一种保护隐私的消息传送方法技术

本发明专利技术公开一种保护隐私的消息传送方法，包括以下步骤：消息发送方发起会话请求并通知消息接收方；消息发送方构造通信令牌并上传至消息服务器，消息服务器缓存通信令牌；消息接收方收到会话请求并构造令牌索引，向消息服务器出示令牌索引以申请下载通信令牌；消息服务器根据消息接收方出示的令牌索引发送通信令牌给消息接收方；消息接收方对通信令牌进行验证以确定消息发送方的身份，进而决定是否接受该会话请求。本发明专利技术提供端到端认证，没有第三方可以同时通信双方身份，消息接收方可验证消息发送方的身份，在保障正常电话业务的同时，还有效避免诈骗电话和骚扰电话的骚扰，保护了用户的个人隐私。用户的个人隐私。用户的个人隐私。

【技术实现步骤摘要】
一种保护隐私的消息传送方法


[0001]本专利技术涉及信息传输
，尤其涉及一种保护隐私的消息传送方法。

技术介绍

[0002]目前，用户的隐私信息会从各种日常生活中泄露出去，其他人能够较为轻易地利用网站注册、网上购物、问卷调查、身份证明等用户活动非法获取到用户手机号码和个人信息，有部分人在获取到用户的手机号码之后会拨打诈骗电话和骚扰电话，使得越来越多的人直接拒接未知号码的来电，这种行为导致很多正常的客服电话无法接通，严重影响客服的正常工作，也使得用户漏接了大量正常来电；因此，如何尽量保护个人隐私，又能保障正常电话业务，还能避免诈骗电话和骚扰电话的骚扰，成为亟待解决的问题。
[0003]因此，现有技术存在缺陷，需要改进。

技术实现思路

[0004]本专利技术的目的是克服现有技术的不足，提供一种保护隐私的消息传送方法。
[0005]本专利技术的技术方案如下：
[0006]一种保护隐私的消息传送方法，包括以下步骤：
[0007]步骤S1，消息发送方发起会话请求，并通知消息接收方；
[0008]其中，所述消息发送方具有唯一标识符ID1，所述消息接收方具有唯一标识符ID2；
[0009]步骤S2，所述消息发送方构造通信令牌IdentityToken并上传至消息服务器，所述消息服务器缓存所述通信令牌IdentityToken；
[0010]其中，所述通信令牌IdentityToken＝{signatureTime||tokenIndex||message1 ||signatureAlgorithm||signatureValue||message2}；所述signatureTime为签名时间，其采用系统的标准时间；所述tokenIndex为令牌索引，其是通过哈希算法计算{ID1，ID2，signatureTime}的哈希值来生成令牌索引；所述message1 根据应用场景可选；所述signatureAlgorithm为签名算法；所述signatureValue 为所述消息发送方对{signatureTime，ID2，ID1，message1}的签名值；所述 message2为可选消息；
[0011]步骤S3，所述消息接收方收到会话请求，并构造令牌索引tokenIndex，向所述消息服务器出示令牌索引tokenIndex以申请下载所述通信令牌 IdentityToken；
[0012]步骤S4，所述消息服务器根据所述消息接收方出示的令牌索引 tokenIndex发送所述通信令牌IdentityToken给所述消息接收方；
[0013]步骤S5，所述消息接收方对所述通信令牌IdentityToken的 signatureValue进行验证以确定消息发送方的身份，进而决定是否接受该会话请求。
[0014]优选地，所述步骤S2中的令牌索引tokenIndex的实现方式是通过公式 tokenIndex＝Hash(ID1，ID2，signatureTime)实现令牌索引的生成。
[0015]优选地，所述message1至少包括呼叫目的、呼叫紧急程度或分机号码中的一种。
[0016]优选地，所述步骤S2中的signatureValue是通过公钥算法对 {signatureTime，
ID2，ID1，message1}进行计算来生成签名值，签名秘钥为所述消息发送方的私钥。
[0017]优选地，所述message2可以存放具有身份鉴权功能的credential字段，所述credential字段用作消息服务器对消息发送方身份鉴权；所述credential 字段包括id_A和string_D，所述id_A为所述消息发送方的临时ID，所述 string_D为自定义字符串。
[0018]优选地，所述message2可以是通过所述消息接收方身份相关的密钥加密的所述消息发送方身份证书。
[0019]优选地，所述步骤S2中缓存所述通信令牌IdentityToken的实现方式是通过所述消息服务器解密所述credential字段，并验证所述id_A和string_D 是否正确以确认消息发送方的身份，确认消息发送方的身份之后，所述消息服务器缓存所述通信令牌IdentityToken。
[0020]优选地，所述步骤S3中构造令牌索引tokenIndex的实现方式是通过上述哈希算法对{ID1，ID2，signatureTime}进行计算来得到令牌索引 tokenIndex。
[0021]优选地，所述步骤S5的实现方式是通过所述消息接收方使用所述消息发送方的公钥对所述通信令牌IdentityToken的signatureValue进行验签，验签通过则确认消息发送方的身份，进而决定是否接受该会话请求。
[0022]优选地，所述会话请求至少包括发送短信、手机拨号、固话拨号和互联网拨号中的一种；
[0023]其中，所述互联网拨号至少包括互联网语音通话和互联网视频通话中的一种；
[0024]所述消息发送方和消息接收方的通信设备至少包括手机、固定电话和智能终端中的一种；
[0025]所述消息发送方和消息接收方的唯一标识符至少包括手机号码和固定电话号码中的一种。
[0026]采用上述方案，本专利技术具有以下有益效果：
[0027]1、提供端到端认证，没有第三方可同时通信双方身份，消息接收方可验证消息发送方的身份，在保障正常电话业务的同时，还有效避免诈骗电话和骚扰电话的骚扰；
[0028]2、通过对消息发送方和消息接收方的唯一标识符的签名保护，使得消息服务器无法在接收到消息发送方的通信令牌后获取消息发送方和消息接收方的唯一标识符，没有将明文泄露在外，有效避免其他人利用消息服务器获取用户的个人隐私信息，保护了用户的个人隐私；
[0029]3、消息服务器接收到消息接收方的下载请求后，不对消息接收方进行身份权限鉴别，无法知道消息接收方的唯一标识符，且令牌索引中的消息发送方和消息接收方的唯一标识符被哈希算法保护，没有将明文泄露在外，有效避免其他人利用消息服务器获取用户的个人隐私信息，提高了用户隐私的安全性。
附图说明
[0030]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图示出的结构获得其他的附图。
[0031]图1为本专利技术保护隐私的消息传送方法的流程示意图；
[0032]图2为本专利技术保护隐私的消息传送方法的会话请求示意图；
[0033]图3为本专利技术保护隐私的消息传送方法的消息传送示意图。
[0034]本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
[0035]以下结合附图和具体实施例，对本专利技术进行详细说明。
...

【技术保护点】

【技术特征摘要】
1.一种保护隐私的消息传送方法，其特征在于，包括以下步骤：步骤S1，消息发送方发起会话请求，并通知消息接收方；其中，所述消息发送方具有唯一标识符ID1，所述消息接收方具有唯一标识符ID2；步骤S2，所述消息发送方构造通信令牌IdentityToken并上传至消息服务器，所述消息服务器缓存所述通信令牌IdentityToken；其中，所述通信令牌IdentityToken＝{signatureTime||tokenIndex||message1||signatureAlgorithm||signatureValue||message2}；所述signatureTime为签名时间，其采用系统的标准时间；所述tokenIndex为令牌索引，其是通过哈希算法计算{ID1，ID2，signatureTime}的哈希值来生成令牌索引；所述message1根据应用场景可选；所述signatureAlgorithm为签名算法；所述signatureValue为所述消息发送方对{signatureTime，ID2，ID1，message1}的签名值；所述message2为可选消息；步骤S3，所述消息接收方收到会话请求，并构造令牌索引tokenIndex，向所述消息服务器出示令牌索引tokenIndex以申请下载所述通信令牌IdentityToken；步骤S4，所述消息服务器根据所述消息接收方出示的令牌索引tokenIndex发送所述通信令牌IdentityToken给所述消息接收方；步骤S5，所述消息接收方对所述通信令牌IdentityToken的signatureValue进行验证以确定消息发送方的身份，进而决定是否接受该会话请求。2.根据权利要求1所述的保护隐私的消息传送方法，其特征在于，所述步骤S2中的令牌索引tokenIndex的实现方式是通过公式tokenIndex＝Hash(ID1，ID2，signatureTime)实现令牌索引的生成。3.根据权利要求1所述的保护隐私的消息传送方法，其特征在于，所述message1至少包括呼叫目的、呼叫紧急程度或分机号码中的一种。4.根据权利要求1所述的保护隐私的消息传送方法，其特征在于，所述步骤...

【专利技术属性】
技术研发人员：许静宜，李子阳，宗瑞，周方朵，
申请(专利权)人：艾迪通证技术北京有限公司，
类型：发明
国别省市：