【技术实现步骤摘要】
本专利技术涉及通信与信息安全
的一种数据隔离方法,尤其涉及一种 具有自检能力的数据隔离方法。
技术介绍
现有的数据隔离的实现技术是建立在三方的基础之上,即两个涉密计算机 之间加上一个完全的物理硬件来实现数据的隔离,这样的现实技术有成本昂 贵、灵活性差、对安全策略的修改麻烦、不容易配置的缺点。在现有的数据加载过程中,为了保证安全,通常的办法是对数据进行加密 和安全认证。但是对于现实过程中,在避免伪造数据源却考虑得很少。同时, 在运用加载数据应用的时候,很少考虑了加载数据的应用的本身安全问题。所 以,对于木马等威胁因素可以通过更改数据源与应用程序来造成破坏活动。对于加载、传输、写入数据等活动的时候,如何保证进行这些活动的应用 是安全的,没有被非法地修改过的也是需要考虑的问题。即我们不仅要保证数 据来源的安全性,而且要保证程序本身的安全性。
技术实现思路
本专利技术要解决的技术问题是针对现有技术存在的缺陷提出一种具有自检 能力的数据隔离方法。本专利技术,包括数据安全加载方法和数据 安全写入方法;其中数据安全加载方法包括如下步骤-a) 固定数据源的地址;b) 采用读有用数据ReadUsefUlDate的方法来加载程序本身的数据以及要 被传输的数据;c) 在虚拟机中开辟一个暂时存放数据的缓冲区,先将程序本身的数据存入缓 冲区并对其标记,-l为这个标记,然后存入需要传递的数据;d) 检查嵌入式设备中是否己经存在与程序本身的数据相对应的特征字符串, 特征字符串指通过hash校验算法生成的校验值;e) 当特征字符串不存在,则生成与程序本身的数据相对应的一个特征字符串 ...
【技术保护点】
一种具有自检能力的数据隔离方法,其特征在于包括数据安全加载方法和数据安全写入方法; 其中数据安全加载方法包括如下步骤: a)固定数据源的地址; b)采用“读有用数据”ReadUsefulDate的方法来加载程序本身的数据以及要被传输的数据; c)在虚拟机中开辟一个暂时存放数据的缓冲区,先将程序本身的数据存入缓冲区并对其标记,-1为这个标记,然后存入需要传递的数据; d)检查嵌入式设备中是否已经存在与程序本身的数据相对应的特征字符串,特征字符串指通过hash校验算法生成的校验值; e)当特征字符串不存在,则生成与程序本身的数据相对应的一个特征字符串并存入到嵌入式设备中; f)初始化高速红外接口,传递要被传输的数据; g)当嵌入式设备中已经存在这样一个特征字符串,则生成与程序本身的数据相对应的一个新的特征字符串,然后把这个新的特征字符串与其嵌入式设备中旧的特征字符串进行比较; h)当新的特征字符串与旧的特征字符串一样,则程序本身的数据本身是安全,返回步骤f; i)当新的特征字符串与旧的特征字符串不一样,则程序本身的数据被改动过,返回步骤b; 数据安全写入方法包括如下步骤: 1.)初始化无线 ...
【技术特征摘要】
1.一种具有自检能力的数据隔离方法,其特征在于包括数据安全加载方法和数据安全写入方法;其中数据安全加载方法包括如下步骤a)固定数据源的地址;b)采用“读有用数据”ReadUsefulDate的方法来加载程序本身的数据以及要被传输的数据;c)在虚拟机中开辟一个暂时存放数据的缓冲区,先将程序本身的数据存入缓冲区并对其标记,-1为这个标记,然后存入需要传递的数据;d)检查嵌入式设备中是否已经存在与程序本身的数据相对应的特征字符串,特征字符串指通过hash校验算法生成的校验值;e)当特征字符串不存在,则生成与程序本身的数据相对应的一个特征字符串并存入到嵌入式设备中;f)初始化高速红外接口,传递要被传输的数据;g)当嵌入式设备中已经存在这样一个特征字符串,则生成...
【专利技术属性】
技术研发人员:刘镇,陈小波,钱萍,周亮,
申请(专利权)人:江苏科技大学,
类型:发明
国别省市:32[中国|江苏]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。