CN107783846A - 通信集线器及其应用程序间的信息验证方法 - Google Patents
通信集线器及其应用程序间的信息验证方法 Download PDFInfo
- Publication number
- CN107783846A CN107783846A CN201710457275.1A CN201710457275A CN107783846A CN 107783846 A CN107783846 A CN 107783846A CN 201710457275 A CN201710457275 A CN 201710457275A CN 107783846 A CN107783846 A CN 107783846A
- Authority
- CN
- China
- Prior art keywords
- key
- information
- application program
- entrained
- source terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 53
- 238000000034 method Methods 0.000 title claims abstract description 46
- 238000012795 verification Methods 0.000 title abstract description 3
- 230000005540 biological transmission Effects 0.000 claims abstract description 14
- 230000008569 process Effects 0.000 claims abstract description 13
- 230000004044 response Effects 0.000 claims abstract description 6
- 102100021133 Nuclear protein 1 Human genes 0.000 description 13
- 101000746134 Homo sapiens DNA endonuclease RBBP8 Proteins 0.000 description 12
- 101000969031 Homo sapiens Nuclear protein 1 Proteins 0.000 description 12
- 230000015654 memory Effects 0.000 description 12
- 238000012545 processing Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000005611 electricity Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/541—Interprogram communication via adapters, e.g. between incompatible applications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/546—Message passing systems or structures, e.g. queues
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Abstract
一种通信集线器及其应用程序间的信息验证方法。在开机过程中,处理器利用开机程序对第一、第二应用程序分别产生一个密钥,并传送全部的密钥至第一、第二应用程序,使得每一个应用程序在进行信息传送时夹带对应的至少一密钥。在进入操作系统之后,当第一应用程序接收到来自第二应用程序的信息时,依据信息中所夹带的密钥来验证信息是否有效。在判定信息为有效时,第一应用程序根据信息来回传响应信息。在判定信息为无效时,忽略或丢弃信息。本发明在开机过程中给予每个应用程序对应的一个密钥,利用这些密钥来对在每个应用程序间的信息传送进行验证,以防止恶意程序的不法存取。并且,还可搭配各应用程序的通信端口来进行验证,进一步加强安全性。
Description
技术领域
本发明涉及一种信息验证机制,且特别涉及一种通信集线器及其应用程序间的信息验证方法。
背景技术
一般而言,在操作系统中的各应用程序中的数据不允许其他应用程序来存取。这是为了防止私人数据或机密数据被其他应用程序存取,因此其他应用程序无法直接经由共享的存储器来取得数据。为了能使不同的应用程序能够互相存取资源并进行协调工作,则利用行程间通信(Inter-Process Communication,IPC)技术来传送数据或信号。然而,任何的恶意程序能够伪装成有效的应用程序并利用IPC来传送信息以取得使用者的隐私。
因此,需要一种通信集线器及其应用程序间的信息验证方法来解决上述问题。
发明内容
本发明提供一通信集线器及其应用程序间的信息验证方法,利用每一个应用程序的密钥来对在每个应用程序间的信息传送进行验证,以防止恶意程序的不法存取。
本发明的应用程序间的信息验证方法,该信息验证方法用于一通信集线器,其中在该通信集线器中安装有一第一应用程序及一第二应用程序,该信息验证方法包括:在一开机过程中,执行一开机程序对一第一应用程序及一第二应用程序分别产生一第一密钥及一第二密钥,并传送该第一密钥及该第二密钥至该第一应用程序以及传送该第一密钥及该第二密钥至该第二应用程序,使得该第一应用程序与该第二应用程序在进行信息传送时夹带对应的密钥;在执行一操作系统的情况下,当该第一应用程序接收到来自该第二应用程序的一信息时,依据该信息中所夹带的密钥来验证该信息是否有效;在判定该信息为有效时,该第一应用程序根据该信息回传一响应信息至该第二应用程序;以及在判定该信息为无效时,忽略或丢弃该信息。
本发明所提及的通信集线器,该通信集线器包括:一储存单元,该储存单元储存一第一应用程序与一第二应用程序,其中该第一应用程序及该第二应用程序分别对应至一第一设备与一第二设备;以及一处理器,该处理器耦接至该储存单元;其中,在开机过程中,该处理器执行一开机程序对该第一应用程序及该第二应用程序分别产生一第一密钥及一第二密钥,并传送该第一密钥及该第二密钥至该第一应用程序以及传送该第一密钥及该第二密钥至该第二应用程序,使得该第一应用程序与该第二应用程序在进行信息传送时夹带对应的密钥;在该处理器执行一操作系统的情况下,当该第一应用程序接收到来自该第二应用程序的一信息时,该第一应用程序依据该信息中所夹带的密钥来验证该信息是否有效;在判定该信息为有效时,该第一应用程序根据该信息来回传一响应信息至该第二应用程序;以及在判定该信息为无效时,该第一应用程序忽略或丢弃该信息。
在本发明的一实施例中,上述通信集线器还包括:本地通信单元,耦接至处理器,并与第一设备及第二设备进行连接,其中第一应用程序与第二应用程序通过本地通信单元来获得第一设备及第二设备各自的数据。
在本发明的一实施例中,上述通信集线器还包括:远程通信单元,耦接至处理器,并与服务器进行连接,其中第一应用程序与第二应用程序通过远程通信单元,将所获得的第一设备及第二设备各自的数据传送至服务器。
在本发明的一实施例中,在开机过程中,处理器传送第一密钥及第二密钥至第一应用程序以及传送第一密钥及第二密钥至第二应用程序之后,储存第一密钥及第二密钥至第一应用程序及第二应用程序所对应的储存空间,使得第一应用程序及第二应用程分别皆具有第一密钥及第二密钥。
在本发明的一实施例中,上述信息的标头包括记录来源端密钥的字段。在执行操作系统的情况下,当第一应用程序接收到来自第二应用程序的信息时,第一应用程序判断信息中所夹带的来源端密钥是否为第二密钥;若信息中所夹带的来源端密钥与第二密钥不同,则第一应用程序判定信息为无效;若信息中所夹带的来源端密钥与第二密钥相同,则第一应用程序判定该信息为有效。
在本发明的一实施例中,上述信息的标头包括记录目的端密钥的字段。在执行操作系统的情况下,当第一应用程序接收到来自第二应用程序的信息时,第一应用程序判断信息中所夹带的目的端密钥是否为该第一密钥;若信息中所夹带的目的端密钥与第一密钥相同,则第一应用程序判定信息为有效;若信息中所夹带的目的端密钥与第一密钥不同,则第一应用程序判定信息为无效。
在本发明的一实施例中,上述信息的标头包括记录来源端密钥的字段以及记录目的端密钥的字段。在执行操作系统的情况下,当第一应用程序接收到来自第二应用程序的信息时,第一应用程序判断信息中所夹带的目的端密钥与来源端密钥是否分别为第一密钥与第二密钥;若信息中所夹带的目的端密钥与来源端密钥分别为第一密钥与第二密钥,则判定信息为有效;以及若信息中所夹带的目的端密钥与第一密钥不同,或者来源端密钥与第二密钥不相同,则判定信息为无效。
在本发明的一实施例中,上述第一密钥及第二密钥分别为一第一随机数及一第二随机数。
在本发明的一实施例中,所述信息的格式为行程间通信(Inter-ProcessCommunication,IPC)格式。
基于上述,本发明在开机过程中给予每一个应用程序对应的一个密钥,利用这些密钥来对在每个应用程序间的信息传送进行验证,以防止恶意程序的不法存取。
为让本发明的上述特征和优点能更明显易懂,下文特举实施例,并配合所附附图作详细说明如下。
附图说明
图1是依照本发明一实施例的通信集线器的框图。
图2是依照本发明一实施例的应用程序间的信息验证方法的流程图。
图3是依照本发明一实施例的判断信息是否有效的方法流程图。
主要组件符号说明:
100 通信集线器
110 处理器
120 储存单元
130 存储器
140 远程通信单元
150 本地通信单元
S205~S225 应用程序间的信息验证方法各步骤
S305~S325 判断信息是否有效的方法各步骤
具体实施方式
图1是依照本发明一实施例的通信集线器的框图。请参照图1,通信集线器100包括处理器110、储存单元120、存储器130、远程通信单元140以及本地通信单元150。处理器110耦接至储存单元120、存储器130、远程通信单元140以及本地通信单元150。
处理器110例如为中央处理单元(Central Processing Unit,CPU)、图像处理单元(Graphic Processing Unit,GPU)、物理处理单元(Physics Processing Unit,PPU)、可编程的微处理器(Microprocessor)、嵌入式控制芯片、数字信号处理器(Digital SignalProcessor,DSP)、特殊应用集成电路(Application Specific Integrated Circuits,ASIC)或其他类似装置。处理器110用来执行通信集线器100中的硬件、固件以及处理软件内的数据。
储存单元120例如为只读存储器(Read Only Memory,ROM)或闪存(flashmemory)。储存单元120中储存了开机固件、多个应用程序、随机数生成模块、操作系统等。开机固件例如为基本输入输出系统(Basic Input Output System,BIOS)。
存储器130例如为随机存取存储器(random access memory,RAM)。在此,通信集线器100中所有构件的驱动程序以及操作系统等等,都会先载入(load)到存储器130,以供处理器110读取。例如,通过存储器映像(Shadow RAM)的方式将开机固件载入至存储器130中,以供处理器110来存取。
远程通信单元140以及本地通信单元150为支持有线传输协议或无线传输协议的硬件,使得通信集线器100能够与远程装置或外部装置进行连接。远程通信单元140,例如为3G/4G(third generation/fourth generation)通信单元,本地通信单元150例如为以太网络、蓝牙、ZigBee或Wi-Fi通信单元等。在一实施例中,本地通信单元150与外部的至少一个设备连接。而储存单元120中的应用程序或部分应用程序通过本地通信单元150来获得设备的数据。在另一实施例中,每一个设备皆有对应的一个应用程序,通信集线器100利用各应用程序来与各设备进行沟通。所述设备例如为电子电表、电子水表、电子瓦斯表以及其他电子家用设备等;特别说明的是,上述设备与通信集线器100沟通的数据可能是机密数据,因此利用本发明的应用程序间的信息验证方法可达到保护机密数据的目的。
远程通信单元140与服务器进行连接。储存单元120中的各应用程序通过远程通信单元140,将所获得的各设备的数据传送至服务器。
在其他实施例中,随机数生成模块亦可以由硬件实现,耦接于处理器110。在此并不限制随机数生成器为软件或硬件。
图2是依照本发明一实施例的应用程序间的信息验证方法的流程图。在此,不一定要将通信集线器100中全部的应用程序都使用下述信息验证方法,可视情况来决定哪些应用程序需要使用下述信息验证方法。例如,可以针对用来处理较机密或私人的信息的应用程序即可。
请同时参照图1及图2,在步骤S205中,在开机过程中,处理器110执行开机程序并对第一应用程序及第二应用程序分别产生第一密钥及第二密钥,并传送第一密钥及第二密钥至第一应用程序以及传送第一密钥及第二密钥至第二应用程序,使得第一应用程序与第二应用程序在进行信息传送时夹带对应的密钥。在开机过程中,开机程序先初始化第一应用程序与第二应用程序,接着通过随机数生成模块产生第一随机数作为第一应用程序的第一密钥,并且产生第二随机数作为第二应用程序的第二密钥。
在本实施例中,以两个应用程序(第一应用程序与第二应用程序)为例来进行说明,第一应用程序对应至第一设备,第二应用程序对应至第二设备。然而,在其他实施例中并不限定应用程序的数量。
例如,在其他实施例中,在开机过程中,开机程序先初始化所有的应用程序,接着通过随机数生成模块来产生多个随机数来作为密钥。接着,开机程序将这些密钥传送给每一个应用程序。当应用程序接收到这些密钥时,会将这些密钥储存至应用程序各自所分配到的储存空间中。而各应用程序所分配到的密钥可以不同,或者有可能两个应用程序分配到的密钥为相同。
例如,如表格1所示,假设储存单元120中包括应用程序A~C,则开机程序在初始化应用程序A~C之后,由随机数生成器产生随机数RNA给应用程序A,产生随机数RNB给应用程序B,产生随机数RNC给应用程序C。之后,将随机数RNA~RNC以及各个随机数与应用程序之间的对应关系传送给应用程序A~C,使得每一个应用程序都知道全部应用程序所对应的随机数。
表格1
应用程序 | 随机数 |
A | RNA |
B | RNB |
C | RNC |
在执行完开机程序后,处理器110将操作系统载入至存储器130以执行操作系统,并且在执行操作系统的情况下,启动各应用程序。
在处理器110执行操作系统的情况下,在步骤S210中,第一应用程序接收到来自第二应用程序的信息。在此,第一应用程序与第二应用程序之间传递的信息会夹带来源端密钥、传送端密钥至少其中一者或者所述两者。例如,在信息的标头新增记录来源端密钥的字段,或者新增记录目的端密钥的字段,或者新增两个字段来记录来源端密钥与目的端密钥。所述信息的格式例如为行程间通信(Inter-Process Communication,IPC)格式。
接着,在步骤S215中,依据信息中所夹带的密钥来验证信息是否有效。例如,第一应用程序会根据信息中的来源端密钥与目的端密钥至少其中一个来判断信息是否有效。
例如,判断信息中所夹带的来源端密钥是否为第二密钥。若信息中所夹带的来源端密钥与第二密钥不相同,则判定信息为无效。若信息中所夹带的来源端密钥与第二密钥相同,则判定信息为有效。
或者,判断信息中所夹带的目的端密钥是否为第一密钥。若信息中所夹带的目的端密钥与第一密钥相同,则判定信息为有效。若信息中所夹带的目的端密钥与第一密钥不同,则判定信息为无效。
或者,判断信息中所夹带的目的端密钥与来源端密钥是否分别为第一密钥与第二密钥。若信息中所夹带的目的端密钥与来源端密钥分别为第一密钥与第二密钥,则判定信息为有效。若信息中所夹带的目的端密钥与第一密钥不同,或者来源端密钥与第二密钥不相同,则判定信息为无效。
在判定信息有效时,在步骤S220中,第一应用程序依据信息回传响应信息至第二应用程序。在判定信息为无效时,第一应用程序会忽略(ingore)或丢弃(drop)此一信息。
以下再举另一例来详细说明验证信息是否有效的步骤。
图3是依照本发明一实施例的判断应用程序间的信息是否有效的方法流程图。本实施例为上述步骤S215的其中一种实施方式。
在处理器110执行操作系统的情况下,当第一应用程序接收到来自第二应用程序的信息时,在步骤S305中,在处理器110判断第一应用程序中接收信息的通信端口是否被指派给第二应用程序。若第一应用程序中接收信息的通信端口已被指派给第二应用程序,则执行步骤S310。若第一应用程序中接收信息的通信端口并未被指派给第二应用程序,则如步骤S325所示,判定信息为无效。
在应用程序被初始化时,处理器110会对每一个应用程序指派用来接收特定应用程序的信息的通信端口。在此,所述通信端口为行程间通信(Inter-ProcessCommunication,IPC)端口。例如,假设在第一应用程序中指派给第二应用程序的通信端口为IPC 1,通信端口IPC 1只会接收来自第二应用程序的信息。若第一应用程序中接收信息的通信端口为IPC1,则前往步骤S310。若第一应用程序中接收信息的通信端口不是IPC 1,则判定信息无效。即,被指派给第二应用程序的通信端口只能接收到来自第二应用程序所传送的信息,非指派的通信端口不应该接收到表示来自第二应用程序所传送的信息。
若判定第一应用程序中接收信息的通信端口已被指派给第二应用程序,在步骤S310中,判断信息中所夹带的来源端密钥是否为第二密钥。若信息中所夹带的来源端密钥与第二应用程序所分配到的第二密钥不同,则如步骤S325所示,判定信息为无效;若信息中所夹带的来源端密钥与第二应用程序所分配到的密钥相同,则执行步骤S315。
在步骤S315中,判断信息中所夹带的目的端密钥是否为第一密钥。若信息中所夹带的目的端密钥与第一应用程序所分配到的第一密钥相同,则如步骤S320所示,判定信息为有效。若信息中所夹带的目的端密钥与第一应用程序所分配到的密钥不同,则如步骤S325所示,判定该信息为无效。特别说明的是,本发明的应用程序间的信息验证方法,可以执行步骤S310及S315中至少其一即可,且S310及S315之间的顺序并无限制。
综上所述,在每一次的开机重新产生密钥来指派给各个应用程序,使得这些应用程序在进入操作系统阶段时,利用这些密钥对每个应用程序间的信息传送进行验证,以防止恶意程序的不法存取。并且,还可进一步搭配各应用程序的通信端口来进行验证,进一步加强安全性。
虽然本发明已以实施例公开如上,然而其并非用以限定本发明,任何所属技术领域中普通技术人员,在不脱离本发明的精神和范围的情况下,应当可作些许的更动与润饰,故本发明的保护范围应当视所附的权利要求书所界定者为准。
Claims (14)
1.一种应用程序间的信息验证方法,该信息验证方法用于一通信集线器,其中在该通信集线器中安装有一第一应用程序及一第二应用程序,该信息验证方法包括:
在一开机过程中,执行一开机程序对该第一应用程序及该第二应用程序分别产生一第一密钥及一第二密钥,并传送该第一密钥及该第二密钥至该第一应用程序以及传送该第一密钥及该第二密钥至该第二应用程序,使得该第一应用程序与该第二应用程序在进行信息传送时夹带对应的密钥;
在执行一操作系统的情况下,当该第一应用程序接收到来自该第二应用程序的一信息时,依据该信息中所夹带的密钥来验证该信息是否有效;
在判定该信息为有效时,该第一应用程序根据该信息回传一响应信息至该第二应用程序;以及
在判定该信息为无效时,忽略或丢弃该信息。
2.如权利要求1所述的信息验证方法,其中在该开机过程中,传送该第一密钥及该第二密钥至该第一应用程序以及传送该第一密钥及该第二密钥至该第二应用程序的步骤之后,该信息验证方法包括:
储存该第一密钥及该第二密钥至该第一应用程序及该第二应用程序所对应的储存空间,使得该第一应用程序及该第二应用程序分别皆具有该第一密钥及该第二密钥。
3.如权利要求1所述的信息验证方法,其中该信息的标头包括记录一来源端密钥的字段,而在执行该操作系统的情况下,当该第一应用程序接收到来自该第二应用程序的该信息时,依据该信息中所夹带的密钥来验证该信息是否有效的步骤包括:
判断该信息中所夹带的该来源端密钥是否为该第二密钥;
若该信息中所夹带的该来源端密钥与该第二密钥不相同,则判定该信息为无效;以及
若该信息中所夹带的该来源端密钥与该第二密钥相同,则判定该信息为有效。
4.如权利要求1所述的信息验证方法,其中该信息的标头包括记录一目的端密钥的字段,而在执行该操作系统的情况下,当该第一应用程序接收到来自该第二应用程序的该信息时,依据该信息中所夹带的密钥来验证该信息是否有效的步骤包括:
判断该信息中所夹带的该目的端密钥是否为该第一密钥;
若该信息中所夹带的该目的端密钥与该第一密钥相同,则判定该信息为有效;以及
若该信息中所夹带的该目的端密钥与该第一密钥不同,则判定该信息为无效。
5.如权利要求1所述的信息验证方法,其中该信息的标头包括记录一来源端密钥的字段以及记录一目的端密钥的字段,而在执行该操作系统的情况下,当该第一应用程序接收到来自该第二应用程序的该信息时,依据该信息中所夹带的密钥来验证该信息是否有效的步骤包括:
判断该信息中所夹带的该目的端密钥与该来源端密钥是否分别为该第一密钥与该第二密钥;
若该信息中所夹带的该目的端密钥与该来源端密钥分别为该第一密钥与该第二密钥,则判定该信息为有效;以及
若该信息中所夹带的该目的端密钥与该第一密钥不同,或者该来源端密钥与该第二密钥不相同,则判定该信息为无效。
6.如权利要求1所述的信息验证方法,其中该第一密钥及该第二密钥分别为一第一随机数及一第二随机数。
7.如权利要求1所述的信息验证方法,其中该信息的格式为一行程间通信格式。
8.一种通信集线器,该通信集线器包括:
一储存单元,该储存单元储存一第一应用程序与一第二应用程序,其中该第一应用程序及该第二应用程序分别对应至一第一设备与一第二设备;以及
一处理器,该处理器耦接至该储存单元;
其中,在开机过程中,该处理器执行一开机程序对该第一应用程序及该第二应用程序分别产生一第一密钥及一第二密钥,并传送该第一密钥及该第二密钥至该第一应用程序以及传送该第一密钥及该第二密钥至该第二应用程序,使得该第一应用程序与该第二应用程序在进行信息传送时夹带对应的密钥;
在该处理器执行一操作系统的情况下,当该第一应用程序接收到来自该第二应用程序的一信息时,该第一应用程序依据该信息中所夹带的密钥来验证该信息是否有效;在判定该信息为有效时,该第一应用程序根据该信息来回传一响应信息至该第二应用程序;以及在判定该信息为无效时,该第一应用程序忽略或丢弃该信息。
9.如权利要求8所述的通信集线器,该通信集线器还包括:
一本地通信单元,该本地通信单元耦接至该处理器,并与该第一设备及该第二设备进行连接,其中该第一应用程序与该第二应用程序通过该本地通信单元来获得该第一设备及该第二设备各自的数据;以及
一远程通信单元,该远程通信单元耦接至该处理器,并与一服务器进行连接,其中该第一应用程序与该第二应用程序通过该远程通信单元,将所获得的该第一设备及该第二设备各自的数据传送至该服务器。
10.如权利要求8所述的通信集线器,其中在该开机过程中,该处理器传送该第一密钥及该第二密钥至该第一应用程序以及传送该第一密钥及该第二密钥至该第二应用程序之后,储存该第一密钥及该第二密钥至该第一应用程序及该第二应用程序所对应的储存空间,使得该第一应用程序及该第二应用程分别皆具有该第一密钥及该第二密钥。
11.如权利要求8所述的通信集线器,其中该信息的标头包括记录一来源端密钥的字段,在执行该操作系统的情况下,当该第一应用程序接收到来自该第二应用程序的该信息时,该第一应用程序判断该信息中所夹带的该来源端密钥是否为该第二密钥;若该信息中所夹带的该来源端密钥与该第二密钥不同,则该第一应用程序判定该信息为无效;若该信息中所夹带的该来源端密钥与该第二密钥相同,则判定该信息为有效。
12.如权利要求8所述的通信集线器,其中该信息的标头包括记录一目的端密钥的字段,在执行该操作系统的情况下,当该第一应用程序接收到来自该第二应用程序的该信息时,该第一应用程序判断该信息中所夹带的该目的端密钥是否为该第一密钥;若该信息中所夹带的该目的端密钥与该第一密钥相同,则该第一应用程序判定该信息为有效;若该信息中所夹带的该目的端密钥与该第一密钥不同,则该第一应用程序判定该信息为无效。
13.如权利要求8所述的通信集线器,其中该信息的标头包括记录一来源端密钥的字段以及记录一目的端密钥的字段,在执行该操作系统的情况下,当该第一应用程序接收到来自该第二应用程序的该信息时,该第一应用程序判断该信息中所夹带的该目的端密钥与该来源端密钥是否分别为该第一密钥与该第二密钥;若该信息中所夹带的该目的端密钥与该来源端密钥分别为该第一密钥与该第二密钥,则判定该信息为有效;以及若该信息中所夹带的该目的端密钥与该第一密钥不同,或者该来源端密钥与该第二密钥不相同,则判定该信息为无效。
14.如权利要求8所述的通信集线器,其中该第一密钥及该第二密钥分别为一第一随机数及一第二随机数。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW105128006A TWI605358B (zh) | 2016-08-31 | 2016-08-31 | 通訊集線器及其應用程式間的訊息驗證方法 |
TW105128006 | 2016-08-31 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107783846A true CN107783846A (zh) | 2018-03-09 |
CN107783846B CN107783846B (zh) | 2020-10-30 |
Family
ID=61023092
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710457275.1A Active CN107783846B (zh) | 2016-08-31 | 2017-06-16 | 通信集线器及其应用程序间的信息验证方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN107783846B (zh) |
TW (1) | TWI605358B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW200839567A (en) * | 2007-03-23 | 2008-10-01 | Via Tech Inc | Application protection systems and methods |
CN101789866A (zh) * | 2010-02-03 | 2010-07-28 | 国家保密科学技术研究所 | 高可靠性安全隔离与信息交换方法 |
CN102497267A (zh) * | 2011-12-07 | 2012-06-13 | 绚视软件科技(上海)有限公司 | 软件进程间安全通信系统 |
CN104298916A (zh) * | 2013-07-17 | 2015-01-21 | 财团法人工业技术研究院 | 应用程序管理方法、应用程序管理系统与使用者装置 |
CN104794388A (zh) * | 2014-01-21 | 2015-07-22 | 周宏建 | 应用程序存取保护方法及应用程序存取保护装置 |
CN105162749A (zh) * | 2015-03-27 | 2015-12-16 | 物联智慧科技(深圳)有限公司 | 点对点连线及建立方法及其通讯系统 |
US20160085602A1 (en) * | 2014-09-19 | 2016-03-24 | Microsoft Corporation | Content Sharing Between Sandboxed Apps |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9286477B2 (en) * | 2012-08-29 | 2016-03-15 | Symantec Corporation | Secure app ecosystem with key and data exchange according to enterprise information control policy |
CN105243330A (zh) * | 2015-10-13 | 2016-01-13 | 武汉大学 | 一种面向Android系统内部数据传递过程的保护方法及系统 |
-
2016
- 2016-08-31 TW TW105128006A patent/TWI605358B/zh active
-
2017
- 2017-06-16 CN CN201710457275.1A patent/CN107783846B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW200839567A (en) * | 2007-03-23 | 2008-10-01 | Via Tech Inc | Application protection systems and methods |
CN101789866A (zh) * | 2010-02-03 | 2010-07-28 | 国家保密科学技术研究所 | 高可靠性安全隔离与信息交换方法 |
CN102497267A (zh) * | 2011-12-07 | 2012-06-13 | 绚视软件科技(上海)有限公司 | 软件进程间安全通信系统 |
CN104298916A (zh) * | 2013-07-17 | 2015-01-21 | 财团法人工业技术研究院 | 应用程序管理方法、应用程序管理系统与使用者装置 |
CN104794388A (zh) * | 2014-01-21 | 2015-07-22 | 周宏建 | 应用程序存取保护方法及应用程序存取保护装置 |
US20160085602A1 (en) * | 2014-09-19 | 2016-03-24 | Microsoft Corporation | Content Sharing Between Sandboxed Apps |
CN105162749A (zh) * | 2015-03-27 | 2015-12-16 | 物联智慧科技(深圳)有限公司 | 点对点连线及建立方法及其通讯系统 |
Also Published As
Publication number | Publication date |
---|---|
TW201807613A (zh) | 2018-03-01 |
TWI605358B (zh) | 2017-11-11 |
CN107783846B (zh) | 2020-10-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106533696A (zh) | 基于区块链的身份认证方法、认证服务器及用户终端 | |
CN106452777A (zh) | 用于生成随机且唯一的代码的电子设备和方法 | |
CN104660557B (zh) | 操作处理方法和装置 | |
CN104717192A (zh) | 合法性验证方法及中间服务器 | |
CN101729541B (zh) | 多业务平台的资源访问方法及系统 | |
CN112487408B (zh) | 用于车内ecu的安全访问方法、系统及存储介质 | |
CN109688186A (zh) | 数据交互方法、装置、设备及可读存储介质 | |
CN108073351A (zh) | 芯片中非易失性存储空间的数据存储方法和可信芯片 | |
CN110049048A (zh) | 一种政务公共服务的数据访问方法、设备及可读介质 | |
Rostampour et al. | A scalable and lightweight grouping proof protocol for internet of things applications | |
US20200244457A1 (en) | Blockchain intelligent security implementation | |
CN114338666A (zh) | 对Fabric区块链跨链交易的验证方法、装置、设备及介质 | |
CN110543488A (zh) | 一种验证节点更新方法、装置及设备 | |
CN109286500A (zh) | 车辆电子控制单元ecu认证方法、装置及设备 | |
CN106453410A (zh) | 数据传输方法及数据传输装置 | |
CN109829271A (zh) | 鉴权方法及相关产品 | |
CN108650223A (zh) | 一种网络设备点对点可信认证方法及系统 | |
CN108600259A (zh) | 设备的认证和绑定方法及计算机存储介质、服务器 | |
CN102983969A (zh) | 一种操作系统的安全登录系统及安全登录方法 | |
CN107026729B (zh) | 用于传输软件的方法和装置 | |
CN107783846A (zh) | 通信集线器及其应用程序间的信息验证方法 | |
CN105141642B (zh) | 一种防止非法用户行为的方法及装置 | |
CN113518124B (zh) | 基于蜂窝式区块链网络的物联网设备认证方法 | |
CN110177096A (zh) | 客户端认证方法、装置、介质和计算设备 | |
CN109067551A (zh) | 一种实名认证方法、计算机可读存储介质和终端设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |