本发明专利技术公开一种基于HTTP进程间通信的安全性验证方法及装置,进程间通信发生时,获取客户端所发起的连接请求子进程id,即子进程pid;根据子进程pid获取该子进程相关进程信息,并比较所获取该进程相关进程信息与预存进程信息是否相符,若相符,则接收客户端所发起的连接请求,否则拒绝客户端所发起的连接请求。本发明专利技术能够在无预设密码、证书的情况下进行验证,避免了在预置校验信息阶段发生的访问篡改,屏蔽未授权的进程间通信请求,有效提高了系统的安全性,且本发明专利技术简单易行,验证过程可靠。
【技术实现步骤摘要】
一种基于HTTP进程间通信的安全性验证方法及装置
本专利技术涉及进程安全验证领域,具体涉及一种基于HTTP进程间通信的安全性验证方法及装置。
技术介绍
对于以原生进程方式运行的进程,一个常见的操作是将自身部分业务以独立子进程方式析出、调用执行。目前常用的进程间通信方式有管道、共享内存、套接字等。本专利技术所基于的HTTP进程间通信,就是建立在套接字通信基础上的。在进行HTTP通信的过程中,作为服务器端存在的主进程,需要进行端口监听以等待作为客户端发起连接请求的子进程。在这个过程中,如果不对监听端口接收到的请求进行安全性审查、过滤,就无法避免接受恶意攻击者进行的攻击性请求,系统安全性也就无法保证。在传统的HTTP通信领域,对于连接的安全性校验是有着多种校验检查方案的,这些方案大多基于第三方证书机构、或者通过口令实现,这显然不适用于进程间通信的场景。
技术实现思路
为解决上述问题,本专利技术提供一种基于HTTP进程间通信的安全性验证方法及装置,可对进程间通信的安全性进行可靠验证。本专利技术的技术方案是:一种基于HTTP进程间通信的安全性验证方法,包括以下步骤:进程间通信发生时,获取客户端所发起的连接请求子进程id,即子进程pid;根据子进程pid获取该子进程相关进程信息,并比较所获取该进程相关进程信息与预存进程信息是否相符,若相符,则接收客户端所发起的连接请求,否则拒绝客户端所发起的连接请求。进一步地,进程间通信发生时,获取客户端所使用端口号,根据客户端所使用端口号获取客户端所发起的连接请求的子进程id。进一步地,通过TCP协议栈层获取客户端所使用端口号。进一步地,根据子进程pid获取该子进程相关进程信息,并比较所获取该进程相关进程信息与预存进程信息是否相符,若相符,则接收客户端所发起的连接请求,否则拒绝客户端所发起的连接请求,具体包括:根据子进程pid获取该子进程所对应可执行程序所在路径;比较该路径与所预存该子进程对应路径是否相同;若相同,则接收客户端所发起的连接请求,否则拒绝客户端所发起的连接请求。进一步地,若根据子进程pid获取该子进程所对应可执行程序所在路径,与所预存该子进程对应路径相同,在接收客户端所发起的连接请求之前,还包括步骤:根据子进程pid获取该子进程的进程名;比较该进程名与所预存该子进程对应进程名是否相同;若相同,则接收客户端所发起的连接请求,否则拒绝客户端所发起的连接请求。进一步地,若根据子进程pid获取该子进程的进程名,与所预存该子进程对应进程名相同,在接收客户端所发起的连接请求之前,还包括步骤:根据子进程pid获取该子进程的父进程id;比较该父进程id与服务器主进程id是否相同;若相同,则接收客户端所发起的连接请求,否则拒绝客户端所发起的连接请求。本专利技术的技术方案还包括一种基于HTTP进程间通信的安全性验证装置,包括,子进程pid获取模块:进程间通信发生时,获取客户端所发起的连接请求子进程id,即子进程pid;安全验证模块:根据子进程pid获取该子进程相关进程信息,并比较所获取该进程相关进程信息与预存进程信息是否相符,若相符,则接收客户端所发起的连接请求,否则拒绝客户端所发起的连接请求。进一步地,子进程pid获取模块包括,端口号获取单元:进程间通信发生时,获取客户端所使用端口号;子进程pid获取单元:根据客户端所使用端口号获取客户端所发起的连接请求子进程id。进一步地,端口号获取单元通过TCP协议栈层获取客户端所使用端口号。进一步地,安全验证模块包括,进程路径验证单元:根据子进程pid获取该子进程所对应可执行程序所在路径,比较该路径与所预存该子进程对应路径是否相同;进程名验证单元:根据子进程pid获取该子进程的进程名,比较该进程名与所预存该子进程对应进程名是否相同;进程树验证单元:根据子进程pid获取该子进程的父进程id,比较该父进程id与服务器主进程id是否相同。本专利技术提供的一种基于HTTP进程间通信的安全性验证方法及装置,获取客户端子进程pid,根据子进程pid获取进程相关信息,将获取的进程相关信息与预存进程信息比较,若子进程相关信息不正确,则拒绝客户端的连接请求。