包括关系数据库的内核程序、以及用于执行所述程序的方法和装置制造方法及图纸

提供了一种能够在不使用OS内核级上的文件系统的情况下增强存储在存储设备中的数据的机密性的内核程序等。所述内核程序安装在计算机上，可操作用于在应用程序与存储设备之间输入和输出数据并且使所述计算机充当：套接字建立器，所述套接字建立器建立用于与所述应用程序连接的套接字；关系数据库，所述关系数据库可操作用于通过设备驱动器从/向所述存储设备输入和输出数据；以及访问控制器，所述访问控制器通过所述套接字的消息结构从所述应用程序输入命令然后向所述关系数据库输出所述命令，并且从所述关系数据库输入执行结果然后通过所述套接字的消息结构向所述应用程序输出所述执行结果。

Kernel program including a relational database, and method and apparatus for executing the program

Provided is a kernel program capable of enhancing the confidentiality of data stored in a storage device without the use of a file system on the OS kernel level. The kernel is installed on the computer, can be used for input operation between the application and the storage device and the output data and the computer as the Builder: socket, socket set is established for connection with the application of the socket; the relation database, the relational database can be used by operating equipment from the driver / storage to the device input and output data; and an access controller, the access controller through the message structure of the socket from the application to the input command and correlation coefficient according to the output of the command base, and input from the database and then through the execution results of the message structure the implementation of the output socket to the application program.

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及在OS(操作系统)中的内核程序的技术。本申请要求于2014年6月6日递交的日本专利申请号2014-118082的根据巴黎公约的优先权权益，所述日本专利申请根据PCT规则20.6通过引用结合在此。
技术介绍
由Unix(注册商标)和Windows(注册商标)表示的OS的内核程序被配置成从本质上包括文件系统。所述文件系统是具有对存储在(辅助)存储设备(如HDD(硬盘驱动器)或SSD(固态驱动器))中的文件(数据)进行管理的功能的系统。所述文件系统为应用程序提供用于操作文件同时使应用程序看不到在存储设备中存储数据的实际状态的抽象(访问)接口。所述文件系统通常以使所有文件在根目录下构成分层结构的方式来表示数据的状态。所述文件系统被进一步适配成用于使用挂载操作来使一个目录从属于另一个目录，这使得应用程序能够通过指示目录(分层位置)和文件名来指定目标文件。所述文件系统通常具有在每个文件中向每个“所有者”、“组”以及“其他用户”给予访问权限“读r”、“写w”以及“执行e”的结构。所述访问权限被如下表达(例如，每个用户3比特，总共9比特)：“所有者”“组”“其他用户”r,w,er,w,er,w,e通过使用Unix(注册商标)的ls命令来引用访问权限的结果的示例如下：％ls-lowner.c-rw-r--r--1ikedatoyotsu375May1410:35owner.c此参考结果示出所有者可以执行读和写然而被阻止直接进行执行，并且组成员和其他用户可以进行读然而既不允许执行写也不允许执行。使用这种形式，文件系统管理每个文件的访问权限。现有技术文献专利文献专利文献1：日本未审查专利申请公开号2006-503369
技术实现思路
本专利技术要解决的课题如上文描述的常规文件系统允许人员窃取所有者授权(或管理员授权)来读出根目录下的所有文件。这种问题的常规解决方案之一是在应用级别上确保存储在存储设备中的文件的安全性。然而，由于需要内核程序以较高的速度、较少的运算量来执行过程，因此OS的常规内核程序仅提供访问授权的相当简单的认证。然而，近年来，在智能电话和平板型终端已经变得非常流行的情况下，大量计算机被连接到通信网络。因此，在应用级别上确保安全性需要的运算量急剧增大。然而，在OS内核级上的文件系统中，存储设备仅以目录的形式积累文件。因此，如果破坏应用级别安全性，那么窃取存储在存储设备中的根目录下的所有文件变得可能。具体地，当存储在文件系统中的数据是私人信息时，安全性问题变得更加严重。此处内核程序通常是通过以极高的速度追求执行高精度处理而获得的产品。因此，即使从全球来看，仅存在几种内核程序，如Unix(注册商标)、Windows(注册商标)等。由于这种情况，OS内核级上的文件系统的配置一直未改变并且变得过时。因此，本专利技术的目标是提供能够增强存储在存储设备中的数据的机密性而不使用OS内核级上的文件系统的内核程序、方法和装置。解决课题的方法根据本专利技术，提供了一种将被安装在计算机上的内核程序，所述内核程序可操作用于在应用程序与存储设备之间输入和输出数据，所述内核程序使所述计算机充当：套接字建立器，所述套接字建立器建立用于与所述应用程序连接的套接字；关系数据库，所述关系数据库可操作用于通过设备驱动器从/向所述存储设备输入和输出数据；以及访问控制器，所述访问控制器通过所述套接字的消息结构从所述应用程序输入命令然后向所述关系数据库输出所述命令，并且从所述关系数据库输入执行结果然后通过所述套接字的消息结构向所述应用程序输出所述执行结果，在不使用文件系统以及用于所述文件系统的系统调用的情况下对所述内核程序进行配置，并且由所述关系数据库管理的数据通过所述设备驱动器仅被布置在所述存储设备内。如根据本专利技术的内核程序的实施例，优选的是，所述关系数据库为其中客户端和RDBMS(关系数据库管理系统)服务器被整合在一起的轻型SQL数据库。如根据本专利技术的内核程序的另一个实施例，还优选的是，内核程序进一步使所述计算机充当：访问认证器，所述访问认证器管理第一密钥和第一公钥以向所述应用程序发送所述第一公钥，并且从管理第二密钥和第二公钥的所述应用程序中接收所述第二公钥，其中，通过使用所述第一公钥对将要通过所述套接字发送到所述应用程序的消息进行加密，并且使用所述第二公钥对通过所述套接字从所述应用程序中接收的消息进行加密。如根据本专利技术的内核程序的另一个实施例，还优选的是：所述访问认证器生成作为针对所述应用程序的访问授权的权限，并且使用所述第二公钥对所述权限进行加密，然后向所述应用程序发送所述加密权限；通过所述套接字从所述应用程序中接收的所述消息包括所述权限以及所述命令；并且所述访问控制器使用所述第一密钥对从所述应用程序中接收的所述消息进行解密，对包括在所述消息中的所述权限执行认证过程，并且然后仅当所述认证过程成功时向所述关系数据库输出所述命令。如根据本专利技术的内核程序的另一个实施例，还优选的是：所述访问认证器提前存储用于认证的口令；并且当从所述应用程序中接收加密口令时，所述访问认证器使用所述第一密钥对所述接收的口令进行解密，通过判断所述解密口令是否与所述预先存储的口令一致来执行认证过程，并且然后仅当所述认证过程成功时生成所述权限。根据本专利技术，提供了一种设置有内核程序的装置，所述内核程序可操作用于在应用程序与存储设备之间输入和输出数据，所述装置包括：套接字建立器，所述套接字建立器建立用于与所述应用程序连接的套接字；关系数据库，所述关系数据库可操作用于通过设备驱动器从/向所述存储设备输入和输出数据；以及访问控制器，所述访问控制器通过所述套接字的消息结构从所述应用程序输入命令然后向所述关系数据库输出所述命令，并且从所述关系数据库输入执行结果然后通过所述套接字的消息结构向所述应用程序输出所述执行结果，在不使用文件系统以及用于所述文件系统的系统调用的情况下对所述内核程序进行配置，并且由所述关系数据库管理的数据通过所述设备驱动器仅被布置在所述存储设备内。根据本专利技术，提供了一种执行内核程序的方法，所述内核程序可操作用于在应用程序与存储设备之间输入和输出数据，所述内核程序包括可操作用于通过设备驱动器从/向所述存储设备输入和输出数据的关系数据库，并且所述方法包括：建立用于与所述应用程序连接的套接字的步骤；以及通过所述套接字的消息结构从所述应用程序输入命令然后向所述关系数据库输出所述命令并且从所述关系数据库输入执行结果然后通过所述套接字的消息结构向所述应用程序输出所述执行结果的步骤，在不使用文件系统以及用于所述文件系统的系统调用的情况下对所述内核程序进行配置，并且由所述关系数据库管理的数据通过所述设备驱动器仅被布置在所述存储设备内。专利技术的效果根据本专利技术的内核程序以及用于执行所述内核程序的方法和装置使能够在不使用OS内核级上的文件系统的情况下增强存储在存储设备中的数据的机密性。附图说明呈现附图，在附图中：图1是功能性框图，展示了根据本专利技术的设置有内核程序的装置的一个实施例；图2是示意图，用于使用所描述的代码来解释建立套接字以及发送和接收消息的实施例；图3是时序图，示出了在API库、套接字建立器以及访问控制器之间的时序过程的实施例；图4是第一时序图，示出了在API库与访问本文档来自技高网...

【技术保护点】
一种有待安装在计算机上的内核程序，所述内核程序可操作用于在应用程序与存储设备之间输入和输出数据，所述内核程序使所述计算机充当：套接字建立器，所述套接字建立器建立用于与所述应用程序连接的套接字；关系数据库，所述关系数据库可操作用于通过设备驱动器从/向所述存储设备输入和输出数据；以及访问控制器，所述访问控制器通过所述套接字的消息结构从所述应用程序输入命令然后向所述关系数据库输出所述命令，并且从所述关系数据库输入执行结果然后通过所述套接字的消息结构向所述应用程序输出所述执行结果，在不使用文件系统以及用于所述文件系统的系统调用的情况下对所述内核程序进行配置，并且由所述关系数据库管理的数据通过所述设备驱动器仅被布置在所述存储设备内。

【技术特征摘要】
【国外来华专利技术】2014.06.06 JP 2014-1180821.一种有待安装在计算机上的内核程序，所述内核程序可操作用于在应用程序与存储设备之间输入和输出数据，所述内核程序使所述计算机充当：套接字建立器，所述套接字建立器建立用于与所述应用程序连接的套接字；关系数据库，所述关系数据库可操作用于通过设备驱动器从/向所述存储设备输入和输出数据；以及访问控制器，所述访问控制器通过所述套接字的消息结构从所述应用程序输入命令然后向所述关系数据库输出所述命令，并且从所述关系数据库输入执行结果然后通过所述套接字的消息结构向所述应用程序输出所述执行结果，在不使用文件系统以及用于所述文件系统的系统调用的情况下对所述内核程序进行配置，并且由所述关系数据库管理的数据通过所述设备驱动器仅被布置在所述存储设备内。2.如权利要求1所述的内核程序，其中，所述关系数据库为其中客户端与RDBMS(关系数据库管理系统)服务器被整合在一起的轻型SQL数据库。3.如权利要求1所述的内核程序，进一步使所述计算机充当：访问认证器，所述访问认证器管理第一密钥和第一公钥以向所述应用程序发送所述第一公钥，并且从管理第二密钥和第二公钥的所述应用程序中接收所述第二公钥，其中，通过使用所述第一公钥对有待通过所述套接字发送到所述应用程序的消息进行加密，并且使用所述第二公钥对通过所述套接字从所述应用程序中接收的消息进行加密。4.如权利要求3所述的内核程序，其中，所述访问认证器生成作为针对所述应用程序的访问授权的权限，并且使用所述第二公钥对所述权限进行加密，然后将所述加密权限发送至所述应用程序，其中，通过所述套接字从所述应用程序中接收的所述消息包括所述权限以及所述命令，并且其中，所述访问控制器使用所述第一密钥对从所述应用程序中接收的所述消息进行解密，对包括...

【专利技术属性】
技术研发人员：池田清和，竹冈尚三，香野孝通，
申请(专利权)人：株式会社丰通电子，竹冈研究室株式会社，
类型：发明
国别省市：日本;JP