一种多域隔离操作系统通信状态动态存储方法

1.本专利申请通信状态技术领域，更具体地说，是涉及一种多域隔离操作系统通信状态动态存储方法。


背景技术：

2.使用通信通道进行数据传输是多域隔离操作系统进行分区间通信的主流手段之一。目前多域隔离操作系统已有关于分区间通信通道的一系列具体实现，但是对于当前分区间通信通道并没有具体的状态数据存储机制。
3.由于分区间通信状态是衡量多域隔离操作系统安全标准的重要指标之一，对于分区间通信通道状态数据有必要进行收集、存储以及分析，从而可以一定程度上显示运行中多域隔离操作系统所需的安全调整方案。


技术实现要素：

4.本发明需要解决的技术问题是提供一种多域隔离操作系统通信状态动态存储方法，用以收集当前分区的通信通道的状态数据。
5.为了解决上述问题，本发明所采用的技术方案是：
6.一种多域隔离操作系统通信状态动态存储方法，根据多域隔离操作系统架构，将多域隔离操作系统中的分区分为控制分区和多个普通分区，控制分区信息连接所有普通分区；
7.每个普通分区均包括一个通信状态策略数据库、多个通信通道，根据每个通信通道状态，为每个通信通道分配一个通信通道状态数据块；通信状态策略数据库存储所在的普通分区内每个通信通道的通信通道状态数据块，从而收集所在的普通分区中所有通信通道的全部数据；
8.控制分区包括通信安全策略模块和多域通信策略数据库，通信安全策略模块负责各个普通分区间通信安全策略的实现；多域通信策略数据库内设有多域通信数据块，多域通信策略数据库通过多域通信数据块实现与所有通信状态策略数据库之间的数据同步作业。
9.进一步，通信通道状态包括加载态、运行态、终止态、重载态、故障态。
10.进一步，运行态又包括初始通信通道运行态、重载通信通道运行态；终止态又包括正常终止态、异常终止态。
11.进一步，通信通道状态数据块包括：
12.源分区标识符，即发起通信的普通分区的标识；
13.目标分区标识符，即接收通信的普通分区的标识；
14.通信通道标识符，该通信通道的标识；
15.通信通道状态符，包括状态标识和故障标识，如表1所示，用以对通信通道的目前状态进行记录；
[0016][0017]
表1通信通道状态符。
[0018]
进一步，多域通信数据块包括总分区标识符、通信通道状态记录数据块，多域通信数据块的作用是将总分区标识符与对应的普通分区内的通信通道状态数据块连接起来，其中：
[0019]
总分区标识符，用以记录并对应各个普通分区中的源分区标识符和目标分区标识符的信息；
[0020]
通信通道状态记录数据块，用于记录相应的通信通道状态数据块内的信息。
[0021]
由于采用了上述技术方案，本发明取得的有益效果是：
[0022]
本发明设计了一种多域隔离操作系统架构下，用以收集当前分区的通信通道的状态数据通信通道状态数据存储格式，如图2所示，该格式代表的存储形式，相当于设计了一种存储要求，以便后续研究使用这些存储的数据。
[0023]
本发明还设计了一种多域隔离操作系统架构下，分区通信状态动态同步机制。通过对通信通道状态定义，每个通道可以分配通信通道状态数据块，并在每个分区建立通信状态策略数据库以存储当前分区所有通信通道状态数据块，收集当前分区的通信通道全部数据。根据多域隔离操作系统架构，在控制分区设置多域通信策略数据库，设计通信状态策略数据库和多域通信策略数据库之间的数据同步机制。
[0024]
本发明实现了一种动态存储通信通道数据的机制，确保全局的通信通道状态数据同步，从而为之后的开发者提供基础安全数据支撑。本发明中存储的所有数据都为多域隔离操作系统运行中产生的数据，通过进行后续的数据审计以及数据分析，可以进行相关的安全策略设计。举例来说，从各个分区分别计算相应的分区通信运行状态(存储于通信通道状态数据块)，并经过控制分区的验证(使用多域通信策略数据库)，可以对当前系统中各个分区的通信运行情况进行排序，从系统内通信角度论证系统的安全性，并对系统进行相关安全策略设计与调整。
附图说明
[0025]
图1为本发明的多域隔离操作系统分区通信状态同步机制图；
[0026]
图2为本发明的分区通信同步机制存储结构图。
具体实施方式
[0027]
下面结合实施例对本发明做进一步详细说明。
[0028]
本发明公开了一种多域隔离操作系统通信状态动态存储方法，首先介绍一下通信通道状态定义。
[0029]
对于多域隔离操作系统中的通信通道状态进行定义，将通信通道分为五种状态：加载态、运行态、终止态、重载态、故障态。
[0030]
1)加载态：通信通道正在被创建，目前正在等待分离内核进行资源调控，并检测该通信通道是否符合当前多域隔离操作系统设定的通信安全策略。
[0031]
2)运行态：通信通道已经开启通信状态，发送方与接收方可以进行数据传输，通信通道的创建符合当前多域隔离操作系统设定的通信安全策略。运行态又包括初始通信通道运行态、重载通信通道运行态。
[0032]
3)终止态：通信通道已关闭，该状态又分两种状态分支，分别代表通信通道的异常终止和正常终止。
[0033]
4)重载态：当通信通道出现故障时，如果需要进行通道重启，则进入此状态，等待分离内核重新进行资源分配、通信安全策略检测等一系列操作。
[0034]
5)故障态：当通信通道运行出现故障时，通信通道会进入故障态，等待后续对该通信通道的指令，如关闭该通信通道、重载该通信通道。
[0035]
介绍完通信通道状态，本发明的思路如图1、图2所示：
[0036]
一种多域隔离操作系统通信状态动态存储方法，根据多域隔离操作系统架构，将多域隔离操作系统中的分区分为控制分区和多个普通分区，如图1，控制分区信息连接所有普通分区。其中控制分区负责各个普通分区间通信安全策略的实现以及多域通信策略数据库的实现。控制分区是控制其他普通分区通信的重点分区，包含一系列通信安全策略以及分区状态数据。
[0037]
根据通信通道状态的定义，可以为每个通信通道分配通信通道状态数据块，并在每个普通分区建立通信状态策略数据库来存储当前普通分区所有通信通道数据块，收集当前普通分区中通信通道的全部数据。根据多域隔离操作系统架构，在控制分区设置多域通信策略数据库，并设计通信状态策略数据库和多域通信策略数据库之间的数据同步机制，如图2所示。当普通分区中通信通道状态发生变化时，通信通道会将相应的变化状态发送至通信状态策略数据库。随后通信状态策略数据库会发送更新的通信通道状态数据块至多域通信策略数据库，从而通过在控制分区存储多域通信数据块来收集所有普通分区当前的通信数据。如何具体实现分区通信同步机制是多域隔离操作系统架构中动态通信安全机制研究的重点问题之一。图2中的通信通道状态数据块出现了两次，其实是同一种东西，只是用于展示数据的流动方向，为的是将通信通道状态数据块记录的内容从普通分区传输到控制分区中。
[0038]
具体到结构或连接方面，每个普通分区均包括一个通信状态策略数据库、多个通信通道，根据每个通信通道状态，为每个通信通道分配一个通信通道状态数据块；通信状态策略数据库存储所在的普通分区内每个通信通道的通信通道状态数据块，从而收集所在的普通分区中所有通信通道的全部数据。
[0039]
控制分区包括通信安全策略模块和多域通信策略数据库，通信安全策略模块负责
各个普通分区间通信安全策略的实现；多域通信策略数据库内设有多域通信数据块，多域通信策略数据库通过多域通信数据块实现与所有通信状态策略数据库之间的数据同步作业。
[0040]
多域通信策略数据库以及通信状态策略数据库结构设计方面，具体分区通信同步机制需要在每个普通分区内设立通信状态策略数据库，在控制分区设立多域通信策略数据库。其中通信状态策略数据库中存储的是分区内每个通信通道的通信通道状态数据块，多域通信策略数据库中存储的是多域通信数据块。
[0041]
具体的，通信通道状态数据块包括：
[0042]
源分区标识符(source partition identifier，spid)，即发起通信的普通分区的标识；
[0043]
目标分区标识符(target partition identifier，tpid)，即接收通信的普通分区的标识；
[0044]
通信通道标识符(tunnel identifier，tid)，该通信通道的标识；
[0045]
通信通道状态符(tunnel status flag，tsf)，包括状态标识和故障标识，如表1所示，用以对通信通道的目前状态进行记录。
[0046][0047]
表1通信通道状态符
[0048]
加载态的状态标识用“0”来表示，故障态的状态标识用“2”来表示，重载态的状态标识用“3”来表示。
[0049]
运行态(初始通信通道)就是初始通信通道运行态，运行态(重载通信通道)就是重载通信通道运行态，在状态标识上用“1”来表示，故障标识上用0或1区分。
[0050]
终止态(正常终止)就是正常终止态，终止态(异常终止)就是异常终止态。终止态的状态标识用“4”表示，故障标识也用0或1对应区分。
[0051]
多域通信数据块包括总分区标识符、通信通道状态记录数据块，多域通信数据块的作用是将总分区标识符与对应的普通分区内的通信通道状态数据块连接起来，其中：
[0052]
总分区标识符，用以记录并对应各个普通分区中的源分区标识符和目标分区标识符的信息；
[0053]
通信通道状态记录数据块，用于记录相应的通信通道状态数据块内的信息。
[0054]
整理成表2，表示如下：
[0055][0056]
表2组成结构
[0057]
实际操作中，pid的内容包括spid和tpid，便于数据跟踪。
[0058]
本发明通过对通信通道状态定义，每个通道可以分配通信通道状态数据块，并在每个分区建立通信状态策略数据库以存储当前分区所有通信通道状态数据块，收集当前分区的通信通道全部数据。根据多域隔离操作系统架构，在控制分区设置多域通信策略数据库，设计通信状态策略数据库和多域通信策略数据库之间的数据同步机制。
[0059]
本发明实现了一种动态存储通信通道数据的机制，确保全局的通信通道状态数据同步，从而为之后的开发者提供基础安全数据支撑。本发明中存储的所有数据都为多域隔离操作系统运行中产生的数据，通过进行后续的数据审计以及数据分析，可以进行相关的安全策略设计。举例来说，从各个分区分别计算相应的分区通信运行状态(存储于通信通道状态数据块)，并经过控制分区的验证(使用多域通信策略数据库)，可以对当前系统中各个分区的通信运行情况进行排序，从系统内通信角度论证系统的安全性，并对系统进行相关安全策略设计与调整。
[0060]
当用户需要根据通信通道状态进行手动分区安全级调整时，普通分区会根据其通信状态策略数据库中的数据，对于当前普通分区内通信通道状态进行数据统计(如总计有多少通信通道，其中多少处于运行态，多少处于正常终止态，多少处于故障态，多少处于异常终止态等)，随后将相关数据发送至控制分区，控制分区根据多域通信策略数据库中数据对于普通分区反馈结果进行确认，锁喉发送至用户作为调整普通分区安全级的参考指标。
[0061]
本领域关键术语如下：
[0062]
操作系统：一种基础软件，像windows、ios、android等都是操作系统
[0063]
虚拟化技术：一种计算机技术，能够在一种操作系统上虚拟化出多个环境，每个环境都有虚拟化出的硬件并且运行独立的操作系统。
[0064]
多域隔离：一种操作系统架构，通常使用虚拟化技术模拟多个域，将计算机的资源按照自定义的规则分配给不同的域，使得运行在每个域的程序无法感知计算机系统的实际信息，从而一定程度上提升计算机系统的安全性。