[发明专利]用于实现进程间完整性串行化的方法和系统

说明书

技术领域

本公开一般涉及地址空间通信，并且特别涉及用于为建立进程间的信任水平而实现进程间完整性串行化的方法、系统和计算机程序产品。

背景技术

有时需要跨多个进程的应用来交换敏感数据和/或提供可以被相互请求的一组已授权命令。当应用中的进程之一已错误地从非受保护库加载程序时，问题出现。一旦该应用中的一个进程失去完整性，则该整个应用可能不再是安全的，由此使敏感数据有风险。所述的例子如登录应用的守护程序(daemon)进程(例如父进程)，其中，该进程创建将代表客户端进行动作的子进程。所述子进程执行已授权的客户端代码，所述代码然后将开始与其父进程(例如守护程序进程)的信息交换。在事件的过程中，所述子进程不经意地从非受控的库加载可执行程序，并且被感染。所述守护程序父进程继续接受来自该受感染子进程的请求，由此导致可能的安全破坏。

因此，所需要的是这样一种方法，该方法用于在一个或更多进程要求敏感数据的交换时建立持续所述进程的生命周期的进程间的信任。

发明内容

本发明的实施例包括用于实现进程间完整性串行化服务的方法。所述方法包括：当确定仅被指定为受控的程序(如果存在的话)已被加载用于调用进程时，对于所述调用进程使能包括必须保持受控(MSC)状态和扩展必须保持受控(EMSC)状态的进程状态。所述调用进程请求将目标程序加载到临时存储中用于实施安全服务。基于所述目标程序的控制指示符、MSC状态和EMSC状态，所述方法包括控制所述临时存储中一个或更多活动。所述活动包括：将所述目标程序加载到所述临时存储中，执行所述临时存储中的主程序，以及在所述调用进程的生命周期期间贯穿该主程序的执行而重置所述MSC状态和EMSC状态。

通过审阅下面的附图和详细描述，根据实施例的其它系统、方法和/或计算机程序产品对于本领域的技术人员将变得显而易见。应当明白，所有所述另外的系统、方法和/或计算机程序产品被包括在本说明书中、在本发明的范围内、并且受权利要求保护。

附图说明

被认作本发明的主题在本说明书的结论处的权利要求中被特别指出和清楚要求保护。根据下面详细描述并参考附图，本发明的前述和其它目的、特征和优点将是显而易见的，在附图中：

图1是根据示例性实施例的系统的一部分的框图，其中，进程间完整性串行化服务可以在所述系统上实现；

图2是描述在示例性实施例中用于经由进程间完整性串行化服务设置持久受控状态的过程的流程图；以及

图3是示出了在示例性实施例中用于经由进程间完整性串行化服务使能两个进程之间的敏感或受保护信息的交换的过程的流程图。

详细描述借助于例子并参考附图阐明了本发明的优选实施例以及优点和特征。

具体实施方式

进程间完整性串行化服务根据示例性实施例被提供。所述进程间完整性串行化服务提供了一种方法，在该方法中，进程可以明确设置地址空间(临时存储)中的状态，其防止从任何未授权库进行加载。该状态在这里称为扩展必须保持受控(MSC)状态。一旦该状态被设置，则所述进程可以创建子进程，由此该扩展MSC(EMSC)状态被传播到该子进程。该EMSC被配置使得其不能被任何程序装置禁用，由此确保所述两个进程(例如所述父进程和子进程)的生命周期中不可以出现未授权加载。也由所述进程间完整性串行化服务提供接口，以允许所述子进程查询该新状态，以及如果新状态被启用，则向所述子进程确保其父进程也是安全的。

现在转向图1，现在将描述根据示例性实施例的系统的一部分，其中，所述进程间完整性串行化服务可以在该系统上实现。图1的系统可以是计算机处理系统(例如大型计算机或其它高性能多处理器设备)的一部分，以及包括：数据库102、104，内容管理层110，安全管理层112以及相互通信的一个或更多进程(例如进程A 114)。所述进程间完整性串行化服务可以经由在所述计算机处理系统上执行的一个或更多应用被实现为独立的软件工具。可选地，所述进程间完整性串行化服务可以经由内容管理层110、安全管理层112或其组合、经由适用于在这些系统单元中使用的程序代码来实现。

所述进程在可由内容管理层110和安全管理层112寻址的临时存储单元中被实现。图1的系统允许安装经由外部属性将卷、数据集或单独文件标记为“受控”的能力，其中，所述外部属性可以由安装定义的管理用户设置。