CN112929339B - 一种保护隐私的消息传送方法 - Google Patents

Abstract

本发明公开一种保护隐私的消息传送方法，包括以下步骤：消息发送方发起会话请求并通知消息接收方；消息发送方构造通信令牌并上传至消息服务器，消息服务器缓存通信令牌；消息接收方收到会话请求并构造令牌索引，向消息服务器出示令牌索引以申请下载通信令牌；消息服务器根据消息接收方出示的令牌索引发送通信令牌给消息接收方；消息接收方对通信令牌进行验证以确定消息发送方的身份，进而决定是否接受该会话请求。本发明提供端到端认证，没有第三方可以同时通信双方身份，消息接收方可验证消息发送方的身份，在保障正常电话业务的同时，还有效避免诈骗电话和骚扰电话的骚扰，保护了用户的个人隐私。

Description

一种保护隐私的消息传送方法

技术领域

本发明涉及信息传输技术领域，尤其涉及一种保护隐私的消息传送方法。

背景技术

目前，用户的隐私信息会从各种日常生活中泄露出去，其他人能够较为轻易地利用网站注册、网上购物、问卷调查、身份证明等用户活动非法获取到用户手机号码和个人信息，有部分人在获取到用户的手机号码之后会拨打诈骗电话和骚扰电话，使得越来越多的人直接拒接未知号码的来电，这种行为导致很多正常的客服电话无法接通，严重影响客服的正常工作，也使得用户漏接了大量正常来电；因此，如何尽量保护个人隐私，又能保障正常电话业务，还能避免诈骗电话和骚扰电话的骚扰，成为亟待解决的问题。

因此，现有技术存在缺陷，需要改进。

发明内容

本发明的目的是克服现有技术的不足，提供一种保护隐私的消息传送方法。

本发明的技术方案如下：

一种保护隐私的消息传送方法，包括以下步骤：

步骤S1，消息发送方发起会话请求，并通知消息接收方；

其中，所述消息发送方具有唯一标识符ID1，所述消息接收方具有唯一标识符ID2；

步骤S2，所述消息发送方构造通信令牌IdentityToken并上传至消息服务器，所述消息服务器缓存所述通信令牌IdentityToken；

其中，所述通信令牌IdentityToken＝{signatureTime||tokenIndex||message1||signatureAlgorithm||signatureValue||message2}；所述signatureTime为签名时间，其采用系统的标准时间；所述tokenIndex为令牌索引，其是通过哈希算法计算{ID1，ID2，signatureTime}的哈希值来生成令牌索引；所述message1根据应用场景可选；所述signatureAlgorithm为签名算法；所述signatureValue为所述消息发送方对{signatureTime，ID2，ID1，message1}的签名值；所述message2为可选消息；

步骤S3，所述消息接收方收到会话请求，并构造令牌索引tokenIndex，向所述消息服务器出示令牌索引tokenIndex以申请下载所述通信令牌IdentityToken；

步骤S4，所述消息服务器根据所述消息接收方出示的令牌索引tokenIndex发送所述通信令牌IdentityToken给所述消息接收方；

步骤S5，所述消息接收方对所述通信令牌IdentityToken的signatureValue进行验证以确定消息发送方的身份，进而决定是否接受该会话请求。

优选地，所述步骤S2中的令牌索引tokenIndex的实现方式是通过公式tokenIndex＝Hash(ID1，ID2，signatureTime)实现令牌索引的生成。

优选地，所述message1至少包括呼叫目的、呼叫紧急程度或分机号码中的一种。

优选地，所述步骤S2中的signatureValue是通过公钥算法对{signatureTime，ID2，ID1，message1}进行计算来生成签名值，签名秘钥为所述消息发送方的私钥。

优选地，所述message2可以存放具有身份鉴权功能的credential字段，所述credential字段用作消息服务器对消息发送方身份鉴权；所述credential字段包括id_A和string_D，所述id_A为所述消息发送方的临时ID，所述string_D为自定义字符串。

优选地，所述message2可以是通过所述消息接收方身份相关的密钥加密的所述消息发送方身份证书。

优选地，所述步骤S2中缓存所述通信令牌IdentityToken的实现方式是通过所述消息服务器解密所述credential字段，并验证所述id_A和string_D是否正确以确认消息发送方的身份，确认消息发送方的身份之后，所述消息服务器缓存所述通信令牌IdentityToken。

优选地，所述步骤S3中构造令牌索引tokenIndex的实现方式是通过上述哈希算法对{ID1，ID2，signatureTime}进行计算来得到令牌索引tokenIndex。

优选地，所述步骤S5的实现方式是通过所述消息接收方使用所述消息发送方的公钥对所述通信令牌IdentityToken的signatureValue进行验签，验签通过则确认消息发送方的身份，进而决定是否接受该会话请求。

优选地，所述会话请求至少包括发送短信、手机拨号、固话拨号和互联网拨号中的一种；

其中，所述互联网拨号至少包括互联网语音通话和互联网视频通话中的一种；

所述消息发送方和消息接收方的通信设备至少包括手机、固定电话和智能终端中的一种；

所述消息发送方和消息接收方的唯一标识符至少包括手机号码和固定电话号码中的一种。

采用上述方案，本发明具有以下有益效果：

1、提供端到端认证，没有第三方可同时通信双方身份，消息接收方可验证消息发送方的身份，在保障正常电话业务的同时，还有效避免诈骗电话和骚扰电话的骚扰；

2、通过对消息发送方和消息接收方的唯一标识符的签名保护，使得消息服务器无法在接收到消息发送方的通信令牌后获取消息发送方和消息接收方的唯一标识符，没有将明文泄露在外，有效避免其他人利用消息服务器获取用户的个人隐私信息，保护了用户的个人隐私；

3、消息服务器接收到消息接收方的下载请求后，不对消息接收方进行身份权限鉴别，无法知道消息接收方的唯一标识符，且令牌索引中的消息发送方和消息接收方的唯一标识符被哈希算法保护，没有将明文泄露在外，有效避免其他人利用消息服务器获取用户的个人隐私信息，提高了用户隐私的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图示出的结构获得其他的附图。

图1为本发明保护隐私的消息传送方法的流程示意图；

图2为本发明保护隐私的消息传送方法的会话请求示意图；

图3为本发明保护隐私的消息传送方法的消息传送示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

以下结合附图和具体实施例，对本发明进行详细说明。

参照图1至图3所示，本发明提供一种保护隐私的消息传送方法，包括以下步骤：

步骤S1，消息发送方1发起会话请求，并通知消息接收方2；

其中，所述消息发送方1具有唯一标识符ID1，所述消息接收方2具有唯一标识符ID2；

步骤S2，所述消息发送方1构造通信令牌IdentityToken并上传至消息服务器3，所述消息服务器3缓存所述通信令牌IdentityToken；

其中，所述通信令牌IdentityToken＝{signatureTime||tokenIndex||message1||signatureAlgorithm||signatureValue||message2}；所述signatureTime为签名时间，其采用系统的标准时间，全球统一；所述tokenIndex为令牌索引，其是通过哈希算法计算{ID1，ID2，signatureTime}的哈希值来生成令牌索引，具体的实现方式是通过公式tokenIndex＝Hash(ID1，ID2，signatureTime)实现令牌索引的生成；所述message1根据应用场景可选，其包括一个或多个字段，具体的为包括但不限于呼叫目的、呼叫紧急程度或分机号码；所述signatureAlgorithm为签名算法；所述signatureValue为所述消息发送方1对{signatureTime，ID2，ID1，message1}的签名值，其是通过公钥算法对{signatureTime，ID2，ID1，message1}进行计算来生成签名值，签名秘钥为所述消息发送方的私钥；所述message2为可选消息，该可选消息可以存放具有身份鉴权功能的credential字段，所述credential字段用作消息服务器3对消息发送方身份鉴权，具体的，所述credential字段包括采用SM4算法进行加密的id_A和string_D，所述id_A为所述消息发送方1的临时ID，所述string_D为自定义字符串，消息服务器3从所述id_A中无法计算出所述消息发送方1的唯一标识符ID1，且所述消息发送方1需要与所述消息服务器3预先约定好加密算法、加密秘钥和自定义字符串string_D；

步骤S3，所述消息接收方2收到会话请求，并构造令牌索引tokenIndex，向所述消息服务器3出示令牌索引tokenIndex以申请下载所述通信令牌IdentityToken；

其中，所述步骤S3中构造令牌索引tokenIndex的实现方式是通过上述哈希算法对{ID1，ID2，signatureTime}进行计算来得到令牌索引tokenIndex；

步骤S4，所述消息服务器3根据所述消息接收方2出示的令牌索引tokenIndex发送所述通信令牌IdentityToken给所述消息接收方2；

步骤S5，所述消息接收方2对所述通信令牌IdentityToken的signatureValue进行验证以确定消息发送方1的身份，进而决定是否接受该会话请求。

在本实施例中，所述消息发送方1和消息接收方2的通信设备包括但不限于手机、固定电话和智能终端。

在本实施例中，所述消息发送方1和消息接收方2的唯一标识符包括但不限于手机号码和固定电话号码。

在本实施例中，所述会话请求包括但不限于发送短信、手机拨号、固话拨号和互联网拨号；其中，所述互联网拨号包括互联网语音通话和互联网视频通话。

在本实施例中，所述message2还能够存放通过所述消息接收方2身份相关的密钥加密所述消息发送方1的身份证书的密文信息，其中，所述密钥能够通过所述消息发送方1的唯一标识符ID2采用公开的算法计算得到，具体的，公开的算法可以是基于身份的密码体制。

在本实施例中，所述步骤S2中缓存所述通信令牌IdentityToken的实现方式是通过所述消息服务器3采用SM4算法解密所述credential字段，并验证所述id_A和string_D是否正确以确认消息发送方1的身份，确认消息发送方1的身份之后，所述消息服务器3缓存所述通信令牌IdentityToken。

在本实施例中，所述步骤S5的实现方式是通过所述消息接收方2使用所述消息发送方1的公钥对所述通信令牌IdentityToken的signatureValue进行验签，验签通过则确认消息发送方1的身份，进而决定是否接受该会话请求。

与现有技术相比，本发明具有以下有益效果：

1、提供端到端认证，没有第三方可同时通信双方身份，消息接收方可验证消息发送方的身份，在保障正常电话业务的同时，还有效避免诈骗电话和骚扰电话的骚扰；

2、通过对消息发送方和消息接收方的唯一标识符的签名保护，使得消息服务器无法在接收到消息发送方的通信令牌后获取消息发送方和消息接收方的唯一标识符，没有将明文泄露在外，有效避免其他人利用消息服务器获取用户的个人隐私信息，保护了用户的个人隐私；

3、消息服务器接收到消息接收方的下载请求后，不对消息接收方进行身份权限鉴别，无法知道消息接收方的唯一标识符，且令牌索引中的消息发送方和消息接收方的唯一标识符被哈希算法保护，没有将明文泄露在外，有效避免其他人利用消息服务器获取用户的个人隐私信息，提高了用户隐私的安全性。

以上仅为本发明的较佳实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (9)

1.一种保护隐私的消息传送方法，其特征在于，包括以下步骤：

步骤S1，消息发送方发起会话请求，并通知消息接收方；

其中，所述消息发送方具有唯一标识符ID1，所述消息接收方具有唯一标识符ID2；

步骤S2，所述消息发送方构造通信令牌IdentityToken并上传至消息服务器，所述消息服务器缓存所述通信令牌IdentityToken；

其中，所述通信令牌IdentityToken＝{signatureTime||tokenIndex||message1||signatureAlgorithm||signatureValue||message2}；所述signatureTime为签名时间，其采用系统的标准时间；所述tokenIndex为令牌索引，其是通过哈希算法计算{ID1，ID2，signatureTime}的哈希值来生成令牌索引；所述message1根据应用场景可选；所述signatureAlgorithm为签名算法；所述signatureValue为所述消息发送方对{signatureTime，ID2，ID1，message1}的签名值；所述message2为可选消息；

步骤S3，所述消息接收方收到会话请求，并构造令牌索引tokenIndex，向所述消息服务器出示令牌索引tokenIndex以申请下载所述通信令牌IdentityToken；

步骤S4，所述消息服务器根据所述消息接收方出示的令牌索引tokenIndex发送所述通信令牌IdentityToken给所述消息接收方；

步骤S5，所述消息接收方对所述通信令牌IdentityToken的signatureValue进行验证以确定消息发送方的身份，进而决定是否接受该会话请求；

所述message2可以存放具有身份鉴权功能的credential字段，所述credential字段用作消息服务器对消息发送方身份鉴权；所述credential字段包括id_A和string_D，所述id_A为所述消息发送方的临时ID，所述string_D为自定义字符串。

2.根据权利要求1所述的保护隐私的消息传送方法，其特征在于，所述步骤S2中的令牌索引tokenIndex的实现方式是通过公式tokenIndex＝Hash(ID1，ID2，signatureTime)实现令牌索引的生成。

3.根据权利要求1所述的保护隐私的消息传送方法，其特征在于，所述message1至少包括呼叫目的、呼叫紧急程度或分机号码中的一种。

4.根据权利要求1所述的保护隐私的消息传送方法，其特征在于，所述步骤S2中的signatureValue是通过公钥算法对{signatureTime，ID2，ID1，message1}进行计算来生成签名值，签名秘钥为所述消息发送方的私钥。

5.根据权利要求1所述的保护隐私的消息传送方法，其特征在于，所述message2可以是通过所述消息接收方身份相关的密钥加密的所述消息发送方身份证书。

6.根据权利要求1所述的保护隐私的消息传送方法，其特征在于，所述步骤S2中缓存所述通信令牌IdentityToken的实现方式是通过所述消息服务器解密所述credential字段，并验证所述id_A和string_D是否正确以确认消息发送方的身份，确认消息发送方的身份之后，所述消息服务器缓存所述通信令牌IdentityToken。

7.根据权利要求2所述的保护隐私的消息传送方法，其特征在于，所述步骤S3中构造令牌索引tokenIndex的实现方式是通过上述哈希算法对{ID1，ID2，signatureTime}进行计算来得到令牌索引tokenIndex。

8.根据权利要求1所述的保护隐私的消息传送方法，其特征在于，所述步骤S5的实现方式是通过所述消息接收方使用所述消息发送方的公钥对所述通信令牌IdentityToken的signatureValue进行验签，验签通过则确认消息发送方的身份，进而决定是否接受该会话请求。

9.根据权利要求1所述的保护隐私的消息传送方法，其特征在于，所述会话请求至少包括发送短信、手机拨号、固话拨号和互联网拨号中的一种；

其中，所述互联网拨号至少包括互联网语音通话和互联网视频通话中的一种；

所述消息发送方和消息接收方的通信设备至少包括手机、固定电话和智能终端中的一种；

所述消息发送方和消息接收方的唯一标识符至少包括手机号码和固定电话号码中的一种。

Images