WO2018121536A1 - 一种信息安全验证方法以及终端 - Google Patents

Abstract

一种信息安全验证方法，包括终端获取待验证信息的摘要信息以及标识码，所述标识码用于标识向所述终端发送所述待验证信息的发送方；再根据所述标识码，向所述待验证信息的发送方发送信息安全验证请求，所述信息安全验证请求包括所述待验证信息的摘要信息；最后接收所述发送方的验证结果，所述验证结果指示所述发送方是否发送过和所述待验证信息一样的信息。通过在终端中设置信息安全验证装置，通过所述重要信息携带的标识码回发验证请求给所述重要信息所标识的发送源，来实现所述重要信息来源的真实性验证。

Description

一种信息安全验证方法以及终端 技术领域

本发明涉及信息安全领域，尤其涉及一种信息安全验证方法以及终端。

背景技术

近年来，随着短信业务的迅猛发展，社会上不法分子利用短信进行非法活动，例如通过短信进行诈骗钱财的现象频繁发生，造成了恶劣的社会影响，不法人员通常通过发送中奖、商品退税、低价销售车辆等带有诱惑力的虚假信息，或发送终端用户的银行卡、信用卡出现异常现金支出、消费的虚假信息进行欺骗，在当事人短信回复或回拨电话进行查询时，逐步对其进行诈骗。由于终端短信传播的广泛性，诈骗者能轻而易举地扩大诈骗短信的传播范围，诈骗成功率也随之提高。虽然新闻媒体和公安部门不断地呼吁民众保持警惕，但是民众仍然缺乏识别非法短信的途径和手段。

发明内容

本发明实施例提供了一种息安全验证方法以及终端，用于对终端收到的信息进行准确快速的安全验证。

第一方面，提供了一种终端，所述终端包括，用于接收以及发送信息通信装置、数据存储装置和信息安全验证装置，其中所述数据存储装置用于存储所述通信装置接收和发送的历史信息；所述信息安全验证装置用于从所述终端的通信装置或数据存储装置存储的所述历史信息中获取待验证信息的摘要信息以及标识码，所述标识码用于标识向所述终端发送所述待验证信息的发送方；所述通信装置还用于向所述发送方发送信息安全验证请求，并接收所述发送方的验证结果，所述信息安全验证请求包括所述待验证信息的摘要信息，所述验证结果用于指示所述发送方是否发送过和所述待验证信息一样的信息。

结合第一方面，在第一方面的第一种实现方式中，所述终端还包括待验证标识码列表，所述待验证标识码列表上保存需要验证的标识码。

结合第一方面或第一方面的第一种实现方式，在第一方面的第二种实现方式中，所述安全装置用于在所述终端收到所述待验证标识码列表上需要验证的标识码所标识的发送方的信息的时候，发起所述信息安全验证请求。

结合第一方面或第一方面的第一种实现方式或第一方面的第二种实现方式，在第一方面的第三种实现方式中，所述摘要信息为根据所述待验证信息中的关键信息生成的信息，以用于表示所述待验证信息。

结合第一方面或第一方面的上述三种实现方式中任一种实现方式，在第一方面的第四种实现方式中，所述信息安全验证装置用于与服务器协商所述待验证信息的摘要信息的生成方式，并根据所述协商的摘要信息生成方式以及所述待验证信息，生成所述摘要信息，所述服务器是所述待验证标识码列表中的待验证标识码所标识的发送方。

结合第一方面或第一方面的上述四种实现方式中任一种实现方式，在第一方面的第五种实现方式中，

所述数据存储装置用于保存服务器列表，所述服务器列表包括标识码、服务器以及 所述服务器的地址，所述服务器是所述待验证标识码列表中的待验证标识码所标识的发送方；所述信息安全验证装置用于根据所述标识码以及所述服务器列表，获取所述标识码对应的服务器地址，以根据所述服务器地址通过所述通信装置向所述服务器发送信息安全验证请求。

第二方面提供了一种信息安全验证方法，所述方法包括：终端获取待验证信息的摘要信息以及标识码，所述标识码用于标识向所述终端发送所述待验证信息的发送方；再根据所述标识码，向所述待验证信息的发送方发送信息安全验证请求，所述信息安全验证请求包括所述待验证信息的摘要信息；最后接收所述发送方的验证结果，所述验证结果指示所述发送方是否发送过和所述待验证信息一样的信息。

结合第二方面，在第二方面的第一种实现方式中，在所述获取待验证信息的摘要信息以及标识码之前，还包括：根据待验证待验证标识码列表，确定所述终端接收的信息是否为待验证信息，所述待验证标识码列表上保存需要验证的标识码。

结合第二方面或第二方面的第一种实现方式，在第二方面的第二种实现方式中，所述根据待验证待验证标识码列表，确定所述终端接收的信息是否为待验证信息，所述待验证标识码列表上保存需要验证的标识码，包括：在所述终端收到信息时，提取所述信息携带的发送方标识码，判断所述发送方标识码是否记录在所述待验证待验证标识码列表，若是，则所述信息为待验证信息。

结合第二方面或第二方面的第一或第二种实现方式，在第二方面的第三种实现方式中，所述在所述获取待验证信息的摘要信息以及标识码之前，包括：与服务器协商所述待验证信息的摘要信息的生成方式，并根据所述协商的摘要信息生成方式以及所述待验证信息，生成所述摘要信息，所述服务器是所述待验证标识码列表中的待验证标识码所标识的发送方。

结合第二方面或第二方面的上述任一种实现方式，在第二方面的第四种实现方式中，所述根据所述标识码，向所述待验证信息的发送方发送信息安全验证请求包，包括：根据所述标识码以及所述服务器列表，获取所述标识码对应的服务器地址，以根据所述服务器地址向所述服务器发送信息安全验证请求，其中所述服务器列表预先保存于所述终端中，所述服务器列表包括标识码、服务器以及所述服务器的地址，所述服务器是所述待验证标识码列表中的待验证标识码所标识的发送方。

第三方面提供了一种信息验证系统，包括终端以及服务器，所述终端用于接收所述服务器发送的信息，并根据所述信息中携带的标识码向所述服务器发送信息验证请求，所述信息安全验证请求包含待验证信息的摘要信息；所述服务器用于接收所述信息安全验证请求，并将所述信息安全验证请求中包含的待验证信息的摘要信息与所述服务器中存储的历史记录数据进行匹配，所述历史记录数据为所述服务器向外发送的历史信息，并向所述终端发送验证结果，所述验证结果指示所述服务器是否发送过和所述待验证信息一样的信息。

结合第三方面，在第三方面的第一种实现方式中，所述终端还包括待验证标识码列表，所述待验证标识码列表上保存需要验证的标识码。

结合第三方面中的第一种实现方式，在第三方面的第二种实现方式中，所述终端用于在所述终端收到所述待验证标识码列表上需要验证的标识码所标识的发送方的信息的 时候，发起所述信息安全验证请求。

第四方面提供一种终端，所述终端包括：用于接收以及发送信息的RF电路，用于存储所述RF电路接收和发送的历史信息的存储器以及处理器；所述处理器，用于从所述RF电路或存储器中获取待验证信息的摘要信息以及标识码，所述标识码用于标识向所述终端发送所述待验证信息的发送方；所述RF电路，还用于向所述发送方发送信息安全验证请求，并接收所述发送方的验证结果，所述信息安全验证请求包括所述待验证信息的摘要信息，所述验证结果用于指示所述发送方是否发送过和所述待验证信息一样的信息。

第五方面提供一服务器，包括：数据存储装置，用于存储历史记录数据，所述历史记录数据为所述服务器向外发送的历史信息；通信装置，用于接收终端发送的信息安全验证请求，所述信息安全验证请求包括待验证信息的摘要信息；验证装置，用于将所述信息安全验证请求中包含的待验证信息的摘要信息与所述服务器中存储的历史记录数据进行匹配，所述历史记录数据为所述服务器向外发送的历史信息；所述通信装置，还用于向所述终端发送验证结果，所述验证结果指示所述服务器是否发送过和所述待验证信息一样的信息。

结合第五方面，在第五方面的第一种实现方式中，所述验证装置用于与所述终端协商所述待验证信息的摘要信息的生成方式；所述验证装置还用于根据所述摘要信息的生成方式，将所述待验证信息的摘要信息与所述服务器中存储的历史记录数据进行匹配。

本发明可能的实现方式中，终端上保存的待验证标识码列表，可以用来识别需要验证的标识码，所述待验证标识码列表可以由终端用户根据需要预先输入，表也可以由所述终端操作系统开发者或者所述信息安全验证装置开发者预先保存常见的一些重要信息的发送源标识码提供，由所述终端用户进行添加或删除等管理。根据用户预先设置的需要验证的标识码列表，来选择性地对收到的重要信息的发送源进行验证，可以避免对一些非重要信息进行验证而浪费终端资源。

本发明可能的实现方式中，服务器可以在与所述终端协商摘要信息生成方式时指定所述终端的摘要信息生成方式，还可以变化摘要信息生成方式，如不同时间段内，指定或协商好使用不同的摘要信息生成方式。所述终端也可以通知所述服务器当前使用的摘要信息生成方式，从而使所述服务器获悉摘要生成方式，以便识别所述摘要信息所代表的内容来进行验证。

上述通过在终端中设置信息安全验证装置，通过所述重要信息携带的标识码回发验证请求给所述重要信息所标识的发送源，来实现所述重要信息来源的真实性验证。

附图说明

图1为本发明实施例一中一种信息验证系统的示意图。

图2为本发明实施例二中一种信息安全验证方法的流程图。

图3为本发明实施例三中一种终端的示意图。

具体实施方式

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

本发明实施例提供一种信息验证系统，基于终端与服务器之间的通信往来，对其中 的可见内容的关键部分，进行标识以及确定来源，以实现信息来源以及标称源的安全认证。

所述标称源指基于可见内容的关键部分来标识与确定的来源，标称源以会话发起方、主叫、呼出方、或者发送方标识信息作为主要标识的对象。如一条短信的发送者号码中包含“10086”，或者一个通话来电的主叫号码包含“10086”。这种情况下，最终用户通过来电号码即可以直接判断来电与确定来源。在来电号码可修改、伪基站等存在的情况下，这种通过标称源所作的判断，准确性就存在问题，基于这个判断的后续行为就存在风险。

本发明实施例中的信息验证系统，主要用于对终端收到的短信息或电话通过服务器进行验证。所述终端包括一个信息安全认证装置，其具有从通话以及短信息记录，例如从语音电话或者短信息记录中，读取特定目标信息的权限。如基于用户给出的权限设置，设置“中国移动通信”信息安全认证装置具有读取以“10086”作主叫标识的标称源电话或短信的权限，如设置“招商银行”信息安全认证装置具有读取以“95555”作主叫标识的标称源语音电话或短信的权限。然后，所述信息安全认证装置在读取到具有相应权限的语音电话或短信后，将以信息摘要为主要内容组成验证请求，将验证请求通过数据通道发送给验证服务器。所述验证服务器保存有作为发起方的语音电话或者短信信息的通信记录，在接收终端发送的验证请求以及待验证目标信息的摘要后，将目标信息的摘要与已保存历史通信记录作匹配以检查待验证目标信息的摘要是否在历史通信记录中存在，给终端发送匹配结果。如果能匹配上，说明待验证目标的信息确实是所述验证服务器发送，如果匹配不上，则说明待验证目标的信息不是所述验证服务器发送，从而实现终端收到的关键语音电话或短信息的验证。

例如在本发明一些实施例的实际应用中，终端接收到一条来自发送者为xx95555xx的短信，短信里提供了一个链接，内容为催促用户点击进链接里作密码修改以加强账户安全。根据标称源原则，这条短信被标记为来自“招商银行”，是因为发送源包含“95555”。所以在短信显示界面将这条短信的发送者显示为“招商银行”。终端的信息安全验证装置先将该短信的发送/接收时间、接收者、信息全部内容或者内容信息摘要、以CRC或者其它摘要生成方法生成的内容校验码等，组成验证请求消息，然后将验证请求消息发送给服务器进行验证，所述服务器验证完成后将真伪结果发送给验证请求发起终端的信息安全验证装置。

如果不通过，所述信息安全验证装置则在用户屏幕显示一个“存在危险”或“信息为伪”的提示，提示信息可以为“安全验证无法通过，该短信为非安全来源信息”之类的提示，以告诫用户不要上当，并提供进一步的防范措施。

在实际应用中，所述信息安全认证装置可以通过终端中的一个独立应用程序APP来实现，以用来对银行、证券公司、营运商以及电商等等涉及资金变动的语音短话或者短信息进行验证；所述信息安全装置也可以是集成在银行、证券公司、营运商以及电商等APP客户端中，对相应的对象进行语音短话或者短信息的验证，例如招商银行APP客户端中的信息安全认证装置仅对带有招商银行相关的号码的信息进行验证，而中信证券APP中的中的信息安全认证装置仅对带有中信银行相关的号码的信息进行验证。

在安装所述信息安全验证装置或者集成有所述信息验证装置的APP客户端时，相应地请求作一定的权限设置，以能够读取相应特征的，例如与中国移动通信与招商银行对应包含特征标识码分别为10086与95555的短信或通话。所在终端本身会在短信或通话功能 中提供验证触发模块。例如，在一个短信或者电话到达时，验证触发模块就提取到达短信或通话的摘要信息，该信息将由对应的信息安全验证装置发送给对应的服务器作验证，并接收至少包含“真”或“伪”为标识的验证结果。

实施例一

如图1所示，本发明实施例一中的一种信息验证系统，包括终端以及服务器，其中所述终端包括通信装置、数据存储装置以及信息安全验证装置，所述服务器包括通信装置、数据存储装置以及验证装置。

所述终端的通信装置用于接收以及发送信息，所述信息包括短信和语音信息。

所述终端的数据存储装置，用于存储所述通信装置接收和发送的历史信息。

所述终端的信息安全验证装置用于从所述终端的通信装置或数据存储装置存储的所述历史信息中获取待验证信息的摘要信息以及标识码。

所述摘要信息可以为从所述待验证信息中截取的关键信息生成的信息，用于表示所述待验证信息，以防在所述待验证信息过长的时，减小信息发送以及储存的数据量。所述信息安全验证装置在发送所述信息安全验证前或进行信息安全验证前，需要在所述待验证信息的摘要信息的生成方式上和服务器进行协商，其中所述服务器是所述待验证标识码列表中的待验证标识码所标识的发送方，以使得所述终端将所述待验证信息通过协商的摘要信息生成方式所生成的摘要信息D1，以能被所述服务器识别，并能根据所述协商的摘要生成方式反推出所述待验证信息的内容，从而保证所述摘要信息的可验证。例如，所述终端用户可以和所述服务器协商的摘要信息生成方式为ZC60代表短信息内容为通知所述终端用户的账号支出60元。同时，所述服务器也可以根据历史记录数据以及所述协商的摘要生成方式生成相同的摘要信息，以与所述终端发送的摘要信息进行匹配验证。

此外，所述服务器可以在与所述终端协商摘要信息生成方式时指定所述终端的摘要信息生成方式，还可以变化摘要信息生成方式，如不同时间段内，指定或协商好使用不同的摘要信息生成方式。所述终端也可以通知所述服务器当前使用的摘要信息生成方式，从而使所述服务器获悉摘要生成方式，以便识别所述摘要信息所代表的内容来进行验证。

假设有一组摘要信息生成方法如{DM1，DM2，DM3}，这里的DM1无论运行在终端还是验证服务器，均保证针对任一源信息能够生成出相容甚至一致的摘要信息。以此类推，针对所述服务器指定的摘要信息生成方式，可以是在信息安全验证功能的生命期内唯一且不变，且所述摘要信息生成方式可以通过验证安全包或其他数据形式直接安装到终端上。通常这种通过安装方式来达成的摘要信息生成方式一般是固定不变的。在一些实施例中，也可以在所述终端安装信息安全验证装置时，相关安装包中已经有一系列信息摘要生成方式，所述服务器只需指定信息摘要生成方法，或者所述终端在进行信息安全验证时，向所述服务器发送信息安全验证请求的同时，携带当次的摘要生成编号。

所述标识码用于标识向所述终端发送所述待验证信息的发送方。所述待验证信息是来自待验证发送方的信息，所述待验证发送方包含预设标识码的发送方。所述预设标识码可以由终端用户根据需要来设置，所述标识码一般是可以设置为银行、证券公司以及运营商等发送源的标识码，例如中国移动标识码10086、招商银行标识码95555等。

所述终端的信息安全验证装置可以管理并保存待验证标识码列表，所述待验证标识码列表上保存需要验证的标识码，所述信息安全验证装置在所述终端收到所述待验证标识 码列表上需要验证的标识码标识的发送方的信息的时候，发起所述信息安全验证请求。所述待验证标识码列表由所述终端用户根据需要预先输入，或者由所述终端操作系统开发者或者所述信息安全验证装置开发者预先保存常见的一些重要信息的发送源标识码组成的待验证标识码列表，由所述终端用户进行添加或删除等管理。可以理解的是，所述待验证标识码列表并不一定由所述信息安全验证装置来管理和保存，可以由所述终端其它组成来管理和保存也一样适用本发明实施例。

所述终端的信息安全验证装置用于根据所述标识码通过所述终端的通信装置向所述服务器发送信息安全验证请求，所述服务器为所述标识码标识的发送方，所述信息安全验证请求包含待验证信息的摘要信息。

所述终端的数据存储装置保存并由所述信息安全验证装置维护有一服务器列表，所述服务器列表由所述信息安全验证装置或者其开发者向各个服务器收集。如下表1所示，所述服务器列表包括服务器标识码、服务器标识码对应的标称源(发送方)以及服务器标识码对应的服务器地址，甚至还可以包括一些服务器其它信息。所述服务器列表中的服务器标识码同时在所述待验证标识码列表中。

所述终端的信息安全验证装置还用于根据所述标识码以及所述服务器列表，获取所述标识码对应的服务器地址，以根据所述服务器地址通过所述终端的通信装置向所述服务器发送信息安全验证请求。

标称源特征值	标称源	服务器地址	服务器的其它信息
95555	招商银行	{8.13.254.99,…}	Xxx
10086	中国移动通信	{192.222.254.19,…}	Yyy
…	…	…	…

表1

所述服务器的通信装置用于接收所述信息安全验证请求；

所述服务器的验证装置用于将所述信息安全验证请求中包含的待验证信息的摘要信息与所述服务器的数据存储装置中存储的历史记录数据进行匹配，所述历史记录数据为所述服务器向外发送的历史信息记录，所述历史信息记录包括短信息、语音信息记录以及其它各种文本或多媒体形式的信息。

所述服务器的通信装置用于将所述服务器的匹配结果发送给所述终端。通过所述匹配结果可以判断所述待验证信息，是否由所述待验证信息的标识码所标识的服务器所发送的，若是，则所述待验证信息为“真”，若否，则为“伪”，从而实现对所述终端以及服务器之间信息往来的安全验证。

在本发明一些实施例中，所述终端的信息安全验证装置可以是安装在终端上的独立APP，在所述APP中可以预先设置并存储待验证服务器的标识码列表。所述标识码列表中存储着终端用户需要进行验证的服务器标识码，以在所述终端收到信息的时候，确认所述收到的信息是否是包含待验证服务器的标识码，如果包含，所述APP可以自行发起验证或者由所述终端的用户选择是否发起验证。所述APP是自行发起验证，还是由所述终端的用 户选择是否发起验证，可以用所述终端用户在所述APP设置选项中预先设置。

在本发明实一些施例中，所述终端的信息安全验证装置可以是集成在银行、证券公司、营运商以及电商等APP客户端中，仅对所述终端收到并包含特定标识码的信息进行验证，例如招商银行APP客户端中的验证请求装置仅对带有招商银行相关的号码，如包含“95555”的信息进行验证，而中信证券APP中的中的验证请求装置仅对带有中信银行相关的号码的信息进行验证。

在本发明实一些施例中，所述信息安全验证装置可以是随终端系统预置而固定具有的，同时向用户与/或软件开发者提供设置接口以增加新的安全验证项，例如，可以在终端的操作系统设置中的安全类目下面找到信息安全验证装置的相关功能。在这种实施方式下，所述操作系统中的信息安全验证装置的相关功能可以是预置一些验证规则，如将一些重要而且常用的认证标识码，如中国移动标识码10086、招商银行标识码95555等，作为公共验证项预置入终端操作系统中，。在这种实施方式下，所述终端操作系统内的信息安全验证装置在检测到带有预设标识码的发送方给所述终端发送短信息或语音信息时候，可以根据用户的设置，选择是否发起如上述一实施例中所述的验证流程。

在本发明实一些施例中，所述信息安全验证装置可以是集成在一些第三方超级APP上的，例如集成在微信客户端或者通过微信公共服务号来提供验证通道与所述验证装置。所述信息安全验证装置的具体工作原理以及方法也和上述一实施例中的一致，再次不再赘述。

实施例二

如图2所示，本发明实施例二中的一种信息安全验证方法，基于终端与服务器之间的通信往来，对其中的可见内容的关键部分，进行标识以及确定来源，以实现信息来源的安全认证。

所述信息验证方法包括：

步骤101，终端获取待验证信息的摘要信息以及标识码，所述标识码用于标识向所述终端发送所述待验证信息的发送方；

步骤102，根据所述标识码，向所述待验证信息的发送方发送信息安全验证请求，所述信息安全验证请求包括所述待验证信息的摘要信息；

步骤103，接收所述发送方的验证结果，所述验证结果指示所述发送方是否发送过和所述待验证信息一样的信息。

在所述步骤101之前，也就是所述获取待验证信息的摘要信息以及标识码之前，还包括：

根据待验证标识码列表，确定所述终端接收的信息是否为待验证信息，所述待验证标识码列表上保存需要验证的标识码。所述待验证标识码列表由所述终端用户根据需要预先输入，或者由所述终端操作系统开发者或者所述信息安全验证装置开发者预先保存常见的一些重要信息的发送源标识码组成的待验证标识码列表，由所述终端用户进行添加或删除等管理。

在所述步骤101之前，也就是所述获取待验证信息的摘要信息以及标识码之前，还包括：

与所述服务器协商所述待验证信息的摘要信息的生成方式，并根据所述协商的摘要信 息生成方式以及所述待验证信息，生成所述摘要信息。

所述终端可以和所述服务器协商确定所述摘要信息的生成方式，同时确定为固定的摘要信息的生成方式，这样所述信息安全验证请求中不需要携带所述终端所使用的摘要信息的生成方式。如果，所述终端与所述服务器协商确定过个可以变化的摘要信息的生成方式，那么所述信息安全验证请求中需要携带所述终端所使用的摘要信息的生成方式。

所述步骤102中，根据所述标识码，向所述待验证信息的发送方发送信息安全验证请求，包括：

根据所述标识码以及所述服务器列表，获取所述标识码对应的服务器地址，以根据所述服务器地址向所述服务器发送信息安全验证请求，其中所述服务器列表预先保存于终端中，所述服务器列表由所述信息安全验证装置或者其开发者向各个服务器收集并保存于所述终端上。所述服务器列表包括服务器标识码、服务器标识码对应的标称源(发送方)以及服务器标识码对应的服务器地址，甚至还可以包括一些服务器其它信息。

在所述终端收到信息时，提取所述信息携带的发送方标识码，判断所述发送方标识码是否记录在所述待验证待验证标识码列表，若是，则信息为待验证信息。

实施例三

如图3所示，本发明实施例三中的一种终端100，包括射频(Radio Frequency，RF)电路110、电源120、处理器130、存储器140、输入单元150、显示单元160、传感器170、音频电路180、以及无线保真(wireless fidelity，WiFi)模块190等部件。本领域技术人员可以理解，图1中示出的终端结构并不构成对终端的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

下面结合图1对终端100的各个构成部件进行具体的介绍：

所述RF电路110可用于收发信息或通话过程中，信号的接收和发送，特别地，将基站的下行信息接收后，给处理器130处理；另外，将设计上行的数据发送给基站。通常，RF电路包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(Low Noise Amplifier，LNA)、双工器等。此外，RF电路110还可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议，包括但不限于全球移动通讯系统(Global System of Mobile communication，GSM)、通用分组无线服务(General Packet Radio Service，GPRS)、码分多址(Code Division Multiple Access，CDMA)、宽带码分多址(Wideband Code Division Multiple Access，WCDMA)、长期演进(Long Term Evolution，LTE)、电子邮件、短消息服务(Short Messaging Service，SMS)等。

所述存储器140可用于存储软件程序以及模块，处理器130通过运行存储在存储器140的软件程序以及模块，从而执行终端100的各种功能应用以及数据处理。存储器140可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图象播放功能等)等；存储数据区可存储根据终端100的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器140可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

所述输入单元150可用于接收输入的数字或字符信息，以及产生与终端100的用 户设置以及功能控制有关的键信号输入。具体地，输入单元150可包括触控面板151以及其他输入设备152。触控面板151，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板151上或在触控面板151附近的操作)，并根据预先设定的程式驱动相应的连接装置。可选的，触控面板151可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器130，并能接收处理器130发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板151。除了触控面板151，输入单元150还可以包括其他输入设备152。具体地，其他输入设备152可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。

所述显示单元160可用于显示由用户输入的信息或提供给用户的信息以及终端100的各种菜单。显示单元160可包括显示面板161，可选的，可以采用LCD、OLED等形式来配置显示面板161。进一步的，触控面板151可覆盖显示面板161，当触控面板151检测到在其上或附近的触摸操作后，传送给处理器130以确定触摸事件的类型，随后处理器130根据触摸事件的类型在显示面板161上提供相应的视觉输出。虽然在图1中，触控面板151与显示面板151是作为两个独立的部件来实现终端100的输入和输入功能，但是在某些实施例中，可以将触控面板151与显示面板161集成而实现终端100的输入和输出功能。

所述终端100还可包括至少一种传感器170，比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板161的亮度，接近传感器可在终端100移动到耳边时，关闭显示面板161和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别终端姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；至于终端100还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。

所述音频电路180、扬声器181，麦克风182可提供用户与终端100之间的音频接口。音频电路180可将接收到的音频数据转换后的电信号，传输到扬声器181，由扬声器181转换为声音信号输出；另一方面，麦克风182将收集的声音信号转换为电信号，由音频电路180接收后转换为音频数据，再将音频数据输出至RF电路110以发送给比如另一终端，或者将音频数据输出至存储器140以便进一步处理。虽然图1示出了音频电路180、扬声器181，麦克风182，但是可以理解的是，它们并不属于终端100的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。

所述WiFi属于短距离无线传输技术，终端100通过WiFi模块190可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图1示出了WiFi模块190，但是可以理解的是，其并不属于终端100的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。

本实施例中，所述RF电路110用于接收以及发送信息，所述信息包括短信和语音信 息。

所述存储器140，用于存储所述RF电路110接收和发送的历史信息。

所述处理器130用于从所述RF电路110或存储器140中获取待验证信息的摘要信息以及标识码。

所述摘要信息可以为从所述待验证信息中截取的关键信息生成的信息，用于表示所述待验证信息，以防在所述待验证信息过长的时，减小信息发送以及储存的数据量。所述信息安全验证装置在发送所述信息安全验证前或进行信息安全验证前，需要在所述待验证信息的摘要信息的生成方式上和所述服务器进行协商，以使得所述终端将所述待验证信息通过协商的摘要信息生成方式所生成的摘要信息，能被所述服务器识别，并能根据所述协商的摘要生成方式反推出所述待验证信息的内容，从而保证所述摘要信息的可验证。

所述标识码用于标识向所述终端发送所述待验证信息的发送方。所述待验证信息是来自待验证发送方的信息，所述待验证发送方包含预设标识码的发送方。所述预设标识码可以由终端用户根据需要来设置，所述标识码一般是可以设置为银行、证券公司以及运营商等发送源的标识码，例如中国移动标识码10086、招商银行标识码95555等。

所述存储器140还用于存储有待验证标识码列表，所述待验证标识码列表上保存需要验证的标识码，所述处理器130在所述RF电路110收到所述待验证标识码列表上需要验证的标识码标识的发送方的信息的时候，发起所述信息安全验证请求。所述待验证标识码列表由所述终端用户根据需要预先通过输入单元150输入。

所述处理器130还用于根据所述标识码通过所述RF电路110向所述服务器发送信息安全验证请求，所述服务器为所述标识码标识的发送方，所述信息安全验证请求包含待验证信息的摘要信息。

所述存储器140用于保存并由所述信息安全验证装置维护有一服务器列表，所述服务器列表由所述信息安全验证装置或者其开发者向各个服务器收集，所述服务器列表包括标识码、服务器以及所述服务器的地址，所述服务器是所述待验证标识码列表中的待验证标识码所标识的发送方；。

所述处理器130还用于根据所述标识码以及所述服务器列表，获取所述标识码对应的服务器地址，以根据所述服务器地址通过所述终端的通信装置向所述服务器发送信息安全验证请求。

所述RF电路110用于接收所述服务器的所述服务器的匹配结果，使所述处理器130通过所述匹配结果可以判断所述待验证信息，是否由所述待验证信息的标识码所标识的服务器所发送的，若是，则所述待验证信息为“真”，若否，则为“伪”，并通过所述显示单元160将结果呈现给所述终端用户，从而实现对所述终端以及服务器之间信息往来的安全验证。

可见，本发明上述实施例中，通过在终端中设置信息安全验证装置，根据用户预先设置的需要验证的标识码列表，来选择性地对收到的重要信息的发送源进行验证，通过所述重要信息携带的标识码回验证请求发给所述重要信息所标识的发送源，来实现所述重要信息来源的真实性验证，同时也可以避免对一些非重要信息进行验证而浪费终端资源。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (22)

1. 一种终端，其特征在于，所述终端包括：

   通信装置，用于接收以及发送信息；

   数据存储装置，用于存储所述通信装置接收和发送的历史信息；

   信息安全验证装置，用于从所述终端的通信装置接收或数据存储装置存储的所述历史信息中获取待验证信息的摘要信息以及标识码，所述标识码用于标识向所述终端发送所述待验证信息的发送方；

   所述通信装置，还用于向所述发送方发送信息安全验证请求，并接收所述发送方的验证结果，所述信息安全验证请求包括所述待验证信息的摘要信息，所述验证结果用于指示所述发送方是否发送过和所述待验证信息一样的信息。
2. 如权利要求1所述的终端，其特征在于，所述终端还包括待验证标识码列表，所述待验证标识码列表上保存需要验证的标识码。
3. 如权利要求2所述的终端，其特征在于，所述安全装置用于在所述终端收到所述待验证标识码列表上需要验证的标识码所标识的发送方的信息的时候，发起所述信息安全验证请求。
4. 如权利要求1至3任一项所述的终端，其特征在于，所述摘要信息为根据所述待验证信息中的关键信息生成的信息，以用于表示所述待验证信息。
5. 如权利要求2或3所述的终端，其特征在于，所述信息安全验证装置用于与服务器协商所述待验证信息的摘要信息的生成方式，并根据所述协商的摘要信息生成方式以及所述待验证信息，生成所述摘要信息，所述服务器是所述待验证标识码列表中的待验证标识码所标识的发送方。
6. 如权利要求1至3任一项所述的终端，其特征在于，所述数据存储装置用于保存服务器列表，所述服务器列表包括标识码、服务器以及所述服务器的地址，所述服务器是所述待验证标识码列表中的待验证标识码所标识的发送方；

   所述信息安全验证装置用于根据所述标识码以及所述服务器列表，获取所述标识码 对应的服务器的地址，以根据所述服务器地址通过所述通信装置向所述服务器发送信息安全验证请求。
7. 一种信息安全验证方法，其特征在于，所述方法包括：

   终端获取待验证信息的摘要信息以及标识码，所述标识码用于标识向所述终端发送所述待验证信息的发送方；

   根据所述标识码，向所述待验证信息的发送方发送信息安全验证请求，所述信息安全验证请求包括所述待验证信息的摘要信息；

   接收所述发送方的验证结果，所述验证结果指示所述发送方是否发送过和所述待验证信息一样的信息。
8. 如权利要求7所述的信息安全验证方法，其特征在于，在所述获取待验证信息的摘要信息以及标识码之前，还包括：

   根据待验证标识码列表，确定所述终端接收的信息是否为待验证信息，所述待验证标识码列表上保存需要验证的标识码。
9. 如权利要求8所述的信息安全验证方法，其特征在于，所述根据待验证待验证标识码列表，确定所述终端接收的信息是否为待验证信息，所述待验证标识码列表上保存需要验证的标识码，包括：

   在所述终端收到信息时，提取所述信息携带的发送方标识码，判断所述发送方标识码是否记录在所述待验证标识码列表，若是，则所述信息为待验证信息。
10. 如权利要求7至9所述的信息安全验证方法，其特征在于，所述在所述获取待验证信息的摘要信息以及标识码之前，包括：

    与服务器协商所述待验证信息的摘要信息的生成方式，并根据所述协商的摘要信息生成方式以及所述待验证信息，生成所述摘要信息，所述服务器是所述待验证标识码列表中的待验证标识码所标识的发送方。
11. 如权利要求7至9所述的信息安全验证方法，其特征在于，所述根据所述标识码，向所述待验证信息的发送方发送信息安全验证请求包，包括：

    根据所述标识码以及服务器列表，获取所述标识码对应的服务器地址，以根据所述服务器地址向所述服务器发送信息安全验证请求，其中所述服务器列表预先保存于所述终端中，所述服务器列表包括标识码、服务器以及所述服务器的地址，所述服务器是所述待验证标识码列表中的待验证标识码所标识的发送方。
12. 一种信息验证应用程序(APP)，其特征在于，所述方法包括：

    信息验证装置取待验证信息的摘要信息以及标识码，所述标识码用于标识向所述终端发送所述待验证信息的发送方；

    根据所述标识码，向所述待验证信息的发送方发送信息安全验证请求，所述信息安全验证请求包括所述待验证信息的摘要信息；

    接收所述发送方的验证结果，所述验证结果指示所述发送方是否发送过和所述待验证信息一样的信息。
13. 如权利要求12所述的信息验证系统，其特征在于，所述信息验证装置还包括待验证标识码列表，所述待验证标识码列表上保存需要验证的标识码。
14. 如权利要求13所述的信息验证系统，其特征在于，所述信息验证装置用于在所述终端收到所述待验证标识码列表上需要验证的标识码所标识的发送方的信息的时候，发起所述信息安全验证请求。
15. 一种终端，其特征在于，所述终端包括：

    射频RF电路，用于接收以及发送信息；

    存储器，用于存储所述RF电路接收和发送的历史信息；

    处理器，用于从所述RF电路或存储器的所述历史信息中获取待验证信息的摘要信息以及标识码，所述标识码用于标识向所述终端发送所述待验证信息的发送方；

    所述RF电路，还用于向所述发送方发送信息安全验证请求，并接收所述发送方的验证结果，所述信息安全验证请求包括所述待验证信息的摘要信息，所述验证结果用于指示所述发送方是否发送过和所述待验证信息一样的信息。
16. 如权利要求15所述的终端，其特征在于，所述终端还包括待验证标识码列表，所述待验证标识码列表上保存需要验证的标识码。
17. 如权利要求15所述的终端，其特征在于，所述处理器用于在所述终端收到所述待验证标识码列表上需要验证的标识码所标识的发送方的信息的时候，发起所述信息安全验证请求。
18. 如权利要求15至17任一项所述的终端，其特征在于，所述摘要信息为根据所述待验证信息中的关键信息生成的信息，以用于表示所述待验证信息。
19. 如权利要求15至17任一项所述的终端，其特征在于，所述处理器用于与服务器协商所述待验证信息的摘要信息的生成方式，并根据所述协商的摘要信息生成方式以及所述待验证信息，生成所述摘要信息，所述服务器是所述待验证标识码列表中的待验证标识码所标识的发送方。
20. 如权利要求15至17任一项所述的终端，其特征在于，所述存储器用于保存服务器列表，所述服务器列表包括标识码、服务器以及所述服务器的地址，所述服务器是所述待验证标识码列表中的待验证标识码所标识的发送方；

    所述处理器用于根据所述标识码以及所述服务器列表，获取所述标识码对应的服务器地址，以根据所述服务器地址通过所述RF电路向所述服务器发送信息安全验证请求。
21. 一种服务器，其特征在于，包括：

    数据存储装置，用于存储历史记录数据，所述历史记录数据为所述服务器向外发送的历史信息；

    通信装置，用于接收终端发送的信息安全验证请求，所述信息安全验证请求包括待验证信息的摘要信息；

    验证装置，用于将所述信息安全验证请求中包含的待验证信息的摘要信息与所述历史记录数据进行匹配；

    所述通信装置，还用于向所述终端发送验证结果，所述验证结果指示所述服务器是否发送过和所述待验证信息一样的信息。
22. 如权利要求21所述的服务器，其特征在于，所述验证装置用于与所述终端协商所述待验证信息的摘要信息的生成方式；根据所述摘要信息的生成方式，将所述待验证信息的摘要信息与所述服务器中存储的历史记录数据进行匹配。

Images