終端、伺服器和通信連接的建立方法與流程

2023-08-04 00:35:16 3

本發明涉及通信技術領域，具體而言，涉及一種終端、一種伺服器和一種通信連接的建立方法。

背景技術：
目前，移動終端之間通信主要是通過以下方式實現：兩方的終端在中間伺服器上註冊ID，並且所有的終端必須都用ID登陸固定的中間伺服器，只要有一端未預先在中間伺服器註冊ID並登陸伺服器連接，就無法進行通信。但固定的公共伺服器對於接收方來說並不一定覺得可靠，並且此中間伺服器是固定的，無法隨時設置指定接收方覺得安全的伺服器(比如自己公司的伺服器)，並且不能從通信建立連接開始就使用接收方指定的安全協議進行通信，接收方可能擔心接收到的東西是被中途篡改過的，安全性及即時性、靈活性都比較差。因此，需要一種新的通信技術，用戶可以自主地選擇通信伺服器和安全協議，提高通信過程的安全性，更好地保護用戶的通信數據。

技術實現要素：
本發明所要解決的技術問題在於，提供一種新的通信技術，用戶可以自主地選擇通信伺服器和安全協議，提高通信過程的安全性，更好地保護用戶的通信數據。有鑑於此，本發明提出了一種終端，包括：連接建立單元，使所述終端與伺服器之間建立連接；密鑰請求單元，向所述伺服器發送密鑰獲取請求；數據獲取單元，從所述伺服器處獲取對應於所述密鑰獲取請求的連接密鑰；指令生成單元，將所述伺服器的連接地址及來自所述數據獲取單元的所述連接密鑰生成為連接簡訊指令；指令發送單元，將來自所述指令生成單元的所述連接簡訊指令發送至第二終端。在該技術方案中，用戶可以自行指定可靠的伺服器進行通信，而且終端之間建立連接需要使用由伺服器生成的臨時驗證密鑰，可以有效地確保通信的安全性。而通過簡訊的方式進行信息傳輸，免去了在伺服器上進行ID註冊、登錄等過程，而是在知道對方手機號等時，即可實現通信，過程更為方便、快捷。在上述技術方案中，優選地，所述的終端還包括：指令接收單元，接收來自其他終端的連接簡訊指令；指令解析單元，對來自所述指令接收單元的所述連接簡訊指令進行解析，得到連接地址及連接密鑰；以及所述連接建立單元還用於：利用來自所述指令解析單元的所述連接地址及所述連接密鑰，使所述終端與所述伺服器之間建立連接。在該技術方案中，除了指定伺服器、發起通信連接請求之外，用戶還可以通過對連接簡訊指令的解析，得到連結地址和連接密鑰，從而與發起通信請求的終端建立連接，該通信連接過程通過利用伺服器隨機生成的安全密鑰，使通信更加安全可靠，更好地保障了用戶的通信數據安全。在上述技術方案中，優選地，所述的終端還包括：強度判斷單元，判斷所述終端與預設的多臺備用伺服器之間的連接信號強度；以及處理單元，根據所述強度判斷單元的判斷結果，將所述連接信號強度最大的伺服器用於建立連接。在該技術方案中，除了對安全性的考慮之外，用戶還可以在多臺伺服器之間選擇信號強度最大的伺服器，使用戶之間的通信過程更加順利，有效地保障了用戶的通信質量。在上述技術方案中，優選地，所述的終端還包括：設置單元，根據接收到的設置命令，設置用於與所述終端建立連接的所述備用伺服器。在該技術方案中，可以由用戶根據自身情況提前設置備用伺服器進行通信，從而可以在需要進行通信連接的時候，在這些伺服器中按照通信信號強度等進行直接選擇即可，而不需要臨時進行伺服器的選擇，避免浪費時間。本發明還提供一種伺服器，包括：連接建立單元，與上述技術方案中任一項所述的終端建立連接；密鑰生成單元，在接收到來自所述終端的密鑰獲取請求之後，生成對應於所述密鑰獲取請求的連接密鑰。在該技術方案中，所述伺服器可以在每次建立通信連接時，生成臨時的密鑰，確保在通信過程中，更好地保障用戶的通信數據的安全性。在上述技術方案中，優選地，所述的伺服器還包括：連接判斷單元，判斷所述終端與所述伺服器之間的連接是否斷開；以及斷開處理單元，在所述連接判斷單元的判斷結果為是的情況下，若斷開時間超過預設的時間閾值，則取消所述連接密鑰連接至所述伺服器的權限。在該技術方案中，通過對該時間閾值進行設定，可以達到不同的效果，比如可以將時間閾值設置為0s，則在每次通信連接斷開之後即註銷該次通信的密鑰，使每次連接的密鑰都不同，進一步提高了通信的安全性，或是在對安全性要求較低時，設置為比如5s，從而在發生一些臨時的通信故障時，可以進行再次連接，提升用戶體驗。在上述技術方案中，優選地，所述第一終端和所述第二終端利用來自所述指定伺服器的安全密鑰，對數據加密後進行發送及對接收到的數據進行解密。在該技術方案中，可以使用同樣的密鑰進行連接後，再用於通信過程中的數據加密和解密，當然，顯然也可以在使用連接密鑰進行連接後，再使用其他的密鑰進行數據的加密和解密，從而進一步提升安全性。本發明還提供一種通信連接的建立方法，包括：步驟404，第一終端與指定伺服器建立連接後，從所述指定伺服器處獲取連接密鑰；步驟406，所述第一終端將所述指定伺服器的連接地址及所述連接密鑰生成為連接簡訊指令，並發送至第二終端；步驟408，所述第二終端解析接收到的所述連接簡訊指令，並通過得到的連接地址及連接密鑰連接至所述指定伺服器，與所述第一終端建立通信連接。在該技術方案中，用戶可以自行指定可靠的伺服器進行通信，而且終端之間建立連接需要使用由伺服器生成的臨時驗證密鑰，可以有效地確保通信的安全性。而通過簡訊的方式進行信息傳輸，免去了在伺服器上進行ID註冊、登錄等過程，而是在知道對方手機號等時，即可實現通信，過程更為方便、快捷。在上述技術方案中，優選地，在所述步驟404之前，還包括：步驟402，所述第一終端判斷與預設的多臺備用伺服器之間的連接信號強度，並將所述連接信號強度最大的伺服器作為所述指定伺服器。在該技術方案中，除了對安全性的考慮之外，用戶還可以在多臺伺服器之間選擇信號強度最大的伺服器，使用戶之間的通信過程更加順利，有效地保障了用戶的通信質量。在上述技術方案中，優選地，在所述步驟402之前，還包括：根據接收到的設置命令，設置用於與所述第一終端建立連接的所述備用伺服器。在該技術方案中，可以由用戶根據自身情況提前設置備用伺服器進行通信，從而可以在需要進行通信連接的時候，在這些伺服器中按照通信信號強度等進行直接選擇即可，而不需要臨時進行伺服器的選擇，避免浪費時間。在上述技術方案中，優選地，所述的通信連接的建立方法還包括：在所述第二終端與所述指定伺服器之間的連接斷開後，若斷開時間超過預設的時間閾值，則取消所述連接密鑰連接至所述指定伺服器的權限。在該技術方案中，通過對該時間閾值進行設定，可以達到不同的效果，比如可以將時間閾值設置為0s，則在每次通信連接斷開之後即註銷該次通信的密鑰，使每次連接的密鑰都不同，進一步提高了通信的安全性，或是在對安全性要求較低時，設置為比如5s，從而在發生一些臨時的通信故障時，可以進行再次連接，提升用戶體驗。在上述技術方案中，優選地，所述第一終端和所述第二終端利用來自所述指定伺服器的安全密鑰，對數據加密後進行發送及對接收到的數據進行解密。在該技術方案中，可以使用同樣的密鑰進行連接後，再用於通信過程中的數據加密和解密，當然，顯然也可以在使用連接密鑰進行連接後，再使用其他的密鑰進行數據的加密和解密，從而進一步提升安全性。綜上所述，通過本發明的技術方案，用戶可以選擇自己認為可靠的伺服器進行通信，而且終端之間建立連接需要驗證密鑰，而且每次通信...