本技术涉及电子设备领域,并且更具体地,涉及一种通信方法以及电子设备。
背景技术:
1、随着技术的进步,全场景的电子设备越来越多,并且不同电子设备具有不同的软硬件特点,常常需要两个或两个以上电子设备联动或协同工作以执行某些任务,为了保证电子设备之间在进行分布式业务时不被窃听或攻击,电子设备可以在应用程序层对数据进行加密后通过通信通道发送至其他电子设备,在加密的过程中,电子设备之间需要进行身份认证和密钥协商,但上述过程是针对单一业务的,但多个业务发起通信时,电子设备需要进行多次的身份认证以及密钥协商,消耗时间长,通信效率低。
技术实现思路
1、本技术提供一种通信方法以及电子设备,电子设备之间可以建立可信关系,电子设备之间完成身份认证后,在可信关系范围内的多个应用程序发起通信时,电子设备之间完成一次身份认证后可以基于一次认证结果发起多次通信,无需多次进行身份认证,能够降低通信时延,提高通信效率。
2、第一方面,提供一种通信方法。该方法应用于第一电子设备,第一电子设备安装有第一应用程序。该方法包括:检测到在第一应用程序的第一界面上,对第二电子设备的选择;响应于该选择,第一电子设备通过第一应用程序向第二电子设备发送第一通信请求,并判断第二电子设备是否被第一电子设备认证。如果第二电子设备未被第一电子设备认证,则第一电子设备通过第一认证方式认证第二电子设备;如果第二电子设备已被第一电子设备认证,则第一电子设备通过第二认证方式认证第二电子设备。其中,第一认证方式的耗时大于第二认证方式的耗时。
3、在本技术实施例中,第一电子设备与第二电子设备通信时,可以根据第二电子设备是否被其认证选择不同的认证方式。当第二电子设备已被认证过,第一电子设备可以采取耗时较短的认证方式,能够降低通信时延,提高通信效率。尤其在后续多次的身份认证中,节省更多时间。
4、结合第一方面,在第一方面的某些实现方式中,第一电子设备通过第二认证方式认证第二电子设备,包括:第一电子设备安装有第二应用程序,在第一电子设备通过第二应用程序向第二电子设备发送第二通信请求时,第一电子设备通过第二认证方式认证第二电子设备。
5、结合第一方面,在第一方面的某些实现方式中,在检测到在第一应用程序的第一界面上,对第二电子设备的选择之前,该方法包括:第一电子设备于第一时间点配置第一可信关系,基于该第一可信关系,第一电子设备与第二电子设备关联。
6、结合第一方面,在第一方面的某些实现方式中,第一电子设备与第二电子设备关联,包括:第一电子设备与第二电子设备登录了相同的第一帐号;或者,第一电子设备与第二电子设备登录了属于同一群组的两个不同帐号;或者,第一电子设备与第二电子设备具有一对一的绑定关系。
7、结合第一方面,在第一方面的某些实现方式中,基于该第一可信关系,第一应用程序与第二应用程序关联。
8、结合第一方面,在第一方面的某些实现方式中,第一电子设备安装有第三应用程序,基于该第一可信关系,第一应用程序与第三应用程序不相关联。在第一电子设备通过第三应用程序向第二电子设备发送第三通信请求时,第一电子设备通过第一认证方式认证第二电子设备。
9、结合第一方面,在第一方面的某些实现方式中,响应于该选择,第一电子设备通过第一应用程序向第二电子设备发送第一通信请求,并判断第二电子设备是否被第一电子设备认证,包括:响应于该选择,第一电子设备通过第一应用程序向第二电子设备发送第一通信请求,并在自第一时间点起始的第一时长内,判断第二电子设备是否被第一电子设备认证。
10、结合第一方面,在第一方面的某些实现方式中,第一认证方式包括第一会话密钥协商和身份认证。第二认证方式包括第二会话密钥协商但不包括该身份认证。其中,第二会话密钥协商的耗时小于第一会话密钥协商的耗时。
11、结合第一方面,在第一方面的某些实现方式中,该第一会话密钥协商生成第一会话主密钥,该第二会话密钥协商生成第二会话密钥,该第二会话密钥是基于该第一会话主密钥派生的派生密钥。
12、结合第一方面,在第一方面的某些实现方式中,该第一应用程序和该第二应用程序都登录相同的第二帐号。
13、第二方面,提供一种通信方法。该方法应用于第二电子设备,该方法包括:接收到来自第一电子设备的第一通信请求,第一通信请求与第一应用程序相关联;响应于第一通信请求,判断第二电子设备是否被第一电子设备认证。如果第二电子设备未被第一电子设备认证,则第二电子设备以第一认证方式接受第一电子设备的认证;如果第二电子设备已被第一电子设备认证,则第二电子设备以第二认证方式接受第一电子设备的认证。其中,该第一认证方式的耗时大于该第二认证方式的耗时。
14、在本技术实施例中,第一电子设备与第二电子设备通信时,可以根据第二电子设备是否被其认证选择不同的认证方式。当第二电子设备已被认证过,第一电子设备可以采取耗时较短的认证方式,能够降低通信时延,提高通信效率。尤其在后续多次的身份认证中,节省更多时间。
15、结合第二方面,在第二方面的某些实现方式中,接收到来自第一电子设备的第一通信请求,包括:第二电子设备的第一应用程序接收第一通信请求;或者第二电子设备的第二应用程序接收第一通信请求。
16、结合第二方面,在第二方面的某些实现方式中,第二电子设备以第二认证方式接受第一电子设备的认证,包括:接收到来自第一电子设备的第二通信请求,第二电子设备以第二认证方式接受第一电子设备的认证,第二通信请求与第二应用程序相关联。
17、结合第二方面,在第二方面的某些实现方式中,该方法还包括:于第一时间点接收第一电子设备配置的第一可信关系,基于第一可信关系,第一电子设备与第二电子设备关联。
18、结合第二方面,在第二方面的某些实现方式中,第一电子设备与第二电子设备关联,包括:第一电子设备与第二电子设备登录了相同的第一帐号;或者,第一电子设备与第二电子设备登录了属于同一群组的两个不同帐号;或者,第一电子设备与第二电子设备具有一对一的绑定关系。
19、结合第二方面,在第二方面的某些实现方式中,基于第一可信关系,第一应用程序和该第二应用程序关联。
20、结合第二方面,在第二方面的某些实现方式中,基于第一可信关系,第一应用程序与第三应用程序不相关联。该方法还包括:接收到来自第一电子设备的第三通信请求,第二电子设备以第一认证方式接受第一电子设备的认证,第三通信请求与第三应用程序相关联。
21、结合第二方面,在第二方面的某些实现方式中,第一认证方式包括第一会话密钥协商和身份认证;第二认证方式包括第二会话密钥协商但不包括该身份认证。其中,第二会话密钥协商的耗时小于第一会话密钥协商的耗时。
22、结合第二方面,在第二方面的某些实现方式中,第一会话密钥协商生成第一会话主密钥,第二会话密钥协商生成第二会话密钥,第二会话密钥是基于第一会话主密钥派生的派生密钥。
23、结合第二方面,在第二方面的某些实现方式中,第一应用程序和第二应用程序都登录相同的第二帐号。
24、第三方面,提供一种电子设备。该电子设备包括执行上述方面或者上述方面的任意一种可能的设计的方法的模块/单元;这些模块/单元可以通过硬件实现,也可以通过硬件执行相应的软件实现。
25、第四方面,提供一种一种芯片。该芯片与电子设备中的存储器耦合,用于调用存储器中存储的计算机程序并执行本技术实施例上述方面及其上述方面任一可能设计的技术方案;本技术实施例中“耦合”是指两个部件彼此直接或间接地结合。
26、第五方面,提供一种计算机可读存储介质。该计算机可读存储介质包括计算机程序,当计算机程序在电子设备上运行时,使得该电子设备执行如上述方面及其上述方面任一可能设计的技术方案。
27、第六方面,提供一种计算机程序。该计算机程序包括指令,当该指令在计算机上运行时,使得该计算机执行如上述方面及其上述方面任一可能设计的技术方案。
28、第七方面,提供一种电子设备。该电子设备包括至少一个处理器;至少一个存储器;至少一个存储器存储有至少一个计算机程序,至少一个计算机程序包括指令,当该指令被该至少一个处理器执行时,使得上述方面或者上述方面的任意一种可能的实现方式被执行。
29、第八方面,提供一种通信系统。该通信系统包括第一电子设备和第二电子设备,第一电子设备用于执行第一方面以及第一方面任一可能的方法,第二电子设备用于执行第二方面以及第二方面任一可能的方法。
30、第九方面,提供一种计算机程序产品。当该计算机程序产品在计算机上运行时,使得该计算机执行如上述方面及其上述方面任一可能设计的方法。
31、其中,第二方面至第九方面的有益效果,请参见第一方面的有益效果,不重复赘述。
1.一种通信方法,所述方法应用于第一电子设备,所述第一电子设备安装有第一应用程序,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述第一电子设备通过第二认证方式认证所述第二电子设备,包括:
3.根据权利要求2所述的方法,其特征在于,在检测到在所述第一应用程序的第一界面上,对第二电子设备的选择之前,所述方法包括:
4.根据权利要求3所述的方法,其特征在于,所述第一电子设备与所述第二电子设备关联,包括:
5.根据权利要求3所述的方法,其特征在于,基于所述第一可信关系,所述第一应用程序与所述第二应用程序关联。
6.根据权利要求5所述的方法,其特征在于,所述第一电子设备安装有第三应用程序,基于所述第一可信关系,所述第一应用程序与所述第三应用程序不相关联;
7.根据权利要求3-6中任意一项所述的方法,其特征在于,响应于所述选择,所述第一电子设备通过所述第一应用程序向所述第二电子设备发送第一通信请求,并判断所述第二电子设备是否被所述第一电子设备认证,包括:
8.根据权利要求1-7中任意一项所述的方法,其特征在于,所述第一认证方式包括第一会话密钥协商和身份认证;所述第二认证方式包括第二会话密钥协商但不包括所述身份认证;其中,所述第二会话密钥协商的耗时小于所述第一会话密钥协商的耗时。
9.根据权利要求8所述的方法,其特征在于,所述第一会话密钥协商生成第一会话主密钥,所述第二会话密钥协商生成第二会话密钥,所述第二会话密钥是基于所述第一会话主密钥派生的派生密钥。
10.根据权利要求3所述的方法,其特征在于,所述第一应用程序和所述第二应用程序都登录相同的第二帐号。
11.一种通信方法,所述方法应用于第二电子设备,其特征在于,所述方法包括:
12.根据权利要求11所述的方法,其特征在于,接收到来自第一电子设备的第一通信请求,包括:
13.根据权利要求11或12所述的方法,其特征在于,所述第二电子设备以第二认证方式接受所述第一电子设备的认证,包括:
14.根据权利要求13所述的方法,其特征在于,所述方法还包括:
15.根据权利要求14所述的方法,其特征在于,所述第一电子设备与所述第二电子设备关联,包括:
16.根据权利要求14所述的方法,其特征在于,基于所述第一可信关系,所述第一应用程序和所述第二应用程序关联。
17.根据权利要求16所述的方法,其特征在于,基于所述第一可信关系,所述第一应用程序与第三应用程序不相关联,所述方法还包括:
18.根据权利要求11-17中任意一项所述的方法,其特征在于,所述第一认证方式包括第一会话密钥协商和身份认证;所述第二认证方式包括第二会话密钥协商但不包括所述身份认证;其中,所述第二会话密钥协商的耗时小于所述第一会话密钥协商的耗时。
19.根据权利要求18所述的方法,其特征在于,所述第一会话密钥协商生成第一会话主密钥,所述第二会话密钥协商生成第二会话密钥,所述第二会话密钥是基于所述第一会话主密钥派生的派生密钥。
20.根据权利要求14所述的方法,其特征在于,所述第一应用程序和所述第二应用程序都登录相同的第二帐号。
21.一种通信系统,所述通信系统包括第一电子设备和第二电子设备,所述第一电子设备用于执行如权利要求1至10中任一项所述的方法,所述第二电子设备用于执行如权利要求11至20中任一项所述的方法。
22.一种电子设备,其特征在于,包括一个或多个处理器;一个或多个存储器;所述一个或多个存储器存储有一个或多个计算机程序,所述一个或多个计算机程序包括指令,当所述指令被所述一个或多个处理器执行时,使得如权利要求1至10中任一项所述的方法或权利要求11至20中任一项所述的方法被执行。
23.一种芯片,其特征在于,所述芯片包括处理器和通信接口,所述通信接口用于接收信号,并将所述信号传输至所述处理器,所述处理器处理所述信号,使得如权利要求1至10中任一项所述的方法或权利要求11至20中任一项所述的方法被执行。
24.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机指令,当所述计算机指令在计算机上运行时,使得如权利要求1至10中任一项所述的方法或权利要求11至20中任一项所述的方法被执行。
25.一种包含指令的计算机程序产品,其特征在于,当所述计算机程序产品在计算机上运行时,使得所述计算机执行如权利要求1至10中任一项所述的方法或11至20中任一项所述的方法。
