进程认证方法、装置及服务器与流程

本发明涉及进程间通信安全技术领域，具体涉及一种进程认证方法、装置及服务器。

背景技术

随着视频通讯技术的普及，越来越多的用户使用实时视频通讯，随之而来的是视频通讯过程的安全性问题。为了保障视频通讯过程的安全性，现阶段安全保障技术的侧重点多集中在传输网络和通信领域，鲜有关注视频会议系统服务器内部的安全保障机制。

在现有技术中，对于服务器内部的安全保障机制，采取了主控制器统一保护认证信息的方式，在此情形下，在主控制器被攻击之后，可能存在脱离主控制器甚至假借主控制器创造恶意进程窃取或伪造用户数据的情况，并可以利用系统的网络接口将数据传输到其他地方。综上，在主控制器被攻击后，网络传输和通信领域的安全保障机制就失去了作用，整个视频会议系统将处于不安全的状态，无法保证视频通讯的安全。

技术实现要素：

有鉴于此，本发明实施例提供了一种进程认证方法、装置及服务器，以解决服务器主控制器被攻击时，系统安全性差的问题。

根据第一方面，本发明实施例提供了一种进程认证方法，包括确定新启动的待认证进程；通过至少两个已认证进程分别对所述待认证进程的安全性进行认证。

结合第一方面，在第一方面第一实施方式中，通过至少两个已认证进程分别对所述待认证进程的安全性进行认证包括：通过所述至少两个已认证进程分别对所述待认证进程进行第一认证以得到至少两个中间认证结果，所述中间认证结果包括可信结果和不可信结果；统计所述中间认证结果中所述可信结果的占比；当所述可信结果的占比的超过预设阈值时，确定所述待认证进程安全。

结合第一方面第一实施方式，在第一方面第二实施方式中，所述通过所述至少两个已认证进程分别对所述待认证进程进行第一认证以得到至少两个中间认证结果，包括：通过所述至少两个已认证进程分别对所述待认证进程的进程标识进行哈希运算，得到第一哈希值；通过至少两个已认证进程分别利用所述待认证进程的公匙对所述待认证进程的数字签名进行解密，得到第二哈希值；分别比较所述第一哈希值和所述第二哈希值获得所述中间认证结果。

结合第一方面第二实施方式，在第一方面第三实施方式中，所述分别比较所述第一哈希值和所述第二哈希值获得所述中间认证结果，包括：当所述第一哈希值与所述第二哈希值相同时，确定所述中间认证结果为可信结果；或者当所述第一哈希值与所述第二哈希值不相同时，确定所述中间认证结果为不可信结果。

结合第一方面第二实施方式，在第一方面第四实施方式中，所述待认证进程的所述数字签名为所述待认证进程的对所述进程标识进行哈希运算，得到所述待认证进程的数字摘要，并根据所述待认证进程的私匙对所述数字摘要进行加密得到。

结合第一方面、第一方面第一实施方式至第一方面第四实施方式，在第一方面第五实施方式中，所述至少两个已认证进程分布于服务器芯片组的至少两个芯片上。

结合第一方面第二实施方式，在第一方面第六实施方式中，采用md4算法进行所述哈希运算。

结合第一方面，在第一方面的第七实施方式中，在通过至少两个已认证进程分别对所述待认证进程的安全性进行认证之后，当确定所述待认证进程安全时，将所述待认证进程的进程标识追加到已认证进程的列表中。

根据第二方面，本发明实施例提供了一种进程认证装置，包括：确定模块，用于确定新启动的待认证进程；认证模块，用于通过至少两个已认证进程分别对所述待认证进程的安全性进行认证。

根据第三方面，本发明实施例提供了一种服务器，所述服务器中存储有至少两个已认证进程，所述至少两个已认证进程分别对新启动的待认证进程的安全性进行认证。

在本发明实施例中，通过获取请求安全性认证的待认证进程；通过至少两个已认证进程分别对所述待认证进程的安全性进行认证的方式，在对待认证进程进行认证时，由至少两个进程分别进行，根据至少两个进程的认证结果，最终确定待认证进程安全性的方法，解决了服务器主控制器被攻击时，系统安全性差的问题，达到了提高系统安全性的技术效果。

附图说明

通过参考附图会更加清楚的理解本发明的特征和优点，附图是示意性的而不应理解为对本发明进行任何限制，在附图中：

图1示出了根据本发明实施例一种可选的进程认证方法的流程图；

图2示出了根据本发明实施例在一种可选的应用场景下进程认证方法的流程图；

图3示出了根据本发明实施例一种可选的进程间通讯结构；

图4示出了根据本发明实施例一种可选的进程认证装置的示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

本发明实施例提供了一种进程认证方法，图1示出了根据本发明实施例一种可选的进程认证方法的流程图，如图1所示，该方法包括：

步骤s11，确定新启动的待认证进程。

具体地，待认证进程可以是最新启动的进程，待认证进程的启动可以是源于用户的相关操作，也可以是源于被植入的恶意进程。

需要说明的是，在本发明实施例中，对进程的认证可以是由新启动的待认证进程请求安全性认证。也就是说，在系统上电后，将应用程序即相应的初始化数据从固态内存搬移到运行内存中，启动监听消息和对待认证进程进行认证的功能。

步骤s12，通过至少两个已认证进程分别对所述待认证进程的安全性进行认证。

具体地，已认证进程的数量可以是两个可以是多个，已认证进程可以是服务器中存储的初始化进程，可以是固化在服务器内部的硬件中，该进程的启动可以是在服务器底层上电后驱动完成。在对待认证进程进行安全性认证的过程中，至少两个已认证进程分别独立的对待认证进程进行安全性认证。

在本发明实施方式中，通过服务器中的至少两个已认证进程，分别对待认证进程进行安全性认证的方式，克服了在主控制器统一保护认证信息的方式下，在主控制器被攻击时，无法对恶意进程进行安全性认证导致系统安全性差的问题，有效防范恶意进程对数据的窃取和伪造，达到了提高服务器进程认证的安全性的技术效果。

在本发明一种可选的实施方式中，步骤s12可以包括：

步骤s121，通过所述至少两个已认证进程分别对所述待认证进程进行第一认证以得到至少两个中间认证结果，所述中间认证结果包括可信结果和不可信结果。

具体地，在已认证进程收到新启动的待认证进程的认证请求后，通过至少两个已认证进程中的每一个，分别独立的对待认证进程进行第一认证时，每一个已认证进程均可得到一个中间认证结果，即每一个已认证进程均可得到一个可信结果或者一个不可信结果。

步骤s122，统计所述中间认证结果中所述可信结果的占比。

步骤s123，当所述可信结果的占比的超过预设阈值时，确定所述待认证进程安全。

具体地，预设阈值可以是预先设定的数值，例如50％，也就是说，在统计中间认证结果时，当可信结果的占比超过50％时，确定待认证进程安全；当不可信结果的占比超过50％时，确定待认证进程不安全。也就是说，在已认证进程对待认证进程的安全性进行第一认证之后，将认证结果广播到其他已认证进程，并同时监听其他已认证进程的中间认证结果的广播。其统计的方法可以是，统计所有中间认证结果，当可信结果的占比超过预设阈值时，确定待认证进程安全。同理，当不可信结果超过预设阈值时，确定待认证进程不安全。其统计的方法也可以是，当统计出可信结果占比超过预设阈值时，停止统计，直接给出待认证进程安全的结果。同理，当统计出不可信结果占比超过预设阈值时，停止统计，直接给出待认证进程不安全的结果。

需要说明的是，对于每一个已认证进程得到的中间认证结果，在统计中间认证结果中可信结果的占比时，可以赋予其相同或者不相同的权重值。

在本发明一种可选的实施方式中，步骤s121，通过所述至少两个已认证进程分别对所述待认证进程进行第一认证以得到至少两个中间认证结果可以包括：

通过所述至少两个已认证进程中的每一个分别对所述待认证进程的进程标识进行哈希运算，得到第一哈希值；

通过所述至少两个已认证进程分别利用所述待认证进程的公匙对所述待认证进程的数字签名进行解密，得到第二哈希值；

分别比较所述第一哈希值和所述第二哈希值获得所述中间认证结果。

具体地，在新启动的待认证进程的请求安全性认证时，将自身的进程标识、数字签名以及公匙广播至每一个已认证进程，每一个已认证进程根据接收到的进程标识、数字签名以及公匙分别对待认证进程进行认证。每一个已认证进程对待认证进程进行认证时，对进程标识进行哈希运算可以采用md4算法、md5算法或者shs算法等。

需要说明的是，待认证进程的数字签名可以是待认证进程的对其进程标识进行哈希运算，得到待认证进程的数字摘要，并根据待认证进程的私匙对数字摘要进行加密得到。

还需要说明的是，在本发明实施例中，在认证过程中，通过私匙以及公匙进行加密，可以保证认证过程具有可信性、唯一性，避免信息被伪造，提高了认证的可信度。

在本发明一种可选的实施方式中，分别比较所述第一哈希值和所述第二哈希值获得所述中间认证结果可以包括：

当所述第一哈希值与所述第二哈希值相同时，确定所述中间认证结果为可信结果；或者当所述第一哈希值与所述第二哈希值不相同时，确定所述中间认证结果为不可信结果。

在本发明一种可选的实施方式中，可以采用md4算法进行所述哈希运算。与其他哈希运算采用的算法相比，md4算法占用的比特位更少，运算速度更快，对实际资源的占用比较小。并且，在通过md4算法进行哈希运算时，哈希碰撞的可能性更低。

