技術領域

本申請涉及智能設備中的數據通訊，尤其涉及一種在使用D-Bus的智能設備中進行數據安全通訊的方法和系統。

背景技術

D-Bus是freedesktop下開源的Linux進程間通信(IPC)機制，使用GPL許可證發行。本身Linux的其它IPC通信機制還包括：管道(fifo)、共享內存、信號量、消息隊列、Socket等。D-Bus專為兩種具體情況設計：

1、同一桌面會話的應用間的通信，以允許整合桌面會話成為一個整體，并解決進程的生命周期問題,這被稱之為sessionbus；

2、桌面會話和操作系統間的通信，操作系統通常包括內核和任何系統守護進程或進程,這被稱之為systembus。

現有的手機操作系統中，大量的進程間通信使用了D-Bus方式，但是系統中在該通訊方式下傳輸的數據是明文方式，同時，可以利用dbus-monitor系統工具查看D-Bus中傳輸的所有數據，這對于一些核心機密數據是非常不安全的。

發明內容

本申請的目標在于加強智能設備系統內D-Bus通訊數據的安全性，以保護系統內核心數據的私密性。

本申請的目標由一種在使用D-Bus的智能設備中進行數據安全通訊的方法實現，其中D-Bus客戶端經D-Bus總線連接到D-Bus服務，該方法包括：

D-Bus客戶端根據一密鑰交換算法生成第一和第二密鑰交換因子并將第二密鑰交換因子發送給目標D-Bus服務；

目標D-Bus服務收到第二密鑰交換因子后，根據所述密鑰交換算法生成第三和第四密鑰交換因子并將第四密鑰交換因子發送給D-Bus客戶端；

目標D-Bus服務利用第三和第二密鑰交換因子根據所述密鑰交換算法計算出第一數據加密密鑰；

D-Bus客戶端利用第四和第一密鑰交換因子根據所述密鑰交換算法計算出第二數據加密密鑰；

D-Bus客戶端將需要發送到目標D-Bus服務接口方法的數據用第二數據加密密鑰進行加密，然后將加密的數據發送到目標D-Bus服務；

目標D-Bus服務收到加密的數據后利用第一數據加密密鑰進行解密，從而確保D-Bus通訊中數據的安全性。

本申請的目標還由一種使用D-Bus的智能設備中的安全數據通訊系統實現，其中D-Bus客戶端經D-Bus總線連接到D-Bus服務，該系統包括：

第一交換因子生成單元，用于使D-Bus客戶端根據一密鑰交換算法生成第一和第二密鑰交換因子并將第二密鑰交換因子發送給目標D-Bus服務；

第二交換因子生成單元，用于使目標D-Bus服務在收到第二密鑰交換因子后根據所述密鑰交換算法生成第三和第四密鑰交換因子并將第四密鑰交換因子發送給D-Bus客戶端；

第一密鑰生成單元，用于使目標D-Bus服務利用第三和第二密鑰交換因子根據所述密鑰交換算法計算出第一數據加密密鑰；

第二密鑰生成單元，用于使D-Bus客戶端利用第四和第一密鑰交換因子根據所述密鑰交換算法計算出第二數據加密密鑰；

第一加密傳輸單元，用于使用第二數據加密密鑰對需要發送到目標D-Bus服務接口方法的數據進行加密，然后將加密的數據發送到目標D-Bus服務；

第一解密單元，用于利用第一數據加密密鑰對目標D-Bus服務接收到的加密數據進行解密。

由于D-Bus實現同一系統內不同進程之間的數據交換，人們通常認為不用擔心中間人攻擊，也不會考慮其它進程竊密。如前所述，這對于核心機密數據的私密性很危險。通過本發明的方法和系統，實現了D-Bus傳輸數據的動態加密，在系統內強化了D-Bus的信道安全，保護了核心機密數據。在此保護下，使用dbus-monitor系統工具查看被保護的數據時，看到的是不可解析的亂碼，從而真正實現了D-Bus數據的安全通訊。

除非明確指出，在此所用的單數形式“一”、“該”均包括復數含義(即具有“至少一”的意思)。應當進一步理解，說明書中使用的術語“具有”、“包括”和/或“包含”表明存在所述的特征、步驟、操作、元件和/或部件，但不排除存在或增加一個或多個其他特征、步驟、操作、元件、部件和/或其組合。如在此所用的術語“和/或”包括一個或多個列舉的相關項目的任何及所有組合。除非明確指出，在此公開的任何方法的步驟不必精確按照所公開的順序執行。

附圖說明

本發明將在下面參考附圖并結合優選實施例進行更完全地說明。

圖1為根據本發明方法的一實施例的流程圖。