[发明专利]操作系统安全路由处理方法和系统

权利要求书

1.操作系统安全路由处理方法，其特征在于，其包括如下步骤：

步骤S1，在多域隔离操作系统的共享内存空间设置安全分区内存空间；获取多域隔离操作系统中每个域操作系统当前各自的任务运行负载信息，并根据所述任务运行负载信息，确定每个域操作系统与所述安全分区内存空间之间的允许连接持续时间；

步骤S2，在所述安全分区内存空间中设置虚拟消息路由和虚拟安全控制器；通过所述虚拟消息路由将来自域操作系统的访问请求发送至所述虚拟安全控制器中进行安全验证，以此判断域操作系统是否具备对安全分区内存空间的访问权限；

步骤S3，当确定域操作系统具备对安全分区内存空间的访问权限时，对所述安全分区内存空间进行内存数据隔离处理；再在所述允许连接持续时间内，指示域操作系统对所述安全分区内存空间进行访问，同时形成相应的域操作系统内存访问日志信息；

其中，在所述步骤S1中，在多域隔离操作系统的共享内存空间设置安全分区内存空间；获取多域隔离操作系统中每个域操作系统当前各自的任务运行负载信息，并根据所述任务运行负载信息，确定每个域操作系统与所述安全分区内存空间之间的允许连接持续时间具体包括：

步骤S101，在多域隔离操作系统的共享内存空间中划分预设大小的存储空间作为安全分区内存空间；获取多域隔离操作系统中每个域操作系统在预设时间段内各自的任务执行次数以及每个任务各自对应的任务数据量，以此作为所述任务运行负载信息；

步骤S102，根据所述任务执行次数和所述任务数据量，确定每个域操作系统在预设时间段内的任务运算总数据量，继而确定所有域操作系统在预设时间段内的任务运算整体数据量；再确定每个域操作系统的任务运算总数据量与所述任务运算整体数据量的数据量占比；

步骤S103，根据每个域操作系统的数据量占比，从预设安全分区内存连接整体时间段内确定每个域操作系统与所述安全分区内存空间之间的允许连接持续时间；其中，所述预设安全分区内存连接整体时间段是指所有域操作系统整体允许与所述安全分区内存空间进行连接的最长时间长度。

2.如权利要求1所述的操作系统安全路由处理方法，其特征在于：

在所述步骤S2中，在所述安全分区内存空间中设置虚拟消息路由和虚拟安全控制器；通过所述虚拟消息路由将来自域操作系统的访问请求发送至所述虚拟安全控制器中进行安全验证，以此判断域操作系统是否具备对安全分区内存空间的访问权限具体包括：

步骤S201，在所述安全分区内存空间中设置虚拟网关，再在所述虚拟网关上加载形成虚拟消息路由和虚拟安全控制器；

步骤S202，通过所述虚拟消息路由对来自域操作系统的访问请求进行截取，并根据所述访问请求的发送时间先后顺序，将所述访问请求置于相应的请求队列中；

步骤S203，从所述请求队列中依次将访问请求发送至所述虚拟安全控制器中，以使所述虚拟安全控制器根据所述访问请求及其对应的域操作系统的身份信息进行安全验证；当所述安全验证通过后，确定域操作系统具备对安全分区内存空间的访问权限，否则，确定域操作系统不具备对安全分区内存空间的访问权限。