进程间的数据传输方法和装置与流程

本发明涉及计算机技术领域，特别涉及一种进程间的数据传输方法和装置。

背景技术：

终端在运行时，通常会同时运行多个进程(进程是一个具有独立功能的程序关于某个数据集合的一次运行活动，是一个动态的概念，是一个活动的实体)，而这多个进程间也会需要进行信息的传输。

相关技术中有一种进程间的数据传输方法，用于在第一进程和第二进程之间传输信息，在该方法中，第一进程将进程信息(可以包括第二进程的地址和名称)和进程参数(可以包括进程运行连接的网络地址和用户的输入信息等)发送到终端的操作系统的内核，由该操作系统的内核根据进程信息将进程参数发送给第二进程，完成进程间的数据传输。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：在操作系统内核的安全性较低时，第一进程发往第二进程的信息可能泄露。

技术实现要素：

为了解决现有技术中在操作系统内核的安全性较低时，第一进程发往第二进程的信息可能泄露的问题，本发明实施例提供了一种进程间的数据传输方法和装置。所述技术方案如下：

根据本发明的第一方面，提供了一种进程间的数据传输方法，所述方法包括：

第一进程获取进程信息和进程参数

所述第一进程对所述进程参数进行加密，得到加密进程参数；

所述第一进程将所述加密进程参数和所述进程信息发向操作系统内核；

所述操作系统内核根据所述进程信息将所述加密进程参数发向所述第二进程；

所述第二进程对所述加密进程参数进行解密，得到所述进程参数。

可选的，所述第一进程对所述进程参数进行加密，得到加密进程参数，包括

所述第一进程通过公钥对所述加密的进程参数进行加密，得到所述加密进程参数；

所述第二进程对所述加密进程参数进行解密，得到所述进程参数，包括：

所述第二进程通过与所述公钥对应的私钥对所述加密进程参数进行解密，得到所述进程参数。

可选的，所述第一进程通过公钥对所述加密的进程参数进行加密，得到加密进程参数之前，所述方法还包括：

从证书授权中心获取所述私钥对应的所述公钥。

可选的，所述操作系统内核根据所述进程信息将所述加密进程参数发向所述第二进程，包括：

所述操作系统内核根据所述进程信息启动所述第二进程；

所述操作系统内核将所述加密进程参数发向所述第二进程。

可选的，所述第二进程对所述加密进程参数进行解密，得到所述进程参数之后，所述方法还包括：

所述第二进程根据所述进程参数配置所述第二进程的运行环境。

根据本发明的第二方面，提供一种进程间的数据传输装置，所述数据传输装置包括：第一进程、操作系统内核和第二进程，

所述第一进程，用于获取进程信息和进程参数；

所述第一进程，还用于对所述进程参数进行加密，得到加密进程参数；

所述第一进程，还用于将所述加密进程参数和所述进程信息发向操作系统内核；

所述操作系统内核，用于根据所述进程信息将所述加密进程参数发向所述第二进程；

所述第二进程，用于对所述加密进程参数进行解密，得到所述进程参数。

可选的，所述第一进程，还用于通过公钥对所述加密的进程参数进行加密，得到所述加密进程参数；

所述第二进程，还用于对所述加密进程参数进行解密，得到所述进程参数，包括：

所述第二进程，还用于通过与所述公钥对应的私钥对所述加密进程参数进行解密，得到所述进程参数。

可选的，所述第一进程，还用于从证书授权中心获取所述私钥对应的所述公钥。

可选的，所述操作系统内核，还用于根据所述进程信息启动所述第二进程；

所述操作系统内核，还用于将所述加密进程参数发向所述第二进程。

可选的，所述第二进程，还用于根据所述进程参数配置所述第二进程的运行环境。

本发明实施例提供的技术方案带来的有益效果是：

通过加密第一进程和第二进程间传输的进程参数，使得操作系统内核难以获得进程参数中的信息，解决了相关技术中在操作系统内核的安全性较低时，第一进程发往第二进程的信息可能泄露的问题。达到了第一进程发往第二进程的信息的安全性较高的效果。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例示出的一种进程间的数据传输方法的流程图；

