[发明专利]一种用于存储系统的安全隔离方法及装置有效
| 申请号: | 201810475132.8 | 申请日: | 2018-05-17 |
| 公开(公告)号: | CN108958649B | 公开(公告)日: | 2021-03-23 |
| 发明(设计)人: | 冯彦朝;郭御风;马卓;张明;胡乔乔;刘艳丽;侯英乐;胡权;李连鹤;闫思哲 | 申请(专利权)人: | 天津飞腾信息技术有限公司 |
| 主分类号: | G06F3/06 | 分类号: | G06F3/06;G06F21/78 |
| 代理公司: | 湖南兆弘专利事务所(普通合伙) 43008 | 代理人: | 谭武艺 |
| 地址: | 300452 天津市滨海新*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种用于存储系统的安全隔离方法及装置,方法实施步骤包括截获片上网络对存储系统的读写请求并判断读写请求是否合法,合法则继续发送读写请求并等待及缓存响应报文;否则丢弃读写请求并生成响应报文,最终将具有相同响应通道编号的响应报文按照读写请求的发起顺序返回给片上网络;装置包括时钟转换单元和安全隔离装置,安全隔离装置包括控制寄存器单元、片上网络接口模块、写请求过滤单元、读请求过滤单元以及存储系统接口模块。本发明能够将存储系统划分出安全域并设置访问条件,只有满足访问条件的请求才能访问安全域、不满足访问条件请求将被阻塞,实现了存储系统的安全隔离,具有硬件实现代价小、扩展性好、结构简单、易于实现的优点。 | ||
| 搜索关键词: | 一种 用于 存储系统 安全 隔离 方法 装置 | ||
【主权项】:
1.一种用于存储系统的安全隔离方法,其特征在于实施步骤包括:1)截获片上网络对存储系统的读写请求,根据读写地址是否访问安全域来判断读写请求是否合法,如果读写请求合法则跳转执行步骤2);否则跳转执行步骤3);2)继续向存储系统发送读写请求、等待并缓存响应报文,跳转步骤4);3)阻塞并丢弃读写请求、直接生成预设内容的响应报文,跳转步骤4);4)将读写请求具有相同响应通道编号的响应报文按照读写请求的发起顺序返回给片上网络。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津飞腾信息技术有限公司,未经天津飞腾信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810475132.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种云磁盘存放优化的方法
- 下一篇:脏数据块擦除方法、装置、设备
