CN108270567A - 消息来源验证方法、装置和系统以及消息发送方法和装置 - Google Patents
消息来源验证方法、装置和系统以及消息发送方法和装置 Download PDFInfo
- Publication number
- CN108270567A CN108270567A CN201611261592.8A CN201611261592A CN108270567A CN 108270567 A CN108270567 A CN 108270567A CN 201611261592 A CN201611261592 A CN 201611261592A CN 108270567 A CN108270567 A CN 108270567A
- Authority
- CN
- China
- Prior art keywords
- message
- notification message
- public key
- informed source
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Technology Law (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请实施例提供了一种消息来源验证方法和装置,所述方法包括:获取待验证的通知消息;通知消息包括消息内容和实际消息签名,获取消息内容指示的消息来源所采用的目标公钥证书,采用目标公钥证书生成消息内容的标准消息签名,判定待验证的通知消息的实际消息签名与标准消息签名一致,则确认通知消息来源于消息内容指示的消息来源。本申请可以识别出通知消息的消息来源的可信性,降低了因用户难以识别伪造、仿冒的消息来源而造成财产损失的风险。
Description
技术领域
本申请涉及通讯技术领域,特别是涉及一种消息来源验证方法和一种消息来源验证装置,以及,一种消息发送方法和一种消息发送装置,以及,一种交互界面提供方法和一种交互设备,以及一种消息来源验证系统。
背景技术
目前,用户经常会接收到短信、邮件、即时通讯信息等多种形式的通知消息。通常用户会根据通知消息所声称的消息来源判断该通知消息是否可以信赖。例如,用户会认为邮件标题为某银行机构的邮件值得信赖,或者,用户会认为电话号码为某官方机构公共号码的短信可信。
然而在实际生活中,存在着恶意消息下发者通过伪基站伪造官方机构的电话号码向用户下发包含诈骗内容的手机短信,或自称某官方机构向用户发送包含虚假内容的邮件。用户在接收到上述的通知消息后,可能会认为来源于官方的通知消息可以信任,因而按照消息内容的指示,执行银行转账、订购伪劣产品之类的操作,从而导致了财产损失。
因此,由于通知消息的消息来源可能会被伪造和仿冒,用户难以识别消息来源的真伪,从而存在着财产损失的风险。
发明内容
本申请实施例所要解决的技术问题是提供一种消息来源验证方法和一种消息来源验证装置,以及,一种消息发送方法和一种消息发送装置,一种交互界面提供方法和一种交互设备,以及一种消息来源验证系统。
为了解决上述问题,本申请提供了一种消息来源验证方法,所述方法包括:
获取待验证的通知消息;所述通知消息包括消息内容和实际消息签名;
获取所述消息内容指示的消息来源所采用的目标公钥证书;
采用所述目标公钥证书生成所述消息内容的标准消息签名;
判定所述待验证的通知消息的实际消息签名与标准消息签名一致,则确认所述通知消息来源于所述消息内容指示的消息来源。
可选地,所述消息内容携带消息来源的来源标识,所述获取所述消息内容指示的消息来源所采用的目标公钥证书的步骤包括:
从所述消息内容中提取消息来源的来源标识;
根据所述来源标识,查找所述消息来源采用的目标公钥证书。
可选地,所述根据所述来源标识,查找所述消息来源采用的目标公钥证书的步骤包括:
根据所述来源标识确定所述消息来源所采用的证书签发平台;
从所确定的证书签发平台请求所述消息来源所采用的目标公钥证书。
可选地,所述根据所述来源标识,查找所述消息来源采用的目标公钥证书的步骤包括:
在预存的多个公钥证书中,查找匹配于所述来源标识的公钥证书作为目标公钥证书。
可选地,所述采用所述目标公钥证书生成所述消息内容的标准消息签名的步骤包括:
采用所述目标公钥证书计算所述消息内容的散列值;
将所述散列值压缩成采用设定字符格式的字符串,并将压缩得到的字符串作为标准消息签名。
可选地,所述将所述散列值压缩成采用设定字符格式的字符串,并将压缩得到的字符串作为标准消息签名的步骤包括:
将所述散列值按照不同的压缩规则压缩成多个字符串;
从多个字符串中筛选出由所述设定字符格式的常用字符组成的目标字符串作为标准消息签名。
可选地,所述获取待验证的通知消息的步骤包括:
监听设定位置是否存在新添加的通知消息;所述设定位置包括针对复制操作的复制对象的存储空间;
若存在设定时间段内添加的通知消息,从所述存储空间提取所述通知消息。
可选地,所述监听设定位置是否存在新添加的通知消息的步骤包括:
监听所述存储空间内新复制的数据内容;
通过识别所述数据内容满足设定消息格式或包括设定关键词,判定所述数据内容为通知消息。
可选地,所述获取待验证的通知消息的步骤包括:
监听目标客户端接收的通知消息,所述目标客户端包括即时通讯客户端、非即时通讯客户端,所述非即时通讯客户端包括社交客户端、邮箱或短信。
可选地,所述方法还包括:
判定监听到的通知消息满足设定消息格式或包括设定关键词。
可选地,在所述监听设定位置是否存在新添加的通知消息的步骤之前,所述方法还包括:
根据用户行为触发监听操作,所述用户行为包括通过设定接口开启监听功能,或开启监听操作所处客户端。
可选地,在所述获取待验证的通知消息的步骤之前,所述方法还包括:
展示验证界面,所述验证界面包括通知消息的输入框;
所述获取待验证的通知消息的步骤包括:
接收用户在所述验证界面的输入框中输入的通知消息。
可选地,所述方法还包括:
生成确认所述通知消息来源于所述消息内容指示的消息来源的第一提示信息。
可选地,所述第一提示信息包括如下至少一种:消息来源验证结果、消息内容、消息签名、来源标识、目标公钥证书、证书有效期、证书签发平台。
可选地,所述方法还包括:
当所述标准消息签名与实际消息签名不一致,则生成确认所述通知消息并非来源于所述消息内容指示的消息来源的第二提示信息。
可选地,所述方法还包括:
对所述目标公钥证书与所述消息来源的来源标识进行对应存储。
为了解决上述问题,本申请还提供了一种消息发送方法,所述方法包括:
根据待发送的消息内容中标记的消息来源获取目标公钥证书;
采用目标公钥证书生成所述消息内容的实际消息签名;
采用所述消息内容和所述实际消息签名生成通知消息;
下发所述通知消息,供消息来源验证客户端获取通知消息,并在获取所述消息内容指示的消息来源所采用的目标公钥证书,采用所述目标公钥证书生成所述消息内容的标准消息签名,判定所述通知消息的实际消息签名与标准消息签名一致后,确认所述通知消息来源于所述消息内容指示的消息来源。
可选地,所述消息内容携带消息来源的来源标识,所述根据待发送的消息内容中标记的消息来源获取目标公钥证书的步骤包括:
根据所述来源标识确定所述消息来源所采用的证书签发平台;
从所确定的证书签发平台请求所述消息来源所采用的目标公钥证书。
可选地,所述采用目标公钥证书生成所述消息内容的实际消息签名的步骤包括:
采用所述目标公钥证书计算所述消息内容的散列值;
将所述散列值压缩成采用设定字符格式的字符串,并将压缩得到的字符串作为实际消息签名。
可选地,所述将所述散列值压缩成采用设定字符格式的字符串,并将压缩得到的字符串作为实际消息签名的步骤包括:
将所述散列值按照不同的压缩规则压缩成多个字符串;
从多个字符串中筛选出由所述设定字符格式的常用字符组成的目标字符串作为实际消息签名。
为了解决上述问题,本申请还提供了一种消息来源验证方法,所述方法包括:
展示验证界面,所述验证界面包括通知消息的输入框;
接收用户在所述验证界面的输入框中输入的通知消息;所述通知消息包括消息内容和实际消息签名;
获取所述消息内容指示的消息来源所采用的目标公钥证书;
采用所述目标公钥证书生成所述消息内容的标准消息签名;
判定所述待验证的通知消息的实际消息签名与标准消息签名一致,则确认所述通知消息来源于所述消息内容指示的消息来源。
为了解决上述问题,本申请还提供了一种交互界面提供方法,所述方法包括:
展示验证界面,所述验证界面包括通知消息的输入框;
接收用户在所述验证界面的输入框中输入的通知消息;所述通知消息包括消息内容和实际消息签名;
获取所述消息内容指示的消息来源所采用的目标公钥证书;
采用所述目标公钥证书生成所述消息内容的标准消息签名;
判定所述待验证的通知消息的实际消息签名与标准消息签名一致,则确认所述通知消息来源于所述消息内容指示的消息来源;
在验证界面展示第一提示信息,所述第一提示信息用于确认所述通知消息来源于所述消息内容指示的消息来源。
为了解决上述问题,本申请还公开了一种消息来源验证装置,所述装置包括:
通知消息获取模块,用于获取待验证的通知消息;所述通知消息包括消息内容和实际消息签名。
目标公钥证书获取模块,用于获取所述消息内容指示的消息来源所采用的目标公钥证书。
标准消息签名生成模块,用于采用所述目标公钥证书生成所述消息内容的标准消息签名。
判定模块,用于判定所述待验证的通知消息的实际消息签名与标准消息签名一致,则确认所述通知消息来源于所述消息内容指示的消息来源。
可选地,所述消息内容携带消息来源的来源标识,所述目标公钥证书获取模块包括:
来源标识提取子模块,用于从所述消息内容中提取消息来源的来源标识;
目标公钥证书查找子模块,用于根据所述来源标识,查找所述消息来源采用的目标公钥证书。
可选地,所述目标公钥证书查找子模块包括:
证书签发平台确定子单元,用于根据所述来源标识确定所述消息来源所采用的证书签发平台;
目标公钥证书请求子单元,用于从所确定的证书签发平台请求所述消息来源所采用的目标公钥证书。
可选地,所述目标公钥证书查找子模块包括:
公钥证书查找子单元,用于在预存的多个公钥证书中,查找匹配于所述来源标识的公钥证书作为目标公钥证书。
可选地,所述标准消息签名生成模块包括:
第一散列值计算子模块,用于采用所述目标公钥证书计算所述消息内容的散列值;
第一散列值压缩子模块,用于将所述散列值压缩成采用设定字符格式的字符串,并将压缩得到的字符串作为标准消息签名。
可选地,所述第一散列值压缩子模块包括:
第一散列值压缩子单元,用于将所述散列值按照不同的压缩规则压缩成多个字符串;
第一常用字符筛选子单元,用于从多个字符串中筛选出由所述设定字符格式的常用字符组成的目标字符串作为标准消息签名。
可选地,所述通知消息获取模块包括:
设定位置监听子模块,用于监听设定位置是否存在新添加的通知消息;所述设定位置包括针对复制操作的复制对象的存储空间;
通知消息提取子模块,用于若存在设定时间段内添加的通知消息,从所述存储空间提取所述通知消息。
可选地,所述设定位置监听子模块包括:
数据内容监听子单元,用于监听所述存储空间内新复制的数据内容;
数据内容识别子单元,用于通过识别所述数据内容满足设定消息格式或包括设定关键词,判定所述数据内容为通知消息。
可选地,所述通知消息获取模块包括:
目标客户端监听子模块,用于监听目标客户端接收的通知消息,所述目标客户端包括即时通讯客户端、非即时通讯客户端,所述非即时通讯客户端包括社交客户端、邮箱或短信。
可选地,所述装置还包括:
通知消息判定模块,用于判定监听到的通知消息满足设定消息格式或包括设定关键词。
可选地,所述装置还包括:
监听操作触发模块,用于根据用户行为触发监听操作,所述用户行为包括通过设定接口开启监听功能,或开启监听操作所处客户端。
可选地,所述装置还包括:
界面展示模块,用于展示验证界面,所述验证界面包括通知消息的输入框;
所述通知消息获取模块包括:
通知消息接收子模块,用于接收用户在所述验证界面的输入框中输入的通知消息。
可选地,所述装置还包括:
第一提示信息生成模块,用于生成确认所述通知消息来源于所述消息内容指示的消息来源的第一提示信息。
可选地,所述第一提示信息包括如下至少一种:消息来源验证结果、消息内容、消息签名、来源标识、目标公钥证书、证书有效期、证书签发平台。
可选地,所述装置还包括:
第二提示信息生成模块,用于当所述标准消息签名与实际消息签名不一致,则生成确认所述通知消息并非来源于所述消息内容指示的消息来源的第二提示信息。
可选地,所述装置还包括:
对应存储模块,用于对所述目标公钥证书与所述消息来源的来源标识进行对应存储。
为了解决上述问题,本申请还公开了一种消息发送装置,所述装置包括:
目标公钥证书获取模块,用于根据待发送的消息内容中标记的消息来源获取目标公钥证书;
实际消息签名生成模块,用于采用目标公钥证书生成所述消息内容的实际消息签名;
通知消息生成模块,用于采用所述消息内容和所述实际消息签名生成通知消息;
通知消息发送模块,用于下发所述通知消息,供所述消息来源验证客户端获取通知消息,并在获取所述消息内容指示的消息来源所采用的目标公钥证书,采用所述目标公钥证书生成所述消息内容的标准消息签名,判定所述通知消息的实际消息签名与标准消息签名一致后,确认所述通知消息来源于所述消息内容指示的消息来源。
可选地,所述消息内容可以携带消息来源的来源标识,所述目标公钥证书获取模块包括以下子模块:
证书签发平台确定子模块,用于根据所述来源标识确定所述消息来源所采用的证书签发平台。
目标公钥证书请求子模块,用于从所确定的证书签发平台请求所述消息来源所采用的目标公钥证书。
可选地,所述实际消息签名生成模块包括以下子模块:
第二散列值计算子模块,用于采用所述目标公钥证书计算所述消息内容的散列值。
第二散列值压缩子模块,用于将所述散列值压缩成采用设定字符格式的字符串,并将压缩得到的字符串作为实际消息签名。
可选地,所述第二散列值压缩子模块可以包括以下子单元:
第二散列值压缩子单元,用于将所述散列值按照不同的压缩规则压缩成多个字符串;
第二常用字符筛选子单元,用于从多个字符串中筛选出由所述设定字符格式的常用字符组成的目标字符串作为实际消息签名。
为了解决上述问题,本申请还公开了一种消息来源验证装置,所述装置包括:
界面展示模块,用于展示验证界面,所述验证界面包括通知消息的输入框;
通知消息接收模块,用于接收用户在所述验证界面的输入框中输入的通知消息;所述通知消息包括消息内容和实际消息签名;
目标公钥证书获取模块,用于获取所述消息内容指示的消息来源所采用的目标公钥证书;
标准消息签名生成模块,用于采用所述目标公钥证书生成所述消息内容的标准消息签名;
判定模块,用于判定所述待验证的通知消息的实际消息签名与标准消息签名一致,则确认所述通知消息来源于所述消息内容指示的消息来源。
为了解决上述问题,本申请还公开了一种交互设备,所述设备包括:
验证界面、输入控件和展示控件;
其中,所述展示控件用于展示验证界面,所述验证界面中包括输入控件;
所述输入控件用于接收用户输入的通知消息;所述通知消息包括消息内容和实际消息签名;
所述交互设备用于根据所述消息内容指示的消息来源获取的所述目标公钥证书,生成所述消息内容的标准消息签名;并在判定所述待验证的通知消息的实际消息签名与标准消息签名一致时,生成第一提示信息;
所述展示控件还用于在验证界面展示第一提示信息,所述第一提示信息用于确认所述通知消息来源于所述消息内容指示的消息来源。
为了解决上述问题,本申请还公开了一种消息来源验证系统,所述系统包括消息来源验证客户端和证书签发平台;
所述消息来源验证客户端包括:
通知消息获取模块,用于获取待验证的通知消息;所述通知消息包括消息内容和实际消息签名;
第一目标公钥证书获取模块,用于获取所述消息内容指示的消息来源所采用的目标公钥证书;
标准消息签名生成模块,用于采用所述目标公钥证书生成所述消息内容的标准消息签名;
判定模块,用于判定所述待验证的通知消息的实际消息签名与标准消息签名一致,则确认所述通知消息来源于所述消息内容指示的消息来源;
所述证书签发平台包括:
第一目标公钥证书发送模块,用于向所述消息来源验证客户端发送目标公钥证书。
可选地,所述系统还包括:目标客户端;所述目标客户端包括即时通讯客户端、非即时通讯客户端,所述非即时通讯客户端包括社交客户端、邮箱或短信;
所述目标客户端包括:
通知消息接收模块,用于接收通知消息;
所述通知消息获取模块,具体用于监听目标客户端接收的通知消息。
可选地,所述系统还包括:消息来源端;
所述消息来源端包括:
第二目标公钥证书获取模块,用于根据待发送的消息内容中标记的消息来源获取目标公钥证书;
实际消息签名生成模块,用于采用目标公钥证书生成所述消息内容的实际消息签名;
通知消息生成模块,用于采用所述消息内容和所述实际消息签名生成通知消息;
通知消息发送模块,用于下发所述通知消息,供所述消息来源验证客户端获取通知消息,并在获取所述消息内容指示的消息来源所采用的目标公钥证书,采用所述目标公钥证书生成所述消息内容的标准消息签名,判定所述通知消息的实际消息签名与标准消息签名一致后,确认所述通知消息来源于所述消息内容指示的消息来源;
所述证书签发平台还包括:
第二目标公钥证书发送模块,用于向所述消息来源端发送目标公钥证书。
与现有技术相比,本申请实施例包括以下优点:
根据本申请实施例,针对目标客户端接收的通知消息中的消息内容所指示的消息来源获取目标公钥证书,根据目标公钥证书生成标准消息签名,通过标准消息签名和实际消息签名的一致性确认通知消息是否来源于消息内容所指示的消息来源,从而识别出通知消息的消息来源的可信性,降低了因用户难以识别伪造、仿冒的消息来源而造成财产损失的风险。
根据本申请实施例,通过将对应于多个消息来源的公钥证书预存在本地,使得在针对通知消息进行消息来源验证时,无须与外部进行信息交互,在目标客户端本地完成整个验证过程,实现了对消息来源的离线验证。从而避免了因没有网络连接或网络速度不理想的情况下无法进行消息来源验证的问题,提升了消息来源验证的灵活性。
根据本申请实施例,通过生成确认通知消息来源于消息内容指示的消息来源的第一提示信息,使得用户可以根据提示信息信任未知消息来源的通知消息,避免用户错过重要的通知消息。同时,通过生成确认通知消息并非来源于消息内容指示的消息来源的第二提示信息,避免用户因伪造、仿冒的消息来源而造成财产损失。
根据本申请实施例,通过将消息内容的散列值压缩成设定字符的字符串,从而将数字签名转化为字符签名,使得消息签名便于用户识别和记忆。在进行消息来源验证时,用户可以直接输入通知消息以完成验证,从而使得消息来源验证无须依赖于存储在目标客户端上的通知消息,避免了因为用户误删通知消息而无法验证的问题。而且,用户可以将包含保密信息的通知消息即时删除,避免保密信息泄露,在需要验证时可以通过打字输入通知消息的方式完成验证。
根据本申请实施例,通过消息来源端根据待发送的消息内容中标记的消息来源获取目标公钥证书,采用目标公钥证书生成所述消息内容的实际消息签名,采用所述消息内容和所述实际消息签名生成通知消息并下发,使得消息来源端可以向目标客户端发送可验证消息来源的通知消息,从而便于接收到通知消息的用户对消息来源进行验证。
其次,本申请实施例的消息来源端下发通知消息时,可以通过非智能、不可信、不可验证来源的信道进行发送,在保证通知消息的完整性、不改变现有通讯体制的同时,实现了对消息来源的验证。针对于以短信方式发送的通知消息,不仅可以保持了短信方式所具有的覆盖范围广、兼容终端多、下达速度快的优点,又实现了消息来源的可验证性。
再次,本申请实施例可以复用现有的PKI和RSA(密钥证书体系)以实现消息来源验证,降低了消息来源验证的实现成本。
同时,本申请实施例可以应用于各种即时通讯客户端,以及,社交客户端、邮箱、短信等的非即时通讯客户端,从而实现了用户个人之间的消息来源验证。
最后,通过本申请实施例下发的通知消息可以满足中华人民共和国电子签名法的规定,利用密码学保证所下发的通知消息具有法律效力,便于用户将接收的通知消息作为法律证据。
附图说明
图1是本申请实施例一的一种消息来源验证的应用场景图;
图2是本申请实施例二的一种消息来源验证的信息交互示意图;
图3是本申请实施例三的一种消息来源验证方法的步骤流程图;
图4是本申请实施例四的另一种消息来源验证方法的步骤流程图;
图5是本申请实施例五的一种消息发送方法的步骤流程图;
图6是本申请实施例六的一种消息来源验证方法的步骤流程图;
图7是本申请实施例七的一种交互界面提供方法的步骤流程图;
图8是本申请实施例八的一种消息来源验证装置的结构框图;
图9是本申请实施例九的另一种消息来源验证装置的结构框图;
图10是本申请实施例十的一种消息发送装置的结构框图;
图11是本申请实施例十一的一种消息来源验证装置的结构框图;
图12是本申请实施例十二的一种消息来源验证系统的结构框图;
图13是本申请实施例的目标客户端接收通知消息的示意图;
图14是本申请实施例的第一提示信息的示意图一;
图15是本申请实施例的第一提示信息的示意图二。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。
需要说明的是,在实际的通知消息下发场景中,手机、电脑等移动终端可以通过各类即时通讯客户端和非即时通讯客户端向另一个移动终端上的即时通讯客户端和非即时通讯客户端发送通知消息。例如手机短信、邮件、社交客户端发布的信息等。
因此,可以将发送通知消息的即时通讯客户端和非即时通讯客户端作为消息下发方,将接受到通知消息的即时通讯客户端和非即时通讯客户端作为用户终端。
然而,通知消息可能是通过伪基站下发的包含诈骗内容的通知消息,也可能是通过仿冒的官方号码所下发的包含虚假内容的通知消息。对于上述包含恶意信息的通知消息,用户难以识别消息来源的真伪。
实施例一
图1示出了本申请实施例一的一种消息来源验证的应用场景图。从图中可见,在本申请实施例的消息验证场景中,包括有消息下发方、用户终端、验真方和根证书签发机构。
其中,消息下发方可能为可信基站、官方机构的消息服务器或受到消息接收方所信任的其他用户终端,也可能为下发包含诈骗、虚假内容的通知消息的伪基站、其他不可信的用户终端等的恶意消息下发方。
具体地,消息下发方可以向根证书签发机构请求一个消息发布证书,根证书签发机构可以根据消息下发方返回相应的消息发布证书。消息下发方将该消息发布证书保存,当需要向某个用户终端下发某个消息内容时,可以根据保存的消息发布证书,针对消息内容生成一个实际消息签名。消息下发方可以在消息内容中添加一个用于指示消息来源的来源标识,并将消息内容和实际消息签名生成通知消息下发至用户终端。
用户终端在接收到消息下发方的通知消息后,可以由验真方获取该通知消息,并验证该通知消息所声称的消息来源是否可以信赖。其中,验真方可以为安装在用户终端上的安全验证软件,也可以是某个软件上的安全验证模块,还可以为外部的安全验证服务器。
具体地,验真方可以根据消息内容所指示的消息来源,向根证书签发机构请求相应的公钥证书,或者,在预存的公钥证书中查找对应于所指示消息来源的公钥证书。
需要说明的是,消息下发方生成实际消息签名所采用的消息发布证书和验真方生成标准消息签名的公钥证书可以为相同的证书,也可以为具有对应关系的证书,例如消息下发方将根证书签发机构下发的消息发布证书作为私钥证书,以生成实际消息签名,而验真方采用与消息发布证书对应的公钥证书生成标准消息签名。相应地,根证书签发机构可以针对各个消息下发方对应保存消息发布证书和公钥证书,以供消息下发方和验真方获取相应的证书。
验真方采用公钥证书针对接收的消息内容生成一个标准消息签名,并将生成的标准消息签名与通知消息中的实际消息签名进行比对,当两者一致,则可以确认通知消息来源于消息内容所指示的消息来源,当两者不一致,则可以确认通知消息并非来源于消息内容所指示的消息来源。针对不同的验证结果可以向用户终端返回相应的提示信息,以向用户提示该通知消息可以信赖,或者提示该通知消息可能为基站伪造官方号码或其他用户仿冒官方机构所发送的通知消息。
实际应用中,消息下发方可以与验真方采用相同的安全验证软件、某个软件上的安全验证模块或安全验证服务器,以实现上述的通知消息下发处理和消息来源验证处理。例如,消息下发方准备向某个用户终端发送消息内容时,消息下发方可以调用安全验证软件或某个软件上的安全验证模块,或者将消息内容发送至安全验证服务器,安全验证软件、某个软件上的安全验证模块或安全验证服务器可以针对当前的消息下发方获取公钥证书,并采用获取的公钥证书生成消息内容的实际消息签名,将消息内容、实际消息签名和消息下发方的标识下发至用户终端。
消息下发方可以与验真方也可以采用不同的安全验证软件、某个软件上的安全验证模块或安全验证服务器实现上述的通知消息下发处理和消息来源验证处理。本领域技术人员可以根据本申请实施例所提供的技术思路和实际情况,采用不同的业务架构实现上述的消息来源验证过程。
实施例二
图2示出了本申请实施例二的一种消息来源验证的信息交互示意图。从图中可见,由消息下发方、用户终端、验真方和根证书签发机构之间进行信息交互以完成消息来源的验证。
具体地,根证书签发机构可以向消息下发方颁发消息发布证书,消息下发方采用消息发布证书对即将下发的消息内容进行签名,并对消息签名采用中文编码的方式进行压缩,以缩短消息签名的长度。消息下发方将消息内容和消息签名组成通知消息,使用常规的不可信、不可验证消息来源的信道将通知消息发送至用户终端。例如,通过基站、公共网络等渠道以手机短信、邮件、各类即时通讯信息的方式发送通知消息至用户终端。
用户终端在收到通知消息后,用户可以将收到的通知消息粘贴至作为验真方的安全验证软件的验证界面上,供验真方获取到通知消息。针对通知消息,验真方可以从通知消息中拆分出消息体和消息签名,分别作为消息内容和实际消息签名。验真方根据消息内容所声称的消息来源从根证书签发机构获取到相应的公钥证书,并采用公钥证书得到针对消息内容的散列值的签名值,将得到的签名值作为标准消息签名,与通知消息中的实际消息签名进行比对,并根据比对结果向用户终端返回相应的消息验真结果。
实施例三
图3示出了本申请实施例三的一种消息来源验证方法的步骤流程图,具体可以包括如下步骤:
步骤301,获取待验证的通知消息;所述通知消息包括消息内容和实际消息签名。
实际应用中,用于发送通知消息的消息来源端在向某个目标客户端下发某个通知消息时,可以根据消息来源端的来源标识,从如PKI(Public Key Infrastructure,公钥基础设施)、CA(Certificate Authority,认证中心)等的证书签发平台获取到对应的目标公钥证书。
实际应用中,也可以将目标公钥证书预存在消息来源端中,在需要下发通知消息时在本地获取目标公钥证书。针对于待下发的消息内容,消息来源端可以采用目标公钥证书生成消息内容的实际消息签名,将消息内容和实际消息签名生成通知消息,并下发至目标客户端。
在本申请实施例中,可以由消息来源验证客户端将目标客户端的通知消息获取作为待验证的通知消息,以便对通知消息的消息来源进行验证。其中,通知消息可以包括消息内容和实际消息签名。
实际应用中,消息来源验证客户端可以通过识别通知消息中的关键字词,拆分出通知消息中的消息内容和实际消息签名。例如,针对通知消息“【Sender】王小姐,恭喜您成为双11第1亿笔付款用户,我们为您提供全年免单。【短信验证码】埼嘬涎”,可以根据关键字词“Sender”和“短信验证码”拆分出消息内容“【Sender】王小姐,恭喜您成为双11第1亿笔付款用户,我们为您提供全年免单”和实际消息签名“埼嘬涎”。
需要说明的是,消息来源验证客户端可以为接收到通知消息的目标客户端上的安全验证软件,用户可以打开验证应用软件以进行验证处理。消息来源验证客户端也可以为一个安全验证服务器,目标客户端可以将接收的通知消息发送至验证服务器,由验证服务器完成验证处理。
实际应用中,获取通知消息的具体方式可以有多种,例如,用户可以启动目标客户端上的消息来源验证客户端,由消息来源验证客户端监听目标客户端接收的通知消息;或者,用户可以将接收的通知消息复制,并在消息来源验证客户端的验证界面上粘贴通知消息,以供消息来源验证客户端获取通知消息。当然,本领域技术人员可以根据实际情况采用多种方式获取通知消息。
步骤302,获取所述消息内容指示的消息来源所采用的目标公钥证书。
具体实现中,消息来源端下发的消息内容中可以标记有消息来源的来源标识。因此,消息来源验证客户端可以根据消息内容中来源标识所指示的消息来源,获取对应的目标公钥证书。获取公钥证书的方式可以有多种,例如,可以向证书签发平台请求所指示消息来源的公钥证书,证书签发平台将所请求的公钥证书返回至消息来源验证客户端;或者可以将各个消息来源的公钥证书预存在消息来源验证客户端,供需要时调用。
步骤303,采用所述目标公钥证书生成所述消息内容的标准消息签名。
具体实现中,消息来源验证客户端可以采用目标公钥证书,针对消息内容生成一个标准消息签名。生成标准消息签名的方式可以有多种,例如,可以采用目标公钥证书针对消息内容的散列值得到一个采用设定字符格式的字符串,并将该字符串作为标准消息签名。
步骤304,判定所述待验证的通知消息的实际消息签名与标准消息签名一致,则确认所述通知消息来源于所述消息内容指示的消息来源。
具体实现中,消息来源验证客户端可以判断通知消息的实际消息签名与标准消息签名的一致性,当一致时可以确认待验证的通知消息来源于其指示的消息来源。实际应用中,可以根据确认情况生成确认消息来源是否可信的提示信息,向目标客户端返回该提示信息,以供用户参考是否按照该通知消息的指示进行相应操作。
根据本申请实施例,针对目标客户端接收的通知消息中的消息内容所指示的消息来源获取目标公钥证书,根据目标公钥证书生成标准消息签名,通过标准消息签名和实际消息签名的一致性确认通知消息是否来源于消息内容所指示的消息来源,从而识别出通知消息的消息来源的可信性,降低了因用户难以识别伪造、仿冒的消息来源而造成财产损失的风险。
实施例四
图4示出了本申请实施例四的另一种消息来源验证方法的步骤流程图,具体可以包括如下步骤:
步骤401,获取待验证的通知消息;所述通知消息包括消息内容和实际消息签名。
可选地,所述步骤401可以包括以下子步骤:
子步骤S1,监听设定位置是否存在新添加的通知消息;所述设定位置包括针对复制操作的复制对象的存储空间。
子步骤S2,若存在设定时间段内添加的通知消息,从所述存储空间提取所述通知消息。
在目标客户端接收到通知消息后,用户可以将该通知消息作为复制对象进行复制操作,被复制的通知消息可以被存储在特定的存储空间中。
因此,可以针对复制对象的存储空间进行监听。若在设定时间段内该存储空间新添加有通知消息,表明当前存在需要进行验证的通知消息,可以从存储空间中提取该新添加的通知消息,以便后续进行消息来源的验证。例如,用户可以将手机接收到的短信进行复制,被复制的短信会被存储在短信存储硬盘中,消息来源验证客户端可以监听短信存储硬盘,当短信存储硬盘在一定时间内新增短信,则可以获取该短信以验证消息来源。
根据本申请实施例,通过对设定位置的通知消息进行监听,实现了对通知消息的自动验证,节省了用户操作。
可选地,所述子步骤S1可以包括:
子步骤S1-1,监听所述存储空间内新复制的数据内容。
子步骤S1-2,通过识别所述数据内容满足设定消息格式或包括设定关键词,判定所述数据内容为通知消息。
实际应用中,并非所有被用户复制的内容均为通知消息,因此可以对监听的内容进行筛选。具体地,可以监听存储空间内新复制的数据内容并进行识别,当数据内容满足设定的消息格式,或者包含有设定的关键词,可以判定该数据内容为通知消息。例如,当数据内容包含有“通知”、“恭喜您中奖”等的设定关键词,可以判定数据内容为通知消息。
通过对监听的数据内容进行筛选验证,避免获取到非通知消息,节省了处理资源。
可选地,所述步骤401可以包括以下子步骤:
子步骤S3,监听目标客户端接收的通知消息,所述目标客户端包括即时通讯客户端、非即时通讯客户端,所述非即时通讯客户端包括社交客户端、邮箱或短信。
具体实现中,可以针对目标客户端所接收的通知消息进行监听,当目标客户端当前接收到通知消息则获取该通知消息。其中,目标客户端可以包括即时通讯客户端,以及,社交客户端、邮箱、短信等的非即时通讯客户端。例如,可以监听邮箱是否存在未读邮件,或监听社交客户端是否新接收到其他用户发来的社交信息。
根据本申请实施例,通过对目标客户端接收的通知消息进行监听,当目标客户端接收到通知消息后立即触发验证,实现了对通知消息的自动验证,节省了用户操作。
可选地,所述方法可以还包括:
判定监听到的通知消息满足设定消息格式或包括设定关键词。
实际应用中,目标客户端所接收的通知消息并非均需要进行验证,因此可以对监听的通知消息进行筛选。具体地,可以针对监听到的通知消息是否符合设定消息格式或是否包含设定关键词进行判定,当通知消息满足设定的消息格式,或者包含有设定的关键词,可以将该通知消息获取以验证消息来源。例如,当通知消息包含有“恭喜您中奖”等的设定关键词,或通知消息有较多字数,可以获取该通知消息以验证。
通过对监听到的通知消息进行筛选验证,避免对不涉及用户财产、信息安全的通知消息进行验证,节省了处理资源。
可选地,在所述子步骤S1之前,所述方法可以还包括:
根据用户行为触发监听操作,所述用户行为包括通过设定接口开启监听功能,或开启监听操作所处客户端。
用户可以在目标客户端上进行特定操作行为以触发监听操作。具体地,可以通过某个设定接口,开启用于监听设定位置是否存在新添加的通知消息或目标客户端是否新接收到通知消息的监听功能;或者,开启某个用于进行监听操作的客户端,以通过该客户端实施监听。针对于安装在移动终端上的消息来源验证客户端,可以在用户开启消息来源验证客户端时触发监听操作,也可以在用户进入消息来源验证客户端后,通过开启监听功能触发监听操作。实际应用中,消息来源验证客户端在后台运行时也可以保持监听,并对监听到的通知消息进行验证,当用户切换至消息来源验证客户端时,将验证结果展示给用户。
可选地,在所述步骤401之前,所述方法可以还包括:
展示验证界面,所述验证界面包括通知消息的输入框。
所述步骤401可以包括以下子步骤:
子步骤S4,接收用户在所述验证界面的输入框中输入的通知消息。
具体实现中,在用户打开消息来源验证客户端、消息来源验证客户端监听到用户复制通知消息或监听到目标客户端新接收通知消息,消息来源验证客户端可以向用户提供一个验证界面,验证界面具有通知消息的输入框。用户可以在输入框中输入接收到的通知消息。输入的方式可以是用户将复制的通知消息粘贴进输入框中,也可以是用户采用打字的方式逐一将通知消息的内容输入至输入框中。消息来源验证客户端可以将输入框中输入的通知消息获取,以进行验证。
步骤402,获取所述消息内容指示的消息来源所采用的目标公钥证书。
可选地,所述消息内容携带消息来源的来源标识,所述步骤402可以包括以下子步骤:
子步骤S5,从所述消息内容中提取消息来源的来源标识。
子步骤S6,根据所述来源标识,查找所述消息来源采用的目标公钥证书。
需要说明的是,消息来源端在发送通知消息时,可以将其所对应的来源标识添加至消息内容中以指示该通知消息的消息来源。因此,消息来源验证客户端可以从消息内容中提取来源标识,并根据来源标识查找对应的目标公钥证书。例如,可以从“【Sender】王小姐,恭喜您成为双11第1亿笔付款用户,我们为您提供全年免单”的消息内容中提取来源标识“Sender”,并查找对应于“Sender”的目标公钥证书。
可选地,所述子步骤S6可以包括:
子步骤S6-1,根据所述来源标识确定所述消息来源所采用的证书签发平台。
子步骤S6-2,从所确定的证书签发平台请求所述消息来源所采用的目标公钥证书。
消息来源端可以采用不同的证书签发平台所颁发的证书下发通知消息。具体实现中,消息来源验证客户端可以根据来源标识确定消息来源端指示的消息来源所采用的证书签发平台,并向该证书签发平台请求对应于来源标识的目标公钥证书。
可选地,所述子步骤S6可以包括:
子步骤S6-3,在预存的多个公钥证书中,查找匹配于所述来源标识的公钥证书作为目标公钥证书。
实际应用中,可以将对应于多个来源标识的公钥证书预存在消息来源验证客户端或目标客户端上。针对于提取的来源标识,在消息来源验证客户端或目标客户端查找匹配的公钥证书作为目标公钥证书。
可选地,所述方法可以还包括:
对所述目标公钥证书与所述消息来源的来源标识进行对应存储。
具体实现中,当获取到对应于来源标识的目标公钥证书后,可以将其与消息来源的来源标识对应存储。后续再次针对相同的消息来源进行验证时,则无须重复向证书签发平台请求公钥证书,节省了终端的处理资源。
根据本申请实施例,通过将对应于多个消息来源的公钥证书预存在本地,使得在针对通知消息进行消息来源验证时,无须与外部进行信息交互,在目标客户端本地完成整个验证过程,实现了对消息来源的离线验证。从而避免了因没有网络连接或网络速度不理想的情况下无法进行消息来源验证的问题,提升了消息来源验证的灵活性。
步骤403,采用所述目标公钥证书生成所述消息内容的标准消息签名。
可选地,所述步骤403可以包括以下子步骤:
子步骤S7,采用所述目标公钥证书计算所述消息内容的散列值。
子步骤S8,将所述散列值压缩成采用设定字符格式的字符串,并将压缩得到的字符串作为标准消息签名。
具体实现中,可以采用目标公钥证书,通过如MD5(Message Digest Algorithm,消息摘要算法第五版)、SHA-1(Secure Hash Algorithm-1,安全散列算法-1)、SHA-256(安全散列算法-256)等的信息摘要算法计算所述消息内容的散列值,将散列值压缩成采用设定字符格式的字符串,并将压缩得到的字符串作为标准消息签名。例如,采用公钥证书将“王小姐,恭喜您成为双11第1亿笔付款用户,我们为您提供全年免单”生成中文字符的标准消息签名“埼嘬涎”。
实际应用中,可以采用多种方式将散列值压缩成设定字符格式。例如,将散列值压缩成中文字符时,可以通过电报码或区位码的方式进行压缩。
同时,将消息内容的散列值压缩成设定字符的字符串,使得相对较短的消息签名可以存储与Base64(字节代码的编码方式)相同级别的信息量,节省了目标客户端的存储空间。
可选地,所述子步骤S8可以包括:
子步骤S8-1,将所述散列值按照不同的压缩规则压缩成多个字符串;
子步骤S8-2,从多个字符串中筛选出由所述设定字符格式的常用字符组成的目标字符串作为标准消息签名。
具体实现中,可以按照多个压缩规则对散列值进行压缩,以得到均映射至同一个消息内容的多个字符串,从多个字符串中查找一个或多个由常用字符组成的字符串作为目标字符串,由该目标字符串作为标准消息签名。采用常用字符作为标准消息签名,进一步便于用户识别和记忆。
步骤404,判定所述待验证的通知消息的实际消息签名与标准消息签名一致,则确认所述通知消息来源于所述消息内容指示的消息来源。
步骤405,生成确认所述通知消息来源于所述消息内容指示的消息来源的第一提示信息。
可选地,所述第一提示信息包括如下至少一种:消息来源验证结果、消息内容、消息签名、来源标识、目标公钥证书、证书有效期、证书签发平台。
具体实现中,当确认通知消息来源于消息内容指示的消息来源,可以生成相应的第一提示信息,可以向目标客户端返回该第一提示信息,由目标客户端向用户展示。其中,第一提示信息可以包括消息来源验证结果、消息内容、消息签名、来源标识、目标公钥证书、证书有效期、证书签发平台中的一种或多种信息。实际应用中,可以由用户选择提示信息所展示的具体内容,例如,提供一个展示详细验证信息的按键供用户点击,当用户点击该按键后则展示详细的验证信息。
实际应用中,用户可能并不信任未知消息来源的通知消息,然而该通知消息可能实际来源于可信的消息来源,从而造成用户错过了重要的通知消息。
步骤406,当所述标准消息签名与实际消息签名不一致,则生成确认所述通知消息并非来源于所述消息内容指示的消息来源的第二提示信息。
具体实现中,当生成的标准消息签名与实际消息签名不一致,则表明该通知消息所声称的消息来源并非其实际的消息来源,因此可以生成第二提示信息并返回给目标客户端,以提示用户该通知消息不可信。
根据本申请实施例,通过生成确认通知消息来源于消息内容指示的消息来源的第一提示信息,使得用户可以根据提示信息信任未知消息来源的通知消息,避免用户错过重要的通知消息。同时,通过生成确认通知消息并非来源于消息内容指示的消息来源的第二提示信息,避免用户因伪造、仿冒的消息来源而造成财产损失。
为了便于本领域技术人员理解本申请实施例,以下将结合图13、图14和图15的具体示例予以说明。图13示出了本申请实施例的目标客户端接收通知消息的示意图,从图中可见,用户的手机上收到短信“【Sender】王小姐,恭喜您成为双11第1亿笔付款用户,我们为您提供全年免单。【短信验证码】埼嘬涎”。用户可以将该短信复制至消息来源验证客户端中,消息来源验证客户端根据“Sender”的来源标识查找对应的公钥证书,并计算消息内容“【Sender】王小姐,恭喜您成为双11第1亿笔付款用户,我们为您提供全年免单”的散列值,并将计算得到的散列值压缩成标准消息签名“埼嘬涎”,在标准消息签名“埼嘬涎”与实际消息签名“埼嘬涎”一致时,则确认通知消息来源于消息内容指示的消息来源,并生成第一提示信息向用户展示。图14示出了本申请实施例的第一提示信息的示意图一,从图中可见,第一提示信息可以包括有“验真通过”的消息来源验证结果、通知消息的消息内容和消息签名以及消息来源的来源标识,并提供“查看消息签名详情”的按键供用户选择展示验证信息。图15示出了本申请实施例的第一提示信息的示意图二,从图中可见,当用户选择查看消息签名详情后,可以展示消息来源验证结果、消息内容、消息签名、来源标识、目标公钥证书、证书有效期、证书签发平台等具体的验证信息。
实施例五
图5示出了本申请实施例五的一种消息发送方法的步骤流程图,具体可以包括如下步骤:
步骤501,根据待发送的消息内容中标记的消息来源获取目标公钥证书。
在实际的通知消息下发场景中,用于发送通知消息的消息来源端可以设置有表明消息来源的来源标识,并将该来源标识添加至下发的消息内容中,以供客户端根据来源标识所指示的消息来源获取相应的公钥证书。因此在向某个目标客户端下发某个通知消息时,可以根据标记在消息内容中的来源标识,从证书签发平台获取到对应的目标公钥证书。实际应用中,也可以将目标公钥证书预存在消息来源端中,在需要下发通知消息时在本地获取目标公钥证书。
其中,消息来源端可以包括即时通讯客户端,以及,社交客户端、邮箱、短信等的非即时通讯客户端。
步骤502,采用目标公钥证书生成所述消息内容的实际消息签名。
步骤503,采用所述消息内容和所述实际消息签名生成通知消息。
针对于待下发的消息内容,消息来源端可以采用目标公钥证书生成消息内容的实际消息签名,将消息内容和实际消息签名生成通知消息以便下发。
步骤504,下发所述通知消息,供验证客户端获取通知消息,并在获取所述消息内容指示的消息来源所采用的目标公钥证书,采用所述目标公钥证书生成所述消息内容的标准消息签名,判定所述通知消息的实际消息签名与标准消息签名一致后,确认所述通知消息来源于所述消息内容指示的消息来源。
具体实现中,可以将通知消息下发至某个目标客户端。目标客户端可以包括即时通讯客户端,以及,社交客户端、邮箱、短信等的非即时通讯客户端。
验证客户端可以针对目标客户端的通知消息进行获取,并获取消息内容指示的消息来源所采用的目标公钥证书,采用目标公钥证书生成消息内容的标准消息签名,当判定所述通知消息的实际消息签名与标准消息签名一致后,确认所述通知消息来源于所述消息内容指示的消息来源。
可选地,所述消息内容携带消息来源的来源标识,所述步骤501可以包括以下子步骤:
子步骤S9,根据所述来源标识确定所述消息来源所采用的证书签发平台。
子步骤S10,从所确定的证书签发平台请求所述消息来源所采用的目标公钥证书。
消息来源端在发送通知消息时,可以将其所对应的来源标识添加至消息内容中以指示该通知消息的消息来源,同时根据该来源标识确定将要采用的证书签发平台,并从该证书签发平台获取相应的公钥证书。
可选地,所述步骤502可以包括以下子步骤:
子步骤S11,采用所述目标公钥证书计算所述消息内容的散列值。
子步骤S12,将所述散列值压缩成采用设定字符格式的字符串,并将压缩得到的字符串作为实际消息签名。
具体实现中,可以采用目标公钥证书,通过信息摘要算法计算所述消息内容的散列值,将散列值压缩成采用设定字符格式的字符串,并将压缩得到的字符串作为实际消息签名。例如,采用公钥证书将“王小姐,恭喜您成为双11第1亿笔付款用户,我们为您提供全年免单”生成中文字符的实际消息签名“埼嘬涎”
根据本申请实施例,通过将消息内容的散列值压缩成设定字符的字符串,从而将数字签名转化为字符签名,使得消息签名便于用户识别和记忆。在进行消息来源验证时,用户可以直接输入通知消息以完成验证,从而使得消息来源验证无须依赖于存储在目标客户端上的通知消息,避免了因为用户误删通知消息而无法验证的问题。而且,用户可以将包含保密信息的通知消息即时删除,避免保密信息泄露,在需要验证时可以通过打字输入通知消息的方式完成验证。
可选地,所述将所述散列值压缩成采用设定字符格式的字符串,并将压缩得到的字符串作为实际消息签名的步骤包括:
将所述散列值按照不同的压缩规则压缩成多个字符串;
从多个字符串中筛选出由所述设定字符格式的常用字符组成的目标字符串作为实际消息签名。
具体实现中,可以按照多个压缩规则对散列值进行压缩,以得到均映射至同一个消息内容的多个字符串,从多个字符串中查找一个或多个由常用字符组成的字符串作为目标字符串,由该目标字符串作为实际消息签名。采用常用字符作为实际消息签名,进一步便于用户识别和记忆。
根据本申请实施例,通过消息来源端根据待发送的消息内容中标记的消息来源获取目标公钥证书,采用目标公钥证书生成所述消息内容的实际消息签名,采用所述消息内容和所述实际消息签名生成通知消息并下发,使得消息来源端可以向目标客户端发送可验证消息来源的通知消息,从而便于接收到通知消息的用户对消息来源进行验证。
其次,本申请实施例的消息来源端下发通知消息时,可以通过非智能、不可信、不可验证来源的信道进行发送,在保证通知消息的完整性、不改变现有通讯体制的同时,实现了对消息来源的验证。针对于以短信方式发送的通知消息,不仅可以保持了短信方式所具有的覆盖范围广、兼容终端多、下达速度快的优点,又实现了消息来源的可验证性。
再次,本申请实施例可以复用现有的PKI和RSA(密钥证书体系)以实现消息来源验证,降低了消息来源验证的实现成本。
同时,本申请实施例可以应用于各种即时通讯客户端,以及,社交客户端、邮箱、短信等的非即时通讯客户端,从而实现了用户个人之间的消息来源验证。
最后,通过本申请实施例下发的通知消息可以满足中华人民共和国电子签名法的规定,利用密码学保证所下发的通知消息具有法律效力,便于用户将接收的通知消息作为法律证据。
实施例六
图6示出了本申请实施例六的一种消息来源验证方法的步骤流程图,具体可以包括如下步骤:
步骤601,展示验证界面,所述验证界面包括通知消息的输入框。
具体实现中,在用户打开消息来源验证客户端、消息来源验证客户端监听到用户复制通知消息或监听到目标客户端新接收通知消息,消息来源验证客户端可以向用户提供一个验证界面,验证界面具有通知消息的输入框。实际应用中,验证界面的展示时机可以根据实际需要而定。
步骤602,接收用户在所述验证界面的输入框中输入的通知消息;所述通知消息包括消息内容和实际消息签名。
用户可以在输入框中输入接收到的通知消息。输入的方式可以是用户将复制的通知消息粘贴进输入框中,也可以是用户采用打字的方式逐一将通知消息的内容输入至输入框中。消息来源验证客户端可以将输入框中输入的通知消息获取,以进行验证。
步骤603,获取所述消息内容指示的消息来源所采用的目标公钥证书。
步骤604,采用所述目标公钥证书生成所述消息内容的标准消息签名。
步骤605,判定所述待验证的通知消息的实际消息签名与标准消息签名一致,则确认所述通知消息来源于所述消息内容指示的消息来源。
消息来源验证客户端可以根据消息内容中来源标识所指示的消息来源,获取对应的目标公钥证书。消息来源验证客户端可以采用目标公钥证书,针对消息内容生成一个标准消息签名,消息来源验证客户端可以判断通知消息的实际消息签名与标准消息签名的一致性,当一致时可以确认待验证的通知消息来源于其指示的消息来源。
根据本申请实施例,通过向用户展示验证界面获取通知消息,用户可以直接输入通知消息以完成验证,从而使得消息来源验证无须依赖于存储在目标客户端上的通知消息,避免了因为用户误删通知消息而无法验证的问题。而且,用户可以将包含保密信息的通知消息即时删除,避免保密信息泄露,在需要验证时可以通过打字输入通知消息的方式完成验证。
实施例七
图7示出了本申请实施例七的一种交互界面提供方法的步骤流程图,具体可以包括如下步骤:
步骤701,展示验证界面,所述验证界面包括通知消息的输入框。
具体实现中,在用户打开消息来源验证客户端、消息来源验证客户端监听到用户复制通知消息或监听到目标客户端新接收通知消息,消息来源验证客户端可以向用户提供一个验证界面,验证界面具有通知消息的输入框。实际应用中,验证界面的展示时机可以根据实际需要而定。
步骤702,接收用户在所述验证界面的输入框中输入的通知消息;所述通知消息包括消息内容和实际消息签名。
用户可以在输入框中输入接收到的通知消息。输入的方式可以是用户将复制的通知消息粘贴进输入框中,也可以是用户采用打字的方式逐一将通知消息的内容输入至输入框中。消息来源验证客户端可以将输入框中输入的通知消息获取,以进行验证。
步骤703,获取所述消息内容指示的消息来源所采用的目标公钥证书。
步骤704,采用所述目标公钥证书生成所述消息内容的标准消息签名。
步骤705,判定所述待验证的通知消息的实际消息签名与标准消息签名一致,则确认所述通知消息来源于所述消息内容指示的消息来源。
消息来源验证客户端可以根据消息内容中来源标识所指示的消息来源,获取对应的目标公钥证书。消息来源验证客户端可以采用目标公钥证书,针对消息内容生成一个标准消息签名,消息来源验证客户端可以判断通知消息的实际消息签名与标准消息签名的一致性,当一致时可以确认待验证的通知消息来源于其指示的消息来源。
步骤706,在验证界面展示第一提示信息,所述第一提示信息用于确认所述通知消息来源于所述消息内容指示的消息来源。
具体实现中,当确认通知消息来源于消息内容指示的消息来源,可以生成相应的第一提示信息,可以向目标客户端返回该第一提示信息,由目标客户端向用户展示。其中,第一提示信息可以包括消息来源验证结果、消息内容、消息签名、来源标识、目标公钥证书、证书有效期、证书签发平台中的一种或多种信息。实际应用中,可以由用户选择提示信息所展示的具体内容,例如,提供一个展示详细验证信息的按键供用户点击,当用户点击该按键后则展示详细的验证信息。
实际应用中,用户可能并不信任未知消息来源的通知消息,然而该通知消息可能实际来源于可信的消息来源,从而造成用户错过了重要的通知消息。
根据本申请实施例,通过在验证界面展示第一提示信息,将确认通知消息来源于消息内容指示的消息来源的信息提供给用户,避免用户忽略了来自于未知消息来源但实际上可信任的通知消息。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请实施例并不受所描述的动作顺序的限制,因为依据本申请实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本申请实施例所必须的。
实施例八
图8示出了本申请实施例八的一种消息来源验证装置的结构框图,具体可以包括如下模块:
通知消息获取模块801,用于获取待验证的通知消息;所述通知消息包括消息内容和实际消息签名。
目标公钥证书获取模块802,用于获取所述消息内容指示的消息来源所采用的目标公钥证书。
标准消息签名生成模块803,用于采用所述目标公钥证书生成所述消息内容的标准消息签名。
判定模块804,用于判定所述待验证的通知消息的实际消息签名与标准消息签名一致,则确认所述通知消息来源于所述消息内容指示的消息来源。
根据本申请实施例,针对目标客户端接收的通知消息中的消息内容所指示的消息来源获取目标公钥证书,根据目标公钥证书生成标准消息签名,通过标准消息签名和实际消息签名的一致性确认通知消息是否来源于消息内容所指示的消息来源,从而识别出通知消息的消息来源的可信性,降低了因用户难以识别伪造、仿冒的消息来源而造成财产损失的风险。
实施例九
图9示出了本申请实施例九的一种消息来源验证装置的结构框图,具体可以包括如下模块:
通知消息获取模块901,用于获取待验证的通知消息;所述通知消息包括消息内容和实际消息签名。
目标公钥证书获取模块902,用于获取所述消息内容指示的消息来源所采用的目标公钥证书。
标准消息签名生成模块903,用于采用所述目标公钥证书生成所述消息内容的标准消息签名。
判定模块904,用于判定所述待验证的通知消息的实际消息签名与标准消息签名一致,则确认所述通知消息来源于所述消息内容指示的消息来源。
第一提示信息生成模块905,用于生成确认所述通知消息来源于所述消息内容指示的消息来源的第一提示信息。
第二提示信息生成模块906,用于当所述标准消息签名与实际消息签名不一致,则生成确认所述通知消息并非来源于所述消息内容指示的消息来源的第二提示信息。
可选地,所述消息内容可以携带消息来源的来源标识,所述目标公钥证书获取模块902可以包括以下子模块:
来源标识提取子模块,用于从所述消息内容中提取消息来源的来源标识;
目标公钥证书查找子模块,用于根据所述来源标识,查找所述消息来源采用的目标公钥证书。
可选地,所述目标公钥证书查找子模块可以包括以下子单元:
证书签发平台确定子单元,用于根据所述来源标识确定所述消息来源所采用的证书签发平台;
目标公钥证书请求子单元,用于从所确定的证书签发平台请求所述消息来源所采用的目标公钥证书。
可选地,所述目标公钥证书查找子模块可以包括以下子单元:
公钥证书查找子单元,用于在预存的多个公钥证书中,查找匹配于所述来源标识的公钥证书作为目标公钥证书。
可选地,所述标准消息签名生成模块903可以包括以下子模块:
第一散列值计算子模块,用于采用所述目标公钥证书计算所述消息内容的散列值;
第一散列值压缩子模块,用于将所述散列值压缩成采用设定字符格式的字符串,并将压缩得到的字符串作为标准消息签名。
可选地,所述第一散列值压缩子模块可以包括以下子单元:
第一散列值压缩子单元,用于将所述散列值按照不同的压缩规则压缩成多个字符串;
第一常用字符筛选子单元,用于从多个字符串中筛选出由所述设定字符格式的常用字符组成的目标字符串作为标准消息签名。
可选地,所述通知消息获取模块901可以包括以下子模块:
设定位置监听子模块,用于监听设定位置是否存在新添加的通知消息;所述设定位置包括针对复制操作的复制对象的存储空间;
通知消息提取子模块,用于若存在设定时间段内添加的通知消息,从所述存储空间提取所述通知消息。
可选地,所述设定位置监听子模块可以包括以下子单元:
数据内容监听子单元,用于监听所述存储空间内新复制的数据内容;
数据内容识别子单元,用于通过识别所述数据内容满足设定消息格式或包括设定关键词,判定所述数据内容为通知消息。
可选地,所述通知消息获取模块901可以包括以下子模块:
目标客户端监听子模块,用于监听目标客户端接收的通知消息,所述目标客户端包括即时通讯客户端、非即时通讯客户端,所述非即时通讯客户端包括社交客户端、邮箱或短信。
可选地,所述装置可以还包括:
通知消息判定模块,用于判定监听到的通知消息满足设定消息格式或包括设定关键词。
可选地,所述装置可以还包括:
监听操作触发模块,用于根据用户行为触发监听操作,所述用户行为包括通过设定接口开启监听功能,或开启监听操作所处客户端。
可选地,所述装置可以还包括:
界面展示模块,用于展示验证界面,所述验证界面包括通知消息的输入框;
所述通知消息获取模块901可以包括以下子模块:
通知消息接收子模块,用于接收用户在所述验证界面的输入框中输入的通知消息。
可选地,所述第一提示信息包括如下至少一种:消息来源验证结果、消息内容、消息签名、来源标识、目标公钥证书、证书有效期、证书签发平台。
可选地,所述装置可以还包括:
对应存储模块,用于对所述目标公钥证书与所述消息来源的来源标识进行对应存储。
根据本申请实施例,通过将对应于多个消息来源的公钥证书预存在本地,使得在针对通知消息进行消息来源验证时,无须与外部进行信息交互,在目标客户端本地完成整个验证过程,实现了对消息来源的离线验证。从而避免了因没有网络连接或网络速度不理想的情况下无法进行消息来源验证的问题,提升了消息来源验证的灵活性。
根据本申请实施例,通过生成确认通知消息来源于消息内容指示的消息来源的第一提示信息,使得用户可以根据提示信息信任未知消息来源的通知消息,避免用户错过重要的通知消息。同时,通过生成确认通知消息并非来源于消息内容指示的消息来源的第二提示信息,避免用户因伪造、仿冒的消息来源而造成财产损失。
实施例十
图10示出了本申请实施例十的一种消息发送装置的结构框图,具体可以包括如下模块:
目标公钥证书获取模块1001,用于根据待发送的消息内容中标记的消息来源获取目标公钥证书。
实际消息签名生成模块1002,用于采用目标公钥证书生成所述消息内容的实际消息签名。
通知消息生成模块1003,用于采用所述消息内容和所述实际消息签名生成通知消息。
通知消息发送模块1004,用于下发所述通知消息,供所述消息来源验证客户端获取通知消息,并在获取所述消息内容指示的消息来源所采用的目标公钥证书,采用所述目标公钥证书生成所述消息内容的标准消息签名,判定所述通知消息的实际消息签名与标准消息签名一致后,确认所述通知消息来源于所述消息内容指示的消息来源。
可选地,所述消息内容可以携带消息来源的来源标识,所述目标公钥证书获取模块1001可以包括以下子模块:
证书签发平台确定子模块,用于根据所述来源标识确定所述消息来源所采用的证书签发平台。
目标公钥证书请求子模块,用于从所确定的证书签发平台请求所述消息来源所采用的目标公钥证书。
可选地,所述实际消息签名生成模块1002可以包括以下子模块:
第二散列值计算子模块,用于采用所述目标公钥证书计算所述消息内容的散列值。
第二散列值压缩子模块,用于将所述散列值压缩成采用设定字符格式的字符串,并将压缩得到的字符串作为实际消息签名。
可选地,所述第二散列值压缩子模块可以包括以下子单元:
第二散列值压缩子单元,用于将所述散列值按照不同的压缩规则压缩成多个字符串;
第二常用字符筛选子单元,用于从多个字符串中筛选出由所述设定字符格式的常用字符组成的目标字符串作为实际消息签名。
根据本申请实施例,通过将消息内容的散列值压缩成设定字符的字符串,从而将数字签名转化为字符签名,使得消息签名便于用户识别和记忆。在进行消息来源验证时,用户可以直接输入通知消息以完成验证,从而使得消息来源验证无须依赖于存储在目标客户端上的通知消息,避免了因为用户误删通知消息而无法验证的问题。而且,用户可以将包含保密信息的通知消息即时删除,避免保密信息泄露,在需要验证时可以通过打字输入通知消息的方式完成验证。
根据本申请实施例,通过消息来源端根据待发送的消息内容中标记的消息来源获取目标公钥证书,采用目标公钥证书生成所述消息内容的实际消息签名,采用所述消息内容和所述实际消息签名生成通知消息并下发,使得消息来源端可以向目标客户端发送可验证消息来源的通知消息,从而便于接收到通知消息的用户对消息来源进行验证。
其次,本申请实施例的消息来源端下发通知消息时,可以通过非智能、不可信、不可验证来源的信道进行发送,在保证通知消息的完整性、不改变现有通讯体制的同时,实现了对消息来源的验证。针对于以短信方式发送的通知消息,不仅可以保持了短信方式所具有的覆盖范围广、兼容终端多、下达速度快的优点,又实现了消息来源的可验证性。
再次,本申请实施例可以复用现有的PKI和RSA(密钥证书体系)以实现消息来源验证,降低了消息来源验证的实现成本。
同时,本申请实施例可以应用于各种即时通讯客户端,以及,社交客户端、邮箱、短信等的非即时通讯客户端,从而实现了用户个人之间的消息来源验证。
最后,通过本申请实施例下发的通知消息可以满足中华人民共和国电子签名法的规定,利用密码学保证所下发的通知消息具有法律效力,便于用户将接收的通知消息作为法律证据。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
实施例十一
图11示出了本申请实施例十一的一种消息来源验证装置的结构框图,具体可以包括如下模块:
界面展示模块1101,用于展示验证界面,所述验证界面包括通知消息的输入框。
通知消息接收模块1102,用于接收用户在所述验证界面的输入框中输入的通知消息;所述通知消息包括消息内容和实际消息签名。
目标公钥证书获取模块1103,用于获取所述消息内容指示的消息来源所采用的目标公钥证书。
标准消息签名生成模块1104,用于采用所述目标公钥证书生成所述消息内容的标准消息签名。
判定模块1105,用于判定所述待验证的通知消息的实际消息签名与标准消息签名一致,则确认所述通知消息来源于所述消息内容指示的消息来源。
根据本申请实施例,通过向用户展示验证界面获取通知消息,用户可以直接输入通知消息以完成验证,从而使得消息来源验证无须依赖于存储在目标客户端上的通知消息,避免了因为用户误删通知消息而无法验证的问题。而且,用户可以将包含保密信息的通知消息即时删除,避免保密信息泄露,在需要验证时可以通过打字输入通知消息的方式完成验证。
实施例十二
本申请实施例十二还提供了一种交互设备,具体可以包括:
验证界面、输入控件和展示控件;
其中,所述展示控件用于展示验证界面,所述验证界面中包括输入控件;
所述输入控件用于接收用户输入的通知消息;所述通知消息包括消息内容和实际消息签名;
所述交互设备用于根据所述消息内容指示的消息来源获取的所述目标公钥证书,生成所述消息内容的标准消息签名;并在判定所述待验证的通知消息的实际消息签名与标准消息签名一致时,生成第一提示信息;
所述展示控件还用于在验证界面展示第一提示信息,所述第一提示信息用于确认所述通知消息来源于所述消息内容指示的消息来源。
根据本申请实施例,通过在验证界面展示第一提示信息,将确认通知消息来源于消息内容指示的消息来源的信息提供给用户,避免用户忽略了来自于未知消息来源但实际上可信任的通知消息。
实施例十三
图12示出了本申请实施例的一种消息来源验证系统的结构框图,具体可以包括消息来源验证客户端1201和证书签发平台1202;
所述消息来源验证客户端1201可以包括:
通知消息获取模块12011,用于获取待验证的通知消息;所述通知消息包括消息内容和实际消息签名。
第一目标公钥证书获取模块12012,用于获取所述消息内容指示的消息来源所采用的目标公钥证书。
标准消息签名生成模块12013,用于采用所述目标公钥证书生成所述消息内容的标准消息签名。
判定模块12014,用于判定所述待验证的通知消息的实际消息签名与标准消息签名一致,则确认所述通知消息来源于所述消息内容指示的消息来源。
所述证书签发平台1202可以包括:
第一目标公钥证书发送模块12021,用于向所述消息来源验证客户端发送目标公钥证书。
可选地,所述系统可以还包括:目标客户端1203;所述目标客户端1203可以包括即时通讯客户端、非即时通讯客户端,所述非即时通讯客户端包括社交客户端、邮箱或短信;
所述目标客户端1203可以包括:
通知消息接收模块12031,用于接收通知消息;
所述通知消息获取模块12011,具体用于监听目标客户端接收的通知消息。
可选地,所述系统可以还包括:消息来源端1204;
所述消息来源端1204包括:
第二目标公钥证书获取模块12041,用于根据待发送的消息内容中标记的消息来源获取目标公钥证书;
实际消息签名生成模块12042,用于采用目标公钥证书生成所述消息内容的实际消息签名;
通知消息生成模块12043,用于采用所述消息内容和所述实际消息签名生成通知消息;
通知消息发送模块12044,用于下发所述通知消息,供所述消息来源验证客户端获取通知消息,并在获取所述消息内容指示的消息来源所采用的目标公钥证书,采用所述目标公钥证书生成所述消息内容的标准消息签名,判定所述通知消息的实际消息签名与标准消息签名一致后,确认所述通知消息来源于所述消息内容指示的消息来源;
所述证书签发平台1202可以还包括:
第二目标公钥证书发送模块12022,用于向所述消息来源端发送目标公钥证书。
根据本申请实施例,针对目标客户端接收的通知消息中的消息内容所指示的消息来源获取目标公钥证书,根据目标公钥证书生成标准消息签名,通过标准消息签名和实际消息签名的一致性确认通知消息是否来源于消息内容所指示的消息来源,从而识别出通知消息的消息来源的可信性,降低了因用户难以识别伪造、仿冒的消息来源而造成财产损失的风险。
对于系统实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本申请实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本申请实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
在一个典型的配置中,所述计算机设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非持续性的电脑可读媒体(transitory media),如调制的数据信号和载波。
本申请实施例是参照根据本申请实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本申请所提供的一种消息来源验证方法和一种消息来源验证装置,以及,一种消息发送方法和一种消息发送装置,以及一种消息来源验证系统,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (29)
1.一种消息来源验证方法,其特征在于,所述方法包括:
获取待验证的通知消息;所述通知消息包括消息内容和实际消息签名;
获取所述消息内容指示的消息来源所采用的目标公钥证书;
采用所述目标公钥证书生成所述消息内容的标准消息签名;
判定所述待验证的通知消息的实际消息签名与标准消息签名一致,则确认所述通知消息来源于所述消息内容指示的消息来源。
2.根据权利要求1所述的方法,其特征在于,所述消息内容携带消息来源的来源标识,所述获取所述消息内容指示的消息来源所采用的目标公钥证书的步骤包括:
从所述消息内容中提取消息来源的来源标识;
根据所述来源标识,查找所述消息来源采用的目标公钥证书。
3.根据权利要求2所述的方法,其特征在于,所述根据所述来源标识,查找所述消息来源采用的目标公钥证书的步骤包括:
根据所述来源标识确定所述消息来源所采用的证书签发平台;
从所确定的证书签发平台请求所述消息来源所采用的目标公钥证书。
4.根据权利要求2所述的方法,其特征在于,所述根据所述来源标识,查找所述消息来源采用的目标公钥证书的步骤包括:
在预存的多个公钥证书中,查找匹配于所述来源标识的公钥证书作为目标公钥证书。
5.根据权利要求1所述的方法,其特征在于,所述采用所述目标公钥证书生成所述消息内容的标准消息签名的步骤包括:
采用所述目标公钥证书计算所述消息内容的散列值;
将所述散列值压缩成采用设定字符格式的字符串,并将压缩得到的字符串作为标准消息签名。
6.根据权利要求5所述的方法,其特征在于,所述将所述散列值压缩成采用设定字符格式的字符串,并将压缩得到的字符串作为标准消息签名的步骤包括:
将所述散列值按照不同的压缩规则压缩成多个字符串;
从多个字符串中筛选出由所述设定字符格式的常用字符组成的目标字符串作为标准消息签名。
7.根据权利要求1所述的方法,其特征在于,所述获取待验证的通知消息的步骤包括:
监听设定位置是否存在新添加的通知消息;所述设定位置包括针对复制操作的复制对象的存储空间;
若存在设定时间段内添加的通知消息,从所述存储空间提取所述通知消息。
8.根据权利要求7所述的方法,其特征在于,所述监听设定位置是否存在新添加的通知消息的步骤包括:
监听所述存储空间内新复制的数据内容;
通过识别所述数据内容满足设定消息格式或包括设定关键词,判定所述数据内容为通知消息。
9.根据权利要求1所述的方法,其特征在于,所述获取待验证的通知消息的步骤包括:
监听目标客户端接收的通知消息,所述目标客户端包括即时通讯客户端、非即时通讯客户端,所述非即时通讯客户端包括社交客户端、邮箱或短信。
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:
判定监听到的通知消息满足设定消息格式或包括设定关键词。
11.根据权利要求7所述的方法,其特征在于,在所述监听设定位置是否存在新添加的通知消息的步骤之前,所述方法还包括:
根据用户行为触发监听操作,所述用户行为包括通过设定接口开启监听功能,或开启监听操作所处客户端。
12.根据权利要求1所述的方法,其特征在于,在所述获取待验证的通知消息的步骤之前,所述方法还包括:
展示验证界面,所述验证界面包括通知消息的输入框;
所述获取待验证的通知消息的步骤包括:
接收用户在所述验证界面的输入框中输入的通知消息。
13.根据权利要求1所述的方法,其特征在于,所述方法还包括:
生成确认所述通知消息来源于所述消息内容指示的消息来源的第一提示信息。
14.根据权利要求13所述的方法,其特征在于,所述第一提示信息包括如下至少一种:消息来源验证结果、消息内容、消息签名、来源标识、目标公钥证书、证书有效期、证书签发平台。
15.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述标准消息签名与实际消息签名不一致,则生成确认所述通知消息并非来源于所述消息内容指示的消息来源的第二提示信息。
16.根据权利要求2所述的方法,其特征在于,所述方法还包括:
对所述目标公钥证书与所述消息来源的来源标识进行对应存储。
17.一种消息发送方法,其特征在于,所述方法包括:
根据待发送的消息内容中标记的消息来源获取目标公钥证书;
采用目标公钥证书生成所述消息内容的实际消息签名;
采用所述消息内容和所述实际消息签名生成通知消息;
下发所述通知消息,供消息来源验证客户端获取通知消息,并在获取所述消息内容指示的消息来源所采用的目标公钥证书,采用所述目标公钥证书生成所述消息内容的标准消息签名,判定所述通知消息的实际消息签名与标准消息签名一致后,确认所述通知消息来源于所述消息内容指示的消息来源。
18.根据权利要求17所述的方法,其特征在于,所述消息内容携带消息来源的来源标识,所述根据待发送的消息内容中标记的消息来源获取目标公钥证书的步骤包括:
根据所述来源标识确定所述消息来源所采用的证书签发平台;
从所确定的证书签发平台请求所述消息来源所采用的目标公钥证书。
19.根据权利要求17所述的方法,其特征在于,所述采用目标公钥证书生成所述消息内容的实际消息签名的步骤包括:
采用所述目标公钥证书计算所述消息内容的散列值;
将所述散列值压缩成采用设定字符格式的字符串,并将压缩得到的字符串作为实际消息签名。
20.根据权利要求19所述的方法,其特征在于,所述将所述散列值压缩成采用设定字符格式的字符串,并将压缩得到的字符串作为实际消息签名的步骤包括:
将所述散列值按照不同的压缩规则压缩成多个字符串;
从多个字符串中筛选出由所述设定字符格式的常用字符组成的目标字符串作为实际消息签名。
21.一种消息来源验证方法,其特征在于,所述方法包括:
展示验证界面,所述验证界面包括通知消息的输入框;
接收用户在所述验证界面的输入框中输入的通知消息;所述通知消息包括消息内容和实际消息签名;
获取所述消息内容指示的消息来源所采用的目标公钥证书;
采用所述目标公钥证书生成所述消息内容的标准消息签名;
判定所述待验证的通知消息的实际消息签名与标准消息签名一致,则确认所述通知消息来源于所述消息内容指示的消息来源。
22.一种交互界面提供方法,其特征在于,所述方法包括:
展示验证界面,所述验证界面包括通知消息的输入框;
接收用户在所述验证界面的输入框中输入的通知消息;所述通知消息包括消息内容和实际消息签名;
获取所述消息内容指示的消息来源所采用的目标公钥证书;
采用所述目标公钥证书生成所述消息内容的标准消息签名;
判定所述待验证的通知消息的实际消息签名与标准消息签名一致,则确认所述通知消息来源于所述消息内容指示的消息来源;
在验证界面展示第一提示信息,所述第一提示信息用于确认所述通知消息来源于所述消息内容指示的消息来源。
23.一种消息来源验证装置,其特征在于,所述装置包括:
通知消息获取模块,用于获取待验证的通知消息;所述通知消息包括消息内容和实际消息签名;
目标公钥证书获取模块,用于获取所述消息内容指示的消息来源所采用的目标公钥证书;
标准消息签名生成模块,用于采用所述目标公钥证书生成所述消息内容的标准消息签名;
判定模块,用于判定所述待验证的通知消息的实际消息签名与标准消息签名一致,则确认所述通知消息来源于所述消息内容指示的消息来源。
24.一种消息发送装置,其特征在于,所述装置包括:
目标公钥证书获取模块,用于根据待发送的消息内容中标记的消息来源获取目标公钥证书;
实际消息签名生成模块,用于采用目标公钥证书生成所述消息内容的实际消息签名;
通知消息生成模块,用于采用所述消息内容和所述实际消息签名生成通知消息;
通知消息发送模块,用于下发所述通知消息,供所述消息来源验证客户端获取通知消息,并在获取所述消息内容指示的消息来源所采用的目标公钥证书,采用所述目标公钥证书生成所述消息内容的标准消息签名,判定所述通知消息的实际消息签名与标准消息签名一致后,确认所述通知消息来源于所述消息内容指示的消息来源。
25.一种消息来源验证装置,其特征在于,所述装置包括:
界面展示模块,用于展示验证界面,所述验证界面包括通知消息的输入框;
通知消息接收模块,用于接收用户在所述验证界面的输入框中输入的通知消息;所述通知消息包括消息内容和实际消息签名;
目标公钥证书获取模块,用于获取所述消息内容指示的消息来源所采用的目标公钥证书;
标准消息签名生成模块,用于采用所述目标公钥证书生成所述消息内容的标准消息签名;
判定模块,用于判定所述待验证的通知消息的实际消息签名与标准消息签名一致,则确认所述通知消息来源于所述消息内容指示的消息来源。
26.一种交互设备,其特征在于,包括:
验证界面、输入控件和展示控件;
其中,所述展示控件用于展示验证界面,所述验证界面中包括输入控件;
所述输入控件用于接收用户输入的通知消息;所述通知消息包括消息内容和实际消息签名;
所述交互设备用于根据所述消息内容指示的消息来源获取的所述目标公钥证书,生成所述消息内容的标准消息签名;并在判定所述待验证的通知消息的实际消息签名与标准消息签名一致时,生成第一提示信息;
所述展示控件还用于在验证界面展示第一提示信息,所述第一提示信息用于确认所述通知消息来源于所述消息内容指示的消息来源。
27.一种消息来源验证系统,其特征在于,所述系统包括消息来源验证客户端和证书签发平台;
所述消息来源验证客户端包括:
通知消息获取模块,用于获取待验证的通知消息;所述通知消息包括消息内容和实际消息签名;
第一目标公钥证书获取模块,用于获取所述消息内容指示的消息来源所采用的目标公钥证书;
标准消息签名生成模块,用于采用所述目标公钥证书生成所述消息内容的标准消息签名;
判定模块,用于判定所述待验证的通知消息的实际消息签名与标准消息签名一致,则确认所述通知消息来源于所述消息内容指示的消息来源;
所述证书签发平台包括:
第一目标公钥证书发送模块,用于向所述消息来源验证客户端发送目标公钥证书。
28.根据权利要求27所述的系统,其特征在于,所述系统还包括:目标客户端;所述目标客户端包括即时通讯客户端、非即时通讯客户端,所述非即时通讯客户端包括社交客户端、邮箱或短信;
所述目标客户端包括:
通知消息接收模块,用于接收通知消息;
所述通知消息获取模块,具体用于监听目标客户端接收的通知消息。
29.根据权利要求27所述的系统,其特征在于,所述系统还包括:消息来源端;
所述消息来源端包括:
第二目标公钥证书获取模块,用于根据待发送的消息内容中标记的消息来源获取目标公钥证书;
