[发明专利]一种基于网络的数据安全调取方法

说明书

技术领域

本发明涉及一种数据安全方法，特别是涉及一种基于网络的数据安全调取方法。

背景技术

在服务器调入和使用的数据中，一些数据为机密或敏感数据，这些数据必需确保不被其它恶意程序截获，并且确保安全地存储在服务器中。由于这些数据往往需要通过互联网进行传输，而网络上恶意程序或病毒越来越多，如果确保数据的绝对安全，成为网络技术人员面对的问题。

发明内容

本发明的目的是提供一种基于网络的数据安全调取方法，通过该方法能够安全地传输数据。

本发明的又一个目的在于提供一种快速调取数据的办法。

为此，本发明提供了一种基于网络的数据安全调取方法，包括以下步骤：

步骤一、在服务器中的集成芯片硬件内集成安全模块程序，并根据该程序确定安全边界；

步骤二、在所述集成芯片硬件中设置分层存储器，所述分层存储器位于所述安全边界内，且所述分层存储器根据存取速度由高到低依次分为最高等级层、较高等级层和较低等级层；

步骤三、通过密钥生成器在集成芯片硬件中生成密钥，并将所生成的密钥保存在所述分层存储器中的最高等级层中；

步骤四、用户发出数据调取指令，对该数据调取指令进行加密，将该加密后的数据调取指令在安全边界内传递至服务器中的所述分层存储器的较高等级层中；

步骤五、通过保存在存储器中的所述密钥解密该数据调取指令，并根据该数据调取指令，生成相应数据模拟传输路径；

步骤六、通过检测芯片检测所述数据模拟传输路径是否位于安全边界内，若位于安全边界内，则转向步骤七，若非位于安全边界内，则向所述用户发出提示信息；

步骤七、利用网络通断装置接通相应数据所在终端与服务器之间的网络连接关系，将相应数据调入到所述分层存储器的较低等级层中。

优选的是，所述的基于网络的数据安全调取方法中，在所述步骤七中，在接通之前，首先在服务器上生成一个用户界面，通过操作用户界面实现网络通断装置的接通或断开操作。

优选的是，所述的基于网络的数据安全调取方法中，在所述步骤七之后还包括步骤八：利用记录模块记录调入到所述分层存储器的较低等级层中的各相应数据在服务器中的应用频率，将应用频率超过一定值的相应数据自动调入到所述分层存储器的较高等级层中。

优选的是，所述的基于网络的数据安全调取方法中，在所述步骤八之后还包括步骤九：将所述分层存储器的较高等级层中的相应数据中应用频率低于一定值的相应数据自动调入到所述分层存储器的较低等级层中。

本发明的基于网络的数据安全调取方法利用集成在硬件中的安全模块程序，将数据传输限制在安全边界内。并且本发明利用分层存储器，能够快速调取数据，并且能够根据使用频率自动调节数据的存储位置。

附图说明

图1为本发明所述的基于网络的数据安全调取方法的流程示意图。

具体实施方式

如图1所示，本发明提供了一种基于网络的数据安全调取方法，包括以下步骤：

步骤一、在服务器中的集成芯片硬件内集成安全模块程序，并根据该程序确定安全边界；这样形成了硬件安全模块。通过安全模块程序确定出安全边界，确保数据在安全边界内传输。

步骤二、在所述集成芯片硬件中设置分层存储器，所述分层存储器位于所述安全边界内，且所述分层存储器根据存取速度由高到低依次分为最高等级层、较高等级层和较低等级层；等级较高的层的存取速度快，其成本也相对较高，而等级较低的层的存取速度慢，其成本也相对较低。

步骤三、通过密钥生成器在集成芯片硬件中生成密钥，并将所生成的密钥保存在所述分层存储器中的最高等级层中；密钥是解密用的文件，经常需要调取，故设置在最高等级层中。

步骤四、用户发出数据调取指令，对该数据调取指令进行加密，将该加密后的数据调取指令在安全边界内传递至服务器中的所述分层存储器的较高等级层中；

步骤五、通过保存在存储器中的所述密钥解密该数据调取指令，并根据该数据调取指令，生成相应数据模拟传输路径；通过模拟传输路径确定是否传输安全。

步骤六、通过检测芯片检测所述数据模拟传输路径是否位于安全边界内，若位于安全边界内，则转向步骤七，若非位于安全边界内，则向所述用户发出提示信息；提示用户未处于安全边界，是否继续传输或进行其它操作，由用户选择进行处理。

步骤七、利用网络通断装置接通相应数据所在终端与服务器之间的网络连接关系，将相应数据调入到所述分层存储器的较低等级层中。