WO2015188411A1 - 一种基于用户使用特征而自动选择安全通道的方法和系统 - Google Patents

Abstract

一种基于用户使用特征而自动选择安全通道的方法和系统，通过根据用户的使用习惯或特征，自动地对有可能需要保密的通信内容进行加密，能够解决使用便利性和内容保护性之间的矛盾。本发明方法包括：通信方包括至少一个呼叫方和至少一个应答方；S1、所述呼叫方发起通信请求前，判断所述应答方是否在所述呼叫方的安全名单，若是执行步骤S2，否则执行步骤S5；S2、所述应答方接收所述呼叫方发起的通信请求；S3、所述应答方判断所述呼叫方是否在所述应答方的安全名单，若是执行步骤S4，否则执行步骤S5；S4、所述呼叫方与所述应答方按预设的安全通道进行通信；S5、所述呼叫方与所述应答方通过第三方中转安全机制实现可信任通信。

Description

一种基于用户使用特征而自动选择安全通道的方法和系统 本申请要求于 2014 年 6 月 13 日提交中国专利局、 申请号为 201410261903.5 , 发明名称为 "一种基于用户使用特征而自动选择安全通道的 方法和系统"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明实施例涉及通信安全领域，具体涉及一种基于用户使用特征而自动 选择安全通道的方法和系统。

背景技术

信息加密和安全通信对于通信双方都是至关重要的， 同时， 安全机制的启 动如何变得智能化和自动化，使得安全机制不会影响使用者通信双方的主要目 的 （即是通信， 而不是加密通信信息）， 同时又能够保证信息或隐私不会泄露 (以防万一通信资讯被不法分子盗用） 变得尤为重要。

现在的所有安全系统和加密系统， 需要使用者明确地使用或启用加密机 制。 亦即要么在通信时启动安全机制， 这样就需要通信双方启动密钥交换， 或 通过可信第三方进行， 这样才能保证对通信内容进行加密，使得通信双方能够 加解密通信内容， 而其他第三方由于没有相应的密钥而无法解密得到内容； 要 么就是完全不用安全保护措施。主动启用安保机制对通信使用者造成最大的影 响就是妨碍了通信双方自然的通信，因为多了一个主动的或预先设定的安全启 动以及相关的密钥交换发放等步骤， 用户必须要明确主动选择安全通信机制， 由于这个动作违反人们通信的自然使用天性， 因此， 除非必要， 很多人都选择 根本不用任何安全通信机制， 但是当知道信息被人盗用以后却已经为时已晚， 因为通信内容并没有在生成的第一时间加密而以明文形式流传到公共网络之 上。

如何使得用户不用担心安保机制，也不用担心通信内容是否将来有保密价 值， 可以如以前一样自如地使用通信工具， 成为本领域技术人员亟待解决的重 要技术问题。

发明内容

本发明实施例提供了一种基于用户使用特征而自动选择安全通道的方法 和系统，通过根据用户的使用习惯或特征， 自动地对有可能需要保密的通信内 容进行加密， 能够解决使用便利性和内容保护性之间的矛盾。

本发明实施例提供的基于用户使用特征而自动选择安全通道的方法， 包 括：

通信方包括至少一个呼叫方和至少一个应答方；

Sl、所述呼叫方发起通信请求前，判断所述应答方是否在所述呼叫方的安 全名单， 若是执行步骤 S2， 否则执行步骤 S5;

52、 所述应答方接收所述呼叫方发起的通信请求；

53、所述应答方判断所述呼叫方是否在所述应答方的安全名单，若是执行 步骤 S4， 否则执行步骤 S5;

S4、 所述呼叫方与所述应答方按预设的安全通道进行通信；

S5、 所述呼叫方与所述应答方通过第三方中转安全机制实现可信任通信。 可选地，

所述步骤 S4包括：

所述呼叫方与所述应答方通过 IBE机制进行通信。

本发明实施例提供的基于用户使用特征而自动选择安全通道的系统， 包 括：

通信方包括至少一个呼叫方和至少一个应答方；

其中所述呼叫方包括第一判断模块；

所述第一判断模块， 用于在所述呼叫方发起通信请求前， 判断所述应答方 是否在所述呼叫方的安全名单；

其中所述应答方包括接收模块及第二判断模块；

所述接收模块， 用于所述应答方接收所述呼叫方发起的通信请求； 所述第二判断模块，用于所述应答方判断所述呼叫方是否在所述应答方的 安全名单；

安全通信模块， 用于所述呼叫方与所述应答方按预设的安全通道进行通 信；

第三方通信模块，用于所述呼叫方与所述应答方通过第三方中转安全机制 实现可信任通信。

本发明实施例提供的基于用户使用特征而自动选择安全通道的方法， 包 括：

通信方包括至少一个呼叫方和至少一个应答方；

Kl、 所述呼叫方发起通信请求前， 判断所述应答方是否在所述呼叫方的 安全名单， 若是执行步骤 Κ2， 否则执行步骤 Κ5;

Κ2、 所述应答方接收所述呼叫方发起的通信请求；

Κ3、 所述应答方判断所述呼叫方是否在所述应答方的安全名单， 若是执 行步骤 Κ4， 否则执行步骤 Κ5;

Κ4、 所述呼叫方与所述应答方按预设的安全通道进行通信；

Κ5、 判断所述呼叫方与所述应答方之间是否需要进行安全通信， 若是执 行步骤 Κ6， 否则执行步骤 K10;

Κ6、 所述呼叫方与所述应答方协商建立可信通信机制， 若协商成功则执 行步骤 Κ7， 否则执行步骤 Κ9;

Κ7、 启动所述呼叫方与所述应答方间的可信通信机制， 若启动成功， 则 执行步骤 Κ8， 否则执行步骤 Κ9;

Κ8、 按启动后的安全通道进行通信并将所述安全通道加入安全名单作为 预设启动；

Κ9、 所述呼叫方与所述应答方通过第三方中转进行通信；

Κ10、 所述呼叫方与所述应答方进行明文通信。

可选地，

所述步骤 Κ5包括：

从网络检查所述呼叫方和 /或所述应答方的资料， 若确认所述资料安全则 向所述应答方和 /或所述呼叫方发送安全通信建议， 并在所述应答方和 /或所述 呼叫方接受所述安全通信建议时执行步骤 Κ6， 否则执行步骤 Κ10。

可选地，

所述步骤 Κ5包括：

根据判断规则对所述呼叫方和 /或所述应答方进行保护需求分析， 若确认 存在保护需求则向所述应答方和 /或所述呼叫方发送安全通信建议， 并在所述 应答方和 /或所述呼叫方接受所述安全通信建议时执行步骤 Κ6， 否则执行步骤 Κ10。 可选地，

所述步骤 K5包括：

对所述呼叫方与所述应答方的通信内容进行检查并判断是否需要进行保 密， 若是向所述应答方和 /或所述呼叫方发送安全通信建议， 并在所述应答方 和 /或所述呼叫方接受所述安全通信建议时执行步骤 K6， 否则执行步骤 Κ10。

可选地，

所述呼叫方包括手机号码、 邮箱地址或社交工具的账号；

所述应答方包括手机号码、 邮箱地址或社交工具的账号。

可选地，

所述步骤 Κ5包括：

所述呼叫方与所述应答方通过 ΙΒΕ机制进行通信。

本发明实施例提供的基于用户使用特征而自动选择安全通道的系统， 包 括：

通信方包括至少一个呼叫方和至少一个应答方；

所述呼叫方包括第一判断模块；

所述第一判断模块，用于在所述呼叫方发起通信请求前， 判断所述应答方 是否在所述呼叫方的安全名单；

所述应答方包括接收模块及第二判断模块；

所述接收模块， 用于接收所述呼叫方发起的通信请求；

所述第二判断模块， 用于判断所述呼叫方是否在所述应答方的安全名单； 安全通道通信模块，用于所述呼叫方与所述应答方按预设的安全通道进行 通信；

第三判断模块，用于判断所述呼叫方与所述应答方之间是否需要进行安全 通信；

协商建立模块， 用于所述呼叫方与所述应答方协商建立可信通信机制； 启动模块， 用于启动所述呼叫方与所述应答方间的可信通信机制； 可信通信模块，用于按启动后的安全通道进行通信并将所述安全通道加入 安全名单作为预设启动；

第三方通信模块， 用于所述呼叫方与所述应答方通过第三方中转进行通 信；

明文通信模块， 用于所述呼叫方与所述应答方进行明文通信。

可选地，

所述呼叫方包括手机号码、 邮箱地址或社交工具的账号；

所述应答方包括手机号码、 邮箱地址或社交工具的账号。

本发明实施例中， 通信方包括至少一个呼叫方和至少一个应答方； Kl、 所述呼叫方发起通信请求前， 判断所述应答方是否在所述呼叫方的安全名单， 若是执行步骤 Κ2， 否则执行步骤 Κ5; Κ2、 所述应答方接收所述呼叫方发起 的通信请求； Κ3、 所述应答方判断所述呼叫方是否在所述应答方的安全名单， 若是执行步骤 Κ4， 否则执行步骤 Κ5; Κ4、 所述呼叫方与所述应答方按预设 的安全通道进行通信； Κ5、 判断所述呼叫方与所述应答方之间是否需要进行 安全通信， 若是执行步骤 Κ4， 否则执行步骤 Κ6; Κ6、 所述呼叫方与所述应 答方进行明文通信。通过根据用户的使用习惯或特征， 自动地对有可能需要保 密的通信内容进行加密，本发明基于用户使用特征而自动选择安全通道的方法 和系统能够解决使用便利性和内容保护性之间的矛盾。

附图说明

图 1 为本发明基于用户使用特征而自动选择安全通道的方法第一实施例 流程图；

图 2 为本发明基于用户使用特征而自动选择安全通道的系统第一实施例 结构示意图；

图 3 为本发明基于用户使用特征而自动选择安全通道的方法第二实施例 流程图；

图 4 为本发明基于用户使用特征而自动选择安全通道的方法第三实施例 流程图；

图 5 为本发明基于用户使用特征而自动选择安全通道的系统第二实施例 结构示意图。

具体实施方式

本发明实施例提供了一种基于用户使用特征而自动选择安全通道的方法 和系统，通过根据用户的使用习惯或特征， 自动地对有可能需要保密的通信内 容进行加密， 能够解决使用便利性和内容保护性之间的矛盾。

基于身份的加密 （Identity Based Encryption, IBE )， 使用的是非对称密码 体系， 加密与解密使用两套不同的密钥， 每个人的公钥就是他的身份标识， 比 如 E-Mail地址， 电话号码等， 而私钥则以数据的形式由用户自己掌握， 密钥 管理相当简单， 可以很方便的对数据信息进行加解密。

请参阅图 1， 本发明实施例中基于用户使用特征而自动选择安全通道的方 法第一实施例， 包括：

通信方包括至少一个呼叫方和至少一个应答方；

51、 呼叫方发起通信请求前， 判断应答方是否在呼叫方的安全名单， 若是 执行步骤 S2， 否则执行步骤 S5;

上述的安全名单可以由呼叫方自定义生成，呼叫方发起通信请求前， 判断 应答方是否在呼叫方的安全名单， 若是执行步骤 S2， 否则执行步骤 S5。

52、 应答方接收呼叫方发起的通信请求；

呼叫方发起通信请求后， 应答方接收呼叫方发起的通信请求。

S3、 应答方判断呼叫方是否在应答方的安全名单， 若是执行步骤 S4， 否 则执行步骤 S5;

应答方接收到呼叫方发起的通信请求之后，判断呼叫方是否在应答方的安 全名单， 若是， 证明呼叫方属于应答方的信任方， 可以执行步骤 S4， 否则执 行步骤 S5。

S4、 呼叫方与应答方按预设的安全通道进行通信；

确定呼叫方在应答方的安全名单及应答方在呼叫方的安全名单，证明呼叫 方与应答方之间存在信任关系，此时呼叫方与应答方可以按预设的安全通道进 行通信。上述预设的安全通道为呼叫方与应答方预先约定的安全通道或根据条 件判断的安全通道，例如呼叫方与应答方可以通过 IBE机制进行通信可以为在 此处不作限定。

S5、 呼叫方与应答方通过第三方中转安全机制实现可信任通信。 证明呼叫方与应答方之间不存在信任关系，此时呼叫方与应答方可以通过第三 方中转安全机制实现可信任通信。 通过根据用户的使用习惯或特征， 自动地对有可能需要保密的通信内容进 行加密， 本发明实施例的方法能够解决使用便利性和内容保护性之间的矛盾。

上面介绍了本发明基于用户使用特征而自动选择安全通道的方法的第一 实施例，下面介绍本发明基于用户使用特征而自动选择安全通道的系统的第一 实施例， 请参阅图 2， 本发明实施例中基于用户使用特征而自动选择安全通道 的系统第一实施例包括：

通信方包括至少一个呼叫方 21和至少一个应答方 22;

其中呼叫方 21包括第一判断模块 211;

第一判断模块 211， 用于在呼叫方 21发起通信请求前， 判断应答方 22是 否在呼叫方 21的安全名单；

其中应答方 22包括接收模块 221及第二判断模块 222;

接收模块 221， 用于应答方 22接收呼叫方 21发起的通信请求；

第二判断模块 222， 用于应答方 22判断呼叫方 21是否在应答方 22的安 全名单；

安全通信模块 23， 用于呼叫方 21与应答方 22按预设的安全通道进行通 信；

第三方通信模块 24， 用于呼叫方 21与应答方 22通过第三方中转安全机 制实现可信任通信。

由于本发明系统的第一实施例为本发明方法的第一实施例对应的系统实 施例， 因此本发明系统各个模块的具体操作过程请参阅方法第一实施例， 此处 不再赘述。此外本发明系统的第一实施例也应该具有本发明方法的第一实施例 所具有的效果， 亦即能够解决使用便利性和内容保护性之间的矛盾。

请参阅图 3， 本发明实施例提供的基于用户使用特征而自动选择安全通道 的方法的第二实施例， 包括：

通信方包括至少一个呼叫方和至少一个应答方；

Kl、 呼叫方发起通信请求前， 判断应答方是否在呼叫方的安全名单， 若 是执行步骤 Κ2， 否则执行步骤 Κ5；

上述的安全名单可以由呼叫方自定义生成，呼叫方发起通信请求前， 判断 应答方是否在呼叫方的安全名单， 若是执行步骤 Κ2， 否则执行步骤 Κ5。 K2、 应答方接收呼叫方发起的通信请求；

呼叫方发起通信请求后， 应答方接收呼叫方发起的通信请求。

Κ3、 应答方判断呼叫方是否在应答方的安全名单， 若是执行步骤 Κ4， 否 则执行步骤 Κ5;

应答方接收到呼叫方发起的通信请求之后，判断呼叫方是否在应答方的安 全名单， 若是， 证明呼叫方属于应答方的信任方， 可以执行步骤 Κ4， 否则执 行步骤 Κ5。

Κ4、 呼叫方与应答方按预设的安全通道进行通信；

确定呼叫方在应答方的安全名单及应答方在呼叫方的安全名单，证明呼叫 方与应答方之间存在信任关系，此时呼叫方与应答方可以按预设的安全通道进 行通信。上述预设的安全通道为呼叫方与应答方预先约定的安全通道或根据条 件判断的安全通道，例如呼叫方与应答方可以通过 ΙΒΕ机制进行通信可以为在 此处不作限定。

Κ5、判断呼叫方与应答方之间是否需要进行安全通信，若是执行步骤 Κ6， 否则执行步骤 K10; 证明呼叫方与应答方之间不存在信任关系，此时可以判断呼叫方与应答方之间 是否需要进行安全通信， 若是执行步骤 Κ6， 否则执行步骤 Κ10。

Κ6、呼叫方与应答方协商建立可信通信机制，若协商成功则执行步骤 Κ7， 否则执行步骤 Κ9;

确定呼叫方与应答方之间需要进行安全通信之后，可以协商呼叫方与应答 方建立可信通信机制，并在协商成功时执行步骤 Κ7，协商失败时执行步骤 Κ9。

Κ7、 启动呼叫方与应答方间的可信通信机制， 若启动成功， 则执行步骤 Κ8， 否则执行步骤 Κ9;

确定协商呼叫方与应答方建立可信通信机制成功后，接着启动呼叫方与应 答方间的可信通信机制， 若启动成功， 则执行步骤 Κ8， 否则执行步骤 Κ9。

Κ8、 按启动后的安全通道进行通信并将安全通道加入安全名单作为预设 启动；

确定呼叫方与应答方间的可信通信机制启动成功后，按预设的安全通道进 行通信并将安全通道加入安全名单作为预设启动。由于呼叫方与应答方已经协 商成功， 因此可以将安全通道加入安全名单作为预设启动，从而可以加快响应 速度及简化通信流程。

K9、 呼叫方与应答方通过第三方中转进行通信；

确定协商呼叫方与应答方建立可信通信机制，或呼叫方与应答方间的可信 通信机制启动失败后， 由于呼叫方与应答方之间需要进行安全通信， 因此呼叫 方与应答方可以通过第三方中转进行通信。

Κ10、 呼叫方与应答方进行明文通信。 证明呼叫方与应答方之间不存在信任关系，此时呼叫方与应答方之间可以进行 明文通信， 完成呼叫方与应答方的通信交互。

通过根据用户的使用习惯或特征， 自动地对有可能需要保密的通信内容进 行加密， 本发明实施例的方法能够解决使用便利性和内容保护性之间的矛盾。

上面介绍了本发明基于用户使用特征而自动选择安全通道的方法的第二 实施例，下面介绍本发明基于用户使用特征而自动选择安全通道的方法的第三 实施例， 请参阅图 4， 本发明实施例中基于用户使用特征而自动选择安全通道 的系统第三实施例包括：

通信方包括至少一个呼叫方和至少一个应答方；

401、 呼叫方发起通信请求前， 判断应答方是否在呼叫方的安全名单， 若 是执行步骤 402， 否则执行步骤 405;

通信双方包括呼叫方和应答方， 上述呼叫方包括手机号码、邮箱地址或社 交工具的账号； 上述应答方包括手机号码、 邮箱地址或社交工具的账号。

上述的安全名单可以由呼叫方自定义生成，呼叫方发起通信请求前， 判断 应答方是否在呼叫方的安全名单， 若是执行步骤 402， 否则执行步骤 405。

402、 应答方接收呼叫方发起的通信请求；

呼叫方发起通信请求后， 应答方接收呼叫方发起的通信请求。

403、 应答方判断呼叫方是否在应答方的安全名单， 若是执行步骤 404， 否则执行步骤 405;

应答方接收到呼叫方发起的通信请求之后，判断呼叫方是否在应答方的安 全名单， 若是， 证明呼叫方属于应答方的信任方， 可以执行步骤 404， 否则执 行步骤 405。

404、 呼叫方与应答方按预设的安全通道进行通信；

确定呼叫方在应答方的安全名单及应答方在呼叫方的安全名单，证明呼叫 方与应答方之间存在信任关系，此时呼叫方与应答方可以按预设的安全通道进 行通信。上述预设的安全通道为呼叫方与应答方预先约定的安全通道或根据条 件判断的安全通道，例如呼叫方与应答方可以通过 IBE机制进行通信可以为在 此处不作限定。

405、 判断呼叫方与应答方之间是否需要进行安全通信， 若是执行步骤 406, 否则执行步骤 410; 证明呼叫方与应答方之间不存在信任关系，此时可以判断呼叫方与应答方之间 是否需要进行安全通信， 若是执行步骤 406， 否则执行步骤 410。

上述步骤 405的具体过程可以包括：

从网络检查呼叫方和 /或应答方的资料， 若确认资料安全则向应答方和 /或 呼叫方发送安全通信建议， 并在应答方和 /或呼叫方接受安全通信建议时执行 步骤 406， 否则执行步骤 410。

亦即确定应答方不在呼叫方的安全名单， 可以从网络检查应答方的资料， 例如可以从网络查询应答方的背景， 然后根据上述的资料进行判断， 若确认安 全则向呼叫方发送明文通信建议， 并在呼叫方接受明文通信建议时执行步骤 406, 否则执行步骤 410。

上述根据资料进行判断具体可以包括： 判断应答方资料是否包含作骗、犯 罪等不信任词汇， 若存在则可判断应答方不安全。

或包括：

根据判断规则对呼叫方和 /或应答方进行保护需求分析， 若确认存在保护 需求则向应答方和 /或呼叫方发送安全通信建议， 并在应答方和 /或呼叫方接受 安全通信建议时执行步骤 406， 否则执行步骤 410。

亦即确定呼叫方不在应答方的安全名单，可以根据判断规则对呼叫方进行 安保需求分析， 若确认不存在安保需求则向应答方发送明文通信建议， 并在应 答方接受明文通信建议时执行步骤 406， 否则执行步骤 410。

上述的判断规则可以由应答方自定义， 也可以从网络获取他人自定义的， 在此处不作限定。 具体的可以是： 判断呼叫方是否属于可信归属地。

或包括：

对呼叫方与应答方的通信内容进行检查并判断是否需要进行保密，若否向 应答方和 /或呼叫方发送安全通信建议， 并在应答方和 /或呼叫方接受安全通信 建议时执行步骤 406， 否则执行步骤 410。

亦即呼叫方与应答方进行明文通信时，可以对呼叫方与应答方的通信内容 进行检查并判断是否需要进行保密， 若是执行步骤 406， 否则执行步骤 410。

需要说明的是， 除了从网络检查应答方或呼叫方的资料、对呼叫方与应答 方的通信内容进行检查这两种判断方法之外， 还可以包含其他安全判断方法， 例如还可以包括记录应答方或呼叫方的使用习惯，并根据使用习惯自动帮用户 做出安全通信选择， 在此处不作限定。

406、 呼叫方与应答方协商建立可信通信机制， 若协商成功则执行步骤 407， 否则执行步骤 409;

确定呼叫方与应答方之间需要进行安全通信之后，可以协商呼叫方与应答 方建立可信通信机制， 并在协商成功时执行步骤 407， 协商失败时执行步骤 409。

407、 启动呼叫方与应答方间的可信通信机制， 若启动成功， 则执行步骤 408, 否则执行步骤 409;

确定协商呼叫方与应答方建立可信通信机制成功后，接着启动呼叫方与应 答方间的可信通信机制， 若启动成功， 则执行步骤 408， 否则执行步骤 409。

408、 按启动后的安全通道进行通信并将安全通道加入安全名单作为预设 启动；

确定呼叫方与应答方间的可信通信机制启动成功后，按预设的安全通道进 行通信并将安全通道加入安全名单作为预设启动。由于呼叫方与应答方已经协 商成功， 因此可以将安全通道加入安全名单作为预设启动，从而可以加快响应 速度及简化通信流程。

409、 呼叫方与应答方通过第三方中转进行通信； 确定协商呼叫方与应答方建立可信通信机制，或呼叫方与应答方间的可信 通信机制启动失败后， 由于呼叫方与应答方之间需要进行安全通信， 因此呼叫 方与应答方可以通过第三方中转进行通信。

410、 呼叫方与应答方进行明文通信。 证明呼叫方与应答方之间不存在信任关系，此时呼叫方与应答方之间可以进行 明文通信， 完成呼叫方与应答方的通信交互。

通过根据用户的使用习惯或特征， 自动地对有可能需要保密的通信内容进 行加密， 本发明实施例的方法能够解决使用便利性和内容保护性之间的矛盾。

上面介绍了本发明基于用户使用特征而自动选择安全通道的方法的第三 实施例，下面介绍本发明基于用户使用特征而自动选择安全通道的系统第二实 施例， 请参阅图 5， 本发明实施例中基于用户使用特征而自动选择安全通道的 系统第二实施例包括：

通信方包括至少一个呼叫方 51和至少一个应答方 52;

其中呼叫方 51包括第一判断模块 511 ;

第一判断模块 511， 用于在呼叫方 51发起通信请求前， 判断应答方 52是 否在所述呼叫方的安全名单；

应答方 52包括接收模块 521及第二判断模块 522;

接收模块 521， 用于接收呼叫方 51发起的通信请求；

第二判断模块 522， 用于判断呼叫方 51是否在应答方 52的安全名单； 安全通道通信模块 53， 用于呼叫方 51与应答方 52按预设的安全通道进 行通信；

第三判断模块 54， 用于判断呼叫方 51与应答方 52之间是否需要进行安 全通信；

协商建立模块 55， 用于呼叫方 51与应答方 52协商建立可信通信机制； 启动模块 56， 用于启动呼叫方 51与应答方 52间的可信通信机制； 可信通信模块 57， 用于按启动后的安全通道进行通信并将安全通道加入 安全名单作为预设启动；

第三方通信模块 58， 用于呼叫方 51与应答方 52通过第三方中转进行通 信；

明文通信模块 59， 用于呼叫方 51与应答方 52进行明文通信。

可选地，

呼叫方 51包括手机号码、 邮箱地址或社交工具的账号；

应答方 52包括手机号码、 邮箱地址或社交工具的账号。

由于本发明的系统第二实施例为本发明方法的第二实施例及第三实施例 对应的系统实施例，因此本发明系统各个模块的具体操作过程请参阅方法实施 例， 此处不再赘述。

在本申请所提供的几个实施例中，应该理解到， 所揭露的装置和方法可以 通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如， 所述单元的划分，仅仅为一种逻辑功能划分， 实际实现时可以有另外的划分方 式， 例如多个单元或组件可以结合或者可以集成到另一个系统， 或一些特征可 以忽略， 或不执行。 另一点， 所显示或讨论的相互之间的耦合或直接辆合或通 信连接可以是通过一些接口，装置或单元的间接辆合或通信连接，可以是电性， 机械或其它的形式。 单元显示的部件可以是或者也可以不是物理单元， 即可以位于一个地方， 或者 也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部 单元来实现本实施例方案的目的。

另外， 在本发明各个实施例中的各功能单元可以集成在一个处理单元中， 也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元 中。上述集成的单元既可以釆用硬件的形式实现，也可以釆用软件功能单元的 形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售 或使用时， 可以存储在一个计算机可读取存储介质中。基于这样的理解， 本发 明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全 部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储 介质中， 包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器， 或者网络设备等）执行本发明各个实施例所述方法的全部或部分步骤。 而前述 的存储介质包括： U盘、 移动硬盘、 只读存储器（ROM， Read-Only Memory ), 随机存取存储器（RAM, Random Access Memory ), 磁碟或者光盘等各种可以 存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于 此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内， 可轻易想到 变化或替换， 都应涵盖在本发明的保护范围之内。 因此， 本发明的保护范围应 所述以权利要求的保护范围为准。

Claims

权 利 要 求

1、 一种基于用户使用特征而自动选择安全通道的方法， 其特征在于， 包 括：

通信方包括至少一个呼叫方和至少一个应答方；

Sl、所述呼叫方发起通信请求前，判断所述应答方是否在所述呼叫方的安 全名单， 若是执行步骤 S2， 否则执行步骤 S5;

52、 所述应答方接收所述呼叫方发起的通信请求；

53、所述应答方判断所述呼叫方是否在所述应答方的安全名单，若是执行 步骤 S4， 否则执行步骤 S5;

S4、 所述呼叫方与所述应答方按预设的安全通道进行通信；

S5、 所述呼叫方与所述应答方通过第三方中转安全机制实现可信任通信。

2、根据权利要求 1所述的基于用户使用特征而自动选择安全通道的方法， 其特征在于， 所述步骤 S4包括：

所述呼叫方与所述应答方通过 IBE机制进行通信。

3、 一种基于用户使用特征而自动选择安全通道的系统， 其特征在于， 包 括：

通信方包括至少一个呼叫方和至少一个应答方；

其中所述呼叫方包括第一判断模块；

所述第一判断模块，用于在所述呼叫方发起通信请求前， 判断所述应答方 是否在所述呼叫方的安全名单；

其中所述应答方包括接收模块及第二判断模块；

所述接收模块， 用于所述应答方接收所述呼叫方发起的通信请求； 所述第二判断模块，用于所述应答方判断所述呼叫方是否在所述应答方的 安全名单；

安全通信模块， 用于所述呼叫方与所述应答方按预设的安全通道进行通 信；

第三方通信模块，用于所述呼叫方与所述应答方通过第三方中转安全机制 实现可信任通信。

4、 一种基于用户使用特征而自动选择安全通道的方法， 其特征在于， 包 括：

通信方包括至少一个呼叫方和至少一个应答方；

Kl、 所述呼叫方发起通信请求前， 判断所述应答方是否在所述呼叫方的 安全名单， 若是执行步骤 Κ2， 否则执行步骤 Κ5;

Κ2、 所述应答方接收所述呼叫方发起的通信请求；

Κ3、 所述应答方判断所述呼叫方是否在所述应答方的安全名单， 若是执 行步骤 Κ4， 否则执行步骤 Κ5;

