通讯通道加密、解密和建立方法及装置、存储器和终端与流程

本申请涉及计算机技术领域，具体而言，本申请涉及一种通讯通道加密、解密和建立方法及装置、存储器和终端。

背景技术：

本部分旨在为权利要求书中陈述的实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

在现实的通信场景中，用户与用户之间、用户与服务器之间以及服务器与服务器之间的通信通道，都可能被恶意方切断，从而导致用户之间的通讯被中断。例如图1所示的电子邮件系统，若用户101与第一服务器102之间的通信通道被切断，或第二用户104与第二服务器103之间的通信通道，或第一服务器102与第二服务器103之间的通信通道被切断，都会导致用户101与用户104之间无法收发邮件。

技术实现要素：

本申请提出一种加密方法、解密方法、建立方法及装置、存储器和终端，用以解决现有技术中用户之间的通讯通道容易被切断的问题。

本申请提出的通讯通道加密方法，包括步骤：

获取通讯通道的通讯通道的地址与端口；

将所述通讯通道的地址与端口用非对称算法的公钥加密，生成第一密文；

将所述第一密文通过密码本进行映射，得到第二密文；

将所述第二密文与选定的文字片段进行混合，生成信息正文。

本申请还提出一种通讯通道解密方法，包括步骤：

获取信息正文，所述信息正文由第二密文与选定的文字片段进行混合得到；

依据所述选定的文字片段，从所述信息正文中查找所述第二密文；

将所述第二密文通过密码本进行反映射，得到第一密文；

将所述第一密文采用非对称算法的私钥进行解密，得到通讯通道的地址与端口。

进一步地，所述第二密文为所述信息正文中的错别字；

所述将所述第二密文通过密码本进行反映射，得到第一密文，包括：

获取预设的密码本，所述密码本为错别字与字符的映射关系；

根据所述映射关系，将第二密文的错别字转换为字符，把字符作为第一密文。

本申请还提出一种通讯通道建立方法，包括步骤：

发送方获取通讯通道的地址与端口；将所述通讯通道的地址与端口用非对称算法的公钥加密，生成第一密文；将所述第一密文通过密码本进行映射，得到第二密文；将所述第二密文与选定的文字片段进行混合，生成信息正文；

接收方获取所述信息正文；依据所述选定的文字片段，从所述信息正文中查找所述第二密文；将所述第二密文通过密码本进行反映射，得到所述第一密文；将所述第一密文采用非对称算法的私钥进行解密，得到通讯通道的地址与端口；访问所述通讯通道的地址与端口对应的设备节点，建立通讯通道。

本申请还提出一种通讯通道加密装置，包括：

地址获取模块，用于获取通讯通道的地址与端口；

公钥加密模块，用于将所述通讯通道的地址与端口用非对称算法的公钥加密，生成第一密文；

映射加密模块，用于将所述第一密文通过密码本进行映射，得到第二密文；

混合加密模块，用于将所述第二密文与选定的文字片段进行混合，生成信息正文。

本申请还提出一种通讯通道解密装置，包括：

信息获取模块，用于获取信息正文，信息正文由第二密文与选定的文字片段进行混合得到；

密文查找模块，用于依据所述选定的文字片段，从所述信息正文中查找所述第二密文；

密码解密模块，用于将所述第二密文通过密码本进行反映射，得到第一密文；

私钥解密模块，将所述第一密文采用非对称算法的私钥进行解密，得到通讯通道的地址与端口。

本申请还提出一种计算机可读存储器，其上存储有计算机程序，该程序被处理器执行时实现前述任意一项所述的通讯通道加密方法；或者，该程序被处理器执行时实现前述任意一项所述的通讯通道解密方法；或者该程序被处理器执行时实现所述的通讯通道建立方法。

本申请还提出一种终端，所述终端包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现前述任意一项所述的通讯通道加密方法；或者，使得所述一个或多个处理器实现前述任意一项所述的通讯通道解密方法；或者，使得所述一个或多个处理器实现所述的通讯通道建立方法。

本申请具有以下有益效果：

1、本申请通过公钥加密、密码本映射和与文字片段进行混合等层层加密方式，解决了本终端向其它终端或用户发送所述通讯通道的地址与端口时，容易泄密所述通讯通道的地址与端口从而导致通讯通道容易被攻击或切断的问题；而且，通过非对称算法生成的公钥进行加密，即便所述信息正文被泄露至第三方，若第三方不具备所述私钥，亦无法通过逆向或常规解密方法得到所述通讯通道的地址与端口的信息，进一步降低了通讯通道被干扰和切断的概率，不仅适用于两个用户之间建立通讯通道，亦适用于在开放式多人通讯系统中建立通讯通道。

2、本申请可通过不容易被大部分网络阻截的电子邮件发送所述信息正文，提高了用户之间发送所述通讯通道的地址与端口的成功概率，适用于网络状况不佳或遭受攻击的网络系统；而且，还可将加密后的所述第二密文隐藏在选定的文字片段中，以避免被邮件过滤系统拦截，进一步提高了发送所述通讯通道的地址与端口的成功概率。

本申请附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本申请的实践了解到。

附图说明

本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1为现实电子邮件系统实施例的结构示意图

图2为本申请所述通讯通道加密方法第一实施例的流程示意图；

图3为本申请所述通讯通道解密方法第一实施例的流程示意图；

图4为本申请所述通讯通道建立方法的实施例的流程示意图；

图5为本申请所述通讯系统实施例的结构示意图；

图6为本申请所述终端实施例的结构示意图。

具体实施方式

下面详细描述本申请的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本申请，而不能解释为对本申请的限制。

本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式，这里使用的“第一”、“第二”仅用于区别同一技术特征，并不对该技术特征的顺序和数量等加以限定。应该进一步理解的是，本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。

本技术领域技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)，具有与本申请所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语，应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样被特定定义，否则不会用理想化或过于正式的含义来解释。

本技术领域技术人员可以理解，这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备，其仅具备无发射能力的无线信号接收器的设备，又包括接收和发射硬件的设备，其具有能够在双向通信链路上，执行双向通信的接收和发射硬件的设备。这种设备可以包括：蜂窝或其他通信设备，其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备；pcs(personalcommunicationsservice，个人通信系统)，其可以组合语音、数据处理、传真和/或数据通信能力；pda(personaldigitalassistant，个人数字助理)，其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或gps(globalpositioningsystem，全球定位系统)接收器；常规膝上型和/或掌上型计算机或其他设备，其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的，或者适合于和/或配置为在本地运行，和/或以分布形式，运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端，例如可以是pda、mid(mobileinternetdevice，移动互联网设备)和/或具有音乐/视频播放功能的移动电话，也可以是智能电视、机顶盒等设备。

本申请提出一种加密方法、解密方法、建立方法及装置、存储器和终端，用于提高通讯通道的抗切断能力和提高保密性。

如图2所示的通讯通道加密方法第一实施例，包括如下步骤：

步骤s10：获取通讯通道的地址与端口；

步骤s20：将所述通讯通道的地址与端口用非对称算法的公钥加密，生成第一密文；

步骤s30：将所述第一密文通过密码本进行映射，得到第二密文；

步骤s40：将所述第二密文与选定的文字片段进行混合，生成信息正文。

其中，每个步骤具体如下：

步骤s10：获取通讯通道的地址与端口。

所述通讯通道的地址包括用于通讯的服务器ip地址或其它用于通讯的设备节点。所述通讯通道的地址与端口可根据具体需求用于发送与接收数据，以实现两个不同的用户或多个用户之间的数据交换。

步骤s20：将所述通讯通道的地址与端口用非对称算法的公钥加密，生成第一密文。

发送方可采用非对称加密算法得到一对私钥和公钥。所述公钥用于对通讯数据进行加密，所述私钥可用于对通讯数据进行加密，也可对收到的数据进行解密；在一些情况下，所述私钥亦可作为通讯中的数字签名凭证等。为保证只有通讯的接收方可解密所述通讯数据，本发明可在发送方和接收方通讯之前，预先将用于加密的公钥保存于发送方，将用于解密的私钥保存于接收方，以使发送方采用所述公钥进行加密，而加密后的通讯数据只能通过接收方的私钥进行解密，从而保证通讯数据的私密性。当所述第一密文在网络上传输时，若被其它恶意程序截获，当拦截方没有对应的私钥，则无法得知截获的内容，故本步骤通过非对称算法中的公钥对所述通讯通道的地址和端口进行加密，可保证所述通讯通道的地址与端口的隐秘性，提高了后续通讯过程中的安全性。

所述非对称算法可采用ecc算法或rsa算法等相关非对称算法。ecc算法即基于椭圆曲线算法，其主要利用椭圆曲线上的有理点构成abel加法群上椭圆离散对数的计算。rsa加密算法即基于大数分解算法，1977年由罗纳德·李维斯特(ronrivest)、阿迪·萨莫尔(adishamir)和伦纳德·阿德曼(leonardadleman)三人提出的，故采用他们三人姓氏首字母的组合rsa作为该算法的名称。rsa算法主要利用大整数的因子分解。可根据非对称算法得到的公钥的复杂程度、生成签名与验证签名的难度，以及在使用中生成签名与验证签名的频率来确定公钥采用的生成算法。

例如，在一个具体实施例中，第一终端可将其用于通讯的服务器ip地址和端口信息mip(如100.100.100.1:1234)用公钥dp加密成第一密文ms＝fe(mip，dp)，当第一密文ms被截获，由于截获方缺乏用于解密的私钥da，则无法获知用于通讯的服务器ip地址和端口信息mip。

故，本申请还提出另一实施例：所述将所述通讯通道的地址与端口用非对称算法的公钥加密，生成第一密文之前，还包括：

根据随机数或随机多项式生成用于解密的私钥da；

根据所述私钥da生成用于加密的公钥dp，所述公钥dp的生成算法包括基于大数分解算法，或基于椭圆曲线算法。

本实施例可采用基于大数分解算法或基于椭圆曲线算法，生成一对公钥dp与私钥da；其中私钥da可根据随机数生成，公钥dp可基于所述私钥da生成。基于所述大数分解算法或基于椭圆曲线算法生成所述私钥da和公钥dp的过程可参见非对称加密算法的相关描述，在此不再赘述。

在部分实施例中，所述公钥dp还可采用基于格的密码(lattice-based)、基于哈希的密码(hash-based)、基于编码(纠错码)的密码(code-based)、基于多变量公钥密码学(multivariatepublickeycryptography)、基于falcon加密算法等算法生成。例如，当采用falcon加密算法时，所述私钥da可根据随机多项式生成，再将所述私钥da采用falcon加密算法生成所述公钥dp，以得到安全级别更高的私钥da和公钥dp。falcon加密算法为2017年11月30日提交给美国国家标准与技术研究院(nationalinstituteofstandardsandtechnology，简称nist)的后量子密码学算法，其特点是生成的所述公钥在面对量子计算机时，可继续确保加密数据的安全。falcon加密算法是基于格基数字签名方案的ntru加密系统建立算法框架，当得到短多项式f、g、f和g后，可建立二进制或三进制的falcon结构树，以得到与所述私钥da对应的公钥dp，其具体计算方式可参见提交至nist的所述后量子密码学算法以及其它关于falcon加密算法的相关说明。

得到所述公钥dp和所述私钥da之后，所述公钥dp保存于发送方，所述私钥da保持于接收方；当所述公钥dp不是在发送方生成时，发送方可通过公开发布、公钥目录表、公钥管理机构、数据传输等方式获取所述公钥dp，以用于对所述通讯通道的地址与端口进行加密。当然，发送方亦可通过电子邮件等方式获取所述公钥dp。

步骤s30：将所述第一密文通过密码本进行映射，得到第二密文。

所述密码本为可将一组特定的字符串对应转换为另一组字符串的转换法则，例如将英文字母转换为对应的阿拉伯数字。所述密码本可为只使用一次的一次性密码本，也可非一次性的密码本。所述密码本可事先与其它通讯终端约定，以使其它终端可获知密码本中的映射关系，便于解密。本步骤通过继续对所述第一密文进行加密，可进一步提高建立通讯通道的安全性。

在另一实施例中，所述密码本可为错别字与字符的映射关系；基于所述第一实施例，另一实施例可具体为：所述将所述第一密文通过密码本进行映射，得到第二密文，包括：

获取预设的密码本，所述密码本为错别字与字符的映射关系；

根据所述映射关系，将第一密文的字符转换为错别字，把错别字作为第二密文。

所述密码本可来源于其它终端，亦可由发送方所在的终端生成。所述错别字与字符的映射关系可为不同的字符映射到另一些不同字符的关系，例如将字母a映射为字母p，将字母b映射为字母c。当某段文章中出现错别字时，可将所述错别字挑出并以预定的顺序组合，即可得到所述第二密文；若将所述第二密文根据所述映射关系进行还原，即可得到没有错别字的文章。本实施例通过将正确的第一密文进行映射，以得到映射后的第二密文，进一步提高了密文的安全性。

步骤s40：将所述第二密文与选定的文字片段进行混合，生成信息正文。

在所述步骤s30中得到的第二密文全部为加密后的所述通讯通道的地址和端口的信息，一般为不符合正确语言规则的乱码，为避免该段乱码被识别为垃圾信息，或被系统拦截或过滤，或被识别为特殊信息，可将所述第二密文夹杂在符合正确语言规则的文章中发送，以避免引起注意，可进一步提高系统的安全性且可防止第二密文因为拦截或过滤而发送失败。所述文字片段可以从英文百科类文字中截取，或从英文文章、小说等文学载体中截取，以使发送的密文信息整体不会在发送过程中被拦截，或引起监测系统注意。

本实施例一方面通过公钥加密、密码本映射和与文字片段进行混合，解决了本终端向其它终端或用户发送所述通讯通道的地址与端口时，容易泄密所述通讯通道的地址与端口从而导致通讯通道容易被攻击或切断的问题；而且，本实施例还通过非对称算法生成的公钥进行加密，接收方可通过与所述公钥对应的私钥进行解密，进一步提高了加密的安全性，尤其适用于开放式多人通讯系统；另一方面，与本实施例对应的接收方接收到所述信息正文后，通过对应的解密方法即可得到所述通讯通道的地址与端口，便于与所述通讯通道的地址与端口的发送方建立通讯通道，可有效避免通讯通道在多个服务器之间转换，保障了建立通讯通道的安全性，适用于网络中可能被恶意阻截的场景，为通讯服务器之间的无受限通信提供了可靠的方法。

在本申请的另一个实施例中，所述将所述通讯通道的地址与端口用非对称算法的公钥加密，生成第一密文，包括：

获取随机信息；

将所述通讯通道的地址、所述端口与所述随机信息用非对称算法的公钥加密，生成第一密文。

本实施例在采用所述公钥进行加密时，不仅对所述通讯通道的地址与端口进行加密，还在加密之前，向所述通讯通道的地址与端口中混入所述随机信息，进一步提高了加密的安全性。生成的所述随机信息可由作为发送方的本终端生成，亦可由其它设备生成，并在各发送发与接收方之间形成共识。

在本申请的又一实施例中，所述将所述第二密文与选定的文字片段进行混合，生成信息正文之后，还包括：

通过电子邮件，向接收方发送所述信息正文。

大部分网络一般无法完全阻断电子邮件的收发，故本实施例通过所述电子邮件发送所述信息正文，可避免所述信息正文在发送过程中遗失，提高了建立通讯通道的成功率。

对应于发送方的所述通讯通道加密方法，本申请还提出一种接收方的通讯通道解密方法，如图3所示，包括步骤：

步骤s60：获取信息正文，所述信息正文由第二密文与选定的文字片段进行混合得到；

步骤s70：依据所述选定的文字片段，从所述信息正文中查找所述第二密文；

步骤s80：将所述第二密文通过密码本进行反映射，得到第一密文；

步骤s90：将所述第一密文采用非对称算法的私钥进行解密，得到通讯通道的地址与端口。

所述步骤s60中，信息的接收方接收到所述信息正文时，所述信息正文中不仅包括加密后的第二密文，还包括所述选定的文字片段，以使所述第二密文整体在发送过程中不会被拦截，或不会引起监测系统注意；所述选定的文学片段亦起到了加密作用，使得所述信息正文被泄漏时，亦不会使其它用户直接得到第二密文，增加了其它用户解密的难度。

所述步骤s70中，若信息的接收方知晓插入的所述选定的文学片段，或知晓混合所述第二密文与选定的文字片段的规则时，可根据所述选定的文学片段或所述规则，从所述信息正文中查找出所述第二密文。例如：将所述第二密文与一段文学作品进行混合，当接收方预知混合的内容为所述文学作品时，可将所述文学作品剔除，以筛选出所述第二密文；或采用接收方预知的隐藏规则，将所述第二密文对应的字符隐藏于所述文学作品中，以使接收方根据接收到的所述文学作品查找组合出所述第二密文。

在步骤s80中，若发送方在加密过程中，采用密码本将所述第一密文转换为第二密文，接收方可通过反映射，将所述第二密文转换为对应的第一密文。发送方与接收方可通过预先约定或数据同步的方式保持密码本的同步，以使双方密码本的映射关系保持一致。

当发送方采用公钥对需要加密的信息进行加密以得到所述第一密文时，本步骤s90可通过对应的私钥对所述第一密文进行解密，以得到加密之前的信息。所述私钥与公钥可在通讯的接收方生成，再将所述公钥可通过数据传送、邮件等方式预先发送至通讯的发送方，以使通讯的发送方采用所述公钥进行加密。

本实施例先查找所述第二密文，并将查找的所述第二密文通过反映射得到所述第一密文，最后将所述第一密文通过所述私钥进行解密，以得到加密之前的通讯通道的地址和端口，本实施例通过层层解密保障了所述通讯通道的地址与端口的隐蔽性，降低了所述通讯通道的地址与端口因泄密而造成被攻击或拦截的概率；而且，接收方需通过所述非对称算法的私钥进行解密，即使所述信息正文被泄露至第三方，若第三方不具备所述私钥，亦无法通过逆向或常规解密方法得到所述通讯通道的地址与端口的信息，故进一步降低了通讯通道被干扰和切断的概率。本申请的实施例不仅适用于两个用户之间建立通讯通道，还可适用于多方通讯的场景。

在本申请的另一个具体实施例中，所述第二密文为所述信息正文中的错别字；

所述将所述第二密文通过密码本进行反映射，得到第一密文，包括：

获取预设的密码本，所述密码本为错别字与字符的映射关系；

根据所述映射关系，将第二密文的错别字转换为字符，把字符作为第一密文。

本实施例的解密步骤针对于将所述信息正文中的错别字作为第二密文的加密方式。例如，加密时，采用一段文学作品作为所述信息正文，根据特定的规则，将所述文学作品中部分字母替换为对应的错别字，或在部分语句之中增加多余的字符，形成具有多余字符的词句，所述多余的字符可作为错别字。当接收方接收到所述信息正文时，可查找所述文学作品中的错别字，并依照预设的规则，将所述错别字组合为所述第二密文；再根据所述预设的密码本，将所述错别字通过反映射转换为对应的字符，该字符即为所述第一密文。本实施例适用于将错别字作为所述第二密文的加密方式，加密方法简单，对终端资源消耗较低，适用范围广；而且，混有错别字的所述信息正文不容易被系统过滤拦截，提高了所述信息正文的发送成功率。

在本申请的另一实施例中，所述将所述第一密文采用非对称算法的私钥进行解密，得到通讯通道的地址与端口，包括：

将所述第一密文采用非对称算法的私钥进行解密，得到解密后的明文；

去除所述明文中的随机信息，得到所述通讯通道的地址与端口。

当需要加密的信息中还混合有用于干扰的随机信息时，本实施例可根据预先获知的随机信息或混合有随机信息的规则，对解密后的明文进行处理，以得到所述通讯通道的地址与端口。本实施例通过所述随机信息，进一步提高了所述通讯通道的地址与端口的隐蔽性，增强了加密效果。

为提高接收方的解密速度，以及避免网络环境不佳对数据传输带来的影响，本申请还提出另一实施例：所述获取信息正文，包括：

通过电子邮件，接收发送方发送的信息正文。

大部分网络无法完全阻断的电子邮件，本实施例通过电子邮件的方式发送所述信息正文，可提高发送成功的概率；而且，本实施例中信息正文采用基于大数分解算法或椭圆曲线算法的公钥进行加密，提高了所述信息正文的安全性，其它用户即使获取到所述信息正文时，由于没有私钥，亦难以通过bruteforce等方式破解获取所述信息正文中加密的所述通讯通道的地址与端口。信息发送方与接收方的密码本与公钥也可通过邮件进行同步，或通过其它数据传输的方式保持同步。

在本申请的另一实施例中，所述将所述第一密文采用非对称算法的私钥进行解密，得到通讯通道的地址与端口之后，还包括：

访问所述通讯通道的地址与端口对应的设备节点，建立通讯通道。

所述设备节点可以为发送方所在的服务器地址或区块链系统中的节点地址。在本实施例中，接收方通过访问所述通讯通道的地址和端口，可与发送方建立的设备节点建立联系，从而完成发送方和接收方通信通道的建立过程。

基于以上各实施例，本申请还提出一种通讯通道建立方法的实施例，该实施例包括如下步骤：

发送方获取通讯通道的地址与端口；将所述通讯通道的地址与端口用非对称算法的私钥加密，生成第一密文；将所述第一密文通过密码本进行映射，得到第二密文；将所述第二密文与选定的文字片段进行混合，生成信息正文；

接收方获取所述信息正文；依据所述选定的文字片段，从所述信息正文中查找所述第二密文；将所述第二密文通过密码本进行反映射，得到所述第一密文；将所述第一密文采用非对称算法的私钥进行解密，得到通讯通道的地址与端口；访问所述通讯通道的地址与端口对应的设备节点，建立通讯通道。

通过本实施例建立的通讯通道具有良好的抗阻截性能，可在有攻击阻截的网络环境下，灵活自由的建立无受限的通信连接；而且建立的通讯连接不易被其它用户监听，可保持通信内容的机密性。

本申请还提出如图4所示的通讯通道建立方法的实施例，其包括如下步骤：

步骤s11：发送方与接收方通过协商建立密码本bs，所述密码本bs为英文错别字到英文字符的映射；

步骤s12：发送方确定本终端通讯的服务器ip地址和端口mip，并将所述服务器ip地址和端口mip(如100.100.100.1:1234)加上随机信息mr；

步骤s21：用所述公钥da将所述服务器ip地址、端口mip和随机信息mr加密成第一密文ms＝fe(mip+mr，da)；

步骤s31：使用密码本bs将所述第一密文ms转换成对应的错别字，以得到所述第二密文；

步骤s41：将所述第二密文隐藏于一篇英文文章中，生成所述信息正文；以便通过电子邮件发送所述信息正文时，避免所述第二密文被电子邮件供应商的邮件过滤系统拦截；所述英文文章可随机从英文百科或英文文章中截取片段；

步骤s51：将带有错别字的所述信息正文通过电子邮件发给至接收方；

步骤s61：接收方接收到所述电子邮件后，获取到带有错别字的所述英文文章，即所述信息正文；

步骤s71：从所述英文文章中查找错别字，将所述错别字组合为所述第二密文；

步骤s81：使用所述密码本bs将所述第二密文转换为第一密文ms；

步骤s91：接收方使用私钥dp将所述第一密文ms解密成明文mp，mp＝fd(ms，da)，从所述明文mp中得到与发送方通讯的服务器ip地址和端口mip；

步骤s92：接收方通过所述服务器ip地址和端口连接发送方的服务器，建立通信通道。

本实施例可建立如图5所示的通讯系统，用户1001可将服务器1002的ip地址和端口mip加密后通过邮件发送至用户1004，用户1004解密后得到服务器1002的ip地址和端口mip信息，并通过访问服务器1002的ip地址和端口mip建立与用户1001之间的通信通道。通过本申请建立的通讯系统具有更高的抗干扰能力，避免了多个服务器之间的信息转发，亦减少了建立的通讯通道被切断的可能；而且，通讯过程不容易被第三方监听，具有较高的保密性。

本实施例可通过大部分网络阻截无法完全阻断的电子邮件的方式，将加密后的通讯服务器ip地址与端口发送给接收方，提高了所述信息正文发送的成功率；而且，将所述第二密文混合于所述英文文章中，减少了所述第二密文被邮件过滤系统拦截的概率，进一步提高了所述信息正文发送成功的概率。本实施例还通过非对称加密算法的公钥和预先约定的密码本，将所述服务器ip地址和端口隐藏在电子邮件中，保证了发送的信息正文的隐蔽性传输。本实施例的通信通道的建立方法不仅适用于两方之间建立联系，亦可适用于多方通信的场景下；并可在有攻击阻截的网络环境下，灵活自由地实现无受限通信连接。

基于所述通讯通道加密方法，本申请还提出一种通讯通道加密装置，所述通讯通道加密装置包括：

地址获取模块，用于获取通讯通道的地址与端口；

公钥加密模块，用于将所述通讯通道的地址与端口用非对称算法的公钥加密，生成第一密文；

映射加密模块，用于将所述第一密文通过密码本进行映射，得到第二密文；

混合加密模块，用于将所述第二密文与选定的文字片段进行混合，生成信息正文。

基于所述通讯通道解密方法，本申请还提出一种通讯通道解密装置的实施例，所述通讯通道解密装置包括：

信息获取模块，用于获取信息正文，信息正文由第二密文与选定的文字片段进行混合得到；

密文查找模块，用于依据所述选定的文字片段，从所述信息正文中查找所述第二密文；

密码解密模块，用于将所述第二密文通过密码本进行反映射，得到第一密文；

私钥解密模块，将所述第一密文采用非对称算法的私钥进行解密，得到通讯通道的地址与端口。

所述通讯通道加密装置实施例具有与所述通讯通道加密方法对应实施例同样的有益效果，所述通讯通道解密装置实施例具有与所述通讯通道解密方法对应实施例同样的有益效果，在此不再赘述。

本申请一种计算机可读存储器，其上存储有计算机程序，该程序被处理器执行时实现前述任意一项所述的通讯通道加密方法；或者，该程序被处理器执行时实现前述任意一项所述的通讯通道解密方法；或者该程序被处理器执行时实现所述的通讯通道建立方法。其中，所述存储器包括但不限于任何类型的盘(包括软盘、硬盘、光盘、cd-rom、和磁光盘)、rom(read-onlymemory，只读存储器)、ram(randomaccessmemory，随即存储器)、eprom(erasableprogrammableread-onlymemory，可擦写可编程只读存储器)、eeprom(electricallyerasableprogrammableread-onlymemory，电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是，存储器包括由设备(例如，计算机)以能够读的形式存储或传输信息的任何介质。可以是只读存储器，磁盘或光盘等。

本申请还提出一种终端，所述终端包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现前述任意一项所述的通讯通道加密方法；或者，使得所述一个或多个处理器实现前述任意一项所述的通讯通道解密方法；或者，使得所述一个或多个处理器实现所述的通讯通道建立方法。

如图6所示，为了便于说明，仅示出了与本申请实施例相关的部分，具体技术细节未揭示的，请参照本申请实施例方法部分。该终端可以为包括手机、平板电脑、pda(personaldigitalassistant，个人数字助理)、pos(pointofsales，销售终端)、车载电脑、服务器等任意终端设备，以终端为手机为例：

