CN108154037B - 进程间的数据传输方法和装置 - Google Patents

进程间的数据传输方法和装置 Download PDF

Info

Publication number
CN108154037B
CN108154037B CN201611105138.3A CN201611105138A CN108154037B CN 108154037 B CN108154037 B CN 108154037B CN 201611105138 A CN201611105138 A CN 201611105138A CN 108154037 B CN108154037 B CN 108154037B
Authority
CN
China
Prior art keywords
encrypted
parameters
operating system
information
process parameters
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201611105138.3A
Other languages
English (en)
Other versions
CN108154037A (zh
Inventor
严密
李海川
王多才
彭太翀
梁怿
马铁量
管文涌
李洪烈
葛淩志
张弘
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Petrochina Co Ltd
Original Assignee
Petrochina Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Petrochina Co Ltd filed Critical Petrochina Co Ltd
Priority to CN201611105138.3A priority Critical patent/CN108154037B/zh
Publication of CN108154037A publication Critical patent/CN108154037A/zh
Application granted granted Critical
Publication of CN108154037B publication Critical patent/CN108154037B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种进程间的数据传输方法和装置,属于计算机技术领域。所述方法包括:第一进程获取进程信息和进程参数,第一进程对进程参数进行加密,得到加密进程参数;第一进程将加密进程参数和进程信息发向操作系统内核;操作系统内核根据进程信息将加密进程参数发向第二进程;第二进程对加密进程参数进行解密,得到进程参数。本发明通过加密第一进程和第二进程间传输的进程参数,使得操作系统内核难以获得进程参数中的信息,解决了相关技术中在操作系统内核的安全性较低时,第一进程发往第二进程的信息可能泄露的问题。达到了第一进程发往第二进程的信息的安全性较高的效果。

