[发明专利]软件进程间安全通信系统

权利要求书

1.一种软件进程间安全通信系统，其包括需要进行密钥交换的若干进程，其中发送数据的一方定义为源进程，接受数据的一方定义为终进程，其特征在于：源进程与终进程间的进程间认证和密钥交换共享一个秘密的数据，所述该数据被用来生成密钥，所述生成的密钥将实时的加密两段进程的数据。

2.根据权利要求1所述的一种软件进程间安全通信系统，其特征在于：所述需要进行密钥交换的进程间通过系统驱动对对方进行认证，在认证过程中，进程间没有直接的与安全相关的通信。

3.根据权利要求1所述的一种软件进程间安全通信系统，其特征在于：所述进程与驱动之间的命令，使用操作系统接口。

4.根据权利要求3所述的一种软件进程间安全通信系统，其特征在于：所述命令由安全模块发送，驱动层不发送命令，根据命令的格式从命令中解析出数据，或者写入数据到命令的缓冲区中。

5.根据权利要求1所述的一种软件进程间安全通信系统，其特征在于：所述进程各方保存有各自的公钥、私钥用以对发送的数据进行签名；进程各方保存对方的公钥用以对签名进行验证。

6.根据权利要求5所述的一种软件进程间安全通信系统，其特征在于：所述进行认证和密钥交换的流程还包括：

标识数据的顺序连接；

源进程利用源进程的私钥对数据进行签名；

终进程利用终进程的私钥对数据进行签名；

利用源进程的公钥对源进程的签名进行验证；

利用终进程的公钥对终进程的签名进行验证。

7.根据权利要求1所述的一种软件进程间安全通信系统，其特征在于：所述数据的传输从认证驱动到发送命令的进程，进而从认证驱动获取随机数标识，该标识用以标记和对方进程互换的密钥。

8.根据权利要求7所述的一种软件进程间安全通信系统，其特征在于：所述数据的传输从发送命令的进程到认证驱动，进而发送一段数据到认证驱动，包括要发送的数据，密钥标识，和签名。

9.根据权利要求8所述的一种软件进程间安全通信系统，其特征在于：所述数据的传输从认证驱动到发送命令的进程，进而，从认证驱动获取一段数据，包括对方进程想要发送的数据，密钥标识，和对方进程的签名。

10.根据权利要求9所述的一种软件进程间安全通信系统，其特征在于：所述进行认证和密钥交换的流程还包括：

源进程通过得到命令的到一个密钥标识；

源进程通过发送命令发送互换数据；

源进程调用终进程接口，终进程在接收到这一调用时开始进行终进程这段的步骤，如下，

终进程首先进行任何其他相关的准备工作；

终进程通过得到命令得到一个密钥标识；

终进程读取源进程的互换数据；

终进程通过发送命令发送互换数据；

初始化安全通信接口返回，源进程此时认为终进程已经准备好进行安全通信；

源进程通过读取命令读取源进程的互换数据；

终进程计算共享密钥；

源进程计算共享密钥；

利用共享密钥，源进程和终进程可以加密任意的需要加密的IPC信息，从而实现安全的进程间通信。