通信集线器及其应用程序间的信息验证方法技术

一种通信集线器及其应用程序间的信息验证方法。在开机过程中，处理器利用开机程序对第一、第二应用程序分别产生一个密钥，并传送全部的密钥至第一、第二应用程序，使得每一个应用程序在进行信息传送时夹带对应的至少一密钥。在进入操作系统之后，当第一应用程序接收到来自第二应用程序的信息时，依据信息中所夹带的密钥来验证信息是否有效。在判定信息为有效时，第一应用程序根据信息来回传响应信息。在判定信息为无效时，忽略或丢弃信息。本发明专利技术在开机过程中给予每个应用程序对应的一个密钥，利用这些密钥来对在每个应用程序间的信息传送进行验证，以防止恶意程序的不法存取。并且，还可搭配各应用程序的通信端口来进行验证，进一步加强安全性。

【技术实现步骤摘要】
通信集线器及其应用程序间的信息验证方法
本专利技术涉及一种信息验证机制，且特别涉及一种通信集线器及其应用程序间的信息验证方法。
技术介绍
一般而言，在操作系统中的各应用程序中的数据不允许其他应用程序来存取。这是为了防止私人数据或机密数据被其他应用程序存取，因此其他应用程序无法直接经由共享的存储器来取得数据。为了能使不同的应用程序能够互相存取资源并进行协调工作，则利用行程间通信(Inter-ProcessCommunication，IPC)技术来传送数据或信号。然而，任何的恶意程序能够伪装成有效的应用程序并利用IPC来传送信息以取得使用者的隐私。因此，需要一种通信集线器及其应用程序间的信息验证方法来解决上述问题。
技术实现思路
本专利技术提供一通信集线器及其应用程序间的信息验证方法，利用每一个应用程序的密钥来对在每个应用程序间的信息传送进行验证，以防止恶意程序的不法存取。本专利技术的应用程序间的信息验证方法，该信息验证方法用于一通信集线器，其中在该通信集线器中安装有一第一应用程序及一第二应用程序，该信息验证方法包括：在一开机过程中，执行一开机程序对一第一应用程序及一第二应用程序分别产生一第一密钥及一第二密钥，并传送该第一密钥及该第二密钥至该第一应用程序以及传送该第一密钥及该第二密钥至该第二应用程序，使得该第一应用程序与该第二应用程序在进行信息传送时夹带对应的密钥；在执行一操作系统的情况下，当该第一应用程序接收到来自该第二应用程序的一信息时，依据该信息中所夹带的密钥来验证该信息是否有效；在判定该信息为有效时，该第一应用程序根据该信息回传一响应信息至该第二应用程序；以及在判定该信息为无效时，忽略或丢弃该信息。本专利技术所提及的通信集线器，该通信集线器包括：一储存单元，该储存单元储存一第一应用程序与一第二应用程序，其中该第一应用程序及该第二应用程序分别对应至一第一设备与一第二设备；以及一处理器，该处理器耦接至该储存单元；其中，在开机过程中，该处理器执行一开机程序对该第一应用程序及该第二应用程序分别产生一第一密钥及一第二密钥，并传送该第一密钥及该第二密钥至该第一应用程序以及传送该第一密钥及该第二密钥至该第二应用程序，使得该第一应用程序与该第二应用程序在进行信息传送时夹带对应的密钥；在该处理器执行一操作系统的情况下，当该第一应用程序接收到来自该第二应用程序的一信息时，该第一应用程序依据该信息中所夹带的密钥来验证该信息是否有效；在判定该信息为有效时，该第一应用程序根据该信息来回传一响应信息至该第二应用程序；以及在判定该信息为无效时，该第一应用程序忽略或丢弃该信息。在本专利技术的一实施例中，上述通信集线器还包括：本地通信单元，耦接至处理器，并与第一设备及第二设备进行连接，其中第一应用程序与第二应用程序通过本地通信单元来获得第一设备及第二设备各自的数据。在本专利技术的一实施例中，上述通信集线器还包括：远程通信单元，耦接至处理器，并与服务器进行连接，其中第一应用程序与第二应用程序通过远程通信单元，将所获得的第一设备及第二设备各自的数据传送至服务器。在本专利技术的一实施例中，在开机过程中，处理器传送第一密钥及第二密钥至第一应用程序以及传送第一密钥及第二密钥至第二应用程序之后，储存第一密钥及第二密钥至第一应用程序及第二应用程序所对应的储存空间，使得第一应用程序及第二应用程分别皆具有第一密钥及第二密钥。在本专利技术的一实施例中，上述信息的标头包括记录来源端密钥的字段。在执行操作系统的情况下，当第一应用程序接收到来自第二应用程序的信息时，第一应用程序判断信息中所夹带的来源端密钥是否为第二密钥；若信息中所夹带的来源端密钥与第二密钥不同，则第一应用程序判定信息为无效；若信息中所夹带的来源端密钥与第二密钥相同，则第一应用程序判定该信息为有效。在本专利技术的一实施例中，上述信息的标头包括记录目的端密钥的字段。在执行操作系统的情况下，当第一应用程序接收到来自第二应用程序的信息时，第一应用程序判断信息中所夹带的目的端密钥是否为该第一密钥；若信息中所夹带的目的端密钥与第一密钥相同，则第一应用程序判定信息为有效；若信息中所夹带的目的端密钥与第一密钥不同，则第一应用程序判定信息为无效。在本专利技术的一实施例中，上述信息的标头包括记录来源端密钥的字段以及记录目的端密钥的字段。在执行操作系统的情况下，当第一应用程序接收到来自第二应用程序的信息时，第一应用程序判断信息中所夹带的目的端密钥与来源端密钥是否分别为第一密钥与第二密钥；若信息中所夹带的目的端密钥与来源端密钥分别为第一密钥与第二密钥，则判定信息为有效；以及若信息中所夹带的目的端密钥与第一密钥不同，或者来源端密钥与第二密钥不相同，则判定信息为无效。在本专利技术的一实施例中，上述第一密钥及第二密钥分别为一第一随机数及一第二随机数。在本专利技术的一实施例中，所述信息的格式为行程间通信(Inter-ProcessCommunication，IPC)格式。基于上述，本专利技术在开机过程中给予每一个应用程序对应的一个密钥，利用这些密钥来对在每个应用程序间的信息传送进行验证，以防止恶意程序的不法存取。为让本专利技术的上述特征和优点能更明显易懂，下文特举实施例，并配合所附附图作详细说明如下。附图说明图1是依照本专利技术一实施例的通信集线器的框图。图2是依照本专利技术一实施例的应用程序间的信息验证方法的流程图。图3是依照本专利技术一实施例的判断信息是否有效的方法流程图。主要组件符号说明：100通信集线器110处理器120储存单元130存储器140远程通信单元150本地通信单元S205～S225应用程序间的信息验证方法各步骤S305～S325判断信息是否有效的方法各步骤具体实施方式图1是依照本专利技术一实施例的通信集线器的框图。请参照图1，通信集线器100包括处理器110、储存单元120、存储器130、远程通信单元140以及本地通信单元150。处理器110耦接至储存单元120、存储器130、远程通信单元140以及本地通信单元150。处理器110例如为中央处理单元(CentralProcessingUnit，CPU)、图像处理单元(GraphicProcessingUnit，GPU)、物理处理单元(PhysicsProcessingUnit，PPU)、可编程的微处理器(Microprocessor)、嵌入式控制芯片、数字信号处理器(DigitalSignalProcessor，DSP)、特殊应用集成电路(ApplicationSpecificIntegratedCircuits，ASIC)或其他类似装置。处理器110用来执行通信集线器100中的硬件、固件以及处理软件内的数据。储存单元120例如为只读存储器(ReadOnlyMemory，ROM)或闪存(flashmemory)。储存单元120中储存了开机固件、多个应用程序、随机数生成模块、操作系统等。开机固件例如为基本输入输出系统(BasicInputOutputSystem，BIOS)。存储器130例如为随机存取存储器(randomaccessmemory，RAM)。在此，通信集线器100中所有构件的驱动程序以及操作系统等等，都会先载入(load)到存储器130，以供处理器110读取。例如，通过存储器映像(ShadowRAM)本文档来自技高网...

【技术保护点】
一种应用程序间的信息验证方法，该信息验证方法用于一通信集线器，其中在该通信集线器中安装有一第一应用程序及一第二应用程序，该信息验证方法包括：在一开机过程中，执行一开机程序对该第一应用程序及该第二应用程序分别产生一第一密钥及一第二密钥，并传送该第一密钥及该第二密钥至该第一应用程序以及传送该第一密钥及该第二密钥至该第二应用程序，使得该第一应用程序与该第二应用程序在进行信息传送时夹带对应的密钥；在执行一操作系统的情况下，当该第一应用程序接收到来自该第二应用程序的一信息时，依据该信息中所夹带的密钥来验证该信息是否有效；在判定该信息为有效时，该第一应用程序根据该信息回传一响应信息至该第二应用程序；以及在判定该信息为无效时，忽略或丢弃该信息。

【技术特征摘要】
2016.08.31 TW 1051280061.一种应用程序间的信息验证方法，该信息验证方法用于一通信集线器，其中在该通信集线器中安装有一第一应用程序及一第二应用程序，该信息验证方法包括：在一开机过程中，执行一开机程序对该第一应用程序及该第二应用程序分别产生一第一密钥及一第二密钥，并传送该第一密钥及该第二密钥至该第一应用程序以及传送该第一密钥及该第二密钥至该第二应用程序，使得该第一应用程序与该第二应用程序在进行信息传送时夹带对应的密钥；在执行一操作系统的情况下，当该第一应用程序接收到来自该第二应用程序的一信息时，依据该信息中所夹带的密钥来验证该信息是否有效；在判定该信息为有效时，该第一应用程序根据该信息回传一响应信息至该第二应用程序；以及在判定该信息为无效时，忽略或丢弃该信息。2.如权利要求1所述的信息验证方法，其中在该开机过程中，传送该第一密钥及该第二密钥至该第一应用程序以及传送该第一密钥及该第二密钥至该第二应用程序的步骤之后，该信息验证方法包括：储存该第一密钥及该第二密钥至该第一应用程序及该第二应用程序所对应的储存空间，使得该第一应用程序及该第二应用程序分别皆具有该第一密钥及该第二密钥。3.如权利要求1所述的信息验证方法，其中该信息的标头包括记录一来源端密钥的字段，而在执行该操作系统的情况下，当该第一应用程序接收到来自该第二应用程序的该信息时，依据该信息中所夹带的密钥来验证该信息是否有效的步骤包括：判断该信息中所夹带的该来源端密钥是否为该第二密钥；若该信息中所夹带的该来源端密钥与该第二密钥不相同，则判定该信息为无效；以及若该信息中所夹带的该来源端密钥与该第二密钥相同，则判定该信息为有效。4.如权利要求1所述的信息验证方法，其中该信息的标头包括记录一目的端密钥的字段，而在执行该操作系统的情况下，当该第一应用程序接收到来自该第二应用程序的该信息时，依据该信息中所夹带的密钥来验证该信息是否有效的步骤包括：判断该信息中所夹带的该目的端密钥是否为该第一密钥；若该信息中所夹带的该目的端密钥与该第一密钥相同，则判定该信息为有效；以及若该信息中所夹带的该目的端密钥与该第一密钥不同，则判定该信息为无效。5.如权利要求1所述的信息验证方法，其中该信息的标头包括记录一来源端密钥的字段以及记录一目的端密钥的字段，而在执行该操作系统的情况下，当该第一应用程序接收到来自该第二应用程序的该信息时，依据该信息中所夹带的密钥来验证该信息是否有效的步骤包括：判断该信息中所夹带的该目的端密钥与该来源端密钥是否分别为该第一密钥与该第二密钥；若该信息中所夹带的该目的端密钥与该来源端密钥分别为该第一密钥与该第二密钥，则判定该信息为有效；以及若该信息中所夹带的该目的端密钥与该第一密钥不同，或者该来源端密钥与该第二密钥不相同，则判定该信息为无效。6.如权利要求1所述的信息验证方法，其中该第一密钥及该第二密钥分别为一第一随机数及一第二随机数。7.如权利要求1所述的信息验证方法，其中该信息的格式为一行程间通信格式。8.一种通信集线器，该通信集线器包括：一储存单元，该储存单元储存一第一应用程序与一第二应用程序，其中该第一应用程序及该...

【专利技术属性】
技术研发人员：陈建宇，李文进，钟启豪，
申请(专利权)人：启碁科技股份有限公司，
类型：发明
国别省市：中国台湾,71