(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111593661.6 (22)申请日 2021.12.21 (71)申请人 海光信息技 术股份有限公司 地址 300384 天津市滨 海新区华苑产业区 海泰西路18号北2-204工业孵化- 3-8 (72)发明人 夏飞　陆毅　江华　 (74)专利代理 机构 北京兰亭信通知识产权代理 有限公司 1 1667 专利代理师 赵永刚 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/0823(2022.01) H04L 67/1095(2022.01) (54)发明名称 一种用于敏感数据的管理装置和方法 (57)摘要 本发明提供一种用于敏感数据的管理装置 和方法， 包括： 敏 感数据全局管理服务器， 所述敏 感数据全局管理服务器一侧连接有至少一个虚 拟网络设备， 所述虚拟网络设备一侧连接有至少 一个本地数据服务器； 所述虚拟网络设备另一侧 连接有数据处理服务器， 所述数据处理服务器另 一侧与至少一个 芯片测试机台连接。 本发明能够 通过构建了一套完整且具有多组冗余的连接管 理装置， 所述管理装置具有高性能和高可靠性的 优点。 权利要求书2页 说明书6页 附图2页 CN 114499954 A 2022.05.13 CN 114499954 A 1.一种用于敏感数据的管理装置， 其特征在于， 包括： 敏感数据全局管理服务器， 所述 敏感数据全局管理服务器一侧连接有至少一个虚拟网络 设备， 所述虚拟网络设备一侧连接 有至少一个本地数据服务器； 所述虚拟网络设备另一侧连接有数据 处理服务器， 所述数据 处理服务器另一侧与至少一个芯片测试机台连接 。 2.根据权利要求1所述的装置， 其特征在于， 所述虚拟网络设备内部设有虚拟专用网络 VPN控制子设备， 所述VPN控制子设备一侧与敏感数据全局服务器连接， 另一侧与本地数据 服务器连接 。 3.根据权利要求2所述的装置， 其特征在于， 所述本地数据服务器 内部设置有接收模块 和分发模块， 所述接收模块经所述VPN控制子 设备与敏感数据全局服务器连接； 所述分发模 块经所述虚拟网络设备与所述数据处 理服务器连接 。 4.根据权利要求3所述的装置， 其特征在于， 所述装置还包括至少一个存储设备和至少 一个光纤交换机， 所述光纤交换机一侧连接所述存储设备， 另一侧连接所述本地数据服务 器。 5.根据权利要求4所述的装置， 其特征在于， 所述本地数据服务器 内部还设置有判断模 块和请求模块， 所述判断模块一侧连接所述请求模块， 另一侧连接所述存储设备； 所述请求 模块另一侧经 所述VPN控制子设备 连接所述敏感数据全局服 务器。 6.根据权利要求1 ‑5任一所述的装置， 其特征在于， 所述数据处理服务器 内部设置有套 接字Socket 查询服务设备和数据解析服务设备， 所述Socket 查询服务设备一侧连接虚拟网 络设备， 另一侧连接至少一个芯片测试机台； 所述数据解析服务设备一侧连接虚拟网络设 备， 另一侧连接 至少一个芯片测试机台。 7.根据权利 要求6所述的装置， 其特征在于， 所述Socket查询服务设备内部设置有接收 模块和绑定模块， 所述接 收模块一侧分别连接芯片测试机台和所述虚拟网络设备； 另一侧 连接绑定模块。 8.一种用于敏感数据的管理方法， 其特 征在于， 所述方法包括： 至少一个本地数据服务器经过虚拟网络设备接收敏感数据全局管理服务器分发预设 的第一敏感数据； 本地数据服务器经数据处理服务器接收到至少一个测试机台的请求， 并向所述发送请 求的测试机台发送第二敏感数据； 所述测试机台基于所述第二敏感数据经数据处理服务器与本地数据服务器进行芯片 测试参数的加密、 或保存、 或传输 。 9.根据权利要求8所述的方法， 其特征在于， 所述至少一个本地数据服务器经过虚拟网 络设备接收敏感数据全局管理服 务器分发预设的第一敏感数据包括： 所述至少一个本地数据服务器通过加密的VPN通道， 经互联网与所述敏感数据全局管 理服务器进行通信； 本地数据服务器通过互联网接收由敏感数据全局管理服务器分发， 并经VPN通道加密 后的第一敏感数据。 10.根据权利要求8或9所述的方法， 其特 征在于， 所述方法还 包括： 当本地数据服务器内存储的敏感数据小于预设阈值， 则 本地数据服务器通过互联网向 敏感数据全局服 务器发送经VPN 通道加密后的敏感数据分发请求；权　利　要　求　书 1/2 页 2 CN 114499954 A 2本地数据服务器通过互联网接收由敏感数据全局管理服务器根据所述敏感数据分发 请求重新分发， 并经VPN 通道加密后的第三敏感数据。 11.根据权利要求8 ‑10任一所述的方法， 其特征在于， 所述测试机台基于所述第 二敏感 数据经数据处理服务器与本地数据服 务器进行芯片测试参数的加密、 或保存、 或传输包括： 所述测试机台经Socket查询服务设备将所述第二敏感数据与被测试芯片的ID进行绑 定形成第四敏感数据； 所述测试机台基于所述第四敏感数据经数据处理服务器与本地数据服务器进行芯片 测试参数的加密、 或保存、 或传输 。权　利　要　求　书 2/2 页 3 CN 114499954 A 3