[發(fā)明專利]基于多域隔離操作系統(tǒng)的共享文件安全信息存儲方法在審
| 申請?zhí)枺?/td> | 202210586602.4 | 申請日: | 2022-05-27 |
| 公開(公告)號: | CN115168920A | 公開(公告)日: | 2022-10-11 |
| 發(fā)明(設(shè)計)人: | 蘭雨晴;王宇萱 | 申請(專利權(quán))人: | 北京航空航天大學(xué) |
| 主分類號: | G06F21/74 | 分類號: | G06F21/74;G06F9/455 |
| 代理公司: | 北京匯智英財專利代理事務(wù)所(普通合伙) 11301 | 代理人: | 錢紅雪 |
| 地址: | 100191*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 隔離 操作系統(tǒng) 共享 文件 安全 信息 存儲 方法 | ||
本發(fā)明一種基于多域隔離操作系統(tǒng)的共享文件安全信息存儲方法,包括如下步驟,步驟S1:在多域隔離操作系統(tǒng)的普通分區(qū)的內(nèi)核態(tài)中設(shè)置文件管理模塊;在多域隔離操作系統(tǒng)的普通分區(qū)的內(nèi)核中設(shè)置共享文件安全模塊,并以驅(qū)動的形式安插在內(nèi)核態(tài)中;步驟S2:通過共享文件安全模塊對共享文件安全信息進行存儲;共享文件安全信息包括共享文件的文件信息和共享文件的操作信息;當(dāng)普通分區(qū)發(fā)起共享文件行為,則進入步驟S3;當(dāng)普通分區(qū)進行共享文件數(shù)據(jù)操作,則進入步驟S4;步驟S3:將共享文件的文件信息通過共享文件安全模塊中的文件信息接口存儲到普通分區(qū)中;步驟S4:將共享文件的操作信息通過共享文件安全模塊中的操作信息接口存儲到普通分區(qū)中。
技術(shù)領(lǐng)域
本發(fā)明涉及一種基于多域隔離操作系統(tǒng)的共享文件安全信息存儲方法,屬于信息存儲技術(shù)領(lǐng)域。
背景技術(shù)
在多域隔離操作系統(tǒng)架構(gòu)中存在多個相互獨立的分區(qū),每個分區(qū)可以視為擁有獨立的運行資源。當(dāng)前多域隔離操作系統(tǒng)架構(gòu)中分區(qū)間信息共享以及分區(qū)和宿主內(nèi)核之前的信息交互可以通過共享內(nèi)存的方式進行實現(xiàn)。共享內(nèi)存在多域隔離操作系統(tǒng)架構(gòu)中的應(yīng)用和MMIO(Memory mapping I/O)技術(shù)相關(guān),如圖1所示,通過在分區(qū)與宿主內(nèi)核之間創(chuàng)建兩塊共享內(nèi)存,可以在共享內(nèi)存中傳輸存儲具體分區(qū)數(shù)據(jù)的內(nèi)存信息,使得宿主內(nèi)核和分區(qū)可以進行信息傳輸。具體信息傳遞流程如下:
(1)分區(qū)內(nèi)核可以通過數(shù)據(jù)傳輸驅(qū)動將數(shù)據(jù)內(nèi)存信息寫入分區(qū)與虛擬監(jiān)視器(Hypervisor)之間的共享內(nèi)存,并將信號發(fā)送給虛擬監(jiān)視器中分區(qū)的虛擬化設(shè)備;
(2)虛擬監(jiān)視器將相關(guān)數(shù)據(jù)在分區(qū)中的內(nèi)存信息地址(Guest Physical Address,GPA)翻譯成宿主內(nèi)核可以識別的地址(Host Virtual Address,HVA)并存入虛擬監(jiān)視器與宿主內(nèi)核之間的共享內(nèi)存;
(3)宿主內(nèi)核處理共享內(nèi)存中的信息,并將處理完畢的信號返回給虛擬監(jiān)視器;
(4)虛擬監(jiān)視器從與宿主內(nèi)核之間的共享內(nèi)存中獲取信息并向分區(qū)發(fā)起中斷,使分區(qū)進入內(nèi)核態(tài);
(5)分區(qū)內(nèi)核的中斷處理程序從分區(qū)與虛擬監(jiān)視器之間的共享內(nèi)存中讀取數(shù)據(jù),并執(zhí)行相關(guān)操作。
基于此種分區(qū)和宿主數(shù)據(jù)交互形式,可以在分區(qū)間形成文件共享機制,通過與宿主內(nèi)核之間的文件信息數(shù)據(jù)傳輸(傳遞共享文件存儲的內(nèi)存首地址、長度等),根據(jù)宿主內(nèi)核設(shè)定的訪問控制規(guī)則,傳遞分區(qū)間共享文件的信息。
但基于此結(jié)構(gòu)設(shè)計的文件共享機制所帶來的共享文件安全信息(執(zhí)行情況信息)尚未得到有效存儲,基于此種情況,需要設(shè)計一種基于多域隔離操作系統(tǒng)的共享文件安全信息存儲方法。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明為了解決現(xiàn)有技術(shù)存在的缺陷和不足,提供了一種基于多域隔離操作系統(tǒng)的共享文件安全信息存儲方法,在分區(qū)內(nèi)核中設(shè)計共享文件安全模塊,記錄分區(qū)間共享文件的執(zhí)行情況信息。
本發(fā)明一種基于多域隔離操作系統(tǒng)的共享文件安全信息存儲方法,包括如下步驟:步驟S1:在多域隔離操作系統(tǒng)的普通分區(qū)的內(nèi)核態(tài)中設(shè)置文件管理模塊,通過文件管理模塊判斷文件是共享文件還是普通文件;在多域隔離操作系統(tǒng)的普通分區(qū)的內(nèi)核中設(shè)置共享文件安全模塊,并以驅(qū)動的形式安插在內(nèi)核態(tài)中;
步驟S2:若文件是共享文件,則通過共享文件安全模塊對共享文件安全信息進行存儲;共享文件安全信息包括共享文件的文件信息和共享文件的操作信息;
當(dāng)普通分區(qū)發(fā)起共享文件行為,則進入步驟S3;
當(dāng)普通分區(qū)進行共享文件數(shù)據(jù)操作,則進入步驟S4;
步驟S3:將共享文件的文件信息通過共享文件安全模塊中的文件信息接口存儲到普通分區(qū)中;
步驟S4:將共享文件的操作信息通過共享文件安全模塊中的操作信息接口存儲到普通分區(qū)中。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京航空航天大學(xué),未經(jīng)北京航空航天大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210586602.4/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
