基于多域隔离操作系统的共享文件安全信息存储方法

1.本发明涉及一种基于多域隔离操作系统的共享文件安全信息存储方法，属于信息存储技术领域。

背景技术：

2.在多域隔离操作系统架构中存在多个相互独立的分区，每个分区可以视为拥有独立的运行资源。当前多域隔离操作系统架构中分区间信息共享以及分区和宿主内核之前的信息交互可以通过共享内存的方式进行实现。共享内存在多域隔离操作系统架构中的应用和mmio(memory mapping i/o)技术相关，如图1所示，通过在分区与宿主内核之间创建两块共享内存，可以在共享内存中传输存储具体分区数据的内存信息，使得宿主内核和分区可以进行信息传输。具体信息传递流程如下：

3.(1)分区内核可以通过数据传输驱动将数据内存信息写入分区与虚拟监视器(hypervisor)之间的共享内存，并将信号发送给虚拟监视器中分区的虚拟化设备；

4.(2)虚拟监视器将相关数据在分区中的内存信息地址(guest physical address，gpa)翻译成宿主内核可以识别的地址(host virtual address，hva)并存入虚拟监视器与宿主内核之间的共享内存；

5.(3)宿主内核处理共享内存中的信息，并将处理完毕的信号返回给虚拟监视器；

6.(4)虚拟监视器从与宿主内核之间的共享内存中获取信息并向分区发起中断，使分区进入内核态；

7.(5)分区内核的中断处理程序从分区与虚拟监视器之间的共享内存中读取数据，并执行相关操作。

8.基于此种分区和宿主数据交互形式，可以在分区间形成文件共享机制，通过与宿主内核之间的文件信息数据传输(传递共享文件存储的内存首地址、长度等)，根据宿主内核设定的访问控制规则，传递分区间共享文件的信息。

9.但基于此结构设计的文件共享机制所带来的共享文件安全信息(执行情况信息)尚未得到有效存储，基于此种情况，需要设计一种基于多域隔离操作系统的共享文件安全信息存储方法。

技术实现要素：

10.有鉴于此，本发明为了解决现有技术存在的缺陷和不足，提供了一种基于多域隔离操作系统的共享文件安全信息存储方法，在分区内核中设计共享文件安全模块，记录分区间共享文件的执行情况信息。

11.本发明一种基于多域隔离操作系统的共享文件安全信息存储方法，包括如下步骤：步骤s1：在多域隔离操作系统的普通分区的内核态中设置文件管理模块，通过文件管理模块判断文件是共享文件还是普通文件；在多域隔离操作系统的普通分区的内核中设置共享文件安全模块，并以驱动的形式安插在内核态中；

12.步骤s2：若文件是共享文件，则通过共享文件安全模块对共享文件安全信息进行存储；共享文件安全信息包括共享文件的文件信息和共享文件的操作信息；

13.当普通分区发起共享文件行为，则进入步骤s3；

14.当普通分区进行共享文件数据操作，则进入步骤s4；

15.步骤s3：将共享文件的文件信息通过共享文件安全模块中的文件信息接口存储到普通分区中；

16.步骤s4：将共享文件的操作信息通过共享文件安全模块中的操作信息接口存储到普通分区中。

17.进一步的，步骤s3的过程如下：

18.步骤s301：普通分区发起共享文件行为，普通分区的文件管理模块和宿主对共享文件行为进行文件操作；

19.步骤s302：宿主决定共享文件行为是否操作成功，并将共享文件行为的文件信息返回给普通分区的文件管理模块；

20.步骤s303：普通分区的文件管理模块调用共享文件安全模块的文件信息接口，通过文件信息接口将共享文件行为的文件信息按照信息存储标准存储到普通分区的指定文件。

21.进一步的，步骤s4的过程如下：

22.步骤s401：普通分区委托宿主进行共享文件数据操作；

23.步骤s402：宿主将共享文件数据操作的操作信息返回普通分区，通知普通分区是否执行成功；

24.步骤s403：普通分区的文件管理模块调用共享文件安全模块中的操作信息接口，通过操作信息接口将共享文件的操作信息按照标准化的操作信息存储格式存储在普通分区的指定文件中。

25.进一步的，共享文件行为包括发布和订阅；共享文件行为的文件信息包括分区id、共享文件行为类型、共享文件行为是否成功。

26.进一步的，操作信息包括共享文件发布分区id、共享文件订阅分区id、共享文件数据操作、数据操作是否成功。

27.与现有技术相比，本发明的有益效果：

28.本发明的共享文件安全模块的文件信息接口为多域隔离系统的分区提供共享文件的文件信息的存储，共享文件安全模块的操作信息接口记录分区间对共享文件进行数据操作的操作信息。

29.通过本发明的共享文件安全模块还可进行后续的安全设计及调整。

30.本发明通过存储的安全信息可以进行多域隔离操作系统安全设计，有效提升系统安全性，有利于开发人员对于系统运行状况进行掌控。

附图说明

31.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前

提下，还可以根据这些附图获得其他的附图。

32.图1是共享内存在多域隔离操作系统架构中的应用；

33.图2是带有共享文件安全模块的普通分区的架构图；

34.图3是带有共享文件安全模块的多域隔离操作系统架构图；

35.图4是共享文件安全模块的安全信息存储模式。

具体实施方式

36.为使本发明的目的、技术方案和优点更加清楚明了，下面结合具体实施方式并参照附图，对本发明进一步详细说明。应该理解，这些描述只是示例性的，而并非要限制本发明的范围。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本发明的概念。

37.本发明提供一种基于多域隔离操作系统的共享文件安全信息存储方法，在分区内核中设计共享文件安全模块，记录分区间共享文件安全信息(执行情况信息)。

38.本发明的多域隔离操作系统包括宿主、普通分区和控制分区，如图3所示。其中控制分区为多域隔离操作系统中访问控制策略实施分区，普通分区间文件的共享策略在控制分区存储，并进行相关访问控制请求回应，决定是否允许两个普通分区之间进行共享某个文件的行为。

39.普通分区的内核态包括文件管理模块和共享文件安全模块，如图2所示。

40.文件管理模块将文件分成普通文件和共享文件。普通文件相当于正常linux操作系统中的文件。共享文件是在普通分区间共享数据的文件，共享文件会通过共享内存技术，使得不同的普通分区都可以对共享文件进行文件操作。

41.共享文件安全信息(执行情况信息)包括共享文件的文件信息及操作信息。文件信息涉及发布共享文件及订阅共享文件，这两种共享文件行为。操作信息涉及共享文件的数据操作。

42.因此，在共享安全模块中设置文件信息接口和操作信息接口。文件信息接口针对宿主内核对这两种共享文件行为返回的文件信息进行记录。操作信息接口记录普通分区对共享文件进行数据操作的操作信息。

43.本发明一种基于多域隔离操作系统的共享文件安全信息存储方法，包括如下步骤：

44.步骤s1：在多域隔离操作系统的普通分区的内核态中设置文件管理模块，通过文件管理模块判断文件是共享文件还是普通文件；在多域隔离操作系统的普通分区的内核中设置共享文件安全模块，并以驱动的形式安插在内核态中。

45.步骤s2：若文件是共享文件，则通过共享文件安全模块对共享文件安全信息进行存储；共享文件安全信息包括共享文件的文件信息和共享文件的操作信息；

46.当普通分区发起共享文件行为操作系统安全，则进入步骤s3；

47.当普通分区进行共享文件数据操作，则进入步骤s4。

48.步骤s3：将共享文件的文件信息通过共享文件安全模块中的文件信息接口存储到普通分区中，如图4所示。

49.步骤s3的详细过程如下：

50.步骤s301：普通分区发起共享文件行为，普通分区的文件管理模块和宿主对共享文件行为进行文件操作；共享文件行为包括发布和/或订阅。

51.步骤s302：宿主决定共享文件行为是否操作成功，并将共享文件行为的文件信息返回给普通分区的文件管理模块；

52.步骤s303：普通分区的文件管理模块调用共享文件安全模块的文件信息接口，通过文件信息接口将共享文件的文件信息按照信息存储标准存储到在普通分区的指定文件中。

53.共享文件的文件信息包括分区id、共享文件行为类型、共享文件行为是否成功等。

54.信息存储标准是指对共享文件行为进行标识定义，对共享文件行为的文件信息的存储属性进行定义，如表1和表2。

55.表1文件信息存储格式

56.文件信息存储属性文件信息存储属性定义pid分区idpfop共享文件行为(发布/订阅)psret文件操作是否成功(t/f)

57.表2共享文件行为标识格式

58.共享文件行为标识共享文件行为标识定义publish发布共享文件subscribe订阅共享文件

59.步骤s4：将共享文件的操作信息通过共享文件安全模块中的操作信息接口存储到普通分区中，如图4所示。

60.步骤s4的详细过程如下：

61.步骤s401：普通分区委托宿主进行共享文件数据操作；共享文件数据操作是指对共享文件进行读、写、执行等数据操作。

62.步骤s402：宿主将操作信息返回普通分区，通知普通分区是否执行成功；

63.步骤s403：普通分区的文件管理模块调用共享文件安全模块中的操作信息接口，通过操作信息接口将共享文件的操作信息按照标准化的操作信息存储格式存储在普通分区的指定文件中。

64.操作信息包括共享文件发布分区id、共享文件订阅分区id、共享文件数据操作、数据操作是否成功。

65.标准化的操作信息是指对操作信息的存储格式进行定义，如表3、表4。

66.表3共享文件操作信息存储格式

67.操作信息属性操作信息属性定义ppid共享文件发布分区idspid共享文件订阅分区idfop共享文件数据操作(见表1)fop_ret共享文件数据操作是否成功(t/f)

68.表4共享文件数据操作

69.编号作用r读w写x执行

70.具体的实施方式如下：

71.当分区id为2的普通分区对一个共享文件发起的共享文件行为为订阅时，该普通分区的文件管理模块和宿主进行订阅该共享文件的文件操作，通过该操作宿主内核决定是否订阅共享文件成功，并将共享文件的文件信息返回给该普通分区的文件管理模块；随后该普通分区的文件管理模块调用共享文件安全模块中的文件信息接口，通过文件信息接口将订阅共享文件的文件信息及结果存储在该普通分区指定文件中。可存储的文件信息有：pid为2；pfop为subscribe；psret为t。

72.当分区id为3的普通分区对分区id为2的普通分区已发布的共享文件订阅后进行执行操作且成功时，存储的操作信息有ppid为2，spid为3，fop为x，fop_ret为t。

73.本发明的共享文件安全模块的文件信息接口为多域隔离系统的分区提供共享文件的文件信息的存储，共享文件安全模块的操作信息接口记录分区间对共享文件进行数据操作的操作信息。

74.通过本发明的共享文件安全模块还可进行后续的安全设计及调整。

75.本发明通过存储的安全信息可以进行多域隔离操作系统安全设计，有效提升系统安全性，有利于开发人员对于系统运行状况进行掌控。

76.专业术语：虚拟监视器(hypervisor)也叫vmm，是虚拟化技术的关键。虚拟监视器作为运行在物理资源与虚拟机之间的中间软件层，通过使用虚拟监视器可以实现多个虚拟机共享硬件设备。

77.以上实施例仅用以说明本技术的技术方案，而非对其限制；尽管参照前述实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本技术各实施例技术方案的精神和范围。

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!