一種基于國(guó)產(chǎn)化可信計(jì)算平臺(tái)的數(shù)據(jù)安全代理系統(tǒng)及方法

基本信息

申請(qǐng)?zhí)?/td> CN202110236804.1 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN112966260A 公開(kāi)(公告)日 2021-06-15
申請(qǐng)公布號(hào) CN112966260A 申請(qǐng)公布日 2021-06-15
分類號(hào) G06F21/55(2013.01)I;G06F21/62(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 王鋒;唐更新;趙衛(wèi)國(guó);宋輝 申請(qǐng)(專利權(quán))人 北京中安星云軟件技術(shù)有限公司
代理機(jī)構(gòu) 成都魚爪智云知識(shí)產(chǎn)權(quán)代理有限公司 代理人 代述波
地址 100000北京市海淀區(qū)創(chuàng)業(yè)路8號(hào)5號(hào)樓4層5-6-401
法律狀態(tài) -

摘要

摘要 本發(fā)明提出了一種基于國(guó)產(chǎn)化可信計(jì)算平臺(tái)的數(shù)據(jù)安全代理系統(tǒng)及方法,涉及數(shù)據(jù)安全領(lǐng)域。一種基于國(guó)產(chǎn)化可信計(jì)算平臺(tái)的數(shù)據(jù)安全代理系統(tǒng)包括:數(shù)據(jù)安全代理模塊及可信安全管理平臺(tái)模塊;其通過(guò)應(yīng)用可信計(jì)算技術(shù),來(lái)保障數(shù)據(jù)庫(kù)訪問(wèn)行為的可預(yù)測(cè)性,防范非法數(shù)據(jù)訪問(wèn),從而保證了數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)不發(fā)生泄露和非法使用。此外本發(fā)明還提出了一種基于國(guó)產(chǎn)化可信計(jì)算平臺(tái)的數(shù)據(jù)安全代理方法,包括:接收應(yīng)用系統(tǒng)訪問(wèn)數(shù)據(jù)庫(kù)的請(qǐng)求數(shù)據(jù)包,對(duì)數(shù)據(jù)請(qǐng)求進(jìn)行協(xié)議解析及識(shí)別;根據(jù)預(yù)設(shè)訪問(wèn)控制策略進(jìn)行過(guò)濾,根據(jù)計(jì)算節(jié)點(diǎn)可信狀態(tài)信息,驗(yàn)證訪問(wèn)請(qǐng)求是否來(lái)自處于可信狀態(tài)的計(jì)算節(jié)點(diǎn)。