軟體進程間安全通信系統的製作方法
2023-10-06 09:46:44 1
專利名稱:軟體進程間安全通信系統的製作方法
技術領域:
本發明涉及計算機信息安全領域,尤其涉及一種進程間安全的交換數據信息的軟體進程間的安全通信系統。
背景技術:
在現代基於很多種原因,軟體使用多進程的架構實現,比如由於模塊化,權限分擔等。在進程間安全的交換數據信息是一種非常基本的需求。許多軟體設計利用傳統的進程間通信技術來達到此目的,比如信號,套接字,郵件槽,共享內存,信號量等。
在有些情況下,進程間的需要高級別的安全通信。比如當將具有版權的內容在進程間進行拷貝。傳統的進程間通信方法暴露在很多威脅面前,比如競爭條件,中間人攻擊等等。一個安全的通信路徑需要在進行內容交換前建立起來。所以,非常需要安全的進行認證和密鑰交換的方法。
鑑於以上的幾種問題,一種新的效果好、安全性能高的一種軟體進程間安全通信系統的發明是勢在必行的。發明內容
本發明要解決的技術問題是現有的進程間的安全通信的級別較低,仍然有許多問題,比如競爭條件,中間人攻擊等等。
本發明的目的是針對上述問題,提出一種利用系統驅動層來進行認證和密鑰交換的方法,即一個安全的通信路徑在進行內容交換前被建立起來、安全的進行認證和密鑰交換的方法。
為了達到上述目的,本發明提供了一種軟體進程間安全通信系統,
一種軟體進程間安全通信系統,其包括需要進行密鑰交換的若干進程,其中發送數據的一方定義為源進程,接受數據的一方定義為終進程,其特徵在於源進程與終進程間的進程間認證和密鑰交換共享一個秘密的數據,所述該數據被用來生成密鑰,所述生成的密鑰將實時的加密兩段進程的數據。
所述需要進行密鑰交換的進程間通過系統驅動對對方進行認證,在認證過程中, 進程間沒有直接的與安全相關的通信。
所述進程與驅動之間的命令,使用作業系統接口。
所述命令由安全模塊發送,驅動層不發送命令,根據命令的格式從命令中解析出數據,或者寫入數據到命令的緩衝區中。
所述進程各方保存有各自的公鑰、私鑰用以對發送的數據進行籤名;進程各方保存對方的公鑰用以對籤名進行驗證。
所述進行認證和密鑰交換的流程還包括
標識數據的順序連接;
源進程利用源進程的私鑰對數據進行籤名;
終進程利用終進程的私鑰對數據進行籤名;利用源進程的公鑰對源進程的籤名進行驗證;利用終進程的公鑰對終進程的籤名進行驗證。所述數據的傳輸從認證驅動到發送命令的進程,進而從認證驅動獲獲取隨機數標識,改標識用以標記和對方進程互換的密鑰。所述數據的傳輸從發送命令的進程到認證驅動,進而發送一段數據到認證驅動, 包括要發送的數據,密鑰標識,和籤名。所述數據的傳輸從認證驅動到發送命令的進程,進而,從認證驅動獲取一段數據, 包括對方進程想要發送的數據,密鑰標識,和對方進程的籤名。所述進行認證和密鑰交換的流程還包括源進程通過得到命令的到一個密鑰標識;源進程通過發送命令發送互換數據;源進程調用終進程接口,終進程在接收到這一調用時開始進行終進程這段的步驟,如下4-7,終進程首先進行任何其他相關的準備工作;終進程通過得到命令得到一個密鑰標識;終進程讀取源進程的互換數據;終進程通過發送命令發送互換數據;初始化安全通信接口返回,源進程此時認為終進程已經準備好進行安全通信;源進程通過讀取命令讀取源進程的互換數據;終進程計算共享密鑰;源進程計算共享密鑰;利用共享密鑰,源進程和終進程可以加密任意的需要加密的IPC信息,從而實現安全的進程間通信。本發明的有益效果是1.作業系統系統驅動更加難以攔截和調試,增加了軟體方案的安全性。同時由於系統驅動層的命令攔截更加困難,中間人攻擊的可能性被大大的降低。2.由於共享密鑰在運行時確定,它可以被用作被認證過的兩個進程未來的進程間通信的會話密鑰,或者用於加密會話密鑰的根密鑰。這種方法區別於使用事先分享好的密鑰,可以加強軟體系統的安全性。
通過以下對本發明的實施例結合其附圖的描述,可以進一步理解其發明的目的、 具體結構特徵和優點。其中,附圖為圖1為本發明進程間密鑰交換流程示意圖;圖2為本發明命令傳遞示意圖;圖3為本發明進程間建立一條安全的通信通道的示意圖。圖4為本發明實施例的操作流程示意圖。
具體實施例方式本發明是應用在計算機信息安全領域,尤其涉及一種進程間安全的交換數據信息的軟體進程間的安全通信系統,是在對現有的軟體進程間的安全通信系統的基礎上作出的重大改進,具有非常重要的實踐意義。本發明介紹了一種利用系統驅動層來進行認證和密鑰交換的方法。首先,把通信的進程發送數據的一方和接受數據的一方簡稱為源進程和終進程。 進程間認證和密鑰交換的目的是為了共享一個秘密的數據,然後該數據被用來生成的密鑰,這個生成的密鑰將實時的加密兩段進程的數據。如圖1所示,在這一模型中,許多認證算法可以使用。下面使用橢圓曲線密鑰交換算法(Elliptic curve Diffie-Hellman)來描述一個進程認證和密鑰交換的流程。如圖1所示,本發明的目的是為源進程(數據發送進程)和終進程(數據接受進程)安全的IPC(進程間通信)和安全的數據傳輸提供密鑰分享機制。在一種典型的設計場景中有源進程,終進程,認證驅動3方。雙方進程在運行時通過一系列與認證驅動的命令 (具體由圖2、圖3所示)來進行認證和密鑰交換,此後,利用所交換的密鑰,對IPC和數據傳輸進行加密傳輸(具體的加密格式可以任意)。如圖2所示,需要進行密鑰交換的兩個進程通過系統驅動對對方進行認證,在認證過程中,進程間沒有任何直接的與安全相關的通信。進程與驅動之間命令,使用作業系統接口。在windows中,使用DeviceIoControl,在Linux中,使用ioctl接口。所有的命令都是由安全模塊發送,驅動層不會發送命令,根據命令的格式從命令中解析出數據,或者寫入數據到命令的緩衝區中。圖例3示例了一個在進程間建立一條安全的通信通道的過程。如下將以此為例詳細介紹認證和密鑰交換的流程雙方進程將保存有各自的公鑰、私鑰對用以對發送的數據進行籤名。進程雙方保存對方的公鑰用以對籤名進行驗證。其中Al |B標識A數據和B數據的順序連接。Sign_src (DATA)表示源進程利用源進程的私鑰對DATA數據進行籤名。Sign_sin (DATA)表示終進程利用終進程的私鑰對DATA數據進行籤名。Verify_src (DATA (Sign_src (DATA)))表示利用源進程的公鑰對源進程的籤名進行驗證。Verify_sin (DATA (Sign_sin (DATA)))表示利用終進程的公鑰對終進程的籤名進行驗證。認證驅動命令列表
權利要求
1.一種軟體進程間安全通信系統,其包括需要進行密鑰交換的若干進程,其中發送數據的一方定義為源進程,接受數據的一方定義為終進程,其特徵在於源進程與終進程間的進程間認證和密鑰交換共享一個秘密的數據,所述該數據被用來生成密鑰,所述生成的密鑰將實時的加密兩段進程的數據。
2.根據權利要求1所述的一種軟體進程間安全通信系統,其特徵在於所述需要進行密鑰交換的進程間通過系統驅動對對方進行認證,在認證過程中,進程間沒有直接的與安全相關的通信。
3.根據權利要求1所述的一種軟體進程間安全通信系統,其特徵在於所述進程與驅動之間的命令,使用作業系統接口。
4.根據權利要求3所述的一種軟體進程間安全通信系統,其特徵在於所述命令由安全模塊發送,驅動層不發送命令,根據命令的格式從命令中解析出數據,或者寫入數據到命令的緩衝區中。
5.根據權利要求1所述的一種軟體進程間安全通信系統,其特徵在於所述進程各方保存有各自的公鑰、私鑰用以對發送的數據進行籤名;進程各方保存對方的公鑰用以對籤名進行驗證。
6.根據權利要求5所述的一種軟體進程間安全通信系統,其特徵在於所述進行認證和密鑰交換的流程還包括標識數據的順序連接;源進程利用源進程的私鑰對數據進行籤名;終進程利用終進程的私鑰對數據進行籤名;利用源進程的公鑰對源進程的籤名進行驗證;利用終進程的公鑰對終進程的籤名進行驗證。
7.根據權利要求1所述的一種軟體進程間安全通信系統,其特徵在於所述數據的傳輸從認證驅動到發送命令的進程,進而從認證驅動獲取隨機數標識,該標識用以標記和對方進程互換的密鑰。
8.根據權利要求7所述的一種軟體進程間安全通信系統,其特徵在於所述數據的傳輸從發送命令的進程到認證驅動,進而發送一段數據到認證驅動,包括要發送的數據,密鑰標識,和籤名。
9.根據權利要求8所述的一種軟體進程間安全通信系統,其特徵在於所述數據的傳輸從認證驅動到發送命令的進程,進而,從認證驅動獲取一段數據,包括對方進程想要發送的數據,密鑰標識,和對方進程的籤名。
10.根據權利要求9所述的一種軟體進程間安全通信系統,其特徵在於所述進行認證和密鑰交換的流程還包括源進程通過得到命令的到一個密鑰標識;源進程通過發送命令發送互換數據;源進程調用終進程接口,終進程在接收到這一調用時開始進行終進程這段的步驟,如下,終進程首先進行任何其他相關的準備工作;終進程通過得到命令得到一個密鑰標識;終進程讀取源進程的互換數據; 終進程通過發送命令發送互換數據;初始化安全通信接口返回,源進程此時認為終進程已經準備好進行安全通信; 源進程通過讀取命令讀取源進程的互換數據; 終進程計算共享密鑰; 源進程計算共享密鑰;利用共享密鑰,源進程和終進程可以加密任意的需要加密的IPC信息,從而實現安全的進程間通信。
全文摘要
本發明提供了一種軟體進程間安全通信系統,其包括需要進行密鑰交換的若干進程,其中發送數據的一方定義為源進程,接受數據的一方定義為終進程,其源進程與終進程間的進程間認證和密鑰交換共享一個秘密的數據,所述該數據被用來生成密鑰,所述生成的密鑰將實時的加密兩段進程的數據;本發明的有益效果是作業系統系統驅動更加難以攔截和調試,增加了軟體方案的安全性;同時由於系統驅動層的命令攔截更加困難,中間人攻擊的可能性被大大的降低。由於共享密鑰是在運行時確定的,它可以被用作被認證過的兩個進程未來的進程間通信的會話密鑰,或者用於加密會話密鑰的根密鑰,這種方法區別於使用事先分享好的密鑰,可以更加有效的加強軟體系統的安全性。
文檔編號H04L29/06GK102497267SQ20111040382
公開日2012年6月13日 申請日期2011年12月7日 優先權日2011年12月7日
發明者張磊 申請人:絢視軟體科技(上海)有限公司