图2-1是本发明实施例示出的另一种进程间的数据传输方法的流程图；

图2-2是图2-1所示实施例中一种发送加密进程参数的流程图；

图3是本发明实施例示出的一种数据传输装置的结构框图。

通过上述附图，已示出本发明明确的实施例，后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本发明构思的范围，而是通过参考特定实施例为本领域技术人员说明本发明的概念。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

图1是本发明实施例示出的一种进程间的数据传输方法的流程图，该进程间的数据传输方法可以包括如下几个步骤：

步骤101、第一进程获取进程信息和进程参数。

步骤102、第一进程对进程参数进行加密，得到加密进程参数。

步骤103、第一进程将加密进程参数和进程信息发向操作系统内核。

步骤104、操作系统内核根据进程信息将加密进程参数发向第二进程。

步骤105、第二进程对加密进程参数进行解密，得到进程参数。

综上所述，本发明实施例提供的进程间的数据传输方法，通过加密第一进程和第二进程间传输的进程参数，使得操作系统内核难以获得进程参数中的信息，解决了相关技术中在操作系统内核的安全性较低时，第一进程发往第二进程的信息可能泄露的问题。达到了第一进程发往第二进程的信息的安全性较高的效果。

图2-1是本发明实施例示出的另一种进程间的数据传输方法的流程图，本实施例以该进程间的数据传输方法应用于将第一进程中的进程信息和进程参数传输至第二进程来举例说明。该进程间的数据传输方法可以包括如下几个步骤：

步骤201、第一进程获取进程信息和进程参数。

在使用本发明实施例提供的进程间的数据传输方法时，首先第一进程可以获取进程信息和进程参数，该进程信息和进程参数可以是第一进程生成的，或者是第一进程接收到的。

步骤202、第一进程从证书授权中心获取私钥对应的公钥。

第一进程可以从证书授权(英文：Certificate Authority；简称：CA)中心获取私钥对应的公钥，其中，私钥可以是第二进程用来解密的私钥。证书授权中心，是电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。

而对于公钥体系，其原理是加密密钥(公钥)和解密密钥(私钥)分离。这样，一个用户就可以将自己设计的加密密钥和算法公诸于众，而只保密解密密钥。任何人利用这个加密密钥和算法向该用户发送的加密信息，该用户均可以将之还原。公共密钥密码的优点是不需要经安全渠道传递密钥，大大简化了密钥管理。它的算法有时也称为公开密钥算法或简称为公钥算法。

需要说明的是，本发明实施例提供的方法的执行主体可以是终端中的处理器，终端可以包括计算机、智能手机、平板电脑和笔记本电脑等。

步骤203、第一进程通过公钥对加密的进程参数进行加密，得到加密进程参数。

在获取了公钥之后，第一进程通过公钥对加密的进程参数进行加密，得到加密进程参数。

进程参数通常包括有一些敏感信息，如进程运行所需的内存空间大小，进程运行需要连接的网络协议(英文：Internet Protocol；简称：IP)地址，进程运行需要使用的网络端口号和一些用户的输入信息(如用户输入的密码和个人信息)等等，这些信息是用于配置进程运行的信息，如果信息损坏或者被篡改，会对终端甚至用户造成较大的损失。

步骤204、第一进程将加密进程参数和进程信息发向操作系统内核。

在对进程参数进行加密，获得加密进程参数之后，第一进程可以将加密进程参数和进程信息发向操作系统内核。操作系统内核是指大多数操作系统(英文：Operating System；简称：OS)的核心部分。它由操作系统中用于管理存储器、文件、外设和系统资源的多个部分组成。操作系统内核通常运行进程，并提供进程间的通信。一些恶意攻击手段通过在操作系统内核中植入木马程序，可以拦截经过操作系统内核传输的进程参数。一些恶意软件可以修改这些启动参数，如改变软件的连接IP地址，加大内存使用量等等，达到一些非法目的。而本申请提供的方法中，可以将加密进程参数发送给操作系统内核，这样操作系统内核就无法得知进程参数的具体内容。此外，本发明实施例提供的方法中，使用了公钥体系来对进程参数进行加密，也保证了恶意软件难以通过操作系统内核来修改加密进程参数，这是因为用于解密的私钥可以检验加密进程参数的完整性，如果加密进程参数被修改，第二进程能够及时发现。

由于进程信息中通常不包括敏感信息，而且操作系统内核也要根据进程信息处理进程参数，因而可以不对进程信息进行加密。

步骤205、操作系统内核根据进程信息将加密进程参数发向第二进程。

操作系统内核在接收到进程信息以及加密进程参数之后，可以根据进程信息将加密进程参数发向第二进程。

如图2-2所示，本步骤可以包括：

子步骤2051、操作系统内核根据进程信息启动第二进程。

第二进程可以是还未启动的进程，处理器可以操作系统内核根据进程信息启动第二进程。

子步骤2052、操作系统内核将加密进程参数发向第二进程。

在启动第二进程之后，操作系统内核可以将加密进程参数发向第二进程。

步骤206、第二进程通过与公钥对应的私钥对加密进程参数进行解密，得到进程参数。

第二进程在接收到加密进程参数后，通过与公钥对应的私钥对加密进程参数进行解密，得到进程参数。第二进程在解密前，可以先通过私钥来对加密进程参数的完整性进行检验，若加密进程参数是完整的，则进行解密，若加密进程参数不完整，则可以通知用户。

步骤207、第二进程根据进程参数，配置第二进程的运行环境。

第二进程在获取了进程参数之后，可以根据进程参数，配置第二进程的运行环境。

综上所述，本发明实施例提供的进程间的数据传输方法，通过加密第一进程和第二进程间传输的进程参数，使得操作系统内核难以获得进程参数中的信息，解决了相关技术中在操作系统内核的安全性较低时，第一进程发往第二进程的信息可能泄露的问题。达到了第一进程发往第二进程的信息的安全性较高的效果。

下述为本公开装置实施例，可以用于执行本公开方法实施例。对于本公开装置实施例中未披露的细节，请参照本公开方法实施例。

图3是本发明实施例示出的一种数据传输装置的结构框图。该数据传输装置可以包括：

第一进程310，用于获取进程信息和进程参数；

第一进程310，还用于对进程参数进行加密，得到加密进程参数；

第一进程310，还用于将加密进程参数和进程信息发向操作系统内核320；

操作系统内核320，用于根据进程信息将加密进程参数发向第二进程330；

第二进程330，用于对加密进程参数进行解密，得到进程参数。

综上所述，本发明实施例提供的进程间的数据传输装置，通过加密第一进程和第二进程间传输的进程参数，使得操作系统内核难以获得进程参数中的信息，解决了相关技术中在操作系统内核的安全性较低时，第一进程发往第二进程的信息可能泄露的问题。达到了第一进程发往第二进程的信息的安全性较高的效果。

可选的，第一进程310，还用于通过公钥对加密的进程参数进行加密，得到加密进程参数；

第二进程330，还用于对加密进程参数进行解密，得到进程参数，包括：

第二进程330，还用于通过与公钥对应的私钥对加密进程参数进行解密，得到进程参数。

可选的，第一进程310，还用于从证书授权中心获取私钥对应的公钥。

可选的，操作系统内核320，还用于根据进程信息启动第二进程330；

操作系统内核320，还用于将加密进程参数发向第二进程330。

可选的，第二进程330，还用于根据进程参数配置第二进程330的运行环境。

综上所述，本发明实施例提供的进程间的数据传输装置，通过加密第一进程和第二进程间传输的进程参数，使得操作系统内核难以获得进程参数中的信息，解决了相关技术中在操作系统内核的安全性较低时，第一进程发往第二进程的信息可能泄露的问题。达到了第一进程发往第二进程的信息的安全性较高的效果。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。