[发明专利]一种基于Linux安全模块的云平台间的信息流控制系统及方法

权利要求书

1.一种基于Linux安全模块的云平台间的信息流控制系统，其特征在于，包括：控制模块、通信模块、Linux安全模块、若干云平台，其中每个云平台均包括有客户端管理模块，所述控制模块用于处理云平台的服务请求，所述通信模块用于进程间的通信，所述Linux安全模块通过覆盖进程通信的hook函数以执行信息流控制策略；所述云平台通过客户端管理模块向控制模块请求服务、连接进程、发送接收数据、警告不符合信息流控制策略的信息流；所述控制系统中包括有三类进程：控制进程、代表进程、公共进程，所述控制进程用于执行控制模块的功能；

所述代表进程均与设定的云平台的IP关联，每个代表进程拥有可配置的信息流控制策略，负责与其他云平台的通信；

所述公共进程是公共领域的信息进出口。

2.一种基于Linux安全模块的云平台间的信息流控制方法，所述方法应用于如权利要求1所述的基于Linux安全模块的云平台间的信息流控制系统，其特征在于，所述方法包括注册阶段和通信阶段，

所述注册阶段步骤包括：

云平台首先通过客户端管理模块向控制模块发起注册请求，确定指定的安全策略和注册的IP地址；控制模块根据云平台指定的安全策略设置代表进程的标签；最后控制模块将注册的IP地址和管道文件路径的映射关系配置到通信模块的管道解析表中，以供通信阶段使用；

所述通信阶段步骤包括：

云平台的客户端管理模块首先利用IP隧道技术将数据包发送给通信模块；通信模块利用管道解析表将数据包的目的IP地址转换为管道文件路径；最后通信模块通过Linux安全模块的hook函数实现权限控制。

3.根据权利要求2所述的一种基于Linux安全模块的云平台间的信息流控制方法，其特征在于，所述注册阶段的具体过程：

S1：云平台的客户端管理模块向控制模块发出注册代表进程的请求，控制模块接收请求后创建代表进程；控制模块通过linux安全模块配置代表进程的安全上下文，并返回状态值至控制模块；

S2：控制模块创建用于接收信息的管道；控制模块向云平台的客户端管理模块获取注册IP，云平台的客户端管理模块返回注册IP；

S3：控制模块调用通信模块的应用程序接口更新管道解析表，通信模块返回状态值至控制模块，并将接收到的返回状态值发送至客户端管理模块。

4.根据权利要求3所述的一种基于Linux安全模块的云平台间的信息流控制方法，其特征在于，所述安全上下文包括有保密性标记和完整性标记，保密性标记保护信息的发送方，保证其敏感数据不流向未经授权的实体；完整性标记保护信息的接受方，保证敏感数据不受未经授权实体的修改，保证数据来源的真实性；标记是标签的集合，每一个标签都是云平台或者注册IP的唯一标识符，标识符包括有：IP地址、数字、字符串，分别用S和I表示保密性标记和完整性标记。

5.根据权利要求2所述的一种基于Linux安全模块的云平台间的信息流控制方法，其特征在于，云平台的客户端管理模块进行IP包的封装，然后将数据包发送至通信模块，通信模块取出数据包中IP地址，通过查询管道解析表IP地址转换为管道文件路径，打开管道，通信模块向linux安全模块查询访问权限，若权限不足，则通信模块返回失败状态值至云平台，若权限满足则将数据包中的数据写入管道，并返回成功的状态值至云平台。

6.根据权利要求2所述的一种基于Linux安全模块的云平台间的信息流控制方法，其特征在于，所述Linux安全模块在内核数据结构中增加安全域字段，并在内核代码的关键点添加hook函数以进行访问控制。

7.根据权利要求2所述的一种基于Linux安全模块的云平台间的信息流控制方法，其特征在于，IP隧道技术是云平台的客户端管理模块在发送数据时，先把原始IP报文用带有代表进程的目的IP地址进行封装再传输；在通信模块接收数据时，先解除封装用的协议再递交给比本级层次高的网络协议。