【技术实现步骤摘要】
一种基于HTTP进程间通信的安全性验证方法及装置
本专利技术涉及进程安全验证领域,具体涉及一种基于HTTP进程间通信的安全性验证方法及装置。
技术介绍
对于以原生进程方式运行的进程,一个常见的操作是将自身部分业务以独立子进程方式析出、调用执行。目前常用的进程间通信方式有管道、共享内存、套接字等。本专利技术所基于的HTTP进程间通信,就是建立在套接字通信基础上的。在进行HTTP通信的过程中,作为服务器端存在的主进程,需要进行端口监听以等待作为客户端发起连接请求的子进程。在这个过程中,如果不对监听端口接收到的请求进行安全性审查、过滤,就无法避免接受恶意攻击者进行的攻击性请求,系统安全性也就无法保证。在传统的HTTP通信领域,对于连接的安全性校验是有着多种校验检查方案的,这些方案大多基于第三方证书机构、或者通过口令实现,这显然不适用于进程间通信的场景。
技术实现思路
为解决上述问题,本专利技术提供一种基于HTTP进程间通信的安全性验证方法及装置,可对进程间通信的安全性进行可靠验证。本专利技术的技...
【技术保护点】
1.一种基于HTTP进程间通信的安全性验证方法,其特征在于,包括以下步骤:/n进程间通信发生时,获取客户端所发起的连接请求子进程id,即子进程pid;/n根据子进程pid获取该子进程相关进程信息,并比较所获取该进程相关进程信息与预存进程信息是否相符,若相符,则接收客户端所发起的连接请求,否则拒绝客户端所发起的连接请求。/n
【技术特征摘要】
1.一种基于HTTP进程间通信的安全性验证方法,其特征在于,包括以下步骤:
进程间通信发生时,获取客户端所发起的连接请求子进程id,即子进程pid;
根据子进程pid获取该子进程相关进程信息,并比较所获取该进程相关进程信息与预存进程信息是否相符,若相符,则接收客户端所发起的连接请求,否则拒绝客户端所发起的连接请求。
2.根据权利要求1所述的基于HTTP进程间通信的安全性验证方法,其特征在于,进程间通信发生时,获取客户端所使用端口号,根据客户端所使用端口号获取客户端所发起的连接请求的子进程id。
3.根据权利要求2所述的基于HTTP进程间通信的安全性验证方法,其特征在于,通过TCP协议栈层获取客户端所使用端口号。
4.根据权利要求1、2或3所述的基于HTTP进程间通信的安全性验证方法,其特征在于,根据子进程pid获取该子进程相关进程信息,并比较所获取该进程相关进程信息与预存进程信息是否相符,若相符,则接收客户端所发起的连接请求,否则拒绝客户端所发起的连接请求,具体包括:
根据子进程pid获取该子进程所对应可执行程序所在路径;
比较该路径与所预存该子进程对应路径是否相同;
若相同,则接收客户端所发起的连接请求,否则拒绝客户端所发起的连接请求。
5.根据权利要求4所述的基于HTTP进程间通信的安全性验证方法,其特征在于,若根据子进程pid获取该子进程所对应可执行程序所在路径,与所预存该子进程对应路径相同,在接收客户端所发起的连接请求之前,还包括步骤:
根据子进程pid获取该子进程的进程名;
比较该进程名与所预存该子进程对应进程名是否相同;
若相同,则接收客户端所发起的连接请求,否则拒绝客户端所发起的连接请求。
6.根据权利要求5所述的基于HTTP进...
【专利技术属性】
技术研发人员:王唯融,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。