【技术实现步骤摘要】
本专利技术涉及通讯
,尤其涉及一种基于D-BUS通讯协议的通讯方法。
技术介绍
D-BUS是一个提供简单的应用程序互相通讯的途径的自由软件项目,它是做为freedesktoporg项目的一部分来开发的。D-Bus 以daemon的方式实现。使用者可以执行好几个D-Bus的实体,每个实体被称为一个channel。通常系统中会有一个特权的channel称之为system channel,以及每个使用者拥有一个私有的实体。使用者需要私有的实体因为system channel将有存取的限制。然而,从安全角度讲,尽管 D-Bus 做了一些安全策略配置,但是其安全性仍需进一步提高。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提供一种安全性高的基于D-BUS通讯协议的通讯方法。为了实现以上目的,本专利技术所采用的技术方案是:一种基于D-BUS通讯协议的通讯方法,其特征在于:包括D-Bus客户端、D-Bus 服务以及连接D-Bus客户端和D-Bus 服务的D-BuS总线,其中对D-Bus 服务各接口设置两级安全权限,分别为一般权限和高级权限;D-Bus客户端向D-Bus 服务接口发送请求时D-Bus客户端先根据其自带的一级密钥交换算法生成一级加密密钥并将该一级加密密钥发送至D-Bus服务,D-Bus 客户端发送请求时根据一级加密密钥对请请求进行加密,D-Bus服务利用该一级加密密钥对D-Bus客户端的请求进行解密分析并判断该请求所属的权限;若该请求属于一般权限则D-Bus 服务执行该请求;若该请求属于高级权限则D-Bus 服务会根据向其自带的二级密钥交换算 ...
【技术保护点】
一种基于D‑BUS通讯协议的通讯方法,其特征在于:包括D‑Bus客户端、D‑Bus 服务以及连接D‑Bus客户端和D‑Bus 服务的D‑BuS总线,其中对D‑Bus 服务各接口设置两级安全权限,分别为一般权限和高级权限;D‑Bus客户端向D‑Bus 服务接口发送请求时D‑Bus客户端先根据其自带的一级密钥交换算法生成一级加密密钥并将该一级加密密钥发送至D‑Bus服务,D‑Bus 客户端发送请求时根据一级加密密钥对请请求进行加密,D‑Bus服务利用该一级加密密钥对D‑Bus客户端的请求进行解密分析并判断该请求所属的权限;若该请求属于一般权限则D‑Bus 服务执行该请求;若该请求属于高级权限则D‑Bus 服务会根据向其自带的二级密钥交换算法生成二级第一密钥交换因子并发送至D‑Bus客户端,D‑Bus客户端在接收二级第一密钥交换因子后根据其自带的二级密钥交换算法生成二级第二密钥交换因子并发送至D‑Bus 服务,D‑Bus 服务在接收二级第二密钥交换因子后根据其自带的二级密钥交换算法生成二级第三密钥交换因子并发送至D‑Bus客户,D‑Bus客户端在接收二级第三密钥交换因子后根据其自带的二级密钥 ...
【技术特征摘要】
1.一种基于D-BUS通讯协议的通讯方法,其特征在于:包括D-Bus客户端、D-Bus 服务以及连接D-Bus客户端和D-Bus 服务的D-BuS总线,其中对D-Bus 服务各接口设置两级安全权限,分别为一般权限和高级权限;D-Bus客户端向D-Bus 服务接口发送请求时D-Bus客户端先根据其自带的一级密钥交换算法生成一级加密密钥并将该一级加密密钥发送至D-Bus服务,D-Bus 客户端发送请求时根据一级加密密钥对请请求进行加密,D-Bus服务利用该一级加密密钥对D-Bus客户端的请求进行解密分析并判断该请求所属的权限;若该请求属于一般权限则D-Bus 服务执行该请求;若该请求属于高级权限则D-Bus 服务会根据向其自带的二级密钥交换算法生成二级第一密钥交换因子并发送至D-Bus客户端,D-Bus客户端在接收二级第一密钥交换因子后根据其自带的二级密钥交换算法生成二级第二密钥交换因子并发送至D...
【专利技术属性】
技术研发人员:肖四平,
申请(专利权)人:广东道易鑫物联网科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。