本發(fā)明提出一種信息流控制方法，包括：獲取輸入云服務(wù)的數(shù)據(jù)；判斷所述數(shù)據(jù)是否為敏感數(shù)據(jù)；如果所述數(shù)據(jù)是敏感數(shù)據(jù)，則根據(jù)所述數(shù)據(jù)的安全標(biāo)簽判斷所述數(shù)據(jù)是否是符合預(yù)設(shè)的敏感數(shù)據(jù)輸入規(guī)則的數(shù)據(jù)；如果所述數(shù)據(jù)不是符合預(yù)設(shè)的敏感數(shù)據(jù)輸入規(guī)則的數(shù)據(jù)，則禁止所述數(shù)據(jù)輸入所述云服務(wù)。上述處理過(guò)程實(shí)現(xiàn)了對(duì)可能為云服務(wù)帶來(lái)利益沖突的敏感數(shù)據(jù)的識(shí)別，并進(jìn)行了有效攔截，能夠解決云組合服務(wù)中的數(shù)據(jù)沖突問(wèn)題，避免云組合服務(wù)中的云服務(wù)發(fā)生利益沖突。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種信息流控制方法及裝置。

背景技術(shù)

云組合服務(wù)通過(guò)將不同功能的、來(lái)自不同服務(wù)提供商的多個(gè)云服務(wù)有機(jī)組合形成一個(gè)新的復(fù)雜的信息系統(tǒng)，為用戶(hù)提供更加豐富的功能。在云組合服務(wù)工作過(guò)程中，各個(gè)云服務(wù)之間會(huì)發(fā)生信息流動(dòng)。但是服務(wù)提供商間可能存在商業(yè)上的競(jìng)爭(zhēng)關(guān)系，從而導(dǎo)致各云服務(wù)間的利益沖突(Conflict of Interest，COI)。云服務(wù)間利益沖突的存在要求云組合服務(wù)必須對(duì)云服務(wù)間的信息流動(dòng)進(jìn)行控制，以防止敏感數(shù)據(jù)隨著云服務(wù)間的消息傳遞在存在利益沖突的云服務(wù)間流動(dòng)，對(duì)相關(guān)服務(wù)提供商造成一定的損失。

現(xiàn)有的云組合服務(wù)中的信息流控制機(jī)制不支持解決利益沖突問(wèn)題，而是單一地解決數(shù)據(jù)機(jī)密性或是完整性問(wèn)題。而利益沖突問(wèn)題不單單涉及到數(shù)據(jù)的機(jī)密性和完整性問(wèn)題，還涉及到信息流動(dòng)的云服務(wù)之間的數(shù)據(jù)沖突問(wèn)題，所以現(xiàn)有的信息流控制機(jī)制不能解決云組合服務(wù)中的利益沖突問(wèn)題。

發(fā)明內(nèi)容

基于上述現(xiàn)有技術(shù)的缺陷和不足，本發(fā)明提出一種信息流控制方法，能夠解決云組合服務(wù)中的數(shù)據(jù)沖突問(wèn)題，訪(fǎng)問(wèn)云服務(wù)之間發(fā)生利益沖突

為了達(dá)到上述目的，本發(fā)明提出如下技術(shù)方案：

一種信息流控制方法，包括：

獲取輸入云服務(wù)的數(shù)據(jù)；

判斷所述數(shù)據(jù)是否為敏感數(shù)據(jù)；

如果所述數(shù)據(jù)是敏感數(shù)據(jù)，則根據(jù)所述數(shù)據(jù)的安全標(biāo)簽判斷所述數(shù)據(jù)是否是符合預(yù)設(shè)的敏感數(shù)據(jù)輸入規(guī)則的數(shù)據(jù)；其中，所述數(shù)據(jù)的安全標(biāo)簽包括攜帶所述數(shù)據(jù)的依賴(lài)關(guān)系信息和所述數(shù)據(jù)的組合沖突關(guān)系信息的標(biāo)簽；

如果所述數(shù)據(jù)不是符合預(yù)設(shè)的敏感數(shù)據(jù)輸入規(guī)則的數(shù)據(jù)，則禁止所述數(shù)據(jù)輸入所述云服務(wù)；其中，所述預(yù)設(shè)的敏感數(shù)據(jù)輸入規(guī)則，用于識(shí)別來(lái)自與所述云服務(wù)存在利益沖突的其它云服務(wù)的敏感數(shù)據(jù)。

優(yōu)選地，所述根據(jù)所述數(shù)據(jù)的安全標(biāo)簽判斷所述數(shù)據(jù)是否是符合預(yù)設(shè)的敏感數(shù)據(jù)輸入規(guī)則的數(shù)據(jù)，包括：

根據(jù)所述數(shù)據(jù)的安全標(biāo)簽，判斷與所述數(shù)據(jù)相關(guān)的云服務(wù)中是否存在與所述云服務(wù)存在利益沖突的云服務(wù)，以及判斷輸出數(shù)據(jù)至所述云服務(wù)的所有云服務(wù)中是否存在與所述數(shù)據(jù)存在利益沖突的云服務(wù)；

如果與所述數(shù)據(jù)相關(guān)的云服務(wù)中不存在與所述云服務(wù)存在利益沖突的云服務(wù)，或者輸出數(shù)據(jù)至所述云服務(wù)的所有云服務(wù)中不存在與所述數(shù)據(jù)存在利益沖突的云服務(wù)，則判斷所述數(shù)據(jù)是符合預(yù)設(shè)的敏感數(shù)據(jù)輸入規(guī)則的數(shù)據(jù)；否則判斷所述數(shù)據(jù)不是符合預(yù)設(shè)的敏感數(shù)據(jù)輸入規(guī)則的數(shù)據(jù)。

優(yōu)選地，該方法還包括：

如果所述數(shù)據(jù)是符合預(yù)設(shè)的敏感數(shù)據(jù)輸入規(guī)則的數(shù)據(jù)，則允許所述數(shù)據(jù)輸入所述云服務(wù)，并更新所述云服務(wù)的安全標(biāo)簽；其中，所述云服務(wù)的安全標(biāo)簽包括攜帶所述云服務(wù)的聯(lián)盟關(guān)系信息和所述云服務(wù)的組合沖突關(guān)系信息的標(biāo)簽。

優(yōu)選地，該方法還包括：

當(dāng)所述云服務(wù)輸出數(shù)據(jù)時(shí)，判斷輸出的數(shù)據(jù)是否為敏感數(shù)據(jù)；

如果所述輸出的數(shù)據(jù)是敏感數(shù)據(jù)，則更新所述輸出的數(shù)據(jù)的安全標(biāo)簽；