[发明专利]一种消息传递方法、装置、设备和计算机可读存储介质

说明书

本发明实施例公开了一种消息传递方法、装置、设备和介质，接收到进程间通信的应用程序标识组时，生成相应的公钥和私钥。将进程间通信的应用程序标识组以及私钥保存至内核内存。将公钥保存至指定的密钥文件中，密钥文件属性设置为隐藏。文件系统过滤驱动对获取的密文消息进行合法性校验，并将通过合法性校验的密文消息缓存至内核内存；依据密文消息中携带的接收方应用程序标识，向对应的接收方传输读取通知。通过在应用程序所在操作系统的内核层增加实现消息缓存的文件系统过滤驱动，使得进程间通信消息在被接收方取走之前一直保留在内核内存中不会丢失，保证了消息安全的传递到所有接收方，极大的增强了进程间通信消息传递的机密性和可用性。

技术领域

本发明涉及数据安全技术领域，特别是涉及一种消息传递方法、装置、设备和计算机可读存储介质。

背景技术

随着云计算、大数据等新型技术的发展，业务系统越来越复杂，一个功能往往需要多个进程协作才能完成。虽然进程间通信使用越来越多，但进程间通信消息传递的安全性却一直不受重视。

通信消息多通过命名管道、共享内存、窗口消息和套接字Socket等进程间通信的方式来交换，但是这类方式并不能保证发送方发送的消息，接收方一定能收到。例如：群发给多个接收端的消息，多采用基于UDP协议的套接字Socket的方式进行发送，UDP协议不能保证接收方正确的接收了通信消息。即使采用基于连接的TCP协议的套接字Socket，如果某个接收方应用程序恰巧不在运行，也无法把发送方应用程序发送的消息正确送达。

并且进程间消息传递大多采用明文的方式，容易被恶意程序通过挂钩子和使用监控软件的方式获取。即使当前的进程间通信方式采用了加密机制，由于缺乏合适的密钥管理机制，攻击者可以轻松获得密钥，继而方便的获得明文消息。例如：在发布订阅类应用中，通常会有多个订阅方应用程序，而且订阅方应用程序也会动态增加，在这种场景下还没有一种健全的密钥管理和交换机制。攻击者只要获得了密钥，就可以轻松获得进程间传递的明文消息。目前不安全的进程间消息传递方式影响了接收方对于消息的机密性和可用性。

可见，如何提升进程间消息传递的机密性和可用性，是本领域技术人员需要解决的问题。

发明内容

本发明实施例的目的是提供一种消息传递方法、装置、设备和计算机可读存储介质，可以提升进程间消息传递的机密性和可用性。

为解决上述技术问题，本发明实施例提供一种消息传递方法，包括：

接收到进程间通信的应用程序标识组时，生成相应的公钥和私钥；

将所述进程间通信的应用程序标识组以及所述私钥保存至内核内存，将所述公钥保存至指定的密钥文件中；其中，所述密钥文件属性设置为隐藏；

对获取的密文消息进行合法性校验，并将通过合法性校验的密文消息缓存至内核内存；

依据所述密文消息中携带的接收方应用程序标识，向对应的接收方传输读取通知。

可选地，所述对获取的密文消息进行合法性校验，并将通过合法性校验的密文消息缓存至内核内存包括：

判断所述密文消息中携带的发送方应用程序标识和接收方应用程序标识是否均在所述内核内存中保存的应用程序标识组中存在；

若是，则判断所述密文消息中携带的发送方公钥是否与所述密钥文件中存储的公钥匹配；

若是，则将通过合法性校验的密文消息缓存至内核内存。

可选地，所述接收到进程间通信的应用程序标识组时，生成相应的公钥和私钥包括：

接收进程间通信的应用程序标识组；

判断所述应用程序标识组中携带的校验符是否满足预设条件；