在本发明一种可选的实施方式中，在通过至少两个已认证进程中的每一个分别对所述待认证进程的安全性进行认证之后，所述方法还包括：

当确定所述待认证进程安全时，将所述待认证进程的进程标识追加到已认证进程的列表中。

具体地，在确定待认证进程安全之后，可以将待认证进程的进程标识追加到已认证进程的列表中，也就是说可以通过该进程，对其他待认证进程进行安全性认证。

需要说明的是，在确定待认证进程安全之后，则该进程可以与全网进程建立相关的通信，反之则无法从任何进程中获取数据。

可选地，在上述任意一种实施方式中，至少两个已认证进程分布于服务器新芯片组的至少两个芯片上。

具体地，服务器可以包括一个或者多个芯片组，任意一个芯片组由多个芯片组成，至少两个已认证进程分布于芯片组的至少两个芯片上。其中，已认证进程的数量可以根据实际情况进行设定，已认证进程的数量越多，其在芯片上的分布越分散，系统的安全性越高。例如，在服务器芯片组的每一个芯片上至少运行一个已认证进程时，在某一进程或者某几个进程受到攻击时，可以最大限度的保证系统的安全性。

下面通过具体应用场景，对本发明实施例提供进程认证方法进行说明，如图2所示，该方法可以包括：

步骤s1，启动初始化进程；

完成必要的初始化操作，将应用程序及相应的初始化数据从固态内存中搬移到运行内存中。

步骤s2，启动监听消息和认证其他进程的功能；

图3示出了根据本发明实施例一种可选的进程间通讯结构。

步骤s3，收到待认证进程的请求安全性认证的认证消息；

认证消息包括待认证进程的进程标识、数字签名以及公匙信息。

步骤s4，通过至少两个已认证进程，对待认证进程的进程标识，利用md4算法进行哈希运算，得到第一哈希值；

新启动的待认证进程将自身的进程标识，通过md4算法进行哈希运算，运算结果为数字摘要，利用私匙对数字摘要进行加密，得到数字签名。

步骤s5，通过至少两个已认证进程，利用待认证进程的公匙对待认证进程的数字签名进行解密，得到第二哈希值。

步骤s6，判断第一哈希值与第二哈希值是否相同；

步骤s7，当第一哈希值与第二哈希值相同时，确定待认证进程的中间认证结果为可信结果；

步骤s8，当第一哈希值与第二哈希值不相同时，确定待认证进程的中间认证结果为不可信结果；

步骤s9，全网广播中间认证结果；

已认证进程得到待认证进程的中间认证结果之后，将该中间认证结果广播到其他已认证进程，并同时监听其他已认证进程的中间认证结果的广播。

步骤s10，统计至少两个中间认证结果中可信结果的占比；

步骤s11，判断可信结果的占比是否超过50％；

步骤s12，当可信结果的占比超过50％时，确定待认证进程安全；

步骤s13，当可信记过的占比小于等于50％时，确定待认证进程不安全；

步骤s14，当待认证进程安全时，待认证进程与全网建立相关的通信。

在本发明实施方式中，通过服务器中的至少两个已认证进程，分别对待认证进程进行安全性认证的方式，克服了在主控制器统一保护认证信息的方式下，在主控制器被攻击时，无法对恶意进程进行安全性认证导致系统安全性差的问题，有效防范恶意进程对数据的窃取和伪造，达到了提高服务器进程认证的安全性的技术效果。

实施例二

图4示出了根据本发明实施例一种可选的进程认证装置的示意图，如图4所示，该装置包括：

确定模块41，用于确定新启动的待认证进程；请参见实施例一中，步骤s11的描述。

认证模块42，用于通过至少两个已认证进程分别对所述待认证进程的安全性进行认证。请参见实施例一中，步骤s12的描述。

在本发明实施例中，通过获取模块41，用于获取请求安全性认证的待认证进程，认证模块42，用于通过至少两个已认证进程中的每一个分别对所述待认证进程的安全性进行认证的方式，克服了在主控制器统一保护认证信息的方式下，在主控制器被攻击时，安全性差的问题，达到了提高服务器进程认证的安全性的技术效果。

在本发明一种可选的实施方式中，认证模块42可以包括：

认证单元，用于通过所述至少两个已认证进程分别对所述待认证进程进行第一认证以得到至少两个中间认证结果，所述中间认证结果包括可信结果和不可信结果；请参见实施例一中，步骤s121的描述。

统计单元，用于统计所述中间认证结果中所述可信结果的占比；请参见实施例一中，步骤s122的描述。

确定单元，用于当所述可信结果的占比的超过预设阈值时，确定所述待认证进程安全。请参见实施例一中，步骤s123的描述。

实施例三

根据本发明实施例还提供了一种服务器，服务器中存储有至少两个已认证进程，所述至少两个已认证进程分别对新启动的待认证进程的安全性进行认证。

本领域技术人员可以理解，实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述存储介质可为磁碟、光盘、只读存储记忆体(read-onlymemory，rom)、随机存储记忆体(randomaccessmemory，ram)、快闪存储器(flashmemory)、硬盘(harddiskdrive，缩写：hdd)或固态硬盘(solid-statedrive，ssd)等；所述存储介质还可以包括上述种类的存储器的组合。

虽然结合附图描述了本发明的实施例，但是本领域技术人员可以在不脱离本发明的精神和范围的情况下作出各种修改和变型，这样的修改和变型均落入由所附权利要求所限定的范围之内。