[发明专利]一种用于多应用间的安全共享动态内存系统和方法

说明书

技术领域

本发明涉及一种用于多应用间的安全共享动态内存系统和方法，属于信息安全技术领域，特别适用于实现多系统之间的安全交换信息。

背景技术

多应用间的数据共享是一种非常重要和实用的技术。大、中型软件的开发设计多是由众多程序设计人员的合作完成，通常一个程序设计人员只负责其中一个或几个模块的开发，这些模块可以是动态链接库，也可以是应用程序或是其他形式的程序组件。这些独立开发出来的程序模块最终需要作为一个整体来运行，即组成一个系统，在系统运行期间，这些模块往往需要频繁地进行数据交换和数据共享，对于动态链接库同其主调应用程序之间的数据交换是非常容易实现的，但是，在两个应用程序之间、或是动态链接库同其主调应用程序之外的其他应用程序进行数据交换就比较困难了。尤其是在交换数据量过大、交换过于频繁的情况下更是难以实现。进程间通讯的方式有很多，常用的有共享内存、命名管道和匿名管道、发送消息等几种方法来直接完成。另外，还可以通过socket口、配置文件和注册表等来间接实现进程间数据通讯任务。以上这几种方法各有优缺点，具体到在进程间进行大数据量数据的快速交换问题上，则可以排除使用配置文件和注册表的方法；另外，由于管道和socket套接字的使用需要有网卡的支持，因此，也可以不予考虑。这样，可供选择的通讯方式只剩下共享内存和发送消息两种。在交换数据量较大的情况下实现数据频繁而又快速的交换用发送消息的方法也是不合适的，当数据传输过于频繁时，将有可能导致数据的丢失。现有的共享内存的方法能够有效地解决数据交换，共享的问题，但是，却在没有对数据加密、没有指定数据访问权限的情况下进行，从而降低了共享数据的安全性。其次，不能动态分配内存，则在某种程度上降低了灵活性。

发明内容

本发明的一个目的在于，提供一种用于多应用间的安全共享动态内存系统，该系统克服了现有共享内存系统有关安全性、灵活性不足的缺点，而本发明的动态分配共享内存系统其内存大小、指定访问权限以及采用不同的密钥算法保证内存中数据的完整性和保密性，达到多应用之间的数据共享安全、方便、灵活。

本发明的另一个目的在于，提供一种用于多应用间的安全共享动态内存系统的方法，现有方法的缺点在于，安全性、灵活性不足，而本发明方法的程序具有安全性强、灵活性好的特点。

本发明所涉及的系统是一种用于多应用间的安全共享动态内存系统，其技术方案是：多应用间的安全共享动态内存建立在操作系统的内核中与用户联通，包括共享内存池、内存块、访问控制模块；所述的共享内存池为多矩阵共享内存池；共享内存池是一个虚拟的二维多矩阵内存空间，每一块内存空间能被动态分配大小、指定访问权限、采用不同的密钥算法保证内存中数据的完整性和保密性，达到多应用之间的数据共享。

在上述用于多应用间的安全共享动态内存系统技术方案基础上具有附加技术特征的进一步的方案是：

所述的共享内存池的每一块动态分配的内存空间小于或等于8GB。

所述的指定访问权限是采用权限分级方式，限定指定权限的应用访问共享内存指定的数据。

所述的采用不同的密钥算法保证内存中数据的完整性和保密性是加密、校验共享内存数据采用不同的密钥算法。

所述的共享内存池每一块动态分配的内存空间小于或等于5GB。

所述的共享内存池每一块动态分配的内存空间为8GB

所述的共享内存池每一块动态分配的内存空间为1GB。

所述的共享内存池的内存块小于等于20块。

所述的共享内存池的内存块小于等于5块。

上述本发明多应用间的安全共享动态内存系统的技术效果是：用于支持多应用之间的数据安全共享。该发明通过在操作系统内核中创建一个多矩阵的共享内存池，构成多矩阵内存空间的每一块都可以被动态分配大小、指定防问权限、采用不同的密钥算法保证内存中数据的完整性和保密性。这样，不仅可以保证系统内多应用之间共享数据的方便性和安全性，还可以作为项基础设施实现多系统之间安全交换信息。因此本发明具有数据共享灵活，安全的优点。

本发明的另一项是一种用于多应用间的安全共享动态内存系统的方法，该方法的程序是：

a、创建共享内存池：应用初始化时，首先通过驱动程序在操作系统核心层创建一个多矩阵的共享内存池，共享内存池包括若干虚拟内存块；

b、写数据：每一块内存块由访问控制模块设置以下信息：内存标号，权限信息，加密算法，内存大小；共享内存在核心层的每一块内存对应应用层的一个逻辑结构，应用层程序通过读写逻辑结构与共享内存交换数据，来达到多应用间的数据共享；