图6示出的是与本申请实施例提供的终端相关的手机的部分结构的框图。参考图6，手机包括：射频(radiofrequency，rf)电路1510、存储器1520、输入单元1530、显示单元1540、传感器1550、音频电路1560、无线保真(wirelessfidelity，wi-fi)模块1570、处理器1580、以及电源1590等部件。本领域技术人员可以理解，图6中示出的手机结构并不构成对手机的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

下面结合图6对手机的各个构成部件进行具体的介绍：

rf电路1510可用于收发信息或通话过程中，信号的接收和发送，特别地，将基站的下行信息接收后，给处理器1580处理；另外，将设计上行的数据发送给基站。通常，rf电路1510包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(lownoiseamplifier，lna)、双工器等。此外，rf电路1510还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议，包括但不限于全球移动通讯系统(globalsystemofmobilecommunication，gsm)、通用分组无线服务(generalpacketradioservice，gprs)、码分多址(codedivisionmultipleaccess，cdma)、宽带码分多址(widebandcodedivisionmultipleaccess,wcdma)、长期演进(longtermevolution，lte)、电子邮件、短消息服务(shortmessagingservice，sms)等。

存储器1520可用于存储软件程序以及模块，处理器1580通过运行存储在存储器1520的软件程序以及模块，从而执行手机的各种功能应用以及数据处理。存储器1520可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如加密或者解密等)等；存储数据区可存储根据手机的使用所创建的数据(比如密码本或公钥等)等。此外，存储器1520可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

输入单元1530可用于接收输入的数字或字符信息，以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地，输入单元1530可包括触控面板1531以及其他输入设备1532。触控面板1531，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1531上或在触控面板1531附近的操作)，并根据预先设定的程式驱动相应的连接装置。可选的，触控面板1531可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器1580，并能接收处理器1580发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1531。除了触控面板1531，输入单元1530还可以包括其他输入设备1532。具体地，其他输入设备1532可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。

显示单元1540可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元1540可包括显示面板1541，可选的，可以采用液晶显示器(liquidcrystaldisplay，lcd)、有机发光二极管(organiclight-emittingdiode,oled)等形式来配置显示面板1541。进一步的，触控面板1531可覆盖显示面板1541，当触控面板1531检测到在其上或附近的触摸操作后，传送给处理器1580以确定触摸事件的类型，随后处理器1580根据触摸事件的类型在显示面板1541上提供相应的视觉输出。虽然在图6中，触控面板1531与显示面板1541是作为两个独立的部件来实现手机的输入和输入功能，但是在某些实施例中，可以将触控面板1531与显示面板1541集成而实现手机的输入和输出功能。

手机还可包括至少一种传感器1550，比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板1541的亮度，接近传感器可在手机移动到耳边时，关闭显示面板1541和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。

音频电路1560、扬声器1561，传声器1562可提供用户与手机之间的音频接口。音频电路1560可将接收到的音频数据转换后的电信号，传输到扬声器1561，由扬声器1561转换为声纹信号输出；另一方面，传声器1562将收集的声纹信号转换为电信号，由音频电路1560接收后转换为音频数据，再将音频数据输出处理器1580处理后，经rf电路1510以发送给比如另一手机，或者将音频数据输出至存储器1520以便进一步处理。

wi-fi属于短距离无线传输技术，手机通过wi-fi模块1570可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图6示出了wi-fi模块1570，但是可以理解的是，其并不属于手机的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。

处理器1580是手机的控制中心，利用各种接口和线路连接整个手机的各个部分，通过运行或执行存储在存储器1520内的软件程序和/或模块，以及调用存储在存储器1520内的数据，执行手机的各种功能和处理数据，从而对手机进行整体监控。可选的，处理器1580可包括一个或多个处理单元；优选的，处理器1580可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器1580中。

手机还包括给各个部件供电的电源1590(比如电池)，优选的，电源可以通过电源管理系统与处理器1580逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。

尽管未示出，手机还可以包括摄像头、蓝牙模块等，在此不再赘述。

应该理解的是，在本申请各实施例中的各功能单元可集成在一个处理模块中，也可以各个单元单独物理存在，也可以两个或两个以上单元集成于一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。

以上所述仅是本申请的部分实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本申请的保护范围。