Κ4、 所述呼叫方与所述应答方按预设的安全通道进行通信；

Κ5、 判断所述呼叫方与所述应答方之间是否需要进行安全通信， 若是执 行步骤 Κ6， 否则执行步骤 K10;

Κ6、 所述呼叫方与所述应答方协商建立可信通信机制， 若协商成功则执 行步骤 Κ7， 否则执行步骤 Κ9;

Κ7、 启动所述呼叫方与所述应答方间的可信通信机制， 若启动成功， 则 执行步骤 Κ8， 否则执行步骤 Κ9;

Κ8、 按启动后的安全通道进行通信并将所述安全通道加入安全名单作为 预设启动；

Κ9、 所述呼叫方与所述应答方通过第三方中转进行通信；

Κ10、 所述呼叫方与所述应答方进行明文通信。

5、根据权利要求 4所述的基于用户使用特征而自动选择安全通道的方法， 其特征在于， 所述步骤 Κ5包括：

从网络检查所述呼叫方和 /或所述应答方的资料， 若确认所述资料安全则 向所述应答方和 /或所述呼叫方发送安全通信建议， 并在所述应答方和 /或所述 呼叫方接受所述安全通信建议时执行步骤 Κ6， 否则执行步骤 Κ10。

6、根据权利要求 4所述的基于用户使用特征而自动选择安全通道的方法， 其特征在于， 所述步骤 Κ5包括：

根据判断规则对所述呼叫方和 /或所述应答方进行保护需求分析， 若确认 存在保护需求则向所述应答方和 /或所述呼叫方发送安全通信建议， 并在所述 应答方和 /或所述呼叫方接受所述安全通信建议时执行步骤 Κ6， 否则执行步骤 Κ10。

7、根据权利要求 4所述的基于用户使用特征而自动选择安全通道的方法， 其特征在于， 所述步骤 K5包括：

对所述呼叫方与所述应答方的通信内容进行检查并判断是否需要进行保 密， 若是向所述应答方和 /或所述呼叫方发送安全通信建议， 并在所述应答方 和 /或所述呼叫方接受所述安全通信建议时执行步骤 K6， 否则执行步骤 Κ10。

8、 根据权利要求 4至 7中任一项所述的基于用户使用特征而自动选择安 全通道的方法， 其特征在于，

所述呼叫方包括手机号码、 邮箱地址或社交工具的账号；

所述应答方包括手机号码、 邮箱地址或社交工具的账号。

9、 根据权利要求 4至 7中任一项所述的基于用户使用特征而自动选择安 全通道的方法， 其特征在于， 所述步骤 Κ5包括：

所述呼叫方与所述应答方通过 ΙΒΕ机制进行通信。

10、 一种基于用户使用特征而自动选择安全通道的系统， 其特征在于， 包 括：

通信方包括至少一个呼叫方和至少一个应答方；

所述呼叫方包括第一判断模块；

所述第一判断模块，用于在所述呼叫方发起通信请求前， 判断所述应答方 是否在所述呼叫方的安全名单；

所述应答方包括接收模块及第二判断模块；

所述接收模块， 用于接收所述呼叫方发起的通信请求；

所述第二判断模块， 用于判断所述呼叫方是否在所述应答方的安全名单； 安全通道通信模块，用于所述呼叫方与所述应答方按预设的安全通道进行 通信；

第三判断模块，用于判断所述呼叫方与所述应答方之间是否需要进行安全 通信；

协商建立模块， 用于所述呼叫方与所述应答方协商建立可信通信机制； 启动模块， 用于启动所述呼叫方与所述应答方间的可信通信机制； 可信通信模块，用于按启动后的安全通道进行通信并将所述安全通道加入 安全名单作为预设启动； 第三方通信模块， 用于所述呼叫方与所述应答方通过第三方中转进行通 信；

明文通信模块， 用于所述呼叫方与所述应答方进行明文通信。

11、 根据权利要求 10所述的基于用户使用特征而自动选择安全通道的方 法， 其特征在于，

所述呼叫方包括手机号码、 邮箱地址或社交工具的账号；

所述应答方包括手机号码、 邮箱地址或社交工具的账号。