[发明专利]基于多域隔离操作系统的共享文件安全信息存储方法

说明书

本发明一种基于多域隔离操作系统的共享文件安全信息存储方法，包括如下步骤，步骤S1：在多域隔离操作系统的普通分区的内核态中设置文件管理模块；在多域隔离操作系统的普通分区的内核中设置共享文件安全模块，并以驱动的形式安插在内核态中；步骤S2：通过共享文件安全模块对共享文件安全信息进行存储；共享文件安全信息包括共享文件的文件信息和共享文件的操作信息；当普通分区发起共享文件行为，则进入步骤S3；当普通分区进行共享文件数据操作，则进入步骤S4；步骤S3：将共享文件的文件信息通过共享文件安全模块中的文件信息接口存储到普通分区中；步骤S4：将共享文件的操作信息通过共享文件安全模块中的操作信息接口存储到普通分区中。

技术领域

本发明涉及一种基于多域隔离操作系统的共享文件安全信息存储方法，属于信息存储技术领域。

背景技术

在多域隔离操作系统架构中存在多个相互独立的分区，每个分区可以视为拥有独立的运行资源。当前多域隔离操作系统架构中分区间信息共享以及分区和宿主内核之前的信息交互可以通过共享内存的方式进行实现。共享内存在多域隔离操作系统架构中的应用和MMIO(Memory mapping I/O)技术相关，如图1所示，通过在分区与宿主内核之间创建两块共享内存，可以在共享内存中传输存储具体分区数据的内存信息，使得宿主内核和分区可以进行信息传输。具体信息传递流程如下：

(1)分区内核可以通过数据传输驱动将数据内存信息写入分区与虚拟监视器(Hypervisor)之间的共享内存，并将信号发送给虚拟监视器中分区的虚拟化设备；

(2)虚拟监视器将相关数据在分区中的内存信息地址(Guest Physical Address，GPA)翻译成宿主内核可以识别的地址(Host Virtual Address，HVA)并存入虚拟监视器与宿主内核之间的共享内存；

(3)宿主内核处理共享内存中的信息，并将处理完毕的信号返回给虚拟监视器；

(4)虚拟监视器从与宿主内核之间的共享内存中获取信息并向分区发起中断，使分区进入内核态；

(5)分区内核的中断处理程序从分区与虚拟监视器之间的共享内存中读取数据，并执行相关操作。

基于此种分区和宿主数据交互形式，可以在分区间形成文件共享机制，通过与宿主内核之间的文件信息数据传输(传递共享文件存储的内存首地址、长度等)，根据宿主内核设定的访问控制规则，传递分区间共享文件的信息。

但基于此结构设计的文件共享机制所带来的共享文件安全信息(执行情况信息)尚未得到有效存储，基于此种情况，需要设计一种基于多域隔离操作系统的共享文件安全信息存储方法。

发明内容

有鉴于此，本发明为了解决现有技术存在的缺陷和不足，提供了一种基于多域隔离操作系统的共享文件安全信息存储方法，在分区内核中设计共享文件安全模块，记录分区间共享文件的执行情况信息。

本发明一种基于多域隔离操作系统的共享文件安全信息存储方法，包括如下步骤：步骤S1：在多域隔离操作系统的普通分区的内核态中设置文件管理模块，通过文件管理模块判断文件是共享文件还是普通文件；在多域隔离操作系统的普通分区的内核中设置共享文件安全模块，并以驱动的形式安插在内核态中；

步骤S2：若文件是共享文件，则通过共享文件安全模块对共享文件安全信息进行存储；共享文件安全信息包括共享文件的文件信息和共享文件的操作信息；

当普通分区发起共享文件行为，则进入步骤S3；

当普通分区进行共享文件数据操作，则进入步骤S4；

步骤S3：将共享文件的文件信息通过共享文件安全模块中的文件信息接口存储到普通分区中；

步骤S4：将共享文件的操作信息通过共享文件安全模块中的操作信息接口存储到普通分区中。