[发明专利]一种用于多应用间的安全共享动态内存系统和方法

权利要求书

1、一种用于多应用间的安全共享动态内存系统，其特征在于，它建立在操作系统的内核中与用户联通，包括共享内存池(1)、内存块(2)、访问控制模块(3)；所述的共享内存池(1)为多矩阵共享内存池；共享内存池(1)是一个虚拟的二维多矩阵内存空间，每一块内存空间能被动态分配大小、指定访问权限、采用不同的密钥算法保证内存中数据的完整性和保密性，达到多应用之间的数据共享。

2、根据权利要求1所述的多应用间的安全共享动态内存系统，其特征在于，所述的共享内存池(1)的每一块动态分配的内存空间小于或等于8GB。

3、根据权利要求1所述的多应用间的安全共享动态内存系统，其特征在于，所述的指定访问权限是采用权限分级方式，限定指定权限的应用访问共享内存指定的数据。

4、根据权利要求1所述的多应用间的安全共享动态内存系统，其特征在于，所述的采用不同的密钥算法保证内存中数据的完整性和保密性是加密、校验共享内存数据采用不同的密钥算法。

5、根据权利要求1所述的多应用间的安全共享动态内存系统，其特征在于，所述的共享内存池(1)每一块动态分配的内存空间小于或等于5GB。

6、根据权利要求1或2所述的多应用间的安全共享动态内存系统，其特征在于，所述的共享内存池(1)每一块动态分配的内存空间为8GB。

7、根据权利要求1所述的多应用间的安全共享动态内存系统，其特征在于，所述的共享内存池(1)的内存块(2)小于等于20块。

8、根据权利要求1或7所述的多应用间的安全共享动态内存系统，其特征在于，所述的共享内存池(1)的内存块(2)小于等于5块。

9、一种用于多应用间的安全共享动态内存系统的方法，其特征在于，它包括下述程序：

a、创建共享内存池：应用初始化时，首先通过驱动程序在操作系统核心层创建一个多矩阵的共享内存池，共享内存池包括若干虚拟内存块；

b、写数据：每一块内存块由访问控制模块设置以下信息：内存标号，权限信息，加密算法，内存大小；共享内存在核心层的每一块内存对应应用层的一个逻辑结构，应用层程序通过读写逻辑结构与共享内存交换数据，来达到多应用间的数据共享；

c、读数据：应用程序通过逻辑结构访问共享内存时，按指定权限进行相应的操作；读写数据时采用不同的密钥算法，并且，共享内存按读写数据的大小分配相应的存储空间；

d、写数据到共享内存：至少一个应用程序通过逻辑结构，将数据写入共享内存，指定访问权限，共享内存采用密钥算法加密数据；

e、解密数据：另外至少一个应用程序通过相应的逻辑结构，按照指定的权限解密数据，然后访问共享内存数据。

10、根据权利要求9所述的用于多应用间的安全共享动态内存系统的方法，其特征在于，所述的采用不同的密钥算法保证内存中数据的完整性和保密性是加密，校验共享内存数据，采用不同的密钥算法。