[发明专利]一种内核与用户态进程间的安全通信传输方法和系统有效
| 申请号: | 201410211069.9 | 申请日: | 2014-05-19 |
| 公开(公告)号: | CN105094995B | 公开(公告)日: | 2019-02-12 |
| 发明(设计)人: | 何英军 | 申请(专利权)人: | 北京东土科技股份有限公司 |
| 主分类号: | G06F9/54 | 分类号: | G06F9/54;G06F11/10 |
| 代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 孟金喆 |
| 地址: | 100144 北京市石景*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种内核与用户态进程间的安全通信传输方法和系统,包括以下步骤:1、用户态进程向内核发起握手通信,所述握手通信由内核接收用户态进程发送通信消息,其中内核对所述具有握手通信消息的CRC值进行校验,2、用户态进程接收所述内核回复的包含该消息队列序号的通信消息,对内核回复的包含该消息队列序号的通信消息的CRC值进行校验;3、用户态进程向内核发送包括消息队列序号的通信消息,内核接收到该通信消息时,首先将通信消息中的消息队列序号与内核保存的消息队列序号表进行比较。4、根据比较结果,用户态进程从通信消息获得消息队列序号,解决Netlink协议传输过程可能被修改的危险,从而提升了系统本身的安全性。 | ||
| 搜索关键词: | 一种 内核 用户 进程 安全 通信 传输 方法 系统 | ||
【主权项】:
1.一种内核与用户态进程间的安全通信传输方法,内核与用户态进程之间通过Netlink协议通信传输,其特征在于,包括如下步骤:A、用户态进程向内核发起握手通信,所述握手通信由内核接收用户态进程发送通信消息,其中内核对具有握手通信消息的CRC值进行校验,当所述握手通信消息的CRC值校验不成功时,内核丢弃该握手通信消息;当所述握手通信消息的CRC值校验成功时,内核创建一个为用户态进程分配的消息队列序号表,该消息队列序号表包括用户态进程发送通信消息的队列序号,并向用户态进程回复包含下次发送的消息队列序号的通信消息,将用户态进程回复包含该消息队列序号的消息的CRC值,其中回复含该消息队列序号的通信消息的CRC值;B、用户态进程接收所述内核回复的包含该消息队列序号的通信消息,对内核回复的包含该消息队列序号的通信消息的CRC值进行校验,当内核回复的包含该消息队列序号的通信消息的CRC值校验不成功时,丢弃该内核回复的包含该消息队列序号的通信消息;当所述内核回复的包含该消息队列序号的通信消息的CRC值校验成功时,将该消息队列序号添加到用户态进程发送的通信消息中;C、用户态进程向内核发送包括消息队列序号的通信消息,内核接收到该通信消息时,首先将通信消息中的消息队列序号与内核保存的消息队列序号表进行比较,当该通信消息中的消息队列序号比较不一致时,丢弃该通信消息;当该通信消息中的消息队列序号比较一致时,将内核对该通信消息计算的CRC值和通信消息中保存的CRC值校验,当校验结果比较不一致时,丢弃该通信消息;当校验结果比较一致时,内核向用户态进程发送添加了下次发送的消息队列序号的通信消息;其中所述通信消息包括消息通信标志、消息通信类型、消息队列序号、用户态进程发送消息进程的序号、消息的字节长度和用户数据,其中用户数据包括通信消息的CRC值和下次发送的消息队列序号。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京东土科技股份有限公司,未经北京东土科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410211069.9/,转载请声明来源钻瓜专利网。
- 上一篇:一种软件安装失败的修复方法及装置
- 下一篇:一种堆栈容量的设置方法及系统
