CN107526644A - 一种进程间通信系统、方法、可读介质和存储控制器 - Google Patents
一种进程间通信系统、方法、可读介质和存储控制器 Download PDFInfo
- Publication number
- CN107526644A CN107526644A CN201710713476.3A CN201710713476A CN107526644A CN 107526644 A CN107526644 A CN 107526644A CN 201710713476 A CN201710713476 A CN 201710713476A CN 107526644 A CN107526644 A CN 107526644A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- bytecode
- encryption
- enciphering
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/543—User-generated data transfer, e.g. clipboards, dynamic data exchange [DDE], object linking and embedding [OLE]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0457—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种进程间通信系统、方法、可读介质和存储控制器,该系统包括:核心模块,用于对安全模块的加解密算法进行初始化;协议模块,用于将外部用户系统输入的用户数据转换为通信使用的字节码数据,以及将字节码数据转换为输出到用户系统的用户数据;传输模块,用于对加解密后的字节码数据进行传输;安全模块,用于利用核心模块初始化的加解密算法对字节码数据进行加解密。本发明实现了在不同通信系统间使用同一框架进行IPC通信,开发者只需定义通信数据类型,提高开发效率;对数据流进行加密,防止第三方劫持通信数据,保证安全性;对数据进行分块加密,在接收端解密后进行数据整合,减小内存开销,优化内存使用率。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种进程间通信系统、方法、可读介质和存储控制器。
背景技术
IPC(Inter-process Communications,进程间通信)是指在不同进程之间传播或交换信息。通信系统可以配置各种类型的通信设备和模块,如:异步传输模式、同步数字分层结构和因特网协议等。在这样的通信系统中,每种系统使用了与其他系统不同的进程间通信方法。IPC与每种系统的各个硬件设备紧密地结合在一起,并且依赖于每种系统的各个硬件设备。例如:异步传输模式系统使用了与同步数字分层结构系统所使用的IPC方法不同的IPC方法。
这样的通信系统的通信方法由于各个设备和装置的不同而彼此不同,从而不同的通信系统间无法做到通用的流程,需要重新定义数据交换格式等,以至于对IPC方法进行重复开发,浪费资源。除此之外,现有的IPC方法中数据交换均采用明文传输,容易被第三方软件劫持,造成泄密,安全性不高。
发明内容
本发明实施例提供了一种进程间通信系统、方法、可读介质和存储控制器,不仅实现了不同通信系统使用同一框架进行IPC通信,并且对传输数据进行加密,防止第三方劫持通信数据,提高安全性。
第一方面,本发明实施例提供了一种进程间通信系统,该系统包括:核心模块、协议模块、传输模块和安全模块,其中,
核心模块,用于对安全模块的加解密算法进行初始化;
协议模块,用于将外部用户系统输入的用户数据转换为通信使用的字节码数据,以及将字节码数据转换为输出到用户系统的用户数据;
传输模块,用于对加解密后的字节码数据进行传输;
安全模块,用于利用核心模块初始化的加解密算法对字节码数据进行加解密。
优选地,传输模块还用于将字节码数据进行分割获得数据块,以及将数据块进行组装获得字节码数据;
安全模块还用于利用核心模块初始化的加解密算法对数据块进行加解密。
优选地,核心模块还用于调用传输接口与外部用户系统建立通信通道。
第二方面,本发明实施例提供了一种进程间通信方法,该方法包括:
S1:通过核心模块与第一用户系统建立通信通道,并对安全模块的加解密算法进行初始化;
S2:通过协议模块将第一用户系统输入的用户数据转换为通信使用的字节码数据;
S3:通过安全模块利用核心模块初始化的加解密算法对字节码数据进行加密;
S4:通过传输模块对加密后的字节码数据进行传输;
S5:通过核心模块与第二用户系统建立通信通道,并对安全模块的加解密算法进行初始化;
S6:通过传输模块接收加密后的字节码数据;
S7:通过安全模块利用核心模块初始化的加解密算法对加密后的字节码数据进行解密;
S8:通过协议模块将解密后的字节码数据转换为输出到第二用户系统的用户数据。
优选地,步骤S1的具体过程包括:通过核心模块调用传输接口与第一用户系统建立通信通道;
步骤S5的具体过程包括:通过核心模块调用传输接口与第二用户系统建立通信通道。
优选地,在步骤S2之后,本方法进一步包括:通过传输模块将字节码数据进行分割获得数据块;
步骤S3的具体过程包括:通过安全模块利用核心模块初始化的加解密算法对数据块进行加密;
步骤S4的具体过程包括:通过传输模块对加密后的数据块进行传输;
步骤S7的具体过程包括:通过安全模块利用核心模块初始化的加解密算法对加密后的数据块进行解密;
在步骤S7之后,本方法进一步包括:通过传输模块将解密后的数据块进行组装获得字节码数据;
步骤S8的具体过程包括:通过协议模块将组装后获得的字节码数据转换为输出到第二用户系统的用户数据。
第三方面,本发明实施例提供了一种可读介质,该可读介质包括:执行指令,当存储控制器的处理器执行所述执行指令时,存储控制器执行权利要求4至6中任一所述的进程间通信方法。
第四方面,本发明实施例提供了一种存储控制器,该存储控制器包括:处理器、存储器和总线;处理器和存储器通过总线连接;
当存储控制器运行时,处理器执行存储器存储的执行指令,以使存储控制器执行权利要求4至6中任一所述的进程间通信方法。
与现有技术相比,本发明至少具有以下有益效果:
1.实现在不同通信系统间使用同一框架进行IPC通信,开发者只定义通信数据类型,不用关心通信如何建立,提高开发效率;
2.对数据流进行加密,防止第三方劫持通信数据,保证安全性,提高系统安全性;
3.使用流式加密算法,对数据进行分块加密,并分块传输,在接收端解密后进行数据整合,减小内存开销,优化内存使用率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例提供的一种进程间通信系统的结构示意图;
图2是本发明一个实施例提供的一种进程间通信系统和用户系统之间的模型示意图;
图3是本发明一个实施例提供的一种进程间通信系统和用户系统之间的结构示意图;
图4是本发明一个实施例提供的一种进程间通信方法加密流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种进程间通信系统,不同的用户系统可以通过该进程间通信的系统进行通信。该系统包括:核心模块、协议模块、传输模块和安全模块。
核心模块负责初始化及提供接口调用,与用户系统间建立通信通道,初始化加解密算法,属于主模块。
协议模块提供统一数据传输协议,在用户系统1经过该进程间通信系统传输数据给用户系统2时,协议模块接收用户系统1输入的任何数据类型的数据,将用户输入的数据转换成通信使用的数据流,形成字节码数据;在用户系统2经过该进程间通信系统接收用户系统1传输的数据时,协议模块将字节码数据转换为与用户系统1发送相同的数据。用户系统1、用户系统2和进程间通信系统的关系请参考图2和3,用户关系1和用户关系2只为了区分不同的两个用户系统,而并不是特指用户关系1和用户关系2。图3中的IPC模型指的就是进程间通信系统。
传输模块提供数据传输通道,不仅负责对字节码数据进行分块和组装,在用户系统1经过该进程间通信的系统传输数据给用户系统2时,传输模块将字节码数据切割为数据块;而在用户系统2经过该进程间通信系统接收用户系统1传输的数据时,传输模块将数据块组装成字节码数据。
安全模块负责加解密,利用核心模块初始化的加解密算法对数据块进行加解密。
值得说明的是,用户系统和本发明提供的进程间通信系统整合为一个完整的整体,从而方便不同用户系统之间的数据传输。
本发明实施例提供了一种进程间通信方法,以第一用户系统向第二用户系统发送数据为例,第一用户关系和第二用户关系只为了区分不同的两个用户系统,而并不是特指第一用户关系和第二用户关系,该方法包括:
S1:通过核心模块与第一用户系统建立通信通道,并对安全模块的加解密算法进行初始化。
在该步骤中,对加解密算法进行初始化,可以保证算法的一致性,使加密过程和解密过程相对应。
S2:通过协议模块将第一用户系统输入的用户数据转换为通信使用的字节码数据。
S3:通过安全模块利用核心模块初始化的加解密算法对字节码数据进行加密。
S4:通过传输模块对加密后的字节码数据进行传输。
S5:通过核心模块与第二用户系统建立通信通道,并对安全模块的加解密算法进行初始化。
在该步骤中,对安全模块进行初始化,进一步保证算法的一致性,使加密过程和解密过程相对应。
S6:通过传输模块接收加密后的字节码数据。
S7:通过安全模块利用核心模块初始化的加解密算法对加密后的字节码数据进行解密。
S8:通过协议模块将解密后的字节码数据转换为输出到第二用户系统的用户数据。
在本发明一个实施例中,步骤S1的具体过程包括:通过核心模块调用传输接口与第一用户系统建立通信通道。
步骤S5的具体过程包括:通过核心模块调用传输接口与第二用户系统建立通信通道。
在本发明一个实施例中,在步骤S2之后,本方法进一步包括:通过传输模块将字节码数据进行分割获得数据块。
步骤S3的具体过程包括:通过安全模块利用核心模块初始化的加解密算法对数据块进行加密。
步骤S4的具体过程包括:通过传输模块对加密后的数据块进行传输。
步骤S7的具体过程包括:通过安全模块利用核心模块初始化的加解密算法对加密后的数据块进行解密。
在步骤S7之后,本方法进一步包括:通过传输模块将解密后的数据块进行组装获得字节码数据。
步骤S8的具体过程包括:通过协议模块将组装后获得的字节码数据转换为输出到第二用户系统的用户数据。
在该实施例中,第二用户系统接收数据时,核心模块进行数据接收回调注册,在协议模块将字节码数据转换为第二用户系统的用户数据时,通过接收数据回调将数据返回到第二用户系统,从而完成数据接收。
值得说明的是,传输模块将字节码数据进行分割获得数据块与安全模块利用核心模块初始化的加解密算法对数据块进行加密可以同时进行,也就是说,传输模块每获得一个数据块都会调用安全模块对数据块加密,而此时,传输模块还要判断字节码数据是否被全部分割且传输完成,请参考图4。组装过程为分割过程逆过程,此处不再赘述。
本发明实施例提供了一种可读介质,该可读介质包括:执行指令,当存储控制器的处理器执行所述执行指令时,存储控制器执行上述实施例中任一所述的进程间通信方法。
本发明实施例提供了一种存储控制器,该存储控制器包括:处理器、存储器和总线;处理器和存储器通过总线连接;
当存储控制器运行时,处理器执行存储器存储的执行指令,以使存储控制器执行上述实施例中任一所述的进程间通信方法。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个······”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (8)
1.一种进程间通信系统,其特征在于,该系统包括:核心模块、协议模块、传输模块和安全模块,其中,
核心模块,用于对安全模块的加解密算法进行初始化;
协议模块,用于将外部用户系统输入的用户数据转换为通信使用的字节码数据,以及将字节码数据转换为输出到用户系统的用户数据;
传输模块,用于对加解密后的字节码数据进行传输;
安全模块,用于利用核心模块初始化的加解密算法对字节码数据进行加解密。
2.根据权利要求1所述的进程间通信系统,其特征在于,
传输模块还用于将字节码数据进行分割获得数据块,以及将数据块进行组装获得字节码数据;
安全模块还用于利用核心模块初始化的加解密算法对数据块进行加解密。
3.根据权利要求1所述的进程间通信系统,其特征在于,核心模块还用于调用传输接口与外部用户系统建立通信通道。
4.一种进程间通信方法,其特征在于,该方法包括:
S1:通过核心模块与第一用户系统建立通信通道,并对安全模块的加解密算法进行初始化;
S2:通过协议模块将第一用户系统输入的用户数据转换为通信使用的字节码数据;
S3:通过安全模块利用核心模块初始化的加解密算法对字节码数据进行加密;
S4:通过传输模块对加密后的字节码数据进行传输;
S5:通过核心模块与第二用户系统建立通信通道,并对安全模块的加解密算法进行初始化;
S6:通过传输模块接收加密后的字节码数据;
S7:通过安全模块利用核心模块初始化的加解密算法对加密后的字节码数据进行解密;
S8:通过协议模块将解密后的字节码数据转换为输出到第二用户系统的用户数据。
5.根据权利要求4所述的进程间通信方法,其特征在于,
步骤S1的具体过程包括:通过核心模块调用传输接口与第一用户系统建立通信通道;
步骤S51的具体过程包括:通过核心模块调用传输接口与第二用户系统建立通信通道。
6.根据权利要求4所述的进程间通信方法,其特征在于,
在步骤S2之后,本方法进一步包括:通过传输模块将字节码数据进行分割获得数据块;
步骤S3的具体过程包括:通过安全模块利用核心模块初始化的加解密算法对数据块进行加密;
步骤S4的具体过程包括:通过传输模块对加密后的数据块进行传输;
步骤S7的具体过程包括:通过安全模块利用核心模块初始化的加解密算法对加密后的数据块进行解密;
在步骤S7之后,本方法进一步包括:通过传输模块将解密后的数据块进行组装获得字节码数据;
步骤S8的具体过程包括:通过协议模块将组装后获得的字节码数据转换为输出到第二用户系统的用户数据。
7.一种可读介质,其特征在于,该可读介质包括:执行指令,当存储控制器的处理器执行所述执行指令时,存储控制器执行权利要求4至6中任一所述的进程间通信方法。
8.一种存储控制器,其特征在于,该存储控制器包括:处理器、存储器和总线;处理器和存储器通过总线连接;
当存储控制器运行时,处理器执行存储器存储的执行指令,以使存储控制器执行权利要求4至6中任一所述的进程间通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710713476.3A CN107526644A (zh) | 2017-08-18 | 2017-08-18 | 一种进程间通信系统、方法、可读介质和存储控制器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710713476.3A CN107526644A (zh) | 2017-08-18 | 2017-08-18 | 一种进程间通信系统、方法、可读介质和存储控制器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107526644A true CN107526644A (zh) | 2017-12-29 |
Family
ID=60681483
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710713476.3A Pending CN107526644A (zh) | 2017-08-18 | 2017-08-18 | 一种进程间通信系统、方法、可读介质和存储控制器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107526644A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101065908A (zh) * | 2004-11-23 | 2007-10-31 | 美莱可科技株式会社 | 通信系统的发送与接收装置及其方法 |
| CN104205114A (zh) * | 2011-11-29 | 2014-12-10 | 索尼移动通信公司 | 用于提供安全的进程间通信的系统和方法 |
| CN105634978A (zh) * | 2014-11-26 | 2016-06-01 | 安徽中杰信息科技有限公司 | 数据交换协议UDT-Sat |
| CN106528259A (zh) * | 2016-11-04 | 2017-03-22 | 网易(杭州)网络有限公司 | 数据发送、接收方法及其装置 |
-
2017
- 2017-08-18 CN CN201710713476.3A patent/CN107526644A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101065908A (zh) * | 2004-11-23 | 2007-10-31 | 美莱可科技株式会社 | 通信系统的发送与接收装置及其方法 |
| CN104205114A (zh) * | 2011-11-29 | 2014-12-10 | 索尼移动通信公司 | 用于提供安全的进程间通信的系统和方法 |
| CN105634978A (zh) * | 2014-11-26 | 2016-06-01 | 安徽中杰信息科技有限公司 | 数据交换协议UDT-Sat |
| CN106528259A (zh) * | 2016-11-04 | 2017-03-22 | 网易(杭州)网络有限公司 | 数据发送、接收方法及其装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110399742B (zh) | 一种联邦迁移学习模型的训练、预测方法及装置 | |
| CN105099711B (zh) | 一种基于zynq的小型密码机及数据加密方法 | |
| CN112380565A (zh) | 一种基于可信硬件与区块链的安全多方计算方法 | |
| CN106254896A (zh) | 一种针对实时视频的分布式加密方法 | |
| CN112183765B (zh) | 一种用于共享学习的多源多模态数据预处理方法及系统 | |
| CN107172056A (zh) | 一种信道安全确定方法、装置、系统、客户端及服务器 | |
| CN111131416A (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
| EP4270266A1 (en) | Method and apparatus for updating machine learning model | |
| WO2021082647A1 (zh) | 一种联合学习系统、训练结果聚合的方法及设备 | |
| CN109697370A (zh) | 数据库数据加解密方法、装置、计算机设备和存储介质 | |
| US20230068770A1 (en) | Federated model training method and apparatus, electronic device, computer program product, and computer-readable storage medium | |
| CN109842624A (zh) | 一种交换机安全代理通信方法及系统 | |
| EP3240318A1 (en) | Key negotiation method and system, network entity and computer storage medium | |
| KR20230153439A (ko) | 임시 키 쌍을 사용한 블록체인 자산의 원자 교환을 위한 방법 및 시스템 | |
| CN111163052B (zh) | 连接物联网平台方法、装置、介质及电子设备 | |
| CN113792890B (zh) | 一种基于联邦学习的模型训练方法及相关设备 | |
| CN1312880C (zh) | 基于tcp/ip的工业控制网络的安全策略实现方法及系统 | |
| CN114205072B (zh) | 认证方法、装置及系统 | |
| CN108874714A (zh) | 一种基于芯片的安全通信装置 | |
| CN108055268A (zh) | 一种基于PCIe链路数据透传加解密的方法 | |
| CN104394151A (zh) | 一种校园网接入运营商网络的方法、设备及系统 | |
| CN116647425A (zh) | 一种OVN架构的IPSec-VPN实现方法、装置、电子设备和存储介质 | |
| CN107526644A (zh) | 一种进程间通信系统、方法、可读介质和存储控制器 | |
| CN111246407A (zh) | 用于短信传输的数据加密、解密方法及装置 | |
| CN100364305C (zh) | 工业控制网络的信息安全方法及安全功能块 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171229 |