一種進程間通信方法、系統、第一通信節點和第二通信節點技術方案

技術編號：44500828 閱讀：3 留言：0更新日期：2025-03-04 18:09

本發明專利技術公開了一種進程間通信方法、系統、第一通信節點和第二通信節點，涉及通信技術領域。具體實施方案包括：首先通過所述第一通信節點確定所述第一進程中第一待通信進程的秘鑰，通過所述第二通信節點確定所述第二進程中第二待通信進程的秘鑰，接著所述第一通信節點和所述第二通信節點分別基于所對應的秘鑰進行雙向身份認證，然后在所述第一通信節點和所述第二通信節點均驗證通過后，所述第一待通信進程和所述第二待通信進程進行通信，最后所述第一待通信進程和所述第二待通信進程完成通信后，更新所對應的秘鑰。本發明專利技術完成了進程間的通信，增強了進程間通信的安全性和效率，提高了進程間通信的安全性，保護了進程間通信系統的完整性。

全部詳細技術資料下載

【技術實現步驟摘要】

本專利技術涉及通信，尤其涉及一種進程間通信方法、系統、第一通信節點和第二通信節點。

技術介紹

1、隨著云計算和物聯網的發展，進程間通信的安全性和隔離性成為關鍵問題。傳統的進程間通信方式主要是利用系統驅動層去認證進程間的通信，兩個通信的進程都和認證驅動進行交互，認證完成以后，兩個通信的進程使用加密數據進行交互，從而實現進程間通信和數據傳輸。

2、但是依賴于驅動層的介入來進行雙方進程的認證，會受到認證驅動處理速度的影響，且通過認證驅動進行的交互比較冗余，增加了系統的復雜度，導致效率的顯著降低。盡管數據在認證后得到了加密，但系統驅動層存在弱點，易受攻擊，難以保證數據的完整性。因此，有必要開發一種新的進程間通信機制。

技術實現思路

1、本專利技術提供了一種進程間通信方法、系統、第一通信節點和第二通信節點，以通過進程間通信系統提高進程間通信的安全性和靈活性。

2、根據本專利技術的一方面，提供了一種進程間通信方法，應用于進程間通信系統，所述通信系統包括第一通信節點和第二通信節點，所述第一通信節點內包括多個第一進程，每個第一進程部署有對應的第一容器實例，所述第一容器實例為所對應第一進程提供獨立的執行環境，所述第二通信節點內包括多個第二進程，每個第二進程部署有對應的第二容器實例，所述第二容器實例為所對應第二進程提供獨立的執行環境，所述方法包括：

3、所述第一通信節點確定所述第一進程中第一待通信進程的秘鑰；

4、所述第二通信節點確定所述第二進程中第二待通信進程的秘鑰；

5、所述第一通信節點和所述第二通信節點分別基于所對應的秘鑰進行雙向身份認證；

6、所述第一通信節點和所述第二通信節點均驗證通過后，所述第一待通信進程和所述第二待通信進程進行通信；

7、所述第一待通信進程和所述第二待通信進程完成通信后，更新所對應的秘鑰。

8、根據本專利技術的另一方面，提供了一種進程間通信系統，包括：

9、第一通信節點和第二通信節點，所述第一通信節點內包括多個第一進程，每個第一進程部署有對應的第一容器實例，所述容器實例為所對應第一進程提供獨立的執行環境，所述第二通信節點內包括多個第二進程，每個第二進程部署有對應的第一容器實例，所述容器實例為所對應第二進程提供獨立的執行環境；

10、所述第一通信節點，用于確定所述第一進程中第一待通信進程的秘鑰；

11、所述第二通信節點，用于確定所述第二進程中第二待通信進程的秘鑰；

12、所述第一通信節點和所述第二通信節點，分別用于基于所對應的秘鑰進行雙向身份認證；

13、所述第一通信節點和所述第二通信節點分別用于，在驗證通過后，進行通信；

14、所述第一通信節點和所述第二通信節點分別用于，在所述第一待通信進程和所述第二待通信進程通信完成后，更新所對應的秘鑰。

15、根據本專利技術的另一方面，提供了一種第一通信節點，所述第一通信節點內包括多個第一進程，每個第一進程部署有對應的第一容器實例，所述容器實例為所對應第一進程提供獨立的執行環境，所述第一通信節點包括：

16、至少一個處理器；以及

17、與所述至少一個處理器通信連接的存儲器；其中，

18、所述存儲器存儲有可被所述至少一個處理器執行的計算機程序，所述計算機程序被所述至少一個處理器執行，以使所述至少一個處理器能夠執行如下操作：

19、確定所述第一進程中第一待通信進程的秘鑰；

20、基于所對應的秘鑰對第二通信節點進行身份認證；

21、在驗證通過后，通過第一待通信進程與所述第二通信節點的第二通信進程進行通信；

22、在通信結束后，更新所述秘鑰。

23、根據本專利技術的另一方面，提供了一種第一通信節點，所述第二通信節點內包括多個第二進程，每個第二進程部署有對應的第一容器實例，所述容器實例為所對應第二進程提供獨立的執行環境，所述第二通信節點包括：

24、至少一個處理器；以及

25、與所述至少一個處理器通信連接的存儲器；其中，

26、所述存儲器存儲有可被所述至少一個處理器執行的計算機程序，所述計算機程序被所述至少一個處理器執行，以使所述至少一個處理器能夠執行如下操作：

27、確定所述第二進程中第二待通信進程的秘鑰；

28、基于所對應的秘鑰對第一通信節點進行身份認證；

29、在驗證通過后，通過第二待通信進程與所述第一通信節點的第一通信進程進行通信；

30、在通信結束后，更新所述秘鑰。

31、本專利技術實施例的技術方案，應用于進程間通信系統，首先通過所述第一通信節點確定所述第一進程中第一待通信進程的秘鑰，通過所述第二通信節點確定所述第二進程中第二待通信進程的秘鑰，接著所述第一通信節點和所述第二通信節點分別基于所對應的秘鑰進行雙向身份認證，然后在所述第一通信節點和所述第二通信節點均驗證通過后，所述第一待通信進程和所述第二待通信進程進行通信，最后所述第一待通信進程和所述第二待通信進程完成通信后，更新所對應的秘鑰。本專利技術通過進程間通信系統為待通信進程創建對應的容器實例，通過通信節點為待通信進程配置對應的秘鑰，通過秘鑰進行雙向身份驗證，完成了進程間的通信，增強了進程間通信的安全性和效率。通過對秘鑰進行更新，提高了進程間通信的安全性，保護了進程間通信系統的完整性。

32、應當理解，本部分所描述的內容并非旨在標識本專利技術的實施例的關鍵或重要特征，也不用于限制本專利技術的范圍。本專利技術的其它特征將通過以下的說明書而變得容易理解。

本文檔來自技高網...

【技術保護點】

1.一種進程間通信方法，其特征在于，應用于進程間通信系統，所述通信系統包括第一通信節點和第二通信節點，所述第一通信節點內包括多個第一進程，每個第一進程部署有對應的第一容器實例，所述第一容器實例為所對應第一進程提供獨立的執行環境，所述第二通信節點內包括多個第二進程，每個第二進程部署有對應的第二容器實例，所述第二容器實例為所對應第二進程提供獨立的執行環境，所述方法包括：

2.根據權利要求1所述的方法，其特征在于，所述第一待通信進程和所述第二待通信進程完成通信后，更新所對應的秘鑰，包括：

3.根據權利要求2所述的方法，其特征在于，所述第一通信節點和所述第二通信節點分別生成所對應的新秘鑰，包括：

4.根據權利要求1所述的方法，其特征在于，在所述第一通信節點確定所述第一進程中第一待通信進程的秘鑰之前，還包括：

5.根據權利要求1所述的方法，其特征在于，在所述第二通信節點確定所述第二進程中第二待通信進程的秘鑰之前，還包括：

6.根據權利要求1所述的方法，其特征在于，還包括：

7.根據權利要求1所述的方法，其特征在于，還包括：

8.一種進程間通信系統，其特征在于，包括：第一通信節點和第二通信節點，所述第一通信節點內包括多個第一進程，每個第一進程部署有對應的第一容器實例，所述容器實例為所對應第一進程提供獨立的執行環境，所述第二通信節點內包括多個第二進程，每個第二進程部署有對應的第一容器實例，所述容器實例為所對應第二進程提供獨立的執行環境；

9.一種第一通信節點，其特征在于，所述第一通信節點內包括多個第一進程，每個第一進程部署有對應的第一容器實例，所述容器實例為所對應第一進程提供獨立的執行環境，所述第一通信節點包括：

10.一種第二通信節點，其特征在于，所述第二通信節點內包括多個第二進程，每個第二進程部署有對應的第一容器實例，所述容器實例為所對應第二進程提供獨立的執行環境，所述第二通信節點包括：

...

【技術特征摘要】

2.根據權利要求1所述的方法，其特征在于，所述第一待通信進程和所述第二待通信進程完成通信后，更新所對應的秘鑰，包括：

3.根據權利要求2所述的方法，其特征在于，所述第一通信節點和所述第二通信節點分別生成所對應的新秘鑰，包括：

4.根據權利要求1所述的方法，其特征在于，在所述第一通信節點確定所述第一進程中第一待通信進程的秘鑰之前，還包括：

5.根據權利要求1所述的方法，其特征在于，在所述第二通信節點確定所述第二進程中第二待通信進程的秘鑰...

【專利技術屬性】
技術研發人員：王崇陽，
申請(專利權)人：上海思朗科技有限公司，
類型：發明
國別省市：

全部詳細技術資料下載我是這個專利的主人

相關技術

網友詢問留言已有0條評論

還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。

發布您的意見

相關領域技術

一種進程間通信方法、系統、第一通信節點和第二通信節點技術方案

一種進程間通信方法、系統、第一通信節點和第二通信節點技術方案