[发明专利]一种内核与用户态进程间的安全通信传输方法和系统

说明书

本发明公开一种内核与用户态进程间的安全通信传输方法和系统，包括以下步骤：1、用户态进程向内核发起握手通信，所述握手通信由内核接收用户态进程发送通信消息，其中内核对所述具有握手通信消息的CRC值进行校验，2、用户态进程接收所述内核回复的包含该消息队列序号的通信消息，对内核回复的包含该消息队列序号的通信消息的CRC值进行校验；3、用户态进程向内核发送包括消息队列序号的通信消息，内核接收到该通信消息时，首先将通信消息中的消息队列序号与内核保存的消息队列序号表进行比较。4、根据比较结果，用户态进程从通信消息获得消息队列序号，解决Netlink协议传输过程可能被修改的危险，从而提升了系统本身的安全性。

技术领域

本发明涉及Linux操作系统的内核安全，尤其涉及一种内核与用户态进程间的安全通信传输方法和系统。

背景技术

Netlink协议是用来实现用户态进程与内核进程通信的一种特殊的进程间通信,也是网络应用程序与内核通信的最常用的接口，既可以实现用户态数据到内核，也可以实现内核数据到用户态。Netlink协议做为通信的一种实现机制，本身并没有提供有效的安全传输，常规的netlink的通信消息格式如下定义，如图1-1和表1.

表1常规通信消息格式表

由于Linux系统的Netlink协议本身并没有提供安全传输机制，从带来了在Linux系统的Netlink协议传输过程可能被修改的危险，从而造成了Linux系统本身的安全问题，这是需要解决的。

发明内容

本发明实施例提供一种内核与用户态进程间的安全通信传输方法和系统，Linux系统的Netlink协议本身并没有提供安全传输机制，解决在Linux系统的Netlink协议传输过程可能被修改的危险，从而造成了Linux系统本身的安全问题。

一种内核与用户态进程间的安全通信传输方法，内核与用户态进程之间通过Netlink协议通信传输，包括如下步骤：

A、用户态进程向内核发起握手通信，所述握手通信由内核接收用户态进程发送通信消息，其中内核对所述具有握手通信消息的CRC值进行校验，

当所述握手通信消息的CRC值校验不成功时，内核丢弃该握手通信消息；当所述握手通信消息的CRC值校验成功时，内核创建一个为用户态进程分配的消息队列序号表，该消息队列序号表包括用户态进程发送通信消息的队列序号，并向用户态进程回复包含该下次发送的消息队列序号的通信消息，将用户态进程回复包含该消息队列序号的消息的CRC值，其中回复含该消息队列序号的通信消息的CRC值；

B、用户态进程接收所述内核回复的包含该消息队列序号的通信消息，对内核回复的包含该消息队列序号的通信消息的CRC值进行校验，

当内核回复的包含该消息队列序号的通信消息的CRC值校验不成功时，丢弃该内核回复的包含该消息队列序号的通信消息；当所述内核回复的包含该消息队列序号的通信消息的CRC值校验成功时，将该消息队列序号添加到用户态进程发送的通信消息中；

C、用户态进程向内核发送包括消息队列序号的通信消息，内核接收到该通信消息时，首先将通信消息中的消息队列序号与内核保存的消息队列序号表进行比较，当该通信消息中的消息队列序号比较不一致时，丢弃该通信消息；

当该通信消息中的消息队列序号比较一致时，对内核对该通信消息计算的CRC值和通信消息中保存的CRC值校验，当校验结果比较不一致时，丢弃该通信消息；当校验结果比较一致时，内核向用户态进程发送添加了下次发送的消息队列序号的通信消息；

其中所述通信消息包括消息通信标志、消息通信类型、消息队列序号、用户态进程发送消息进程的序号、消息的字节长度和用户数据，其中用户数据包括通信消息的CRC值和下次发送的消息队列序号。