[发明专利]一种基于多容器分离处理的安全计算架构方法及装置有效
| 申请号: | 201810222816.7 | 申请日: | 2018-03-19 |
| 公开(公告)号: | CN108595982B | 公开(公告)日: | 2021-09-10 |
| 发明(设计)人: | 李大双;赵越;苏宏 | 申请(专利权)人: | 中国电子科技集团公司第三十研究所 |
| 主分类号: | G06F21/71 | 分类号: | G06F21/71;G06F21/74 |
| 代理公司: | 成都九鼎天元知识产权代理有限公司 51214 | 代理人: | 徐静 |
| 地址: | 610000 *** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及安全计算机架构领域,尤其是一种基于多容器分离处理的安全计算架构方法及装置。本发明提出的计算架构方法中,包含了四个不同的处理容器,采取了容器安全隔离、容器协同防御、外部物理锁与内部逻辑锁安全管控、动态内存安全清洗、软件行为独立监管、敏感文件安全处理与保护、电子支付密码保护、操作系统软件与应用软件分离安装、系统软件安全升级等多种安全机制,在所提出的安全计算架构上通过执行严密的安全处理控制与操作流程,最终达到安全计算的目的。 | ||
| 搜索关键词: | 一种 基于 容器 分离 处理 安全 计算 架构 方法 装置 | ||
【主权项】:
1.一种基于多容器分离处理的安全计算架构方法,其特征在于包括:安全计算机设置步骤:安全计算机设置有四个独立运行的处理容器,分别为面向应用的弹性防御容器(C1)、面向TCP/IP协议栈的弹性防御容器(C2)、安全隔离容器以及安全存储容器,C1和C2通过内部的第一高速通信总线与安全隔离容器连接,安全存储容器通过内部的第二高速通信总线与安全隔离容器连接,基于内部通信协议格式实现高速通信;安全计算机的C1容器连接显卡、光驱、鼠标、USB以及232串口,C2容器连接网络接口,安全隔离容器连接键盘,安全存储容器设置有硬盘和敏感文件FLASH盘、USBKey接口以及生物认证接口,此外每个容器都设置有本地系统软件FLASH盘;安全隔离容器隔离步骤:安全隔离容器作为计算机协同防御的管控核心,实施对所有应用的处理实施全流程的安全管控,在弹性防御容器与安全存储容器之间执行安全隔离控制,阻断对安全存储容器的攻击渗透;安全防护与管控步骤:安全计算机设置有外部接口锁、外部物理锁以及内部逻辑锁,用于联合实施安全防护与管控;安全监管步骤:安全计算机各处理容器都设置有一个软件行为独立监控模块,安全隔离容器单独设置有一个安全管控模块,它们通过安全控制总线连接,用于实施安全运行监管控制。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司第三十研究所,未经中国电子科技集团公司第三十研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810222816.7/,转载请声明来源钻瓜专利网。
