[发明专利]一种安全通信的方法、计算设备及非暂态计算机可读存储介质

权利要求书

1.一种安全通信方法，包括：

通过计算设备标识用于与通信目标的安全通信会话的共享秘密，其中标识所述共享秘密包括：

通过所述计算设备将存储在所述计算设备能访问的安全存储器位置上的数据项的散列发送到所述通信目标；以及

通过所述计算设备，从所述通信目标接收由所述计算设备发送的所述散列中的标识的散列，其中所述标识的散列包括由所述通信目标通过对由所述计算设备发送的散列和存储在所述通信目标能访问的安全存储器位置上的数据项的散列进行比较而标识的匹配散列，其中所述标识的散列因此表明所述计算设备和所述通信目标分别对与所述计算设备和所述通信目标分别能访问的安全存储器位置上的标识的散列对应的相同的数据项具有访问权，并且所述相同的数据项在所述计算设备处被标识为所述共享秘密；以及

通过所述计算设备，利用与所述标识的散列对应的所述相同的数据项作为所述共享秘密来对与所述通信目标的所述安全通信会话中的后续通信进行加密或解密。

2.如权利要求1所述的方法，其中由所述计算设备发送的所述数据项的散列包括存储在所述计算设备的本地存储器中的数据项的存储系统去重散列。

3.如权利要求1所述的方法，其中由所述计算设备发送的所述数据项的散列包括用户配置文件数据项的散列，所述用户配置文件数据项包括以下各项中的一个或多个：电子邮件、文本文件、图像文件以及电子邮件的部分、文本文件的部分、以及图像文件的部分。

4.如权利要求1所述的方法，其中由所述计算设备发送的所述数据项的散列包括系统数据项的散列，所述系统数据项包括以下各项中的一个或多个：操作系统文件、应用文件以及操作系统文件的部分、应用文件的部分。

5.如权利要求1所述的方法，其中由计算设备发送的数据项散列包括具有共享历史的数据项散列。

6.如权利要求1所述的方法，还包括：

通过所述计算设备，标识与所述通信目标相关联的用户；以及

通过所述计算设备，标识具有涉及到与所述通信目标相关联的用户的共享历史的数据项；

其中由所述计算设备发送的数据项散列包括具有涉及到与所述通信目标相关联的用户的共享历史的数据项的散列。

7.如权利要求1所述的方法，还包括：

通过所述计算设备，显示用户界面(UI)，所述用户界面配置为接收有关多种类型数据项中的数据项类型的用户选择；以及

通过所述计算设备，接收所述有关多种类型的数据项的所述数据项类型的用户选择；

其中由所述计算设备发送的数据项散列包括所述用户选择的数据项类型中的数据项散列。

8.如权利要求1所述的方法，还包括：

生成多个定制数据项；以及

与多个联系人共享所述定制数据项以在与所述多个联系人相关联的潜在通信目标设备能访问的安全存储器位置上建立所述定制数据项。

9.如权利要求1所述的方法，其中接收所述标识的散列包括接收一组散列，并且其中所述方法还包括从所述一组的散列中确定所述标识的散列。

10.如权利要求1所述的方法，其中由所述计算设备发送的数据项散列包括每个数据项中的一个或多个部分的散列，每个数据项中的所述一个或多个部分包含每个数据项的少于全部的部分，并且其中对后续通信进行加密或解密使用所述数据项中的对应于所述标识的散列的一个或多个部分作为共享秘密，其中所述数据项中的对应于所述标识的散列的一个或多个部分包括除了与由所述计算设备发送的散列对应的那些部分之外的部分。