一种计算设备运行方法及计算设备技术

本发明专利技术公开了一种计算设备运行方法及计算设备，所述计算设备运行方法，包括：从本地的磁盘系统中运行本设备的操作系统；所述操作系统运行后，执行所述数据管控方法；执行所述数据管控方法的所述第一计算设备至少执行如下操作：将待执行的存储指令的目标地址修改为第二计算设备上的磁盘地址；和/或，将待执行的读取指令的源地址修改为第二计算设备上的磁盘地址。本发明专利技术通过配置“终端结构不完整”控制，使得计算设备实时处于监控状态下，并且在此基础之上，本发明专利技术通过启用数据管控方法，使计算设备在运行过程中的数据转储至第二计算设备上，达到数据可控，且第一计算设备本地无数据化，同样使得数据在本地无泄密风险，保证计算设备的数据安全。

Computing equipment operation method and calculation equipment

The invention discloses a computing device and operating method of computing equipment, including equipment operation method, calculation of the running operating system of the equipment from the local disk system; the operating system is running, the execution of the data control method; execute the data control method of the first computing device performs at least the following operations: the destination address is stored for the instruction to be carried out to modify second computing devices on the disk address; and / or, to be executed instruction fetch source address to modify second computing devices on the disk. By configuring the terminal structure of incomplete control, makes the calculation of equipment in real-time monitoring, and on this basis, the present invention by enabling data management and control method, the calculation of equipment in the process of running data dump to second computing devices, to achieve data control, and the first computing device without local data of the same. The data in the local non disclosure risk, ensure the data security of computing equipment.

【技术实现步骤摘要】
一种计算设备运行方法及计算设备
本专利技术属于计算机安全领域，尤其涉及一种计算设备运行方法及计算设备。
技术介绍
随着计算机与网络技术的快速发展，一方面使人们日常生活工作更加便利，但另一方面也使人们的个人数据、企业数据、乃至涉密数据面临着更为严重的泄密风险，尤其是政府机要、军队、工业、金融、医疗等重点领域。计算机信息安全领域内一般采用下面三种技术确保数据安全：(1)数据内容安全技术，包括数据加密解密技术和端到端链路加密技术，保障数据在存储和传输过程中内容不被非法读取；(2)数据安全转移技术，包括阻止非法拷贝、打印或其它输出，保障数据在使用和转移过程中的安全；(3)网络阻断技术，包括网络物理阻断和设置网络屏障等技术。虽然上述传统防护手段对于信息安全而言可以起到一定的积极效果，但防护效果十分有限，就是因为传统的防护手段均是以先验知识甄别为前提的识别技术无法应对未知威胁，并且只通过为计算设备做针对性的加固、监控，没有做到对终端的完全控制，所以总会出现泄密、窃密的新的手段，甚至是未知的途径。综上所述，现有技术中缺乏一种达到计算终端完全控制的数据安全防护技术。
技术实现思路
有鉴于此，本专利技术的一个目的是提出一种计算设备运行方法，以解决现有技术中只通过为计算设备做针对性的加固、监控，未实现对计算设备的完全控制的问题。在一些说明性实施例中，所述计算设备运行方法，应用于配置有数据管控方法的第一计算设备，包括：从本地的磁盘系统中运行本设备的操作系统；所述操作系统运行后，执行所述数据管控方法；执行所述数据管控方法的所述第一计算设备至少执行如下操作：将待执行的存储指令的目标地址修改为第二计算设备上的磁盘地址；和/或，将待执行的读取指令的源地址修改为第二计算设备上的磁盘地址。在一些可选地实施例中，所述将待执行的存储指令的目标地址修改为第二计算设备上的磁盘地址之后，还包括：更新位于所述第一计算设备中的第一映射位图，以及位于所述第二计算设备中的第二映射位图；所述第一映射位图与所述第二映射位图用于表示本地数据是否转储至所述第二计算设备上，其中含有所述第一计算设备与所述第二计算设备针对于转储数据的磁盘地址的对应关系。在一些可选地实施例中，所述执行所述数据管控方法之前，还包括：与所述第二计算设备进行通信，从所述第二计算设备上获取所述第二映射位图，作为所述第一计算设备的第一映射位图。在一些可选地实施例中，所述将待执行的读取指令的源地址修改为第二计算设备上的磁盘地址，具体包括：查找所述第一映射位图；根据其中的所述对应关系，将待执行的读取指令的源地址修改为第二计算设备上的磁盘地址。在一些可选地实施例中，若未在所述第一映射位图中查找到所述读取指令的源地址，则不对所述读取指令的源地址进行修改。本专利技术的另一个目的在于提供一种计算设备。在一些说明性实施例中，所述计算设备，包括：底层启动模块，用于从本地的磁盘系统中运行本设备的操作系统；底层管控启动模块，用于所述操作系统运行后，执行数据管控方法；底层管控运行模块，用于将待执行的存储指令的目标地址修改为第二计算设备上的磁盘地址；和/或，将待执行的读取指令的源地址修改为第二计算设备上的磁盘地址。与现有技术相比，本专利技术具有以下优点：本专利技术通过配置“终端结构不完整”控制，使得计算设备实时处于监控状态下，并且在此基础之上，本专利技术通过启用数据管控方法，使计算设备在运行过程中的数据转储至第二计算设备上，达到数据可控，且第一计算设备本地无数据化，同样使得数据在本地无泄密风险，保证计算设备的数据安全。说明书附图此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1是现有中计算机系统结构示意图；图2是本专利技术的说明性实施例的流程图；图3是本专利技术中映射位图的结构示意图；图4是本专利技术的说明性实施例的流程图；图5是本专利技术的说明性实施例的流程图；图6是现有技术中存储操作的流程图；图7是本专利技术的说明性实施例的流程图；图8是本专利技术的说明性实施例的流程图；图9是本专利技术的说明性实施例的流程图；图10是本专利技术的说明性实施例的流程图；图11是本专利技术的说明性实施例的流程图；图12是本专利技术的说明性实施例的流程图；图13是本专利技术的说明性实施例的流程图；图14是本专利技术的说明性实施例的流程图；图15是本专利技术的说明性实施例的流程图；图16是本专利技术的说明性实施例的流程图；图17是本专利技术的说明性实施例的流程图；图18是本专利技术的说明性实施例的流程图；图19是本专利技术的说明性实施例的流程图；图20是本专利技术的说明性实施例的流程图；图21是本专利技术的说明性实施例的结构示意图；图22是本专利技术的说明性实施例的结构示意图；图23是本专利技术的说明性实施例的结构示意图；图24是本专利技术的说明性实施例的结构示意图；图25是本专利技术的说明性实施例的结构示意图；图26是本专利技术的说明性实施例的结构示意图；图27是本专利技术的说明性实施例的结构示意图；图28是本专利技术的说明性实施例的结构示意图；图29是本专利技术的说明性实施例的结构示意图。具体实施方式以下描述和附图充分地示出本专利技术的具体实施方案，以使本领域的技术人员能够实践它们。其他实施方案可以包括结构的、逻辑的、电气的、过程的以及其他的改变。实施例仅代表可能的变化。除非明确要求，否则单独的部件和功能是可选地，并且操作的顺序可以变化。一些实施方案的部分和特征可以被包括在或替换其他实施方案的部分和特征。本专利技术的实施方案的范围包括权利要求书的整个范围，以及权利要求书的所有可获得的等同物。在本文中，本专利技术的这些实施方案可以被单独地或总地用术语“专利技术”来表示，这仅仅是为了方便，并且如果事实上公开了超过一个的专利技术，不是要自动地限制该应用的范围为任何单个专利技术或专利技术构思。在以下详细描述中，会提出大量特定细节，以便于提供对本专利技术的透彻理解。但是，本领域的技术人员会理解，即使没有这些特定细节也可实施本专利技术。在其它情况下，没有详细描述众所周知的方法、过程、组件和电路，以免影响对本专利技术的理解。如图1所示，现有的计算机数据处理逻辑自上而下依次分为用户界面层、应用层、系统层(即操作系统内核层)、驱动层(即硬件映射层)和物理层(即硬件层)；终端系统的用户通过处于用户界面层的用户界面对计算机终端系统进行操作并得到图形化或非图形化反馈。以保存数据操作为例：(1)用户通过某应用程序提供的用户界面，选择“保存”功能；(2)应用层调用对应代码，将保存指令转化为一个或多个操作系统提供的接口函数，即保存操作作为一系列操作系统提供的接口函数的调用；(3)操作系统内核层接收到上述的操作系统的接口函数调用，将每一个操作系统接口函数转化为一个或多个硬件映射层提供的接口函数；即保存操作作为对一系列硬件映射层提供的接口函数的调用；(4)上述每一个硬件映射层提供的接口函数在硬件映射层中转化为一个或多个硬件指令调用，例如设备操作指令；(5)处于硬件层的硬件，例如CPU，接收上述硬件指令调用并执行硬件指令。上述笼统的对计算机本地的数据处理逻辑进行了说明，计算机本地数据处理逻辑必须经过应用层、系统层、驱动层、物理层的控制逻辑，最终通过硬件执行。本专利技术通过改变上述的计算设备本地的数据处理逻辑，从而达到对计算设备实现本文档来自技高网...

【技术保护点】
一种计算设备运行方法，其特征在于，应用于配置有数据管控方法的第一计算设备，包括：从本地的磁盘系统中运行本设备的操作系统；所述操作系统运行后，执行所述数据管控方法；执行所述数据管控方法的所述第一计算设备至少执行如下操作：将待执行的存储指令的目标地址修改为第二计算设备上的磁盘地址；和/或，将待执行的读取指令的源地址修改为第二计算设备上的磁盘地址。

【技术特征摘要】
1.一种计算设备运行方法，其特征在于，应用于配置有数据管控方法的第一计算设备，包括：从本地的磁盘系统中运行本设备的操作系统；所述操作系统运行后，执行所述数据管控方法；执行所述数据管控方法的所述第一计算设备至少执行如下操作：将待执行的存储指令的目标地址修改为第二计算设备上的磁盘地址；和/或，将待执行的读取指令的源地址修改为第二计算设备上的磁盘地址。2.根据权利要求1所述的计算设备运行方法，其特征在于，所述将待执行的存储指令的目标地址修改为第二计算设备上的磁盘地址之后，还包括：更新位于所述第一计算设备中的第一映射位图，以及位于所述第二计算设备中的第二映射位图；所述第一映射位图与所述第二映射位图用于表示本地数据是否转储至所述第二计算设备上，其中含有所述第一计算设备与所述第二计算设备针对于转储数据的磁盘地址的对应关系。3.根据权利要求2所述的计算设备运行方法，其特征在于，所述执行所述数据管控方...

【专利技术属性】
技术研发人员：汪家祥，孔令超，
申请(专利权)人：中天安泰北京信息技术有限公司，
类型：发明
国别省市：北京,11