一种安全通信方法及装置制造方法及图纸

本申请公开了一种安全通信方法及装置，涉及安全通信领域，解决了如何准确地向携带安全芯片的终端设备发送加密数据的问题。所述方法包括：服务器接收到第一终端设备发送的第一消息，根据第一消息包含的被叫用户标识确定与被叫用户标识绑定的第二终端设备，该第二终端设备是具有加解密能力的终端设备。当第二终端设备调用了加解密能力时，向第二终端设备发送第一消息。一消息。一消息。

【技术实现步骤摘要】
一种安全通信方法及装置


[0001]本申请实施例涉及安全通信领域，尤其涉及一种安全通信方法及装置。

技术介绍

[0002]目前，用户之间可以利用携带安全芯片的终端设备对数据进行加密后传输，从而提高数据的安全性，避免泄露数据。在服务器接收到加密数据后，确定多个终端设备运行登录了目标账号的应用的情况下，服务器向所述多个终端设备发送加密数据。所述多个终端设备中携带安全芯片的终端设备可以对加密数据进行正确解密，获得数据。所述多个终端设备中未携带安全芯片的终端设备无法对加密数据进行解密，获得乱码或混淆消息。但是，用户并不知道多个终端设备中哪个终端设备可以对加密数据进行解密，导致用户可能误接听或查看未携带安全芯片的终端设备接收到的乱码或混淆消息。此时，主叫用户可能需要重新发送加密数据，导致用户之间进行安全通信的用户体验较低。因此，如何准确地向具有加解密能力的终端设备发送加密数据是一个亟待解决的问题。

技术实现思路

[0003]本申请实施例提供一种安全通信方法及装置，解决了如何准确地向具有加解密能力的终端设备发送加密数据的问题。
[0004]第一方面，本申请提供一种安全通信方法，该方法可应用于服务器，或者该方法可应用于可以支持服务器实现该方法的通信装置，例如该通信装置包括芯片系统，方法包括：服务器接收第一终端设备发送的第一消息，根据第一消息包括的被叫用户标识确定与该被叫用户标识绑定的具有加解密能力的第二终端设备。当第二终端设备调用加解密能力时，服务器向第二终端设备发送第一消息包含的加密数据。
[0005]如此，由于服务器可以根据被叫用户标识确定到了具有加解密能力的第二终端设备，而且在该第二终端设备调用加解密能力时，向第二终端设备发送第一消息包含的加密数据，使得服务器准确地向具有加解密能力的终端设备发送加密数据。从而，有效地提高了服务器向具有加解密能力的终端设备发送加密数据的准确度，使得用户可以准确地接听或查看到加密数据，提高了用户进行安全会话的体验度。
[0006]其中，具有加密能力的终端设备可以为携带安全芯片的终端设备。
[0007]另外，第一终端设备上运行了第一应用，第一终端设备是通过第一应用发送第一消息的。第二终端设备上加载有第二应用。第二终端设备上加载有第二应用也可替换描述为第二终端设备安装了第二应用。其中，当第二终端设备调用加解密能力运行了第二应用时，服务器向第二终端设备发送第一消息，第二终端设备通过第二应用接收服务器发送的第一消息。
[0008]第一应用和第二应用可通信是指第一终端设备通过第一应用发送呼叫消息或即时消息，第二终端设备通过第二应用接收呼叫消息或即时消息，从而第一终端设备和第二终端设备可以利用第一应用和第二应用进行通话或进行即时消息传输。可理解的，第一终
端设备安装有第一应用，第二终端设备安装有第二应用。
[0009]值得说明的是，第一应用和第二应用是同样的应用。所谓同样的应用可以理解为第一应用和第二应用的名称相同，第一应用和第二应用依据同一个协议进行通信。第一应用实现的功能和第二应用实现的功能相同。第一应用的安装包的版本与第二应用的安装包的版本不同。或者，第一应用的安装包的版本与第二应用的安装包的版本相同。
[0010]在另一种可能的设计中，第一应用和第二应用是不同的应用。所谓不同的应用可以理解为第一应用和第二应用的名称不同，第一应用和第二应用依据相互能够识别的协议进行通信。第一应用实现的功能和第二应用实现的功能类似，第一应用实现的功能和第二应用实现的功能也存在区别。
[0011]在一种可能的实现方式中，向第二终端设备发送第一消息之前，当第二终端设备运行了第二应用，且未调用加解密能力时，服务器向第二终端设备发送第一指示消息，第一指示消息用于指示第二终端设备退出第二应用，调用加解密能力重新运行第二应用。从而，服务器指示第二终端设备退出第二应用，调用加解密能力重新运行第二应用，以便于服务器向第二终端设备发送加密数据。从而，有效地提高了服务器向第二终端设备发送加密数据的准确度，使得用户可以准确地接听或查看到加密数据，提高了用户进行安全会话的体验度。
[0012]在另一种可能的实现方式中，向第二终端设备发送第一消息之前，方法还包括：当第二终端设备未运行第二应用，且未调用加解密能力时，服务器向推送服务器发送第二指示消息，第二指示消息用于指示第二终端设备调用加解密能力运行第二应用，第二指示消息包括第二终端设备的标识。从而，服务器指示调用加解密能力运行第二应用，以便于服务器向第二终端设备发送加密数据。从而，有效地提高了服务器向第二终端设备发送加密数据的准确度，使得用户可以准确地接听或查看到加密数据，提高了用户进行安全会话的体验度。
[0013]在另一种可能的实现方式中，方法还包括：服务器接收至少一个具有加解密能力的终端设备发送的安全状态信息和设备标识，安全状态信息用于指示终端设备是否调用了加解密能力运行了第二应用，具有加解密能力的终端设备包括第二终端设备。如此，由于具有加解密能力的终端设备向服务器上报了用户标识、设备标识和安全状态信息，服务器可以根据用户标识和设备标识确定出一个与用户标识绑定的具有加解密能力的终端设备，而且，当具有加解密能力的终端设备的安全状态信息指示调用了加解密能力时，服务器向具有加解密能力的终端设备发送加密数据。从而，有效地提高了服务器向具有加解密能力的终端设备发送加密数据的准确度，使得用户可以准确地接听或查看到加密数据，提高了用户进行安全会话的体验度。
[0014]在另一种可能的实现方式中，在接收至少一个具有加解密能力的终端设备发送的安全状态信息和设备标识之前，方法还包括：服务器向具有加解密能力的终端设备发送上报消息，上报消息用于指示具有加解密能力的终端设备上报安全状态信息和设备标识。从而，具有加解密能力的终端设备可以及时上报安全状态信息和设备标识，服务器可以确定到调用了加解密能力的终端设备，及时准确地发送加密数据。
[0015]在另一种可能的实现方式中，根据被叫用户标识确定与被叫用户标识绑定的第二终端设备，包括：根据被叫用户标识确定与被叫用户标识绑定的至少一个关联终端设备，至
少一个关联终端设备包括第二终端设备；根据至少一个关联终端设备的标识和至少一个具有加解密能力的终端设备的设备标识确定第二终端设备。
[0016]在另一种可能的实现方式中，方法还包括：根据第二终端设备的安全状态信息判断第二终端设备是否调用了加解密能力。
[0017]可选的，若加密数据为聊天消息，方法还包括：向至少一个关联终端设备中除了第二终端设备之外的终端设备发送混淆消息。
[0018]第二方面，本申请提供一种安全通信方法，该方法可应用于终端设备，或者该方法可应用于可以支持终端设备实现该方法的通信装置，例如该通信装置包括芯片系统，该终端设备为具有加解密能力的终端设备。该方法包括终端设备接收到指示消息后，调用加解密能力运行应用，进而，终端设备接收第一消息，第一消息包括加密数据。指示消息用于指示终端设备调用加解密本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全通信方法，其特征在于，包括：接收第一终端设备发送的第一消息，所述第一消息包括被叫用户标识和加密数据；根据所述被叫用户标识确定与所述被叫用户标识绑定的第二终端设备，所述第二终端设备是具有加解密能力的终端设备；当所述第二终端设备调用加解密能力时，向所述第二终端设备发送所述第一消息。2.根据权利要求1所述的方法，其特征在于，所述第一终端设备上运行第一应用，其中，所述第一终端设备是通过所述第一应用发送所述第一消息的；并且，所述第二终端设备上加载有第二应用，其中，当所述第二终端设备调用加解密能力运行了所述第二应用时，向所述第二终端设备发送所述第一消息，所述第一应用与第二应用之间可通信。3.根据权利要求2所述的方法，其特征在于，向所述第二终端设备发送所述第一消息之前，所述方法还包括：当所述第二终端设备运行了所述第二应用，且未调用加解密能力时，向所述第二终端设备发送第一指示消息，所述第一指示消息用于指示所述第二终端设备退出所述第二应用，调用加解密能力重新运行所述第二应用。4.根据权利要求2所述的方法，其特征在于，向所述第二终端设备发送所述第一消息之前，所述方法还包括：当所述第二终端设备未运行所述第二应用，且未调用加解密能力时，向推送服务器发送第二指示消息，所述第二指示消息用于指示所述第二终端设备调用加解密能力运行所述第二应用，所述第二指示消息包括所述第二终端设备的标识。5.根据权利要求1-4中任一项所述的方法，其特征在于，所述方法还包括：接收至少一个具有加解密能力的终端设备发送的安全状态信息和设备标识，所述安全状态信息用于指示所述终端设备是否调用了加解密能力运行了所述第二应用，所述具有加解密能力的终端设备包括所述第二终端设备。6.根据权利要求5所述的方法，其特征在于，在接收至少一个具有加解密能力的终端设备发送的安全状态信息和设备标识之前，所述方法还包括：向所述具有加解密能力的终端设备发送上报消息，所述上报消息用于指示所述具有加解密能力的终端设备上报所述安全状态信息和所述设备标识。7.根据权利要求5或6所述的方法，其特征在于，根据所述被叫用户标识确定与所述被叫用户标识绑定的第二终端设备，包括：根据所述被叫用户标识确定与所述被叫用户标识绑定的至少一个关联终端设备，所述至少一个关联终端设备包括所述第二终端设备；根据所述至少一个关联终端设备的标识和所述至少一个具有加解密能力的终端设备的设备标识确定所述第二终端设备。8.根据权利要求5-7中任一项所述的方法，其特征在于，所述方法还包括：根据所述第二终端设备的安全状态信息判断所述第二终端设备是否调用了加解密能力。9.根据权利要求7或8所述的方法，其特征在于，若所述加密数据为聊天消息，所述方法
还包括：向所述至少一个关联终端设备中除了所述第二终端设备之外的终端设备发送混淆消息。10.根据权利要求1-9中任一项所述的方法，其特征在于，所述具有加密能力的终端设备为携带安全芯片的终端设备。11.一种安全通信方法，其特征在于，包括：接收指示消息，所述指示消息用于指示终端设备调用加解密能力运行应用，所述终端设备为具有加解密能力的终端设备；调用加解密能力运行所述应用；接收第一消息，所述第一消息包括加密数据。12.根据权利要求11所述的方法，其特征在于，所述调用加解密能力运行所述应用，包括：退出所述应用，调用加解密能力重新运行所述应用。13.根据权利要求11或12所述的方法，其特征在于，所述方法还包括：发送安全状态信息和设备标识，所述安全状态信息用于指示所述终端设备调用了加解密能力运行了所述应用。14.根据权利要求13所述的方法，其特征在于，所述方法还包括：接收上报消息，所述上报消息用于指示所述具有加解密能力的终端设备上报所述安全状态信息和所述设备标识。15.一种通信装置，其特征在于，包括：收发单元，用于接收第一终端设备发送的第一消息，所述第一消息包括被叫用户标识和加密数据；处理单元，用于根据所述被叫用户标识确定与所述被叫用户标识绑定的第二终端设备，所述第二终端设备是具有加解密能力的终端设备；所述收发单...

【专利技术属性】
技术研发人员：朱建平，
申请(专利权)人：华为云计算技术有限公司，
类型：发明
国别省市：