基于5G消息的链接安全认证系统、方法及装置制造方法及图纸

本发明专利技术公开了基于5G消息的链接安全认证系统、方法及装置，业务系统将携带链接信息以及目标终端信息的消息下发至5G消息应用服务器；5G消息应用服务器生成随机字符串并进行加密形成密文，将密文和目标终端信息添加至链接信息中，发送消息至与目标终端信息对应的用户终端；用户终端发送回传指令至5G消息应用服务器，生成链接访问请求使5G消息应用服务器设置随机字符串与目标终端信息的缓存期限；5G消息应用服务器对所述链接访问请求进行验证，经过安全验证可以保证链接复制无效，只允许在接收到消息的终端上面通过5G消息打开，并且减少链接打开后的二次身份认证操作，提高用户体验。

【技术实现步骤摘要】
基于5G消息的链接安全认证系统、方法及装置
本专利技术涉及通信
，尤其涉及一种基于5G消息的链接安全认证系统、方法、装置、设备及存储介质。
技术介绍
随着5G技术商业化进程的推进，运营商大力推广作为5G技术的重要应用之一的5G消息，众多企业投入基于5G消息业务场景内容的开发，传统短信将逐步升级为5G消息。5G消息支持呈现文本、图片、视频、位置等媒体内容的呈现，支持卡片式布局显示消息内容，并支持通过按钮/菜单实现基本交互（如图1），将给用户交互体验带来巨大的提升，满足企业在用户触达、富媒体发送和服务闭环等多方面的需求。5G消息中可以携带web/H5链接，作为5G消息应用的扩展，提供更加丰富的交互操作体验。5G消息作为运营商现有短信应用的升级，由运营商保证了其安全性和身份的真实性，但是当从5G消息中跳转到web/H5页面之后，就存在安全性的问题，链接的地址可以被复制，存在链接被盗用的情况，当链接页面中存在用户个人相关信息时，链接被盗用之后，会导致信息泄漏。并且链接打开之后，脱离了5G消息，需要进行用户身份的认证，比如让用户输入账号密码或者进行人脸识别等，用户体验较差。
技术实现思路
为了克服现有技术的不足，本专利技术的目的在于提供一种基于5G消息的链接安全认证系统、方法、装置、设备及存储介质，其能解决现有技术消息中携带的链接容易被盗用、存在不安全可能的问题。本专利技术的目的采用以下技术方案实现：第一方面，本专利技术提供了一种基于5G消息的链接安全认证系统，包括业务系统、5G消息应用服务器、链接后台服务器和用户终端，所述业务系统、5G消息应用服务器和用户终端依次连接，所述链接后台服务器分别与所述5G消息应用服务器和用户终端连接；所述业务系统用于生成携带链接信息以及目标终端信息的消息，并将所述消息下发至所述5G消息应用服务器；所述5G消息应用服务器用于根据接收到的所述消息生成随机字符串，将所述随机字符串进行加密形成密文，并将所述密文和目标终端信息添加至所述链接信息中，发送携带链接信息的消息至与目标终端信息对应的用户终端；所述用户终端用于接收用户基于所述消息对所述消息中的链接信息生成的触发指令，根据所述触发指令发送回传指令至5G消息应用服务器，以及生成链接访问请求，以使5G消息应用服务器基于所述回传指令设置所述随机字符串与所述目标终端信息的缓存期限；所述链接后台服务器用于根据所述链接访问请求发送所述密文和目标终端信息至5G消息应用服务器，以使5G消息应用服务器对所述链接访问请求进行验证。优选的，所述业务系统还用于配置消息模板，以基于所述消息模板生成消息。第二方面，本专利技术提供了一种基于5G消息的链接安全认证方法，应用于5G消息应用服务器，包括：接收来自业务系统发送的消息，所述消息携带有链接信息以及目标终端信息；根据接收到的所述消息生成随机字符串，将所述随机字符串进行加密形成密文；将所述密文和目标终端信息添加至所述链接信息中；发送携带链接信息的消息至与目标终端信息对应的用户终端，以使用户终端生成链接访问请求发送至链接后台服务器；接收用户终端反馈的回传指令，根据所述回传指令将所述随机字符串与所述目标终端信息进行缓存，并设置所述随机字符串与所述目标终端信息的缓存期限；接收链接后台服务器基于所述链接访问请求发送的密文和目标终端信息，以对所述链接访问请求进行验证。优选的，所述消息为5G消息，所述目标终端信息为目的终端识别号。优选的，所述用户终端生成链接访问请求发送至链接后台服务器，包括：用户终端接收用户基于所述消息对所述消息中的链接信息的生成的触发指令；根据所述触发指令生成链接访问请求，所述链接访问请求包含密文和所述目标终端信息；发送所述链接访问请求至链接后台服务器。优选的，所述用户终端反馈的回传指令通过以下方式生成：用户终端接收用户基于所述消息对所述消息中的链接信息的生成的触发指令；根据所述触发指令发送回传指令至5G消息应用服务器。优选的，所述对所述链接访问请求进行验证，包括：对所述密文进行解密得到解密结果，对所述解密结果从缓存中匹配对应的随机字符串；当匹配到缓存的随机字符串时，检测所述随机字符串对应的目标终端信息与基于链接访问请求发送的目标终端信息是否一致；当所述随机字符串对应的目标终端信息与基于链接访问请求发送的目标终端信息一致，并且检测到所述缓存期限未过期时，定义所述链接访问请求验证通过。第三方面，本专利技术提供一种基于5G消息的链接安全认证装置，应用于5G消息应用服务器，包括：消息接收模块：用于接收来自业务系统发送的消息，所述消息携带有链接信息以及目标终端信息；密文生成模块：用于根据接收到的所述消息生成随机字符串，将所述随机字符串进行加密形成密文；密文添加模块：用于将所述密文和目标终端信息添加至所述链接信息中；消息发送模块：用于发送携带链接信息的消息至与目标终端信息对应的用户终端，以使用户终端生成链接访问请求发送至链接后台服务器；指令回传模块：用于接收用户终端反馈的回传指令，根据所述回传指令将所述随机字符串与所述目标终端信息进行缓存，并设置所述随机字符串与所述目标终端信息的缓存期限；请求验证模块：用于接收链接后台服务器基于所述链接访问请求发送的密文和目标终端信息，以对所述链接访问请求进行验证。第四方面，本专利技术提供一种计算机设备，其上设有存储器、处理器以及存储在存储器中且可被处理器执行的计算机程序，所述计算机程序被处理器执行时，实现如本专利技术第二方面所述的基于5G消息的链接安全认证方法。第五方面，本专利技术提供一种存储介质，其上存储有可被处理器执行的计算机程序，其特征在于，所述计算机程序被处理器执行时，实现如本专利技术第二方面所述的基于5G消息的链接安全认证方法。相比现有技术，本专利技术的有益效果在于：本专利技术包括业务系统、5G消息应用服务器、链接后台服务器和用户终端，由业务系统生成携带链接信息以及目标终端信息的消息，并将所述消息下发至所述5G消息应用服务器；所述5G消息应用服务器用于根据接收到的所述消息生成随机字符串，将所述随机字符串进行加密形成密文，并将所述密文和目标终端信息添加至所述链接信息中，发送携带链接信息的消息至与目标终端信息对应的用户终端；所述用户终端用于接收用户基于所述消息对所述消息中的链接信息生成的触发指令，根据所述触发指令发送回传指令至5G消息应用服务器，以及生成链接访问请求，以使5G消息应用服务器基于所述回传指令设置所述随机字符串与所述目标终端信息的缓存期限；所述链接后台服务器用于根据所述链接访问请求发送所述密文和目标终端信息至5G消息应用服务器，以使5G消息应用服务器对所述链接访问请求进行验证，经过安全验证可以保证链接复制无效，只允许在接收到消息的终端上面通过5G消息打开，并且减少链接打开后的二次身份认证操作，提高用户体验。附图说明图1为本专利技术的一种本文档来自技高网...

【技术保护点】
1.一种基于5G消息的链接安全认证系统，其特征在于，包括业务系统、5G消息应用服务器、链接后台服务器和用户终端，所述业务系统、5G消息应用服务器和用户终端依次连接，所述链接后台服务器分别与所述5G消息应用服务器和用户终端连接；/n所述业务系统用于生成携带链接信息以及目标终端信息的消息，并将所述消息下发至所述5G消息应用服务器；所述5G消息应用服务器用于根据接收到的所述消息生成随机字符串，将所述随机字符串进行加密形成密文，并将所述密文和目标终端信息添加至所述链接信息中，发送携带链接信息的消息至与目标终端信息对应的用户终端；所述用户终端用于接收用户基于所述消息对所述消息中的链接信息生成的触发指令，根据所述触发指令发送回传指令至5G消息应用服务器，以及生成链接访问请求，以使5G消息应用服务器基于所述回传指令设置所述随机字符串与所述目标终端信息的缓存期限；所述链接后台服务器用于根据所述链接访问请求发送所述密文和目标终端信息至5G消息应用服务器，以使5G消息应用服务器对所述链接访问请求进行验证。/n

【技术特征摘要】
1.一种基于5G消息的链接安全认证系统，其特征在于，包括业务系统、5G消息应用服务器、链接后台服务器和用户终端，所述业务系统、5G消息应用服务器和用户终端依次连接，所述链接后台服务器分别与所述5G消息应用服务器和用户终端连接；
所述业务系统用于生成携带链接信息以及目标终端信息的消息，并将所述消息下发至所述5G消息应用服务器；所述5G消息应用服务器用于根据接收到的所述消息生成随机字符串，将所述随机字符串进行加密形成密文，并将所述密文和目标终端信息添加至所述链接信息中，发送携带链接信息的消息至与目标终端信息对应的用户终端；所述用户终端用于接收用户基于所述消息对所述消息中的链接信息生成的触发指令，根据所述触发指令发送回传指令至5G消息应用服务器，以及生成链接访问请求，以使5G消息应用服务器基于所述回传指令设置所述随机字符串与所述目标终端信息的缓存期限；所述链接后台服务器用于根据所述链接访问请求发送所述密文和目标终端信息至5G消息应用服务器，以使5G消息应用服务器对所述链接访问请求进行验证。


2.如权利要求1所述的基于5G消息的链接安全认证系统，其特征在于，所述业务系统还用于配置消息模板，以基于所述消息模板生成消息。


3.一种基于5G消息的链接安全认证方法，其特征在于，应用于5G消息应用服务器，包括：
接收来自业务系统发送的消息，所述消息携带有链接信息以及目标终端信息；
根据接收到的所述消息生成随机字符串，将所述随机字符串进行加密形成密文；
将所述密文和目标终端信息添加至所述链接信息中；
发送携带链接信息的消息至与目标终端信息对应的用户终端，以使用户终端生成链接访问请求发送至链接后台服务器；
接收用户终端反馈的回传指令，根据所述回传指令将所述随机字符串与所述目标终端信息进行缓存，并设置所述随机字符串与所述目标终端信息的缓存期限；
接收链接后台服务器基于所述链接访问请求发送的密文和目标终端信息，以对所述链接访问请求进行验证。


4.如权利要求3所述的基于5G消息的链接安全认证方法，其特征在于，所述消息为5G消息，所述目标终端信息为目的终端识别号。


5.如权利要求3所述的基于5G消息的链接安全认证方法，其特征在于，所述用户终端生成链接访问请求发送至链接后台服务器，包括：
用户终端接收用户基于所述消息对所述消息中的链接信息的生...

【专利技术属性】
技术研发人员：苏焕杰，
申请(专利权)人：广州讯鸿网络技术有限公司，
类型：发明
国别省市：广东;44