(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111683594.7 (22)申请日 2021.12.2 9 (71)申请人 深圳金澜汉 源科技有限公司 地址 518052 广东省深圳市南 山区前海路 能源工业区2栋213 (72)发明人 杨筑平　周跃平　 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/06(2006.01) H04L 9/40(2022.01) (54)发明名称 通信跨域安全方法、 系统、 客户端和终端设 备 (57)摘要 通信跨域安全方法、 系统、 客户端和终端设 备， 涉及通信服务系统、 信息安全和终端设备技 术领域。 通信服务任一本域和至少一异域， 基于 各自非对称密码算法和公私密钥体制， 为各自用 户保密鉴证消息， 相互半开放密码算法程序互补 密码算法簇， 协同实现跨域兼容， 安全机制包括： 算法互通， 相互实施对方开放的加密/验签算法 程序， 关联记载域 ‑算法映射； 非对称互用， 加密/ 验签非对称采用对方算法程序； 公钥互换， 接受 对方用户公钥绑定对方加密/验签算法程序； 执 行互认， 用对 方用户公钥执行所绑定算法程序加 密/验签消息； 包容互动， 密码算法簇随域对象增 量动态扩展， 算法程序因迭代动态更新。 邮箱服 务、 折叠屏手机实施例， 展现通信跨域安全有益 效果。 权利要求书2页 说明书13页 附图5页 CN 114513309 A 2022.05.17 CN 114513309 A 1.一种通信跨域安全方法， 通信服务的任意一个本域和至少一个异域， 基于各自域的 非对称密码算法程序和公私密钥对生成发行体制， 为各自域的用户提供消息保密鉴证， 其 特征在于， 所述本域与异域相互半开放密码算法程序互补密码算法簇， 协同实现保密鉴证 跨域兼容， 包括实行以下安全机制： 算法互通： 本域实施异域开放的加密/验签算法程序以扩展密码算法簇， 构成加密与解 密算法程序之实用比数为(1+N)∶ 1， 和/或， 签名与验签算法程序之实用比数为1∶(1+M)， N和 M均为自然 数， 关联记载域 ‑算法映射； 异 域也相仿实施本域开放的加密/验签算法程序并关 联记载域 ‑算法映射； 非对称互用： 本域相较于解密/签名采用本域算法程序， 加密/验签则非对称采用异域 算法程序； 异域 也相仿非对称采用本域 算法程序； 公钥互换： 本域接受异域用户公钥， 通过域 ‑算法映射绑定密码算法簇中关联异域的加 密/验签算法程序； 异域 也相仿接受本域用户公钥绑定算法程序； 执行互认： 本域用异域用户公钥， 对要保密发送去异域的用户 消息执行所绑定异域加 密算法程序生成密 文， 和/或， 对接收自异域的用户签名消息执行所绑定异 域验签算法程序 得出验证结论； 异域 也与本域相仿加密/验签用户消息； 包容互动： 本域随异域对象增量而动态扩展密码算法簇， 算法程序之实用比数相应动 态变化， 因异域加密/验签算法程序迭代而动态更新算法程序； 异 域也与本域相仿动态扩展 密码算法簇更新 算法程序。 2.根据权利要求1所述的通信跨域安全方法， 其特征是， 所述本域和/或异域是父域内 部所划分用户集群组成的子域， 所述安全机制由父域实施配置而允许子域设置定制， 乃至 允许子域外挂扩展算法程序。 3.根据权利要求1或2所述的通信跨域安全方法， 其特征是， 所述算法互通和包容互动 中所述的本域实施异域开放的算法程序与更新， 以及异域实施本域开放的算法程序与更 新， 各自保存为 算法更新链而能够追溯到适用算法的版本和程序实体。 4.根据权利要求1或2所述的通信跨域安全方法， 其特征是， 所述算法互通和包容互动 中所述的本域实施异域开放的算法程序与更新， 以及异域实施本域开放的算法程序与更 新， 各自通过交换开源程序代码而达成互信透明实施与更新。 5.根据权利要求1或3所述的通信跨域安全方法， 其特征是， 所述开放算法程序与更新 由第三方信赖 机构服务收集公布并经测评后向多域推送。 6.根据权利要求1或2或3所述的通信跨域安全方法， 其特征是， 所述公钥互换中所述的 本域接受异域用户公钥绑定算法程序， 以及异域相 仿接受本域用户公钥绑定算法程序， 各 自保存为公钥变更链而能够追溯用户公钥的适用有效期。 7.一种通信跨域安全系统， 包括运行于通信服务器的通信服务管理系统， 其特征在于， 所述通信服务管理系统实施根据权利要求1至 6中任一权利要求所述的通信跨 域安全方法。 8.一种通信跨域安全系统， 作为第 三信赖方机构的通信安全支援系统， 其特征在于， 所 述通信安全支援系统集中多域的根据权利要求1至6中任一权利要求所述的通信跨域安全 方法所述的开 放算法程序与更新， 提供 给各需求域启用与更新。 9.一种通信跨域安全客户端， 包括保密模块和鉴证模块， 可选地还包括通讯录模块， 其 特征在于， 所述模块包 含以下至少一项实施；权　利　要　求　书 1/2 页 2 CN 114513309 A 2所述通讯录模块， 实施根据权利要求1或6所述的通信跨域安全方法所述接受用户公钥 绑定算法程序； 所述保密模块， 实施根据权利要求1或2或3或6所述的通信跨域安全方法所述加密算法 程序， 对消息执 行所述加密处 理； 所述鉴证模块， 实施根据权利要求1或2或3或6所述的通信跨域安全方法所述验签算法 程序， 对消息执 行所述验签处 理。 10.一种通信跨域安全终端设备， 安装有并能运行通信应用客户端， 其特征在于， 所述 通信应用客户端为 根据权利要求9所述的通信跨 域安全客户端。权　利　要　求　书 2/2 页 3 CN 114513309 A 3