CN115022820B - 5g消息的验证方法、终端及系统 - Google Patents
5g消息的验证方法、终端及系统 Download PDFInfo
- Publication number
- CN115022820B CN115022820B CN202210612714.2A CN202210612714A CN115022820B CN 115022820 B CN115022820 B CN 115022820B CN 202210612714 A CN202210612714 A CN 202210612714A CN 115022820 B CN115022820 B CN 115022820B
- Authority
- CN
- China
- Prior art keywords
- message
- identity information
- information
- sender
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000012795 verification Methods 0.000 title claims abstract description 16
- 230000005540 biological transmission Effects 0.000 abstract description 4
- 230000008569 process Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 4
- 238000010295 mobile communication Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000002452 interceptive effect Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000008094 contradictory effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请涉及一种5G消息的验证方法、终端及系统。所述方法包括:获取服务端发送的发送方用户的身份服务标识码,获取发送方用户编辑的5G消息,基于5G消息及身份服务标识码生成5G消息对应的签名结果,将5G消息及签名结果传输至接收方终端,以供接收方终端基于签名结果获取发送方用户的身份信息后,对身份信息及签名结果中的签名信息进行验证。本申请接收方可以对身份信息及签名结果中的签名信息进行验证,若验证通过后说明该5G消息的发送方身份是真实的,实现发送方到接收方的端到端信任,且5G消息在传输过程中不会泄漏。
Description
技术领域
本申请涉及信息安全技术领域,尤其涉及一种5G消息的验证方法、终端及系统。
背景技术
目前,5G消息是信息交互的一种重要方式,但现有5G消息传输机制中缺乏对5G消息的真实性进行验证的过程导致用户经常接收到各类虚假消息。例如:在企业营销短信或社区流调短信中,通常会通过5G消息提醒接收到消息的用户点击服务的链接进行浏览或通过链接提交信息,不法分子常常会冒充其他人的身份群发大量诈骗或虚假的消息,通过在5G消息中嵌入违法链接或钓鱼链接进行诈骗行为。由于5G消息的快速发展,关于大众流调等5G消息的应用会持续增多,因此,需通过一种技术手段来验证5G消息的真实性。
发明内容
鉴于以上内容,本申请提供一种5G消息的验证方法、终端及系统,其目的在于实现验证5G消息的真实性。
为实现上述目的,本发明提供一种5G消息的验证方法,应用于发送方终端,所述方法包括:
获取服务端发送的发送方用户的身份服务标识码;
获取发送方用户编辑的5G消息,基于所述5G消息及所述身份服务标识码生成所述5G消息对应的签名结果;
将所述5G消息及所述签名结果传输至接收方终端,以供所述接收方终端基于所述签名结果获取发送方用户的身份信息后,对所述身份信息及所述签名结果中的签名信息进行验证。
优选地,所述将所述5G消息及所述签名结果传输至接收方终端,包括:
将所述5G消息及所述签名结果通过第一信道传输至所述接收方终端;
或者,将所述5G消息通过第一信道传输至所述接收方终端,将所述签名结果通过第二信道传输至所述服务端,以供所述接收方终端从所述服务端下载所述签名结果。
优选地,所述基于所述5G消息及所述身份服务标识码生成所述5G消息对应的签名结果,包括:
将所述5G消息、所述5G消息发送时间的签名信息、所述5G消息的消息类别、所述发送方终端的电话号码及所述服务端对发送方用户的鉴权信息进行拼接,将拼接结果作为所述签名结果。
优选地,所述获取服务端发送的发送方用户的身份服务标识码,包括:
获取服务端基于发送方的身份凭证为发送方用户随机生成的字符串,将所述字符串作为所述身份服务标识码。
为实现上述目的,本发明提供一种5G消息的验证方法,应用于接收方终端,所述方法包括:
接收发送方终端传输的5G消息,获取所述5G消息对应的签名结果;
判断所述签名结果中是否含有发送方用户的身份信息;
当判断所述签名结果中含有发送方用户的身份信息时,根据所述身份信息的公钥匙验证所述签名结果中的签名信息和所述身份信息是否有效;
当验证所述签名信息和所述身份信息有效时,向接收方用户反馈发送方用户的身份信息及所述5G消息。
优选地,所述获取所述5G消息对应的签名结果,包括:
计算所述5G消息的哈希值,基于所述哈希值从服务端下载所述5G消息对应的签名结果。
优选地,所述判断所述签名结果中是否含有发送方用户的身份信息,包括:
当判断所述签名结果中未含有发送方用户的身份信息时,读取所述签名结果中的提示信息;
基于所述提示信息从服务端下载所述发送方用户的身份信息。
为实现上述目的,本发明提供一种发送方终端,所述发送方终端包括存储器及与所述存储器连接的处理器,所述存储器中存储有在所述处理器上运行的5G消息的验证程序,所述5G消息的验证程序被所述处理器执行时实现如下步骤:
获取服务端发送的发送方用户的身份服务标识码;
获取发送方用户编辑的5G消息,基于所述5G消息及所述身份服务标识码生成所述5G消息对应的签名结果;
将所述5G消息及所述签名结果传输至接收方终端,以供所述接收方终端基于所述签名结果获取发送方用户的身份信息后,对所述身份信息及所述签名结果中的签名信息进行验证。
为实现上述目的,本发明提供一种接收方终端,所述接收方终端包括存储器及与所述存储器连接的处理器,所述存储器中存储有在所述处理器上运行的5G消息的验证程序,所述5G消息的验证程序被所述处理器执行时实现如下步骤:
接收发送方终端传输的5G消息,获取所述5G消息对应的签名结果;
判断所述签名结果中是否含有发送方用户的身份信息;
当判断所述签名结果中含有发送方用户的身份信息时,根据所述身份信息的公钥匙验证所述签名结果中的签名信息和所述身份信息是否有效;
当验证所述签名信息和所述身份信息有效时,向接收方用户反馈发送方用户的身份信息及所述5G消息。
为实现上述目的,本发明还提供一种5G消息的验证系统,所述5G消息的验证系统部署有上述发送方终端及上述接收方终端。
本申请实施例提供的上述技术方案与现有技术相比具有如下优点:
由于服务标识码是服务端生成的发送方用户的标识,通过将身份服务标识码与5G消息生成5G消息对应的签名结果,该签名结果可以准确表征发送方用户的相关身份信息,将5G消息及签名结果传输至接收方终端,接收方终端可以获取发送方用户的身份信息后,可以对身份信息及签名结果中的签名信息进行验证,若验证通过后说明发送5G消息的发送方身份是真实的,从而实现5G消息的真实性验证,完成发送方到接收方的端到端信任,且5G消息在传输过程中仅发送方、接收方和5G消息运营商(即服务端)知晓,不会出现5G消息的泄漏。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请5G消息的验证方法一较佳实施例的流程图示意图;
图2为本申请5G消息的验证方法另一较佳实施例的流程图示意图;
图3为本申请5G消息的验证系统的较佳实施例的示意图;
本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本申请,并不用于限定本申请。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,本申请实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
参照图1所示,为本申请提供一种5G消息的验证方法实施例的方法流程示意图。该方法可以由发送方终端执行,该发送方终端可以由软件和/或硬件实现。该5G消息的验证方法包括:
步骤S110:获取服务端发送的发送方用户的身份服务标识码;
步骤S120:获取发送方用户编辑的5G消息,基于所述5G消息及所述身份服务标识码生成所述5G消息对应的签名结果;
步骤S130:将所述5G消息及所述签名结果传输至接收方终端,以供所述接收方终端基于所述签名结果获取发送方用户的身份信息后,对所述身份信息及所述签名结果中的签名信息进行验证。
本实施例中,服务端可以是5G消息的运营商的服务端,服务端可以用于生成唯一识别发送方用户的身份服务标识码,服务端也可以存储发送方终端生成的5G消息对应的签名结果。发送方用户是指发送方终端对应的持有者,即发送5G消息的用户,例如,在街道或社区的流调短信消息中,发送5G消息的终端为发送方终端,发送5G消息的相关工作人员为发送方用户。
其中,5G(5th Generation Mobile Communication Technology,第五代移动通信技术)消息是一种增强的富媒体短信,可以包含文字和图片,还能包含语音、视频、文件、地理位置、支付等信息,甚至可以调用手机的拨号盘、日历等应用程序。通过5G消息,能够为用户提供丰富的互动式服务。
发送方终端可以预先将发送方用户的身份凭着上传至服务端,服务端可以根据身份凭证生成对应的身份服务标识码,在需要发送5G消息时发送方终端可以获取服务端发送的发送方用户的身份服务标识码。其中,身份凭证是指发送方的身份信息的相关权威凭证,例如CA机构为发送方用户颁发的凭证。服务端根据用户的身份凭证生成身份标识码时,可以根据发送方用户上传身份凭证的先后顺序,依次为每个发送方用户生成可以识别该发送方用户的身份服务标识码,例如,按照先后顺序累计1的方式为发送方用户生成对应身份服务标识码,即每个发送方用户的身份服务标识码都不同,每个发送方用户有对应的一个身份服务标识码。
获取发送方用户编辑的5G消息,根据发送方用户编辑的5G消息及发送方用户的身份服务标识码生成5G消息对应的签名结果t。生成签名结果t之后,发送方终端也可以将签名结果t发送至服务端,以使接收方终端从服务端下载签名结果。
进一步地,基于所述5G消息及所述身份服务标识码生成所述5G消息对应的签名结果包括:将所述5G消息、所述5G消息发送时间的签名信息、所述5G消息的消息类别、所述发送方终端的电话号码及所述服务端对发送方用户的鉴权信息进行拼接,将拼接结果作为所述签名结果,即拼接成特定数据结构作为签名结果。
其中,签名结果t={time,hashvalue,categ,extendnum,sigvalue,msg};
time为发送方用户发送5G消息的签发时间;
hashvalue为5G消息的哈希值,即hashvalue=Hash(M),Hash为发送方终端与接收方终端预先协定的哈希算法;
categ为5G消息的消息类别值,消息类别和消息类别值为发送方终端与接收方终端与服务段预先商定的,在发送方终端与接收方终端根据key=value的方式进行传递和解析;
extendnum为发送方终端的分机号码,需要说明的是,分机号码也可以不作为签名结果的字段信息;
sigvalue为发送方终端根据发送方终端与接收终端方预先协定的签名算法,利用身份服务标识码sID对应身份信息绑定的密钥,对Mset的签名,其中,Mset至少包含5G消息的内容M和签发时间time的值,此外,根据场景的实际需求,Mset还可包含发送方终端的电话号码ID1、接收方终端的电话号码ID2、消息类别categ和extendnum的字段;
msg至少包含服务端对发送方终端的鉴权信息,还可以包含身份服务标识码sID的字段或身份服务标识码sID对应的身份信息。其中,msg中包含的服务端对发送方终端的鉴权信息,可以是根据服务端为发送方颁发的标识信息进行鉴权的,由服务端主密钥基于分组密码算法对发送方的标识信息进行加密得到发送方鉴权密钥K,发送方利用密钥K对时间戳和发送方与服务端商定好的其它字段进行加密得到加密结果,将加密结果放入msg字段中,服务端对该字段进行解密验证,从而确认发送方具有使用权。
将5G消息及5G消息对应的签名结果传输至接收方终端,接收方终端接收到5G消息后,可以根据签名结果获取发送方用户的身份信息,接收方终端发送方用户的身份信息和对签名结果中的签名信息进行验证,当身份信息和签名信息验证通过后,向接收方用户反馈发送方用户的身份信息及5G消息,例如,在接收方终端的交互界面显示5G消息的具体内容及发送方用户的身份信息。或者显示发送方用户的身份信息已通过验证的相关提示。
由于发送方终端可以将签名结果与5G消息直接发送给接收方终端,也可以将签名结果上传至服务端供接收方终端从服务端下载签名结果,若发送方终端是将签名结果上传至服务端,接收方终端在接收到5G消息后,根据与发送方终端预先协定的哈希算法计算出5G消息的内容M的哈希值hashvalue’,并根据hashvalue’从服务端下载发送方终端上传的签名结果,接收方终端获取到签名结果t后,若签名结果t中含有发送方用户的身份信息,则根据身份信息的公钥匙验证sigvalue,若签名结果t中没有身份信息,则接收方终端根据签名结果t中的msg字段从服务端获取发送方的身份信息,接收方终端在获取到发送方用户的身份信息后,接收方验证发送方用户的身份信息和签名结果t中签名信息sigvalue是否有效,当验证签名信息sigvalue和发送方用户的身份信息有效时,向接收方用户反馈发送方用户的身份信息及5G消息。其中,接收方终端可以根据发送方终端电话号码ID1、接收方终端的电话号码ID2、消息类别categ、extendnum、5G消息M、接收时间,以及身份信息中的公钥信息对签名信息sigvalue进行验证。
本申请可以使得5G消息不泄漏给除了发送方、接收方和5G消息运营商之外的其它第四方,接收方可以验证发送方的身份信息,完成发送方到接收方的端到端信任。
在一个实施例中,所述获取服务端发送的发送方用户的身份服务标识码,包括:
获取服务端基于发送方的身份凭证为发送方用户随机生成的字符串,将所述字符串作为所述身份服务标识码。
服务端生成发送方用户的身份服务标识码的方式,可以是为发送方用户随机分配的字符串,将分配的字符串作为发送方用户的身份服务标识码。可以理解的是,每个发送方用户有对应的一个身份服务标识码。
在一个实施例中,所述将所述5G消息及所述签名结果传输至接收方终端,包括:
将所述5G消息及所述签名结果通过第一信道传输至所述接收方终端;
或者,将所述5G消息通过第一信道传输至所述接收方终端,将所述签名结果通过第二信道传输至所述服务端,以供所述接收方终端从所述服务端下载所述签名结果。
第一信道是指5G短信通道,即电话运营商的通信信道。第二信道可以是互联网信道或云服务方式等,当签名结果通过第二信道传输时,接收方终端需要从服务端申请下载签名结果。
参图2所示,为本申请5G消息的验证方法另一较佳实施例的流程图示意图,该方法可以由接收方终端执行,该接收方终端可以由软件和/或硬件实现。该5G消息的验证方法包括:
步骤S210:接收发送方终端传输的5G消息,获取所述5G消息对应的签名结果;
步骤S220:判断所述签名结果中是否含有发送方用户的身份信息;
步骤S230:当判断所述签名结果中含有发送方用户的身份信息时,根据所述身份信息的公钥匙验证所述签名结果中的签名信息和所述身份信息是否有效;
步骤S240:当验证所述签名信息和所述身份信息有效时,向接收方用户反馈发送方用户的身份信息及所述5G消息。
本实施例中,接收发送方终端传输的5G消息,获取5G消息对应的签名结果,由于发送方终端可能将签名结果与5G消息直接发送给接收方终端,也可能将签名结果上传至服务端供接收方终端从服务端下载签名结果,若发送方终端是将签名结果上传至服务端,接收方终端在接收到5G消息后,根据与发送方终端预先协定的哈希算法计算出含有5G消息的内容M、发送方电话号码ID1或接收方电话号码ID2的哈希值,例如,哈希值计算为Hash(M)或Hash(M,ID1),或者Hash(M,ID1,ID2),接收方终端根据计算的哈希值从服务端下载5G消息对应的签名结果,哈希算法可以是发送方终端和接收方终端预先协商的。
接收方终端获取到签名结果后,判断签名结果中是否含有发送方用户的身份信息,若签名结果中含有发送方用户的身份信息,则根据身份信息的公钥匙验证签名信息sigvalue,若签名结果t中没有身份信息,则接收方终端根据签名结果t中的msg字段从服务端获取发送方的身份信息,接收方终端在获取到发送方用户的身份信息后,接收方验证发送方用户的身份信息和签名结果t中签名信息sigvalue是否有效,当验证签名信息sigvalue和发送方用户的身份信息有效时,向接收方用户反馈发送方用户的身份信息及5G消息。其中,接收方终端可以根据发送方终端电话号码ID1、接收方终端的电话号码ID2、消息类别categ、extendnum、5G消息M、接收时间,以及身份信息中的公钥信息对签名信息sigvalue进行验证。
其中,sigvalue为发送方终端根据发送方终端与接收终端方预先协定的签名算法,利用身份服务标识码sID对应身份信息绑定的密钥,对Mset的签名,其中,Mset至少包含5G消息的内容M和签发时间time的值,此外,根据场景的实际需求,Mset还可包含发送方终端的电话号码ID1、接收方终端的电话号码ID2、消息类别categ和extendnum的字段。
具体验证过程包括:接收方终端利用发送方终端和接收方终端预先协定的哈希算法得到发送方用户的身份信息的哈希值记为Hash1,获取身份信息对应的公钥,利用公钥对身份信息解密得到Hash2,比较Hash1和Hash2是否一致,如果一致,则说明身份信息为可信任的信息(即身份信息有效),否则认为该身份信息不可信。
验证签名信息sigvalue是否有效,与验证身份信息是否有效的方式大致相同,均是通过身份信息的公钥对签名信息sigvalue进行验签得到的哈希值,与预先协定的哈希算法得到签名信息sigvalue的哈希值进行比较,当哈希值一致时,说明签名信息sigvalue有效,否则认为签名信息sigvalue无效。
当验证签名信息和发送方的身份信息有效时,向接收方用户反馈发送方用户的身份信息及5G消息,例如,将该5G消息放入收件箱,或者在接收方终端的交互界面显示5G消息的内容。由于签名信息和发送方的身份信息均通过了验证,接收方用户从而可以确定该5G消息的发送方身份没有被冒充。当签名信息和发送方的身份信息任意一个未通过验证时,说明发送方发送的5G消息可能是被篡改的,此时可以根据预设的控制策略对接收方用户进行提醒,例如,自动将5G消息放入“已删除”的信箱,或者向接收方用户提示验证失败后,依然将该5G消息正常放入收件箱。
在一个实施例中,所述获取所述5G消息对应的签名结果,包括:
计算所述5G消息的哈希值,基于所述哈希值从服务端下载所述5G消息对应的签名结果。
根据与发送方终端预先协定的哈希算法计算出5G消息的内容M的哈希值hashvalue’,并根据hashvalue’从服务端下载发送方终端上传5G消息的内容M对应的签名结果。
在一个实施例中,所述判断所述签名结果中是否含有发送方用户的身份信息,包括:
当判断所述签名结果中未含有发送方用户的身份信息时,读取所述签名结果中的提示信息;
基于所述提示信息从服务端下载所述发送方用户的身份信息。
当判断签名结果中未含有发送方用户的身份信息时,则读取签名结果中的提示信息msg,根据提示信息msg的字段从服务端申请下载发送方的身份信息。
参照图3所示,为本申请5G消息的验证系统的较佳实施例的示意图。
5G消息的验证系统部署有发送方终端10与接收方终端20,发送方终端10与接收方终端20可以是一种能够按照事先设定或者存储的指令,自动进行数值计算和/或信息处理的设备。所述发送方终端10可以包括但不限于手机、座机、具有电话呼叫功能的电脑等,所述接收方终端20可以包括但不限于手机、座机、具有电话呼叫功能的电脑等。网络30可以是5G网络,也可以是企业内部网(Intranet)、互联网(Internet)、全球移动通讯系统(GlobalSystem of Mobile communication,GSM)、宽带码分多址(Wideband Code DivisionMultiple Access,WCDMA)、蓝牙(Bluetooth)、Wi-Fi、通话网络等无线或有线网络。
在本实施例中,发送方终端10可以包括但不仅限于,可通过系统总线相互通信连接的存储器11、处理器12、网络接口13,存储器11存储有可在处理器12上运行的5G消息的验证程序。需要指出的是,图3仅示出了具有组件11-13的发送方终端10,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
接收方终端20可以包括但不仅限于,可通过系统总线相互通信连接的存储器21、处理器22、网络接口23,存储器21存储有可在处理器22上运行的5G消息的验证程序。需要指出的是,图3仅示出了具有组件21-23的接收方终端20,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
其中,存储器11包括内存及至少一种类型的可读存储介质。可读存储介质可以是易失性的,也可以是非易失性的。例如,可读存储介质可为如闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等的非易失性存储介质。在一些实施例中,可读存储介质可以是发送方终端10的内部存储单元,例如该发送方终端的硬盘;在另一些实施例中,该存储介质也可以是发送方终端的外部存储设备,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。本实施例中,存储器11的可读存储介质可用于存储各类应用软件,例如存储本发明实施例中的5G消息的验证程序的程序代码等。此外,存储器11还可以用于暂时地存储已经输出或者将要输出的各类数据。
所述处理器12在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器12通常用于控制所述发送方终端10的总体操作,例如执行与发送方终端10进行数据交互或者通信相关的控制和处理等。本实施例中,所述处理器12用于运行所述存储器11中存储的程序代码或者处理数据,例如运行5G消息的验证程序等。
所述网络接口13可包括无线网络接口或有线网络接口,该网络接口13通常用于在发送方终端与接收方终端或其他模块建立通信连接。本实施例中,网络接口13主要用于将发送方终端与接收方终端相连,在发送方终端与接收方终端之间建立数据传输通道和通信连接。
5G消息的验证程序存储在存储器11中,包括至少一个存储在存储器11中的计算机可读指令,该至少一个计算机可读指令可被处理器12执行,以实现本申请各实施例的方法;以及,该至少一个计算机可读指令依据其各部分所实现的功能不同,可被划为不同的逻辑模块。
此外,接收方终端的存储器21、处理器22、网络接口23对应与发送方终端的存储器11、处理器12、网络接口13类似,此处不再赘述。
在一个实施例中,上述5G消息的验证程序被所述处理器12执行时实现如下步骤:
获取服务端发送的发送方用户的身份服务标识码;
获取发送方用户编辑的5G消息,基于所述5G消息及所述身份服务标识码生成所述5G消息对应的签名结果;
将所述5G消息及所述签名结果传输至接收方终端,以供所述接收方终端基于所述签名结果获取发送方用户的身份信息后,对所述身份信息及所述签名结果中的签名信息进行验证。
在另一个实施例中,上述5G消息的验证程序被所述处理器22执行时实现如下步骤:
接收发送方终端传输的5G消息,获取所述5G消息对应的签名结果;
判断所述签名结果中是否含有发送方用户的身份信息;
当判断所述签名结果中含有发送方用户的身份信息时,根据所述身份信息的公钥匙验证所述签名结果中的签名信息和所述身份信息是否有效;
当验证所述签名信息和所述身份信息有效时,向接收方用户反馈发送方用户的身份信息及所述5G消息。
关于上述步骤的详细介绍,请参照上述图1和图2关于5G消息的验证方法实施例的流程图的说明。
此外,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有5G消息的验证程序,所述5G消息的验证程序被处理器执行时实现如下步骤:
获取服务端发送的发送方用户的身份服务标识码;
获取发送方用户编辑的5G消息,基于所述5G消息及所述身份服务标识码生成所述5G消息对应的签名结果;
将所述5G消息及所述签名结果传输至接收方终端,以供所述接收方终端基于所述签名结果获取发送方用户的身份信息后,对所述身份信息及所述签名结果中的签名信息进行验证。
该计算机可读存储介质的具体实施方式与上述图1所示的5G消息的验证方法的具体实施方式大致相同,在此不再赘述。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有5G消息的验证程序,所述5G消息的验证程序被处理器执行时实现如下步骤:
接收发送方终端传输的5G消息,获取所述5G消息对应的签名结果;
判断所述签名结果中是否含有发送方用户的身份信息;
当判断所述签名结果中含有发送方用户的身份信息时,根据所述身份信息的公钥匙验证所述签名结果中的签名信息和所述身份信息是否有效;
当验证所述签名信息和所述身份信息有效时,向接收方用户反馈发送方用户的身份信息及所述5G消息。
该计算机可读存储介质的具体实施方式与上述图2所示的5G消息的验证方法的具体实施方式大致相同,在此不再赘述。
需要说明的是,上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。并且本文中的术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,电子装置,或者网络设备等)执行本申请各个实施例所述的方法。
以上仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。
Claims (10)
1.一种5G消息的验证方法,应用于发送方终端,其特征在于,所述方法包括:
获取服务端发送的发送方用户的身份服务标识码;
获取发送方用户编辑的5G消息,基于所述5G消息及所述身份服务标识码生成所述5G消息对应的签名结果;
将所述5G消息及所述签名结果传输至接收方终端,以供所述接收方终端基于所述签名结果获取发送方用户的身份信息后,对所述身份信息及所述签名结果中的签名信息进行验证;
其中,所述接收方终端基于所述签名结果获取发送方用户的身份信息后,对所述身份信息及所述签名结果中的签名信息进行验证,包括:
接收方终端根据预先协定的哈希算法得到发送方用户的身份信息的第一哈希值;
接收方终端获取所述身份信息的公钥,利用所述公钥对所述所述签名结果中的身份信息进行解密得到第二哈希值;
接收方终端比较所述第一哈希值与所述第二哈希值是否一致;
若一致,则所述身份信息有效;
根据发送方终端的电话号码、接收方终端的电话号码、所述5G消息的消息类别、所述5G消息、接收时间及所述身份信息中的公钥信息,对所述签名信息进行验证。
2.根据权利要求1所述的5G消息的验证方法,其特征在于,所述将所述5G消息及所述签名结果传输至接收方终端,包括:
将所述5G消息及所述签名结果通过第一信道传输至所述接收方终端;
或者,将所述5G消息通过第一信道传输至所述接收方终端,将所述签名结果通过第二信道传输至所述服务端,以供所述接收方终端从所述服务端下载所述签名结果。
3.根据权利要求1或2所述的5G消息的验证方法,其特征在于,所述基于所述5G消息及所述身份服务标识码生成所述5G消息对应的签名结果,包括:
将所述5G消息、所述5G消息发送时间的签名信息、所述5G消息的消息类别、所述发送方终端的电话号码及所述服务端对发送方用户的鉴权信息进行拼接,将拼接结果作为所述签名结果。
4.根据权利要求1所述的5G消息的验证方法,其特征在于,所述获取服务端发送的发送方用户的身份服务标识码,包括:
获取服务端基于发送方的身份凭证为发送方用户随机生成的字符串,将所述字符串作为所述身份服务标识码。
5.一种5G消息的验证方法,应用于接收方终端,其特征在于,所述方法包括:
接收发送方终端传输的5G消息,获取所述5G消息对应的签名结果;
判断所述签名结果中是否含有发送方用户的身份信息;
当判断所述签名结果中含有发送方用户的身份信息时,根据所述身份信息的公钥匙验证所述签名结果中的签名信息和所述身份信息是否有效;
当验证所述签名信息和所述身份信息有效时,向接收方用户反馈发送方用户的身份信息及所述5G消息;
所述根据所述身份信息的公钥匙验证所述签名结果中的签名信息和所述身份信息是否有效,包括:
根据预先协定的哈希算法得到发送方用户的身份信息的第一哈希值;
获取所述身份信息的公钥,利用所述公钥对所述所述签名结果中的身份信息进行解密得到第二哈希值;
比较所述第一哈希值与所述第二哈希值是否一致;
若一致,则所述身份信息有效;
根据发送方终端的电话号码、接收方终端的电话号码、所述5G消息的消息类别、所述5G消息、接收时间及所述身份信息中的公钥信息,对所述签名信息进行验证。
6.根据权利要求5所述的5G消息的验证方法,其特征在于,所述获取所述5G消息对应的签名结果,包括:
计算所述5G消息的哈希值,基于所述哈希值从服务端下载所述5G消息对应的签名结果。
7.根据权利要求5所述的5G消息的验证方法,其特征在于,所述判断所述签名结果中是否含有发送方用户的身份信息,包括:
当判断所述签名结果中未含有发送方用户的身份信息时,读取所述签名结果中的提示信息;
基于所述提示信息从服务端下载所述发送方用户的身份信息。
8.一种发送方终端,其特征在于,所述发送方终端包括存储器及与所述存储器连接的处理器,所述存储器中存储有在所述处理器上运行的5G消息的验证程序,所述5G消息的验证程序被所述处理器执行时实现如下步骤:
获取服务端发送的发送方用户的身份服务标识码;
获取发送方用户编辑的5G消息,基于所述5G消息及所述身份服务标识码生成所述5G消息对应的签名结果;
将所述5G消息及所述签名结果传输至接收方终端,以供所述接收方终端基于所述签名结果获取发送方用户的身份信息后,对所述身份信息及所述签名结果中的签名信息进行验证;
其中,所述接收方终端基于所述签名结果获取发送方用户的身份信息后,对所述身份信息及所述签名结果中的签名信息进行验证,包括:
接收方终端根据预先协定的哈希算法得到发送方用户的身份信息的第一哈希值;
接收方终端获取所述身份信息的公钥,利用所述公钥对所述所述签名结果中的身份信息进行解密得到第二哈希值;
接收方终端比较所述第一哈希值与所述第二哈希值是否一致;
若一致,则所述身份信息有效;
根据发送方终端的电话号码、接收方终端的电话号码、所述5G消息的消息类别、所述5G消息、接收时间及所述身份信息中的公钥信息,对所述签名信息进行验证。
9.一种接收方终端,其特征在于,所述接收方终端包括存储器及与所述存储器连接的处理器,所述存储器中存储有在所述处理器上运行的5G消息的验证程序,所述5G消息的验证程序被所述处理器执行时实现如下步骤:
接收发送方终端传输的5G消息,获取所述5G消息对应的签名结果;
判断所述签名结果中是否含有发送方用户的身份信息;
当判断所述签名结果中含有发送方用户的身份信息时,根据所述身份信息的公钥匙验证所述签名结果中的签名信息和所述身份信息是否有效;
当验证所述签名信息和所述身份信息有效时,向接收方用户反馈发送方用户的身份信息及所述5G消息;
所述根据所述身份信息的公钥匙验证所述签名结果中的签名信息和所述身份信息是否有效,包括:
根据预先协定的哈希算法得到发送方用户的身份信息的第一哈希值;
获取所述身份信息的公钥,利用所述公钥对所述所述签名结果中的身份信息进行解密得到第二哈希值;
比较所述第一哈希值与所述第二哈希值是否一致;
若一致,则所述身份信息有效;
根据发送方终端的电话号码、接收方终端的电话号码、所述5G消息的消息类别、所述5G消息、接收时间及所述身份信息中的公钥信息,对所述签名信息进行验证。
10.一种5G消息的验证系统,其特征在于,所述5G消息的验证系统部署有如权利要求8所述的发送方终端及如权利要求9所述的接收方终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210612714.2A CN115022820B (zh) | 2022-05-31 | 2022-05-31 | 5g消息的验证方法、终端及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210612714.2A CN115022820B (zh) | 2022-05-31 | 2022-05-31 | 5g消息的验证方法、终端及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115022820A CN115022820A (zh) | 2022-09-06 |
CN115022820B true CN115022820B (zh) | 2023-11-14 |
Family
ID=83070474
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210612714.2A Active CN115022820B (zh) | 2022-05-31 | 2022-05-31 | 5g消息的验证方法、终端及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115022820B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101030856A (zh) * | 2006-07-19 | 2007-09-05 | 王李琰 | 一种基于标识的密码技术的短消息认证及可靠分类传递方法 |
WO2008113951A2 (fr) * | 2007-02-28 | 2008-09-25 | France Telecom | Procede d'authentification unique d'un utilisateur aupres de fournisseurs de service |
CN107682859A (zh) * | 2017-08-31 | 2018-02-09 | 上海华为技术有限公司 | 消息处理方法及相关设备 |
CN110460674A (zh) * | 2019-08-21 | 2019-11-15 | 中国工商银行股份有限公司 | 一种信息推送方法、装置及系统 |
CN110493220A (zh) * | 2019-08-16 | 2019-11-22 | 腾讯科技(深圳)有限公司 | 一种基于区块链的数据共享方法、设备及存储介质 |
CN112243011A (zh) * | 2020-12-18 | 2021-01-19 | 东方微电科技(武汉)有限公司 | 一种签名验证方法、系统、电子设备及存储介质 |
WO2021027982A1 (en) * | 2019-08-12 | 2021-02-18 | Aducid S.R.O. | System and method for electronic signature creation and management for long-term archived documents |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103780383B (zh) * | 2014-01-13 | 2017-05-31 | 华南理工大学 | 一种基于超球面的多变量公钥签名/验证系统及方法 |
-
2022
- 2022-05-31 CN CN202210612714.2A patent/CN115022820B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101030856A (zh) * | 2006-07-19 | 2007-09-05 | 王李琰 | 一种基于标识的密码技术的短消息认证及可靠分类传递方法 |
WO2008113951A2 (fr) * | 2007-02-28 | 2008-09-25 | France Telecom | Procede d'authentification unique d'un utilisateur aupres de fournisseurs de service |
CN107682859A (zh) * | 2017-08-31 | 2018-02-09 | 上海华为技术有限公司 | 消息处理方法及相关设备 |
WO2021027982A1 (en) * | 2019-08-12 | 2021-02-18 | Aducid S.R.O. | System and method for electronic signature creation and management for long-term archived documents |
CN110493220A (zh) * | 2019-08-16 | 2019-11-22 | 腾讯科技(深圳)有限公司 | 一种基于区块链的数据共享方法、设备及存储介质 |
CN110460674A (zh) * | 2019-08-21 | 2019-11-15 | 中国工商银行股份有限公司 | 一种信息推送方法、装置及系统 |
CN112243011A (zh) * | 2020-12-18 | 2021-01-19 | 东方微电科技(武汉)有限公司 | 一种签名验证方法、系统、电子设备及存储介质 |
Non-Patent Citations (1)
Title |
---|
安全高效的移动终端数字签名方案;隋晓芹;刘培顺;;计算机系统应用(第12期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN115022820A (zh) | 2022-09-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100955172B1 (ko) | 디지털 컨텐츠 액세스 제어를 위한 시스템 | |
EP3219091B1 (en) | Establishing communication between mobile terminals | |
EP1976181A1 (en) | A method, apparatus and data download system for controlling the validity of the download transaction | |
CN107493273A (zh) | 身份认证方法、系统及计算机可读存储介质 | |
EP2657871A2 (en) | Secure configuration of mobile application | |
CN109040070B (zh) | 文件发送方法、设备及计算机可读存储介质 | |
US11902262B2 (en) | System and method for encryption, storage and transmission of digital information | |
US20150089214A1 (en) | Enhanced authentication and/or enhanced identification of a secure element of a communication device | |
JP2003521154A (ja) | 電子識別情報を発行する方法 | |
KR20040096264A (ko) | 컨텐츠 제공자 인증 및 컨텐츠 무결성 보장 방법 | |
US11483155B2 (en) | Access control using proof-of-possession token | |
CN111355726A (zh) | 一种身份授权登录方法、装置及电子设备和存储介质 | |
CN106656992B (zh) | 一种信息验证方法 | |
CN104753674A (zh) | 一种应用身份的验证方法和设备 | |
CN106656955A (zh) | 一种通信方法及系统、客户端 | |
CN111698204B (zh) | 一种双向身份认证的方法及装置 | |
US20220224517A1 (en) | Method and apparatus for universal identity (UID) management system based on distributed public certificate service network | |
KR20050045970A (ko) | 컨텐츠 제공자 인증 및 컨텐츠 무결성 보장 방법 | |
CN115022820B (zh) | 5g消息的验证方法、终端及系统 | |
CN113890738A (zh) | 一种电子签名方法和装置 | |
KR102462411B1 (ko) | 전자 신원확인 및 인증 서비스(eidas)를 위한 전자 공고를 인증하는 플랫폼 및 방법 | |
CN114244616B (zh) | 登录验证方法、登录验证系统、电子设备以及存储介质 | |
CN116528230A (zh) | 验证码处理方法、移动终端及可信服务系统 | |
CN115022819B (zh) | 5g消息的传输方法、终端及系统 | |
CN114640467A (zh) | 基于业务的数字证书查询方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |