[发明专利]软件进程间安全通信系统

说明书

技术领域

本发明涉及计算机信息安全领域，尤其涉及一种进程间安全的交换数据信息的软件进程间的安全通信系统。

背景技术

在现代基于很多种原因，软件使用多进程的架构实现，比如由于模块化，权限分担等。在进程间安全的交换数据信息是一种非常基本的需求。许多软件设计利用传统的进程间通信技术来达到此目的，比如信号，套接字，邮件槽，共享内存，信号量等。

在有些情况下，进程间的需要高级别的安全通信。比如当将具有版权的内容在进程间进行拷贝。传统的进程间通信方法暴露在很多威胁面前，比如竞争条件，中间人攻击等等。一个安全的通信路径需要在进行内容交换前建立起来。所以，非常需要安全的进行认证和密钥交换的方法。

鉴于以上的几种问题，一种新的效果好、安全性能高的一种软件进程间安全通信系统的发明是势在必行的。

发明内容

本发明要解决的技术问题是现有的进程间的安全通信的级别较低，仍然有许多问题，比如竞争条件，中间人攻击等等。

本发明的目的是针对上述问题，提出一种利用系统驱动层来进行认证和密钥交换的方法，即一个安全的通信路径在进行内容交换前被建立起来、安全的进行认证和密钥交换的方法。

为了达到上述目的，本发明提供了一种软件进程间安全通信系统，

一种软件进程间安全通信系统，其包括需要进行密钥交换的若干进程，其中发送数据的一方定义为源进程，接受数据的一方定义为终进程，其特征在于：源进程与终进程间的进程间认证和密钥交换共享一个秘密的数据，所述该数据被用来生成密钥，所述生成的密钥将实时的加密两段进程的数据。

所述需要进行密钥交换的进程间通过系统驱动对对方进行认证，在认证过程中，进程间没有直接的与安全相关的通信。

所述进程与驱动之间的命令，使用操作系统接口。

所述命令由安全模块发送，驱动层不发送命令，根据命令的格式从命令中解析出数据，或者写入数据到命令的缓冲区中。

所述进程各方保存有各自的公钥、私钥用以对发送的数据进行签名；进程各方保存对方的公钥用以对签名进行验证。

所述进行认证和密钥交换的流程还包括：

标识数据的顺序连接；

源进程利用源进程的私钥对数据进行签名；

终进程利用终进程的私钥对数据进行签名；

利用源进程的公钥对源进程的签名进行验证；

利用终进程的公钥对终进程的签名进行验证。

所述数据的传输从认证驱动到发送命令的进程，进而从认证驱动获获取随机数标识，改标识用以标记和对方进程互换的密钥。

所述数据的传输从发送命令的进程到认证驱动，进而发送一段数据到认证驱动，包括要发送的数据，密钥标识，和签名。

所述数据的传输从认证驱动到发送命令的进程，进而，从认证驱动获取一段数据，包括对方进程想要发送的数据，密钥标识，和对方进程的签名。

所述进行认证和密钥交换的流程还包括：

源进程通过得到命令的到一个密钥标识；

源进程通过发送命令发送互换数据；

源进程调用终进程接口，终进程在接收到这一调用时开始进行终进程这段的步骤，如下4-7，

终进程首先进行任何其他相关的准备工作；

终进程通过得到命令得到一个密钥标识；

终进程读取源进程的互换数据；

终进程通过发送命令发送互换数据；

初始化安全通信接口返回，源进程此时认为终进程已经准备好进行安全通信；

源进程通过读取命令读取源进程的互换数据；

终进程计算共享密钥；

源进程计算共享密钥；

利用共享密钥，源进程和终进程可以加密任意的需要加密的IPC信息，从而实现安全的进程间通信。

本发明的有益效果是：

1.操作系统系统驱动更加难以拦截和调试，增加了软件方案的安全性。同时由于系统驱动层的命令拦截更加困难，中间人攻击的可能性被大大的降低。

2.由于共享密钥在运行时确定，它可以被用作被认证过的两个进程未来的进程间通信的会话密钥，或者用于加密会话密钥的根密钥。这种方法区别于使用事先分享好的密钥，可以加强软件系统的安全性。

附图说明

通过以下对本发明的实施例结合其附图的描述，可以进一步理解其发明的目的、具体结构特征和优点。其中，附图为：

图1为本发明进程间密钥交换流程示意图；

图2为本发明命令传递示意图；