本专利技术能够在无预设密码、证书的情况下进行验证,避免了在预置校验信息阶段发生的访问篡改,屏蔽未授权的进程间通信请求,有效提高了系统的安全性,且本专利技术简单易行,验证过程可靠。附图说明图1是本专利技术具体实施例一方法流程示意图。图2是本专利技术具体实施例一一具体实施方式流程示意图。图3是本专利技术具体实施例二结构示意框图。具体实施方式下面结合附图并通过具体实施例对本专利技术进行详细阐述,以下实施例是对本专利技术的解释,而本专利技术并不局限于以下实施方式。实施例一如图1所示,本实施例提供一种基于HTTP进程间通信的安全性验证方法,包括以下步骤:S1,进程间通信发生时,获取客户端所发起的连接请求子进程id,即子进程pid;S2,根据子进程pid获取该子进程相关进程信息,并比较所获取该进程相关进程信息与预存进程信息是否相符,若相符,则接收客户端所发起的连接请求,否则拒绝客户端所发起的连接请求。其中,HTTP(HyperTextTransferProtocol,超文本传输协议)是因特网上应用最为广泛的一种网络传输协议,所有的WWW文件都必须遵守这个标准。进程间通信(IPC,InterProcessCommunication)是指在不同进程之间传播或交换信息。本方法适用于进程间通信中的客户端方进程由服务器方进程调用产生的场景,即由服务器方启动客户端方的进程,所以服务器方预存有进程信息。本实施例中,可通过监听端口获取客户端所使用的端口号,根据端口号进而获取子进程的id,即子进程pid。本实施例中,根据子进程pid可获取的子进程相关进程信息包括子进程所对应可执行程序所在路径、子进程的进程名和子进程的父进程id(即ppid),可依次对这三个信息进行验证,最大限度避免未授权进程间通信的产生。如图2所示,为进一步理解本方法,以下基于上述步骤,结合本方法原理,提供一具体实施方式,包括以下步骤:(一)连接初始化阶段S101,监听端口,接收客户端的连接请求。在初始化阶段,开启对端口的监听,以便连接请求实际产生时,获得对应端口号,进而获取子进程pid。(二)子进程pid查找阶段S102,进程间进程间通信发生时,获取客户端所发起连接请求子进程(以下简称子进程)所使用端口号;可以通过TCP协议栈层层获取得到客户端所使用的端口号,该端口号将成为后续客户端连接资格验证的重要标识。S103,查找子进程的id,即子进程pid;以上一步所获取的端口号作为输入参数,通过调用GetExtend本文档来自技高网...
【技术保护点】
1.一种基于HTTP进程间通信的安全性验证方法,其特征在于,包括以下步骤:/n进程间通信发生时,获取客户端所发起的连接请求子进程id,即子进程pid;/n根据子进程pid获取该子进程相关进程信息,并比较所获取该进程相关进程信息与预存进程信息是否相符,若相符,则接收客户端所发起的连接请求,否则拒绝客户端所发起的连接请求。/n
【技术特征摘要】
1.一种基于HTTP进程间通信的安全性验证方法,其特征在于,包括以下步骤:
进程间通信发生时,获取客户端所发起的连接请求子进程id,即子进程pid;
根据子进程pid获取该子进程相关进程信息,并比较所获取该进程相关进程信息与预存进程信息是否相符,若相符,则接收客户端所发起的连接请求,否则拒绝客户端所发起的连接请求。
2.根据权利要求1所述的基于HTTP进程间通信的安全性验证方法,其特征在于,进程间通信发生时,获取客户端所使用端口号,根据客户端所使用端口号获取客户端所发起的连接请求的子进程id。
3.根据权利要求2所述的基于HTTP进程间通信的安全性验证方法,其特征在于,通过TCP协议栈层获取客户端所使用端口号。
4.根据权利要求1、2或3所述的基于HTTP进程间通信的安全性验证方法,其特征在于,根据子进程pid获取该子进程相关进程信息,并比较所获取该进程相关进程信息与预存进程信息是否相符,若相符,则接收客户端所发起的连接请求,否则拒绝客户端所发起的连接请求,具体包括:
根据子进程pid获取该子进程所对应可执行程序所在路径;
比较该路径与所预存该子进程对应路径是否相同;
若相同,则接收客户端所发起的连接请求,否则拒绝客户端所发起的连接请求。
5.根据权利要求4所述的基于HTTP进程间通信的安全性验证方法,其特征在于,若根据子进程pid获取该子进程所对应可执行程序所在路径,与所预存该子进程对应路径相同,在接收客户端所发起的连接请求之前,还包括步骤:
根据子进程pid获取该子进程的进程名;
比较该进程名与所预存该子进程对应进程名是否相同;
若相同,则接收客户端所发起的连接请求,否则拒绝客户端所发起的连接请求。
6.根据权利要求5所述的基于HTTP进...
【专利技术属性】
技术研发人员:王唯融,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。