一种天地一体化工程中进程通信安全通道建立方法

摘要

一种天地一体化工程中进程通信安全通道建立方法，属于通信安全领域，其特征是，包括如下步骤：步骤一、在天地一体化工程的控制服务器中运行天地一体化工程通信的主进程，步骤二、外来进程加载至天地一体化工程的控制服务器中运行，外来进程请求和主进程建立通信；步骤三、内核根据内存空间中的主进程标识号，与主进程发起握手通信，主进程读取内存空间中的外来进程标识号，与主进程包含的进程标识号列表进行比较；判定进程标识号和进程合法性，确定是否启动外来进程验证流程进行验证，进而建立天地一体化工程进程通信的安全通道。本发明屏蔽性好、识别度高，可降低控制服务器被病毒进程攻击的危险，提升技术和数据的安全性以及系统资源利用率。

说明书

技术领域

本发明属于通信技术领域，尤其涉及一种天地一体化工程中进程通信安全通道建立方法。

背景技术

天地一体化工程中通信的安全性是关键指标，现行的安全策略主要针对卫星与地面控制站之间的通信加密，但是在天地一体化工程中分有两个阶段，一个阶段是卫星与地面控制站之间，另一个阶段是地面控制站内部计算机之间。目前，主要的研究都是针对卫星与地面控制站之间的通信抗干扰、防诱骗等方面，而忽视了地面站内部计算机之间的安全通信。内部计算机之间采用各种数据链路加密防止病毒入侵，但是这种方法仅针对于已经入侵内部计算机的病毒无法进行有效的控制，所以还缺少针对地面控制站计算机内部的安全策略。

工作计算机Linux系统中的IPC(进程间通信机制)源自于Unix平台上的IPC。同时Linux也遵循IEEE制定的IPC标准，IPC机制主要有以下几种：管道及命名管道、信号、消息队列、共享内存、信号量和套接字。通过这些IPC机制，用户空间进程之间可以完成互相通信。进程间是相互独立封闭的。IPC机制做为通信的一种实现机制，Linux系统的IPC机制本身并没有提供安全传输机制，导致Linux系统的IPC机制在运行过程中无法判断进程的合法性，也就无法拦截一些非法进程恶意篡改特定进程的系统信息和窃取关键数据，从而带来了天地一体化数据链路技术中控制服务器的安全问题，这是本专利技术方案所针对解决的技术问题。

在天地一体化工程研究过程中，有一个控制服务器的特定进程，负责控制各种数据交互，但是在控制服务器运行过程中，会受到各种计算机病毒的攻击，计算机病毒可能会篡改特定进程的系统信息，也可能伪造窃听进程，用来接收特定进程传输过来的数据信息，窃取天地一体化数据链路中的关键数据。

发明内容

本发明的目的在于提供一种更安全、更有效的天地一体化工程中进程通信安全通道建立方法。

本发明的目的是这样实现的，一种天地一体化工程中进程通信安全通道建立方法，包括如下步骤：

步骤一、在天地一体化工程的控制服务器中运行天地一体化工程通信的主进程，主进程包含一个已验证进程的进程标识号列表，进程标识号列表中含有已经验证为合法或者非法的进程标识号。

步骤二、在天地一体化工程的控制服务器中运行一个外来进程，外来进程请求和主进程建立通信。首先，外来进程与内核发起握手通信，通知内核分配一块内存空间，并将外来进程和主进程的标识号写入内存空间中对应的位置。

步骤三、内核根据内存空间中的主进程标识号，与主进程发起握手通信，主进程读取内存空间中的外来进程标识号，与主进程包含的进程标识号列表进行比较。

当外来进程标识号在进程标识号列表中，且外来进程标识号的标识是合法进程时，则采用IPC通信机制进行主进程和外来进程之间的通信；当外来进程标识号在进程标识号列表中，且外来进程标识号的标识是非法进程时，则丢弃外来进程的通信请求；当外来进程标识号不在进程标识号列表中，则需要继续进行步骤四来验证外来进程的合法性。

步骤四、启动外来进程验证流程，主进程通知内核分配动态内存1，在内存1中写入加密信息，然后将内存1的地址写入内存空间的相应位置中，再将外来进程标识号写入内存空间中主进程反馈的外来进程标识号位置中。

步骤五、内核根据内存空间中的反馈的外来进程标识号，与外来进程发起握手通信，内核分配动态内存2，外来进程读取内存空间中的内存1的地址，并读取内存1中的加密信息，利用解密算法进行解密。

步骤六、将动态内存2的地址写入内存空间的相应位置中，然后将步骤五得到的解密信息写入内存2。

步骤七、内核根据内存空间中的主进程标识号，再次与主进程发起握手通信，此时主进程读取内存空间中的内存2的地址，并读取内存2中的解密信息，利用加密算法对解密信息进行加密，将本步骤得到的加密信息与内存1中写入的加密信息进行比较。

当本步骤的加密信息与内存1中写入的加密信息一致时，主进程会将外来进程的标识号写入主进程的已验证进程的进程标识号列表中，并标识为合法进程；当本步骤的加密信息与内存1中写入的加密信息不一致时，主进程也会将外来进程的标识号写入主进程的已验证进程的进程标识号列表中，但标识为非法进程。

如果外来进程标识为合法进程，主进程再次发起与内核的握手通信，通知内核外来进程是合法进程，可以与主进程进行通信，外来进程可以直接通过IPC通信机制与主进程通信；如果外来进程标识为非法进程，主进程再次发起与内核的握手通信，通知内核外来进程是非法进程，让内核丢弃该进程的通信请求。

步骤八、重复执行步骤二～步骤七，建立天地一体化工程进程通信的安全通道。

所述主进程通过内核向外来进程发送添加了加密信息和反馈的外来进程标识号的通信消息进一步包括：

当外来进程接收所述主进程回复的包含加密信息和反馈的外来进程标识号的消息超时，主进程向外来进程发送数次包括加密信息和反馈的外来进程标识号的通信消息，当该发送次数超过设定的数值时，主进程向内核，内核向外来进程重新发起握手通信。

所述外来进程与内核建立握手通信，通知内核分配一块内存空间，还进一步包括：

内存空间划分成5块，分别用来存储外来进程标识号、主进程标识号、反馈的外来进程标识号、动态内存1的地址和动态内存2的地址。当主进程读取内存空间中的外来进程标识号，与主进程包含的进程标识号列表进行比较之后，外来进程标识号在主进程的进程标识号列表中，内核释放内存空间；外来进程标识号不在主进程的进程标识号列表中，开启验证流程，当验证流程结束，外来进程被标识为合法进程或者非法进程之后，内核释放该内存空间。

所述天地一体化工程中进程通信安全通道建立方法，还进一步包括：在启动外来进程的验证流程时，创建动态内存1和动态内存2，当验证流程结束之后，内核释放动态内存1和动态内存2。

本发明是为了解决天地一体化工程中进程通信仅依靠传统的IPC通信机制无法防止控制服务器特定进程的系统信息被篡改或者关键数据被窃取的危险，提出了的一种天地一体化工程中进程通信安全通道建立方法。本发明具有以下有益效果：

本发明采用的外来进程的验证方法是一种屏蔽性好、识别度高的验证方法，可以降低控制服务器被攻击的危险，实现天地一体化研究中关键技术和数据的安全性；通过建立主进程的已验证进程的进程标识号列表，可以快速高效的识别一些非法进程和合法进程，防止系统资源的重复利用；通过分配动态内存的方式，可以节约系统内存资源，同时能够防止外来进程创建大量通信请求，占用控制服务器的资源利用率，导致控制服务器无法运行；在天地一体化工程中，本发明通过建立本地服务器进程通信的安全通道，与天地一体化卫星通信安全通道相结合，提升了天地一体化工程中保障通信安全的多维性，从而能够弥补天地一体化工程中保障通信安全的单一性的弊端。

附图说明

图1为本发明提供的一种用户态进程间IPC通信机制的结构示意图；

图2为本发明提供的一种天地一体化工程中进程通信安全通道建立方法的传输示意图；

图3为本发明提供的一种天地一体化工程中进程通信安全通道建立方法的流程图。

具体实施方式

下面结合附图举例对本发明做进一步说明。

图1为传统用户态进程间的IPC通信机制，因为在Linux系统中，两个进程间是相互封闭的，无法直接进行通信，所以需要一种IPC机制作为“中间人”完成用户态进程间的通信。图2和图3为本发明实施例提供的一种天地一体化工程中进程通信安全通道建立方法的传输示意图和流程图，本发明应用于Linux系统中的用户态进程之间，包括以下步骤：

步骤一、外来进程与内核发起握手通信，通知所述内核分配一块内存空间，用来写入外来进程和主进程的标识号。

本实施例的内存空间划分成5块，分别用来存储外来进程标识号、主进程标识号、反馈的外来进程标识号、动态内存1的地址和动态内存2的地址，称为第一内存空间、第二内存空间、第三内存空间、第四内存空间、第五内存空间。外来进程和主进程的标识号会写入内存空间的第一内存空间和第二内存空间；内存空间存在于外来进程与主进程通信验证的各个环节，在以下几种情况下内存空间会被释放：当存在验证流程且验证流程结束时，当外来进程的标识号在第一次内核与主进程握手通信时存在于主进程的进程标识号列表中时。Linux系统中每一个进程的标识号号都是唯一的，所以本发明实施例采用的进程标识号识别是具有合理性的。

步骤二、内核与主进程第一次发起握手通信，所述主进程读取内存空间中的外来进程标识号，与主进程包含的进程标识号列表进行比较。

本发明实施例称步骤二为内核与主进程第一次握手通信，在内核与主进程发起第一次握手通信的时期，内核会向主进程发送一个命令消息，其中包含了第一内存空间的地址和读取指令，通知主进程去第一内存空间读取外来进程的标识号。本发明实施例在天地一体化研究的基础之上进行验证，在控制服务器的主进程中会包含主进程已验证的进程标识号列表，标识号列表中包含了进程名称、进程标识号和进程标识三个参数属性。

结合图3和步骤二，主进程将第一内存空间读取的外来进程标识号与主进程已验证的进程标识号列表中的进程标识号属性进行比较，当外来进程标识号在进程标识号列表中时，如果外来进程标识号的标识是合法的，则直接采用IPC通信机制进行主进程和外来进程之间的通信，如果外来进程标识号的标识是非法的，则直接丢弃外来进程的通信请求；在这种情况下，无论外来进程是否合法，整个内存空间都会被释放。当外来进程标识号不在进程标识号列表中，则需要继续进行验证流程来验证外来进程的合法性。

步骤三、通知所述内核分配动态内存1，在内存1中写入加密信息，并将内存1的地址以及外来进程标识号写入内存空间相应位置。

本发明实施例发生在内核与主进程发起第一次握手通信的时期，主进程会向内核发送一个通信消息，通知内核分配动态内存1，同时本发明实施例对于一串随机明文进行加密，加密方式可以是1024加密、DES加密等中的一种，然后将加密信息写入内存1，同时还需要将内存1的地址和外来进程标识号写入第四内存空间和第三内存空间。

步骤四、内核与外来进程发起握手通信，通知所述内核分配动态内存2，并将内存1的加密信息读取进行解密的信息写入内存2。

本发明实施例中内核与外来进程发起握手通信分成两个阶段，第一阶段是发生在内核与主进程发起第一次握手通信的之后，第三内存空间和第四内存空间已经写入反馈的进程标识号和内存1的地址，这时内核会根据第三内存空间存储的进程标识号向外来进程发送一个通信消息，主要包含了内存1的地址，外来进程在接收通信消息之后读取内存1中的加密信息，然后外来进程需要采用主进程约定的加解密的方法对加密信息进行解密；第二阶段是发生在第一阶段之后，属于外来进程向内核发送通信消息，当外来进程解密信息完成之后，外来进程向内核发送一个通信消息，通知内核分配动态内存2，同时将解密信息写入内存2，最后还需要将内存2的地址写入第五内存空间。

步骤五、内核与主进程第二次发起握手通信，主进程读取内存空间中内存2的地址，并读取内存2中写入的解密信息，再次进行加密，将加密信息与内存1中写入的加密信息比较。

本发明实施例称步骤五为内核与主进程第二次握手通信，在内核与主进程发起第二次握手通信的时期，内核会再向主进程发送一个命令消息，其中包含了第四内存空间和第五内存空间的地址和读取指令，通知主进程去第五内存空间读取内存2的地址，进一步根据内存2的地址读取外来进程解密的信息。主进程对解密信息进行加密，加密算法方式需要跟步骤二和步骤三中的方式一样。

结合图3和步骤五，主进程将内存2中的解密信息进行加密得到的加密信息与主进程去第四内存空间读取内存1的加密信息进行比较，当内存2中的解密信息加密得到的加密信息与内存1中写入的加密信息比较一致时，主进程会将外来进程的标识号写入主进程的已验证进程的进程标识号列表中，并标识为合法进程；当内存2中的解密信息加密得到的加密信息与内存1中写入的加密信息比较不一致时，主进程也会将外来进程的标识号写入主进程的已验证进程的进程标识号列表中，但标识为非法进程，这样可以有效防止外来进程的反复验证。

步骤六、所述内核通过比较结果决定是丢弃该外来进程还是同意外来进程与主进程通信。

如果外来进程标识为合法进程，主进程会再次发起与内核的握手通信，通知内核外来进程是合法进程，可以与主进程进行通信，外来进程可以直接通过IPC通信机制与主进程通信。如果外来进程标识为非法进程，主进程也会再次发起与内核的握手通信，通知内核外来进程是非法进程，让内核丢弃该进程的通信请求。

步骤七、重复执行步骤二～步骤六，建立天地一体化工程进程通信的安全通道。