本发明专利技术公开了一种进程认证方法、装置及服务器,其中方法包括:确定新启动的待认证进程;通过至少两个已认证进程分别对所述待认证进程的安全性进行认证,解决了服务器主控制器被攻击时,系统安全性差的问题。
【技术实现步骤摘要】
进程认证方法、装置及服务器
本专利技术涉及进程间通信安全
,具体涉及一种进程认证方法、装置及服务器。
技术介绍
随着视频通讯技术的普及,越来越多的用户使用实时视频通讯,随之而来的是视频通讯过程的安全性问题。为了保障视频通讯过程的安全性,现阶段安全保障技术的侧重点多集中在传输网络和通信领域,鲜有关注视频会议系统服务器内部的安全保障机制。在现有技术中,对于服务器内部的安全保障机制,采取了主控制器统一保护认证信息的方式,在此情形下,在主控制器被攻击之后,可能存在脱离主控制器甚至假借主控制器创造恶意进程窃取或伪造用户数据的情况,并可以利用系统的网络接口将数据传输到其他地方。综上,在主控制器被攻击后,网络传输和通信领域的安全保障机制就失去了作用,整个视频会议系统将处于不安全的状态,无法保证视频通讯的安全。
技术实现思路
有鉴于此,本专利技术实施例提供了一种进程认证方法、装置及服务器,以解决服务器主控制器被攻击时,系统安全性差的问题。根据第一方面,本专利技术实施例提供了一种进程认证方法,包括确定新启动的待认证进程;通过至少两个已认证进程分别对所述待认证进程的安全性进行认证。结合第一方面,在第一方面第一实施方式中,通过至少两个已认证进程分别对所述待认证进程的安全性进行认证包括:通过所述至少两个已认证进程分别对所述待认证进程进行第一认证以得到至少两个中间认证结果,所述中间认证结果包括可信结果和不可信结果;统计所述中间认证结果中所述可信结果的占比;当所述可信结果的占比的超过预设阈值时,确定所述待认证进程安全。结合第一方面第一实施方式,在第一方面第二实施方式中,所述通过所述至少两个已认证进程分别对所述待认证进程进行第一认证以得到至少两个中间认证结果,包括:通过所述至少两个已认证进程分别对所述待认证进程的进程标识进行哈希运算,得到第一哈希值;通过至少两个已认证进程分别利用所述待认证进程的公匙对所述待认证进程的数字签名进行解密,得到第二哈希值;分别比较所述第一哈希值和所述第二哈希值获得所述中间认证结果。结合第一方面第二实施方式,在第一方面第三实施方式中,所述分别比较所述第一哈希值和所述第二哈希值获得所述中间认证结果,包括:当所述第一哈希值与所述第二哈希值相同时,确定所述中间认证结果为可信结果;或者当所述第一哈希值与所述第二哈希值不相同时,确定所述中间认证结果为不可信结果。结合第一方面第二实施方式,在第一方面第四实施方式中,所述待认证进程的所述数字签名为所述待认证进程的对所述进程标识进行哈希运算,得到所述待认证进程的数字摘要,并根据所述待认证进程的私匙对所述数字摘要进行加密得到。结合第一方面、第一方面第一实施方式至第一方面第四实施方式,在第一方面第五实施方式中,所述至少两个已认证进程分布于服务器芯片组的至少两个芯片上。结合第一方面第二实施方式,在第一方面第六实施方式中,采用MD4算法进行所述哈希运算。结合第一方面,在第一方面的第七实施方式中,在通过至少两个已认证进程分别对所述待认证进程的安全性进行认证之后,当确定所述待认证进程安全时,将所述待认证进程的进程标识追加到已认证进程的列表中。根据第二方面,本专利技术实施例提供了一种进程认证装置,包括:确定模块,用于确定新启动的待认证进程;认证模块,用于通过至少两个已认证进程分别对所述待认证进程的安全性进行认证。根据第三方面,本专利技术实施例提供了一种服务器,所述服务器中存储有至少两个已认证进程,所述至少两个已认证进程分别对新启动的待认证进程的安全性进行认证。在本专利技术实施例中,通过获取请求安全性认证的待认证进程;通过至少两个已认证进程分别对所述待认证进程的安全性进行认证的方式,在对待认证进程进行认证时,由至少两个进程分别进行,根据至少两个进程的认证结果,最终确定待认证进程安全性的方法,解决了服务器主控制器被攻击时,系统安全性差的问题,达到了提高系统安全性的技术效果。附图说明通过参考附图会更加清楚的理解本专利技术的特征和优点,附图是示意性的而不应理解为对本专利技术进行任何限制,在附图中:图1示出了根据本专利技术实施例一种可选的进程认证方法的流程图;图2示出了根据本专利技术实施例在一种可选的应用场景下进程认证方法的流程图;图3示出了根据本专利技术实施例一种可选的进程间通讯结构;图4示出了根据本专利技术实施例一种可选的进程认证装置的示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。实施例一本专利技术实施例提供了一种进程认证方法,图1示出了根据本专利技术实施例一种可选的进程认证方法的流程图,如图1所示,该方法包括:步骤S11,确定新启动的待认证进程。具体地,待认证进程可以是最新启动的进程,待认证进程的启动可以是源于用户的相关操作,也可以是源于被植入的恶意进程。需要说明的是,在本专利技术实施例中,对进程的认证可以是由新启动的待认证进程请求安全性认证。也就是说,在系统上电后,将应用程序即相应的初始化数据从固态内存搬移到运行内存中,启动监听消息和对待认证进程进行认证的功能。步骤S12,通过至少两个已认证进程分别对所述待认证进程的安全性进行认证。具体地,已认证进程的数量可以是两个可以是多个,已认证进程可以是服务器中存储的初始化进程,可以是固化在服务器内部的硬件中,该进程的启动可以是在服务器底层上电后驱动完成。在对待认证进程进行安全性认证的过程中,至少两个已认证进程分别独立的对待认证进程进行安全性认证。在本专利技术实施方式中,通过服务器中的至少两个已认证进程,分别对待认证进程进行安全性认证的方式,克服了在主控制器统一保护认证信息的方式下,在主控制器被攻击时,无法对恶意进程进行安全性认证导致系统安全性差的问题,有效防范恶意进程对数据的窃取和伪造,达到了提高服务器进程认证的安全性的技术效果。在本专利技术一种可选的实施方式中,步骤S12可以包括:步骤S121,通过所述至少两个已认证进程分别对所述待认证进程进行第一认证以得到至少两个中间认证结果,所述中间认证结果包括可信结果和不可信结果。具体地,在已认证进程收到新启动的待认证进程的认证请求后,通过至少两个已认证进程中的每一个,分别独立的对待认证进程进行第一认证时,每一个已认证进程均可得到一个中间认证结果,即每一个已认证进程均可得到一个可信结果或者一个不可信结果。步骤S122,统计所述中间认证结果中所述可信结果的占比。步骤S123,当所述可信结果的占比的超过预设阈值时,确定所述待认证进程安全。具体地,预设阈值可以是预先设定的数值,例如50%,也就是说,在统计中间认证结果时,当可信结果的占比超过50%时,确定待认证进程安全;当不可信结果的占比超过50%时,确定待认证进程不安全。也就是说,在已认证进程对待认证进程的安全性进行第一认证之后,将认证结果广播到其他已认证进程,并同时监听其他已认证进程的中间认证结果的广播。其统计的方法可以是,统计所有中间认证结果,当可信结果的占比超过预设阈值时,确定待认证进程安全。同理,当不可信结果超过预设阈值时,确定待认证本文档来自技高网...
【技术保护点】
1.一种进程认证方法,其特征在于,包括:确定新启动的待认证进程;通过至少两个已认证进程分别对所述待认证进程的安全性进行认证。
【技术特征摘要】
1.一种进程认证方法,其特征在于,包括:确定新启动的待认证进程;通过至少两个已认证进程分别对所述待认证进程的安全性进行认证。2.根据权利要求1所述的方法,其特征在于,通过至少两个已认证进程分别对所述待认证进程的安全性进行认证包括:通过所述至少两个已认证进程分别对所述待认证进程进行第一认证以得到至少两个中间认证结果,所述中间认证结果包括可信结果和不可信结果;统计所述中间认证结果中所述可信结果的占比;当所述可信结果的占比的超过预设阈值时,确定所述待认证进程安全。3.根据权利要求2所述的方法,其特征在于,所述通过所述至少两个已认证进程分别对所述待认证进程进行第一认证以得到至少两个中间认证结果,包括:通过所述至少两个已认证进程分别对所述待认证进程的进程标识进行哈希运算,得到第一哈希值;通过所述至少两个已认证进程分别利用所述待认证进程的公匙对所述待认证进程的数字签名进行解密,得到第二哈希值;分别比较所述第一哈希值和所述第二哈希值获得所述中间认证结果。4.根据权利要求3所述的方法,其特征在于,所述分别比较所述第一哈希值和所述第二哈希值获得所述中间认证结果,包括:当所述第一哈希值与所述第二哈希值...
【专利技术属性】
技术研发人员:黄悦,胡小鹏,胡昌威,李婧,周晨,
申请(专利权)人:苏州科达科技股份有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。