[发明专利]一种信息流控制方法及装置

权利要求书

1.一种信息流控制方法，其特征在于，包括：

获取输入云服务的数据；

判断所述数据是否为敏感数据；

如果所述数据是敏感数据，则根据所述数据的安全标签判断所述数据是否是符合预设的敏感数据输入规则的数据；其中，所述数据的安全标签包括携带所述数据的依赖关系信息和所述数据的组合冲突关系信息的标签；

如果所述数据不是符合预设的敏感数据输入规则的数据，则禁止所述数据输入所述云服务；其中，所述预设的敏感数据输入规则，用于识别来自与所述云服务存在利益冲突的其它云服务的敏感数据；

所述根据所述数据的安全标签判断所述数据是否是符合预设的敏感数据输入规则的数据，包括：

根据所述数据的安全标签，判断与所述数据相关的云服务中是否存在与所述云服务存在利益冲突的云服务，以及判断输出数据至所述云服务的所有云服务中是否存在与所述数据存在利益冲突的云服务；

如果与所述数据相关的云服务中不存在与所述云服务存在利益冲突的云服务，或者输出数据至所述云服务的所有云服务中不存在与所述数据存在利益冲突的云服务，则判断所述数据是符合预设的敏感数据输入规则的数据；否则判断所述数据不是符合预设的敏感数据输入规则的数据；

其中，云服务s是一个三元组(s.F,s.In,s.Out)；其中，

s.In表示云服务s的所有输入数据的集合；

s.Out表示云服务s的所有输出数据的集合；

s.F表示云服务s的计算过程，且s.Out＝s.F(s.In)；

云服务s_i、s_j间的组合关系，分支或循环结构则存在执行条件cond_i,j，由抽象条件函数决定，且：

其中，s_i.Out_C是s_i.Out中决定执行条件cond_i,j是否成立的输出数据集合，且函数值为1表示执行组合关系，否则不执行；

所述预设敏感数据输入规则包括：云服务s允许敏感数据输入o_m(o_m∈O_m,s∈S)，当且仅当或

其中，所述O_m表示所有敏感数据的集合，所述IAR(s)表示在执行过程中有信息流向服务s的所有服务集合，所述CS-CIR(o_m)表示组合服务中信息流动引起的冲突问题，所述DDR(o_m)表示所有与敏感数据o_m相关的云服务集合。

2.根据权利要求1所述的方法，其特征在于，该方法还包括：

如果所述数据是符合预设的敏感数据输入规则的数据，则允许所述数据输入所述云服务，并更新所述云服务的安全标签；其中，所述云服务的安全标签包括携带所述云服务的联盟关系信息和所述云服务的组合冲突关系信息的标签。

3.根据权利要求1所述的方法，其特征在于，该方法还包括：

当所述云服务输出数据时，判断输出的数据是否为敏感数据；

如果所述输出的数据是敏感数据，则更新所述输出的数据的安全标签；

根据所述输出的数据的安全标签判断所述输出的数据是否是符合预设的敏感数据输出规则的数据；其中，所述预设的敏感数据输出规则，用于识别流向与所述云服务存在利益冲突的其它云服务的敏感数据；

如果所述输出的数据不是符合预设的敏感数据输出规则的数据，则禁止所述输出的数据流出所述云服务。

4.根据权利要求3所述的方法，其特征在于，所述根据所述输出的数据的安全标签判断所述输出的数据是否是符合预设的敏感数据输出规则的数据，包括：

根据所述输出的数据的安全标签，判断与所述输出的数据相关的云服务中是否存在与所述云服务存在利益冲突的云服务，以及判断输出数据至所述云服务的所有云服务中是否存在与所述输出的数据存在利益冲突的云服务；

如果与所述输出的数据相关的云服务中不存在与所述云服务存在利益冲突的云服务，或者输出数据至所述云服务的所有云服务中不存在与所述输出的数据存在利益冲突的云服务，则判断所述输出的数据是符合预设的敏感数据输出规则的数据；否则判断所述输出的数据不是符合预设的敏感数据输出规则的数据。