本发明专利技术提供一种用于敏感数据的管理装置和方法,包括:敏感数据全局管理服务器,所述敏感数据全局管理服务器一侧连接有至少一个虚拟网络设备,所述虚拟网络设备一侧连接有至少一个本地数据服务器;所述虚拟网络设备另一侧连接有数据处理服务器,所述数据处理服务器另一侧与至少一个芯片测试机台连接。本发明专利技术能够通过构建了一套完整且具有多组冗余的连接管理装置,所述管理装置具有高性能和高可靠性的优点。优点。优点。
【技术实现步骤摘要】
一种用于敏感数据的管理装置和方法
[0001]本专利技术涉及芯片
,尤其涉及一种用于敏感数据的管理装置和方法。
技术介绍
[0002]商业秘密是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。商业秘密是企业的财产权利,它关乎企业的竞争力,对企业的发展至关重要,有的甚至直接影响到企业的生存。尤其是,芯片企业,芯片测试是一个科技含量非常高的行业。测试过程中,参数的设置属于公司的核心机密,必需进行加密来保护知识产权。
[0003]然而,现有技术通常采用本地生成密钥,本地使用密钥的方案来实现该管理系统,但现有技术具有以下两个缺点:
[0004](1)对于有多个sites的企业或单位,密钥缺乏统一管理和维护。
[0005](2)本地生成密钥,本地使用密钥的方案,从安全性上讲,存在一定风险,可以将其分开来分担风险。
[0006]因此,由于现有技术中所存在的局限性强、安全性底等问题,亟需提供一种能够用于可支持多地办公企业的芯片量产敏感数据管理系统,以解决上述现有技术中存在的问题。
技术实现思路
[0007]本专利技术提供的一种用于敏感数据的管理装置和方法,主要是通过将一个统一的敏感数据全局管理服务器与多组虚拟网络设备、多组本地数据服务器、多组数据处理服务器进行连接,构建了一套完整且具有多组冗余的连接管理装置。所述管理装置一方面具有高性能和高可靠性的优点,即当任意一组连接结构或者设备出现故障,都不会影响整个管理装置正常运行,保证了生产加密环节顺利进行。
[0008]第一方面,本专利技术提供一种用于敏感数据的管理装置,包括:敏感数据全局管理服务器,所述敏感数据全局管理服务器一侧连接有至少一个虚拟网络设备,所述虚拟网络设备一侧连接有至少一个本地数据服务器;所述虚拟网络设备另一侧连接有数据处理服务器,所述数据处理服务器另一侧与至少一个芯片测试机台连接。
[0009]可选地,所述虚拟网络设备内部设有VPN控制子设备,所述VPN控制子设备一侧与敏感数据全局服务器连接,另一侧与本地数据服务器连接。
[0010]可选地,所述本地数据服务器内部设置有接收模块和分发模块,所述接收模块经所述VPN控制子设备与敏感数据全局服务器连接;所述分发模块经所述虚拟网络设备与所述数据处理服务器连接。
[0011]可选地,所述装置还包括至少一个存储设备和至少一个光纤交换机,所述光纤交换机一侧连接所述存储设备,另一侧连接所述本地数据服务器。
[0012]可选地,所述本地数据服务器内部还设置有判断模块和请求模块,所述判断模块
一侧连接所述请求模块,另一侧连接所述存储设备;所述请求模块另一侧经所述VPN控制子设备连接所述敏感数据全局服务器。
[0013]可选地,所述数据处理服务器内部设置有Socket查询服务设备和数据解析服务设备,所述Socket查询服务设备一侧连接虚拟网络设备,另一侧连接至少一个芯片测试机台;所述数据解析服务设备一侧连接虚拟网络设备,另一侧连接至少一个芯片测试机台。
[0014]可选地,所述Socket查询服务设备内部设置有接收模块和绑定模块,所述接收模块一侧分别连接芯片测试机台和所述虚拟网络设备;另一侧连接绑定模块。
[0015]第二方面,本专利技术提供一种用于敏感数据的管理方法,所述方法包括:
[0016]至少一个本地数据服务器经过虚拟网络设备接收敏感数据全局管理服务器分发预设的第一敏感数据;
[0017]本地数据服务器经数据处理服务器接收到至少一个测试机台的请求,并向所述发送请求的测试机台发送第二敏感数据;
[0018]所述测试机台基于所述第二敏感数据经数据处理服务器与本地数据服务器进行芯片测试参数的加密、或保存、或传输。
[0019]可选地,所述至少一个本地数据服务器经过虚拟网络设备接收敏感数据全局管理服务器分发预设的第一敏感数据包括:
[0020]所述至少一个本地数据服务器通过加密的VPN通道,经互联网与所述敏感数据全局管理服务器进行通信;
[0021]本地数据服务器通过互联网接收由敏感数据全局管理服务器分发,并经VPN通道加密后的第一敏感数据。
[0022]可选地,所述方法还包括:
[0023]当本地数据服务器内存储的敏感数据小于预设阈值,则本地数据服务器通过互联网向敏感数据全局服务器发送经VPN通道加密后的敏感数据分发请求;
[0024]本地数据服务器通过互联网接收由敏感数据全局管理服务器根据所述敏感数据分发请求重新分发,并经VPN通道加密后的第三敏感数据。
[0025]可选地,所述测试机台基于所述第二敏感数据经数据处理服务器与本地数据服务器进行芯片测试参数的加密、或保存、或传输包括:
[0026]所述测试机台经Socket查询服务设备将所述第二敏感数据与被测试芯片的ID进行绑定形成第四敏感数据;
[0027]所述测试机台基于所述第四敏感数据经数据处理服务器与本地数据服务器进行芯片测试参数的加密、或保存、或传输。
[0028]本专利技术提供的用于敏感数据的管理装置和方法,主要是通过将一个统一的敏感数据全局管理服务器与多组虚拟网络设备、多组本地数据服务器、多组数据处理服务器进行连接,构建了一套完整且具有多组冗余的连接管理装置。所述管理装置一方面具有高性能和高可靠性的优点,即当任意一组连接结构或者设备出现故障,都不会影响整个管理装置正常运行,保证了生产加密环节顺利进行。
[0029]另一方面,所述管理装置通过利用统一的敏感数据全局管理服务器进行统一地向各个本地数据服务器分发敏感数据,并且在分发过程中,所述敏感数据全局管理服务器通过网络将敏感数据进行加密,并经虚拟网络设备向各个本地数据服务器实现数据对接。进
而所述管理装置能够通过将敏感数据的产生和使用进行分离,实现将芯片测试敏感数据等公司的核心机密进行更为的安全性和全局统一管理,提升了所述管理装置的安全性能和高可靠性。
附图说明
[0030]图1为本专利技术一实施例用于敏感数据的管理装置的结构示意图;
[0031]图2为本专利技术另一实施例用于敏感数据的管理装置的结构示意图;
[0032]图3为本专利技术一实施例用于敏感数据的管理方法的流程图;
[0033]图4为本专利技术另一实施例用于敏感数据的管理方法的流程图。
具体实施方式
[0034]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0035]本专利技术实施例提供一种用于敏感数据的管理装置,如图1所示,所述装置包括:敏感数据全局管理服务器,所述敏感数据全局管理服务器一侧连接有至少一个虚拟网络设备,所述虚拟网本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于敏感数据的管理装置,其特征在于,包括:敏感数据全局管理服务器,所述敏感数据全局管理服务器一侧连接有至少一个虚拟网络设备,所述虚拟网络设备一侧连接有至少一个本地数据服务器;所述虚拟网络设备另一侧连接有数据处理服务器,所述数据处理服务器另一侧与至少一个芯片测试机台连接。2.根据权利要求1所述的装置,其特征在于,所述虚拟网络设备内部设有虚拟专用网络VPN控制子设备,所述VPN控制子设备一侧与敏感数据全局服务器连接,另一侧与本地数据服务器连接。3.根据权利要求2所述的装置,其特征在于,所述本地数据服务器内部设置有接收模块和分发模块,所述接收模块经所述VPN控制子设备与敏感数据全局服务器连接;所述分发模块经所述虚拟网络设备与所述数据处理服务器连接。4.根据权利要求3所述的装置,其特征在于,所述装置还包括至少一个存储设备和至少一个光纤交换机,所述光纤交换机一侧连接所述存储设备,另一侧连接所述本地数据服务器。5.根据权利要求4所述的装置,其特征在于,所述本地数据服务器内部还设置有判断模块和请求模块,所述判断模块一侧连接所述请求模块,另一侧连接所述存储设备;所述请求模块另一侧经所述VPN控制子设备连接所述敏感数据全局服务器。6.根据权利要求1
‑
5任一所述的装置,其特征在于,所述数据处理服务器内部设置有套接字Socket查询服务设备和数据解析服务设备,所述Socket查询服务设备一侧连接虚拟网络设备,另一侧连接至少一个芯片测试机台;所述数据解析服务设备一侧连接虚拟网络设备,另一侧连接至少一个芯片测试机台。7.根据权利要求6所述的装置,其特征在于,所述Socket查询服务设备内部设置有接收模块和绑定模块,所述接收模块一侧分别连接...
【专利技术属性】
技术研发人员:夏飞,陆毅,江华,
申请(专利权)人:海光信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。