[发明专利]一种信息流控制方法及装置

说明书

本发明提出一种信息流控制方法，包括：获取输入云服务的数据；判断所述数据是否为敏感数据；如果所述数据是敏感数据，则根据所述数据的安全标签判断所述数据是否是符合预设的敏感数据输入规则的数据；如果所述数据不是符合预设的敏感数据输入规则的数据，则禁止所述数据输入所述云服务。上述处理过程实现了对可能为云服务带来利益冲突的敏感数据的识别，并进行了有效拦截，能够解决云组合服务中的数据冲突问题，避免云组合服务中的云服务发生利益冲突。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种信息流控制方法及装置。

背景技术

云组合服务通过将不同功能的、来自不同服务提供商的多个云服务有机组合形成一个新的复杂的信息系统，为用户提供更加丰富的功能。在云组合服务工作过程中，各个云服务之间会发生信息流动。但是服务提供商间可能存在商业上的竞争关系，从而导致各云服务间的利益冲突(Conflict of Interest，COI)。云服务间利益冲突的存在要求云组合服务必须对云服务间的信息流动进行控制，以防止敏感数据随着云服务间的消息传递在存在利益冲突的云服务间流动，对相关服务提供商造成一定的损失。

现有的云组合服务中的信息流控制机制不支持解决利益冲突问题，而是单一地解决数据机密性或是完整性问题。而利益冲突问题不单单涉及到数据的机密性和完整性问题，还涉及到信息流动的云服务之间的数据冲突问题，所以现有的信息流控制机制不能解决云组合服务中的利益冲突问题。

发明内容

基于上述现有技术的缺陷和不足，本发明提出一种信息流控制方法，能够解决云组合服务中的数据冲突问题，访问云服务之间发生利益冲突

为了达到上述目的，本发明提出如下技术方案：

一种信息流控制方法，包括：

获取输入云服务的数据；

判断所述数据是否为敏感数据；

如果所述数据是敏感数据，则根据所述数据的安全标签判断所述数据是否是符合预设的敏感数据输入规则的数据；其中，所述数据的安全标签包括携带所述数据的依赖关系信息和所述数据的组合冲突关系信息的标签；

如果所述数据不是符合预设的敏感数据输入规则的数据，则禁止所述数据输入所述云服务；其中，所述预设的敏感数据输入规则，用于识别来自与所述云服务存在利益冲突的其它云服务的敏感数据。

优选地，所述根据所述数据的安全标签判断所述数据是否是符合预设的敏感数据输入规则的数据，包括：

根据所述数据的安全标签，判断与所述数据相关的云服务中是否存在与所述云服务存在利益冲突的云服务，以及判断输出数据至所述云服务的所有云服务中是否存在与所述数据存在利益冲突的云服务；

如果与所述数据相关的云服务中不存在与所述云服务存在利益冲突的云服务，或者输出数据至所述云服务的所有云服务中不存在与所述数据存在利益冲突的云服务，则判断所述数据是符合预设的敏感数据输入规则的数据；否则判断所述数据不是符合预设的敏感数据输入规则的数据。

优选地，该方法还包括：

如果所述数据是符合预设的敏感数据输入规则的数据，则允许所述数据输入所述云服务，并更新所述云服务的安全标签；其中，所述云服务的安全标签包括携带所述云服务的联盟关系信息和所述云服务的组合冲突关系信息的标签。

优选地，该方法还包括：

当所述云服务输出数据时，判断输出的数据是否为敏感数据；

如果所述输出的数据是敏感数据，则更新所述输出的数据的安全标签；