技術領域

本公開一般涉及地址空間通信，并且特別涉及用于為建立進程間的信任水平而實現進程間完整性串行化的方法、系統和計算機程序產品。

背景技術

有時需要跨多個進程的應用來交換敏感數據和/或提供可以被相互請求的一組已授權命令。當應用中的進程之一已錯誤地從非受保護庫加載程序時，問題出現。一旦該應用中的一個進程失去完整性，則該整個應用可能不再是安全的，由此使敏感數據有風險。所述的例子如登錄應用的守護程序(daemon)進程(例如父進程)，其中，該進程創建將代表客戶端進行動作的子進程。所述子進程執行已授權的客戶端代碼，所述代碼然后將開始與其父進程(例如守護程序進程)的信息交換。在事件的過程中，所述子進程不經意地從非受控的庫加載可執行程序，并且被感染。所述守護程序父進程繼續接受來自該受感染子進程的請求，由此導致可能的安全破壞。

因此，所需要的是這樣一種方法，該方法用于在一個或更多進程要求敏感數據的交換時建立持續所述進程的生命周期的進程間的信任。

發明內容

本發明的實施例包括用于實現進程間完整性串行化服務的方法。所述方法包括：當確定僅被指定為受控的程序(如果存在的話)已被加載用于調用進程時，對于所述調用進程使能包括必須保持受控(MSC)狀態和擴展必須保持受控(EMSC)狀態的進程狀態。所述調用進程請求將目標程序加載到臨時存儲中用于實施安全服務。基于所述目標程序的控制指示符、MSC狀態和EMSC狀態，所述方法包括控制所述臨時存儲中一個或更多活動。所述活動包括：將所述目標程序加載到所述臨時存儲中，執行所述臨時存儲中的主程序，以及在所述調用進程的生命周期期間貫穿該主程序的執行而重置所述MSC狀態和EMSC狀態。

通過審閱下面的附圖和詳細描述，根據實施例的其它系統、方法和/或計算機程序產品對于本領域的技術人員將變得顯而易見。應當明白，所有所述另外的系統、方法和/或計算機程序產品被包括在本說明書中、在本發明的范圍內、并且受權利要求保護。

附圖說明

被認作本發明的主題在本說明書的結論處的權利要求中被特別指出和清楚要求保護。根據下面詳細描述并參考附圖，本發明的前述和其它目的、特征和優點將是顯而易見的，在附圖中：

圖1是根據示例性實施例的系統的一部分的框圖，其中，進程間完整性串行化服務可以在所述系統上實現；

圖2是描述在示例性實施例中用于經由進程間完整性串行化服務設置持久受控狀態的過程的流程圖；以及

圖3是示出了在示例性實施例中用于經由進程間完整性串行化服務使能兩個進程之間的敏感或受保護信息的交換的過程的流程圖。

詳細描述借助于例子并參考附圖闡明了本發明的優選實施例以及優點和特征。

具體實施方式

進程間完整性串行化服務根據示例性實施例被提供。所述進程間完整性串行化服務提供了一種方法，在該方法中，進程可以明確設置地址空間(臨時存儲)中的狀態，其防止從任何未授權庫進行加載。該狀態在這里稱為擴展必須保持受控(MSC)狀態。一旦該狀態被設置，則所述進程可以創建子進程，由此該擴展MSC(EMSC)狀態被傳播到該子進程。該EMSC被配置使得其不能被任何程序裝置禁用，由此確保所述兩個進程(例如所述父進程和子進程)的生命周期中不可以出現未授權加載。也由所述進程間完整性串行化服務提供接口，以允許所述子進程查詢該新狀態，以及如果新狀態被啟用，則向所述子進程確保其父進程也是安全的。

現在轉向圖1，現在將描述根據示例性實施例的系統的一部分，其中，所述進程間完整性串行化服務可以在該系統上實現。圖1的系統可以是計算機處理系統(例如大型計算機或其它高性能多處理器設備)的一部分，以及包括：數據庫102、104，內容管理層110，安全管理層112以及相互通信的一個或更多進程(例如進程A?114)。所述進程間完整性串行化服務可以經由在所述計算機處理系統上執行的一個或更多應用被實現為獨立的軟件工具。可選地，所述進程間完整性串行化服務可以經由內容管理層110、安全管理層112或其組合、經由適用于在這些系統單元中使用的程序代碼來實現。

所述進程在可由內容管理層110和安全管理層112尋址的臨時存儲單元中被實現。圖1的系統允許安裝經由外部屬性將卷、數據集或單獨文件標記為“受控”的能力，其中，所述外部屬性可以由安裝定義的管理用戶設置。