技術(shù)總結(jié)
公開(kāi)了一種數(shù)據(jù)安全存儲(chǔ)方法，該方法包括以下步驟：接收硬件指令；分析所述硬件指令；并且如果所述硬件指令是存儲(chǔ)指令，修改所述存儲(chǔ)指令中的目標(biāo)地址為對(duì)應(yīng)的在安全存儲(chǔ)設(shè)備上的存儲(chǔ)地址；將修改后的存儲(chǔ)指令發(fā)送到硬件層。還公開(kāi)了一種數(shù)據(jù)安全存儲(chǔ)裝置，該裝置包括以下單元：接收單元，適于接收硬件指令；指令分析單元，適于分析所述硬件指令并判斷所述硬件指令是否為存儲(chǔ)指令；指令修改單元，適于修改所述存儲(chǔ)指令中的目標(biāo)地址為對(duì)應(yīng)的在安全存儲(chǔ)設(shè)備上的存儲(chǔ)地址；發(fā)送單元，適于將修改后的存儲(chǔ)指令發(fā)送到硬件層。本技術(shù)方案能夠?qū)崿F(xiàn)硬件層上信息的持久化操作，即指令級(jí)數(shù)據(jù)轉(zhuǎn)儲(chǔ)，木馬或惡意工具即使取得了涉密信息也無(wú)法保存所取得的信息，使數(shù)據(jù)始終存在于可控的安全范圍內(nèi)。

技術(shù)研發(fā)人員：汪家祥
受保護(hù)的技術(shù)使用者：中天安泰（北京）信息技術(shù)有限公司
文檔號(hào)碼：201180064966
技術(shù)研發(fā)日：2011.04.29
技術(shù)公布日：2017.05.03