CN112929339B - 一种保护隐私的消息传送方法 - Google Patents
一种保护隐私的消息传送方法 Download PDFInfo
- Publication number
- CN112929339B CN112929339B CN202110083118.5A CN202110083118A CN112929339B CN 112929339 B CN112929339 B CN 112929339B CN 202110083118 A CN202110083118 A CN 202110083118A CN 112929339 B CN112929339 B CN 112929339B
- Authority
- CN
- China
- Prior art keywords
- message
- token
- message sender
- sender
- privacy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
本发明公开一种保护隐私的消息传送方法,包括以下步骤:消息发送方发起会话请求并通知消息接收方;消息发送方构造通信令牌并上传至消息服务器,消息服务器缓存通信令牌;消息接收方收到会话请求并构造令牌索引,向消息服务器出示令牌索引以申请下载通信令牌;消息服务器根据消息接收方出示的令牌索引发送通信令牌给消息接收方;消息接收方对通信令牌进行验证以确定消息发送方的身份,进而决定是否接受该会话请求。本发明提供端到端认证,没有第三方可以同时通信双方身份,消息接收方可验证消息发送方的身份,在保障正常电话业务的同时,还有效避免诈骗电话和骚扰电话的骚扰,保护了用户的个人隐私。
Description
技术领域
本发明涉及信息传输技术领域,尤其涉及一种保护隐私的消息传送方法。
背景技术
目前,用户的隐私信息会从各种日常生活中泄露出去,其他人能够较为轻易地利用网站注册、网上购物、问卷调查、身份证明等用户活动非法获取到用户手机号码和个人信息,有部分人在获取到用户的手机号码之后会拨打诈骗电话和骚扰电话,使得越来越多的人直接拒接未知号码的来电,这种行为导致很多正常的客服电话无法接通,严重影响客服的正常工作,也使得用户漏接了大量正常来电;因此,如何尽量保护个人隐私,又能保障正常电话业务,还能避免诈骗电话和骚扰电话的骚扰,成为亟待解决的问题。
因此,现有技术存在缺陷,需要改进。
发明内容
本发明的目的是克服现有技术的不足,提供一种保护隐私的消息传送方法。
本发明的技术方案如下:
一种保护隐私的消息传送方法,包括以下步骤:
步骤S1,消息发送方发起会话请求,并通知消息接收方;
其中,所述消息发送方具有唯一标识符ID1,所述消息接收方具有唯一标识符ID2;
步骤S2,所述消息发送方构造通信令牌IdentityToken并上传至消息服务器,所述消息服务器缓存所述通信令牌IdentityToken;
其中,所述通信令牌IdentityToken={signatureTime||tokenIndex||message1||signatureAlgorithm||signatureValue||message2};所述signatureTime为签名时间,其采用系统的标准时间;所述tokenIndex为令牌索引,其是通过哈希算法计算{ID1,ID2,signatureTime}的哈希值来生成令牌索引;所述message1根据应用场景可选;所述signatureAlgorithm为签名算法;所述signatureValue为所述消息发送方对{signatureTime,ID2,ID1,message1}的签名值;所述message2为可选消息;
步骤S3,所述消息接收方收到会话请求,并构造令牌索引tokenIndex,向所述消息服务器出示令牌索引tokenIndex以申请下载所述通信令牌IdentityToken;
步骤S4,所述消息服务器根据所述消息接收方出示的令牌索引tokenIndex发送所述通信令牌IdentityToken给所述消息接收方;
步骤S5,所述消息接收方对所述通信令牌IdentityToken的signatureValue进行验证以确定消息发送方的身份,进而决定是否接受该会话请求。
优选地,所述步骤S2中的令牌索引tokenIndex的实现方式是通过公式tokenIndex=Hash(ID1,ID2,signatureTime)实现令牌索引的生成。
优选地,所述message1至少包括呼叫目的、呼叫紧急程度或分机号码中的一种。
优选地,所述步骤S2中的signatureValue是通过公钥算法对{signatureTime,ID2,ID1,message1}进行计算来生成签名值,签名秘钥为所述消息发送方的私钥。
优选地,所述message2可以存放具有身份鉴权功能的credential字段,所述credential字段用作消息服务器对消息发送方身份鉴权;所述credential字段包括id_A和string_D,所述id_A为所述消息发送方的临时ID,所述string_D为自定义字符串。
优选地,所述message2可以是通过所述消息接收方身份相关的密钥加密的所述消息发送方身份证书。
优选地,所述步骤S2中缓存所述通信令牌IdentityToken的实现方式是通过所述消息服务器解密所述credential字段,并验证所述id_A和string_D是否正确以确认消息发送方的身份,确认消息发送方的身份之后,所述消息服务器缓存所述通信令牌IdentityToken。
优选地,所述步骤S3中构造令牌索引tokenIndex的实现方式是通过上述哈希算法对{ID1,ID2,signatureTime}进行计算来得到令牌索引tokenIndex。
优选地,所述步骤S5的实现方式是通过所述消息接收方使用所述消息发送方的公钥对所述通信令牌IdentityToken的signatureValue进行验签,验签通过则确认消息发送方的身份,进而决定是否接受该会话请求。
优选地,所述会话请求至少包括发送短信、手机拨号、固话拨号和互联网拨号中的一种;
其中,所述互联网拨号至少包括互联网语音通话和互联网视频通话中的一种;
所述消息发送方和消息接收方的通信设备至少包括手机、固定电话和智能终端中的一种;
所述消息发送方和消息接收方的唯一标识符至少包括手机号码和固定电话号码中的一种。
采用上述方案,本发明具有以下有益效果:
1、提供端到端认证,没有第三方可同时通信双方身份,消息接收方可验证消息发送方的身份,在保障正常电话业务的同时,还有效避免诈骗电话和骚扰电话的骚扰;
2、通过对消息发送方和消息接收方的唯一标识符的签名保护,使得消息服务器无法在接收到消息发送方的通信令牌后获取消息发送方和消息接收方的唯一标识符,没有将明文泄露在外,有效避免其他人利用消息服务器获取用户的个人隐私信息,保护了用户的个人隐私;
3、消息服务器接收到消息接收方的下载请求后,不对消息接收方进行身份权限鉴别,无法知道消息接收方的唯一标识符,且令牌索引中的消息发送方和消息接收方的唯一标识符被哈希算法保护,没有将明文泄露在外,有效避免其他人利用消息服务器获取用户的个人隐私信息,提高了用户隐私的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。
图1为本发明保护隐私的消息传送方法的流程示意图;
图2为本发明保护隐私的消息传送方法的会话请求示意图;
图3为本发明保护隐私的消息传送方法的消息传送示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
以下结合附图和具体实施例,对本发明进行详细说明。
参照图1至图3所示,本发明提供一种保护隐私的消息传送方法,包括以下步骤:
步骤S1,消息发送方1发起会话请求,并通知消息接收方2;
其中,所述消息发送方1具有唯一标识符ID1,所述消息接收方2具有唯一标识符ID2;
步骤S2,所述消息发送方1构造通信令牌IdentityToken并上传至消息服务器3,所述消息服务器3缓存所述通信令牌IdentityToken;
其中,所述通信令牌IdentityToken={signatureTime||tokenIndex||message1||signatureAlgorithm||signatureValue||message2};所述signatureTime为签名时间,其采用系统的标准时间,全球统一;所述tokenIndex为令牌索引,其是通过哈希算法计算{ID1,ID2,signatureTime}的哈希值来生成令牌索引,具体的实现方式是通过公式tokenIndex=Hash(ID1,ID2,signatureTime)实现令牌索引的生成;所述message1根据应用场景可选,其包括一个或多个字段,具体的为包括但不限于呼叫目的、呼叫紧急程度或分机号码;所述signatureAlgorithm为签名算法;所述signatureValue为所述消息发送方1对{signatureTime,ID2,ID1,message1}的签名值,其是通过公钥算法对{signatureTime,ID2,ID1,message1}进行计算来生成签名值,签名秘钥为所述消息发送方的私钥;所述message2为可选消息,该可选消息可以存放具有身份鉴权功能的credential字段,所述credential字段用作消息服务器3对消息发送方身份鉴权,具体的,所述credential字段包括采用SM4算法进行加密的id_A和string_D,所述id_A为所述消息发送方1的临时ID,所述string_D为自定义字符串,消息服务器3从所述id_A中无法计算出所述消息发送方1的唯一标识符ID1,且所述消息发送方1需要与所述消息服务器3预先约定好加密算法、加密秘钥和自定义字符串string_D;
步骤S3,所述消息接收方2收到会话请求,并构造令牌索引tokenIndex,向所述消息服务器3出示令牌索引tokenIndex以申请下载所述通信令牌IdentityToken;
其中,所述步骤S3中构造令牌索引tokenIndex的实现方式是通过上述哈希算法对{ID1,ID2,signatureTime}进行计算来得到令牌索引tokenIndex;
步骤S4,所述消息服务器3根据所述消息接收方2出示的令牌索引tokenIndex发送所述通信令牌IdentityToken给所述消息接收方2;
步骤S5,所述消息接收方2对所述通信令牌IdentityToken的signatureValue进行验证以确定消息发送方1的身份,进而决定是否接受该会话请求。
在本实施例中,所述消息发送方1和消息接收方2的通信设备包括但不限于手机、固定电话和智能终端。
在本实施例中,所述消息发送方1和消息接收方2的唯一标识符包括但不限于手机号码和固定电话号码。
在本实施例中,所述会话请求包括但不限于发送短信、手机拨号、固话拨号和互联网拨号;其中,所述互联网拨号包括互联网语音通话和互联网视频通话。
在本实施例中,所述message2还能够存放通过所述消息接收方2身份相关的密钥加密所述消息发送方1的身份证书的密文信息,其中,所述密钥能够通过所述消息发送方1的唯一标识符ID2采用公开的算法计算得到,具体的,公开的算法可以是基于身份的密码体制。
在本实施例中,所述步骤S2中缓存所述通信令牌IdentityToken的实现方式是通过所述消息服务器3采用SM4算法解密所述credential字段,并验证所述id_A和string_D是否正确以确认消息发送方1的身份,确认消息发送方1的身份之后,所述消息服务器3缓存所述通信令牌IdentityToken。
在本实施例中,所述步骤S5的实现方式是通过所述消息接收方2使用所述消息发送方1的公钥对所述通信令牌IdentityToken的signatureValue进行验签,验签通过则确认消息发送方1的身份,进而决定是否接受该会话请求。
与现有技术相比,本发明具有以下有益效果:
1、提供端到端认证,没有第三方可同时通信双方身份,消息接收方可验证消息发送方的身份,在保障正常电话业务的同时,还有效避免诈骗电话和骚扰电话的骚扰;
2、通过对消息发送方和消息接收方的唯一标识符的签名保护,使得消息服务器无法在接收到消息发送方的通信令牌后获取消息发送方和消息接收方的唯一标识符,没有将明文泄露在外,有效避免其他人利用消息服务器获取用户的个人隐私信息,保护了用户的个人隐私;
3、消息服务器接收到消息接收方的下载请求后,不对消息接收方进行身份权限鉴别,无法知道消息接收方的唯一标识符,且令牌索引中的消息发送方和消息接收方的唯一标识符被哈希算法保护,没有将明文泄露在外,有效避免其他人利用消息服务器获取用户的个人隐私信息,提高了用户隐私的安全性。
以上仅为本发明的较佳实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种保护隐私的消息传送方法,其特征在于,包括以下步骤:
步骤S1,消息发送方发起会话请求,并通知消息接收方;
其中,所述消息发送方具有唯一标识符ID1,所述消息接收方具有唯一标识符ID2;
步骤S2,所述消息发送方构造通信令牌IdentityToken并上传至消息服务器,所述消息服务器缓存所述通信令牌IdentityToken;
其中,所述通信令牌IdentityToken={signatureTime||tokenIndex||message1||signatureAlgorithm||signatureValue||message2};所述signatureTime为签名时间,其采用系统的标准时间;所述tokenIndex为令牌索引,其是通过哈希算法计算{ID1,ID2,signatureTime}的哈希值来生成令牌索引;所述message1根据应用场景可选;所述signatureAlgorithm为签名算法;所述signatureValue为所述消息发送方对{signatureTime,ID2,ID1,message1}的签名值;所述message2为可选消息;
步骤S3,所述消息接收方收到会话请求,并构造令牌索引tokenIndex,向所述消息服务器出示令牌索引tokenIndex以申请下载所述通信令牌IdentityToken;
步骤S4,所述消息服务器根据所述消息接收方出示的令牌索引tokenIndex发送所述通信令牌IdentityToken给所述消息接收方;
步骤S5,所述消息接收方对所述通信令牌IdentityToken的signatureValue进行验证以确定消息发送方的身份,进而决定是否接受该会话请求;
所述message2可以存放具有身份鉴权功能的credential字段,所述credential字段用作消息服务器对消息发送方身份鉴权;所述credential字段包括id_A和string_D,所述id_A为所述消息发送方的临时ID,所述string_D为自定义字符串。
2.根据权利要求1所述的保护隐私的消息传送方法,其特征在于,所述步骤S2中的令牌索引tokenIndex的实现方式是通过公式tokenIndex=Hash(ID1,ID2,signatureTime)实现令牌索引的生成。
3.根据权利要求1所述的保护隐私的消息传送方法,其特征在于,所述message1至少包括呼叫目的、呼叫紧急程度或分机号码中的一种。
4.根据权利要求1所述的保护隐私的消息传送方法,其特征在于,所述步骤S2中的signatureValue是通过公钥算法对{signatureTime,ID2,ID1,message1}进行计算来生成签名值,签名秘钥为所述消息发送方的私钥。
5.根据权利要求1所述的保护隐私的消息传送方法,其特征在于,所述message2可以是通过所述消息接收方身份相关的密钥加密的所述消息发送方身份证书。
6.根据权利要求1所述的保护隐私的消息传送方法,其特征在于,所述步骤S2中缓存所述通信令牌IdentityToken的实现方式是通过所述消息服务器解密所述credential字段,并验证所述id_A和string_D是否正确以确认消息发送方的身份,确认消息发送方的身份之后,所述消息服务器缓存所述通信令牌IdentityToken。
7.根据权利要求2所述的保护隐私的消息传送方法,其特征在于,所述步骤S3中构造令牌索引tokenIndex的实现方式是通过上述哈希算法对{ID1,ID2,signatureTime}进行计算来得到令牌索引tokenIndex。
8.根据权利要求1所述的保护隐私的消息传送方法,其特征在于,所述步骤S5的实现方式是通过所述消息接收方使用所述消息发送方的公钥对所述通信令牌IdentityToken的signatureValue进行验签,验签通过则确认消息发送方的身份,进而决定是否接受该会话请求。
9.根据权利要求1所述的保护隐私的消息传送方法,其特征在于,所述会话请求至少包括发送短信、手机拨号、固话拨号和互联网拨号中的一种;
其中,所述互联网拨号至少包括互联网语音通话和互联网视频通话中的一种;
所述消息发送方和消息接收方的通信设备至少包括手机、固定电话和智能终端中的一种;
所述消息发送方和消息接收方的唯一标识符至少包括手机号码和固定电话号码中的一种。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110083118.5A CN112929339B (zh) | 2021-01-21 | 2021-01-21 | 一种保护隐私的消息传送方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110083118.5A CN112929339B (zh) | 2021-01-21 | 2021-01-21 | 一种保护隐私的消息传送方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112929339A CN112929339A (zh) | 2021-06-08 |
CN112929339B true CN112929339B (zh) | 2022-08-19 |
Family
ID=76164104
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110083118.5A Active CN112929339B (zh) | 2021-01-21 | 2021-01-21 | 一种保护隐私的消息传送方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112929339B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113839784B (zh) * | 2021-09-27 | 2023-07-28 | 微位(深圳)网络科技有限公司 | 一种安全通话方法、装置、电子设备及存储介质 |
CN114095220A (zh) * | 2021-11-09 | 2022-02-25 | 微位(深圳)网络科技有限公司 | 电话通信验证方法、装置、设备及存储介质 |
CN114422140B (zh) * | 2021-12-27 | 2024-03-12 | 微位(深圳)网络科技有限公司 | 消息时间验证方法、装置、设备及介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109587251A (zh) * | 2018-12-07 | 2019-04-05 | 用友网络科技股份有限公司 | 会话访问方法以及服务器 |
CN109861954A (zh) * | 2018-07-24 | 2019-06-07 | 西安新路网络科技有限公司 | 一种认证方法及设备 |
CN111371797A (zh) * | 2020-03-12 | 2020-07-03 | 北京链安区块链科技有限公司 | 一种通信会话中可信身份认证方法及系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10205709B2 (en) * | 2016-12-14 | 2019-02-12 | Visa International Service Association | Key pair infrastructure for secure messaging |
-
2021
- 2021-01-21 CN CN202110083118.5A patent/CN112929339B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109861954A (zh) * | 2018-07-24 | 2019-06-07 | 西安新路网络科技有限公司 | 一种认证方法及设备 |
CN109587251A (zh) * | 2018-12-07 | 2019-04-05 | 用友网络科技股份有限公司 | 会话访问方法以及服务器 |
