CN111131631A - 一种基于隐私保护的安全通信方法及系统 - Google Patents

Abstract

本发明公开了一种基于隐私保护的安全通信方法及系统，包括：根据业务标识数据按照预设的号码生成规则，生成中间号码，并将中间号码和被叫方的电话号码进行关联，获取关联记录；接收主叫方基于所述业务标识数据的第一通话请求，根据所述业务标识数据确定中间号码，并根据所述关联记录中中间数据与被叫方的电话号码的关联关系，确定被叫方的电话号码；利用预设的转接号码转接所述第一通话请求至被叫方，实现主叫方和被叫方的安全通信。本发明在保证交易双方沟通的同时，能够对手机号码信息实施有效加密保护，杜绝双方因号码泄露而可能造成的后续电话骚扰或其他恶性事件；同时，进行对多路电话录音、监听，能够有效地改善服务质量，提高服务效率。

Description

一种基于隐私保护的安全通信方法及系统

技术领域

本发明涉及通信技术领域，并且更具体地，涉及一种基于隐私保护的 安全通信方法及系统。

背景技术

随着手机号码实名制的推广和互联网与手机的深度融合，手机号已成 为众多重要个人隐私信息的交汇点。通过手机号即可了解机主绑定的微信、 邮箱、注册账号。而不法分子通过手机号甚至可以盗取机主的姓名、身份 证号、家庭住址、银行账户、支付账户等信息。人身安全和隐私信息安全 已经成为首要保障目标。电话信息要具有加密功能，实现对用户电话号码 信息的保护至关重要。

因此，需要一种基于隐私保护的安全通信方法。

发明内容

本发明提出一种基于隐私保护的安全通信方法及系统，以解决如何实 现通信的隐私保护问题。

为了解决上述问题，根据本发明的一个方面，提供了一种基于隐私保 护的安全通信方法，所述方法包括：

根据业务标识数据按照预设的号码生成规则，生成中间号码，并将所 述中间号码和被叫方的电话号码进行关联，获取关联记录；

接收主叫方基于所述业务标识数据的第一通话请求，根据所述业务标 识数据确定所述中间号码，并根据所述关联记录中中间数据与被叫方的电 话号码的关联关系，确定被叫方的电话号码；

利用预设的转接号码转接所述第一通话请求至被叫方，实现主叫方和 被叫方的安全通信。

优选地，其中所述方法还包括：

接收被叫方发送的基于预设的转接号码的第二通话请求；

根据被叫方的电话号码查询与被叫方相关的通信记录，选取最近的通 信记录对应的电话号码为主叫方的电话号码；

利用预设的转接号码转接所述第二通话请求至主叫方，实现被叫方和 主叫方的安全通信。

优选地，其中所述方法还包括：

当第一通话请求发出时，或主叫方与被叫方成功通信时，触发主叫方 进行录音操作，保存录音内容；以及

实时地对录音内容进行识别，并当主叫方的通话内容包含敏感词语时， 提出告警信息。

优选地，其中所述方法还包括：

设置主叫方对录音内容的管理权限；其中，所述管理权限包括：查询 录音内容、删除录音内容和上传录音内容。

优选地，其中所述方法还包括：

在所述关联记录建立后的预设时间段后，解除所述中间号码和被叫方 的电话号码的关联关系，删除所述关联记录。

根据本发明的另一个方面，提供了一种基于隐私保护的安全通信系统， 所述系统包括：

关联关系建立单元，用于根据业务标识数据按照预设的号码生成规则， 生成中间号码，并将所述中间号码和被叫方的电话号码进行关联，获取关 联记录；

第一通话请求接收单元，用于接收主叫方基于所述业务标识数据的第 一通话请求，根据所述业务标识数据确定所述中间号码，并根据所述关联 记录中中间数据与被叫方的电话号码的关联关系，确定被叫方的电话号码；

第一通话请求转接单元，用于利用预设的转接号码转接所述第一通话 请求至被叫方，实现主叫方和被叫方的安全通信。

优选地，其中所述系统还包括：

第二通话请求接收单元，用于接收被叫方发送的基于预设的转接号码 的第二通话请求；

主叫方的电话号码确定单元，用于根据被叫方的电话号码查询与被叫 方相关的通信记录，选取最近的通信记录对应的电话号码为主叫方的电话 号码；

第二通话请求转接单元，用于利用预设的转接号码转接所述第二通话 请求至主叫方，实现被叫方和主叫方的安全通信。

优选地，其中所述系统还包括：

录音单元，用于当第一通话请求发出时，或主叫方与被叫方成功通信 时，触发主叫方进行录音操作，保存录音内容；以及

录音内容识别单元，用于实时地对录音内容进行识别，并当主叫方的 通话内容包含敏感词语时，提出告警信息。

优选地，其中所述系统还包括：

权限管理单元，用于设置主叫方对录音内容的管理权限；其中，所述 管理权限包括：查询录音内容、删除录音内容和上传录音内容。

优选地，其中所述系统还包括：

关联关系解除单元，用于在所述关联记录建立后的预设时间段后，解 除所述中间号码和被叫方的电话号码的关联关系，删除所述关联记录。

本发明提供了一种基于隐私保护的安全通信方法及系统，为主被叫双 方随机分配一个“中间号”作为临时沟通的手机号码，临时号码跟随业务 标识数据捆绑使用，业务结束后中间号将解绑并回收，保证交易双方沟通 的同时，能够对手机号码信息实施有效加密保护，杜绝双方因号码泄露而 可能造成的后续电话骚扰或其他恶性事件；同时，进行对多路电话录音、 监听，将计算机技术与语音技术完美结合，可以清晰监听录音，一旦主叫 方出现敏感词语则立即抛告警信息，能够有效地改善服务质量，提高服务 效率。

附图说明

通过参考下面的附图，可以更为完整地理解本发明的示例性实施方 式：

图1为根据本发明实施方式的基于隐私保护的安全通信方法100的流 程图；

图2为根据本发明实施方式的主叫方app端的流程图；

图3为根据本发明实施方式的物流平台的网拓扑示意图；以及

图4为根据本发明实施方式的基于隐私保护的安全通信系统400的结 构示意图。

具体实施方式

现在参考附图介绍本发明的示例性实施方式，然而，本发明可以用许 多不同的形式来实施，并且不局限于此处描述的实施例，提供这些实施例 是为了详尽地且完全地公开本发明，并且向所属技术领域的技术人员充分 传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是 对本发明的限定。在附图中，相同的单元/元件使用相同的附图标记。

除非另有说明，此处使用的术语(包括科技术语)对所属技术领域的 技术人员具有通常的理解含义。另外，可以理解的是，以通常使用的词典 限定的术语，应当被理解为与其相关领域的语境具有一致的含义，而不应 该被理解为理想化的或过于正式的意义。

图1为根据本发明实施方式的基于隐私保护的安全通信方法100的流 程图。如图1所示，本发明实施方式提供的基于隐私保护的安全通信方法， 为主被叫双方随机分配一个“中间号”作为临时沟通的手机号码，临时号 码跟随业务标识数据捆绑使用，业务结束后中间号将解绑并回收，保证交 易双方沟通的同时，能够对手机号码信息实施有效加密保护，杜绝双方因 号码泄露而可能造成的后续电话骚扰或其他恶性事件；同时，进行对多路 电话录音、监听，将计算机技术与语音技术完美结合，可以清晰监听录音， 一旦主叫方出现敏感词语则立即抛告警信息，能够有效地改善服务质量， 提高服务效率。本发明实施方式提供的基于隐私保护的安全通信方法100 从步骤101处开始，在步骤101根据业务标识数据按照预设的号码生成规 则，生成中间号码，并将所述中间号码和被叫方的电话号码进行关联，获 取关联记录。

在步骤102，接收主叫方基于所述业务标识数据的第一通话请求，根 据所述业务标识数据确定所述中间号码，并根据所述关联记录中中间数据 与被叫方的电话号码的关联关系，确定被叫方的电话号码。

在步骤103，利用预设的转接号码转接所述第一通话请求至被叫方， 实现主叫方和被叫方的安全通信。

优选地，其中所述方法还包括：

接收被叫方发送的基于预设的转接号码的第二通话请求；

根据被叫方的电话号码查询与被叫方相关的通信记录，选取最近的通 信记录对应的电话号码为主叫方的电话号码；

利用预设的转接号码转接所述第二通话请求至主叫方，实现被叫方和 主叫方的安全通信。

优选地，其中所述方法还包括：

当第一通话请求发出时，或主叫方与被叫方成功通信时，触发主叫方 进行录音操作，保存录音内容；以及

实时地对录音内容进行识别，并当主叫方的通话内容包含敏感词语时， 提出告警信息。

优选地，其中所述方法还包括：

设置主叫方对录音内容的管理权限；其中，所述管理权限包括：查询 录音内容、删除录音内容和上传录音内容。

优选地，其中所述方法还包括：

在所述关联记录建立后的预设时间段后，解除所述中间号码和被叫方 的电话号码的关联关系，删除所述关联记录。

本发明实施方式提供的基于隐私保护的安全通信方法可以应用于快递 行业，实现快递员和收件人之间的隐私保护。图2为根据本发明实施方式 的主叫方app端的流程图。如图2所示，为物流平台的基于隐私保护的安 全通信方法，具体地，包括：用户下单寄快递，上传证件，实名认证，填 写所寄物品名称。快递公司管理后台接单处理后，利用物流话务平台将物 流单号与快递公司代码进行组合，以确定中间号码，并将中间号码与快递 人员的手机号码、收件人的电话、快递单号进行关联对应，发送快递单号 给快递员，快递员可以根据快递单号确定中间号码。快递员在接收到货物 后，可以根据快递单号联系收件人。具体地，主叫方(快递员)X通过快 递单号给被叫方(收件人)Y拨打电话，系统根据快递单号确定中间号码， 并根据中间号码与收件人的关联关系确定收件人的电话号码，并使用预设 的8位的固话作为转接号码Z进行转接，自动呼叫被叫号码Y，并将主叫 号码替换为平台号码Z，并连通X跟Y，平台记录通信信息至数据库，并生 成呼叫的详细记录，主叫方和被叫方双方均不知道对方的手机号码，保护 了双方的隐私。

另一方面，被叫方(收件人)联系主叫方(快递员)的过程包括：若 Y收到一个呼叫，显示的主叫号码为Z(平台号码)，则可以通过回呼Z号 码找到相应的快递人员。具体地，Y回复平台号码到平台，平台根据X呼 出时的纪录，通过Y号码查询到X的号码，并把本次呼叫自动转接到X手 机。如果通过Y号码查询到多条信息，即多个人都通过Z号码呼叫过Y， 这种情况下，以最近的时间优先。

在本发明的实施方式中，可以设置当第一通话请求发出时，或主叫方 与被叫方成功通信时，触发主叫方进行录音操作，保存录音内容；以及实 时地对录音内容进行识别，并当主叫方的通话内容包含敏感词语时，提出 告警信息。

为了减少数据的累计，还可以设置关联解除的时间。当完成业务内容， 即快递任务完成后，在所述关联记录建立后的预设时间段后，解除所述中 间号码和被叫方的电话号码的关联关系，删除所述关联记录。

另外，主叫方APP具有拨打语音电话功能具有话费缴费充值功能，支 持语音呼叫功能。寄件人和收件人都可以扫码支付快递费，客户签收后快 递员还可以拍照上传到服务器。

图3为根据本发明实施方式的物流平台的网拓扑示意图。如图3所 示，本发明实施方式提供的物流平台提供核心软交换和手机APP及边界服 务器及计费、网关、运营服务的能力和经营。对于手机手机APP端，具 有拨号盘功能，并提供录音控制按钮，能够完成拨叫被叫号码，自动呼叫 平台。即主叫方(快递员)X给被叫方(收件人)Y拨打电话直接拨打特制快递单号码(快递公司代码+单号)，平台使用一个8位的固话作为中间号 码Z进行转接。

对于平台，主要由以下几个功能模块组成：软交换，话务分析，录 音，计费。其中，每个模块单独部署在一台服务器，也可以都部署在同一 台服务器。电话交换机和所有应用服务器连接到网络交换机组网，防火墙 设置保护策略保证整个平台的安全。对于软交换功能，通过软件程序处理 电话交换机转来的呼叫，记录呼叫详细记录，对呼入号码进行转换。对 于录音功能，对通话自动录音，并提供WEB查询功能。可选择是否通话 录音，默认为录音，提供查询功能。对于计费功能，从运营商处购买语音 通话套餐，对呼叫详细记录计费，提供话单处理，提供计费查询提供计费 查询，跟电信的对帐功能。对于电话交换机，负责跟运营商的中继对接， 跟软交换平台的信令对接。

本发明的IP电话录音系统通过IP电话系统的网络镜像口进行抓包分 析，完成IP电话录音功能。录音系统功能包括：权限组权限设计、操作 员管理和录音查看功能。

权限组权限设计功能，用于对管理员操作员进行权限分组，按照分配 的权限组可以对管理员进行分配不同的权限。权限组管理功能完成增加， 修改，删除权限组的功能。操作项包括：增加、删除、修改权限组和其描 述；对权限组进行权限设定；查看权限组所属的管理员。

操作员管理功能，用于完成权限分组所属的管理员管理，按照分配的 权限组可以对管理员进行分配不同的权限。管理员管理功能完成增加，修 改，删除管理圆的功能。操作项包括：增加、删除、修改管理员和其描 述；对管理员分配相应的权限组。

对于计费功能，具有如下特点：灵活提供可配置的资费套餐，帮助运 营商实现个性化营销；以前一个资费套餐从设计到投入市场的时间以月 计，现在可达到以天甚至小时计，大大缩短TTM，帮助运营商抢占市场先 机；实时为用户提供实时计费，实时关怀；针对预付费和后付费提供统一 的计费平台，提供统一的客户体验，降低总拥有成本。这些特点使融合计 费成为最具吸引力的营销武器。

针对三网融合的未来发展趋势，系统提供灵活的模块化定制扩展，整 个融合计费的平台可以灵活的支持用户的差异化的业务需求。

在设备管理方面，设备管理系统是一套设备维护系统，可进行日常维 护配置，包括：告警管理、维护管理、信令跟踪、升级、日志搜索和离线 操作。

告警管理包括：实时告警的显示和查询；历史告警的离线显示和查 询；按条件查询告警，支持按告警级别、告警类型、告警ID、时间、设 备IP等条件进行查询；告警按级别统计；告警确认和手工清除；告警同 步和过滤；告警导出。

维护管理包括：统一网关增加、删除、修改和登录；通过命令导航 树进行数据配置和状态查询；语音文件管理；补丁和版本管理；版权许可 管理；内置TFTP/FTPS服务器；虚拟用户脚本的可视化生成；集成 MakeTone工具。

信令跟踪包括：SIP宽带信令跟踪和消息解析；PRA、SS7、R2、QSIG 窄带信令跟踪和消息解析；以用户号码为跟踪条件输出跟踪消息；跟踪任 务管理；消息/信令实时显示；消息/信令自动保存；消息/信令历史查 询；消息/信令删除。

升级：支持统一网关的版本文件上传；支持统一网关的版本和补丁备 份；支持统一网关的版本和数据文件的升级；支持版本回退到升级前的版 本；支持升级过程中常见日志的打印；升级过程界面展示，动态显示升级 过程状态信息。

日志搜集：支持操作日志的下载；支持运行日志的下载；支持呼叫日 志的查询和提取。

离线操作：支持告警文件、日志文件、信令跟踪文件的离线解析；支 持数据文件的离线升级。

图4为根据本发明实施方式的基于隐私保护的安全通信系统400的结 构示意图。如图4所示，本发明实施方式提供的基于隐私保护的安全通信 系统400，包括：关联关系建立单元401、第一通话请求接收单元402和第 一通话请求转接单元403。

优选地，所述关联关系建立单元401，用于根据业务标识数据按照预 设的号码生成规则，生成中间号码，并将所述中间号码和被叫方的电话号 码进行关联，获取关联记录。

优选地，所述第一通话请求接收单元402，用于接收主叫方基于所述 业务标识数据的第一通话请求，根据所述业务标识数据确定所述中间号 码，并根据所述关联记录中中间数据与被叫方的电话号码的关联关系，确 定被叫方的电话号码。

优选地，所述第一通话请求转接单元403，用于利用预设的转接号码 转接所述第一通话请求至被叫方，实现主叫方和被叫方的安全通信。

优选地，其中所述系统还包括：第二通话请求接收单元，用于接收被 叫方发送的基于预设的转接号码的第二通话请求；

主叫方的电话号码确定单元，用于根据被叫方的电话号码查询与被叫 方相关的通信记录，选取最近的通信记录对应的电话号码为主叫方的电话 号码；

第二通话请求转接单元，用于利用预设的转接号码转接所述第二通话 请求至主叫方，实现被叫方和主叫方的安全通信。

优选地，其中所述系统还包括：录音单元，用于当第一通话请求发出 时，或主叫方与被叫方成功通信时，触发主叫方进行录音操作，保存录音 内容；以及录音内容识别单元，用于实时地对录音内容进行识别，并当主 叫方的通话内容包含敏感词语时，提出告警信息。