Description

进程间的数据传输方法和装置
技术领域
本发明涉及计算机技术领域,特别涉及一种进程间的数据传输方法和装置。
背景技术
终端在运行时,通常会同时运行多个进程(进程是一个具有独立功能的程序关于某个数据集合的一次运行活动,是一个动态的概念,是一个活动的实体),而这多个进程间也会需要进行信息的传输。
相关技术中有一种进程间的数据传输方法,用于在第一进程和第二进程之间传输信息,在该方法中,第一进程将进程信息(可以包括第二进程的地址和名称)和进程参数(可以包括进程运行连接的网络地址和用户的输入信息等)发送到终端的操作系统的内核,由该操作系统的内核根据进程信息将进程参数发送给第二进程,完成进程间的数据传输。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:在操作系统内核的安全性较低时,第一进程发往第二进程的信息可能泄露。
发明内容
为了解决现有技术中在操作系统内核的安全性较低时,第一进程发往第二进程的信息可能泄露的问题,本发明实施例提供了一种进程间的数据传输方法和装置。所述技术方案如下:
根据本发明的第一方面,提供了一种进程间的数据传输方法,所述方法包括:
第一进程获取进程信息和进程参数
所述第一进程对所述进程参数进行加密,得到加密进程参数;
所述第一进程将所述加密进程参数和所述进程信息发向操作系统内核;
所述操作系统内核根据所述进程信息将所述加密进程参数发向所述第二进程;
所述第二进程对所述加密进程参数进行解密,得到所述进程参数。
可选的,所述第一进程对所述进程参数进行加密,得到加密进程参数,包括
所述第一进程通过公钥对所述加密的进程参数进行加密,得到所述加密进程参数;
所述第二进程对所述加密进程参数进行解密,得到所述进程参数,包括:
所述第二进程通过与所述公钥对应的私钥对所述加密进程参数进行解密,得到所述进程参数。
可选的,所述第一进程通过公钥对所述加密的进程参数进行加密,得到加密进程参数之前,所述方法还包括:
从证书授权中心获取所述私钥对应的所述公钥。
可选的,所述操作系统内核根据所述进程信息将所述加密进程参数发向所述第二进程,包括:
所述操作系统内核根据所述进程信息启动所述第二进程;
所述操作系统内核将所述加密进程参数发向所述第二进程。
可选的,所述第二进程对所述加密进程参数进行解密,得到所述进程参数之后,所述方法还包括:
所述第二进程根据所述进程参数配置所述第二进程的运行环境。
根据本发明的第二方面,提供一种进程间的数据传输装置,所述数据传输装置包括:第一进程、操作系统内核和第二进程,
所述第一进程,用于获取进程信息和进程参数;
所述第一进程,还用于对所述进程参数进行加密,得到加密进程参数;
所述第一进程,还用于将所述加密进程参数和所述进程信息发向操作系统内核;
所述操作系统内核,用于根据所述进程信息将所述加密进程参数发向所述第二进程;
所述第二进程,用于对所述加密进程参数进行解密,得到所述进程参数。
可选的,所述第一进程,还用于通过公钥对所述加密的进程参数进行加密,得到所述加密进程参数;
所述第二进程,还用于对所述加密进程参数进行解密,得到所述进程参数,包括:
所述第二进程,还用于通过与所述公钥对应的私钥对所述加密进程参数进行解密,得到所述进程参数。
可选的,所述第一进程,还用于从证书授权中心获取所述私钥对应的所述公钥。
可选的,所述操作系统内核,还用于根据所述进程信息启动所述第二进程;
所述操作系统内核,还用于将所述加密进程参数发向所述第二进程。
可选的,所述第二进程,还用于根据所述进程参数配置所述第二进程的运行环境。
本发明实施例提供的技术方案带来的有益效果是:
通过加密第一进程和第二进程间传输的进程参数,使得操作系统内核难以获得进程参数中的信息,解决了相关技术中在操作系统内核的安全性较低时,第一进程发往第二进程的信息可能泄露的问题。达到了第一进程发往第二进程的信息的安全性较高的效果。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例示出的一种进程间的数据传输方法的流程图;
图2-1是本发明实施例示出的另一种进程间的数据传输方法的流程图;
图2-2是图2-1所示实施例中一种发送加密进程参数的流程图;
图3是本发明实施例示出的一种数据传输装置的结构框图。
通过上述附图,已示出本发明明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本发明构思的范围,而是通过参考特定实施例为本领域技术人员说明本发明的概念。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
图1是本发明实施例示出的一种进程间的数据传输方法的流程图,该进程间的数据传输方法可以包括如下几个步骤:
步骤101、第一进程获取进程信息和进程参数。
步骤102、第一进程对进程参数进行加密,得到加密进程参数。
步骤103、第一进程将加密进程参数和进程信息发向操作系统内核。
步骤104、操作系统内核根据进程信息将加密进程参数发向第二进程。
步骤105、第二进程对加密进程参数进行解密,得到进程参数。
综上所述,本发明实施例提供的进程间的数据传输方法,通过加密第一进程和第二进程间传输的进程参数,使得操作系统内核难以获得进程参数中的信息,解决了相关技术中在操作系统内核的安全性较低时,第一进程发往第二进程的信息可能泄露的问题。达到了第一进程发往第二进程的信息的安全性较高的效果。
图2-1是本发明实施例示出的另一种进程间的数据传输方法的流程图,本实施例以该进程间的数据传输方法应用于将第一进程中的进程信息和进程参数传输至第二进程来举例说明。该进程间的数据传输方法可以包括如下几个步骤:
步骤201、第一进程获取进程信息和进程参数。
在使用本发明实施例提供的进程间的数据传输方法时,首先第一进程可以获取进程信息和进程参数,该进程信息和进程参数可以是第一进程生成的,或者是第一进程接收到的。
步骤202、第一进程从证书授权中心获取私钥对应的公钥。
第一进程可以从证书授权(英文:Certificate Authority;简称:CA)中心获取私钥对应的公钥,其中,私钥可以是第二进程用来解密的私钥。证书授权中心,是电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
而对于公钥体系,其原理是加密密钥(公钥)和解密密钥(私钥)分离。这样,一个用户就可以将自己设计的加密密钥和算法公诸于众,而只保密解密密钥。任何人利用这个加密密钥和算法向该用户发送的加密信息,该用户均可以将之还原。公共密钥密码的优点是不需要经安全渠道传递密钥,大大简化了密钥管理。它的算法有时也称为公开密钥算法或简称为公钥算法。
需要说明的是,本发明实施例提供的方法的执行主体可以是终端中的处理器,终端可以包括计算机、智能手机、平板电脑和笔记本电脑等。
步骤203、第一进程通过公钥对加密的进程参数进行加密,得到加密进程参数。
在获取了公钥之后,第一进程通过公钥对加密的进程参数进行加密,得到加密进程参数。
进程参数通常包括有一些敏感信息,如进程运行所需的内存空间大小,进程运行需要连接的网络协议(英文:Internet Protocol;简称:IP)地址,进程运行需要使用的网络端口号和一些用户的输入信息(如用户输入的密码和个人信息)等等,这些信息是用于配置进程运行的信息,如果信息损坏或者被篡改,会对终端甚至用户造成较大的损失。
步骤204、第一进程将加密进程参数和进程信息发向操作系统内核。
在对进程参数进行加密,获得加密进程参数之后,第一进程可以将加密进程参数和进程信息发向操作系统内核。操作系统内核是指大多数操作系统(英文:OperatingSystem;简称:OS)的核心部分。它由操作系统中用于管理存储器、文件、外设和系统资源的多个部分组成。操作系统内核通常运行进程,并提供进程间的通信。一些恶意攻击手段通过在操作系统内核中植入木马程序,可以拦截经过操作系统内核传输的进程参数。一些恶意软件可以修改这些启动参数,如改变软件的连接IP地址,加大内存使用量等等,达到一些非法目的。而本申请提供的方法中,可以将加密进程参数发送给操作系统内核,这样操作系统内核就无法得知进程参数的具体内容。此外,本发明实施例提供的方法中,使用了公钥体系来对进程参数进行加密,也保证了恶意软件难以通过操作系统内核来修改加密进程参数,这是因为用于解密的私钥可以检验加密进程参数的完整性,如果加密进程参数被修改,第二进程能够及时发现。
由于进程信息中通常不包括敏感信息,而且操作系统内核也要根据进程信息处理进程参数,因而可以不对进程信息进行加密。
步骤205、操作系统内核根据进程信息将加密进程参数发向第二进程。
操作系统内核在接收到进程信息以及加密进程参数之后,可以根据进程信息将加密进程参数发向第二进程。
如图2-2所示,本步骤可以包括:
子步骤2051、操作系统内核根据进程信息启动第二进程。
第二进程可以是还未启动的进程,处理器可以操作系统内核根据进程信息启动第二进程。
子步骤2052、操作系统内核将加密进程参数发向第二进程。
在启动第二进程之后,操作系统内核可以将加密进程参数发向第二进程。
步骤206、第二进程通过与公钥对应的私钥对加密进程参数进行解密,得到进程参数。
第二进程在接收到加密进程参数后,通过与公钥对应的私钥对加密进程参数进行解密,得到进程参数。第二进程在解密前,可以先通过私钥来对加密进程参数的完整性进行检验,若加密进程参数是完整的,则进行解密,若加密进程参数不完整,则可以通知用户。
步骤207、第二进程根据进程参数,配置第二进程的运行环境。
第二进程在获取了进程参数之后,可以根据进程参数,配置第二进程的运行环境。
综上所述,本发明实施例提供的进程间的数据传输方法,通过加密第一进程和第二进程间传输的进程参数,使得操作系统内核难以获得进程参数中的信息,解决了相关技术中在操作系统内核的安全性较低时,第一进程发往第二进程的信息可能泄露的问题。达到了第一进程发往第二进程的信息的安全性较高的效果。
下述为本公开装置实施例,可以用于执行本公开方法实施例。对于本公开装置实施例中未披露的细节,请参照本公开方法实施例。
图3是本发明实施例示出的一种数据传输装置的结构框图。该数据传输装置可以包括:
第一进程310,用于获取进程信息和进程参数;
第一进程310,还用于对进程参数进行加密,得到加密进程参数;
第一进程310,还用于将加密进程参数和进程信息发向操作系统内核320;
操作系统内核320,用于根据进程信息将加密进程参数发向第二进程330;
第二进程330,用于对加密进程参数进行解密,得到进程参数。
综上所述,本发明实施例提供的进程间的数据传输装置,通过加密第一进程和第二进程间传输的进程参数,使得操作系统内核难以获得进程参数中的信息,解决了相关技术中在操作系统内核的安全性较低时,第一进程发往第二进程的信息可能泄露的问题。达到了第一进程发往第二进程的信息的安全性较高的效果。
可选的,第一进程310,还用于通过公钥对加密的进程参数进行加密,得到加密进程参数;
第二进程330,还用于对加密进程参数进行解密,得到进程参数,包括:
第二进程330,还用于通过与公钥对应的私钥对加密进程参数进行解密,得到进程参数。
可选的,第一进程310,还用于从证书授权中心获取私钥对应的公钥。
可选的,操作系统内核320,还用于根据进程信息启动第二进程330;
操作系统内核320,还用于将加密进程参数发向第二进程330。
可选的,第二进程330,还用于根据进程参数配置第二进程330的运行环境。
综上所述,本发明实施例提供的进程间的数据传输装置,通过加密第一进程和第二进程间传输的进程参数,使得操作系统内核难以获得进程参数中的信息,解决了相关技术中在操作系统内核的安全性较低时,第一进程发往第二进程的信息可能泄露的问题。达到了第一进程发往第二进程的信息的安全性较高的效果。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (4)

1.一种进程间的数据传输方法,其特征在于,所述方法包括:
第一进程获取进程信息和进程参数;
所述第一进程从证书授权中心获取私钥对应的公钥;
所述第一进程通过所述公钥对加密的所述进程参数进行加密,得到加密进程参数;
所述第一进程将所述加密进程参数和所述进程信息发向操作系统内核;
所述操作系统内核根据所述进程信息启动第二进程;
所述操作系统内核将所述加密进程参数发向所述第二进程;
所述第二进程通过所述私钥对所述加密进程参数的完整性进行检验;
所述加密进程参数为完整时,所述第二进程通过与所述公钥对应的所述私钥对所述加密进程参数进行解密,得到所述进程参数;
所述加密进程参数为不完整时,向用户发出通知。
2.根据权利要求1所述的方法,其特征在于,所述第二进程对所述加密进程参数进行解密,得到所述进程参数之后,所述方法还包括:
所述第二进程根据所述进程参数配置所述第二进程的运行环境。
3.一种进程间的数据传输装置,其特征在于,所述数据传输装置包括:第一进程、操作系统内核和第二进程,
所述第一进程,用于获取进程信息和进程参数;
所述第一进程,还用于从证书授权中心获取私钥对应的公钥;
所述第一进程,还用于通过所述公钥对加密的所述进程参数进行加密,得到加密进程参数;
所述第一进程,还用于将所述加密进程参数和所述进程信息发向操作系统内核;
所述操作系统内核,还用于根据所述进程信息启动所述第二进程;
所述操作系统内核,还用于将所述加密进程参数发向所述第二进程;
所述第二进程,用于通过所述私钥对所述加密进程参数的完整性进行检验;
所述第二进程,还用于所述加密进程参数为完整时,通过与所述公钥对应的所述私钥对所述加密进程参数进行解密,得到所述进程参数;
所述第二进程,还用于所述加密进程参数为不完整时,向用户发出通知。
4.根据权利要求3所述的数据传输装置,其特征在于
所述第二进程,还用于根据所述进程参数配置所述第二进程的运行环境。
CN201611105138.3A 2016-12-05 2016-12-05 进程间的数据传输方法和装置 Active CN108154037B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611105138.3A CN108154037B (zh) 2016-12-05 2016-12-05 进程间的数据传输方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611105138.3A CN108154037B (zh) 2016-12-05 2016-12-05 进程间的数据传输方法和装置

Publications (2)

Publication Number Publication Date
CN108154037A CN108154037A (zh) 2018-06-12
CN108154037B true CN108154037B (zh) 2020-08-11

Family

ID=62470003

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611105138.3A Active CN108154037B (zh) 2016-12-05 2016-12-05 进程间的数据传输方法和装置

Country Status (1)

Country Link
CN (1) CN108154037B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110647410B (zh) * 2019-09-25 2022-12-27 广州河东科技有限公司 进程间的数据传输方法、装置、电子设备及存储介质
CN110830468B (zh) * 2019-11-05 2021-04-13 腾讯科技(深圳)有限公司 基于跨应用的权限管理方法、装置及计算机可读存储介质

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100480999B1 (ko) * 2002-10-29 2005-04-07 한국전자통신연구원 강제적 접근 제어가 적용된 보안 운용 체제에서의 신뢰채널 제공 장치 및 방법
US20050175183A1 (en) * 2004-02-09 2005-08-11 Shlomo Ovadia Method and architecture for secure transmission of data within optical switched networks
WO2013080096A1 (en) * 2011-11-29 2013-06-06 Sony Mobile Communications Ab System and method for providing secure inter-process communications
CN102497267A (zh) * 2011-12-07 2012-06-13 绚视软件科技(上海)有限公司 软件进程间安全通信系统
CN104639534B (zh) * 2014-12-30 2019-02-12 北京奇虎科技有限公司 网站安全信息的加载方法和浏览器装置
CN104506563B (zh) * 2015-01-20 2018-09-07 宇龙计算机通信科技(深圳)有限公司 进程的访问控制方法、访问控制系统和终端

Also Published As

Publication number Publication date
CN108154037A (zh) 2018-06-12

Similar Documents

Publication Publication Date Title
CN110492990B (zh) 区块链场景下的私钥管理方法、装置及系统
CN106063183B (zh) 用于云辅助密码学的方法和装置
EP3324572B1 (en) Information transmission method and mobile device
US10938792B2 (en) Layered encryption for end to end communication
WO2017097041A1 (zh) 数据传输方法和装置
WO2015180691A1 (zh) 验证信息的密钥协商方法及装置
US10601590B1 (en) Secure secrets in hardware security module for use by protected function in trusted execution environment
US11831753B2 (en) Secure distributed key management system
CN104462965A (zh) 应用程序完整性验证方法及网络设备
CN110971398A (zh) 数据处理方法、装置及系统
CN111274611A (zh) 数据脱敏方法、装置及计算机可读存储介质
CN112400299B (zh) 一种数据交互方法及相关设备
JP6756056B2 (ja) 身元検証による暗号チップ
CN110661748A (zh) 一种日志的加密方法、解密方法及装置
US20220247729A1 (en) Message transmitting system with hardware security module
EP3720042B1 (en) Method and device for determining trust state of tpm, and storage medium
CN108154037B (zh) 进程间的数据传输方法和装置
CN117240625A (zh) 一种涉及防篡改的数据处理方法、装置及电子设备
CN107317925B (zh) 移动终端
US9270649B1 (en) Secure software authenticator data transfer between processing devices
KR20160146623A (ko) 휴대용 단말에서 컨텐츠를 보호하는 방법, 상기 방법을 컴퓨터 프로그램으로 기록하기 위한 기록매체, 및 휴대단말 보안 시스템
KR20210090635A (ko) 개인 키 클라우드 스토리지
CN113411347B (zh) 交易报文的处理方法及处理装置
Κασαγιάννης Security evaluation of Android Keystore
CN114142997A (zh) 一种节点间通信的安全认证方法、装置以及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant