【技术实现步骤摘要】
一种通信方法及装置
[0001]本申请实施例涉及通信
,尤其涉及一种通信方法及装置。
技术介绍
[0002]基于AI的美颜、换脸、变声等技术发展迅速,效果也越来越逼真。这类技术很容易被用于诈骗等非法用途。比如,一个终端设备在向另一个终端设备发送通信内容时,可能被该终端上安装的恶意软件进行了变脸/变声软件处理后的。再比如,一个终端设备接收到通信内容后,在呈现到屏幕上之前,也可能被恶意植入的软件进行变脸、变声后的。而经过这些恶意软件等非法手段处理过通信内容,导致通信双方的可信度降低,也无法保障通信安全性。
技术实现思路
[0003]本申请实施例提供一种通信方法及装置,用于解决终端设备之间通信可信度低,无法保障通信安全性的问题。
[0004]第一方面,本申请实施例提供一种通信方法,该方法可以由第一终端设备执行,也可以由第一终端设备的部件(比如处理器、芯片或芯片系统)执行。下面以执行主体为第一终端设备为例进行描述。第一终端设备确定所述第一终端设备为可信源后,向第二终端设备发送通信消息,并在通信消息中携带所述第一终端设备的可信参数。该第一终端设备的可信参数用于指示所述第一终端设备为可信源;其中,第一终端设备为可信源可以包括第一终端设备为可信设备和/或第一终端设备的用户为可信用户。示例性地,通信消息可以是通信请求消息或者通信响应消息或者用于发送通信内容的消息。
[0005]比如,第一终端设备确定第一终端设备为可信设备时,第一终端设备的可信参数中可以包括用于表征第一终端设备为可信设备的第一参数 ...
【技术保护点】
【技术特征摘要】
1.一种通信方法,其特征在于,包括:第一终端设备确定所述第一终端设备为可信源;所述第一终端设备向第二终端设备发送通信消息,所述通信消息中携带所述第一终端设备的可信参数,所述第一终端设备的可信参数用于指示所述第一终端设备为可信源;其中,所述第一终端设备为可信源包括所述第一终端设备为可信设备和/或所述第一终端设备的用户为可信用户。2.如权利要求1所述的方法,其特征在于,所述第一终端设备的可信参数中包括表征所述第一终端设备为可信设备的第一参数,和/或,用于表征所述第一终端设备的用户为可信用户的第二参数;其中,所述第一参数包括可信设备数字证书和/或第一终端设备的设备可信签名,所述第二参数包括所述第一终端设备的用户公开数字证书和/或所述第一终端设备的用户可信签名,所述第一终端设备的用户公开数字证书包含所述第一终端设备用户的身份凭证公开信息。3.如权利要求2所述的方法,其特征在于,所述设备可信签名是使用烧写在所述第一终端设备内部的第一密钥(K3)对如下中的一项或多项进行签名后得到的:所述通信消息的消息摘要、所述第一终端设备的固件信息、所述第一终端设备的用户的身份凭证公开信息或签名时间戳。4.如权利要求2所述的方法,其特征在于,所述第一终端设备的用户可信签名是使用用户签名密钥对如下中的一项或多项进行签名后得到的:所述通信消息的消息摘要、所述第一终端设备的固件信息、所述第一终端设备的用户的身份凭证公开信息或签名时间戳。5.如权利要求1-4任一项所述的方法,其特征在于,若所述第一终端设备为可信源包括所述第一终端设备的用户为可信用户,则所述确定所述第一终端设备的用户为可信用户,包括:校验所述第一终端设备的用户私密数字证书;所述用户私密数字证书中包括第一终端设备的用户的身份凭证隐私信息;在校验所述用户私密数字证书成功时,确定所述第一终端设备的用户的身份凭证隐私信息中包括的身份凭证的校验信息与采集到的用户的校验信息匹配时,确定所述第一终端设备的用户为可信用户。6.如权利要求1-5任一项所述的方法,其特征在于,若所述第一终端设备为可信源包括所述第一终端设备为可信设备,则所述确定所述第一终端设备为可信设备,包括:所述第一终端设备确定所述第一终端设备的可信链未被攻破。7.一种通信方法,其特征在于,包括:第二终端设备接收来自第一终端设备的通信消息,所述通信消息中携带所述第一终端设备的可信参数,所述第一终端设备的可信参数用于指示所述第一终端设备是否为可信源,其中,所述第一终端设备为可信源包括所述第一终端设备为可信设备和/或所述第一终端设备的用户为可信用户;第二终端设备根据所述第一终端设备的可信参数校验所述第一终端设备是否为可信源。
8.如权利要求7所述的方法,其特征在于,所述第一终端设备的可信参数中包括用于确定所述第一终端设备为可信设备的第一参数;所述第二终端设备根据所述第一终端设备的可信参数校验所述第一终端设备是否为可信设备,包括:当所述第一参数中包括所述第一终端设备的可信设备数字证书时,所述第二终端设备对所述第一终端设备的可信设备数字证书进行校验,在校验成功时,确定所述第一终端设备为可信设备;或者,当所述第一参数中包括所述第一终端设备的可信设备数字证书和所述第一终端设备的设备可信签名时,所述第二终端设备对所述第一终端设备的可信设备数字证书进行校验,在校验成功时,校验所述第一终端设备的设备可信签名,在校验所述第一终端设备的设备可信签名未被篡改时,确定所述第一终端设备为可信设备;或者,当所述第一参数中包括所述第一终端设备的设备可信签名时,所述第二终端设备在校验所述第一终端设备的设备可信签名未被篡改时,确定所述第一终端设备为可信设备。9.如权利要求7所述的方法,其特征在于,所述第一终端设备的可信参数中包括用于验证所述第一终端设备为可信设备的第一参数;所述第二终端设备根据所述第一终端设备的可信参数校验所述第一终端设备是否为可信设备,包括:当所述第一参数中包括所述第一终端设备的可信设备数字证书、且所述第一终端设备的可信设备数字证书未失效时,所述第二终端设备对所述第一终端设备的可信设备数字证书进行校验,在校验成功时,确定所述第一终端设备为可信设备;或者,当所述第一参数中包括所述第一终端设备的可信设备数字证书和所述第一终端设备的设备可信签名时,所述第二终端设备确定所述第一终端设备的可信设备数字证书未失效,对所述第一终端设备的可信设备数字证书进行校验;在校验成功的情况下,验证所述第一终端设备的可信设备数字证书包括的所述第一终端设备的硬件信息未失效时,校验所述第一终端设备的设备可信签名;在校验所述第一终端设备的设备可信签名未被篡改时,确定所述第一终端设备为可信设备。10.如权利要求8或9所述的方法,其特征在于,所述第一终端设备的设备可信签名与烧写在所述第一终端设备内部的第一密钥相关;所述校验所述第一终端设备的设备可信签名未被篡改,包括:根据第二密钥对所述第一终端设备的设备可信签名进行校验,校验成功时,确定所述第一终端设备的设备可信签名未被篡改;其中,所述第一密钥和所述第二密钥为一个密钥对。11.如权利要求10所述的方法,其特征在于,所述第一终端设备的设备可信签名是使用所述第一密钥对如下中的一项或者多项进行签名得到的:所述通信消息的消息摘要、所述第一终端设备的固件信息、所述第一终端设备的用户公开身份信息或签名时间戳。12.如权利要求7-11任一项所述的方法,其特征在于,所述第一终端设备的可信参数中包括用于验证所述第一终端设备的用户为可信用户的第二参数;第二终端设备根据所述第一终端设备的可信参数校验所述第一终端设备的用户是否
为可信用户,包括:当所述第二参数中包括所述第一终端设备的用户公开数字证书时,所述第二终端设备对所述第一终端设备的用户公开数字证书进行校验,在校验成功时,确定所述第一终端设备的用户为可信用户;或者,当所述第二参数中包括所述第一终端设备的用户公开数字证书和所述第一终端设备的用户可信签名时,所述第二终端设备对所述第一终端设备的用户公开数字证书进行校验;在校验成功时,校验所述第一终端设备的用户可信签名,在校验所述第一终端设备的用户可信签名未被篡改时,确定所述第一终端设备的用户为可信用户;其中,所述第一终端设备的用户公开数字证书包括所述第一终端设备用户的身份凭证公开信息。13.如权利要求7-11任一项所述的方法,其特征在于,所述第一终端设备的可信参数中包括用于表征所述第一终端设备的用户为可信用户的第二参数;第二终端设备根据所述第一终端设备的可信参数校验所述第一终端设备的用户是否为可信用户,包括:当所述第二参数中包括所述第一终端设备的用户公开数字证书、且所述第一终端设备的用户公开数字证书未失效时,所述第二终端设备对所述第一终端设备的用户公开数字证书进行校验,在校验成功时,确定所述第一终端设备的用户为可信用户;或者,当所述第二参数中包括所述第一终端设备的用户公开数字证书和所述第一终端设备的用户可信签名时,所述第二终端设备确定所述第一终端设备的用户公开数字证书未失效,对所述第一终端设备的用户公开数字证书进行校验;在校...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。