本發(fā)明公開了一種基于Linux安全模塊的云平臺(tái)間的信息流控制系統(tǒng)及方法，所述系統(tǒng)包括：控制模塊、通信模塊、Linux安全模塊、若干云平臺(tái)，每個(gè)云平臺(tái)均包括有客戶端管理模塊，所述控制模塊用于處理云平臺(tái)的服務(wù)請求，所述通信模塊用于代表進(jìn)程間的通信，所述Linux安全模塊通過覆蓋進(jìn)程通信的hook函數(shù)以執(zhí)行信息流控制策略；所述云平臺(tái)通過客戶端管理模塊向控制模塊請求服務(wù)、連接進(jìn)程、發(fā)送接收數(shù)據(jù)、警告不符合信息流控制策略的信息流。本發(fā)明通過在云平臺(tái)之間引入信息流控制可以有效控制信息的傳播和流動(dòng)，保證接收方在接收數(shù)據(jù)后合法地傳播數(shù)據(jù)，保證信息傳播過程中的保密性和完整性。

技術(shù)領(lǐng)域

本發(fā)明涉及云計(jì)算安全領(lǐng)域，更具體地，涉及一種基于Linux安全模塊的云平臺(tái)間的信息流控制系統(tǒng)及方法。

背景技術(shù)

隨著計(jì)算機(jī)技術(shù)的發(fā)展和業(yè)界需求的提高，云計(jì)算已經(jīng)不只是一種分布式計(jì)算，而是以互聯(lián)網(wǎng)為載體，分布式存儲(chǔ)、負(fù)載均衡以及虛擬化等技術(shù)的結(jié)合體。云計(jì)算具有高可靠性、高可擴(kuò)展性以及高性價(jià)比等優(yōu)點(diǎn)，能夠很好地減少企業(yè)的初期建設(shè)成本和后期維護(hù)成本。但多租戶隔離、權(quán)限管理以及隱私數(shù)據(jù)保護(hù)等安全需求給云計(jì)算帶來嚴(yán)峻的安全挑戰(zhàn)。云計(jì)算技術(shù)已經(jīng)在生活中得到廣泛的應(yīng)用，誕生出各種各樣的云計(jì)算系統(tǒng)和平臺(tái)，其中包括醫(yī)療云、金融云、教育云以及科研云等。然而如今沒有一種通用的方法來管理各種云平臺(tái)之間的隱私數(shù)據(jù)的流動(dòng)，這種現(xiàn)象導(dǎo)致用戶數(shù)據(jù)在云平臺(tái)之間共享時(shí)，其保密性和完整性得不到保證。

傳統(tǒng)的訪問控制和加密方法是比較成熟的數(shù)據(jù)安全技術(shù)，但這些技術(shù)只能保證在端與端之間數(shù)據(jù)傳輸安全，并不能較好保證接收端在接收數(shù)據(jù)后安全、合法地傳播數(shù)據(jù)。例如醫(yī)療云作為一個(gè)醫(yī)療健康服務(wù)的云平臺(tái)，其病人們的掛號(hào)、病歷以及醫(yī)保等隱私數(shù)據(jù)愿意作為研究數(shù)據(jù)提供給科研人員，但不愿意流傳到公共場所。即科研云被允許讀取醫(yī)療云的數(shù)據(jù)，而存儲(chǔ)云不被允許。但傳統(tǒng)的訪問控制和加密方法只能保證數(shù)據(jù)從醫(yī)療云傳送到科研云時(shí)的安全，但不能保證科研云在接收到數(shù)據(jù)后合法地利用、傳播這些數(shù)據(jù)?？蒲性瓶赡艹鲇谀撤N原因(配置不當(dāng)、功能不完善等)將醫(yī)療數(shù)據(jù)傳播給存儲(chǔ)云，導(dǎo)致醫(yī)療數(shù)據(jù)的保密性得不到保證。

在實(shí)際應(yīng)用情形下并不是所有病人都愿意將其隱私數(shù)據(jù)提供給科研人員，或者有些病人根本不在意其隱私數(shù)據(jù)是否公開。傳統(tǒng)的訪問控制和加密方法的靈活性不高，不足以適應(yīng)信息發(fā)送方對信息流動(dòng)策略的需求的變化。

發(fā)明內(nèi)容

本發(fā)明為克服上述現(xiàn)有技術(shù)中云平臺(tái)之間進(jìn)行信息傳輸僅能保證傳輸?shù)陌踩詿o法保證接收方在接收數(shù)據(jù)后、合法地傳播數(shù)據(jù)的缺陷，提供一種基于Linux安全模塊的云平臺(tái)間的信息流控制系統(tǒng)及方法。

本發(fā)明的首要目的是為解決上述技術(shù)問題，本發(fā)明的技術(shù)方案如下：

本發(fā)明第一方面提供了一種基于Linux安全模塊的云平臺(tái)間的信息流控制系統(tǒng)，包括：控制模塊、通信模塊、Linux安全模塊、若干云平臺(tái)，每個(gè)云平臺(tái)均包括有客戶端管理模塊，所述控制模塊用于處理云平臺(tái)的服務(wù)請求，所述通信模塊用于進(jìn)程間的通信，所述Linux安全模塊通過覆蓋進(jìn)程通信的hook函數(shù)以執(zhí)行信息流控制策略；所述云平臺(tái)通過客戶端管理模塊向控制模塊請求服務(wù)、連接進(jìn)程、發(fā)送接收數(shù)據(jù)、警告不符合信息流控制策略的信息流。

本方案中，所述控制系統(tǒng)中包括有三類進(jìn)程：控制進(jìn)程、代表進(jìn)程、公共進(jìn)程，所述控制進(jìn)程用于執(zhí)行控制模塊的功能；

所述代表進(jìn)程均與設(shè)定的云平臺(tái)的IP關(guān)聯(lián)，每個(gè)代表進(jìn)程擁有可配置的信息流控制策略，負(fù)責(zé)與其他云平臺(tái)的通信；

所述公共進(jìn)程是公共領(lǐng)域的信息進(jìn)出口。

本發(fā)明第二方面提供了一種基于Linux安全模塊的云平臺(tái)間的信息流控制方法，所述方法應(yīng)用于基于Linux安全模塊的云平臺(tái)間的信息流控制系統(tǒng)，所述方法包括注冊階段和通信階段，

所述注冊階段步驟包括：