[发明专利]一种计算设备配置装置及配置方法

说明书

技术领域

本发明属于计算机安全领域，尤其涉及一种计算设备配置装置及配置方法。

背景技术

随着计算机与网络技术的快速发展，一方面使人们日常生活工作更加便利，但另一方面也使人们的个人数据、企业数据、乃至涉密数据面临着更为严重的泄密风险，尤其是政府机要、军队、工业、金融、医疗等重点领域。

计算机信息安全领域内一般采用下面三种技术确保数据安全：(1)数据内容安全技术，包括数据加密解密技术和端到端链路加密技术，保障数据在存储和传输过程中内容不被非法读取；(2)数据安全转移技术，包括阻止非法拷贝、打印或其它输出，保障数据在使用和转移过程中的安全；(3)网络阻断技术，包括网络物理阻断和设置网络屏障等技术。

虽然上述传统防护手段对于信息安全而言可以起到一定的积极效果，但防护效果十分有限，就是因为传统的防护手段均是以先验知识甄别为前提的识别技术无法应对未知威胁，并且只通过为计算设备做针对性的加固、监控，没有做到对终端的完全控制，所以总会出现泄密、窃密的新的手段，甚至是未知的途径。

综上所述，现有技术中缺乏一种达到计算终端完全控制的数据安全防护技术。

发明内容

有鉴于此，本发明的一个目的是提出一种计算设备配置方法，以解决现有技术中只通过为计算设备做针对性的加固、监控，未实现对计算设备的完全控制的问题。

在一些说明性实施例中，所述计算设备配置方法，应用于具有本地计算及存储功能的第一计算设备，包括：以第二计算设备上的硬件或虚拟硬件替换所述第一计算设备的硬件执行其计算或存储功能；所述第一计算设备与所述第二计算设备之间通信完成所述第一计算设备的数据处理。

在一些可选地实施例中，所述第二计算设备上的硬件或虚拟硬件替换所述第一计算设备的硬件执行其计算功能；方法还包括：设置第一控制逻辑；所述第一控制逻辑中至少包括：将用于所述第一计算设备计算的操作数发送至所述第二计算设备；以及，接收所述第二计算设备的反馈的计算结果。

在一些可选地实施例中，所述第二计算设备上的硬件或虚拟硬件替换所述第一计算设备的硬件执行其存储功能；方法还包括：设置第二控制逻辑：所述第二控制逻辑中至 少包括：将所述第一计算设备上所产生的存储指令的目标地址修改为所述第二计算设备的存储设备上的地址；以及，根据映射位图将所述第一计算设备上产生的读取指令的源地址修改为所述第二计算设备的存储设备上的地址；所述映射位图用于表示所述第一计算设备的本地存储地址的数据是否转储到所述第二计算设备的存储设备上。

在一些可选地实施例中，所述设置第二控制逻辑中包括：重构所述第一计算设备的文件系统；和/或，重构所述第一计算设备的磁盘系统；和/或，重构所述第一计算设备的存储控制器。

在一些可选地实施例中，配置方法还包括：设置第三控制逻辑；所述第三控制逻辑中包括第一计算设备与第二计算设备之间通信逻辑。

在一些可选地实施例中，将本方法的启动时序设置在所述第一计算设备的操作系统启动完成时。

在一些可选地实施例中，将本方法的启动时序设置在所述第一计算设备的上电之后，操作系统启动之前。

在一些可选地实施例中，将本方法的启动时序设置在所述第一计算设备的应用程序启动之前。

本发明的另一个目的在于提供一种计算设备配置装置。

在一些说明性实施例中，所述计算设备配置装置，应用于具有本地计算及存储功能的第一计算设备，包括：功能转移模块，用于以第二计算设备上的硬件或虚拟硬件替换所述第一计算设备的硬件执行其计算或存储功能；工作运行模块，用于所述第一计算设备与所述第二计算设备之间通信完成所述第一计算设备的数据处理。

与现有技术相比，本发明的说明性实施例包括以下优点：

1.本发明从计算终端体系结构入手，通过将该计算设备本地的部分数据处理逻辑映射到监控设备上执行，打破该计算设备数据处理逻辑原来的完整性，使监控设备实时参与计算设备的数据处理过程当中，进而达到对计算设备的完全控制。

2.本发明相对于现在的“瘦客户端”而言，并不是通过虚拟技术达到远程控制后台终端的目的，而是将计算设备本地的部分数据处理逻辑转移到其它设备上执行，相较“瘦客户端”对应的服务器设备而言，减轻了对服务器的负载压力。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明 的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是现有中计算机系统结构示意图；