仿冒短信的识别方法、手机终端、服务器及系统技术方案

本发明专利技术提供了一种仿冒短信的识别方法、手机终端、服务器及系统，涉及信息安全技术领域。该方法包括：获取短信内容以及向手机终端发送短信的发件人号码；判断发件人号码是否属于企业的真实有效号码，并判断发件人号码是否处于一企业关注列表中；若发件人号码属于企业的真实有效号码，且发件人号码处于企业关注列表中，生成与短信内容相关的校验数据；向服务器设备发送带有校验数据的校验请求；接收服务器设备发送的校验结果；根据校验结果，在手机终端的显示界面上进行标注，以指示短信内容是否为仿冒短信。从而本发明专利技术解决了仿冒短信对手机用户的信息和财产安全造成的威胁较大的问题。

【技术实现步骤摘要】

本专利技术涉及信息安全
，尤其涉及一种仿冒短信的识别方法、手机终端、服务器及系统。
技术介绍
随着电信业务的不断发展，当前各种企业与用户之间的业务交流越来越离不开信息业务。例如，用户通过短信向银行、电信运营商办理业务，向购物网站反馈评价等。然而，当前一些不法分子采用伪基站技术，冒充他人(如银行、电信运营商)向用户发送仿冒短信，以实现诈骗用户的目的。伪基站技术一般是通过短信群发器、短信发信机等相关设备搜取以其为中心、一定半径范围内的手机卡信息，通过伪装成运营商的基站，冒用他人号码(如10086、95599、95588等)强行向用户手机发送诈骗、广告推销等短信息。由于其能够冒用他人号码，很容易是手机用户混淆。另外，当前手机中的一些恶意软件也可以向手机中加入仿冒短信，以欺诈手机用户。目前，还没有一种有效的仿冒短信的识别技术，仿冒短信对手机用户的信息和财产安全造成了很大的威胁。
技术实现思路
本专利技术的实施例提供一种仿冒短信的识别方法、手机终端、服务器及系统，以解决当前还没有一种有效的仿冒短信的识别技术，仿冒短信对手机用户的信息和财产安全造成的威胁较大的问题。为达到上述目的，本专利技术采用如下技术方案：一种仿冒短信的识别方法，包括：获取短信内容以及向手机终端发送短信的发件人号码；判断所述发件人号码是否属于企业的真实有效号码，并判断所述发件人号码是否处于一企业关注列表中；若所述发件人号码属于企业的真实有效号码，且所述发件人号码处于所述企业关注列表中，生成与所述短信内容相关的校验数据；向服务器设备发送带有所述校验数据的校验请求；接收所述服务器设备发送的校验结果；根据所述校验结果，在手机终端的显示界面上进行标注，以指示所述短信内容是否为仿冒短信。具体的，所述判断所述发件人号码是否属于企业的真实有效号码，并判断所述发件人号码是否处于一企业关注列表中，包括：发送带有所述发件人号码的号码查询请求到所述服务器设备；接收所述服务器设备反馈的号码查询结果；根据所述号码查询结果，确定所述发件人号码是否属于企业的真实有效号码，并且确定所述发件人号码是否处于所述企业关注列表中；若所述发件人号码不属于企业的真实有效号码，确定所述短信内容为仿冒短信；若所述发件人号码属于企业的真实有效号码，但未处于所述企业关注列表中，则在所述手机终端的显示界面上进行标注，以指示所述发件人号码为未知号码。具体的，所述生成与所述短信内容相关的校验数据，包括：对所述短信内容应用哈希算法计算摘要值；根据所述摘要值、所述短信内容中的发件人号码、收件人号码以及时间戳生成所述校验数据。另外，所述向服务器设备发送带有所述校验数据的校验请求，包括：将所述校验数据进行安全加密，并通过SSL安全数据通道向服务器设备发送带有安全加密后的校验数据的校验请求。一种仿冒短信的识别方法，包括：接收手机终端发送的带有与短信内容相关的校验数据的校验请求；根据所述校验数据中的发件人号码在一本地的企业关注列表中确定其对应的企业短信服务器；所述企业关注列表包括各企业的短信服务号码以及对应的企业短信服务器标识；将所述校验数据发送到所述发件人号码对应的企业短信服务器中，以使得所述企业短信服务器根据所述校验数据判断所述短信内容是否为仿冒短信，并生成校验结
果；接收所述企业短信服务器发送的校验结果；将所述校验结果发送给所述手机终端，以使得所述手机终端确认所述短信内容是否为仿冒短信。进一步的，所述的仿冒短信的识别方法，还包括：接收所述手机终端发送的带有所述发件人号码的号码查询请求；调用企业短信服务器接口，验证所述发件人号码是否属于企业的真实有效号码，并在所述企业关注列表中查询所述发件人号码，确定所述发件人号码是否在所述企业关注列表中，生成号码查询结果；将所述号码查询结果发送给所述手机终端。具体的，所述校验数据包括发件人号码、收件人号码、时间戳以及经过哈希算法计算得到的摘要值。一种仿冒短信的识别方法，包括：接收服务器设备发送的与短信内容相关的校验数据；根据所述校验数据判断所述短信内容是否为仿冒短信，并生成校验结果；将所述校验结果发送给所述服务器设备，以由服务器设备将所述校验结果发送给所述手机终端，以使得所述手机终端确认所述短信内容是否为仿冒短信。具体的，所述校验数据包括发件人号码、收件人号码、时间戳以及经过哈希算法计算得到的摘要值；所述根据所述校验数据判断所述短信内容是否为仿冒短信，并生成校验结果，包括：根据所述收件人号码和时间戳查询企业短信服务器本地的信息发送历史记录；若所述信息发送历史记录中不存在所述收件人号码和所述时间戳的对应记录，确定所述短信内容为仿冒短信；若所述信息发送历史记录中存在所述收件人号码和所述时间戳的对应记录，校验所述摘要值是否与所述对应记录的摘要值匹配；若所述摘要值与所述对应记录的摘要值匹配，确定所述短信内容为真实短信；若所述摘要值与所述对应记录的摘要值不匹配，确定所述短信内容为仿冒短信。一种手机终端，包括：短信接收单元，用于获取短信内容以及向手机终端发送短信的发件人号码；号码判断单元，用于判断所述发件人号码是否属于企业的真实有效号码，并判断所述发件人号码是否处于一企业关注列表中；校验数据生成单元，用于在所述发件人号码属于企业的真实有效号码，且所述发件人号码处于所述企业关注列表中时，生成与所述短信内容相关的校验数据；校验请求发送单元，用于向服务器设备发送带有所述校验数据的校验请求；校验结果接收单元，用于接收所述服务器设备发送的校验结果；仿冒短信标注单元，用于根据所述校验结果，在手机终端的显示界面上进行标注，以指示所述短信内容是否为仿冒短信。此外，所述号码判断单元，包括：号码查询请求发送模块，用于发送带有所述发件人号码的号码查询请求到所述服务器设备；号码查询结果接收模块，用于接收所述服务器设备反馈的号码查询结果；号码确定模块，用于根据所述号码查询结果，确定所述发件人号码是否属于企业的真实有效号码，并且确定所述发件人号码是否处于所述企业关注列表中；仿冒短信确定模块，用于在所述发件人号码不属于企业的真实有效号码时，确定所述短信内容为仿冒短信；未知号码指示模块，用于在所述发件人号码属于企业的真实有效号码，但未处于所述企业关注列表中时，在所述手机终端的显示界面上进行标注，以指示所述发件人号码为未知号码。另外，所述校验数据生成单元，包括：摘要值计算模块，用于对所述短信内容应用哈希算法计算摘要值；校验数据生成模块，用于根据所述摘要值、所述短信内容中的发件人号码、收件人号码以及时间戳生成所述校验数据。另外，该校验请求发送单元，具体用于：将所述校验数据进行安全加密，并通过SSL安全数据通道向服务器设备发送带有安全加密后的校验数据的校验请求。一种服务器设备，包括：校验请求接收单元，用于接收手机终端发送的带有与短信内容相关的校验数据的
校验请求；企业短信服务器确定单元，用于根据所述校验数据中的发件人号码在一本地的企业关注列表中确定其对应的企业短信服务器；所述企业关注列表包括各企业的短信服务号码以及对应的企业短信服务器标识；校验数据发送单元，用于将所述校验数据发送到所述发件人号码对应的企业短信服务器中；校验结果接收单元，用于接收所述企业短信服务器发送的校验结果；校验结果发送单元，用本文档来自技高网...

【技术保护点】
一种仿冒短信的识别方法，其特征在于，包括：获取短信内容以及向手机终端发送短信的发件人号码；判断所述发件人号码是否属于企业的真实有效号码，并判断所述发件人号码是否处于一企业关注列表中；若所述发件人号码属于企业的真实有效号码，且所述发件人号码处于所述企业关注列表中，生成与所述短信内容相关的校验数据；向服务器设备发送带有所述校验数据的校验请求；接收所述服务器设备发送的校验结果；根据所述校验结果，在手机终端的显示界面上进行标注，以指示所述短信内容是否为仿冒短信。

【技术特征摘要】
1.一种仿冒短信的识别方法，其特征在于，包括：获取短信内容以及向手机终端发送短信的发件人号码；判断所述发件人号码是否属于企业的真实有效号码，并判断所述发件人号码是否处于一企业关注列表中；若所述发件人号码属于企业的真实有效号码，且所述发件人号码处于所述企业关注列表中，生成与所述短信内容相关的校验数据；向服务器设备发送带有所述校验数据的校验请求；接收所述服务器设备发送的校验结果；根据所述校验结果，在手机终端的显示界面上进行标注，以指示所述短信内容是否为仿冒短信。2.根据权利要求1所述的仿冒短信的识别方法，其特征在于，所述判断所述发件人号码是否属于企业的真实有效号码，并判断所述发件人号码是否处于一企业关注列表中，包括：发送带有所述发件人号码的号码查询请求到所述服务器设备；接收所述服务器设备反馈的号码查询结果；根据所述号码查询结果，确定所述发件人号码是否属于企业的真实有效号码，并且确定所述发件人号码是否处于所述企业关注列表中；若所述发件人号码不属于企业的真实有效号码，确定所述短信内容为仿冒短信；若所述发件人号码属于企业的真实有效号码，但未处于所述企业关注列表中，则在所述手机终端的显示界面上进行标注，以指示所述发件人号码为未知号码。3.根据权利要求1所述的仿冒短信的识别方法，其特征在于，所述生成与所述短信内容相关的校验数据，包括：对所述短信内容应用哈希算法计算摘要值；根据所述摘要值、所述短信内容中的发件人号码、收件人号码以及时间戳生成所述校验数据。4.根据权利要求3所述的仿冒短信的识别方法，其特征在于，所述向服务器设备发送带有所述校验数据的校验请求，包括：将所述校验数据进行安全加密，并通过SSL安全数据通道向服务器设备发送带有安全加密后的校验数据的校验请求。5.一种仿冒短信的识别方法，其特征在于，包括：接收手机终端发送的带有与短信内容相关的校验数据的校验请求；根据所述校验数据中的发件人号码在一本地的企业关注列表中确定其对应的企业短信服务器；所述企业关注列表包括各企业的短信服务号码以及对应的企业短信服务器标识；将所述校验数据发送到所述发件人号码对应的企业短信服务器中，以使得所述企业短信服务器根据所述校验数据判断所述短信内容是否为仿冒短信，并生成校验结果；接收所述企业短信服务器发送的校验结果；将所述校验结果发送给所述手机终端，以使得所述手机终端确认所述短信内容是否为仿冒短信。6.根据权利要求5所述的仿冒短信的识别方法，其特征在于，还包括：接收所述手机终端发送的带有所述发件人号码的号码查询请求；调用企业短信服务器接口，验证所述发件人号码是否属于企业的真实有效号码，并在所述企业关注列表中查询所述发件人号码，确定所述发件人号码是否在所述企业关注列表中，生成号码查询结果；将所述号码查询结果发送给所述手机终端。7.根据权利要求5所述的仿冒短信的识别方法，其特征在于，所述校验数据包括发件人号码、收件人号码、时间戳以及经过哈希算法计算得到的摘要值。8.一种仿冒短信的识别方法，其特征在于，包括：接收服务器设备发送的与短信内容相关的校验数据；根据所述校验数据判断所述短信内容是否为仿冒短信，并生成校验结果；将所述校验结果发送给所述服务器设备，以由服务器设备将所述校验结果发送给所述手机终端，以使得所述手机终端确认所述短信内容是否为仿冒短信。9.根据权利要求8所述的仿冒短信的识别方法，其特征在于，所述校验数据包括发件人号码、收件人号码、时间戳以及经过哈希算法计算得到的摘要值；所述根据所述校验数据判断所述短信内容是否为仿冒短信，并生成校验结果，包
\t括：根据所述收件人号码和时间戳查询企业短信服务器本地的信息发送历史记录；若所述信息发送历史记录中不存在所述收件人号码和所述时间戳的对应记录，确定所述短信内容为仿冒短信；若所述信息发送历史记录中存在所述收件人号码和所述时间戳的对应记录，校验所述摘要值是否与所述对应记录的摘要值匹配；若所述摘要值与所述对应记录的摘要值匹配，确定所述短信内容为真实短信；若所述摘要值与所述对应记录的摘要值不匹配，确定所述短信内容为仿冒短信。10.一种手机终端，其特征在于，包括：短信接收单元，用于获取短信内容以及向手机终端发送短信的发件人号码；号码判断单元，用于判断所述发件人号码是否属于企业的真实有效号码，并判断所述发件人号码是否处于一企业关注列表中；校验数据生成单元，用于在所述发件人号码属于企业的真实有效号码，且所述发件人号码处于所述企业关注列表中时，生成与所述短信内容相关的校验数据；校验请求发送单元，用于向服务器设备发送带有所述校验数据的校验请求；校验结果接收单元，用于接收所述服务器设备发送的校验结果；仿冒短信标注单元，用于根据所述校验结果，在手机终端的显示界面上进行标注，...

【专利技术属性】
技术研发人员：刘发章，赵海，何朔，华锦芝，杨阳，
申请(专利权)人：中国银联股份有限公司，
类型：发明
国别省市：上海;31