一种通信方法及装置制造方法及图纸

本申请公开了一种通信方法及装置，用以提高通信双方的可信度，提高通信安全性。本申请在终端设备向对端发送通信消息或通信内容之前，先确定自身是否为可信源；在确定为可信源的情况下，向对端发送通信消息，并在通信消息中携带用于指示该终端设备为可信源的可信参数，终端设备为可信源可以包括终端设备为可信设备和/或终端设备的用户为可信用户。进而，对端可以根据可信参数确定接收到的通信消息或通信内容是否可信，如果不可信可以提示给用户，从而提高通信安全性。从而提高通信安全性。从而提高通信安全性。

【技术实现步骤摘要】
一种通信方法及装置


[0001]本申请实施例涉及通信
，尤其涉及一种通信方法及装置。

技术介绍

[0002]基于AI的美颜、换脸、变声等技术发展迅速，效果也越来越逼真。这类技术很容易被用于诈骗等非法用途。比如，一个终端设备在向另一个终端设备发送通信内容时，可能被该终端上安装的恶意软件进行了变脸/变声软件处理后的。再比如，一个终端设备接收到通信内容后，在呈现到屏幕上之前，也可能被恶意植入的软件进行变脸、变声后的。而经过这些恶意软件等非法手段处理过通信内容，导致通信双方的可信度降低，也无法保障通信安全性。

技术实现思路

[0003]本申请实施例提供一种通信方法及装置，用于解决终端设备之间通信可信度低，无法保障通信安全性的问题。
[0004]第一方面，本申请实施例提供一种通信方法，该方法可以由第一终端设备执行，也可以由第一终端设备的部件(比如处理器、芯片或芯片系统)执行。下面以执行主体为第一终端设备为例进行描述。第一终端设备确定所述第一终端设备为可信源后，向第二终端设备发送通信消息，并在通信消息中携带所述第一终端设备的可信参数。该第一终端设备的可信参数用于指示所述第一终端设备为可信源；其中，第一终端设备为可信源可以包括第一终端设备为可信设备和/或第一终端设备的用户为可信用户。示例性地，通信消息可以是通信请求消息或者通信响应消息或者用于发送通信内容的消息。
[0005]比如，第一终端设备确定第一终端设备为可信设备时，第一终端设备的可信参数中可以包括用于表征第一终端设备为可信设备的第一参数。再比如，第一终端设备确定第一终端设备的用户为可信用户时，第一终端设备的可信参数中可以包括用于表征第一终端设备的用户为可信用户的第二参数。又比如，第一终端设备确定第一终端设备为可信设备且确定第一终端设备的用户为可信用户时，第一终端设备的可信参数中可以包括用于表征第一终端设备为可信设备的第一参数和用于表征第一终端设备的用户为可信用户的第二参数。
[0006]通过上述方案，本端的终端设备在确定自身为可信源时，将表征自身为可信源的参数发送给对端的终端设备，从而两个终端设备之间建立可信通信连接，或者两个终端设备之间传输可信数据，提高终端设备之间的通信可信度，可以保障通信的安全性。
[0007]在一种可能的设计中，第一参数可以包括可信设备数字证书和/或第一终端设备的设备可信签名，第二参数可以包括第一终端设备的用户公开数字证书和/或第一终端设备的用户可信签名，第一终端设备的用户公开数字证书包含第一终端设备用户的身份凭证公开信息。
[0008]上述设计中，通过在通信消息中携带可信设备数字证书和设备可信签名来指示终
端设备为可信设备，方式简单且有效。
[0009]在一种可能的设计中，设备可信签名是使用烧写在第一终端设备内部的第一密钥(例如K3)对如下中的一项或多项进行签名后得到的：通信消息的消息摘要、第一终端设备的固件信息、第一终端设备的用户的身份凭证公开信息或签名时间戳。
[0010]在一种可能的设计中，第一终端设备的用户可信签名是使用用户签名密钥(比如K7)对如下中的一项或多项进行签名后得到的：通信消息的消息摘要、第一终端设备的固件信息、第一终端设备的用户的身份凭证公开信息或签名时间戳。
[0011]在一种可能的设计中，若第一终端设备为可信源包括第一终端设备的用户为可信用户，则确定第一终端设备的用户为可信用户，可以通过如下方式实现：第一终端设备校验第一终端设备的用户私密数字证书；用户私密数字证书中包括第一终端设备的用户的身份凭证隐私信息；然后第一终端设备在校验用户私密数字证书成功时，确定第一终端设备的用户的身份凭证隐私信息中包括的身份凭证的校验信息与采集到的用户的校验信息匹配时，确定第一终端设备的用户为可信用户。
[0012]上述设计通过用户私密数字证书以及用户私密数字证书中的校验信息双重校验，来确定用户是否可信，可以提高安全性。
[0013]在一种可能的设计中，若第一终端设备为可信源包括第一终端设备为可信设备，则确定第一终端设备为可信设备，可以通过如下方式实现：第一终端设备确定第一终端设备的可信链未被攻破。
[0014]在一种可能的设计中，确定所述第一终端设备的可信链未被攻破，可以通过如下至少一项来确定：root未被攻击、芯片未被物理攻击、操作系统未被篡改、基础软件未被篡改、采集的内容未经过不可控软件处理等。
[0015]第二方面，本申请实施例提供另一种通信方法，该方法可以由第二终端设备执行，也可以由第二终端设备的部件(比如处理器、芯片或芯片系统)执行。下面以执行主体为第二终端设备为例进行描述。具体包括：第二终端设备接收来自第一终端设备的通信消息，该通信消息中携带第一终端设备的可信参数，然后第二终端设备根据第一终端设备的可信参数校验第一终端设备是否为可信源。该第一终端设备的可信参数用于指示第一终端设备是否为可信源。而第一终端设备为可信源包括第一终端设备为可信设备和/或第一终端设备的用户为可信用户。
[0016]通过上述方案，对端的终端设备将表征其为可信源的参数发送给本端的终端设备，从而本端的终端设备能够根据对端终端设备的可信参数来验证对端的终端设备是不是可信源，进而两个终端设备之间建立可信通信连接，或者两个终端设备之间传输可信数据，提高终端设备之间的通信可信度，可以保障通信的安全性。
[0017]在一种可能的设计中，第二终端设备在验证第一终端设备为非可信源时，可以通知用户。比如提示用户该第一终端设备为非可信源。
[0018]在一种可能的设计中，第一终端设备的可信参数中包括用于确定第一终端设备为可信设备的第一参数；第二终端设备根据第一终端设备的可信参数校验第一终端设备是否为可信设备，可以通过如下方式来实现：
[0019]当第一参数中包括第一终端设备的可信设备数字证书时，第二终端设备对第一终端设备的可信设备数字证书进行校验，在校验成功时，确定第一终端设备为可信设备；或
者，
[0020]当第一参数中包括第一终端设备的可信设备数字证书和第一终端设备的设备可信签名时，第二终端设备对第一终端设备的可信设备数字证书进行校验，在校验成功时，校验第一终端设备的设备可信签名，在校验第一终端设备的设备可信签名未被篡改时，确定第一终端设备为可信设备；或者，
[0021]当第一参数中包括第一终端设备的设备可信签名时，第二终端设备在校验第一终端设备的设备可信签名未被篡改时，确定第一终端设备为可信设备。
[0022]在一种可能的设计中，第一终端设备的可信参数中包括用于验证第一终端设备为可信设备的第一参数；第二终端设备根据第一终端设备的可信参数校验第一终端设备是否为可信设备，可以通过如下方式来实现：
[0023]当第一参数中包括第一终端设备的可信设备数字证书、且第一终端设备的可信设备数字证书未失效时，第二终端设备对第一终端设备的可信设备数字证书进行校验，在校验成功时，确定第一终端设备为可信设备；或者，
[002本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种通信方法，其特征在于，包括：第一终端设备确定所述第一终端设备为可信源；所述第一终端设备向第二终端设备发送通信消息，所述通信消息中携带所述第一终端设备的可信参数，所述第一终端设备的可信参数用于指示所述第一终端设备为可信源；其中，所述第一终端设备为可信源包括所述第一终端设备为可信设备和/或所述第一终端设备的用户为可信用户。2.如权利要求1所述的方法，其特征在于，所述第一终端设备的可信参数中包括表征所述第一终端设备为可信设备的第一参数，和/或，用于表征所述第一终端设备的用户为可信用户的第二参数；其中，所述第一参数包括可信设备数字证书和/或第一终端设备的设备可信签名，所述第二参数包括所述第一终端设备的用户公开数字证书和/或所述第一终端设备的用户可信签名，所述第一终端设备的用户公开数字证书包含所述第一终端设备用户的身份凭证公开信息。3.如权利要求2所述的方法，其特征在于，所述设备可信签名是使用烧写在所述第一终端设备内部的第一密钥(K3)对如下中的一项或多项进行签名后得到的：所述通信消息的消息摘要、所述第一终端设备的固件信息、所述第一终端设备的用户的身份凭证公开信息或签名时间戳。4.如权利要求2所述的方法，其特征在于，所述第一终端设备的用户可信签名是使用用户签名密钥对如下中的一项或多项进行签名后得到的：所述通信消息的消息摘要、所述第一终端设备的固件信息、所述第一终端设备的用户的身份凭证公开信息或签名时间戳。5.如权利要求1-4任一项所述的方法，其特征在于，若所述第一终端设备为可信源包括所述第一终端设备的用户为可信用户，则所述确定所述第一终端设备的用户为可信用户，包括：校验所述第一终端设备的用户私密数字证书；所述用户私密数字证书中包括第一终端设备的用户的身份凭证隐私信息；在校验所述用户私密数字证书成功时，确定所述第一终端设备的用户的身份凭证隐私信息中包括的身份凭证的校验信息与采集到的用户的校验信息匹配时，确定所述第一终端设备的用户为可信用户。6.如权利要求1-5任一项所述的方法，其特征在于，若所述第一终端设备为可信源包括所述第一终端设备为可信设备，则所述确定所述第一终端设备为可信设备，包括：所述第一终端设备确定所述第一终端设备的可信链未被攻破。7.一种通信方法，其特征在于，包括：第二终端设备接收来自第一终端设备的通信消息，所述通信消息中携带所述第一终端设备的可信参数，所述第一终端设备的可信参数用于指示所述第一终端设备是否为可信源，其中，所述第一终端设备为可信源包括所述第一终端设备为可信设备和/或所述第一终端设备的用户为可信用户；第二终端设备根据所述第一终端设备的可信参数校验所述第一终端设备是否为可信源。
8.如权利要求7所述的方法，其特征在于，所述第一终端设备的可信参数中包括用于确定所述第一终端设备为可信设备的第一参数；所述第二终端设备根据所述第一终端设备的可信参数校验所述第一终端设备是否为可信设备，包括：当所述第一参数中包括所述第一终端设备的可信设备数字证书时，所述第二终端设备对所述第一终端设备的可信设备数字证书进行校验，在校验成功时，确定所述第一终端设备为可信设备；或者，当所述第一参数中包括所述第一终端设备的可信设备数字证书和所述第一终端设备的设备可信签名时，所述第二终端设备对所述第一终端设备的可信设备数字证书进行校验，在校验成功时，校验所述第一终端设备的设备可信签名，在校验所述第一终端设备的设备可信签名未被篡改时，确定所述第一终端设备为可信设备；或者，当所述第一参数中包括所述第一终端设备的设备可信签名时，所述第二终端设备在校验所述第一终端设备的设备可信签名未被篡改时，确定所述第一终端设备为可信设备。9.如权利要求7所述的方法，其特征在于，所述第一终端设备的可信参数中包括用于验证所述第一终端设备为可信设备的第一参数；所述第二终端设备根据所述第一终端设备的可信参数校验所述第一终端设备是否为可信设备，包括：当所述第一参数中包括所述第一终端设备的可信设备数字证书、且所述第一终端设备的可信设备数字证书未失效时，所述第二终端设备对所述第一终端设备的可信设备数字证书进行校验，在校验成功时，确定所述第一终端设备为可信设备；或者，当所述第一参数中包括所述第一终端设备的可信设备数字证书和所述第一终端设备的设备可信签名时，所述第二终端设备确定所述第一终端设备的可信设备数字证书未失效，对所述第一终端设备的可信设备数字证书进行校验；在校验成功的情况下，验证所述第一终端设备的可信设备数字证书包括的所述第一终端设备的硬件信息未失效时，校验所述第一终端设备的设备可信签名；在校验所述第一终端设备的设备可信签名未被篡改时，确定所述第一终端设备为可信设备。10.如权利要求8或9所述的方法，其特征在于，所述第一终端设备的设备可信签名与烧写在所述第一终端设备内部的第一密钥相关；所述校验所述第一终端设备的设备可信签名未被篡改，包括：根据第二密钥对所述第一终端设备的设备可信签名进行校验，校验成功时，确定所述第一终端设备的设备可信签名未被篡改；其中，所述第一密钥和所述第二密钥为一个密钥对。11.如权利要求10所述的方法，其特征在于，所述第一终端设备的设备可信签名是使用所述第一密钥对如下中的一项或者多项进行签名得到的：所述通信消息的消息摘要、所述第一终端设备的固件信息、所述第一终端设备的用户公开身份信息或签名时间戳。12.如权利要求7-11任一项所述的方法，其特征在于，所述第一终端设备的可信参数中包括用于验证所述第一终端设备的用户为可信用户的第二参数；第二终端设备根据所述第一终端设备的可信参数校验所述第一终端设备的用户是否
为可信用户，包括：当所述第二参数中包括所述第一终端设备的用户公开数字证书时，所述第二终端设备对所述第一终端设备的用户公开数字证书进行校验，在校验成功时，确定所述第一终端设备的用户为可信用户；或者，当所述第二参数中包括所述第一终端设备的用户公开数字证书和所述第一终端设备的用户可信签名时，所述第二终端设备对所述第一终端设备的用户公开数字证书进行校验；在校验成功时，校验所述第一终端设备的用户可信签名，在校验所述第一终端设备的用户可信签名未被篡改时，确定所述第一终端设备的用户为可信用户；其中，所述第一终端设备的用户公开数字证书包括所述第一终端设备用户的身份凭证公开信息。13.如权利要求7-11任一项所述的方法，其特征在于，所述第一终端设备的可信参数中包括用于表征所述第一终端设备的用户为可信用户的第二参数；第二终端设备根据所述第一终端设备的可信参数校验所述第一终端设备的用户是否为可信用户，包括：当所述第二参数中包括所述第一终端设备的用户公开数字证书、且所述第一终端设备的用户公开数字证书未失效时，所述第二终端设备对所述第一终端设备的用户公开数字证书进行校验，在校验成功时，确定所述第一终端设备的用户为可信用户；或者，当所述第二参数中包括所述第一终端设备的用户公开数字证书和所述第一终端设备的用户可信签名时，所述第二终端设备确定所述第一终端设备的用户公开数字证书未失效，对所述第一终端设备的用户公开数字证书进行校验；在校...

【专利技术属性】
技术研发人员：林霖，张博，刁文波，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：