本发明专利技术一种基于多域隔离操作系统的共享文件安全信息存储方法,包括如下步骤,步骤S1:在多域隔离操作系统的普通分区的内核态中设置文件管理模块;在多域隔离操作系统的普通分区的内核中设置共享文件安全模块,并以驱动的形式安插在内核态中;步骤S2:通过共享文件安全模块对共享文件安全信息进行存储;共享文件安全信息包括共享文件的文件信息和共享文件的操作信息;当普通分区发起共享文件行为,则进入步骤S3;当普通分区进行共享文件数据操作,则进入步骤S4;步骤S3:将共享文件的文件信息通过共享文件安全模块中的文件信息接口存储到普通分区中;步骤S4:将共享文件的操作信息通过共享文件安全模块中的操作信息接口存储到普通分区中。储到普通分区中。储到普通分区中。
【技术实现步骤摘要】
基于多域隔离操作系统的共享文件安全信息存储方法
[0001]本专利技术涉及一种基于多域隔离操作系统的共享文件安全信息存储方法,属于信息存储
技术介绍
[0002]在多域隔离操作系统架构中存在多个相互独立的分区,每个分区可以视为拥有独立的运行资源。当前多域隔离操作系统架构中分区间信息共享以及分区和宿主内核之前的信息交互可以通过共享内存的方式进行实现。共享内存在多域隔离操作系统架构中的应用和MMIO(Memory mapping I/O)技术相关,如图1所示,通过在分区与宿主内核之间创建两块共享内存,可以在共享内存中传输存储具体分区数据的内存信息,使得宿主内核和分区可以进行信息传输。具体信息传递流程如下:
[0003](1)分区内核可以通过数据传输驱动将数据内存信息写入分区与虚拟监视器(Hypervisor)之间的共享内存,并将信号发送给虚拟监视器中分区的虚拟化设备;
[0004](2)虚拟监视器将相关数据在分区中的内存信息地址(Guest Physical Address,GPA)翻译成宿主内核可以识别的地址(Host Virtual Address,HVA)并存入虚拟监视器与宿主内核之间的共享内存;
[0005](3)宿主内核处理共享内存中的信息,并将处理完毕的信号返回给虚拟监视器;
[0006](4)虚拟监视器从与宿主内核之间的共享内存中获取信息并向分区发起中断,使分区进入内核态;
[0007](5)分区内核的中断处理程序从分区与虚拟监视器之间的共享内存中读取数据,并执行相关操作。
[0008]基于此种分区和宿主数据交互形式,可以在分区间形成文件共享机制,通过与宿主内核之间的文件信息数据传输(传递共享文件存储的内存首地址、长度等),根据宿主内核设定的访问控制规则,传递分区间共享文件的信息。
[0009]但基于此结构设计的文件共享机制所带来的共享文件安全信息(执行情况信息)尚未得到有效存储,基于此种情况,需要设计一种基于多域隔离操作系统的共享文件安全信息存储方法。
技术实现思路
[0010]有鉴于此,本专利技术为了解决现有技术存在的缺陷和不足,提供了一种基于多域隔离操作系统的共享文件安全信息存储方法,在分区内核中设计共享文件安全模块,记录分区间共享文件的执行情况信息。
[0011]本专利技术一种基于多域隔离操作系统的共享文件安全信息存储方法,包括如下步骤:步骤S1:在多域隔离操作系统的普通分区的内核态中设置文件管理模块,通过文件管理模块判断文件是共享文件还是普通文件;在多域隔离操作系统的普通分区的内核中设置共享文件安全模块,并以驱动的形式安插在内核态中;
[0012]步骤S2:若文件是共享文件,则通过共享文件安全模块对共享文件安全信息进行存储;共享文件安全信息包括共享文件的文件信息和共享文件的操作信息;
[0013]当普通分区发起共享文件行为,则进入步骤S3;
[0014]当普通分区进行共享文件数据操作,则进入步骤S4;
[0015]步骤S3:将共享文件的文件信息通过共享文件安全模块中的文件信息接口存储到普通分区中;
[0016]步骤S4:将共享文件的操作信息通过共享文件安全模块中的操作信息接口存储到普通分区中。
[0017]进一步的,步骤S3的过程如下:
[0018]步骤S301:普通分区发起共享文件行为,普通分区的文件管理模块和宿主对共享文件行为进行文件操作;
[0019]步骤S302:宿主决定共享文件行为是否操作成功,并将共享文件行为的文件信息返回给普通分区的文件管理模块;
[0020]步骤S303:普通分区的文件管理模块调用共享文件安全模块的文件信息接口,通过文件信息接口将共享文件行为的文件信息按照信息存储标准存储到普通分区的指定文件。
[0021]进一步的,步骤S4的过程如下:
[0022]步骤S401:普通分区委托宿主进行共享文件数据操作;
[0023]步骤S402:宿主将共享文件数据操作的操作信息返回普通分区,通知普通分区是否执行成功;
[0024]步骤S403:普通分区的文件管理模块调用共享文件安全模块中的操作信息接口,通过操作信息接口将共享文件的操作信息按照标准化的操作信息存储格式存储在普通分区的指定文件中。
[0025]进一步的,共享文件行为包括发布和订阅;共享文件行为的文件信息包括分区id、共享文件行为类型、共享文件行为是否成功。
[0026]进一步的,操作信息包括共享文件发布分区id、共享文件订阅分区id、共享文件数据操作、数据操作是否成功。
[0027]与现有技术相比,本专利技术的有益效果:
[0028]本专利技术的共享文件安全模块的文件信息接口为多域隔离系统的分区提供共享文件的文件信息的存储,共享文件安全模块的操作信息接口记录分区间对共享文件进行数据操作的操作信息。
[0029]通过本专利技术的共享文件安全模块还可进行后续的安全设计及调整。
[0030]本专利技术通过存储的安全信息可以进行多域隔离操作系统安全设计,有效提升系统安全性,有利于开发人员对于系统运行状况进行掌控。
附图说明
[0031]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前
提下,还可以根据这些附图获得其他的附图。
[0032]图1是共享内存在多域隔离操作系统架构中的应用;
[0033]图2是带有共享文件安全模块的普通分区的架构图;
[0034]图3是带有共享文件安全模块的多域隔离操作系统架构图;
[0035]图4是共享文件安全模块的安全信息存储模式。
具体实施方式
[0036]为使本专利技术的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本专利技术进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本专利技术的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本专利技术的概念。
[0037]本专利技术提供一种基于多域隔离操作系统的共享文件安全信息存储方法,在分区内核中设计共享文件安全模块,记录分区间共享文件安全信息(执行情况信息)。
[0038]本专利技术的多域隔离操作系统包括宿主、普通分区和控制分区,如图3所示。其中控制分区为多域隔离操作系统中访问控制策略实施分区,普通分区间文件的共享策略在控制分区存储,并进行相关访问控制请求回应,决定是否允许两个普通分区之间进行共享某个文件的行为。
[0039]普通分区的内核态包括文件管理模块和共享文件安全模块,如图2所示。
[0040]文件管理模块将文件分成普通文件和共享文件。普通文件相当于正常Linux操作系统中的文件。共享文件是在普通分区间共享数据的文件,共享文件会通过共享内存技术,使得不本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于多域隔离操作系统的共享文件安全信息存储方法,其特征在于,包括如下步骤:步骤S1:在多域隔离操作系统的普通分区的内核态中设置文件管理模块,通过文件管理模块判断文件是共享文件还是普通文件;在多域隔离操作系统的普通分区的内核中设置共享文件安全模块,并以驱动的形式安插在内核态中;步骤S2:若文件是共享文件,则通过共享文件安全模块对共享文件安全信息进行存储;共享文件安全信息包括共享文件的文件信息和共享文件的操作信息;当普通分区发起共享文件行为,则进入步骤S3;当普通分区进行共享文件数据操作,则进入步骤S4;步骤S3:将共享文件的文件信息通过共享文件安全模块中的文件信息接口存储到普通分区中;步骤S4:将共享文件的操作信息通过共享文件安全模块中的操作信息接口存储到普通分区中。2.根据权利要求1所述的基于多域隔离操作系统的共享文件安全信息存储方法, 其特征在于,步骤S3的过程如下:步骤S301:普通分区发起共享文件行为,普通分区的文件管理模块和宿主对共享文件行为进行文件操作;步骤S302:宿主决定共享文件行为是否操作成功,并将共享文件行为的文件信息返回给普通...
【专利技术属性】
技术研发人员:兰雨晴,王宇萱,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。