优选地，其中所述系统还包括：权限管理单元，用于设置主叫方对录 音内容的管理权限；其中，所述管理权限包括：查询录音内容、删除录音 内容和上传录音内容。

优选地，其中所述系统还包括：关联关系解除单元，用于在所述关联 记录建立后的预设时间段后，解除所述中间号码和被叫方的电话号码的关 联关系，删除所述关联记录。

本发明的实施例的基于隐私保护的安全通信系统400与本发明的另一 个实施例的基于隐私保护的安全通信方法100相对应，在此不再赘述。

已经通过参考少量实施方式描述了本发明。然而，本领域技术人员所 公知的，正如附带的专利权利要求所限定的，除了本发明以上公开的其他 的实施例等同地落在本发明的范围内。

通常地，在权利要求中使用的所有术语都根据他们在技术领域的通常 含义被解释，除非在其中被另外明确地定义。所有的参考“一个/所述/该 [装置、组件等]”都被开放地解释为所述装置、组件等中的至少一个实 例，除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的 准确的顺序运行，除非明确地说明。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、 或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施 例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个 或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不 限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形 式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程 序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现 流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图 中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、 专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一 个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令 产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个 方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理 设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存 储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个 流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备 上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机 实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现 在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的 功能的步骤。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对 其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普 通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等 同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵 盖在本发明的权利要求保护范围之内。

Claims (10)

1.一种基于隐私保护的安全通信方法，其特征在于，所述方法包括：

根据业务标识数据按照预设的号码生成规则，生成中间号码，并将所述中间号码和被叫方的电话号码进行关联，获取关联记录；

接收主叫方基于所述业务标识数据的第一通话请求，根据所述业务标识数据确定所述中间号码，并根据所述关联记录中中间数据与被叫方的电话号码的关联关系，确定被叫方的电话号码；

利用预设的转接号码转接所述第一通话请求至被叫方，实现主叫方和被叫方的安全通信。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

接收被叫方发送的基于预设的转接号码的第二通话请求；

根据被叫方的电话号码查询与被叫方相关的通信记录，选取最近的通信记录对应的电话号码为主叫方的电话号码；

利用预设的转接号码转接所述第二通话请求至主叫方，实现被叫方和主叫方的安全通信。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

当第一通话请求发出时，或主叫方与被叫方成功通信时，触发主叫方进行录音操作，保存录音内容；以及

实时地对录音内容进行识别，并当主叫方的通话内容包含敏感词语时，提出告警信息。

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

设置主叫方对录音内容的管理权限；其中，所述管理权限包括：查询录音内容、删除录音内容和上传录音内容。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

在所述关联记录建立后的预设时间段后，解除所述中间号码和被叫方的电话号码的关联关系，删除所述关联记录。

6.一种基于隐私保护的安全通信系统，其特征在于，所述系统包括：

关联关系建立单元，用于根据业务标识数据按照预设的号码生成规则，生成中间号码，并将所述中间号码和被叫方的电话号码进行关联，获取关联记录；

第一通话请求接收单元，用于接收主叫方基于所述业务标识数据的第一通话请求，根据所述业务标识数据确定所述中间号码，并根据所述关联记录中中间数据与被叫方的电话号码的关联关系，确定被叫方的电话号码；

第一通话请求转接单元，用于利用预设的转接号码转接所述第一通话请求至被叫方，实现主叫方和被叫方的安全通信。

7.根据权利要求6所述的系统，，其特征在于，所述系统还包括：

第二通话请求接收单元，用于接收被叫方发送的基于预设的转接号码的第二通话请求；

主叫方的电话号码确定单元，用于根据被叫方的电话号码查询与被叫方相关的通信记录，选取最近的通信记录对应的电话号码为主叫方的电话号码；

第二通话请求转接单元，用于利用预设的转接号码转接所述第二通话请求至主叫方，实现被叫方和主叫方的安全通信。

8.根据权利要求6所述的系统，其特征在于，所述系统还包括：

录音单元，用于当第一通话请求发出时，或主叫方与被叫方成功通信时，触发主叫方进行录音操作，保存录音内容；以及

录音内容识别单元，用于实时地对录音内容进行识别，并当主叫方的通话内容包含敏感词语时，提出告警信息。

9.根据权利要求8所述的系统，其特征在于，所述系统还包括：

权限管理单元，用于设置主叫方对录音内容的管理权限；其中，所述管理权限包括：查询录音内容、删除录音内容和上传录音内容。

10.根据权利要求6所述的系统，其特征在于，所述系统还包括：

关联关系解除单元，用于在所述关联记录建立后的预设时间段后，解除所述中间号码和被叫方的电话号码的关联关系，删除所述关联记录。

Images