[发明专利]一种面向分布式系统的层次化自毁方法

说明书

(一)技术领域

本发明涉及的是一种信息安全技术，具体地说是一种应用于具有高安全标准的分布式关键任务系统的自毁技术方法。

(二)背景技术

分布式、网络化已是计算机系统发展的必然，其优越性和普遍应用的良好效果也是不争的事实。然而，在面向关键任务的分布式实时系统中，由于系统的失控、被攻击以及人为的非法操作，导致信息领域大量重要数据丢失、破坏，给国家和企事业单位造成了难以挽回的巨大损失。针对该问题，人们的注意力通常集中在计算机及与其技术相关的防御工具的使用、配置、安装、实施等方面，而一旦构架的防御体系被突破，这些工具将无能为力。因此，当系统处于危险环境中时，如何使系统自毁，进而将损失最小化，已经引起了人们的重视。目前对于系统自毁的技术方法还未见诸报。

计算机系统自毁的相关研究最早出现的是数据自毁。2003年06月，索尼公司旗下的互联网服务提供商So-net公司出售一种能在规定时间内自行销毁的可从互联网上下载的电影文件，在计算机商业领域首先提出了“自毁”。专利公开号CN101216872给出了数据库自毁的方法，但不适用于系统自毁。硬件自毁主要是关于硬盘和移动存储设备。例如，2005年7月，美国隐藏数据技术公司(Ensconce)发明了一种“自杀式”硬盘，可在被窃后通过全球卫星定位系统传感器按照要求自毁数据，主要通过物理手段阻止窃贼滥用其中的敏感数据。

(三)发明内容

本发明的目的在于提供一种可完成分布式关键任务系统的自毁，并且成本低、适用范围广、自毁效果明显的一种面向分布式系统的层次化自毁方法。

本发明的目的是这样实现的：

在分布式系统内赋予系统内某台处理机监视整个分布式系统的能力、作为事件监控器M，划分一定的区域用来存储事件信息、作为事件存储库Sto，赋予某台处理机分析事件信息的能力、作为事件分析器A，赋予某台处理机销毁文件的能力、作为自毁器D；事件监控器M分为事件采集模块C、事件监控策略Str和事件处理模块T，依据事件监控策略，执行得到事件信息集U；事件处理模块T中含有事件处理集P，对于实时捕获的事件信息u，执行u∈U，p∈P，u×p→message得到具有一定格式的事件信息报文message；将该message实时传输到事件存储库Sto中存储；事件分析器A通过对Sto中的message实时地进行提取分析，由得到处里信号singal；自毁器在收到signal后，将依次销毁数据库Dd、销毁内核Di、删除销毁程序Dp，进而完成系统的自毁。

本发明基于面向关键任务的分布式实时系统，提出了一种系统层次化自毁的方法，该方法通过事件监控器、事件存储库、事件分析器、自毁器实现系统本身及相关的重要数据的不可恢复性自毁。该方法可以形式化的表述为一个四元组Ds＝(M，Sto，A，D)，其中M为事件监控器、Sto为事件存储库、A为事件分析器、D为自毁器。事件监控器M＝(Str，C，T)分为事件采集模块C、事件监控策略Str和事件处理模块T，依据事件监控策略，执行得到事件信息集U。事件处理模块T中含有事件处理集P，对于实时捕获的事件信息u，执行u∈U，p∈P，u×p→message得到具有一定格式的事件信息报文message；将该message实时传输到事件存储库Sto中存储；事件分析器A通过对Sto中的message实时地进行提取分析，由得到处里信号singal；D：M×Sto×A→D，D＝{Dd，Di，Dp}，自毁器在收到signal后，将依次销毁数据库Dd、销毁内核Di、删除销毁程序Dp，进而完成系统的自毁。

本发明可完成分布式关键任务系统的自毁，在计算机领域的自毁方向进行了一定深度的探索。并具有成本低，适用范围广，自毁效果明显等优点。主要应用于军事、医疗、银行等分布式关键任务系统，为其数据安全、软件安全提供保障。

(四)附图说明

图1是本发明的实现原理图；

图2是文件销毁算法流程图；

图3是销毁系统内核流程图；

图4是删除销毁程序流程图；

图5是系统不可恢复性自毁流程图。

(五)具体实施方式

下面结合附图举例对本发明做更详细地描述：

图1说明了本发明的实现原理：首先，分布式系统赋予系统内某台处理机监视整个分布式系统的能力，称之为事件监控器M；其次，系统划分一定的区域用来存储事件信息，称之为事件存储库Sto；再次，系统赋予某台处理机分析事件信息的能力，称之为事件分析器A；最后，系统赋予某台处理机销毁文件的能力，称之为自毁器D。