本发明属于计算机领域,具体涉及一种设备安全防护方法、系统、设备及介质。
背景技术:
1、在服务器或专业型的计算机上,当存在大量数据的加密需求时,一般采用外挂专用的加密卡的方式实现对数据的加密运算,所谓加密卡可以视作是一个小型的计算机系统,一般通过嵌入式处理器和上位机通信,并在嵌入式处理器上挂载专用的计算单元,例如fpga(field programmable gate array,现场可编程门阵列)计算单元或其他专用的计算单元来实现数据加密。但传统的加解密系统经常采用单系统管理一个或多个处理器内核,业务处理效率低,性能开销大,也没有系统监测预警模块,当出现芯片温度过高或者芯片寿命超时等问题会出现系统卡死,从而丢失重要数据,造成严重危害,严重影响系统的整体性能和使用寿命,其安全性和通信效率也有待提高。
2、此外,即便大多数加密卡等设备具有相关的内部温度检测工具,其类似于显卡一样向上位机通信上传相应的温度结果。但是在加密卡或者说加密系统上对相应传感器数据的采集仍然受制于加密卡上的处理器的任务量,并且也缺少保障维护设备安全运行的措施,无法做到实时的监控设备的各项参数,更由于其本身作为上位机的一个附加设备(即pcie设备)受制于上位机的业务要求无法进行主动调控。
3、因此,亟需一种有效的方法来解决上述问题。
技术实现思路
1、为解决上述问题,本发明提出一种设备安全防护方法,包括:
2、将设备上的处理器内核划分为第一内核和第二内核,通过所述第二内核实时监控所述设备的各项状态参数;
3、基于监控到的各项状态参数按照预定方式生成安全防护策略,并基于所述第一内核和/或第二内核执行所述安全防护策略以保护所述设备安全运行。
4、在本发明的一些实施方式中,将设备上的处理器内核划分为第一内核和第二内核,通过所述第二内核实时监控所述设备的各项状态参数包括:
5、在所述第二内核上安装预定的操作系统,并在所述预定操作系统上部署设备状态防护程序,通过所述设备状态防护程序监控所述设备的各项状态参数。
6、在本发明的一些实施方式中,基于所述第一内核和第二内核执行所述安全防护策略以保护所述设备安全运行包括:
7、在所述第一内核和第二内核间创建共享存储区,响应于对应的安全防护策略需要在第一内核和第二内核间执行,通过所述共享存储区基于预定的调度方式进行内核间通信。
8、在本发明的一些实施方式中,响应于对应的安全防护策略需要在第一内核和第二内核间执行,通过所述共享存储区基于预定的调度方式进行内核间通信包括:
9、基于所述安全防护策略在第一内核和第二内核之间通过中断的方式实现对共享存储区中的数据的读写。
10、在本发明的一些实施方式中,在所述第一内核和第二内核间创建共享存储区包括:
11、根据预设的共享存储区的大小及起始地址,在所述第一内核和第二内核的内存管理单元中基于所述起始地址将预设大小地址空间屏蔽。
12、在本发明的一些实施方式中,基于监控到的各项状态参数按照预定方式生成安全防护策略,并基于所述第一内核和/或第二内核执行所述安全防护策略以保护所述设备安全运行还包括:
13、响应于获取到设备上对应的使用寿命相关的参数超过预设的警戒值,将所述设备上与所述参数相关的预定的存储数据通过所述第一内核和/或第二内核迁移到预定的目标地址。
14、在本发明的一些实施方式中,基于监控到的各项状态参数按照预定方式生成安全防护策略,并基于所述第一内核和/或第二内核执行所述安全防护策略以保护所述设备安全运行还包括:
15、响应于获取到的设备的负载相关的参数超过预定值,将所述第一内核中的预定任务划分到第二内核中执行。
16、本发明的另一方面还提出一种设备安全防护系统,包括:
17、状态监控模块,所述状态监控模块配置用于将设备上的处理器内核划分为第一内核和第二内核,通过所述第二内核实时监控所述设备的各项状态参数;
18、状态调控模块,所述状态调控模块配置用于基于监控到的各项状态参数按照预定方式生成安全防护策略,并基于所述第一内核和/或第二内核执行所述安全防护策略以保护所述设备安全运行。
19、本发明的又一方面还提出一种计算机设备,包括:
20、至少一个处理器;以及
21、存储器,所述存储器存储有可在所述处理器上运行的计算机指令,所述指令由所述处理器执行时实现上述实施方式中任意一项所述方法的步骤。
22、本发明的再一方面还提出一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述实施方式中任意一项所述方法的步骤。
23、通过本发明提出的一种设备安全防护方法,通过将设备上的内核拆分成两个独立地处理系统,通过其中一个内核来实现对对设备上各项参数的实时监控,并根据监控采取系列的防护策略,增强了加设备的通用性和安全性,可以很好地满足实际应用的需要。
1.一种设备安全防护方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述将设备上的处理器内核划分为第一内核和第二内核,通过所述第二内核实时监控所述设备的各项状态参数包括:
3.根据权利要求1所述的方法,其特征在于,所述基于所述第一内核和第二内核执行所述安全防护策略以使所述设备安全运行包括:
4.根据权利要求3所述的方法,其特征在于,所述响应于对应的安全防护策略需要在第一内核和第二内核间执行,基于预定的调度方式通过所述共享存储区进行内核间通信包括:
5.根据权利要求3所述的方法,其特征在于,所述在所述第一内核和第二内核间创建共享存储区包括:
6.根据权利要求1所述的方法,其特征在于,所述基于监控到的各项状态参数按照预定方式生成安全防护策略,并基于所述第一内核和/或第二内核执行所述安全防护策略以保护所述设备安全运行还包括:
7.根据权利要求1所述的方法,其特征在于,所述基于监控到的各项状态参数按照预定方式生成安全防护策略,并基于所述第一内核和/或第二内核执行所述安全防护策略以保护所述设备安全运行还包括:
8.一种设备安全防护系统,其特征在于,包括:
9.一种计算机设备,其特征在于,包括:
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-7任意一项所述方法的步骤。