信息共享方法、终端设备、存储介质及计算机程序产品与流程

本技术属于通信，尤其涉及一种信息共享方法、终端设备、存储介质及计算机程序产品。

背景技术：

1、随着科学技术的发展，人们在日常生活中使用的电子设备的种类越来越多，例如，手机、可穿戴设备、平板电脑、笔记本电脑、蓝牙耳机以及路由器等。电子设备之间可以互相连接或配对。

2、在一应用场景中，当用户需要将至少两个终端设备与同一个蓝牙耳机配对时，用户分别通过每个终端设备的交互界面，触发终端设备搜索蓝牙设备，用户从搜索到的设备列表中选择待配对的蓝牙设备，从而使终端设备与蓝牙耳机建立通信连接。例如，当用户需要将手机、平板电脑均与同一个蓝牙耳机配对时，用户需要通过手机的交互界面控制手机与蓝牙耳机进行配对，并通过平板电脑的交互界面控制平板电脑与蓝牙耳机进行配对。

3、然而，这种建立至少两个终端设备与同一个蓝牙耳机之间的通信连接的方法，需要用户在每个终端设备上重复进行配对连接操作，操作较繁琐，导致配对效率较低。

技术实现思路

1、本技术实施例提供了信息共享方法、终端设备、存储介质及计算机程序产品，可以解决现有技术中，当用户需要将至少两个终端设备与另一个终端设备连接或配对时，需要用户在每个终端设备上重复进行配对或连接操作，操作较繁琐，导致操作效率较低的问题。

2、第一方面，本技术实施例提供了一种信息共享方法，包括：第一终端设备与第二终端设备建立通信连接；第一终端设备检测到第三终端设备时，通过近场通信nfc对所述第三终端设备进行身份验证；所述第一终端设备在确认第三终端设备身份合法时，通过短距离无线通信技术将通信链路信息发送至所述第三终端设备，所述通信链路信息用于所述第三终端设备和所述第二终端设备之间建立通信连接。

3、可选地，短距离无线通信技术可以为nfc、蓝牙通信或无线保真(wireless-fidelity，wifi)。

4、可选地，所述第一终端设备在确认所述第三终端设备身份合法时，可以通过文字或语音消息等方式提示用户。第一终端设备与第三终端设备建立通信连接后，第三终端设备也可以向第一终端设备发送需要共享的信息。

5、第一终端设备以及第三终端设备属于同一用户账号下的可信设备，用户账号用于标识用户账号的拥有者的身份信息，用户账号可以是预先注册的华为账号。可信设备是指该用户账号的拥有者信任的用户设备，可信设备之间具有信息分享权限。第一终端设备以及第三终端设备预先已通过登录该用户账号，同步所有可信设备的身份信息。即，第一终端设备以及第三终端设备内预先存储有所有可信设备的身份信息。

6、上述方案，在第一终端设备与第二终端设备建立通信连接之后，将第一终端设备靠近第三终端设备时，即可方便快捷地使第一终端设备与第三终端设备建立通信连接，进而共享通信链路信息，以使得第三终端设备在检测到第二终端设备时，使用该通信链路信息与第二终端设备建立通信连接。既不需要其他设备参与数据交互，也不需要用户操控第三终端设备即可让第三终端设备与第二终端设备建立通信连接，可简化第三终端设备与第二终端设备建立通信连接的操作步骤，进而提高建立至少三个终端设备之间的通信连接的效率。

7、结合第一方面，在第一方面的第一种可能的实现方式中，所述第三终端设备的蜂窝移动网络和无线局域网均处于关闭状态，短距离无线通信技术为nfc或蓝牙通信。

8、其中，第三终端设备的蜂窝移动网络和无线局域网均处于关闭状态是指：第三终端设备未启用蜂窝移动网络和无线局域网，或者当前无法通过蜂窝移动网络或无线局域网接入互联网。

9、本方案，由于第一终端设备与第三终端设备可以通过nfc或蓝牙通信共享信息，即使第三终端设备无法通过蜂窝移动网络或无线局域网接入互联网，第一终端设备也可与第三终端设备共享信息，使用场景不受互联网的限制，应用更广泛。

10、结合第一方面，在第一方面的第二种可能的实现方式中，所述第二终端设备为预先与所述第一终端设备完成配对的终端设备，所述通信链路信息包括蓝牙配对信息，第三终端设备在接收到蓝牙配对信息后，并且检测到第二终端设备时，使用接收到的蓝牙配对信息与第二终端设备进行配对。

11、结合第一方面，在第一方面或第一方面的第二种实现方式，在第一方面的第三种可能的实现方式中，所述通信链路信息包括无线网的接入信息和/或nfc门禁识别信息。

12、其中，无线网的接入信息用于连接路由器、接入点或个人热点。接入信息可以是服务集标识(service set identifier，ssid)和接入密码。此时，第三终端可以在进入任一ssid对应的无线网的信号覆盖范围时，通过无线网的接入信息，接入第一终端设备当前接入的无线网或曾接入过的无线网。

13、nfc门禁识别信息用于标识授权信息，例如nfc门禁授权信息，此时第三终端设备可作为nfc门禁卡与第二终端设备进行通信，从而实现开门等功能。

14、结合第一方面，在第一方面的第四种可能的实现方式中，所述第一终端设备检测到第三终端设备时，通过近场通信nfc对所述第三终端设备进行身份验证，包括：所述第一终端设备与第二终端设备建立通信连接后，并且靠近第三终端设备时，通过nfc向所述第三终端设备发送身份认证通知消息；所述第一终端设备获取所述第三终端设备在接收到所述身份认证通知消息时通过nfc返回的第一身份信息；所述第一终端设备基于所述第一身份信息以及预存的第二身份信息，对所述第三终端设备进行身份验证。

15、结合第一方面的第四种可能的实现方式，在第一方面的第五种可能的实现方式中，所述第一身份信息包括所述第三终端设备的第一设备标识以及第一公钥；所述第一终端设备基于所述第一身份信息以及预存的第二身份信息，对所述第三终端设备进行身份验证，包括：所述第一终端设备基于所述第一设备标识从身份数据库中获取所述第三终端设备对应的预存的公钥，并基于所述第一公钥和所述预存的公钥对所述第三终端设备进行身份验证；其中，当所述第一公钥和所述预存的公钥相同时，判定所述第三终端设备身份合法。

16、结合第一方面的第四种可能的实现方式，在第一方面的第六种可能的实现方式中，所述第一身份信息包括所述第三终端设备的第一设备标识、公钥属性凭据的第一版本号以及由所述第三终端设备生成的第一随机数；所述第一终端设备基于所述第一身份信息以及预存的第二身份信息，对所述第三终端设备进行身份验证，包括：所述第一终端设备基于所述第一设备标识以及所述第一版本号，获取所述第三终端设备的第一公钥；所述第一终端设备基于自身的私钥和所述第一公钥计算第一共享密钥，并生成第二随机数；所述第一终端设备基于所述第一共享密钥、所述第一终端设备的第二设备标识、所述第一随机数以及所述第二随机数，计算第一身份特征值；所述第一终端设备通过近场通信向所述第三终端设备发送所述第一身份特征值、所述第一终端设备的第二设备标识、公钥属性凭据的第二版本号以及所述第二随机数；所述第一终端设备接收所述第三终端设备返回的第二身份特征值；其中，所述第二身份特征值由所述第三终端设备在计算出第二共享密钥时，基于所述第二共享密钥、所述第二设备标识、所述第一随机数以及所述第二随机数计算得到，所述第二共享密钥基于所述第三终端设备的私钥以及所述第一终端设备的公钥计算得到；所述第一终端设备在确认所述第一身份特征值与所述第二身份特征值相同时，判定所述第三终端设备身份合法。

17、结合第一方面的第六种可能的实现方式，在第一方面的第七种可能的实现方式中，所述第一终端设备基于所述第一设备标识以及所述第一版本号，获取所述第三终端设备的第一公钥，包括：所述第一终端设备从身份数据库中查找与所述第一设备标识匹配的设备标识；当查找到所述匹配的设备标识，且所述第一版本号小于或等于预存的公钥属性凭据的第二版本号时，从所述身份数据库中获取所述第三终端设备的公钥；当未查找到所述匹配的设备标识，且所述第一版本号大于预存的公钥属性凭据的第二版本号，向所述第三终端设备请求获取所述第一公钥。

18、本方案中，通过比较公钥属性凭据的第一版本号以及第二版本号，来确认第三终端设备是否被撤销可信资格，或者确认第三终端设备是否为新加入的可信设备，这样对于离线设备也有一定的安全性，不必随时保持在线确认每个设备的公钥的有效性。其中，当所述第一版本号大于所述第二版本号时，判定第三终端设备为新加入的可信设备；当所述第一版本号小于所述第二版本号，且在本地数据库中未查找到与第一设备标识匹配的设备标识时，判定第三终端设备已被撤销可信资格。

19、结合第一方面的第七种可能的实现方式，在第一方面的第八种可能的实现方式中，所述第一终端设备从身份数据库中查找与所述第一设备标识匹配的设备标识之后，还包括：当未查找到所述匹配的设备标识，且所述第一版本号小于预存的公钥属性凭据的第二版本号时，判定所述第三终端设备身份不合法。

20、结合第一方面以及第一方面的任一种实现方式，在第一方面的第九种可能的实现方式中，所述第一终端设备在确认所述第三终端设备身份合法时，通过短距离无线通信技术将通信链路信息发送至所述第三终端设备，包括：所述第一终端设备在确认所述第三终端设备身份合法时，生成会话密钥，并通过短距离无线通信技术将所述会话密钥发送至所述第三终端设备；所述第一终端设备采用所述会话密钥对所述通信链路信息进行加密，并通过所述短距离无线通信技术将加密数据发送至所述第三终端设备。

21、本方案中，通过会话密钥对通信链路信息进行加密，能够提高待分享数据在传输过程中的安全性，即使其他不可信设备接收到加密后的通信链路信息，也无法直接获取到通信链路信息，进而避免其他不可信设备通过通信链路信息连接第二终端设备，进一步保护第二终端设备内的数据安全。

22、第二方面，本技术实施例提供了一种信息共享装置，包括：身份验证单元，用于第一终端设备与第二终端设备建立通信连接后，并且在靠近第三终端设备时，通过近场通信nfc对所述第三终端设备进行身份验证；信息共享单元，用于在确认所述第三终端设备身份合法时，通过短距离无线通信技术将通信链路信息发送至所述第三终端设备，以触发所述第三终端设备在检测到所述第二终端设备时，使用所述通信链路信息与第二终端设备建立通信连接。

23、可选地，短距离无线通信技术可以为nfc、蓝牙通信或无线保真(wireless-fidelity，wifi)。

24、上述方案，在第一终端设备与第二终端设备建立通信连接之后，将第一终端设备靠近第三终端设备时，即可方便快捷地使第一终端设备与第三终端设备建立通信连接，进而共享通信链路信息，以使得第三终端设备在检测到第二终端设备时，使用该通信链路信息与第二终端设备建立通信连接。既不需要其他设备参与数据交互，也不需要用户操控第三终端设备即可让第三终端设备与第二终端设备建立通信连接，可简化第三终端设备与第二终端设备建立通信连接的操作步骤，进而提高建立至少三个终端设备之间的通信连接的效率。

25、结合第二方面，在第二方面的第一种可能的实现方式中，所述第三终端设备的蜂窝移动网络和无线局域网均处于关闭状态，所述短距离无线通信技术为nfc或蓝牙通信。

26、本方案，由于第一终端设备与第三终端设备可以通过nfc或蓝牙通信共享信息，即使第三终端设备无法通过蜂窝移动网络或无线局域网接入互联网，第一终端设备也可与第三终端设备共享信息，使用场景不受互联网的限制，应用更广泛。

27、结合第二方面，在第二方面的第二种可能的实现方式中，所述第二终端设备为预先与所述第一终端设备完成配对的终端设备，所述通信链路信息包括蓝牙配对信息，第三终端设备在接收到蓝牙配对信息后，并且检测到第二终端设备时，使用接收到的蓝牙配对信息与第二终端设备进行配对。

28、结合第二方面，在第二方面或第二方面的第二种实现方式，在第二方面的第三种可能的实现方式中，所述信息共享单元发送的所述通信链路信息包括无线网的接入信息和/或nfc门禁识别信息。

29、其中，无线网的接入信息用于连接路由器、接入点或个人热点。接入信息可以是ssid和接入密码。此时，第三终端可以在进入任一ssid对应的无线网的信号覆盖范围时，通过无线网的接入信息，接入第一终端设备当前接入的无线网或曾接入过的无线网。

30、nfc门禁识别信息用于标识授权信息，例如nfc门禁授权信息，此时第三终端设备可作为nfc门禁卡与第三终端设备进行通信，从而实现开门等功能。

31、结合第二方面，在第二方面的第四种可能的实现方式中，所述身份验证单元包括：发送单元，用于所述第一终端设备与第二终端设备建立通信连接后，并且靠近第三终端设备时，通过nfc向所述第三终端设备发送身份认证通知消息；接收单元，用于获取所述第三终端设备在接收到所述身份认证通知消息时通过nfc返回的第一身份信息；验证单元，用于基于所述第一身份信息以及预存的第二身份信息，对所述第三终端设备进行身份验证。

32、结合第二方面的第四种可能的实现方式，在第二方面的第五种可能的实现方式中，所述第一身份信息包括所述第三终端设备的第一设备标识以及第一公钥；所述验证单元具体用于：基于所述第一设备标识从身份数据库中获取所述第三终端设备对应的预存的公钥，并基于所述第一公钥和所述预存的公钥对所述第三终端设备进行身份验证；其中，当所述第一公钥和所述预存的公钥相同时，判定所述第三终端设备身份合法。

33、结合第二方面的第四种可能的实现方式，在第二方面的第六种可能的实现方式中，所述第一身份信息包括所述第三终端设备的第一设备标识、公钥属性凭据的第一版本号以及由所述第三终端设备生成的第一随机数；所述验证单元包括：公钥获取单元，用于基于所述第一设备标识以及所述第一版本号，获取所述第三终端设备的第一公钥；随机数生成单元，用于基于自身的私钥和所述第一公钥计算第一共享密钥，并生成第二随机数；计算单元，用于基于所述第一共享密钥、所述第一终端设备的第二设备标识、所述第一随机数以及所述第二随机数，计算第一身份特征值；所述发送单元还用于所述第一终端设备通过近场通信向所述第三终端设备发送所述第一身份特征值、所述第一终端设备的第二设备标识、公钥属性凭据的第二版本号以及所述第二随机数；所述接收单元还用于：接收所述第三终端设备返回的第二身份特征值；其中，所述第二身份特征值由所述第三终端设备在计算出第二共享密钥时，基于所述第二共享密钥、所述第二设备标识、所述第一随机数以及所述第二随机数计算得到，所述第二共享密钥基于所述第三终端设备的私钥以及所述第一终端设备的公钥计算得到；比较单元，用于在确认所述第一身份特征值与所述第二身份特征值相同时，判定所述第三终端设备身份合法。

34、结合第二方面的第六种可能的实现方式，在第二方面的第七种可能的实现方式中，所述公钥获取单元具体用于：从身份数据库中查找与所述第一设备标识匹配的设备标识；当查找到所述匹配的设备标识，且所述第一版本号小于或等于预存的公钥属性凭据的第二版本号时，从所述身份数据库中获取所述第三终端设备的公钥；当未查找到所述匹配的设备标识，且所述第一版本号大于预存的公钥属性凭据的第二版本号，向所述第三终端设备请求获取所述第一公钥。

35、本方案中，通过比较公钥属性凭据的第一版本号以及第二版本号，来确认第三终端设备是否被撤销可信资格，或者确认第三终端设备是否为新加入的可信设备，这样对于离线设备也有一定的安全性，不必随时保持在线确认每个设备的公钥的有效性。其中，当所述第一版本号大于所述第二版本号时，判定第三终端设备为新加入的可信设备；当所述第一版本号小于所述第二版本号，且在本地数据库中未查找到与第一设备标识匹配的设备标识时，判定第三终端设备已被撤销可信资格。

36、结合第二方面的第七种可能的实现方式，在第二方面的第八种可能的实现方式中，所述公钥获取单元还用于：当未查找到所述匹配的设备标识，且所述第一版本号小于预存的公钥属性凭据的第二版本号时，判定所述第三终端设备身份不合法。

37、结合第二方面以及第二方面的任一种实现方式，在第二方面的第九种可能的实现方式中，所述信息共享单元具体用于：在确认所述第三终端设备身份合法时，生成会话密钥，并通过短距离无线通信技术将所述会话密钥发送至所述第三终端设备；采用所述会话密钥对所述通信链路信息进行加密，并通过所述短距离无线通信技术将加密数据发送至所述第三终端设备。

38、本方案中，通过会话密钥对通信链路信息进行加密，能够提高待分享数据在传输过程中的安全性，即使其他不可信设备接收到加密后的通信链路信息，也无法直接获取到通信链路信息，进而避免其他不可信设备通过通信链路信息连接第二终端设备，进一步保护第二终端设备内的数据安全。

39、第三方面，本技术实施例提供了一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述第一方面的任一种可能的实现方式的信息共享方法。

40、第四方面，本技术实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述第一方面的任一种可能的实现方式的信息共享方法。

41、第五方面，本技术实施例提供了一种计算机程序产品，当计算机程序产品在终端设备上运行时，使得终端设备执行上述第一方面中任一种可能的实现方式的信息共享方法。

42、本技术实施例与现有技术相比存在的有益效果是：

43、在第一终端设备与第二终端设备建立通信连接之后，将第一终端设备靠近第三终端设备时，即可方便快捷地使第一终端设备与第三终端设备建立通信连接，进而共享通信链路信息，以使得第三终端设备在检测到第二终端设备时，使用该通信链路信息与第二终端设备建立通信连接。既不需要其他设备参与数据交互，也不需要用户操控第三终端设备，即可让第三终端设备与第二终端设备建立通信连接，可简化第三终端设备与第二终端设备建立通信连接的操作步骤，进而提高建立至少三个终端设备之间的通信连接的效率。

44、由于第一终端设备与第三终端设备可以通过nfc或蓝牙通信共享信息，即使第三终端设备无法通过蜂窝移动网络或无线局域网接入互联网，第一终端设备也可与第三终端设备共享信息，使用场景不受互联网的限制，应用更广泛。