【技术实现步骤摘要】
数据安全处理系统、方法、存储介质、处理器及硬件安全卡
本专利技术涉及安全计算领域,具体而言,涉及一种数据安全处理系统、方法、存储介质、处理器及硬件安全卡。
技术介绍
在相关技术中,对数据的安全进行保护均是对数据本身从软件层面进行保护的,例如,对数据进行加密保护,但采用密码加密的方式时,密码加密的能力存在一定的欠缺,比如,对数据进行加密的密钥并不会进行有效地管理,例如,有时会以明文的方式出现在内存中无法保证数据的计算安全。而且,在相关技术中,对数据的安全的保护考虑的方面较少,例如,有时仅仅考虑数据的存储本身是否安全,有时仅仅考虑数据的传输过程是否安全等等。因此,对数据安全的保护较为局限,无法从整体保证数据的安全。因此,在相关技术中,存在对数据安全的保护较为局限,无法从整体保证数据的安全的问题。针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种数据安全处理系统、方法、存储介质、处理器及硬件安全卡,以至少解决在相关技术中,存在对数据安全的保护较为局限,无法从整体保证数据的安全的技术问题。根据本专利技术实施例的一个方面,提供了一种数据安全系统,包括:用于传输数据的数据传输单元,用于存储数据的数据存储单元,用于执行数据计算的数据计算单元,还包括:数据安全保障单元,用于保障执行数据处理的执行环境的系统的安全,数据计算单元的安全,数据传输单元的安全,数据存储单元的安全;数据安全审计单元,用于审计所述数据安全保障单元执行保障的操作是否安全,审计所述数据计...
【技术保护点】
1.一种数据安全处理系统,其特征在于,包括:用于传输数据的数据传输单元,用于存储数据的数据存储单元,用于执行数据计算的数据计算单元,还包括:/n数据安全保障单元,用于保障执行数据处理的执行环境的系统的安全,数据计算单元的安全,数据传输单元的安全,数据存储单元的安全;/n数据安全审计单元,用于审计所述数据安全保障单元执行保障的操作是否安全,审计所述数据计算单元执行数据计算的操作是否安全,审计所述数据传输单元传输数据的操作是否安全,审计所述数据存储单元存储数据的操作是否安全;/n数据计算控制单元,用于对所述数据安全保障单元执行保障操作,和/或所述数据安全审计单元执行审计操作进行监控,在监控发现异常时,触发对应的数据处理受限执行或禁止执行。/n
【技术特征摘要】
1.一种数据安全处理系统,其特征在于,包括:用于传输数据的数据传输单元,用于存储数据的数据存储单元,用于执行数据计算的数据计算单元,还包括:
数据安全保障单元,用于保障执行数据处理的执行环境的系统的安全,数据计算单元的安全,数据传输单元的安全,数据存储单元的安全;
数据安全审计单元,用于审计所述数据安全保障单元执行保障的操作是否安全,审计所述数据计算单元执行数据计算的操作是否安全,审计所述数据传输单元传输数据的操作是否安全,审计所述数据存储单元存储数据的操作是否安全;
数据计算控制单元,用于对所述数据安全保障单元执行保障操作,和/或所述数据安全审计单元执行审计操作进行监控,在监控发现异常时,触发对应的数据处理受限执行或禁止执行。
2.根据权利要求1所述的系统,其特征在于,
所述数据安全保障单元,用于保障执行数据处理的执行环境的系统的硬件固件的完整性和合法性;
所述数据安全保障单元,用于保障所述数据计算单元的计算系统软件、计算硬件固件以及计算用到的应用程序的完整性和合法性;
所述数据安全保障单元,用于保障所述数据传输单元的传输系统软件、传输硬件固件以及传输用到的应用程序的完整性和合法性;
所述数据安全保障单元,用于保障所述数据存储单元的存储系统软件、存储硬件固件以及存储用到的应用程序的完整性和合法性。
3.根据权利要求1所述的系统,其特征在于,
所述数据安全审计单元,用于审计所述数据安全保障单元执行保障所得的保障结果与预期保障结果是否一致,在两者一致的情况下,确定所述数据安全保障单元执行保障的操作是安全的;或者,所述数据安全审计单元,用于审计所述数据安全保障单元执行保障的保障过程与预期保障过程是否一致,在两者不一致的情况下,确定所述数据安全保障单元执行保障的操作是不安全的;
所述数据安全审计单元,用于审计所述数据计算单元执行数据计算所得的计算结果与预期计算结果是否一致,在两者一致的情况下,确定所述数据计算单元执行数据计算的操作是安全的;或者,所述数据安全审计单元,用于审计所述数据计算单元执行数据计算的计算过程与预期计算过程是否一致,在两者不一致的情况下,确定所述数据计算单元执行数据计算的操作是不安全的;
所述数据安全审计单元,用于审计所述数据传输单元传输数据所得的传输结果与预期传输结果是否一致,在两者一致的情况下,确定所述数据传输单元传输数据的操作是安全的;或者,所述数据安全审计单元,用于审计所述数据传输单元传输数据的传输过程与预期传输过程是否一致,在两者不一致的情况下,确定所述数据传输单元传输数据的操作是不安全的;
所述数据安全审计单元,用于审计所述数据存储单元存储数据所得的存储结果与预期存储结果是否一致,在两者一致的情况下,确定所述数据存储单元存储数据的操作是安全的;或者,所述数据安全审计单元,用于审计所述数据存储单元存储数据的存储过程与预期存储过程是否一致,在两者不一致的情况下,确定所述数据存储单元存储数据的操作是不安全的。
4.根据权利要求1所述的系统,其特征在于,
所述数据安全审计单元,还用于获取非用户数据的安全审计数据,用于根据获取的所述非用户数据的安全审计数据,审计所述数据安全保障单元执行保障的操作是否安全,审计所述数据计算单元执行数据计算的操作是否安全,审计所述数据传输单元传输数据的操作是否安全,审计所述数据存储单元存储数据的操作是否安全。
5.根据权利要求1至4中任一项所述的系统,其特征在于,
所述数据传输单元,所述数据存储单元,所述数据计算单元,所述数据安全保障单元,所述数据安全审计单元,所述数据计算控制单元中的至少两者集成于一块硬件安全卡中。
6.一种数据安全处理方法,其特征在于,包括:
通过数据安全保障单元,保障执行数据处理的执行环境的系统的安全,用于执行数据计算的数据计算单元的安全,用于传输数据的数据传输单元的安全,用于存储数据的数据存储单元的安全;
通过数据安全审计单元,审计所述数据安全保障单元执行保障的操作是否安全,审计所述数据计算单元执行数据计算的操作是否安全,审计所述数据传输单元传输数据的操作是否安全,审计所述数据存储单元存储数据的操作是否安全;
通过数据计算控制单元,对所述数据安全保障单元执行保障操作,和/或所述数据安全审计单元执行审计操作进行监控,在监控发现异常时,触发对应的数据处理受限执行或禁止执行。
7.一种数据安全处理方法,其特征在于,包括:
接收数据计算请求;
通过可信计算池完成数据计算,得到计算结果,并将所述计算结果传送给可信存储池和/或可信传输单元,其中,所述可信计算池通过数据安全保障单元,数据安全审计单元,数据计算控制单元与数据计算单元进行协调,保障数据计算操作的安全;
通过所述可信存储池对所述计算结果进行存储,和/或通过所述...
【专利技术属性】
技术研发人员:付颖芳,肖鹏,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。