[发明专利]安全通信方法及装置、系统和安全服务器

说明书

技术领域

本发明涉及安全通信领域，具体而言，涉及一种安全通信方法及装置、系统和安全服务器。

背景技术

相关技术中的安全通信都是通过传统的加密技术实现两个终端之间的安全通信。发送者发送消息，直接录入信息即可发送。接收方收到消息后，输入传统的密码就能查看消息。

针对相关技术中的安全通信方法，主要存在以下缺陷：

1、两个终端通信，无法确定发送方就是本人。发送者可以通过声音、文字等消息进行伪造，发送给另外一个通信终端。

2、传统终端通信，终端通信接收方只要录入密码正确可以查看到发送方的消息，无法真正做到本人才能查看。

针对相关技术中的上述技术问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种安全通信方法及装置、系统和安全服务器，以至少解决相关技术中的终端之间通信时无法确定发送方是否是本人操作的问题。

根据本发明的一个实施例，提供了一种安全通信方法，包括：接收第一终端发送的通信信息和第一生物模板数据；其中，第一生物模板数据为第一终端采集的具有生物特征的身份识别数据；通信信息为第一终端与第二终端进行通信的信息；第一终端和第二终端为带有生物识别功能的终端；根据预先存储在数据库中的与第一终端对应的生物模板数据，对第一生物模板数据进行验证；在验证成功的情况下，将通信信息发送给第二终端。

可选地，在根据预先存储在数据库中的与第一终端对应的生物模板数据，对第一生物模板数据进行验证之后，还包括：在验证成功的情况下，根据通信信息，在数据库中查询与第二终端对应的第二生物模板数据；将第二生物模板数据发送给第二终端，其中，第二生物模板数据用于第二终端接收到通信信息之后，对第二终端是否具备查看通信信息的权限进行验证。

可选地，第二终端接收到通信信息之后，对第二终端是否具备查看通信信息的权限进行验证包括：第二终端根据第二生物模板数据对第二终端采集的生物模板数据进行验证；其中，在验证成功的情况下，确定第二终端具备权限；和/或，在验证不成功的情况下，确定第二终端不具备权限。

可选地，在接收第一终端发送的通信信息和生物模板数据之前，方法还包括：将与第一终端对应的生物模板数据和第一终端的注册信息加密后保存在数据库中，以及与第二终端对应的第二生物模板数据和第二终端的注册信息加密后保存在数据库中。

可选地，生物特征包括以下至少之一：指纹特征、眼纹特征、虹膜特征、人脸特征。

根据本发明的另一个实施例，提供了一种安全通信装置，包括：接收模块，用于接收第一终端发送的通信信息和第一生物模板数据；其中，第一生物模板数据为第一终端采集的具有生物特征的身份识别数据；通信信息为第一终端与第二终端进行通信的信息；第一终端和第二终端为带有生物识别功能的终端；验证模块，用于根据预先存储在数据库中的与第一终端对应的生物模板数据，对第一生物模板数据进行验证；发送模块，用于在验证成功的情况下，将通信信息发送给第二终端。

可选地，装置还包括：查询模块，用于在验证成功的情况下，根据通信信息，在数据库中查询与第二终端对应的第二生物模板数据；发送模块，还用于将第二生物模板数据发送给第二终端，其中，第二生物模板数据用于第二终端接收到通信信息之后，对第二终端是否具 备查看通信信息的权限进行验证。

可选地，装置还包括：存储模块，用于将与第一终端对应的生物模板数据和第一终端的注册信息加密后保存在数据库中，以及与第二终端对应的第二生物模板数据和第二终端的注册信息加密后保存在数据库中。

可选地，生物特征包括以下至少之一：指纹特征、眼纹特征、虹膜特征、人脸特征。

根据本发明的另一个实施例，提供了一种安全服务器，包括上述的装置。

根据本发明的另一个实施例，提供了一种安全通信系统，包括上述的安全服务器和第二终端；其中，第二终端用于在安全服务器对第一生物模板数据验证成功的情况下，根据从数据库中获取的与第二终端对应的第二生物模板数据对第二终端采集的生物模板数据进行验证；其中，在验证成功的情况下，确定第二终端具备查看通信信息的权限；和/或，在验证不成功的情况下，确定第二终端不具备权限。