CN111371797A (zh) * | 2020-03-12 | 2020-07-03 | 北京链安区块链科技有限公司 | 一种通信会话中可信身份认证方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN112929339A (zh) | 2021-06-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10447481B2 (en) | Systems and methods for authenticating caller identity and call request header information for outbound telephony communications | |
CN112929339B (zh) | 一种保护隐私的消息传送方法 | |
Toorani et al. | SSMS-A secure SMS messaging protocol for the m-payment systems | |
KR100564674B1 (ko) | 무선 시스템에서 공중을 통한 통신을 안전하게 하는 방법 | |
FI117181B (fi) | Menetelmä ja järjestelmä käyttäjän identiteetin tunnistamiseksi | |
US7120422B2 (en) | Method, element and system for securing communication between two parties | |
US7464267B2 (en) | System and method for secure transmission of RTP packets | |
US20020164026A1 (en) | An authentication method | |
US20070083918A1 (en) | Validation of call-out services transmitted over a public switched telephone network | |
US8683194B2 (en) | Method and devices for secure communications in a telecommunications network | |
CN111371797B (zh) | 一种通信会话中可信身份认证方法及系统 | |
JP4848052B2 (ja) | Vpnによる秘匿通信方法、そのシステム、そのプログラム、並びに、そのプログラムの記録媒体 | |
EP2141883A1 (en) | A method in a peer for authenticating the peer to an authenticator, corresponding device, and computer program product therefore | |
US7035410B1 (en) | Method and apparatus for enhanced security in a broadband telephony network | |
TWI640189B (zh) | 電信認證之身分核實系統及其方法 | |
CN106549858B (zh) | 一种基于标识密码的即时通信加密方法 | |
Tu et al. | Toward authenticated caller ID transmission: The need for a standardized authentication scheme in Q. 731.3 calling line identification presentation | |
CN106921633A (zh) | 主叫号码认证系统及方法 | |
EP1680940B1 (en) | Method of user authentication | |
Hwang et al. | On the security of an enhanced UMTS authentication and key agreement protocol | |
CN105704711A (zh) | 一种保证通话安全的方法、装置及用户终端 | |
Du et al. | {UCBlocker}: Unwanted call blocking using anonymous authentication | |
US20030154408A1 (en) | Method and apparatus for secured unified public communication network based on IP and common channel signaling | |
CN111918292B (zh) | 一种接入方法及装置 | |
Murdoch | Insecure by design: Protocols for encrypted phone calls |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |