CN101504622A - 进程间信息交互的方法及装置 - Google Patents
进程间信息交互的方法及装置 Download PDFInfo
- Publication number
- CN101504622A CN101504622A CNA2009100806816A CN200910080681A CN101504622A CN 101504622 A CN101504622 A CN 101504622A CN A2009100806816 A CNA2009100806816 A CN A2009100806816A CN 200910080681 A CN200910080681 A CN 200910080681A CN 101504622 A CN101504622 A CN 101504622A
- Authority
- CN
- China
- Prior art keywords
- information interaction
- parameter
- passage
- identification parameter
- identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 271
- 230000003993 interaction Effects 0.000 title claims abstract description 207
- 230000006854 communication Effects 0.000 claims abstract description 10
- 238000004891 communication Methods 0.000 claims abstract description 9
- 230000008569 process Effects 0.000 claims description 224
- 230000006870 function Effects 0.000 description 29
- 230000000977 initiatory effect Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 9
- 230000008859 change Effects 0.000 description 4
- 240000005373 Panax quinquefolius Species 0.000 description 2
- 235000003140 Panax quinquefolius Nutrition 0.000 description 2
- 230000009471 action Effects 0.000 description 2
- 238000012163 sequencing technique Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 235000008434 ginseng Nutrition 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种进程间信息交互的方法及装置,涉及信息安全领域,用以提高进程间进行信息交互的安全性。本发明实施例提供的进程间信息交互的方法,包括:获取信息交互通道的动态参数作为标识参数;根据所述标识参数访问信息交互通道;通过所述信息交互通道进行进程间的信息交互。本发明实施例提供的方法及装置适用于对信息交互安全性要求较高的进程间通信。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种进程间信息交互的方法及装置。
背景技术
进程间进行信息交互的方式有很多,在现有技术中,在进程间通信过程中常用的信息交互通道主要有:系统消息、共享内存、有名管道及窗口标题等;由于这些信息交互通道都是约定好而固定不变的,因此一旦这些信息交互通道被非法进程截获就会对正常进程间信息交互的安全性产生威胁。例如:
在使用消息传递进行进程间的信息交互时,自定义的消息ID通常是固定不变的,如果固定的消息ID被其他非法进程截获,就会干扰甚至破坏正常的进程间通信;
有名管道和共享内存等信息交互通道在进行进程间信息交互的过程中也是被约定好而固定不变的,因此同样会使得进程间的通信存在安全威胁;
此外,钩子程序可以根据窗口的标题获得窗口句柄从而对某一进程创建的窗口进行非法操作,进程间进行信息交互的安全性受到极大的威胁。
发明内容
本发明的实施例提供一种进程间信息交互的方法及装置,提高进程间进行信息交互的安全性。
为达到上述目的,本发明的实施例采用如下技术方案:
一种进程间信息交互的方法,包括:
获取信息交互通道的动态参数作为标识参数;
根据所述标识参数访问信息交互通道;
通过所述信息交互通道进行进程间的信息交互。
一种实现进程间信息交互的装置,包括:
获取单元,用于获取信息交互通道的动态参数作为标识参数;
访问单元,用于根据所述标识参数访问信息交互通道;
通信单元,用于通过所述信息交互通道进行进程间的信息交互。
本发明实施例提供的进程间信息交互的方法及装置,在进程启动后确定信息交互通道的过程中,获取信息交互通道的标识参数,该标识参数可以是预设参数也可以是新生成的动态参数,然后根据该标识参数访问信息交互通道,使得信息交互通道根据标识参数的变化而变化,从而增大了一个进程对应的信息交互通道被其他进程截获的难度;与现有技术相比,本发明实施例提供的进程间信息交互的方法及装置,实现了动态的信息交互通道,提高了进程间进行信息交互时的安全性。
附图说明
图1为本发明实施例1提供的进程间信息交互的方法流程图;
图2为本发明实施例2提供的进程间信息交互的方法流程图;
图3为本发明实施例3提供的进程间信息交互的方法流程图;
图4为本发明实施例4提供的进程间信息交互的方法流程图;
图5为本发明实施例5提供的进程间信息交互的方法流程图;
图6为本发明实施例6提供的进程间信息交互的方法流程图;
图7为本发明实施例7提供的进程间信息交互的方法流程图;
图8为本发明实施例8提供的实现进程间信息交互的装置示意图;
图9为本发明实施例9提供的实现进程间信息交互的装置示意图。
具体实施方式
为了提高进程间进行信息交互的安全性,本发明的实施例提供一种进程间信息交互的方法及装置。下面结合附图对本发明实施例提供的进程间信息交互的方法及装置进行详细描述。
实施例1
如图1所示,本发明实施例提供的进程间信息交互的方法,包括:
步骤101、获取信息交互通道的动态参数作为标识参数;
所述信息交互通道的标识参数可以是预设的标识参数(以下简称预设参数),也可以是在预设参数不存在的情况下,随机生成的新的标识参数(即动态参数);在本发明实施例中,优选地以所述动态参数作为信息交互通道的标识参数。
步骤102、根据所述标识参数访问信息交互通道;
所述标识参数包括:消息标识、窗口标题、共享内存的名字、或者有名管道的名字;
而且,在本发明实施例中,所述根据标识参数访问信息交互通道可以是打开或者获取已有的与所述标识参数对应的信息交互通道;如果所述与标识参数对应的信息交互通道不存在的话,则所述根据标识参数访问信息交互通道还可以是以所述标识参数为通道名称创建新的信息交互通道。
步骤103、通过所述信息交互通道进行进程间的信息交互。
本发明实施例提供的进程间信息交互的方法,在进程启动后确定信息交互通道的过程中,获取信息交互通道的标识参数,该标识参数可以是预设参数也可以是新生成的动态参数,然后根据该标识参数访问信息交互通道,使得信息交互通道根据标识参数的变化而变化,增大了一个进程对应的信息交互通道被其他进程截获的难度,从而实现了动态的信息交互通道,提高了进程间进行信息交互时的安全性。
实施例2
在本发明实施例中,信息安全设备均为智能卡,且均以进程A与其他进程进行信息交互为例,以下皆同,不再赘述。
在标识参数存储在智能卡、且所述信息交互通道为消息TD的情况下,本发明实施例提供的通过动态消息ID实现进程间信息交互的方法,如图2所示,具体包括以下步骤:
步骤201、启动主机上的进程A;
步骤202、进程A向智能卡发送验证用户身份的指令,具体为验证用户PIN码的指令;
在本发明实施例中,验证用户PIN码的指令为APDU指令,具体为:
APDU apdu(0x00,0x20,0x00,0x00,8,“12345678”)
其中“12345678”为用户的PIN码。
步骤203、智能卡验证用户的PIN码是否正确;
如果验证结果表明PIN码正确,说明用户为合法用户,则执行步骤204;如果验证结果表明PIN码不正确,说明用户为不合法用户,则进程A退出。
步骤204、进程A判断智能卡内是否已保存有预设参数;
本发明实施例中,约定预设参数存放在智能卡存储区的文件ID为0xA008的私有文件中。如果该私有文件中已存在预设参数,则执行步骤207;如果该私有文件中不存在预设参数,则执行步骤205。
步骤205、进程A向智能卡发送生成随机数的指令;
在本发明实施例中,进程A向智能卡发送生成随机数的指令为APDU指令,具体为:
APDU apdu(0x00,0x84,0x00,0x00,0x08)
步骤206、智能卡生成随机数,并将该随机数作为标识参数存储在智能卡中;
在本发明实施例中,智能卡生成随机数“77CD5240B667BB76”,并将生成的随机数作为标识参数保存在智能卡指定的私有文件内;在本发明实施例中,指定的私有文件的ID为0xA008。
步骤206执行完毕后继续执行步骤207。
步骤207、进程A从智能卡中读取标识参数;
进程A访问智能卡中文件ID为0xA008的私有文件,并读取其中的预设参数或者新保存的随机数。
步骤208、进程A通过调用函数RegisterWindowMessage(LPCTSTR lpString)获取函数的返回值,该返回值即为进程A要使用的消息ID;
具体地,函数RegisterWindowMessage(LPCTSTR lpString)中的参数是步骤207中所读取的标识参数。
步骤209、进程A获取到消息ID后,利用此消息ID和其他进程进行信息交互。
在本发明实施例中,步骤204-205还可以由步骤204’-205’来代替,即:如果步骤203中的验证结果表明PIN码正确,则执行步骤204’。
步骤204’、进程A向智能卡发送读取标识参数的指令;
步骤205’、智能卡判断是否保存有预设参数;
智能卡判断存储区中文件ID为0xA008的私有文件中是否保存有预设参数;如果有,则执行步骤207;如果没有,则执行步骤206。
为了保证进程间信息交互的安全性,本发明实施例在步骤201之前,还包括:
步骤200、在智能卡与主机连接后,启动主机上的初始化工具自动清除智能卡上保存的预设参数。
如果执行步骤200的话,则上述步骤204可以省去,即:如果步骤203中的验证结果表明PIN码正确,则执行步骤205。
或者,在本发明实施例在步骤201之前还包括:
步骤200’、在智能卡上电后自动生成动态参数,并以新生成的动态参数代替原有的预设参数。
在智能卡与主机连接后,智能卡的操作系统加电后自动生成随机数,并将该随机数替代原有的预设参数作为标识参数存储在智能卡中。
在本发明实施例中,智能卡生成随机数“77CD5240B667BB76”,并将生成的随机数作为标识参数保存在智能卡指定的私有文件内。在本发明实施例中,指定的私有文件的ID为0xA008。
如果执行步骤200’的话,则上述步骤204-206可以省去,即:如果步骤203中的验证结果表明PIN码正确,则执行步骤207。
本发明实施例提供的进程间信息交互的方法,在进程启动后获取进程消息ID的过程中,动态地获取信息交互通道的参标识数,然后根据该标识参数获取与之对应的消息ID,使得获取到的消息ID根据标识参数的变化而变化,增大了一个进程对应的消息ID被其他进程截获的难度,从而实现了动态的信息交互通道,提高了进程间进行信息交互时的安全性。
实施例3
在标识参数存储在主机、且所述信息交互通道为消息ID的情况下,本发明实施例提供的通过动态消息ID实现进程间信息交互的方法,如图3所示,具体包括以下步骤:
步骤301、启动主机上的进程A;
步骤302、进程A向智能卡发送验证用户身份的指令,具体为验证用户PIN码的指令;
在本发明实施例中,验证用户PIN码的指令为APDU指令,具体为:
APDU apdu(0x00,0x20,0x00,0x00,8,“12345678”)
其中“12345678”为用户的PIN码。
步骤303、智能卡验证用户的PIN码是否正确;
如果验证结果表明PIN码正确,说明用户为合法用户,则执行步骤304;如果验证结果表明PIN码不正确,说明用户为不合法用户,则进程A退出。
步骤304、进程A判断主机注册表中是否存储有临时键值;
本发明实施例中,进程A访问主机注册表中的HKEY_LOCAL_MACHINE\SOFTWARE\FTRANDOM,并判断是否存在id键对应的数据;
如果存在,则执行步骤311;如果不存在,则进行步骤305。
步骤305、进程A向智能卡发送生成随机数的指令;
在本发明实施例中,进程A向智能卡发送的随机数生成指令为APDU指令,具体为:
APDU apdu(0x00,0x84,0x00,0x00,0x08)
步骤306、智能卡生成随机数;
在本发明实施例中,智能卡生成的随机数为“77CD5240B667BB76”。
步骤307、进程A对智能卡中新生成的随机数进行HASH(哈希)运算,生成随机数的HASH值;
步骤308、进程A生成RSA密钥对,并将该RSA密钥对中的私钥存储在智能卡中;
步骤309、进程A使用所述RSA密钥对中的公钥对步骤307中的HASH值做加密运算,得到加密结果;
步骤310、进程A创建注册表临时键值,并将所述加密结果作为标识参数存储在主机的注册表中;
具体地,进程A在主机注册表的HKEY_LOCAL_MACHINE\SOFTWARE\FTRANDOM下,创建id键,并设置该id键的数据为步骤309中的加密结果。
步骤310执行完毕后,跳转到步骤315。
步骤311、进程A读取主机注册表中存储的临时键值;
步骤312、进程A判断智能卡中是否存储有RSA私钥;
如果有,则执行步骤313;如果没有,则执行步骤305。
步骤313、进程A调用智能卡中存储的RSA私钥;
步骤314、进程A利用RSA私钥对步骤311中读取的临时键值进行解密,获取解密后的数据;
步骤315、进程A调用函数RegisterWindowMessage(LPCTSTR lpString)获取函数的返回值,该返回值即为进程A要使用的消息ID;
具体地,函数RegisterWindowMessage(LPCTSTR lpString)中参数是步骤314中获取的解密后的数据,或者是步骤307中生成的随机数的HASH值。
步骤316、进程A获取到消息ID后,利用此消息ID和其他进程进行信息交互。
以上步骤编码并不用于限定本发明实施例各步骤间的先后顺序,具体实现过程可根据实际需要进行调整。
本发明实施例提供的进程间信息交互的方法,在进程启动后获取进程消息ID的过程中,动态地获取信息交互通道的标识参数,然后根据该标识参数获取与之对应的消息ID,使得获取到的消息ID根据标识参数的变化而变化,增大了一个进程对应的消息ID被其他进程截获的难度,从而实现了动态的信息交互通道,提高了进程间进行信息交互时的安全性。
实施例4
在标识参数存储在智能卡、且所述信息交互通道为窗口标题的情况下,本发明实施例提供的通过动态窗口标题实现进程间信息交互的方法,首先创建进程A的动态窗口,与进程A进行通信的进程B则需要获取进程A的窗口句柄从而与进程A进行信息交互;如图4所示,具体包括以下步骤:
步骤401、启动主机上的进程A;
步骤402、进程A向智能卡发送验证用户身份的指令,具体为验证PIN码的指令;
在本发明实施例中,验证用户PIN码的指令APDU指令,具体为:
APDU apdu(0x00,0x20,0x00,0x00,8,“12345678”)
其中“12345678”为用户的PIN码。
步骤403、智能卡验证用户的PIN码是否正确;
如果验证结果表明PIN码正确,说明用户为合法用户,则执行步骤404;如果验证结果表明PIN码不正确,说明用户为不合法用户,则进程A退出。
步骤404、进程A判断智能卡内是否已保存有预设参数;
本发明实施例中,约定预设参数存放在智能卡存储区的文件ID为0xA008的私有文件中。
如果该私有文件中已存在预设参数,则执行步骤407;如果该私有文件中不存在预设参数,则执行步骤405。
步骤405、进程A向智能卡发送生成随机数的指令;
在本发明实施例中,进程A向智能卡发送生成随机数的指令为APDU指令,具体为:
APDU apdu(0x00,0x84,0x00,0x00,0x08)
步骤406、智能卡生成随机数,并将该随机数作为标识参数保存在指定的私有文件中;
在本发明实施例中,智能卡生成随机数“77CD5240B667BB76”,并将生成的随机数作为标识参数保存在智能卡指定的私有文件内;在本实施例中,指定的私有文件的ID为0xA008。
步骤406执行完毕后继续执行步骤407。
步骤407、进程A访问保存有标识参数的私有文件,并读取预设参数;
具体地,进程A访问智能卡中文件ID为0xA008的私有文件,并读取到其中的预设参数或者新保存的随机数“77CD5240B667BB76”。
步骤408、进程A根据所述标识参数调用窗口创建函数,来创建进程A的窗口;
在本发明实施例中,进程A调用以下窗口创建函数
HWND CreateWindow(
LPCTSTR lpClassName,
LPCTSTR lpWindowName,
DWORD dwStyle,
int x,
int y,
int nWidth,
int nHeight,
HWND hWndParent,
HMENU hMenu,
HANDLE hInstance,
PVOID lpParam
)
来创建进程A的窗口;其中,该函数中的参数lpWindowName是进程A访问智能卡中指定的私有文件所读取到的标识参数;
另外,在本发明实施例中,步骤408中进程A调用窗口函数,创建进程A的窗口的过程还可以通过以下窗口创建函数来实现:
HWND CreateWindowEx(DWORDdwExStyle,
LPCTSTR lpClassName,
LPCTSTR lpWindowName,
DWORD dwStyle,
int x,
int y,
int nWidth,
int nHeight,
HWND hWndParent,
HMENU hMenu,
HINSTANCE hInstance,
LPVOID lpParam
)
其中,该函数中的参数lpWindowName同样是进程A访问智能卡中指定的私有文件所读取到的标识参数。
步骤409、启动需要对进程A的窗口进行操作的进程B;
步骤410、进程B向智能卡发送验证用户身份的指令,具体为验证用户PIN码的指令;
在本发明实施例中,验证用户PIN码的指令为APDU指令,具体为:
APDU apdu(0x00,0x20,0x00,0x00,8,“12345678”)
其中“12345678”为用户的PIN码。
步骤411、智能卡验证用户的PIN码是否正确;
如果验证结果表明PIN码正确,说明用户为合法用户,则执行步骤412;如果验证结果表明PIN码不正确,说明用户为不合法用户,则进程B退出。
步骤412、进程B访问智能卡中文件ID为0xA008的私有文件,并读取智能卡内保存的标识参数;
步骤413、进程B根据所述标识参数调用窗口查找函数来获取要操作窗口的句柄。
在本发明实施例中,进程B调用以下窗口查找函数:
static CWnd*PASCAL FindWindow(
LPCTSTR lpszClassName,
LPCTSTR lpszWindowName),
该函数中的参数lpszWindowName是在步骤412中进程B所读取到的标识参数,通过调用该函数,进程B获取到的返回值为要操作窗口的窗口句柄,即进程A新建窗口的窗口句柄;
在本发明实施例中,步骤413中调用窗口查找函数获取进程A新建窗口的窗口句柄的过程还可以通过以下窗口查找函数来实现:
static CWnd*FindWindowEx(
HWND hwndParent,
HWND hwndChildAfter,
LPCTSTR lpszClass,
LPCTSTR lpszWindow
)
其中,该函数中的参数lpszWindow同样是在步骤412中进程B访问智能卡中指定的私有文件所读取到的标识参数。
步骤414、进程B获取到进程A的窗口句柄后,对进程A的窗口进行操作。
在本发明实施例中,步骤404-405还可以由步骤404’-405’来代替,即:如果步骤403中的验证结果表明PIN码正确,则执行步骤404’。
步骤404’、进程A向智能卡发送读取标识参数的指令;
步骤405’、智能卡判断是否保存有预设参数;
智能卡判断存储区中文件ID为0xA008的私有文件中是否保存有预设参数;如果有,则执行步骤407;如果没有,则执行步骤406。
为了保证进程间信息交互的安全性,本发明实施例在步骤401之前,还包括:
步骤400、在智能卡与主机连接后,启动主机上的初始化工具自动清除智能卡上保存的预设参数。
如果执行步骤400的话,则上述步骤404可以省去,即:如果步骤403中的验证结果表明PIN码正确,则执行步骤405。
或者,本发明实施例在步骤401之前还包括:
步骤400’、在智能卡上电后自动生成动态参数,并以新生成的动态参数代替原有的预设参数。
在智能卡与主机连接后,智能卡的操作系统加电后自动生成随机数,并将该随机数替代原有的预设参数作为标识参数存储在智能卡中。
在本发明实施例中,智能卡生成随机数“77CD5240B667BB76”,并将生成的随机数作为标识参数保存在智能卡指定的私有文件内。在本发明实施例中,指定的私有文件的ID为0xA008。
如果执行步骤400’的话,则上述步骤404-406可以省去,即:如果步骤403中的验证结果表明PIN码正确,则执行步骤407。
以上步骤编码并不用于限定本发明实施例各步骤间的先后顺序,具体实现过程可根据实际需要进行调整。
本发明实施例提供的进程间信息交互的方法,在进程启动后动态地获取标识参数,然后根据该标识参数创建与之对应的动态窗口,然后需要对该窗口进行操作的进程会根据所述标识参数查找到所述动态窗口的窗口标题,从而实现进程间的信息交互,由于动态的窗口标题根据标识参数的变化而变化,增大了一个进程对应的窗口标题被其他进程截获的难度,从而实现了动态的信息交互通道,提高了进程间进行信息交互时的安全性。
实施例5
在标识参数存储在智能卡、且所述信息交互通道为有名管道(FIFO,First InFirst Out)的情况下,本发明实施例提供的Linux系统下通过动态的有名管道实现进程间信息交互的方法,如图5所示,具体包括以下步骤:
步骤501、启动主机上的进程A;
步骤502、进程A向智能卡发送验证用户身份的指令,具体为验证用户PIN码的指令;
在本发明实施例中,验证用户PIN码的指令为APDU指令,具体为:
APDU apdu(0x00,0x20,0x00,0x00,8,“12345678”)
其中“12345678”为用户的PIN码。
步骤503、智能卡验证用户的PIN码是否正确;
如果验证结果表明PIN码正确,说明用户为合法用户,则执行步骤504;如果验证结果表明PIN码不正确,说明用户为不合法用户,则进程A退出。
步骤504、进程A判断智能卡内是否已保存有预设参数;
本发明实施例中,约定预设参数存放在智能卡存储区的文件ID为0xA008的私有文件中。
如果该私有文件中已存在预设参数,则执行步骤507;如果该私有文件中不存在预设参数,则执行步骤505。
步骤505、进程A向智能卡发送生成随机数的指令;
在本发明实施例中,进程A向智能卡发送生成随机数的指令为APDU指令,具体为:
APDU apdu(0x00,0x84,0x00,0x00,0x08)
步骤506、智能卡生成随机数,并将该随机数作为标识参数存储在智能卡中;
在本发明实施例中,智能卡生成随机数“77CD5240B667BB76”,并将生成的随机数作为标识参数保存在智能卡指定的私有文件内;在本发明实施例中,指定的私有文件的ID为0xA008。
步骤506执行完毕后继续执行步骤507。
步骤507、进程A从智能卡中读取标识参数;
进程A访问文件ID为0xA008的私有文件,并读取其中的预设参数或者新保存的随机数。
步骤508、判断是否存在与所读取的标识参数对应的有名管道(FIFO);
如果存在,则执行步骤509和511;如果不存在,则执行步骤510和511。
步骤509、进程A打开与所述标识参数对应的FIFO;
在本发明实施例中,进程A调用Open函数打开FIFO,参数为进程A所读取的标识参数。
步骤510、进程A根据所述标识参数创建FIFO;
在本发明实施例中,进程A调用函数int mkinfo(const char*pathname,mode_tmode)来创建FIFO,其中参数pathname是进程A所读取的标识参数;具体地,进行FIFO创建的函数为:
mkinfo(“77CD5240B667BB76”,0666)
步骤511、进程A通过FIFO与其他进程进行信息交互。
在本发明实施例中,步骤504-505还可以由步骤504’-505’来代替,即:如果步骤503中的验证结果表明PIN码正确,则执行步骤504’。
步骤504’、进程A向智能卡发送读取标识参数的指令;
步骤505’、智能卡判断是否保存有预设参数;
智能卡判断存储区中文件ID为0xA008的私有文件中是否保存有预设参数;如果有,则执行步骤507;如果没有,则执行步骤506。
为了保证进程间信息交互的安全性,本发明实施例在步骤501之前,还包括:
步骤500、在智能卡与主机连接后,启动主机上的初始化工具自动清除智能卡上保存的预设参数。
如果执行步骤500的话,则上述步骤504可以省去,即:如果步骤503中的验证结果表明PIN码正确,则执行步骤505。
或者,本发明实施例在步骤501之前还包括:
步骤500’、在智能卡上电后自动生成动态参数,并以新生成的动态参数代替原有的预设参数。
在智能卡与主机连接后,智能卡的操作系统加电后自动生成随机数,并将该随机数替代原有的预设参数作为标识参数存储在智能卡中。
在本发明实施例中,智能卡生成随机数“77CD5240B667BB76”,并将生成的随机数作为标识参数保存在智能卡指定的私有文件内。在本发明实施例中,指定的私有文件的ID为0xA008。
如果执行步骤500’的话,则上述步骤504-506可以省去,即:如果步骤503中的验证结果表明PIN码正确,则执行步骤507。
本发明实施例提供的进程间信息交互的方法,在进程启动后动态地获取标识参数,然后根据该标识参数打开或者创建与之对应的有名管道,从而实现进程间的信息交互,由于有名管道根据标识参数的变化而变化,增大了一个进程对应的有名管道被其他进程截获的难度,从而实现了动态的信息交互通道,提高了进程间进行信息交互时的安全性。
实施例6
在标识参数存储在智能卡、且所述信息交互通道为共享内存的情况下,本发明实施例提供的Linux系统下通过动态的共享内存实现进程间信息交互的方法,如图6所示,具体包括以下步骤:
步骤601、启动主机上的进程A;
步骤602、进程A向智能卡发送验证用户身份的指令,具体为验证用户PIN码的指令;
在本发明实施例中,验证用户PIN码的指令为APDU指令,具体为:
APDU apdu(0x00,0x20,0x00,0x00,8,“12345678”)
其中“12345678”为用户的PIN码。
步骤603、智能卡验证用户的PIN码是否正确;
如果验证结果表明PIN码正确,说明用户为合法用户,则执行步骤604;如果验证结果表明PIN码不正确,说明用户为不合法用户,则进程A退出。
步骤604、进程A判断智能卡内是否已保存有预设参数;
本发明实施例中,约定预设参数存放在智能卡存储区的文件ID为0xA008的私有文件中。
如果该私有文件中已存在预设参数,则执行步骤607;如果该私有文件中不存在预设参数,则执行步骤605。
步骤605、进程A向智能卡发送生成随机数的指令;
在本发明实施例中,进程A向智能卡发送生成随机数的指令为APDU指令,具体为:
APDU apdu(0x00,0x84,0x00,0x00,0x08)
步骤606、智能卡生成随机数,并将该随机数作为标识参数存储在智能卡中;
在本发明实施例中,智能卡生成随机数“77CD5240B667BB76”,并将生成的随机数作为标识参数保存在智能卡指定的私有文件内;在本发明实施例中,指定的私有文件的ID为0xA008。
步骤606执行完毕后继续执行步骤607。
步骤607、进程A从智能卡中读取标识参数;
进程A访问智能卡中文件ID为0xA008的私有文件,并读取其中的预设参数或者新保存的随机数。
步骤608、进程A将所读取的标识参数转换成key_t类型的数据;
本发明实施例中,步骤608的具体实现方法如下:
key_t key=StringToKey(strName)
其中,参数strName为进程A读取到的预设参数。
步骤609、进程A尝试打开与所述key_t类型数据对应的共享内存;
在本发明实施例中,进程A通过调用共享内存打开函数来尝试打开想要操作的共享内存;如果尝试打开的操作成功,则执行步骤611;如果尝试打开的操作失败,则执行步骤610和611。
步骤610、进程A根据所述key_t类型数据创建共享内存;
在本发明实施例中,进程A调用共享内存创建函数来完成共享内存的创建;共享内存创建函数类型为int shmget(key_t key,int size,int flags);其中参数key是步骤608所得的数据,size是需创建的共享内存的大小。
本发明实施例中,创建共享内存的过程具体实现代码如下:
m_hFileMapping=shmget(key,0,IPC_EXCL|S_IRUSR|S_IRGRP|
S_IWUSR|S_IWGRP|S_IROTH|S_IWOTH);
if(IPC_INVALUE_HANDLE==m_hFileMapping)
{
m_hFileMapping=shmget(key,ulSize,IPC_CREAT|IPC_EXCL|
SVSHM_MODE);
}
步骤611、进程A通过共享内存与其他进程进行信息交互。
在本发明实施例中,步骤604-605还可以由步骤604’-605’来代替,即:如果步骤603中的验证结果表明PIN码正确,则执行步骤604’。
步骤604’、进程A向智能卡发送读取标识参数的指令;
步骤605’、智能卡判断是否保存有预设参数;
智能卡判断存储区中文件ID为0xA008的私有文件中是否保存有预设参数;如果有,则执行步骤607;如果没有,则执行步骤606。
为了保证进程间信息交互的安全性,本发明实施例在步骤601之前,还包括:
步骤600、在智能卡与主机连接后,启动主机上的初始化工具自动清除智能卡上保存的预设参数。
如果执行步骤600的话,则上述步骤604可以省去,即:如果步骤603中的验证结果表明PIN码正确,则执行步骤605。
或者,在本发明实施例在步骤601之前还包括:
步骤600’、在智能卡上电后自动生成动态参数,并以新生成的动态参数代替原有的预设参数。
在智能卡与主机连接后,智能卡的操作系统加电后自动生成随机数,并将该随机数替代原有的预设参数作为标识参数存储在智能卡中。
在本发明实施例中,智能卡生成随机数“77CD5240B667BB76”,并将生成的随机数作为标识参数保存在智能卡指定的私有文件内。在本发明实施例中,指定的私有文件的ID为0xA008。
如果执行步骤600’的话,则上述步骤604-606可以省去,即:如果步骤603中的验证结果表明PIN码正确,则执行步骤607。
本发明实施例提供的进程间信息交互的方法,在进程启动后动态地获取标识参数,然后根据该标识参数打开或者创建与之对应的共享内存,从而实现进程间的信息交互,由于共享内存根据标识参数的变化而变化,增大了一个进程对应的共享内存被其他进程截获的难度,从而实现了动态的信息交互通道,提高了进程间进行信息交互时的安全性。
实施例7
在标识参数存储在智能卡、且所述信息交互通道为共享内存的情况下,本发明实施例提供的Windows系统下通过动态的共享内存实现进程间信息交互的方法,如图7所示,具体包括以下步骤:
步骤701、启动主机上的进程A;
步骤702、进程A向智能卡发送验证用户身份的指令,具体为验证用户PIN码的指令;
在本发明实施例中,验证用户PIN码的指令为APDU指令,具体为:
APDU apdu(0x00,0x20,0x00,0x00,8,“12345678”)
其中“12345678”为用户的PIN码。
步骤703、智能卡验证用户的PIN码是否正确;
如果验证结果表明PIN码正确,说明用户为合法用户,则执行步骤704;如果验证结果表明PIN码不正确,说明用户为不合法用户,则进程A退出。
步骤704、进程A判断智能卡内是否已保存有预设参数;
本发明实施例中,约定预设参数存放在智能卡存储区的文件ID为0xA008的私有文件中。
如果该私有文件中已存在预设参数,则执行步骤707;如果该私有文件中不存在预设参数,则执行步骤705。
步骤705、进程A向智能卡发送生成随机数的指令;
在本发明实施例中,进程A向智能卡发送生成随机数的指令为APDU指令,具体为:
APDU apdu(0x00,0x84,0x00,0x00,0x08)
步骤706、智能卡生成随机数,并将生成的随机数作为标识参数保存在指定的私有文件;
在本发明实施例中,智能卡生成随机数“77CD5240B667BB76”,并将生成的随机数作为标识参数保存在智能卡指定的私有文件内;在本发明实施例中,指定的私有文件的ID为0xA008。
步骤706执行完毕后继续执行步骤707。
步骤707、进程A从智能卡中读取标识参数;
进程A访问智能卡中文件ID为0xA008的私有文件,并读取其中的预设参数或者新保存的随机数。
步骤708、进程A尝试打开与所读取的标识参数对应的共享内存;
在本发明实施例中,进程A通过调用如下函数来打开共享内存:
HANDLE OpenFileMapping(
DWORD dwDesiredAccess,
BOOL bInheritHandle,
LPCTSTR lpName
)
其中参数LPCTSTR lpName是进程A所读取的标识参数;如果上述函数执行完成后的返回值为NULL,说明进程A尝试打开共享内存的操作失败,参数LPCTSTR lpName对应的共享内存不存在,则执行步骤709、710;否则,上述函数执行完成后的返回值即为进程A所要操作的共享内存的句柄,进而执行步骤710。
步骤709、进程A根据所读取的标识参数创建共享内存;
在本发明实施例中,进程A通过调用如下函数来创建共享内存:
HANDLE CreateFileMapping(
HANDLE hFile,
LPSECURITY_ATTRIBUTES lpAttributes,
DWORD flProtect,
DWORD dwMaximumSizeHigh,
DWORD dwMaximumSizeLow,
LPCTSTR lpName
)
其中参数LPCTSTR lpName是进程A所读取的预设参数。
步骤710、进程A通过共享内存与其他进程进行信息交互。
在本发明实施例中,步骤704-705还可以由步骤704’-705’来代替,即:如果步骤703中的验证结果表明PIN码正确,则执行步骤704’。
步骤704’、进程A向智能卡发送读取标识参数的指令;
步骤705’、智能卡判断是否保存有预设参数;
智能卡判断存储区中文件ID为0xA008的私有文件中是否保存有预设参数;如果有,则执行步骤707;如果没有,则执行步骤706。
为了保证进程间信息交互的安全性,本发明实施例在步骤701之前,还包括:
步骤700、在智能卡与主机连接后,启动主机上的初始化工具自动清除智能卡上保存的预设参数。
如果执行步骤700的话,则上述步骤704可以省去,即:如果步骤703中的验证结果表明PIN码正确,则执行步骤705。
或者,本发明实施例在步骤701之前还包括:
步骤700’、在智能卡上电后自动生成动态参数,并以新生成的动态参数代替原有的预设参数。
在智能卡与主机连接后,智能卡的操作系统加电后自动生成随机数,并将该随机数替代原有的预设参数作为标识参数存储在智能卡中。
在本发明实施例中,智能卡生成随机数“77CD5240B667BB76”,并将生成的随机数作为标识参数保存在智能卡指定的私有文件内。在本发明实施例中,指定的私有文件的ID为0xA008。
如果执行步骤700’的话,则上述步骤704-706可以省去,即:如果步骤703中的验证结果表明PIN码正确,则执行步骤707。
本发明实施例提供的进程间信息交互的方法,在进程启动后动态地获取标识参数,然后根据该标识参数打开或者创建与之对应的共享内存,从而实现进程间的信息交互,由于共享内存根据标识参数的变化而变化,增大了一个进程对应的共享内存被其他进程截获的难度,从而实现了动态的信息交互通道,提高了进程间进行信息交互时的安全性。
实施例8
如图8所示,本发明实施例提供的实现进程间信息交互的装置,包括获取单元81、访问单元82及通信单元83;其中,
获取单元81,用于获取信息交互通道的动态参数作为标识参数;访问单元82,用于根据获取单元81获取到的标识参数访问信息交互通道,所述标识参数可以是消息ID、窗口标题、共享内存的名字、或者有名管道的名字;通信单元83,用于通过所述信息交互通道进行进程间的信息交互。
本发明实施例提供的实现进程间信息交互的装置,在进程启动后确定信息交互通道的过程中,获取信息交互通道的标识参数,该标识参数可以是预设参数也可以是新生成的动态参数,然后根据该标识参数访问信息交互通道,使得信息交互通道根据标识参数的变化而变化,增大了一个进程对应的信息交互通道被其他进程截获的难度,从而实现了动态的信息交互通道,提高了进程间进行信息交互时的安全性。
实施例9
如图9所示,本发明实施例提供的实现进程间信息交互的装置,包括获取单元91、访问单元92、通信单元93及验证单元94;其中,
首先,验证单元94指令智能卡验证用户是否为合法用户;如果用户为合法用户,则获取单元91执行获取信息交互通道的动态参数作为标识参数的操作;如果用户为不合法用户,则结束进程;
之后,访问单元92根据获取单元91获取到的标识参数访问信息交互通道,所述标识参数可以是消息ID、窗口标题、共享内存的名字、或者有名管道的名字;通信单元93通过访问单元92访问的信息交互通道进行进程间的信息交互。
其中,所述访问单元92进一步包括:
判断模块921、用于判断是否存在与所述标识参数对应的信息交互通道;
打开模块922,用于在判断模块921判断结果为是时,打开所述信息交互通道;
通道创建模块923,用于在判断模块921判断结果为否时,以所述标识参数为通道名称创建新的信息交互通道。
此外,本发明实施例提供的实现进程间信息交互的装置,还包括:判断单元95,用于判断是否存在信息交互通道的预设参数;如果存在,则获取单元91用于获取信息交互通道的预设参数;如果不存在,则获取单元91用于获取信息交互通道的动态参数。
在存在预设参数的情况下,所述获取单元91直接读取已存的信息交互通道的预设参数,所述预设参数存储在主机中或者信息安全设备中;如果所述预设参数存储在主机中,则所述获取单元91还对所读取到的信息交互通道的预设参数进行解密,并将解密后得到的数据作为标识参数,此时所述访问单元92根据解密后得到的数据访问信息交互通道。
在预设参数不存在的情况下,就需要通过所述获取单元91得到信息交互通道的动态参数,此时所述获取单元91具体包括:
参数创建模块911,用于创建信息交互通道的动态参数,该动态参数可以是随机数,也可以是对随机数进行HASH(哈希)运算后得到的HASH值;
存储模块912,用于将所述动态参数存储到主机中或者信息安全设备中;
读取模块913,用于读取所述动态参数作为标识参数。
其中,如果所述动态参数为随机数,则所述存储模块912将所述随机数存储到信息安全设备中;
如果所述动态参数为随机数的HASH值,则所述存储模块912还需对所述随机数的HASH值进行加密,将加密后的数据存储到主机中。
此外,本发明实施例中的获取单元91还可以获取信息安全设备中新生成的动态参数作为标识参数;其中,所述新生成的动态参数由信息安全设备在上电后自动生成。
本发明实施例提供的实现进程间信息交互的装置,在进程启动后确定信息交互通道的过程中,获取信息交互通道的标识参数,该标识参数可以是预设参数也可以是新生成的动态参数,然后打开与所述标识参数对应的信息交互通道或者根据该标识参数创建新的信息交互通道,使得信息交互通道根据标识参数的变化而变化,增大了一个进程对应的信息交互通道被其他进程截获的难度,从而实现了动态的信息交互通道,提高了进程间进行信息交互时的安全性。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (23)
1、一种进程间信息交互的方法,其特征在于,包括:
获取信息交互通道的动态参数作为标识参数;
根据所述标识参数访问信息交互通道;
通过所述信息交互通道进行进程间的信息交互。
2、根据权利要求1所述的进程间信息交互的方法,其特征在于,所述标识参数包括:消息标识、窗口标题、有名管道的名字、或者共享内存的名字。
3、根据权利要求1所述的进程间信息交互的方法,其特征在于,所述获取信息交互通道的动态参数作为标识参数之前,还包括:指示信息安全设备验证用户是否为合法用户;
所述获取信息交互通道的动态参数作为标识参数为:在所述用户为合法用户时,获取信息交互通道的动态参数作为标识参数;否则,结束进程。
4、根据权利要求1所述的进程间信息交互的方法,其特征在于,在所述获取信息交互通道的动态参数之前,还包括;
判断是否存在信息交互通道的预设参数;
如果存在,则获取信息交互通道的预设参数作为标识参数;
所述获取信息交互通道的动态参数作为标识参数为:在不存在信息交互通道的预设参数时,获取信息交互通道的动态参数作为标识参数。
5、根据权利要求4所述的进程间信息交互的方法,其特征在于,所述信息交互通道的预设参数为存储在主机上的加密数据,则
所述获取信息交互通道的预设参数作为标识参数为:读取所述预设参数并对其进行解密,将解密后得到的数据作为标识参数。
6、根据权利要求4所述的进程间信息交互的方法,其特征在于,所述获取信息交互通道的动态参数作为标识参数包括:
创建信息交互通道的动态参数;
将所述动态参数存储到主机中或者信息安全设备中;
读取所述动态参数作为标识参数。
7、根据权利要求6所述的进程间信息交互的方法,其特征在于,所述创建信息交互通道的动态参数为:向所述信息安全设备发送生成动态参数的指令,所述动态参数为随机数或者随机数的哈希值。
8、根据权利要求7所述的进程间信息交互的方法,其特征在于,所述动态参数为随机数的哈希值,则将所述动态参数存储到主机中;且,
所述将动态参数存储到主机中为:对所述随机数的哈希值进行加密,并将加密后的数据存储到所述主机中。
9、根据权利要求6所述的进程间信息交互的方法,其特征在于,所述创建信息交互通道的动态参数为:信息安全设备自动生成动态参数,所述动态参数为随机数。
10、根据权利要求1所述的进程间信息交互的方法,其特征在于,在获取信息交互通道的动态参数作为标识参数之前,还包括:
信息安全设备上电后自动重置预设参数。
11、根据权利要求10所述的进程间信息交互的方法,其特征在于,所述自动重置预设参数为:自动清除原有的预设参数。
12、根据权利要求10所述的进程间信息交互的方法,其特征在于,所述自动重置预设参数为:自动生成动态参数,并以新生成的动态参数替代原有的预设参数;
所述获取信息交互通道的动态参数作为标识参数,具体为:获取信息安全设备中新生成的动态参数作为标识参数。
13、根据权利要求1所述的进程间信息交互的方法,其特征在于,所述根据所述标识参数访问信息交互通道,包括:
判断是否存在与所述标识参数对应的信息交互通道;
如果存在,则打开所述信息交互通道;如果不存在,则以所述标识参数作为通道名称创建新的信息交互通道。
14、一种实现进程间信息交互的装置,其特征在于,包括:
获取单元,用于获取信息交互通道的动态参数作为标识参数;
访问单元,用于根据所述标识参数访问信息交互通道;
通信单元,用于通过所述信息交互通道进行进程间的信息交互。
15、根据权利要求14所述的实现进程间信息交互的装置,其特征在于,所述标识参数包括:消息标识、窗口标题、有名管道的名字、或者共享内存的名字。
16、根据权利要求14所述的实现进程间信息交互的装置,其特征在于,该装置还包括:
验证单元,用于指示信息安全设备验证用户是否为合法用户;
所述获取单元,在所述验证单元的验证结果表明所述用户为合法用户时,获取信息交互通道的动态参数作为标识参数。
17、根据权利要求14所述的实现进程间信息交互的装置,其特征在于,该装置还包括:
判断单元,用于判断是否存在信息交互通道的预设参数;
所述获取单元,在所述判断单元的判断结果为是时,获取信息交互通道的预设参数作为标识参数;在所述判断单元的判断结果为否时,获取信息交互通道的动态参数作为标识参数。
18、根据权利要求17所述的实现进程间信息交互的装置,其特征在于,当所述判断单元的判断结果为是,且所述信息交互通道的预设参数为存储在主机上的加密数据时,
所述获取单元,用于读取所述预设参数并对其进行解密,将解密后得到的数据作为标识参数。
19、根据权利要求17所述的实现进程间信息交互的装置,其特征在于,在所述判断单元的判断结果为否时,所述获取单元包括:
参数创建模块,用于创建信息交互通道的动态参数;
存储模块,用于将所述动态参数存储到主机中或者信息安全设备中;
读取模块,用于读取所述动态参数作为标识参数。
20、根据权利要求19所述的实现进程间信息交互的装置,其特征在于,所述参数创建模块用于向信息安全设备发送生成动态参数的指令,所述动态参数为随机数或者随机数的哈希值。
21、根据权利要求20所述的实现进程间信息交互的装置,其特征在于,所述动态参数为随机数的哈希值,则所述存储模块用于对所述随机数的哈希值进行加密,并将加密后的数据存储到所述主机中。
22、根据权利要求14所述的实现进程间信息交互的装置,其特征在于,所述获取单元,用于获取信息安全设备中新生成的动态参数作为标识参数;
其中,所述新生成的动态参数由信息安全设备上电后自动生成。
23、根据权利要求14所述的实现进程间信息交互的装置,其特征在于,所述访问单元进一步包括:
判断模块,用于判断是否存在与所述标识参数对应的信息交互通道;
打开模块,用于在所述判断模块判断结果为是时,打开所述信息交互通道;
通道创建模块,用于在所述判断模块判断结果为否时,以所述标识参数作为通道名称创建新的信息交互通道。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100806816A CN101504622B (zh) | 2009-03-25 | 2009-03-25 | 进程间信息交互的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100806816A CN101504622B (zh) | 2009-03-25 | 2009-03-25 | 进程间信息交互的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101504622A true CN101504622A (zh) | 2009-08-12 |
| CN101504622B CN101504622B (zh) | 2011-01-05 |
Family
ID=40976876
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100806816A Expired - Fee Related CN101504622B (zh) | 2009-03-25 | 2009-03-25 | 进程间信息交互的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101504622B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101963924A (zh) * | 2010-10-21 | 2011-02-02 | 深圳创维-Rgb电子有限公司 | 一种进程通信方法、装置及操作系统 |
| CN103793269A (zh) * | 2014-03-09 | 2014-05-14 | 西南科技大学 | 数值求解器调用方法和系统 |
| CN103853982A (zh) * | 2012-12-05 | 2014-06-11 | 国际商业机器公司 | 检测计算装置上的安全性弱点 |
| CN107589999A (zh) * | 2017-09-04 | 2018-01-16 | 哈尔滨工程大学 | 一种天地一体化工程中进程通信安全通道建立方法 |
| CN107797864A (zh) * | 2017-10-19 | 2018-03-13 | 浪潮金融信息技术有限公司 | 进程资源方法及装置、计算机可读存储介质、终端 |
| CN108347623A (zh) * | 2017-01-23 | 2018-07-31 | 北京新唐思创教育科技有限公司 | 在线直播内容的生成方法、装置及在线直播系统 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102279774A (zh) * | 2011-08-22 | 2011-12-14 | 中兴通讯股份有限公司 | 利用同步函数调用机制实现多线程消息交互的方法和装置 |
-
2009
- 2009-03-25 CN CN2009100806816A patent/CN101504622B/zh not_active Expired - Fee Related
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101963924A (zh) * | 2010-10-21 | 2011-02-02 | 深圳创维-Rgb电子有限公司 | 一种进程通信方法、装置及操作系统 |
| CN101963924B (zh) * | 2010-10-21 | 2013-10-23 | 深圳创维-Rgb电子有限公司 | 一种进程通信方法、装置及操作系统 |
| CN103853982A (zh) * | 2012-12-05 | 2014-06-11 | 国际商业机器公司 | 检测计算装置上的安全性弱点 |
| US9959411B2 (en) | 2012-12-05 | 2018-05-01 | International Business Machines Corporation | Detecting security vulnerabilities on computing devices |
| US9977903B2 (en) | 2012-12-05 | 2018-05-22 | International Business Machines Corporation | Detecting security vulnerabilities on computing devices |
| US10528744B2 (en) | 2012-12-05 | 2020-01-07 | International Business Machines Corporation | Detecting security vulnerabilities on computing devices |
| CN103793269A (zh) * | 2014-03-09 | 2014-05-14 | 西南科技大学 | 数值求解器调用方法和系统 |
| CN103793269B (zh) * | 2014-03-09 | 2017-01-25 | 西南科技大学 | 数值求解器调用方法和系统 |
| CN108347623A (zh) * | 2017-01-23 | 2018-07-31 | 北京新唐思创教育科技有限公司 | 在线直播内容的生成方法、装置及在线直播系统 |
| CN107589999A (zh) * | 2017-09-04 | 2018-01-16 | 哈尔滨工程大学 | 一种天地一体化工程中进程通信安全通道建立方法 |
| CN107589999B (zh) * | 2017-09-04 | 2020-07-24 | 哈尔滨工程大学 | 一种天地一体化工程中进程通信安全通道建立方法 |
| CN107797864A (zh) * | 2017-10-19 | 2018-03-13 | 浪潮金融信息技术有限公司 | 进程资源方法及装置、计算机可读存储介质、终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101504622B (zh) | 2011-01-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101504622B (zh) | 进程间信息交互的方法及装置 | |
| CN105391840B (zh) | 自动创建目标应用程序 | |
| US10601801B2 (en) | Identity authentication method and apparatus | |
| US9332060B2 (en) | Methods, secure element, server, computer programs and computer program products for improved application management | |
| CN202795383U (zh) | 一种保护数据的设备和系统 | |
| CN101122942B (zh) | 数据安全读取方法及其安全存储装置 | |
| EP2442601A1 (en) | Method and system for automatically logging in client | |
| US20210067326A1 (en) | Cryptographic operation method, method for creating working key, cryptographic service platform, and cryptographic service device | |
| CN111884986B (zh) | 一种数据加密处理方法、装置及存储介质 | |
| CN102624699A (zh) | 一种保护数据的方法和系统 | |
| CN106452786A (zh) | 加解密处理方法、装置和设备 | |
| CN102456193A (zh) | 移动存储设备、基于该设备的数据处理系统和方法 | |
| CN106982186A (zh) | 一种联机安全密钥保护方法和系统 | |
| EP3511853B1 (en) | Security authentication method, integrated circuit and system | |
| CN111274611A (zh) | 数据脱敏方法、装置及计算机可读存储介质 | |
| CN101174289A (zh) | 有选择地启动加电口令的设备、系统和方法 | |
| CN104615929A (zh) | 为提供安全的云服务的动态口令卡、安全云服务提供系统及安全云服务提供方法 | |
| US20030156721A1 (en) | Method and system for encryption and authentication | |
| CN107908977A (zh) | 基于TrustZone的智能移动终端信任链安全传递方法及系统 | |
| NO321850B1 (no) | Fremgangsmate for a generere og verifisere en elektronisk signatur | |
| CN109889334A (zh) | 嵌入式固件加密方法、装置、wifi设备及存储介质 | |
| CN100596219C (zh) | 通信终端及通信终端系统自举的方法及装置 | |
| CN106529216B (zh) | 一种基于公共存储平台的软件授权系统及软件授权方法 | |
| CN108092937B (zh) | 防止Web系统越权访问的方法及系统 | |
| CN115150193A (zh) | 一种数据传输中敏感信息加密方法、系统和可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: FEITIAN CHENGXIN TECHNOLOGY CO., LTD. Free format text: FORMER NAME: BEIJING FEITIAN CHENGXIN SCIENCE + TECHNOLOGY CO. LTD. |
|
| CP03 | Change of name, title or address |
Address after: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer Patentee after: Feitian Technologies Co.,Ltd. Address before: 100083, Haidian District, Xueyuan Road, Beijing No. 40 research, 7A building, 5 floor Patentee before: FEITIAN TECHNOLOGIES Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110105 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |