驗證通信信息來源真偽的方法及終端技術

本發明專利技術提供了一種驗證通信信息來源真偽的方法及終端，其中，方法包括：在用戶收到信息后，可以判斷接收的信息中是否存在簽名信息，在存在簽名信息時，用預設來源的數字證書對簽名信息進行驗證，在驗證成功時，可以確認該通信信息來源可靠，通過發送終端的數字證書驗證通信信息中發送終端的簽名，由于數字證書和簽名都是發送終端唯一的身份標志，可以較為準確的驗證通信信息的來源的真偽，從而可以提高識別偽基站的準確性，保障用戶的信息及財產的安全。

Method and terminal for verifying authenticity of communication information source

The invention provides a method for verifying the authenticity of the source of information and communication terminal, the method of the user after receiving the information, you can determine whether there is the signature information received information, in the presence of signature information, to verify the signature information by default source digital certificate, the authentication is successful, it can confirm the reliable sources of information communication, information communication terminal authentication by sending digital certificate sending terminal in the signature, because the digital certificates and signatures are sent only terminal identity, can accurately verify source communication information authenticity, which can improve the recognition accuracy of the pseudo base station, security information and property safety of users.

【技術實現步驟摘要】
驗證通信信息來源真偽的方法及終端
本專利技術涉及通信
，具體涉及到一種驗證通信信息來源真偽的方法及終端。
技術介紹
當前偽基站盛行，不法分子完全偽裝官方號碼例如某銀行或某通信服務商給普通用戶發送短信進行電信詐騙，由于普通用戶接受到的短信的號碼為官方號碼，很難有效的驗證信息的來源的真偽，可能會造成較大的經濟損失。由于偽基站在對用戶發送短息時，需要強行將用戶手機信號連接到偽基站設備上，造成手機無法使用運營商提供的服務，使手機脫網一段時間，在現有技術中，檢測手機在正常聯網狀態時候脫網超過預設時間，如果超過預設時間，則提醒用戶。由于每個用戶手機性能不同，所述環境不同，在沒有偽基站的情況下，也可能出現突然脫網的情況，誤報率高。現有技術中還存在利用在短信中添加接收方的身份標識，具體的，接收方身份標識通過網絡側服務器添加到短信中，解析身份標識，對比解析得到的身份標識與預存的身份標識是否一致，從而可以判斷該基站是否為偽基站。然而，現在信息泄露較嚴重，偽基站可以較為容易的獲取到接收方的身份信息，如果偽基站獲取到接收方的身份信息后，也將接收方的身份信息添加到短信中，發送至接收方，從而鑒定偽基站比較困難，識別偽基站的準確性差。
技術實現思路
本專利技術要解決的技術問題在于提高鑒別信息來源的真偽的準確性。根據第一方面，本專利技術實施例提供了一種驗證通信信息來源真偽的方法，適用于移動終端，其特征在于，方法包括：判斷所接收到的通信信息中是否存在簽名信息；當存在簽名信息時，獲取通信信息的預設來源的數字證書；根據數字證書對簽名信息進行驗證；當數字證書對簽名信息進行驗證成功時，確認通信信息的來源為預設來源。可選地，數字證書從所接收到的通信信息中獲取，在根據數字證書對簽名信息進行驗證之前還包括：對數字證書進行驗證。可選地，通信信息的數據格式為與發送終端約定的數據格式，判斷所接收到的通信信息中是否存在簽名信息包括：根據約定的數據格式獲取各類數據對應的標記位；查找標記位中是否存在簽名信息標記位。根據第二方面，本專利技術實施例提供了一種驗證通信信息來源真偽的方法，適用于發送終端，包括：根據所要發送的用戶的用戶信息獲取與用戶約定的數據格式；利用私鑰對欲發送的通信信息進行簽名，得到簽名信息，私鑰與發送終端的數字證書對應；根據約定的數據格式將簽名信息插入欲發送的通信信息中并對插入位置進行標記，得到簽名信息的標記位；發送欲發送的通信信息。可選地，在發送欲發送的通信信息之前還包括：根據約定的數據格式將發送終端的數字證書插入述欲發送的通信信息中；對數字證書插入的位置進行標記。根據第三方面，本專利技術實施例提供了一種驗證通信信息來源真偽的用戶終端，包括：判斷模塊，用于判斷所接收到的通信信息中是否存在簽名信息；第一獲取模塊，用于在判斷模塊判斷出通信信息中存在簽名信息時，，獲取通信信息的預設來源的數字證書；第一驗證模塊，用于根據數字證書對簽名信息進行驗證；確認模塊，用于在驗證模塊根據數字證書對簽名信息進行驗證成功時，確認通信信息的來源為預設來源。可選地，數字證書從所接收到的通信信息中獲取，還包括：第二驗證模塊，用于對數字證書進行驗證。可選地，通信信息的數據格式為與發送終端約定的數據格式，判斷模塊包括：第二獲取單元，根據約定的數據格式獲取各類數據對應的標記位；查找單元，用于查找標記位中是否存在簽名信息標記位。根據第四方面，本專利技術實施例提供了一種驗證通信信息來源真偽的發送終端，包括：第二獲取模塊，用于根據所要發送的用戶的用戶信息獲取與用戶約定的數據格式；簽名模塊，用于利用私鑰對欲發送的通信信息進行簽名，得到簽名信息，私鑰與發送終端的數字證書對應；標記模塊，用于根據約定的數據格式將簽名信息插入欲發送的通信信息中并對插入位置進行標記，得到簽名信息的標記位；發送模塊，用于發送欲發送的通信信息。可選地，驗證通信信息來源真偽的發送終端還包括：插入單元，用于根據約定的數據格式將發送終端的數字證書插入述欲發送的通信信息中；標記單元，用于對數字證書插入的位置進行標記。根據第五方面，本專利技術實施例提供了一種非暫態計算機可讀介質，非暫態計算機可讀存儲介質存儲計算機指令，計算機指令用于使計算機執行如上述第一方面和/或第二方面任意一項描述的驗證通信信息來源真偽的方法。根據第六方面，本專利技術實施例提供了一種用戶終端，包括：至少一個處理器；以及與至少一個處理器通信連接的存儲器；其中，存儲器存儲有可被一個處理器執行的指令，指令被至少一個處理器執行，以使至少一個處理器執行上述第一方面任意一項的驗證通信信息來源真偽的方法。根據第七方面，本專利技術實施例提供了一種發送終端，包括：至少一個處理器；以及與至少一個處理器通信連接的存儲器；其中，存儲器存儲有可被一個處理器執行的指令，指令被至少一個處理器執行，以使至少一個處理器執行上述第二方面任意一項的驗證通信信息來源真偽的方法。本專利技術實施例提供的驗證通信信息來源真偽的方法及終端，在用戶收到信息后，可以判斷接收的信息中是否存在簽名信息，在存在簽名信息時，用預設來源的數字證書對簽名信息進行驗證，在驗證成功時，可以確認該通信信息來源可靠，通過發送終端的數字證書驗證通信信息中發送終端的簽名，由于數字證書和簽名都是發送終端唯一的身份標志，可以較為準確的驗證通信信息的來源的真偽，從而可以提高識別偽基站的準確性，保障用戶的信息即財產的安全。本專利技術提供的驗證通信信息來源真偽的方法及終端，在發送信息之前對發送的信息進行簽名，并根據約定的數據格式將簽名信息插入預設的位置，并對該位置標記，發送終端用自己的私鑰對欲發送的信息進行簽名加密，其他發送端雖然可以模仿或套用該發送終端的號碼但難以套用其簽名，在接收終端用其對應的公鑰驗證，可以較為準確的驗證信息來源的真是性，保障用戶的信息及財產的安全。附圖說明圖1示出了本專利技術實施例中用戶終端的驗證通信信息來源真偽的方法的流程示意圖；圖2示出了本專利技術實施例中發送終端的驗證通信信息來源真偽的流程示意圖；圖3示出了本專利技術實施例中驗證通信信息來源真偽的用戶終端的示意圖圖4示出了本專利技術實施例中驗證通信信息來源真偽的發送終端的示意圖；圖5示出了本專利技術實施例中用戶終端的示意圖；圖6示出了本專利技術實施例中發送終端的示意圖。具體實施方式下面將結合附圖對本專利技術的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本專利技術一部分實施例，而不是全部的實施例。基于本專利技術中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本專利技術保護的范圍。此外，術語“第一”、“第二”等僅用于描述目的，而不能理解為指示或暗示相對重要性。本專利技術實施例提供了一種驗證通信信息來源真偽的方法，適用于移動終端，如圖1所示，該方法包括：S11.判斷所接收到的通信信息中是否存在簽名信息。在具體的實施例中，終端用戶在接收到發送終端發送的通信信息后，按照與發送終端約定的數據格式，解析通信信息，在解析的數據中尋找發送終端的簽名信息，具體地，可以按照預定的數據格式中發送終端對簽名信息進行位置標記的標記位來尋找，所稱標記可以為一個用戶終端與發送終端預定的無實際意義的數值，用戶終端對該標記位進行識別。在確認通信信息中存在簽名信息時，進入步驟S12。當確認通信信息中不存在簽名信息時，確認通信信息本文檔來自技高網...

【技術保護點】
一種驗證通信信息來源真偽的方法，適用于移動終端，其特征在于，所述方法包括：判斷所接收到的通信信息中是否存在簽名信息；當存在所述簽名信息時，獲取所述通信信息的預設來源的數字證書；根據所述數字證書對所述簽名信息進行驗證；當所述數字證書對所述簽名信息進行驗證成功時，確認所述通信信息的來源為所述預設來源。

【技術特征摘要】
1.一種驗證通信信息來源真偽的方法，適用于移動終端，其特征在于，所述方法包括：判斷所接收到的通信信息中是否存在簽名信息；當存在所述簽名信息時，獲取所述通信信息的預設來源的數字證書；根據所述數字證書對所述簽名信息進行驗證；當所述數字證書對所述簽名信息進行驗證成功時，確認所述通信信息的來源為所述預設來源。2.如權利要求1所述的驗證通信信息來源真偽的方法，其特征在于，所述數字證書從所接收到的通信信息中獲取，在根據所述數字證書對所述簽名信息進行驗證之前還包括：對所述數字證書進行驗證。3.如權利要求1或2所述的驗證通信信息來源真偽的方法，其特征在于，所述通信信息的數據格式為與發送終端約定的數據格式，所述判斷所接收到的通信信息中是否存在所述簽名信息包括：根據所述約定的數據格式獲取各類數據對應的標記位；查找所述標記位中是否存在簽名信息標記位。4.一種驗證通信信息來源真偽的方法，適用于發送終端，其特征在于，所述方法包括：根據所要發送的用戶的用戶信息獲取與所述用戶約定的數據格式；利用私鑰對欲發送的通信信息進行簽名，得到簽名信息，所述私鑰與所述發送終端的數字證書對應；根據所述約定的數據格式將所述簽名信息插入所述欲發送的通信信息中并對插入位置進行標記，得到簽名信息的標記位；發送所述欲發送的通信信息。5.如權利要求4所述的驗證通信信息來源真偽的方法，其特征在于，在所述發送所述欲發送的通信信息之前還包括：根據所述約定的數據格式將所述發送終端的數字證書插入所述欲發送的通信信息中；對所述數字證書插入的位置進行標記。6.一種驗證通信信息來源真偽的用戶終端，其特征在于，包括：判斷模塊，用于判斷所接收到的通信信息中是否存在簽名信息；第一獲取模塊，用于在所述判斷模塊判斷出所述通信信息中存在簽名信息時，，獲取所述通信信息的預設來源的數字證書；第一驗證模塊，用于根據所述數字證書對所述簽名信息進行驗證；確認模塊，用于在所述驗證模塊根據所述數字證書對所述簽名信息進行驗證成功時，確認所述通信信息的來源為所述預設來源。7.如權利...

【專利技術屬性】
技術研發人員：陳佳，
申請(專利權)人：宇龍計算機通信科技深圳有限公司，
類型：發明
國別省市：廣東,44