【技术实现步骤摘要】
一种基于异构子系统的内生安全数据库存储方法及装置
[0001]本专利技术涉及内生安全数据库
,特别涉及一种基于异构子系统的内生安全数据库存储方法及装置。
技术介绍
[0002]当前数据库技术广泛应用在众多领域当中,例如网络操作系统SONiC就是基于redis数据库构建起来,但当前对数据库的应用往往是基于已有的完整的数据库,数据库的安全性难以保证,针对未知风险的抵御能力也存在欠缺。
技术实现思路
[0003]本专利技术的目的在于提供一种基于异构子系统的内生安全数据库存储方法和装置,以克服现有技术中的不足。
[0004]为实现上述目的,本专利技术提供如下技术方案:本申请公开了一种基于异构子系统的内生安全数据库存储方法,所述内生安全数据库包括服务器系统、裁决系统和异构子系统;服务器系统部署于主CPU上,裁决系统部署于FPGA上,异构子系统部署于硬件异构架构的子系统上;所述方法包括如下步骤:S1、所述FPGA与主CPU以及各个异构子系统之间维护通信链路;S2、服务器系统接收到用户指令后,对用户指令进行解 ...
【技术保护点】
【技术特征摘要】
1.一种基于异构子系统的内生安全数据库存储方法,其特征在于:所述内生安全数据库包括服务器系统、裁决系统和异构子系统;服务器系统部署于主CPU上,裁决系统部署于FPGA上,异构子系统部署于硬件异构架构的子系统上;所述方法包括如下步骤:S1、所述FPGA与主CPU以及各个异构子系统之间维护通信链路;S2、服务器系统接收到用户指令后,对用户指令进行解析并判断指令响应域,所述指令响应域包括服务器系统响应域和子系统响应域;若指令响应域为服务器系统响应域,则服务器系统通过客户端管理模块创建或更新客户端状态信息表,并根据用户指令的内容调用服务器系统的时间管理模块和/或服务器系统的功能扩展模块执行相关的业务逻辑;若指令响应域为子系统响应域,则服务器系统通过客户端管理模块创建或更新客户端状态信息表,然后调用裁决系统的输入接口,将该指令下发给裁决系统;S3、裁决系统接收到服务器系统下发的指令,对所述服务器系统下发的指令进行解析并判断指令类型,所述指令类型包括数据存储/删除指令和数据读取指令,所述数据存储/删除指令通过调用裁决系统的分发模块下发给各个异构子系统执行,所述数据读取指令通过裁决系统的裁决模块读取各个异构子系统的数据后裁决得到正确数据并返回给服务器系统;S4、当异构子系统接收到数据存储/删除指令时,根据自身数据空间组织形式对数据进行存储/删除;当异构子系统接收到数据读取指令时,在自身数据空间中检索数据信息,并返回给裁决系统。2.如权利要求1所述的一种基于异构子系统的内生安全数据库存储方法,其特征在于:所述裁决系统周期性触发裁决系统的同步模块和裁决系统的调度模块,所述同步模块对各个子系统的逻辑时钟和数据信息进行同步,所述调度模块对各个子系统的优先级进行设置和排序。3.如权利要求1所述的一种基于异构子系统的内生安全数据库存储方法,其特征在于:所述步骤S1中所述FPGA与主CPU以及各个异构子系统之间维护的通信链路采用安全通信机制,所述安全通信机制包括签名认证、加密和防重放。4.如权利要求1所述的一种基于异构子系统的内生安全数据库存储方法,其特征在于:所述步骤S2中所述的客户端状态信息表中的项目包括客户端名称、客户端地址和端口、客户端当前对应的数据库id、客户端状态标志、客户端输入输出缓冲区、客户端身份验证标志、客户端活跃\离线时间。5.如权利要求1所述的一种基于异构子系统的内生安全数据库存储方法,其特征在于:所述步骤S2中调用时间管理模块执行相关的业务逻辑具体包括以下子步骤:S21、初始化阶段创建并维护时间事件信息表,所述时间事件信息表当中存储指定时间和延时时间触发的子系统响应域指令;S22、服务器系统周期性扫描时间事件信息表,取出满足时间条件的指令,重新封装后下发给裁决系统;S23、服务器系统获得裁决系统返回的指令...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。