CN104023019B - 一种基于用户使用特征而自动选择安全通道的方法和系统 - Google Patents
一种基于用户使用特征而自动选择安全通道的方法和系统 Download PDFInfo
- Publication number
- CN104023019B CN104023019B CN201410261903.5A CN201410261903A CN104023019B CN 104023019 B CN104023019 B CN 104023019B CN 201410261903 A CN201410261903 A CN 201410261903A CN 104023019 B CN104023019 B CN 104023019B
- Authority
- CN
- China
- Prior art keywords
- caller
- answer party
- party
- communication
- answer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Abstract
本发明实施例公开了一种基于用户使用特征而自动选择安全通道的方法和系统,通过根据用户的使用习惯或特征,自动地对有可能需要保密的通信内容进行加密,能够解决使用便利性和内容保护性之间的矛盾。本发明方法包括:通信方包括至少一个呼叫方和至少一个应答方;S1、所述呼叫方发起通信请求前,判断所述应答方是否在所述呼叫方的安全名单,若是执行步骤S2,否则执行步骤S5;S2、所述应答方接收所述呼叫方发起的通信请求;S3、所述应答方判断所述呼叫方是否在所述应答方的安全名单,若是执行步骤S4,否则执行步骤S5;S4、所述呼叫方与所述应答方按预设的安全通道进行通信;S5、所述呼叫方与所述应答方通过第三方中转安全机制实现可信任通信。
Description
技术领域
本发明实施例涉及通信安全领域,具体涉及一种基于用户使用特征而自动选择安全通道的方法和系统。
背景技术
信息加密和安全通信对于通信双方都是至关重要的,同时,安全机制的启动如何变得智能化和自动化,使得安全机制不会影响使用者通信双方的主要目的(即是通信,而不是加密通信信息),同时又能够保证信息或隐私不会泄露(以防万一通信资讯被不法分子盗用)变得尤为重要。
现在的所有安全系统和加密系统,需要使用者明确地使用或启用加密机制。亦即要么在通信时启动安全机制,这样就需要通信双方启动密钥交换,或通过可信第三方进行,这样才能保证对通信内容进行加密,使得通信双方能够加解密通信内容,而其他第三方由于没有相应的密钥而无法解密得到内容;要么就是完全不用安全保护措施。主动启用安保机制对通信使用者造成最大的影响就是妨碍了通信双方自然的通信,因为多了一个主动的或预先设定的安全启动以及相关的密钥交换发放等步骤,用户必须要明确主动选择安全通信机制,由于这个动作违反人们通信的自然使用天性,因此,除非必要,很多人都选择根本不用任何安全通信机制,但是当知道信息被人盗用以后却已经为时已晚,因为通信内容并没有在生成的第一时间加密而以明文形式流传到公共网络之上。
如何使得用户不用担心安保机制,也不用担心通信内容是否将来有保密价值,可以如以前一样自如地使用通信工具,成为本领域技术人员亟待解决的重要技术问题。
发明内容
本发明实施例提供了一种基于用户使用特征而自动选择安全通道的方法和系统,通过根据用户的使用习惯或特征,自动地对有可能需要保密的通信内容进行加密,能够解决使用便利性和内容保护性之间的矛盾。
本发明实施例提供的基于用户使用特征而自动选择安全通道的方法,包括:
通信方包括至少一个呼叫方和至少一个应答方;
S1、所述呼叫方发起通信请求前,判断所述应答方是否在所述呼叫方的安全名单,若是执行步骤S2,否则执行步骤S5;
S2、所述应答方接收所述呼叫方发起的通信请求;
S3、所述应答方判断所述呼叫方是否在所述应答方的安全名单,若是执行步骤S4,否则执行步骤S5;
S4、所述呼叫方与所述应答方按预设的安全通道进行通信;
S5、所述呼叫方与所述应答方通过第三方中转安全机制实现可信任通信。
可选地,
所述步骤S4包括:
所述呼叫方与所述应答方通过IBE机制进行通信。
本发明实施例提供的基于用户使用特征而自动选择安全通道的系统,包括:
通信方包括至少一个呼叫方和至少一个应答方;
其中所述呼叫方包括第一判断模块;
所述第一判断模块,用于在所述呼叫方发起通信请求前,判断所述应答方是否在所述呼叫方的安全名单;
其中所述应答方包括接收模块及第二判断模块;
所述接收模块,用于所述应答方接收所述呼叫方发起的通信请求;
所述第二判断模块,用于所述应答方判断所述呼叫方是否在所述应答方的安全名单;
安全通信模块,用于所述呼叫方与所述应答方按预设的安全通道进行通信;
第三方通信模块,用于所述呼叫方与所述应答方通过第三方中转安全机制实现可信任通信。
本发明实施例提供的基于用户使用特征而自动选择安全通道的方法,包括:
通信方包括至少一个呼叫方和至少一个应答方;
K1、所述呼叫方发起通信请求前,判断所述应答方是否在所述呼叫方的安全名单,若是执行步骤K2,否则执行步骤K5;
K2、所述应答方接收所述呼叫方发起的通信请求;
K3、所述应答方判断所述呼叫方是否在所述应答方的安全名单,若是执行步骤K4,否则执行步骤K5;
K4、所述呼叫方与所述应答方按预设的安全通道进行通信;
K5、判断所述呼叫方与所述应答方之间是否需要进行安全通信,若是执行步骤K6,否则执行步骤K10;
K6、所述呼叫方与所述应答方协商建立可信通信机制,若协商成功则执行步骤K7,否则执行步骤K9;
K7、启动所述呼叫方与所述应答方间的可信通信机制,若启动成功,则执行步骤K8,否则执行步骤K9;
K8、按启动后的安全通道进行通信并将所述安全通道加入安全名单作为预设启动;
K9、所述呼叫方与所述应答方通过第三方中转进行通信;
K10、所述呼叫方与所述应答方进行明文通信。
可选地,
所述步骤K5包括:
从网络检查所述呼叫方和/或所述应答方的资料,若确认所述资料安全则向所述应答方和/或所述呼叫方发送安全通信建议,并在所述应答方和/或所述呼叫方接受所述安全通信建议时执行步骤K6,否则执行步骤K10。
可选地,
所述步骤K5包括:
根据判断规则对所述呼叫方和/或所述应答方进行保护需求分析,若确认存在保护需求则向所述应答方和/或所述呼叫方发送安全通信建议,并在所述应答方和/或所述呼叫方接受所述安全通信建议时执行步骤K6,否则执行步骤K10。
可选地,
所述步骤K5包括:
对所述呼叫方与所述应答方的通信内容进行检查并判断是否需要进行保密,若是向所述应答方和/或所述呼叫方发送安全通信建议,并在所述应答方和/或所述呼叫方接受所述安全通信建议时执行步骤K6,否则执行步骤K10。
可选地,
所述呼叫方包括手机号码、邮箱地址或社交工具的账号;
所述应答方包括手机号码、邮箱地址或社交工具的账号。
可选地,
所述步骤K5包括:
所述呼叫方与所述应答方通过IBE机制进行通信。
本发明实施例提供的基于用户使用特征而自动选择安全通道的系统,包括:
通信方包括至少一个呼叫方和至少一个应答方;
所述呼叫方包括第一判断模块;
所述第一判断模块,用于在所述呼叫方发起通信请求前,判断所述应答方是否在所述呼叫方的安全名单;
所述应答方包括接收模块及第二判断模块;
所述接收模块,用于接收所述呼叫方发起的通信请求;
所述第二判断模块,用于判断所述呼叫方是否在所述应答方的安全名单;
安全通道通信模块,用于所述呼叫方与所述应答方按预设的安全通道进行通信;
第三判断模块,用于判断所述呼叫方与所述应答方之间是否需要进行安全通信;
协商建立模块,用于所述呼叫方与所述应答方协商建立可信通信机制;
启动模块,用于启动所述呼叫方与所述应答方间的可信通信机制;
可信通信模块,用于按启动后的安全通道进行通信并将所述安全通道加入安全名单作为预设启动;
第三方通信模块,用于所述呼叫方与所述应答方通过第三方中转进行通信;
明文通信模块,用于所述呼叫方与所述应答方进行明文通信。
可选地,
所述呼叫方包括手机号码、邮箱地址或社交工具的账号;
所述应答方包括手机号码、邮箱地址或社交工具的账号。
本发明实施例中,通信方包括至少一个呼叫方和至少一个应答方;K1、所述呼叫方发起通信请求前,判断所述应答方是否在所述呼叫方的安全名单,若是执行步骤K2,否则执行步骤K5;K2、所述应答方接收所述呼叫方发起的通信请求;K3、所述应答方判断所述呼叫方是否在所述应答方的安全名单,若是执行步骤K4,否则执行步骤K5;K4、所述呼叫方与所述应答方按预设的安全通道进行通信;K5、判断所述呼叫方与所述应答方之间是否需要进行安全通信,若是执行步骤K4,否则执行步骤K6;K6、所述呼叫方与所述应答方进行明文通信。通过根据用户的使用习惯或特征,自动地对有可能需要保密的通信内容进行加密,本发明基于用户使用特征而自动选择安全通道的方法和系统能够解决使用便利性和内容保护性之间的矛盾。
附图说明
图1为本发明基于用户使用特征而自动选择安全通道的方法第一实施例流程图;
图2为本发明基于用户使用特征而自动选择安全通道的系统第一实施例结构示意图;
图3为本发明基于用户使用特征而自动选择安全通道的方法第二实施例流程图;
图4为本发明基于用户使用特征而自动选择安全通道的方法第三实施例流程图;
图5为本发明基于用户使用特征而自动选择安全通道的系统第二实施例结构示意图。
具体实施方式
本发明实施例提供了一种基于用户使用特征而自动选择安全通道的方法和系统,通过根据用户的使用习惯或特征,自动地对有可能需要保密的通信内容进行加密,能够解决使用便利性和内容保护性之间的矛盾。
基于身份的加密(Identity Based Encryption,IBE),使用的是非对称密码体系,加密与解密使用两套不同的密钥,每个人的公钥就是他的身份标识,比如E-Mail地址,电话号码等,而私钥则以数据的形式由用户自己掌握,密钥管理相当简单,可以很方便的对数据信息进行加解密。
请参阅图1,本发明实施例中基于用户使用特征而自动选择安全通道的方法第一实施例,包括:
通信方包括至少一个呼叫方和至少一个应答方;
S1、呼叫方发起通信请求前,判断应答方是否在呼叫方的安全名单,若是执行步骤S2,否则执行步骤S5;
上述的安全名单可以由呼叫方自定义生成,呼叫方发起通信请求前,判断应答方是否在呼叫方的安全名单,若是执行步骤S2,否则执行步骤S5。
S2、应答方接收呼叫方发起的通信请求;
呼叫方发起通信请求后,应答方接收呼叫方发起的通信请求。
S3、应答方判断呼叫方是否在应答方的安全名单,若是执行步骤S4,否则执行步骤S5;
应答方接收到呼叫方发起的通信请求之后,判断呼叫方是否在应答方的安全名单,若是,证明呼叫方属于应答方的信任方,可以执行步骤S4,否则执行步骤S5。
S4、呼叫方与应答方按预设的安全通道进行通信;
确定呼叫方在应答方的安全名单及应答方在呼叫方的安全名单,证明呼叫方与应答方之间存在信任关系,此时呼叫方与应答方可以按预设的安全通道进行通信。上述预设的安全通道为呼叫方与应答方预先约定的安全通道或根据条件判断的安全通道,例如呼叫方与应答方可以通过IBE机制进行通信可以为在此处不作限定。
S5、呼叫方与应答方通过第三方中转安全机制实现可信任通信。
确定呼叫方不在应答方的安全名单和/或应答方不在呼叫方的安全名单,证明呼叫方与应答方之间不存在信任关系,此时呼叫方与应答方可以通过第三方中转安全机制实现可信任通信。
通过根据用户的使用习惯或特征,自动地对有可能需要保密的通信内容进行加密,本发明实施例的方法能够解决使用便利性和内容保护性之间的矛盾。
上面介绍了本发明基于用户使用特征而自动选择安全通道的方法的第一实施例,下面介绍本发明基于用户使用特征而自动选择安全通道的系统的第一实施例,请参阅图2,本发明实施例中基于用户使用特征而自动选择安全通道的系统第一实施例包括:
通信方包括至少一个呼叫方21和至少一个应答方22;
其中呼叫方21包括第一判断模块211;
第一判断模块211,用于在呼叫方21发起通信请求前,判断应答方22是否在呼叫方21的安全名单;
其中应答方22包括接收模块221及第二判断模块222;
接收模块221,用于应答方22接收呼叫方21发起的通信请求;
第二判断模块222,用于应答方22判断呼叫方21是否在应答方22的安全名单;
安全通信模块23,用于呼叫方21与应答方22按预设的安全通道进行通信;
第三方通信模块24,用于呼叫方21与应答方22通过第三方中转安全机制实现可信任通信。
由于本发明系统的第一实施例为本发明方法的第一实施例对应的系统实施例,因此本发明系统各个模块的具体操作过程请参阅方法第一实施例,此处不再赘述。此外本发明系统的第一实施例也应该具有本发明方法的第一实施例所具有的效果,亦即能够解决使用便利性和内容保护性之间的矛盾。
请参阅图3,本发明实施例提供的基于用户使用特征而自动选择安全通道的方法的第二实施例,包括:
通信方包括至少一个呼叫方和至少一个应答方;
K1、呼叫方发起通信请求前,判断应答方是否在呼叫方的安全名单,若是执行步骤K2,否则执行步骤K5;
上述的安全名单可以由呼叫方自定义生成,呼叫方发起通信请求前,判断应答方是否在呼叫方的安全名单,若是执行步骤K2,否则执行步骤K5。
K2、应答方接收呼叫方发起的通信请求;
呼叫方发起通信请求后,应答方接收呼叫方发起的通信请求。
K3、应答方判断呼叫方是否在应答方的安全名单,若是执行步骤K4,否则执行步骤K5;
应答方接收到呼叫方发起的通信请求之后,判断呼叫方是否在应答方的安全名单,若是,证明呼叫方属于应答方的信任方,可以执行步骤K4,否则执行步骤K5。
K4、呼叫方与应答方按预设的安全通道进行通信;
确定呼叫方在应答方的安全名单及应答方在呼叫方的安全名单,证明呼叫方与应答方之间存在信任关系,此时呼叫方与应答方可以按预设的安全通道进行通信。上述预设的安全通道为呼叫方与应答方预先约定的安全通道或根据条件判断的安全通道,例如呼叫方与应答方可以通过IBE机制进行通信可以为在此处不作限定。
K5、判断呼叫方与应答方之间是否需要进行安全通信,若是执行步骤K6,否则执行步骤K10;
确定呼叫方不在应答方的安全名单和/或应答方不在呼叫方的安全名单,证明呼叫方与应答方之间不存在信任关系,此时可以判断呼叫方与应答方之间是否需要进行安全通信,若是执行步骤K6,否则执行步骤K10。
K6、呼叫方与应答方协商建立可信通信机制,若协商成功则执行步骤K7,否则执行步骤K9;
确定呼叫方与应答方之间需要进行安全通信之后,可以协商呼叫方与应答方建立可信通信机制,并在协商成功时执行步骤K7,协商失败时执行步骤K9。
K7、启动呼叫方与应答方间的可信通信机制,若启动成功,则执行步骤K8,否则执行步骤K9;
确定协商呼叫方与应答方建立可信通信机制成功后,接着启动呼叫方与应答方间的可信通信机制,若启动成功,则执行步骤K8,否则执行步骤K9。
K8、按启动后的安全通道进行通信并将安全通道加入安全名单作为预设启动;
确定呼叫方与应答方间的可信通信机制启动成功后,按预设的安全通道进行通信并将安全通道加入安全名单作为预设启动。由于呼叫方与应答方已经协商成功,因此可以将安全通道加入安全名单作为预设启动,从而可以加快响应速度及简化通信流程。
K9、呼叫方与应答方通过第三方中转进行通信;
确定协商呼叫方与应答方建立可信通信机制,或呼叫方与应答方间的可信通信机制启动失败后,由于呼叫方与应答方之间需要进行安全通信,因此呼叫方与应答方可以通过第三方中转进行通信。
K10、呼叫方与应答方进行明文通信。
确定呼叫方不在应答方的安全名单和/或应答方不在呼叫方的安全名单,证明呼叫方与应答方之间不存在信任关系,此时呼叫方与应答方之间可以进行明文通信,完成呼叫方与应答方的通信交互。
通过根据用户的使用习惯或特征,自动地对有可能需要保密的通信内容进行加密,本发明实施例的方法能够解决使用便利性和内容保护性之间的矛盾。
上面介绍了本发明基于用户使用特征而自动选择安全通道的方法的第二实施例,下面介绍本发明基于用户使用特征而自动选择安全通道的方法的第三实施例,请参阅图4,本发明实施例中基于用户使用特征而自动选择安全通道的系统第三实施例包括:
通信方包括至少一个呼叫方和至少一个应答方;
401、呼叫方发起通信请求前,判断应答方是否在呼叫方的安全名单,若是执行步骤402,否则执行步骤405;
通信双方包括呼叫方和应答方,上述呼叫方包括手机号码、邮箱地址或社交工具的账号;上述应答方包括手机号码、邮箱地址或社交工具的账号。
上述的安全名单可以由呼叫方自定义生成,呼叫方发起通信请求前,判断应答方是否在呼叫方的安全名单,若是执行步骤402,否则执行步骤405。
402、应答方接收呼叫方发起的通信请求;
呼叫方发起通信请求后,应答方接收呼叫方发起的通信请求。
403、应答方判断呼叫方是否在应答方的安全名单,若是执行步骤404,否则执行步骤405;
应答方接收到呼叫方发起的通信请求之后,判断呼叫方是否在应答方的安全名单,若是,证明呼叫方属于应答方的信任方,可以执行步骤404,否则执行步骤405。
404、呼叫方与应答方按预设的安全通道进行通信;
确定呼叫方在应答方的安全名单及应答方在呼叫方的安全名单,证明呼叫方与应答方之间存在信任关系,此时呼叫方与应答方可以按预设的安全通道进行通信。上述预设的安全通道为呼叫方与应答方预先约定的安全通道或根据条件判断的安全通道,例如呼叫方与应答方可以通过IBE机制进行通信可以为在此处不作限定。
405、判断呼叫方与应答方之间是否需要进行安全通信,若是执行步骤406,否则执行步骤410;
确定呼叫方不在应答方的安全名单和/或应答方不在呼叫方的安全名单,证明呼叫方与应答方之间不存在信任关系,此时可以判断呼叫方与应答方之间是否需要进行安全通信,若是执行步骤406,否则执行步骤410。
上述步骤405的具体过程可以包括:
从网络检查呼叫方和/或应答方的资料,若确认资料安全则向应答方和/或呼叫方发送安全通信建议,并在应答方和/或呼叫方接受安全通信建议时执行步骤406,否则执行步骤410。
亦即确定应答方不在呼叫方的安全名单,可以从网络检查应答方的资料,例如可以从网络查询应答方的背景,然后根据上述的资料进行判断,若确认安全则向呼叫方发送明文通信建议,并在呼叫方接受明文通信建议时执行步骤406,否则执行步骤410。
上述根据资料进行判断具体可以包括:判断应答方资料是否包含诈骗、犯罪等不信任词汇,若存在则可判断应答方不安全。
或包括:
根据判断规则对呼叫方和/或应答方进行保护需求分析,若确认存在保护需求则向应答方和/或呼叫方发送安全通信建议,并在应答方和/或呼叫方接受安全通信建议时执行步骤406,否则执行步骤410。
亦即确定呼叫方不在应答方的安全名单,可以根据判断规则对呼叫方进行安保需求分析,若确认不存在安保需求则向应答方发送明文通信建议,并在应答方接受明文通信建议时执行步骤406,否则执行步骤410。
上述的判断规则可以由应答方自定义,也可以从网络获取他人自定义的,在此处不作限定。具体的可以是:判断呼叫方是否属于可信归属地。
或包括:
对呼叫方与应答方的通信内容进行检查并判断是否需要进行保密,若否向应答方和/或呼叫方发送安全通信建议,并在应答方和/或呼叫方接受安全通信建议时执行步骤406,否则执行步骤410。
亦即呼叫方与应答方进行明文通信时,可以对呼叫方与应答方的通信内容进行检查并判断是否需要进行保密,若是执行步骤406,否则执行步骤410。
需要说明的是,除了从网络检查应答方或呼叫方的资料、对呼叫方与应答方的通信内容进行检查这两种判断方法之外,还可以包含其他安全判断方法,例如还可以包括记录应答方或呼叫方的使用习惯,并根据使用习惯自动帮用户做出安全通信选择,在此处不作限定。
406、呼叫方与应答方协商建立可信通信机制,若协商成功则执行步骤407,否则执行步骤409;
确定呼叫方与应答方之间需要进行安全通信之后,可以协商呼叫方与应答方建立可信通信机制,并在协商成功时执行步骤407,协商失败时执行步骤409。
407、启动呼叫方与应答方间的可信通信机制,若启动成功,则执行步骤408,否则执行步骤409;
确定协商呼叫方与应答方建立可信通信机制成功后,接着启动呼叫方与应答方间的可信通信机制,若启动成功,则执行步骤408,否则执行步骤409。
408、按启动后的安全通道进行通信并将安全通道加入安全名单作为预设启动;
确定呼叫方与应答方间的可信通信机制启动成功后,按预设的安全通道进行通信并将安全通道加入安全名单作为预设启动。由于呼叫方与应答方已经协商成功,因此可以将安全通道加入安全名单作为预设启动,从而可以加快响应速度及简化通信流程。
409、呼叫方与应答方通过第三方中转进行通信;
确定协商呼叫方与应答方建立可信通信机制,或呼叫方与应答方间的可信通信机制启动失败后,由于呼叫方与应答方之间需要进行安全通信,因此呼叫方与应答方可以通过第三方中转进行通信。
410、呼叫方与应答方进行明文通信。
确定呼叫方不在应答方的安全名单和/或应答方不在呼叫方的安全名单,证明呼叫方与应答方之间不存在信任关系,此时呼叫方与应答方之间可以进行明文通信,完成呼叫方与应答方的通信交互。
通过根据用户的使用习惯或特征,自动地对有可能需要保密的通信内容进行加密,本发明实施例的方法能够解决使用便利性和内容保护性之间的矛盾。
上面介绍了本发明基于用户使用特征而自动选择安全通道的方法的第三实施例,下面介绍本发明基于用户使用特征而自动选择安全通道的系统第二实施例,请参阅图5,本发明实施例中基于用户使用特征而自动选择安全通道的系统第二实施例包括:
通信方包括至少一个呼叫方51和至少一个应答方52;
其中呼叫方51包括第一判断模块511;
第一判断模块511,用于在呼叫方51发起通信请求前,判断应答方52是否在所述呼叫方的安全名单;
应答方52包括接收模块521及第二判断模块522;
接收模块521,用于接收呼叫方51发起的通信请求;
第二判断模块522,用于判断呼叫方51是否在应答方52的安全名单;
安全通道通信模块53,用于呼叫方51与应答方52按预设的安全通道进行通信;
第三判断模块54,用于判断呼叫方51与应答方52之间是否需要进行安全通信;
协商建立模块55,用于呼叫方51与应答方52协商建立可信通信机制;
启动模块56,用于启动呼叫方51与应答方52间的可信通信机制;
可信通信模块57,用于按启动后的安全通道进行通信并将安全通道加入安全名单作为预设启动;
第三方通信模块58,用于呼叫方51与应答方52通过第三方中转进行通信;
明文通信模块59,用于呼叫方51与应答方52进行明文通信。
可选地,
呼叫方51包括手机号码、邮箱地址或社交工具的账号;
应答方52包括手机号码、邮箱地址或社交工具的账号。
由于本发明的系统第二实施例为本发明方法的第二实施例及第三实施例对应的系统实施例,因此本发明系统各个模块的具体操作过程请参阅方法实施例,此处不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (8)
1.一种基于用户使用特征而自动选择安全通道的方法,其特征在于,包括:
通信方包括至少一个呼叫方和至少一个应答方;
K1、所述呼叫方发起通信请求前,判断所述应答方是否在所述呼叫方的安全名单,若是执行步骤K2,否则执行步骤K5;
K2、所述应答方接收所述呼叫方发起的通信请求;
K3、所述应答方判断所述呼叫方是否在所述应答方的安全名单,若是执行步骤K4,否则执行步骤K5;
K4、所述呼叫方与所述应答方按预设的安全通道进行通信;
K5、判断所述呼叫方与所述应答方之间是否需要进行安全通信,若是执行步骤K6,否则执行步骤K10;
K6、所述呼叫方与所述应答方协商建立可信通信机制,若协商成功则执行步骤K7,否则执行步骤K9;
K7、启动所述呼叫方与所述应答方间的可信通信机制,若启动成功,则执行步骤K8,否则执行步骤K9;
K8、按启动后的安全通道进行通信并将所述安全通道加入安全名单作为预设启动;
K9、所述呼叫方与所述应答方通过第三方中转进行通信;
K10、所述呼叫方与所述应答方进行明文通信。
2.根据权利要求1所述的基于用户使用特征而自动选择安全通道的方法,其特征在于,所述步骤K5包括:
从网络检查所述呼叫方和/或所述应答方的资料,若确认所述资料安全则向所述应答方和/或所述呼叫方发送安全通信建议,并在所述应答方和/或所述呼叫方接受所述安全通信建议时执行步骤K6,否则执行步骤K10。
3.根据权利要求1所述的基于用户使用特征而自动选择安全通道的方法,其特征在于,所述步骤K5包括:
根据判断规则对所述呼叫方和/或所述应答方进行保护需求分析,若确认存在保护需求则向所述应答方和/或所述呼叫方发送安全通信建议,并在所述应答方和/或所述呼叫方接受所述安全通信建议时执行步骤K6,否则执行步骤K10。
4.根据权利要求1所述的基于用户使用特征而自动选择安全通道的方法,其特征在于,所述步骤K5包括:
对所述呼叫方与所述应答方的通信内容进行检查并判断是否需要进行保密,若是向所述应答方和/或所述呼叫方发送安全通信建议,并在所述应答方和/或所述呼叫方接受所述安全通信建议时执行步骤K6,否则执行步骤K10。
5.根据权利要求1至4中任一项所述的基于用户使用特征而自动选择安全通道的方法,其特征在于,
所述呼叫方包括手机号码、邮箱地址或社交工具的账号;
所述应答方包括手机号码、邮箱地址或社交工具的账号。
6.根据权利要求1至4中任一项所述的基于用户使用特征而自动选择安全通道的方法,其特征在于,所述步骤K4包括:
所述呼叫方与所述应答方通过IBE机制进行通信。
7.一种基于用户使用特征而自动选择安全通道的系统,其特征在于,包括:
通信方包括至少一个呼叫方和至少一个应答方;所述系统还包括安全通道通信模块、第三判断模块、协商建立模块、启动模块、可信通信模块、第三方通信模块以及明文通信模块;
所述呼叫方包括第一判断模块;
所述第一判断模块,用于在所述呼叫方发起通信请求前,判断所述应答方是否在所述呼叫方的安全名单;若是,向所述应答方发起通信请求;否则,通知所述第三判断模块判断是否需要进行安全通信;
所述应答方包括接收模块及第二判断模块;
所述接收模块,用于接收所述呼叫方发起的通信请求;
所述第二判断模块,用于判断所述呼叫方是否在所述应答方的安全名单;若是,通知所述安全通道通信模块建立所述呼叫方和所述应答方之间的通信;否则,通知所述第三判断模块判断是否需要进行安全通信;
安全通道通信模块,用于所述呼叫方与所述应答方按预设的安全通道进行通信;
第三判断模块,用于判断所述呼叫方与所述应答方之间是否需要进行安全通信;若是,通知所述协商建立模块协商建立可信通信机制;否则,通知所述明文通信模块建立所述呼叫方和所述应答方之间的通信;
协商建立模块,用于所述呼叫方与所述应答方协商建立可信通信机制;若协商成功,通知所述启动模块启动可信通信机制;否则,通知所述第三方通信模块建立所述呼叫方和所述应答方之间的通信;
启动模块,用于启动所述呼叫方与所述应答方间的可信通信机制;若启动成功,通知所述可信通信模块建立所述呼叫方和所述应答方之间的通信;否则,通知所述第三方通信模块建立所述呼叫方和所述应答方之间的通信;
可信通信模块,用于按启动后的安全通道进行通信并将所述安全通道加入安全名单作为预设启动;
第三方通信模块,用于所述呼叫方与所述应答方通过第三方中转进行通信;
明文通信模块,用于所述呼叫方与所述应答方进行明文通信。
8.根据权利要求7所述的基于用户使用特征而自动选择安全通道的系统,其特征在于,
所述呼叫方包括手机号码、邮箱地址或社交工具的账号;
所述应答方包括手机号码、邮箱地址或社交工具的账号。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410261903.5A CN104023019B (zh) | 2014-06-13 | 2014-06-13 | 一种基于用户使用特征而自动选择安全通道的方法和系统 |
| PCT/CN2014/081362 WO2015188411A1 (zh) | 2014-06-13 | 2014-07-01 | 一种基于用户使用特征而自动选择安全通道的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410261903.5A CN104023019B (zh) | 2014-06-13 | 2014-06-13 | 一种基于用户使用特征而自动选择安全通道的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104023019A CN104023019A (zh) | 2014-09-03 |
| CN104023019B true CN104023019B (zh) | 2018-05-08 |
Family
ID=51439589
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410261903.5A Active CN104023019B (zh) | 2014-06-13 | 2014-06-13 | 一种基于用户使用特征而自动选择安全通道的方法和系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN104023019B (zh) |
| WO (1) | WO2015188411A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105141881B (zh) * | 2015-09-30 | 2018-03-13 | 北京奇虎科技有限公司 | 一种进行视频通话的方法及终端设备 |
| CN105208027B (zh) * | 2015-09-30 | 2019-12-03 | 北京奇虎科技有限公司 | 一种进行语音通话的方法及终端设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1697364A (zh) * | 2004-05-13 | 2005-11-16 | 宽联(上海)通信科技有限公司 | 具有安全性和质量保障的互联设备网 |
| CN101686127A (zh) * | 2008-09-24 | 2010-03-31 | 北京创原天地科技有限公司 | 一种新型的USBKey安全调用方法和USBKey装置 |
| CN103560886A (zh) * | 2013-11-04 | 2014-02-05 | 北京旋极信息技术股份有限公司 | 电子签名设备认证方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020072240A (ko) * | 2001-03-08 | 2002-09-14 | 주식회사 엠차지정보기술 | 무선통신 시스템에서 단문메시지의 보안 서비스 방법 |
| CN1832596A (zh) * | 2005-03-07 | 2006-09-13 | 蔡林川 | 一种对小灵通手机加密方法 |
| CN101060670A (zh) * | 2007-05-24 | 2007-10-24 | 深圳市杰特电信控股有限公司 | 一种手机短信加解密方法 |
| CN101188496B (zh) * | 2007-12-10 | 2010-09-29 | 中兴通讯股份有限公司 | 一种短信加密传输方法 |
| US8650129B2 (en) * | 2010-01-20 | 2014-02-11 | American Express Travel Related Services Company, Inc. | Dynamically reacting policies and protections for securing mobile financial transaction data in transit |
| GB201015325D0 (en) * | 2010-09-14 | 2010-10-27 | Vodafone Ip Licensing Ltd | Controlling access to mobile telecommunications networks |
| KR101239297B1 (ko) * | 2011-07-28 | 2013-03-05 | 한국전자통신연구원 | 정보 보호 시스템 및 방법 |
-
2014
- 2014-06-13 CN CN201410261903.5A patent/CN104023019B/zh active Active
- 2014-07-01 WO PCT/CN2014/081362 patent/WO2015188411A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1697364A (zh) * | 2004-05-13 | 2005-11-16 | 宽联(上海)通信科技有限公司 | 具有安全性和质量保障的互联设备网 |
| CN101686127A (zh) * | 2008-09-24 | 2010-03-31 | 北京创原天地科技有限公司 | 一种新型的USBKey安全调用方法和USBKey装置 |
| CN103560886A (zh) * | 2013-11-04 | 2014-02-05 | 北京旋极信息技术股份有限公司 | 电子签名设备认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015188411A1 (zh) | 2015-12-17 |
| CN104023019A (zh) | 2014-09-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105978917B (zh) | 一种用于可信应用安全认证的系统和方法 | |
| CN105704085B (zh) | 用于信息共享的方法和装置 | |
| TWI293529B (en) | User authentication by linking randomly-generated authentication secret with personalized secret and medium | |
| CN104507080B (zh) | 一种文件处理方法及终端 | |
| CN105653986B (zh) | 一种基于microSD卡的数据保护方法及装置 | |
| CN107169374A (zh) | 基于声纹和语音识别技术的加密与解密系统及方法 | |
| CN104123506B (zh) | 数据访问方法、装置、数据加密、存储及访问方法、装置 | |
| JP2016502377A (ja) | 安全計算を用いて安全性を提供する方法 | |
| WO2016045464A1 (zh) | 解密方法和移动终端 | |
| CN105653969B (zh) | 数据处理方法、装置及电子设备 | |
| CN107733652A (zh) | 用于共享交通工具的开锁方法和系统及车锁 | |
| CA2831527A1 (en) | Computer-implemented system and method for validating call connections | |
| WO2017050152A1 (zh) | 用于移动设备的密码安全系统及其密码安全输入方法 | |
| CN109145641A (zh) | 隐私信息保护方法及系统 | |
| CN107925571A (zh) | 利用访问性的信息安全装置及信息安全方法 | |
| CN108073820A (zh) | 数据的安全处理方法、装置及移动终端 | |
| CN104023019B (zh) | 一种基于用户使用特征而自动选择安全通道的方法和系统 | |
| CN108737365A (zh) | 一种网络数据信息保护方法和装置 | |
| CN109906626A (zh) | 安全的消息传送会话 | |
| CN104243153B (zh) | 一种用于发现设备的用户的方法和用户设备 | |
| CN108985040B (zh) | 使用密码钥匙登录的方法和装置、存储介质及处理器 | |
| EP3320648B1 (en) | Two-user authentication | |
| CN109740319A (zh) | 数字身份验证方法及服务器 | |
| Sathyan et al. | Multi-layered collaborative approach to address enterprise mobile security challenges | |
| WO2015090055A1 (zh) | 一种数据存储、读取方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |