[发明专利]一种具有自检能力的数据隔离方法

摘要

本发明公布了一种具有自检能力的数据隔离方法，属通信与信息安全技术领域。本发明方法基于嵌入式系统的平台和虚拟机，通过虚拟机来实现预定的安全策略。该发明能够从固定的数据源加载数据，并确保程序本身的安全性，从而确保数据操作的安全性。

主权项

1.一种具有自检能力的数据隔离方法，其特征在于包括数据安全加载方法和数据安全写入方法；其中数据安全加载方法包括如下步骤：a)固定数据源的地址；b)采用“读有用数据”ReadUsefulDate的方法来加载程序本身的数据以及要被传输的数据；c)在虚拟机中开辟一个暂时存放数据的缓冲区，先将程序本身的数据存入缓冲区并对其标记，-1为这个标记，然后存入需要传递的数据；d)检查嵌入式设备中是否已经存在与程序本身的数据相对应的特征字符串，特征字符串指通过hash校验算法生成的校验值；e)当特征字符串不存在，则生成与程序本身的数据相对应的一个特征字符串并存入到嵌入式设备中；f)初始化高速红外接口，传递要被传输的数据；g)当嵌入式设备中已经存在这样一个特征字符串，则生成与程序本身的数据相对应的一个新的特征字符串，然后把这个新的特征字符串与其嵌入式设备中旧的特征字符串进行比较；h)当新的特征字符串与旧的特征字符串一样，则程序本身的数据本身是安全，返回步骤f；i)当新的特征字符串与旧的特征字符串不一样，则程序本身的数据被改动过，返回步骤b；数据安全写入方法包括如下步骤：1.)初始化无线通信端口；2.)采用虚拟机接收要被传输的数据，并将要被传输的数据写入虚拟机的缓冲区；3.)采用虚拟机确定写入数据的地址；4.)将步骤2中虚拟机的缓冲区内的数据写入目标计算机。