WO2019024031A1

WO2019024031A1 - 一种基于cn39码认证手机号码的系统及方法

Info

Publication number: WO2019024031A1
Application number: PCT/CN2017/095759
Authority: WO
Inventors: 于志
Original assignee: 于志
Priority date: 2017-08-03
Filing date: 2017-08-03
Publication date: 2019-02-07

Abstract

一种基于CN39码认证手机号码的系统及方法，系统包括：手机控制单元、通信基站控制单元、通信基站程序碎片处理单元、通信基站认证单元、通信基站数据处理单元及被访问者手机控制单元。所述方法步骤为：访问者手机发出访问信号,生成第一组数据；手机控制单元生成第二组数据；手机控制单元产生第三组数据；手机控制单元传送CN39码及被访问者手机号至通信基站；通信基站的程序碎片处理单元处理信号，通信基站的认证单元对三组数据解密，通过，传送到数据处理单元；通信基站的数据处理单元将CN39码转换成原来的访问者手机号，并产生传输许可的信号，向被访问者手机号输出访问信号；被访问者手机控制单元解密运算，归零，则提示。

Description

一种基于CN39码认证手机号码的系统及方法

技术领域：

本发明涉及商用密码技术在保障手机号码通信安全中的应用，是一种能保障手机号码通信安全的数字密码认证方法，可以有效屏蔽伪基站发送的垃圾短信、拦截通过改号软件拨打的诈骗电话。

背景技术：

中国互联网络信息中心(CNNIC)发布第39次《中国互联网络发展状况统计报告》。报告显示，截止到2016年12月，中国网民规模达7.31亿，相当于欧洲人口总量，互联网普及率达到53.2％；其中，手机网民占比达95.1％，线下手机支付习惯已经形成。此外，报告还显示手机诈骗及骚扰类电话、短信令用户烦不胜烦。2016年360安全中心和腾讯安全共同监测到安卓手机用户标记骚扰诈骗类电话391.2亿次，其中诈骗电话48.9亿次；安卓手机用户标记骚扰诈骗类短信183.8亿条，其中诈骗短信6.1亿条。

网络时代，伴随公民个人信息泄露而来的恶果令人瞠目。中国互联网协会《中国网民权益保护调查报告2016》显示，近一年的时间，国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。手机诈骗及骚扰类电话、短信令用户烦不胜烦，现在手机用户一般下载软件用来屏蔽骚扰电话和短信，但是效果甚微，特别是改号软件、伪基站的出现，可以将普通的手机号码变成“诈骗号码”，骚扰电话一直变换，软件不能有效进行控制。

密码技术是保护网络信息安全的重要手段之一。密码技术自古有之，到目前为止，已经从外交和军事领域走向公开。它不仅具有保证信息机密性的信息加密功能，而且具有数字签名、身份验证、系统安全等功能。因此，使用密码技术不仅可以保证手机号码的机密性，而且可以保证手机号码的完整性和确定性，防止手机号码被篡改、伪造和假冒。

发明内容：

本发明目的是针对以上现有技术的不足，提供一种对手机号码进行加密、识别以及认证的方法；既有明示部分，又有密码部分，对于访问者及被访问者都易辨证；不易篡改，不易假冒。

本发明目的可通过以下技术方案实现：

一种基于CN39码认证手机号码的系统及方法，包括：

手机控制单元：用于对访问者手机发出的访问信号进行生成、加密运算、存储处理，生成CN39码；

通信基站控制单元：用于接收访问者手机发出的信号；

通信基站程序碎片处理单元:用于从接收到的数据包中提取CN39,并将其分为三段，毎段13位十进制数；

通信基站认证单元：用于对碎片数据进行解密运算；

通信基站数据处理单元：用于将认证单元认证通过的CN39码转化成原来的访问者手机号码并产生令牌，输出访问信号。

被访问者手机控制单元：用于接收访问者手机信号，并将“令牌”进行解密运算，执行来电或短信提示。

所述的手机控制单元与被访问者手机控制单元存储在同一手机中，用以完成信号的拨出及接收。

一种基于CN39码认证手机号码的系统及方法，包括以下步骤：

(1)、访问者手机发出访问信号,即被访问者手机号，手机控制单元在访问者手机号为11位时，在访问者手机号前加两位十进制的国别代码，若访问者手机号不足11位时，手机控制单元在该访问者手机号后加零，使其变成11位十进制数，再在该手机号前两位加十进制的国别代码，作为第一组数据；

(2)、手机控制单元自动生成符合流水号编码原则的13位十进制数，作为第二组数据；

(3)、手机控制单元获取待处理的各为13位十进制的第一组数据及第二组数据；

(4)、手机控制单元判断第二组数据是否符合流水号编码原则，若符合则进行下一步，若不符合则进行错误提示；

(5)、手机控制单元将上述第一组数据和符合流水号编码原则的第二组数据，通过商用密码算法加密运算，产生一个13位的十进制验证码，即第三组数据，该三组数据组成了CN39码；

(6)、手机控制单元将CN39码及被访问者手机号一同发送至通信基站；

(7)、通信基站的程序碎片处理单元，即CN39-313，依据CN39码的编码规则从接收到的数据包中提取组成CN39码的39位十进制数，并将其分为三段，毎段13位十进制数，即52位二进制数(52bit)，即得三组数据码；

(8)、通信基站的程序碎片处理单元将三组数据传输到通信基站的认证单元，认证单元对三组数据解密，解密结果为＂0＂则将数据传送到通信基站数据处理单元，否则，不传送数据；

(9)、通信基站数据处理单元将认证单元认证之后的CN39码转换成原来的访问者手机号，并产生传输许可的信号，即＂令牌＂，再将＂令牌＂及访问者手机号向被访问者手机号输出访问信号；

(10)、被访问者手机收到访问信号，被访问者手机控制单元将“令牌”进行解密运算，归零，则执行来电或短信提示，否则则不提示。

所述的一种基于CN39码认证手机号码的系统及方法，其第2组数据的编码原则，即流水号的编码原则是第1-2位为2位的类别代码，其中手机号码的类别号为00，第3-6位为4位的年份代码，第7-8位为2位的月份代码，第9-10位为2位的日期代码，第11-13位为3位的该日的流水号代码,每天针对每个手机号码提供1000个CN39码，和手机发出的每一个访问信号按照顺序一一对应，如果访问需求超过1000个，则从头开始重新循环。

所述的一种基于CN39码认证手机号码的系统及方法，通信基站认证单元在收到通信基站程序碎片处理单元传输过来的三组数据码后，通过商用密码算法对其中的验证码解密运算，可得到13位十进制的第1组及第2组两组数据。

一种基于CN39码认证手机号码的系统及方法，其手机控制单元将第1组数据、第2组数据及第3组数据分为三行后给予存储，其存储方式为，第1组数据、第2组数据及第3组数据分三行存储。

本发明的技术优点在于，所设计的认证手机号码的方法既有明示部分，又有密码部分，对于访问者及被访问者都易辨证；不易篡改、不易假冒，安全性高，且可完全屏蔽不相关的信息的传递。

本发明是在用户手机号码的基础上，又增加了流水号编码和验证码。流水号编码唯一标识第二组数据，将用户每日可用的手机号码由1个扩大到了1000个。同时，验证码是由第一组数据和第二组数据，通过商用密码算法加密产生，密码算法加密得到验证码后，通过商用密码算法解密可得到第一组数据和第二组数据，达到验证之目的。CN39码可在世界范围内，标识每个发出去的访问信号，CN39码被猜测到的概率是十万亿分之一，故用户手机号码被篡改和假冒的概率也是十万亿分之一。

附图说明：

图1为CN39码示意图；

图2为CN39码的产生流程示意框图；

图3为CN39码的认证流程示意框图；

图4为CN39码的比对流程示意框图；

图5为CN39码的数据流程示意框图；

图6为程序碎片示意图；

图7认证单元示意图；

图8为系统体系架构图；

图9为“令牌”示意图；

具体实施方式：

结合附图和实施方法对本发明做进一步的详细说明：

一、验证码

验证码是通过商用密码算法将第一组数据和第二组数据加密产生的13位的十进制数，是唯一的，随机的。

将上述三组数据分下、中、上排列即得CN39码，CN39码在世界范围内标识手机号码发出去的访问信号，且可通过商用密码算法加、解密验证真伪，达到识别和保护手机号码通信安全的目的。

0-9十个数字作为CN39码的数据载体，将CN39码分成三行存储，用于手机号码的识别认证。

二、按上述步骤制造成的CN39码具有以下优点：

CN39码是由两组明文和一组密文组成，CN39码的安全可靠性建立在密码算法的保密性和保密的密钥基础之上，所以，公开密文不会影响密码算法的安全性。破译密码算法的可能性在此视为不存在。

CN39码由39位十进制数组成，它的变化量是10³⁹个；CN39码有三组13位的十进制数组成，其中第1组及第2组是明文，第3组是验证码，即密文。所以，CN39码被猜测到的概率是十万亿分之一，很显然这是一个小概率事件，且即使猜测成功，它不会对用户其他访问信号对应的CN39码构成威胁。

三、CN39码的应用

CN39码为建立第三方认证成为现实；通信基站认证单元拥有密码算法和密钥，向通信基站认证单元传递CN39码，通过通信基站认证单元验证真伪，如验证通过，则将该信息传递，否则放弃。通信基站认证单元实时监控访问者的手机号码，若某个IP持续大量发送CN39码，即使认证通过，通信基站认证单元也会屏蔽该手机号码，阻断信息的发送。

1、CN39码安全性在于，既有明文，又有密文，被猜到的概率为十万亿分之一。信息保密的一个基本原则是公开算法的细节不会从根本上影响算法的安全性，即保密依赖于密钥，在这种方案中，即使公开了密文，也不会影响CN39码的安全性。

2、CN39码应用于用户移动互联网安全管理，为用户对网络信息的数字化管理提供了符合国际标准的数字平台。CN39码与用户是一一对应的，通信基站认证单元帮助用户过滤掉恶意的骚扰类电话、短信，保障用户个人信息的安全性，减少不必要的损失。

四、建立CN39码体系，需建立手机控制单元、通信基站程序碎片处理单元、通信基站认证单元、通信基站数据处理单元。

手机控制单元收集用户的手机号码、流水号编码数据，初始化数据库。通过商用密码算法对该数据库数据进行加密，产生13位十进制数的验证码，存入相应三组数据码数据库。将上述三组数据按照上、中、下顺序存储，即“CN39码”。

通信基站认证单元有加密、解密、编码、解码、网络传输、数据查询、数据比对等功能，建有手机号码数据库、CN39码数据库、商用密码数据库等，商用密码数据库用于管理密钥和商用密码算法，确保密钥和算法的安全。通信基站程序碎片处理单元对接收到的CN39码进行程序碎片处理，将其分为3组数据码，传输给通信基站认证单元，认证单元用商用密码算法对其解密，验证该CN39码的合法性，如合法，产生第一组数据、流水号码，将此第一组数据、流水号码与初始数据库中的第一组数据和第二组数据比对，比对通过则将验证通过，将该信息传输，否则则放弃。通信基站数据处理单元将通信基站认证单元认证之后的CN39码转换成原来的访问者手机号，并产生传输许可的信号，即＂令牌＂，再将＂令牌＂及访问者手机号向被访问者手机号输出访问信号。

CN39码用于认证手机号码可分为：

1、申请密码算法：

按照《商用密码管理条例》规定审批所需要的商用密码算法，如杂凑算法、随机数生成算法。

2、CN39码，如图1所示：

CN39码由用户的第一组数据、第二组数据、验证码组成，由上、中、下三组编码组成。

3、CN39码的产生，如图2所示：

(1)初始化：手机控制单元收集用户的手机号码、流水号编码，初始化数据库。

(2)加密：用密码算法对该数据库数据进行加密，生成13位十进制数的验证码，存入相应的密码数据库。

(3)编码：将用户的第一组数据、第二组数据、验证码分成三组13位十进制数，存入CN39码数据库。

4、CN39码的识别，如图3所示：

(1)读码：CN39码经过移动网络传输至通信基站。

(2)解码：通信基站程序碎片处理单元将CN39码解码，转换为三组13位十进制数。将验证码存入密码数据库。

(3)解密：通信基站认证单元用商用密码算法对验证码解密，产生二组13位十进制数，即数字认证明码。

5、CN39码的比对，如图4所示：

(1)通信基站认证单元将该数字认证明码与初始数据库中该用户的第一组数据、流水号码比对。

(2)比对结果反馈，一致则验证通过，信息被传输，不一致则放弃传输。

6、CN39码的数据流程图，如图5所示：

(1)建立通信基站，该基站具有加密、解密、编码、解码、网络传输、数据查询、数据比对等功能。

(2)手机控制单元收集用户的手机号码、流水号编码，产生二组13位十进制的数据，通过加密产生一组13位十进制的数据，三组数据存入CN39码数据库。CN39码传至通信基站程序碎片处理单元，进行程序碎片处理，将其分为3组数据码再传送给通信基站认证单元，认证单元对验证码解密产生第一组数据和第二组数据二组十进制数据，存入数字认证明码数据库。数字认证明码数据库与初始化数据库比对，根据结果决定信息是否传输。

7、程序碎片，如图6所示：

(1)手机控制单元将CN39码发送至通信基站程序碎片处理单元。

(2)CN39-313对数据进行程序碎片处理，将其分为3段，每段13位十进制数、52bit。

8、先认证后传输，如图7所示：

(1)通信基站认证单元对三组数据进行解密运算。

(2)验算结果为“0”则传输；为“1”则放弃。

9.系统架构图如图8所示：

一种基于CN39码认证手机号码的系统及方法的系统架构图，由访问者手机控制单元、通信基站程序碎片处理单元、通信基站认证单元、通信基站数据处理单元以及被访问者手机控制单元等构成，整个运作流程基本如下：首先，访问者手机发出访问信号,即被访问者手机号，手机控制单元产生并存储三组数据码，即CN39码并将CN39码传送给通信基站程序碎片处理单元，程序碎片处理单元对数据进行程序碎片处理，将其分为3组数据码，最后通过通信基站认证单元验证CN39码真伪，如验证通过，则将数据传送到通信基站数据处理单元，否则则放弃，通信基站数据处理单元将通信基站认证单元认证通过的CN39码转化成原来的访问者手机号码，并输出访问信号。被访问者手机控制单元，接收到访问者手机信号，将“令牌”进行解密运算，归零，则执行来电或短信提示。

相对应的数据流程图为：访问者手机控制单元(产生CN39码)→通信基站程序碎片处理单元→通信基站认证单元(认证传输，对CN39码进行解密运算，验算结果为“0”则传输，为“1”则放弃)→通信基站数据处理单元(将CN39码转化成原来的访问者手机号码+令牌)→被访问者手机控制单元(根据“令牌”解密运算结果，执行来电提示)。

10.“令牌”如图9所示：

“令牌”由通信基站数据处理单元将认证单元认证通过的CN39码再次加密产生，是13位十进制随机数。

具体案例：

2017年7月17日，手机号码为13612202293的访问者发出去第一个访问信号，被访问者手机号码18818653209.同时，访问者的手机控制单元会依据自己的手机号码13612202293生成该电话对应的CN39码：

第二组数据0020170717000

验证码5817796936142

第一组数据6913612202293

第二组数据中后三位代表的是流水号编码，表示每天发出去的第几个访问信号，一天发出去的访问信号最多为1000个，如果访问需求超过1000个，则从头开始按照顺序重新循环。第1000个电话对应的CN39码为：

第二组数据0020170717999

验证码7539514823942

第一组数据6913612202293

首先，手机控制单元将包含CN39码(002017071700058177969361426913612202293)及被访问者手机号码(18818653209)的数据包一同发送给通信基站；

其次，通信基站的程序碎片处理单元接受到收据包后，会相应的提取其中39位十进制数的CN39码(002017071700058177969361426913612202293)，分为三段：0020170717000

5817796936142

6913612202293，

即各为13位十进制数的三组数据码；

再次，三组数据码传送给通信基站认证单元，认证单元对其进行解密运算，解密结果为＂0＂继续将数据传送到通信基站数据处理单元；

然后，通信基站数据处理单元将CN39码转换成原来的访问者手机号(13612202293)，并产生传输许可的信号，即＂令牌＂，将＂令牌＂及访问者手机号向被访问者手机号输出访问信号；

最后，被访问者手机收到访问信号后，被访问者手机控制单元将“令牌”进行解密运算，归零，则执行来电或短信提示。

Claims

一种基于CN39码认证手机号码的系统，其特征在于，所述系统包括：

手机控制单元：用于对访问者手机发出的访问信号进行生成、加密运算、存储处理，生成CN39码；

通信基站控制单元：用于接收访问者手机发出的信号；

通信基站程序碎片处理单元:用于从接收到的数据包中提取CN39,并将其分为三段，毎段13位十进制数；

通信基站认证单元：用于对碎片数据进行解密运算；

通信基站数据处理单元：用于将认证单元认证通过的CN39码转化成原来的访问者手机号码并产生令牌，输出访问信号；

被访问者手机控制单元：用于接收访问者手机信号，并将“令牌”进行解密运算，执行来电提示。
根据权利要求1所述的手机控制单元与被访问者手机控制单元存储在同一手机中，用以完成信号的拨出及接收。
一种基于CN39码认证手机号码的方法，包括以下步骤：

(1)、访问者手机发出访问信号,即被访问者手机号，手机控制单元在访问者手机号为11位时，在访问者手机号前加两位十进制的国别代码，若访问者手机号不足11位时，手机控制单元在该访问者手机号后加零，使其变成11位十进制数，再在该手机号前两位加十进制的国别代码，作为第一组数据；

(2)、手机控制单元自动生成符合流水号编码原则的13位十进制数，作为第二组数据；

(3)、手机控制单元获取待处理的各为13位十进制的第一组数据及第二组数据；

(4)、手机控制单元判断第二组数据是否符合流水号编码原则，若符合则进行下一步，若不符合则进行错误提示；

(5)、手机控制单元将上述第一组数据和符合流水号编码原则的第二组数据，通过商用密码算法加密运算，产生一个13位的十进制验证码，即第三组数据，该三组数据组成了CN39码；

(6)、手机控制单元将CN39码及被访问者手机号一同发送至通信基站；

(7)、通信基站的程序碎片处理单元，即CN39-313，依据CN39码的编码规则从接收到的数据包中提取组成CN39码的39位十进制数，并将其分为三段，毎段13位十进制数，即52位二进制数(52bit)，即得三组数据码；

(8)、通信基站的程序碎片处理单元将三组数据传输到通信基站的认证单元，认证单元对三组数据解密，解密结果为＂0＂则将数据传送到数据处理单元，否则，不传送数据；

(9)、通信基站的数据处理单元将认证单元认证之后的CN39码转换成原来的访问者手机号，并产生传输许可的信号，即＂令牌＂，再将＂令牌＂及访问者手机号向被访问者手机号输出访问信号；

(10)、被访问者手机收到访问信号，被访问者手机控制单元将“令牌”进行解密运算，归零，则执行来电或短信提示，否则则不提示。
根据权利要求3所示的一种基于CN39码认证手机号码的方法，其特征在于，所述第2组数据的编码原则，即流水号的编码原则是第1-2位为2位的类别代码，其中手机号码的类别号为00，第3-6位为4位的年份代码，第7-8位为2位的月份代码，第9-10位为2位的日期代码，第11-13位为3位的该日的流水号代码,每天针对每个手机号码提供1000个CN39码，和手机发出的每一个访问信号按照顺序一一对应，如果访问需求超过1000个，则从头开始重新循环。
根据权利要求3所示的一种基于CN39码认证手机号码的方法，其特征在于，认证单元在收到程序碎片单元传输过来的三组数据码后，通过商用密码算法对其中的验证码解密运算，可得到13位十进制的第1组及第2组两组数据。
根据权利要求3所示的一种基于CN39码认证手机号码的方法，其特征在于，手机控制单元将第1组数据、第2组数据及第3组数据分为三行后给予存储，其存储方式为，第1组数据、第2组数据及第3组数据分三行存储。