[发明专利]一种计算设备配置方法及计算设备配置装置

说明书

技术领域

本发明属于计算机安全领域，尤其涉及一种计算设备配置方法及计算设备配置装置。

背景技术

随着计算机与网络技术的快速发展，一方面使人们日常生活工作更加便利，但另一方面也使人们的个人数据、企业数据、乃至涉密数据面临着更为严重的泄密风险，尤其是政府机要、军队、工业、金融、医疗等重点领域。

计算机信息安全领域内一般采用下面三种技术确保数据安全：(1)数据内容安全技术，包括数据加密解密技术和端到端链路加密技术，保障数据在存储和传输过程中内容不被非法读取；(2)数据安全转移技术，包括阻止非法拷贝、打印或其它输出，保障数据在使用和转移过程中的安全；(3)网络阻断技术，包括网络物理阻断和设置网络屏障等技术。

虽然上述传统防护手段对于信息安全而言可以起到一定的积极效果，但防护效果十分有限，就是因为传统的防护手段均是以先验知识甄别为前提的识别技术无法应对未知威胁，并且只通过为计算设备做针对性的加固、监控，没有做到对终端的完全控制，所以总会出现泄密、窃密的新的手段，甚至是未知的途径。

综上所述，现有技术中缺乏一种达到计算终端完全控制的数据安全防护技术。

发明内容

有鉴于此，本发明的一个目的是提出一种计算设备配置方法，以解决现有技术中只通过为计算设备做针对性的加固、监控，未实现对计算设备的完全控制的问题。

在一些说明性实施例中，本发明公开的所述计算设备配置方法，包括：重构第一计算设备的数据处理逻辑；获取第二计算设备上的逻辑映射块，通过所述逻辑映射块将重构过程中被解构的所述第一计算设备的所述数据处理逻辑映射到所述第二计算设备上；所述第一计算设备与所述第二计算设备上的所述逻辑映射块之间配合完成所述第一计算设备的数据处理。

在一些可选地实施例中，所述数据处理逻辑包含所述第一计算设备本地的应用层、系统层、驱动层、物理层及各逻辑层之间的控制逻辑。

在一些可选地实施例中，所述重构第一计算设备的数据处理逻辑的过程，至少包括以下之一的配置操作：对所述第一计算设备的逻辑层中的控制逻辑的修改、替换、删除、 添加。

在一些可选地实施例中，所述被解构的所述第一计算设备的数据处理逻辑，包括：所述第一计算设备本地的驱动层的存储控制器的控制逻辑。

在一些可选地实施例中，所述被解构的所述第一计算设备的所述数据处理逻辑，包括：所述第一计算设备本地的文件系统的控制逻辑。

在一些可选地实施例中，所述被解构的所述第一计算设备的所述数据处理逻辑，包括：所述第一计算设备本地的磁盘系统的控制逻辑。

在一些可选地实施例中，重构后的所述第一计算设备本地的逻辑层的控制逻辑中，包括：将所述第一计算设备上所产生的存储指令的目标地址修改为所述第二计算设备的逻辑映射块上的地址；和/或，根据映射位图将所述第一计算设备上产生的读取指令的源地址修改为所述第二计算设备的逻辑映射块上的地址；所述映射位图用于表示所述第一计算设备的本地存储地址的数据是否转储到所述第二计算设备的逻辑映射块上。

在一些可选地实施例中，所述计算设备配置方法，还包括：将本方法的启动时序设置在所述第一计算设备的操作系统启动完成时；或，将本方法的启动时序设置在所述第一计算设备的上电之后，操作系统启动之前；或，将本方法的启动时序设置在所述第一计算设备的应用程序启动之前。

本发明的另一个目的在于提出一种计算设备配置装置。

在一些说明性实施例中，本发明公开的所述计算设备配置装置，包括：配置模块，用于重构第一计算设备的数据处理逻辑；映射模块，用于获取第二计算设备上的逻辑映射块，通过所述逻辑映射块将重构过程中被解构的所述第一计算设备的所述数据处理逻辑映射到所述第二计算设备上；所述第一计算设备与所述第二计算设备上的所述逻辑映射块之间配合完成所述第一计算设备的数据处理。

与现有技术相比，本发明具有以下优点：

1.本发明从计算终端体系结构入手，通过将该计算设备本地的部分数据处理逻辑映射到监控设备上执行，打破该计算设备数据处理逻辑原来的完整性，使监控设备实时参与计算设备的数据处理过程当中，进而达到对计算设备的完全控制。

2.本发明相对于现在的“瘦客户端”而言，并不是通过虚拟技术达到远程控制后台终端的目的，而是将计算设备本地的部分数据处理逻辑转移到其它设备上执行，相较“瘦客户端”对应的服务器设备而言，减轻了对服务器的负载压力。

附图说明