用于节流数据访问的数据沿制造技术

实例涉及使用数据沿的节流数据访问。在一些实例中，使用分析引擎来访问存储器，并且准备用于经由节流数据缓冲器从所述数据沿获得的数据请求的数据应答。所述数据应答经由所述节流数据缓冲器被发送到所述数据沿，其中所述节流数据缓冲器具有限制所述分析引擎和所述数据沿之间的数据请求和数据应答的数据流的节流数据带宽。响应于经由所述节流数据缓冲器从所述分析引擎接收所述数据应答，使用所述数据沿向网络装置提供所述数据应答。

Data along the throttling data access

An instance involves accessing the data along the throttle data along the data. In some instances, the analysis engine is used to access the memory, and the data reply for data request obtained from the data along the throttling data buffer is prepared. The data reply is transmitted to the data edge through the throttling data buffer, wherein the throttling data buffer has the throttling data bandwidth which restricts the data flow of the data request and data reply between the analysis engine and the data edge. In response to receiving the data reply from the analysis engine through the throttling data buffer, the data reply is provided to the network device using the data.

【技术实现步骤摘要】
【国外来华专利技术】用于节流数据访问的数据沿
技术介绍
用于保护服务器上的信息的现代技术可以包括对恶意使用者进行数据节流以防止盗用大量数据。此类技术可以实施为软件。因为软件有效地控制对数据的访问，危害软件的有效恶意攻击可以导致恶意实施者对计算环境的数据具有完全访问。附图说明以下详细描述参考附图，其中：图1是使用数据沿用于节流数据访问的示例计算装置的方框图；图2是用于由使用数据沿用于节流数据访问的计算装置执行的示例方法的流程图；图3A是具有共享存储器的示例节流数据缓冲器的方框图；图3B是具有单独的进入和流出共享存储器的示例节流数据缓冲器的方框图；以及图4是具有存储页控制器的示例节流数据缓冲器的方框图。具体实施方式如上文详细描述的，可以使用软件来通过使用数据加密保护计算装置。然而，如果损害了此类软件，恶意实施者可以获得对计算装置的数据的完全访问。本文公开的实例可以使从损害的系统远程偷窃大量数据对于恶意实体来说更加困难。具体地，尽管大部分现有的方法聚焦于限制经由软件对系统的访问，所提出的方案物理地限制系统中可以经由硬件访问的数据的量，这充当对潜在的数据盗窃的抑制因素。通用型计算机存储器和数据访问逻辑通常针对读/写(即，访问速度)性能进行优化，并且一般提供对软件的开放访问，而不管内容的敏感性。结果，数据访问限制通常被实施为较高水平的软件特征，所述软件特征能遭受远程实体的恶意攻击。相反，本文描述的实例物理地限制可以经由实施在硬件中的限制性通道从给定系统访问的数据的量，这充当对潜在的数据盗窃的抑制因素。具体地，因为没有经由软件重载或绕过装置内的数据节流实施的手段，外部访问的速率被限制于保持在片上系统(SoC)内的数据。因此，修改平台被限于在硅水平上通过对装置的物理访问的修改。因为可以访问的数据的速率按单位时间进行限制(例如，经由嵌入在SoC内的自清理存储器访问锁)，所以询问器受到阻止，这是因为直到已经集聚足够数量的块(这会花费过长的时间)之前，可以访问的小块的数据都是无效的。现在参考附图，图1是使用数据沿用于节流数据访问的示例计算装置100的方框图。计算装置100可以是能够提供计算服务的任何装置，如台式电脑、笔记本电脑、平板电脑、智能手机、网页服务器、数据服务器，或其他计算装置。在图1的实例中，计算装置100包括分析引擎110、节流数据缓冲器120和数据沿130。分析引擎110可以处理由计算装置100接收的数据请求。在该实例中，分析引擎110至少包括一组中央处理单元(CPU)114A和存储器112。存储器112可以是为计算装置100储存数据的任何电子、磁性、光学或其他物理储存装置。因此，存储器112可以是，例如，随机存取存储器(RAM)、只读存储器(ROM)、电可擦除只读存储器(EEPROM)、闪速存储器等。在该实例中，存储器112是嵌入在分析引擎110中的共享存储器。在其他情况中，每个CPU114A可以具有单独的存储器112和/或存储器112可以在分析引擎110外部。存储器可访问分析引擎110的CPU组114A，但是不能访问数据沿130的CPU组114B。CPU组114A可以包括适合于指令的检索和执行的一个或多个中央处理单元(CPU)、一个或多个微处理器和/或一个或多个其他硬件装置。CPU组114A中的每个CPU可以读取、解码和执行指令以进行分析并且针对数据请求提供应答等。由分析引擎110处理的数据可以经由节流数据缓冲器120提供给数据沿130。作为检索和执行指令的替代方案或此外，CPU组114A可以包括包含一些用于执行此类功能的电子元件的电子电路。数据沿130可以从其他计算装置接收数据请求并且向所述其他计算装置提供数据应答。在该实例中，数据沿130包括一组中央处理单元114B和存储器远程输入/输出(I/O)132。数据沿130充当发送到其他计算装置和从所述其他计算装置接收的数据包的分离的保存区。例如，数据包可以被保留在数据沿130上，用于由其他计算装置收集，而不使其他计算装置获得对分析引擎110的敏感区域的访问。类似于CPU组114，CPU组114B可以包括适合于指令的检索和执行的一个或多个中央处理单元(CPU)、一个或多个微处理器和/或一个或多个其他硬件装置。CPU组114B中的每个CPU可以读取、解码和执行指令以经由远程I/O132等与其他计算装置通信。作为检索和执行指令的替代方案或此外，CPU组114B可以包括包含一些用于执行此类功能的电子元件的电子电路。在一个实例中，计算装置100将它决定共享的任何数据放置在数据沿130上，以供其他计算装置或实体(用户、应用程序等)经由远程I/O132收集。同样地，来自其他装置的外部请求也经由远程I/O132被放置在数据沿130上，以供计算装置100解译和响应。计算装置100可以被包括在计算装置的群组(即，集群、分布式计算系统、网络服务器等)中，所述计算装置中每个具有如图1中所示的分析引擎110和数据沿130。例如，计算装置的群组中的节点可以被配置为纯的分析引擎。在另一个实例中，计算装置的群组中的节点也可以被配置成连接到本地数据源或信宿(例如，各种传感器和致动器、本地子系统或数据储存库等)。数据沿130限制分析引擎110和数据沿130之间的信息的交换。如果节流数据缓冲器120更开放，节点内的数据变得更不安全，而过度限制性的节流数据缓冲器可以减少数据沿130的实用性。节流数据缓冲器120具有限制数据沿130和分析引擎110之间的数据访问的节流数据带宽。在一些情况中，节流数据缓冲器120可以动态地被配置来提供可调谐的数据带宽，从而请求和/或应答的体积(即速率和/或尺寸)可以取决于计算装置100的使用情况或操作状态来修改。在图1中，计算装置100在同一片上系统(SoC)上包括经由节流数据缓冲器互相连接的两个分离的计算区域(即，分析引擎110和数据沿130)。如上文描述的，分析引擎110包括用于通用型计算的CPU114A。在一些情况中，专用型硬件单元(例如，数字信号处理器、图形处理单元、场可编程门阵列等)也可以被包括在分析引擎110中，但是为简单起见，这些没有示出在附图中。分析引擎110还可以包括本地输入/输出接口(未示出)，以访问诸如数据储存器、传感器和致动器的数据源。数据沿130还包括连接到单独的数据底板的CPU114B和远程I/O接口132，用于提供网络连通性(例如，局域网、无线局域网)。节流数据缓冲器120在计算装置110的两个分离的计算环境之间提供通道，并且变成通过其在分析引擎110和外部请求实体之间传输数据的管道。图2是用于由使用数据沿用于节流数据访问的计算装置100执行的示例方法200的流程图。尽管在下文中参考图1的计算装置100对方法200的执行进行了描述，但是可以使用其他适合于执行方法200的装置。方法200可以以储存在机器可读储存介质上的可执行指令的形式和/或以电子电路的形式来实施。方法200可以在方框205中开始，并且持续到方框210中，其中计算装置100经由节流数据缓冲器将数据请求从数据沿传输到分析引擎。数据请求可以响应于在数据沿的远程I/O接口处从网络装置接收的请求来发起。在方框215中，计算装置100使用分析引擎来准备针对数据请求的数据应答。例如，可以使用本文档来自技高网...

【技术保护点】
一种系统，所述系统包括：分析引擎，所述分析引擎包括：多个处理器的第一子集；可访问所述第一子集的存储器；具有节流数据带宽的节流数据缓冲器；数据沿，所述数据沿包括：所述多个处理器的第二子集；用于连接所述第二子集与多个网络装置的远程输入和输出；所述多个处理器的所述第一子集用来：响应于经由所述节流数据缓冲器来自所述数据沿的数据请求，访问所述存储器，以准备用于所述数据请求的数据应答；以及经由所述节流数据缓冲器向所述数据沿发送所述数据应答；并且所述多个处理器的所述第二子集用来：经由所述节流数据缓冲器向所述分析引擎发送所述数据请求；以及响应于经由所述节流数据缓冲器从所述分析引擎接收所述数据应答，经由所述远程输入和输出向所述多个网络装置中的网络装置提供所述数据应答。

【技术特征摘要】
【国外来华专利技术】1.一种系统，所述系统包括：分析引擎，所述分析引擎包括：多个处理器的第一子集；可访问所述第一子集的存储器；具有节流数据带宽的节流数据缓冲器；数据沿，所述数据沿包括：所述多个处理器的第二子集；用于连接所述第二子集与多个网络装置的远程输入和输出；所述多个处理器的所述第一子集用来：响应于经由所述节流数据缓冲器来自所述数据沿的数据请求，访问所述存储器，以准备用于所述数据请求的数据应答；以及经由所述节流数据缓冲器向所述数据沿发送所述数据应答；并且所述多个处理器的所述第二子集用来：经由所述节流数据缓冲器向所述分析引擎发送所述数据请求；以及响应于经由所述节流数据缓冲器从所述分析引擎接收所述数据应答，经由所述远程输入和输出向所述多个网络装置中的网络装置提供所述数据应答。2.如权利要求1所述的系统，其中所述节流数据缓冲器包括共享存储器、引擎读/写分区和沿读/写分区，并且其中所述引擎读/写分区由所述分析引擎使用以访问所述共享存储器，并且所述沿读/写分区由所述数据沿使用以访问所述共享存储器。3.如权利要求1所述的系统，其中所述节流数据缓冲器包括多个单向存储器分区，并且其中所述多个单向存储器分区中的第一分区用来传输所述数据请求，并且其中所述多个单向存储器分区中的第二分区用来传输所述数据应答。4.如权利要求3所述的系统，其中所述节流数据带宽限制所述分析引擎和所述数据沿之间的数据请求和数据应答的数据流，并且其中所述数据请求的所述数据流由所述第一分区的第一尺寸限制，并且其中所述数据应答的所述数据流由所述第二分区的第二尺寸限制。5.如权利要求1所述的系统，其中所述节流数据缓冲器包括由所述分析引擎管理的共享存储器，并且其中所述多个处理器中的所述第一子集进一步用来：在所述共享存储器中分配用于传输所述数据请求的第一页；在所述共享存储器中分配用于传输所述数据应答的第二页；以及在所述数据应答被所述数据沿接收到之后，对所述第二页解除分配。6.如权利要求1所述的系统，其中所述节流数据缓冲器与传输阈值相关联，并且其中在满足所述传输阈值之后，所述数据请求的所述数据流和所述数据应答的所述数据流被限制。7.一种使用数据沿用于节流数据访问的方法，所述方法包括：响应于经由节流数据缓冲器来自所述数据沿的数据请求，使用分析引擎访问存储器，并且准备用于所述数据请求的数据应答；经由所述节流数据缓冲器向所述数据沿发送所述数据应答，其中所述节流数据缓冲器具有节流数据带宽；响应于经由所述节流数据缓冲器从所述分析引擎接收所述数据应答，使用所述数据沿向多个网络装置中的网络装置提供所述数...

【专利技术属性】
技术研发人员：杰弗·M·利翁，A·J·沙阿，亨利·W·桑，亨里·J·苏尔蒙特，
申请(专利权)人：慧与发展有限责任合伙企业，
类型：发明
国别省市：美国,US