[发明专利]一种安全策略的远程加载方法

说明书

本发明提供了一种安全策略的远程加载方法，其中系统不在本地硬盘上存储系统安全策略，也不保留安全策略的副本信息在本地硬盘上，而是将系统安全策略文件保存在远程安全服务器上；在系统启动过程中，由内核与远程安全服务器进行交互，通过安全信道获取安全策略文件并加载到内核指定的空间，形成在内存中的策略库以用于指导系统安全策略的运行。

技术领域

本发明涉及计算机技术领域，具体涉及一种安全策略的远程加载方法。

背景技术

系统安全策略指的是根据系统安全需求定义的(高层)安全规则；它是影响整个计算机系统的最重要的一个因素，是整个计算机系统安全的核心配置文件。

对于主流安全Linux系统，比如红帽子，FC(Fedora Core)系统，传统的系统安全策略大多是作为一个常规文件存储在本地文件系统中，并由策略配置工具对其进行编译，生成二进制文件，在系统启动时，由内核对其进行加载，形成策略库及缓存，供内核查询和使用。相应地，系统初始化时，由安全部件在本地文件系统上加载该策略文件。这就意味着一旦某一用户(比如非法用户)获取到对此文件的访问特权，就可以对其进行任意的修改，这样，加载到内核中的安全策略很可能就是一个已经被篡改掉的安全策略，会造成系统安全漏洞，这样破坏或绕过系统安全策略的设置，进而危及整个计算机安全系统。

发明内容

本发明所要解决的技术问题是针对现有技术中存在上述系统安全策略文件的安全加载问题，提供一种安全策略的远程加载方法，其中通过将系统安全策略文件集中存储在远程安全服务器上，系统引导时，由内核本身通过专用的远程调用接口通过与远程安全服务器之间建立的双向安全通信信道获取并加载系统安全策略文件，并且在内核成功解析及部署之后，删除系统安全策略文件在本地安全内存的缓存副本。本发明能够提升计算机安全产品的整体安全性。

根据本发明，提供了一种安全策略的远程加载方法，其中，其中系统不在本地硬盘上存储系统安全策略，也不保留安全策略的副本信息在本地硬盘上，而是将系统安全策略文件保存在远程安全服务器上；在系统启动过程中，由内核与远程安全服务器进行交互，通过安全信道获取安全策略文件并加载到内核指定的空间，形成在内存中的策略库以用于指导系统安全策略的运行。

优选地，所述安全策略的远程加载方法包括：

系统开机启动时，内核调用远程安全策略文件加载接口以请求从远程安全服务器获取安全策略文件；

远程安全服务器接收到安全策略文件获取请求，使用请求方的公钥加密处理结果，并且将加密后处理结果作为响应消息发送给所述系统；

所述系统使用自身的私钥解密远程安全服务器发送回来的响应消息以得到包含安全策略文件的解密响应消息；

请求方将接收到的安全策略文件装载到系统安全内存，调用策略初始化接口，建立策略映射关系，解析安全策略规则；

系统成功启动后，并根据已经加载并解析的安全策略规则，在策略执行点上执行安全控制。

优选地，在系统成功启动后删除本地安全内存中缓存的安全策略文件。

优选地，在远程安全服务器接收到安全策略文件获取请求时，判断请求方的身份是否可信，并且在请求方的身份可信的情况下，才使用请求方的公钥加密处理结果，并且将加密后处理结果作为响应消息发送给所述系统。

优选地，在远程安全服务器接收到安全策略文件获取请求时，判断请求方的身份是否可信，并且在请求方的身份不可信的情况下，将使用请求方的公钥加密的拒绝消息作为响应消息发送给所述系统。

优选地，安全通信信道可以是通信双方利用以IPSec为基础的安全协议建立的安全保密数据传输路径。