验证通信信息来源真伪的方法及终端技术

本发明专利技术提供了一种验证通信信息来源真伪的方法及终端，其中，方法包括：在用户收到信息后，可以判断接收的信息中是否存在签名信息，在存在签名信息时，用预设来源的数字证书对签名信息进行验证，在验证成功时，可以确认该通信信息来源可靠，通过发送终端的数字证书验证通信信息中发送终端的签名，由于数字证书和签名都是发送终端唯一的身份标志，可以较为准确的验证通信信息的来源的真伪，从而可以提高识别伪基站的准确性，保障用户的信息及财产的安全。

Method and terminal for verifying authenticity of communication information source

The invention provides a method for verifying the authenticity of the source of information and communication terminal, the method of the user after receiving the information, you can determine whether there is the signature information received information, in the presence of signature information, to verify the signature information by default source digital certificate, the authentication is successful, it can confirm the reliable sources of information communication, information communication terminal authentication by sending digital certificate sending terminal in the signature, because the digital certificates and signatures are sent only terminal identity, can accurately verify source communication information authenticity, which can improve the recognition accuracy of the pseudo base station, security information and property safety of users.

【技术实现步骤摘要】
验证通信信息来源真伪的方法及终端
本专利技术涉及通信
，具体涉及到一种验证通信信息来源真伪的方法及终端。
技术介绍
当前伪基站盛行，不法分子完全伪装官方号码例如某银行或某通信服务商给普通用户发送短信进行电信诈骗，由于普通用户接受到的短信的号码为官方号码，很难有效的验证信息的来源的真伪，可能会造成较大的经济损失。由于伪基站在对用户发送短息时，需要强行将用户手机信号连接到伪基站设备上，造成手机无法使用运营商提供的服务，使手机脱网一段时间，在现有技术中，检测手机在正常联网状态时候脱网超过预设时间，如果超过预设时间，则提醒用户。由于每个用户手机性能不同，所述环境不同，在没有伪基站的情况下，也可能出现突然脱网的情况，误报率高。现有技术中还存在利用在短信中添加接收方的身份标识，具体的，接收方身份标识通过网络侧服务器添加到短信中，解析身份标识，对比解析得到的身份标识与预存的身份标识是否一致，从而可以判断该基站是否为伪基站。然而，现在信息泄露较严重，伪基站可以较为容易的获取到接收方的身份信息，如果伪基站获取到接收方的身份信息后，也将接收方的身份信息添加到短信中，发送至接收方，从而鉴定伪基站比较困难，识别伪基站的准确性差。
技术实现思路
本专利技术要解决的技术问题在于提高鉴别信息来源的真伪的准确性。根据第一方面，本专利技术实施例提供了一种验证通信信息来源真伪的方法，适用于移动终端，其特征在于，方法包括：判断所接收到的通信信息中是否存在签名信息；当存在签名信息时，获取通信信息的预设来源的数字证书；根据数字证书对签名信息进行验证；当数字证书对签名信息进行验证成功时，确认通信信息的来源为预设来源。可选地，数字证书从所接收到的通信信息中获取，在根据数字证书对签名信息进行验证之前还包括：对数字证书进行验证。可选地，通信信息的数据格式为与发送终端约定的数据格式，判断所接收到的通信信息中是否存在签名信息包括：根据约定的数据格式获取各类数据对应的标记位；查找标记位中是否存在签名信息标记位。根据第二方面，本专利技术实施例提供了一种验证通信信息来源真伪的方法，适用于发送终端，包括：根据所要发送的用户的用户信息获取与用户约定的数据格式；利用私钥对欲发送的通信信息进行签名，得到签名信息，私钥与发送终端的数字证书对应；根据约定的数据格式将签名信息插入欲发送的通信信息中并对插入位置进行标记，得到签名信息的标记位；发送欲发送的通信信息。可选地，在发送欲发送的通信信息之前还包括：根据约定的数据格式将发送终端的数字证书插入述欲发送的通信信息中；对数字证书插入的位置进行标记。根据第三方面，本专利技术实施例提供了一种验证通信信息来源真伪的用户终端，包括：判断模块，用于判断所接收到的通信信息中是否存在签名信息；第一获取模块，用于在判断模块判断出通信信息中存在签名信息时，，获取通信信息的预设来源的数字证书；第一验证模块，用于根据数字证书对签名信息进行验证；确认模块，用于在验证模块根据数字证书对签名信息进行验证成功时，确认通信信息的来源为预设来源。可选地，数字证书从所接收到的通信信息中获取，还包括：第二验证模块，用于对数字证书进行验证。可选地，通信信息的数据格式为与发送终端约定的数据格式，判断模块包括：第二获取单元，根据约定的数据格式获取各类数据对应的标记位；查找单元，用于查找标记位中是否存在签名信息标记位。根据第四方面，本专利技术实施例提供了一种验证通信信息来源真伪的发送终端，包括：第二获取模块，用于根据所要发送的用户的用户信息获取与用户约定的数据格式；签名模块，用于利用私钥对欲发送的通信信息进行签名，得到签名信息，私钥与发送终端的数字证书对应；标记模块，用于根据约定的数据格式将签名信息插入欲发送的通信信息中并对插入位置进行标记，得到签名信息的标记位；发送模块，用于发送欲发送的通信信息。可选地，验证通信信息来源真伪的发送终端还包括：插入单元，用于根据约定的数据格式将发送终端的数字证书插入述欲发送的通信信息中；标记单元，用于对数字证书插入的位置进行标记。根据第五方面，本专利技术实施例提供了一种非暂态计算机可读介质，非暂态计算机可读存储介质存储计算机指令，计算机指令用于使计算机执行如上述第一方面和/或第二方面任意一项描述的验证通信信息来源真伪的方法。根据第六方面，本专利技术实施例提供了一种用户终端，包括：至少一个处理器；以及与至少一个处理器通信连接的存储器；其中，存储器存储有可被一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器执行上述第一方面任意一项的验证通信信息来源真伪的方法。根据第七方面，本专利技术实施例提供了一种发送终端，包括：至少一个处理器；以及与至少一个处理器通信连接的存储器；其中，存储器存储有可被一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器执行上述第二方面任意一项的验证通信信息来源真伪的方法。本专利技术实施例提供的验证通信信息来源真伪的方法及终端，在用户收到信息后，可以判断接收的信息中是否存在签名信息，在存在签名信息时，用预设来源的数字证书对签名信息进行验证，在验证成功时，可以确认该通信信息来源可靠，通过发送终端的数字证书验证通信信息中发送终端的签名，由于数字证书和签名都是发送终端唯一的身份标志，可以较为准确的验证通信信息的来源的真伪，从而可以提高识别伪基站的准确性，保障用户的信息即财产的安全。本专利技术提供的验证通信信息来源真伪的方法及终端，在发送信息之前对发送的信息进行签名，并根据约定的数据格式将签名信息插入预设的位置，并对该位置标记，发送终端用自己的私钥对欲发送的信息进行签名加密，其他发送端虽然可以模仿或套用该发送终端的号码但难以套用其签名，在接收终端用其对应的公钥验证，可以较为准确的验证信息来源的真是性，保障用户的信息及财产的安全。附图说明图1示出了本专利技术实施例中用户终端的验证通信信息来源真伪的方法的流程示意图；图2示出了本专利技术实施例中发送终端的验证通信信息来源真伪的流程示意图；图3示出了本专利技术实施例中验证通信信息来源真伪的用户终端的示意图图4示出了本专利技术实施例中验证通信信息来源真伪的发送终端的示意图；图5示出了本专利技术实施例中用户终端的示意图；图6示出了本专利技术实施例中发送终端的示意图。具体实施方式下面将结合附图对本专利技术的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。此外，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。本专利技术实施例提供了一种验证通信信息来源真伪的方法，适用于移动终端，如图1所示，该方法包括：S11.判断所接收到的通信信息中是否存在签名信息。在具体的实施例中，终端用户在接收到发送终端发送的通信信息后，按照与发送终端约定的数据格式，解析通信信息，在解析的数据中寻找发送终端的签名信息，具体地，可以按照预定的数据格式中发送终端对签名信息进行位置标记的标记位来寻找，所称标记可以为一个用户终端与发送终端预定的无实际意义的数值，用户终端对该标记位进行识别。在确认通信信息中存在签名信息时，进入步骤S12。当确认通信信息中不存在签名信息时，确认通信信息本文档来自技高网...

【技术保护点】
一种验证通信信息来源真伪的方法，适用于移动终端，其特征在于，所述方法包括：判断所接收到的通信信息中是否存在签名信息；当存在所述签名信息时，获取所述通信信息的预设来源的数字证书；根据所述数字证书对所述签名信息进行验证；当所述数字证书对所述签名信息进行验证成功时，确认所述通信信息的来源为所述预设来源。

【技术特征摘要】
1.一种验证通信信息来源真伪的方法，适用于移动终端，其特征在于，所述方法包括：判断所接收到的通信信息中是否存在签名信息；当存在所述签名信息时，获取所述通信信息的预设来源的数字证书；根据所述数字证书对所述签名信息进行验证；当所述数字证书对所述签名信息进行验证成功时，确认所述通信信息的来源为所述预设来源。2.如权利要求1所述的验证通信信息来源真伪的方法，其特征在于，所述数字证书从所接收到的通信信息中获取，在根据所述数字证书对所述签名信息进行验证之前还包括：对所述数字证书进行验证。3.如权利要求1或2所述的验证通信信息来源真伪的方法，其特征在于，所述通信信息的数据格式为与发送终端约定的数据格式，所述判断所接收到的通信信息中是否存在所述签名信息包括：根据所述约定的数据格式获取各类数据对应的标记位；查找所述标记位中是否存在签名信息标记位。4.一种验证通信信息来源真伪的方法，适用于发送终端，其特征在于，所述方法包括：根据所要发送的用户的用户信息获取与所述用户约定的数据格式；利用私钥对欲发送的通信信息进行签名，得到签名信息，所述私钥与所述发送终端的数字证书对应；根据所述约定的数据格式将所述签名信息插入所述欲发送的通信信息中并对插入位置进行标记，得到签名信息的标记位；发送所述欲发送的通信信息。5.如权利要求4所述的验证通信信息来源真伪的方法，其特征在于，在所述发送所述欲发送的通信信息之前还包括：根据所述约定的数据格式将所述发送终端的数字证书插入所述欲发送的通信信息中；对所述数字证书插入的位置进行标记。6.一种验证通信信息来源真伪的用户终端，其特征在于，包括：判断模块，用于判断所接收到的通信信息中是否存在签名信息；第一获取模块，用于在所述判断模块判断出所述通信信息中存在签名信息时，，获取所述通信信息的预设来源的数字证书；第一验证模块，用于根据所述数字证书对所述签名信息进行验证；确认模块，用于在所述验证模块根据所述数字证书对所述签名信息进行验证成功时，确认所述通信信息的来源为所述预设来源。7.如权利...

【专利技术属性】
技术研发人员：陈佳，
申请(专利权)人：宇龙计算机通信科技深圳有限公司，
类型：发明
国别省市：广东,44