且在此基礎之上，本專利技術通過啟用數據管控方法，使計算設備在運行過程中的數據轉儲至第二計算設備上，達到數據可控，且第一計算設備本地無數據化，同樣使得數據在本地無泄密風險，保證計算設備的數據安全。說明書附圖此處所說明的附圖用來提供對本專利技術的進一步理解，構成本申請的一部分，本專利技術的示意性實施例及其說明用于解釋本專利技術，并不構成對本專利技術的不當限定。在附圖中：圖1是現有中計算機系統結構示意圖；圖2是本專利技術的說明性實施例的流程圖；圖3是本專利技術中映射位圖的結構示意圖；圖4是本專利技術的說明性實施例的流程圖；圖5是本專利技術的說明性實施例的流程圖；圖6是現有技術中存儲操作的流程圖；圖7是本專利技術的說明性實施例的流程圖；圖8是本專利技術的說明性實施例的流程圖；圖9是本專利技術的說明性實施例的流程圖；圖10是本專利技術的說明性實施例的流程圖；圖11是本專利技術的說明性實施例的流程圖；圖12是本專利技術的說明性實施例的流程圖；圖13是本專利技術的說明性實施例的流程圖；圖14是本專利技術的說明性實施例的流程圖；圖15是本專利技術的說明性實施例的流程圖；圖16是本專利技術的說明性實施例的流程圖；圖17是本專利技術的說明性實施例的流程圖；圖18是本專利技術的說明性實施例的流程圖；圖19是本專利技術的說明性實施例的流程圖；圖20是本專利技術的說明性實施例的流程圖；圖21是本專利技術的說明性實施例的結構示意圖；圖22是本專利技術的說明性實施例的結構示意圖；圖23是本專利技術的說明性實施例的結構示意圖；圖24是本專利技術的說明性實施例的結構示意圖；圖25是本專利技術的說明性實施例的結構示意圖；圖26是本專利技術的說明性實施例的結構示意圖；圖27是本專利技術的說明性實施例的結構示意圖；圖28是本專利技術的說明性實施例的結構示意圖；圖29是本專利技術的說明性實施例的結構示意圖。具體實施方式以下描述和附圖充分地示出本專利技術的具體實施方案，以使本領域的技術人員能夠實踐它們。其他實施方案可以包括結構的、邏輯的、電氣的、過程的以及其他的改變。實施例僅代表可能的變化。除非明確要求，否則單獨的部件和功能是可選地，并且操作的順序可以變化。一些實施方案的部分和特征可以被包括在或替換其他實施方案的部分和特征。本專利技術的實施方案的范圍包括權利要求書的整個范圍，以及權利要求書的所有可獲得的等同物。在本文中，本專利技術的這些實施方案可以被單獨地或總地用術語“專利技術”來表示，這僅僅是為了方便，并且如果事實上公開了超過一個的專利技術，不是要自動地限制該應用的范圍為任何單個專利技術或專利技術構思。在以下詳細描述中，會提出大量特定細節，以便于提供對本專利技術的透徹理解。但是，本領域的技術人員會理解，即使沒有這些特定細節也可實施本專利技術。在其它情況下，沒有詳細描述眾所周知的方法、過程、組件和電路，以免影響對本專利技術的理解。如圖1所示，現有的計算機數據處理邏輯自上而下依次分為用戶界面層、應用層、系統層(即操作系統內核層)、驅動層(即硬件映射層)和物理層(即硬件層)；終端系統的用戶通過處于用戶界面層的用戶界面對計算機終端系統進行操作并得到圖形化或非圖形化反饋。以保存數據操作為例：(1)用戶通過某應用程序提供的用戶界面，選擇“保存”功能；(2)應用層調用對應代碼，將保存指令轉化為一個或多個操作系統提供的接口函數，即保存操作作為一系列操作系統提供的接口函數的調用；(3)操作系統內核層接收到上述的操作系統的接口函數調用，將每一個操作系統接口函數轉化為一個或多個硬件映射層提供的接口函數；即保存操作作為對一系列硬件映射層提供的接口函數的調用；(4)上述每一個硬件映射層提供的接口函數在硬件映射層中轉化為一個或多個硬件指令調用，例如設備操作指令；(5)處于硬件層的硬件，例如CPU，接收上述硬件指令調用并執行硬件指令。上述籠統的對計算機本地的數據處理邏輯進行了說明，計算機本地數據處理邏輯必須經過應用層、系統層、驅動層、物理層的控制邏輯，最終通過硬件執行。本專利技術通過改變上述的計算設備本地的數據處理邏輯，從而達到對計算設備實現本文檔來自技高網...

【技術保護點】
一種計算設備運行方法，其特征在于，應用于配置有數據管控方法的第一計算設備，包括：從本地的磁盤系統中運行本設備的操作系統；所述操作系統運行后，執行所述數據管控方法；執行所述數據管控方法的所述第一計算設備至少執行如下操作：將待執行的存儲指令的目標地址修改為第二計算設備上的磁盤地址；和/或，將待執行的讀取指令的源地址修改為第二計算設備上的磁盤地址。

【技術特征摘要】
1.一種計算設備運行方法，其特征在于，應用于配置有數據管控方法的第一計算設備，包括：從本地的磁盤系統中運行本設備的操作系統；所述操作系統運行后，執行所述數據管控方法；執行所述數據管控方法的所述第一計算設備至少執行如下操作：將待執行的存儲指令的目標地址修改為第二計算設備上的磁盤地址；和/或，將待執行的讀取指令的源地址修改為第二計算設備上的磁盤地址。2.根據權利要求1所述的計算設備運行方法，其特征在于，所述將待執行的存儲指令的目標地址修改為第二計算設備上的磁盤地址之后，還包括：更新位于所述第一計算設備中的第一映射位圖，以及位于所述第二計算設備中的第二映射位圖；所述第一映射位圖與所述第二映射位圖用于表示本地數據是否轉儲至所述第二計算設備上，其中含有所述第一計算設備與所述第二計算設備針對于轉儲數據的磁盤地址的對應關系。3.根據權利要求2所述的計算設備運行方法，其特征在于，所述執行所述數據管控方...

【專利技術屬性】
技術研發人員：汪家祥，孔令超，
申請(專利權)人：中天安泰北京信息技術有限公司，
類型：發明
國別省市：北京,11