一种通信方法、终端及通信系统与流程

本发明涉及通信技术领域，尤其涉及一种通信方法、终端及通信系统。

背景技术：

目前，智能手机等智能终端设备被广泛普及，用户在使用这些智能终端进行通信的过程中，由于其通信内容容易被恶意软件监听和窃取，导致了越来越多的智能终端的安全事件发生，因此使得用户通过智能终端进行通信的通信安全无法保障，存在安全隐患。

技术实现要素：

本发明实施例提供一种通信方法、终端及通信系统，可以对智能终端的通信过程进行安全保障，保证通信内容的安全传输。

第一方面，本发明实施例提供了一种通信方法，该方法包括：

通过与对端设备建立连接，获取对端加密因子；

根据本端加密因子生成本端密钥，并根据所述本端密钥对通信消息进行加密后发送给所述对端设备；

接收所述对端设备返回的加密后的通信响应消息；

根据所述对端加密因子生成对端密钥，并根据所述对端密钥对所述通信响应消息进行解密。

第二方面，本发明实施例提供了一种终端，该终端包括：

连接建立单元，用于通过与对端设备建立连接，获取对端加密因子；

加密单元，用于根据本端加密因子生成本端密钥，并根据所述本端密钥对通信消息进行加密后发送给所述对端设备；

消息接收单元，用于接收所述对端设备返回的加密后的通信响应消息；

解密单元，用于根据所述对端加密因子生成对端密钥，并根据所述对端密钥对所述通信响应消息进行解密。

第三方面，本发明实施例提供了一种通信系统，该系统包括本端设备、对端设备和云服务平台；

所述本端设备和所述对端设备分别通过网络连接到所述云服务平台；

所述本端设备，用于：

通过与所述对端设备建立连接，获取对端加密因子；

根据本端加密因子生成本端密钥，并根据所述本端密钥对通信消息进行加密后发送给所述对端设备；

接收所述对端设备返回的加密后的通信响应消息；

根据所述对端加密因子生成对端密钥，并根据所述对端密钥对所述通信响应消息进行解密。

本发明实施例通过与对端设备建立连接，获取对端加密因子；根据本端加密因子生成本端密钥，并根据本端密钥对通信消息进行加密后发送给对端设备；接收对端设备返回的加密后的通信响应消息；根据对端加密因子生成对端密钥，并根据对端密钥对通信响应消息进行解密。加密因子的随机性和一次性确保了根据加密因子生成的密钥也具有随机性和一次性，从而使加密后的通信消息难以被攻击和破解，加强了对通信过程的安全保障，保证了通信内容的安全传输

附图说明

为了更清楚地说明本发明实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例一提供的一种通信方法的示意流程图；

图2是本发明实施例二提供的一种通信方法的示意流程图；

图3是本发明实施例三提供的一种终端的示意性框图；

图4是本发明实施例四提供的一种终端的示意性框图；

图5是本发明实施例五提供的一种终端的示意性框图；

图6是本发明实施例六和实施例七提供的一种通信系统的示意框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。

还应当理解，在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。

还应当进一步理解，在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。

如在本说明书和所附权利要求书中所使用的那样，术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地，短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。

具体实现中，本发明实施例中描述的终端包括但不限于诸如具有触摸敏感表面(例如，触摸屏显示器和/或触摸板)的移动电话、膝上型计算机或平板计算机之类的其它便携式设备。还应当理解的是，在某些实施例中，所述设备并非便携式通信设备，而是具有触摸敏感表面(例如，触摸屏显示器和/或触摸板)的台式计算机。

在接下来的讨论中，描述了包括显示器和触摸敏感表面的终端。然而，应当理解的是，终端可以包括诸如物理键盘、鼠标和/或控制杆的一个或多个其它物理用户接口设备。

终端支持各种应用程序，例如以下中的一个或多个：绘图应用程序、演示应用程序、文字处理应用程序、网站创建应用程序、盘刻录应用程序、电子表格应用程序、游戏应用程序、电话应用程序、视频会议应用程序、电子邮件应用程序、即时消息收发应用程序、锻炼支持应用程序、照片管理应用程序、数码相机应用程序、数字摄影机应用程序、web浏览应用程序、数字音乐播放器应用程序和/或数字视频播放器应用程序。

可以在终端上执行的各种应用程序可以使用诸如触摸敏感表面的至少一个公共物理用户接口设备。可以在应用程序之间和/或相应应用程序内调整和/或改变触摸敏感表面的一个或多个功能以及终端上显示的相应信息。这样，终端的公共物理架构(例如，触摸敏感表面)可以支持具有对用户而言直观且透明的用户界面的各种应用程序。

实施例一：

图1是本发明实施例一提供的一种通信方法的示意流程图，本实施例的执行主体是本端设备，其可以是手机或者智能终端等设备。图1所示的通信方法可包括以下步骤：

S101、通过与对端设备建立连接，获取对端加密因子。

对端设备是和本端设备进行通信的设备，其可以是手机或者其他智能终端等设备。

本端设备和对端设备可以通过专属的加密通信应用进行通信，该加密通信应用可以采用手机软件(Application，APP)的形式存在，并且与手机设备号即国际移动设备标识(International Mobile Equipment Identity，IMEI)进行绑定，由于IMEI是一部手机的唯一识别号码，该手机在生产时就被赋予了一个IMEI，因此保证了只有使用该手机才能使用此加密通信应用。

本端设备和对端设备首先将对方的手机号码存储在各自加密通信应用的通讯录中，当需要进行通信时，本端设备的用户在加密通信应用APP中点击对方的手机号码，选择语音通话、发送文字或者语音信息等通信方式，专属的加密通信应用即开始启动与对端设备的连接建立。

具体地，本端设备在与对端设备建立连接的过程中完成对加密因子的协商，该连接可以是有线或者无线的网络连接。

加密因子用于生成密钥，通过密钥对通信的数据进行加密和解密。加密因子可以是一串独一无二的随机序列，并可以根据用户的需求进行定制，使得每一次通信过程的加密因子都是唯一的，不同的通信过程其加密因子也不同。

本端设备和对端设备有各自不同的加密因子，在网络连接的建立过程中，本端设备将本端加密因子发送给对端设备，同时对端设备将对端加密因子发送给本端设备。

本端加密因子指用于对本端设备的通信内容进行加密和解密的加密因子，对端加密因子指用于对对端设备的通信内容进行加密和解密的加密因子。在一次通信过程中，本端加密因子和对端加密因子在建立连接的过程中协商确定后，本次通信过程不会再发生改变。本端加密因子和对端加密因子可以互不相同。

需要说明的是，本端设备除了可以通过与对端设备建立网络连接的方式获取对端加密因子，还可以通过短信的方式获取对端加密因子。

S102、根据本端加密因子生成本端密钥，并根据该本端密钥对通信消息进行加密后发送给对端设备。

具体地，本端设备和对端设备在建立好网络连接之后，同时也互相获取了对方的加密因子。本端设备根据本端加密因子生成本端密钥，使用本端密钥对通信消息进行加密，将加密后的通信消息发送给对端设备。

S103、接收对端设备返回的加密后的通信响应消息。

具体地，对端设备在接收到本端设备发送的通信消息后，使用在步骤S101中与本端设备协商的对端加密因子生成对端密钥，并使用该对端密钥对通信响应消息进行加密，然后向本端设备返回加密后的通信响应消息。

S104、根据对端加密因子生成对端密钥，并根据该对端密钥对通信响应消息进行解密。

具体地，本端设备在接收到对端设备返回的通信响应消息后，根据在步骤S101中获取的对端加密因子，采用与步骤S103中对端设备生成对端密钥相同的生成方式，生成对端密钥，使用该对端密钥对通信响应消息进行解密，并将解密后的通信响应消息的内容提供给用户。

从上述图1示例的通信方法可知，本实施例中，使用加密因子生成密钥，对通信过程中的通信内容进行加密和解密，由于加密因子可以根据用户的需求进行随机定制，使得每一次通信过程的加密因子都是唯一的，这种加密因子的随机性和一次性，使得根据加密因子生成的密钥也具有随机性和一次性，从而使加密后的通信消息难以被攻击和破解，加强了对通信过程的安全保障，保证了通信内容的安全传输；同时，通过在建立连接的过程中增加加密因子的沟通协商机制，使得加密因子的协商简单高效，不需要额外增加其他的协商成本即可实现通信双方正常的加密通信。

实施例二：

图2是本发明实施例二提供的一种通信方法的示意流程图，图2所示的通信方法可包括以下步骤：。

S201、向对端设备发送包含本端加密因子的连接请求消息，本端加密因子用于生成本端密钥，该连接请求消息通过云服务平台被发送给对端设备。

对端设备是和本端设备进行通信的设备，其可以是手机或者其他智能终端等设备。

云服务是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。通过搭建专属的云服务平台，使本端设备和对端设备的通信过程在安全的云服务平台通道内进行，保证了通信内容传输的安全性。

本端设备和对端设备可以通过专属的加密通信应用进行通信，该加密通信应用可以采用手机软件(Application，APP)的形式存在，并且与手机设备号即国际移动设备标识(International Mobile Equipment Identity，IMEI)进行绑定，由于IMEI是一部手机的唯一识别号码，该手机在生产时就被赋予了一个IMEI，因此保证了只有使用该手机才能使用此加密通信应用。

本端设备和对端设备首先将对方的手机号码存储在各自加密通信应用的通讯录中，当需要进行通信时，本端设备的用户在加密通信应用APP中点击对方的手机号码，选择语音通话、发送文字或者语音信息等通信方式，专属的加密通信应用即开始启动与对端设备的连接建立。

本端设备在与对端设备建立连接的过程中完成对加密因子的协商。加密因子用于生成密钥，通过密钥对通信的数据进行加密和解密。加密因子可以是一串独一无二的随机序列，并可以根据用户的需求进行定制，使得每一次通信过程的加密因子都是唯一的，不同的通信过程其加密因子也不同。

具体地，本端设备首先向对端设备发送连接请求消息，并在该连接请求消息中携带本端加密因子。该连接请求消息通过专属的云服务平台被发送给对端设备。

本端加密因子指用于对本端设备的通信内容进行加密和解密的加密因子，通过本端加密因子生成本端密钥，根据本端密钥对本端设备的通信内容进行加密和解密。

S202、接收对端设备返回的连接请求消息的响应消息，该响应消息包含对端加密因子，对端加密因子用于生成对端密钥。

具体地，对端设备接收到连接请求消息后，保存连接请求消息中携带的本端加密因子，并在向本端设备发送的连接请求消息的响应消息中携带对端加密因子，该响应消息也是通过专属的云服务平台被发送给本端设备。本端设备接收到该响应消息后，保存响应消息中携带的对端加密因子。

对端加密因子指用于对对端设备的通信内容进行加密和解密的加密因子，通过对端加密因子生成对端密钥，根据对端密钥对对端设备的通信内容进行加密和解密。

需要说明的是，在一次通信过程中，本端加密因子和对端加密因子在建立连接的过程中协商确定后，本次通信过程不会再发生改变。本端加密因子和对端加密因子可以互不相同。

进一步地，本端加密因子和对端加密因子均为一串独一无二的随机序列，该随机序列可以包括IEMI号、手机号码、加密芯片的产品序列号和随机序列的生成时间中的至少一个或者多个。对本端设备而言，由于每一次通信开始的时间不同，因此随机序列的生成时间也不相同，本端加密因子也根据随机序列生成时间的不同而不同，使得每一次通信过程的本端加密因子均不相同，保证了加密因子的随机性和一次性。对对端设备而言，对端加密因子也因为上述类似的原因，保证了其随机性和一次性等特点。

S203、将本端加密因子和通信消息发送到加密芯片中。

具体地，本端设备在完成与对端设备的连接建立之后，进入与对端设备的通信过程。本端设备需要对通信消息进行加密才能发给对端设备。本端设备首先将本端加密因子和通信消息发送到加密芯片中。

加密芯片采用通过固定的商用密码算法，实现对数据的加密和解密。例如，在本实施例中，加密芯片可以使用国产A3芯片。

S204、根据加密芯片的预置规则将本端加密因子生成为本端密钥。

具体地，本端设备在加密芯片中采用预置的生成规则，将本端加密因子生成为本端密钥。

S205、根据加密芯片的加密算法，使用本端密钥对通信消息进行加密后发送给对端设备。

具体地，本端设备在加密芯片中根据加密芯片固定的加密算法，使用本端密钥对通信消息进行加密，并将加密后的通信消息通过专属云服务平台发送给对端设备。

S206、接收对端设备返回的加密后的通信响应消息。

具体地，对端设备接收到本端设备发送的通信消息后，通过专属云服务平台向本端设备发送加密后的通信响应消息。

对端设备对通信响应消息的加密过程与本端设备对通信消息的加密过程相同，可以采用如步骤S203至步骤S205的方法，只是对端设备使用对端加密因子生成对端密钥，并根据对端密钥对响应消息进行加密。

S207、将对端加密因子和通信响应消息发送到加密芯片中。

具体地，本端设备将保存的对端加密因子和接收到的通信响应消息发送到加密芯片中进行解密。

S208、根据加密芯片的预置规则将对端加密因子生成为对端密钥。

具体地，本端设备在加密芯片中采用预置的生成规则，将对端加密因子生成为对端密钥。

需要说明的是，生成对端密钥的预置规则和生成本端密钥的预置规则可以相同，也可以不相同，但是对同一个设备的加密因子需要采用相同的预置规则生成密钥。也就是说，本端设备和对端设备对对端加密因子需要使用相同的预置规则生成对端密钥。

S209、根据加密芯片的解密算法，使用对端密钥对通信响应消息进行解密。

具体地，本端设备在加密芯片中根据加密芯片固定的解密算法，使用对端密钥对通信响应消息进行解密，并将解密后的通信响应消息的内容提供给用户。

从上述图2示例的通信方法可知，本实施例中，首先，通过搭建专属的云服务平台，使本端设备和对端设备的通信过程在安全的云服务平台通道内进行，保证了通信内容传输的安全性；其次，由于加密因子是一串和IEMI号、手机号码、加密芯片的产品序列号以及随机序列的生成时间相关的独一无二的随机序列，使得每一次通信过程的加密因子均不相同，并且在一次通信过程中本端设备和对端设备的加密因子也可以不相同，这种加密因子的生成方式保证了加密因子的随机性和一次性，使得根据加密因子生成的密钥也具有随机性和一次性，从而使加密后的通信消息难以被攻击和破解，加强了对通信过程的安全保障；再次，在建立连接的过程中增加加密因子的沟通协商机制，本端设备通过连接请求消息将本端加密因子发送给对端设备，对端设备在连接请求消息的响应消息中将对端加密因子返回给本端设备，使得加密因子的协商简单高效，不需要额外增加其他的协商成本即可实现通信双方正常的加密通信；最后，独一无二的加密因子与硬件加密芯片的结合，组成了一套严密的加密机制，提升了通信的安全性，使得用户的隐私和重要信息免受监听和盗窃，间接的保护了用户的财富安全。

实施例三：

图3是本发明实施例三提供的一种终端示意框图。为了便于说明，仅示出了与本发明实施例相关的部分。图3示例的终端可以是前述实施例一提供的一种通信方法的执行主体。图3示例的终端主要包括：连接建立单元31、加密单元32、消息接收单元33和解密单元34。各单元详细说明如下：

连接建立单元31，用于通过与对端设备建立连接，获取对端加密因子；

加密单元32，用于根据本端加密因子生成本端密钥，并根据该本端密钥对通信消息进行加密后发送给对端设备；

消息接收单元33，用于接收对端设备返回的加密后的通信响应消息；

解密单元34，用于根据对端加密因子生成对端密钥，并根据该对端密钥对通信响应消息进行解密。

本实施例提供的一种终端中各单元实现各自功能的过程，具体可参考前述图1所示实施例的描述，此处不再赘述。

从上述图3示例的终端可知，本实施例中，使用加密因子生成密钥，对通信过程中的通信内容进行加密和解密，由于加密因子可以根据用户的需求进行随机定制，使得每一次通信过程的加密因子都是唯一的，这种加密因子的随机性和一次性，使得根据加密因子生成的密钥也具有随机性和一次性，从而使加密后的通信消息难以被攻击和破解，加强了对通信过程的安全保障，保证了通信内容的安全传输；同时，通过在建立连接的过程中增加加密因子的沟通协商机制，使得加密因子的协商简单高效，不需要额外增加其他的协商成本即可实现通信双方正常的加密通信。

实施例四：

图4是本发明实施例四提供的一种终端示意框图。为了便于说明，仅示出了与本发明实施例相关的部分。图4示例的终端可以是前述实施例二提供的一种通信方法的执行主体。图4示例的终端主要包括：连接建立单元41、加密单元42、消息接收单元43和解密单元44。各单元详细说明如下：

连接建立单元41，用于通过与对端设备建立连接，获取对端加密因子；

加密单元42，用于根据本端加密因子生成本端密钥，并根据该本端密钥对通信消息进行加密后发送给对端设备；

消息接收单元43，用于接收对端设备返回的加密后的通信响应消息；

解密单元44，用于根据对端加密因子生成对端密钥，并根据该对端密钥对通信响应消息进行解密。

进一步地，连接建立单元41包括：

连接请求单元411，用于向对端设备发送包含本端加密因子的连接请求消息，本端加密因子用于生成本端密钥，该连接请求消息通过云服务平台被发送给对端设备；

连接响应单元412，用于接收对端设备返回的连接请求消息的响应消息，该响应消息包含对端加密因子，对端加密因子用于生成对端密钥。

进一步地，加密单元42包括：

本端因子发送单元421，用于将本端加密因子和通信消息发送到加密芯片中；

本端密钥生成单元422，用于根据加密芯片的预置规则将本端加密因子生成为本端密钥；

消息加密单元423，用于根据加密芯片的加密算法，使用本端密钥对通信消息进行加密后发送给对端设备。

进一步地，解密单元44包括：

对端因子发送单元441，用于将对端加密因子和通信响应消息发送到加密芯片中；

对端密钥生成单元442，用于根据加密芯片的预置规则将对端加密因子生成为对端密钥；

消息解密单元443，用于根据加密芯片的解密算法，使用对端密钥对通信响应消息进行解密。

进一步地，本端加密因子和对端加密因子为随机序列，该随机序列包括国际移动设备标识、设备号码、加密芯片的产品序列号和随机序列的生成时间中的至少一个或者多个。

本实施例提供的一种终端中各单元实现各自功能的过程，具体可参考前述图2所示实施例的描述，此处不再赘述。

从上述图4示例的终端可知，本实施例中，首先，通过搭建专属的云服务平台，使本端设备和对端设备的通信过程在安全的云服务平台通道内进行，保证了通信内容传输的安全性；其次，由于加密因子是一串和IEMI号、手机号码、加密芯片的产品序列号以及随机序列的生成时间相关的独一无二的随机序列，使得每一次通信过程的加密因子均不相同，并且在一次通信过程中本端设备和对端设备的加密因子也可以不相同，这种加密因子的生成方式保证了加密因子的随机性和一次性，使得根据加密因子生成的密钥也具有随机性和一次性，从而使加密后的通信消息难以被攻击和破解，加强了对通信过程的安全保障；再次，在建立连接的过程中增加加密因子的沟通协商机制，本端设备通过连接请求消息将本端加密因子发送给对端设备，对端设备在连接请求消息的响应消息中将对端加密因子返回给本端设备，使得加密因子的协商简单高效，不需要额外增加其他的协商成本即可实现通信双方正常的加密通信；最后，独一无二的加密因子与硬件加密芯片的结合，组成了一套严密的加密机制，提升了通信的安全性，使得用户的隐私和重要信息免受监听和盗窃，间接的保护了用户的财富安全。

实施例五：

图5是本发明实施例五提供的一种终端示意框图。图5所示的本实施例中的终端可以包括：一个或多个处理器501(图5中仅示出一个)；一个或多个输入设备502(图5中仅示出一个)，一个或多个输出设备503(图5中仅示出一个)、存储器504和加密芯片505。上述处理器501、输入设备502、输出设备503、存储器504和加密芯片505通过总线506连接。存储器504用于存储指令，处理器501用于执行存储器504存储的指令。

其中，处理器501用于：

通过与对端设备建立连接，获取对端加密因子；

根据本端加密因子生成本端密钥，并根据该本端密钥对通信消息进行加密后，通过输出设备503发送给对端设备；

通过输入设备502接收对端设备返回的加密后的通信响应消息；

根据对端加密因子生成对端密钥，并根据该对端密钥对通信响应消息进行解密。

输入设备502，用于接收对端设备返回的加密后的通信响应消息；

输出设备503，用于将加密后的通信消息发送给对端设备。

进一步地，处理器501还用于：

通过输出设备503向对端设备发送包含本端加密因子的连接请求消息，本端加密因子用于生成本端密钥，该连接请求消息通过云服务平台被发送给对端设备；

通过输入设备502接收对端设备返回的连接请求消息的响应消息，该响应消息包含对端加密因子，对端加密因子用于生成对端密钥；

将本端加密因子和通信消息发送到加密芯片505中；

控制加密芯片505根据预置规则将本端加密因子生成为本端密钥；

控制加密芯片505根据加密算法，使用本端密钥对通信消息进行加密后，通过输出设备503发送给对端设备；

将对端加密因子和通信响应消息发送到加密芯片505中；

控制加密芯片505根据预置规则将对端加密因子生成为对端密钥；

控制加密芯片505根据解密算法，使用对端密钥对通信响应消息进行解密。

进一步地，本端加密因子和对端加密因子为随机序列，该随机序列包括国际移动设备标识、设备号码、加密芯片的产品序列号和随机序列的生成时间中的至少一个或者多个。

进一步地，输入设备502还用于：

接收对端设备返回的连接请求消息的响应消息。

进一步地，输出设备503还用于：

向对端设备发送包含本端加密因子的连接请求消息。

进一步地，加密芯片505用于：

根据预置规则将本端加密因子生成为本端密钥；

根据加密算法，使用本端密钥对通信消息进行加密后，通过输出设备503发送给对端设备；

根据预置规则将对端加密因子生成为对端密钥；

根据解密算法，使用对端密钥对通信响应消息进行解密。

应当理解，在本发明实施例中，所称处理器501可以是中央处理单元(Central Processing Unit，CPU)，该处理器还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

输入设备502可以包括触控板、指纹采传感器(用于采集用户的指纹信息和指纹的方向信息)、麦克风等，输出设备503可以包括显示器(LCD等)、扬声器等。

该存储器504可以包括只读存储器和随机存取存储器，并向处理器501提供指令和数据。存储器504的一部分还可以包括非易失性随机存取存储器。例如，存储器504还可以存储设备类型的信息。

具体实现中，本发明实施例中所描述的处理器501、输入设备502、输出设备503和加密芯片505可执行本发明实施例一和实施例二提供的一种通信方法所描述的实现方式，也可执行本发明实施例三和实施例四所描述的终端的实现方式，在此不再赘述。

实施例六：

图6是本发明实施例六提供的一种通信系统的示意框图。为了便于说明，仅示出了与本发明实施例相关的部分。图6示例的通信系统可以是前述实施例一提供的一种通信方法的执行主体。图6示例的通信系统主要包括：本端设备61、对端设备62和云服务平台63。各功能模块详细说明如下：

本端设备61和对端设备62分别通过网络连接到云服务平台63；

本端设备61，用于：

通过与对端设备62建立连接，获取对端加密因子；

根据本端加密因子生成本端密钥，并根据该本端密钥对通信消息进行加密后发送给对端设备62；

接收对端设备62返回的加密后的通信响应消息；

根据对端加密因子生成对端密钥，并根据该对端密钥对通信响应消息进行解密。

本实施例提供的一种通信系统中各功能模块实现各自功能的过程，具体可参考前述图1所示实施例的描述，此处不再赘述。

从上述图6示例的一种通信系统可知，本实施例中，使用加密因子生成密钥，对通信过程中的通信内容进行加密和解密，由于加密因子可以根据用户的需求进行随机定制，使得每一次通信过程的加密因子都是唯一的，这种加密因子的随机性和一次性，使得根据加密因子生成的密钥也具有随机性和一次性，从而使加密后的通信消息难以被攻击和破解，加强了对通信过程的安全保障，保证了通信内容的安全传输；同时，通过在建立连接的过程中增加加密因子的沟通协商机制，使得加密因子的协商简单高效，不需要额外增加其他的协商成本即可实现通信双方正常的加密通信。

实施例七：

请继续参阅图6，为了便于说明，仅示出了与本发明实施例相关的部分。图6示例的通信系统可以是前述实施例二提供的一种通信方法的执行主体。与实施例五不同的是，进一步地，在本实施例中：

本端设备61，还用于：

向对端设备62发送包含本端加密因子的连接请求消息，本端加密因子用于生成本端密钥，该连接请求消息通过云服务平台63被发送给对端设备62；

接收对端设备62返回的连接请求消息的响应消息，该响应消息包含对端加密因子，对端加密因子用于生成对端密钥。

将本端加密因子和通信消息发送到加密芯片中；

根据加密芯片的预置规则将本端加密因子生成为本端密钥；

根据加密芯片的加密算法，使用本端密钥对通信消息进行加密后发送给对端设备62；

将对端加密因子和通信响应消息发送到加密芯片中；

根据加密芯片的预置规则将对端加密因子生成为对端密钥；

根据加密芯片的解密算法，使用对端密钥对通信响应消息进行解密；

进一步地，本端加密因子和对端加密因子为随机序列，该随机序列包括国际移动设备标识、设备号码、所述加密芯片的产品序列号和随机序列的生成时间中的至少一个或者多个。

本实施例提供的一种通信系统中各功能模块实现各自功能的过程，具体可参考前述图2所示实施例的描述，此处不再赘述。

从上述图6示例的一种通信系统可知，本实施例中，首先，通过搭建专属的云服务平台，使本端设备和对端设备的通信过程在安全的云服务平台通道内进行，保证了通信内容传输的安全性；其次，由于加密因子是一串和IEMI号、手机号码、加密芯片的产品序列号以及随机序列的生成时间相关的独一无二的随机序列，使得每一次通信过程的加密因子均不相同，并且在一次通信过程中本端设备和对端设备的加密因子也可以不相同，这种加密因子的生成方式保证了加密因子的随机性和一次性，使得根据加密因子生成的密钥也具有随机性和一次性，从而使加密后的通信消息难以被攻击和破解，加强了对通信过程的安全保障；再次，在建立连接的过程中增加加密因子的沟通协商机制，本端设备通过连接请求消息将本端加密因子发送给对端设备，对端设备在连接请求消息的响应消息中将对端加密因子返回给本端设备，使得加密因子的协商简单高效，不需要额外增加其他的协商成本即可实现通信双方正常的加密通信；最后，独一无二的加密因子与硬件加密芯片的结合，组成了一套严密的加密机制，提升了通信的安全性，使得用户的隐私和重要信息免受监听和盗窃，间接的保护了用户的财富安全。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的方法、终端、系统和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的方法、终端和系统，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接，也可以是电的，机械的或其它的形式连接。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分，或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。

本发明实施例装置中的单元可以根据实际需要进行合并、划分和删减。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。