实际消息签名生成模块,用于采用目标公钥证书生成所述消息内容的实际消息签名;
通知消息生成模块,用于采用所述消息内容和所述实际消息签名生成通知消息;
通知消息发送模块,用于下发所述通知消息,供所述消息来源验证客户端获取通知消息,并在获取所述消息内容指示的消息来源所采用的目标公钥证书,采用所述目标公钥证书生成所述消息内容的标准消息签名,判定所述通知消息的实际消息签名与标准消息签名一致后,确认所述通知消息来源于所述消息内容指示的消息来源;
所述证书签发平台还包括:
第二目标公钥证书发送模块,用于向所述消息来源端发送目标公钥证书。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611261592.8A CN108270567B (zh) | 2016-12-30 | 2016-12-30 | 消息来源验证方法、装置和系统以及消息发送方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611261592.8A CN108270567B (zh) | 2016-12-30 | 2016-12-30 | 消息来源验证方法、装置和系统以及消息发送方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108270567A true CN108270567A (zh) | 2018-07-10 |
| CN108270567B CN108270567B (zh) | 2021-09-28 |
Family
ID=62754955
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611261592.8A Active CN108270567B (zh) | 2016-12-30 | 2016-12-30 | 消息来源验证方法、装置和系统以及消息发送方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108270567B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111970407A (zh) * | 2020-08-28 | 2020-11-20 | 深圳鑫想科技有限责任公司 | 一种有效预防电信诈骗的方法及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060230272A1 (en) * | 2005-03-30 | 2006-10-12 | Microsoft Corporation | Validating the origin of web content |
| CN101174945A (zh) * | 2006-10-31 | 2008-05-07 | 中兴通讯股份有限公司 | 一种用于验证push消息及其发送方身份的方法 |
| CN101399838A (zh) * | 2008-10-29 | 2009-04-01 | 成都市华为赛门铁克科技有限公司 | 报文处理方法、装置和系统 |
| US20100070761A1 (en) * | 2008-09-17 | 2010-03-18 | Alcatel-Lucent | Reliable authentication of message sender's identity |
| CN102469173A (zh) * | 2010-11-15 | 2012-05-23 | 中国人民解放军总参谋部第六十一研究所 | 基于组合公钥算法的IPv6网络层可信传输的方法和系统 |
| CN106060000A (zh) * | 2016-05-06 | 2016-10-26 | 青岛海信移动通信技术股份有限公司 | 一种识别验证信息的方法和设备 |
| CN106131804A (zh) * | 2016-06-21 | 2016-11-16 | 广东欧珀移动通信有限公司 | 一种通知消息处理方法及设备 |
-
2016
- 2016-12-30 CN CN201611261592.8A patent/CN108270567B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060230272A1 (en) * | 2005-03-30 | 2006-10-12 | Microsoft Corporation | Validating the origin of web content |
| CN101174945A (zh) * | 2006-10-31 | 2008-05-07 | 中兴通讯股份有限公司 | 一种用于验证push消息及其发送方身份的方法 |
| US20100070761A1 (en) * | 2008-09-17 | 2010-03-18 | Alcatel-Lucent | Reliable authentication of message sender's identity |
| CN101399838A (zh) * | 2008-10-29 | 2009-04-01 | 成都市华为赛门铁克科技有限公司 | 报文处理方法、装置和系统 |
| CN102469173A (zh) * | 2010-11-15 | 2012-05-23 | 中国人民解放军总参谋部第六十一研究所 | 基于组合公钥算法的IPv6网络层可信传输的方法和系统 |
| CN106060000A (zh) * | 2016-05-06 | 2016-10-26 | 青岛海信移动通信技术股份有限公司 | 一种识别验证信息的方法和设备 |
| CN106131804A (zh) * | 2016-06-21 | 2016-11-16 | 广东欧珀移动通信有限公司 | 一种通知消息处理方法及设备 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111970407A (zh) * | 2020-08-28 | 2020-11-20 | 深圳鑫想科技有限责任公司 | 一种有效预防电信诈骗的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108270567B (zh) | 2021-09-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10244105B2 (en) | Methods and systems for real time display of caller location, profile, and trust relationship | |
| KR101130405B1 (ko) | 아이덴티티 인식 방법 및 시스템 | |
| US11153435B2 (en) | Method and system for automatically blocking robocalls | |
| US10805458B1 (en) | Method and system for automatically blocking recorded robocalls | |
| US20050114447A1 (en) | Method and system for identity exchange and recognition for groups and group members | |
| CN105207780B (zh) | 一种认证用户方法及装置 | |
| CN104767613A (zh) | 签名验证方法、装置及系统 | |
| CN110266872B (zh) | 通讯录数据的管控方法、装置及云通讯录系统、计算机设备、计算机可读存储介质 | |
| CA2831527C (en) | Computer-implemented system and method for validating call connections | |
| US20080270520A1 (en) | Provision of Personal Data in a Data Communications Network | |
| CN112422751B (zh) | 一种基于被叫方显示主叫方多媒体身份的通话方法及系统 | |
| US11483428B2 (en) | Method and system for automatically detecting and blocking robocalls | |
| CN108718323A (zh) | 一种身份认证方法和系统 | |
| US20200014543A1 (en) | Identity authentication | |
| CN113129008A (zh) | 数据处理方法、装置、计算机可读介质及电子设备 | |
| CN108270567A (zh) | 消息来源验证方法、装置和系统以及消息发送方法和装置 | |
| CN114444091A (zh) | 一种基于cdn的防盗链定制系统、方法及存储介质 | |
| EP3151519B1 (en) | An intelligent system of unified content posting | |
| KR20140099389A (ko) | 금융 피싱 사기 문자 탐지 및 차단 시스템 및 그 금융 피싱 사기 문자 탐지 및 차단 방법 | |
| EP2204030B1 (en) | Transmission of messages | |
| US20060167799A1 (en) | Client-server-type security system, such as a security system for use with computer network consumer transactions | |
| TW201246900A (en) | Method and system capable of verifying network-dialing caller ID and detecting malicious network call | |
| CN105991523A (zh) | 用于产生由电信运营商的用户认证的电子协议的方法 | |
| KR20160004652A (ko) | 안심메시지를 표시하는 단말장치, 안심메시지 표시방법, 안심메시지를 전송하는 메시지 서버 및 안심메시지 전송방법 | |
| CN117235806A (zh) | 数据接口鉴权方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |