本申请提供一种信息发送方法、信息接收方法及装置,本申请提供的方法包括:对待发送至第二通讯账户的原始传输数据包进行拦截;原始传输数据包是由指定通讯程序生成的,原始传输数据包包括原始传输协议信息以及通讯交互信息;在原始传输协议信息内添加目标内容,得到目标传输协议信息;基于目标传输协议信息和通讯交互信息组成目标传输数据包向登录了第二通讯账户的第二设备进行发送,以使第二设备根据目标内容,确定通讯交互信息是否可信。本申请提供的方法,通过第一设备添加目标内容,第二设备安全校验目标内容,可以使得,目标传输数据包的接收方根据安全校验结果确定接收到的目标传输数据包内的通讯交互信息是否可信。的目标传输数据包内的通讯交互信息是否可信。的目标传输数据包内的通讯交互信息是否可信。
【技术实现步骤摘要】
一种信息发送方法、信息接收方法及装置
[0001]本申请涉及信息安全领域,尤其涉及一种信息发送方法、信息接收方法及装置。
技术介绍
[0002]现阶段,双方在通过网络进行交互信息的通讯时,无法确定信息发送人的真实身份,更无法确定信息发送人是否为账户的实际拥有者。这就导致了,经常有不法份子使用非技术手段盗窃用户讯通软件的账号和密码(如即时通讯程序或邮箱等),并使用盗窃到的用户账号群发带有伪造的链接地址等的欺诈信息,以诱导受害人点击伪造的链接地址等,达到骗取受害人财物或非法收集受害人信息等目的,给受害人造成无法评估的严重后果。因此,现今使用网络进行交互信息的通讯时,用户无法确定信息发送人是否为账户的实际拥有者,导致无法确定对方发过来的通讯信息是否可信。
技术实现思路
[0003]有鉴于此,本申请提供一种信息发送方法、信息接收方法及装置,以解决使用网络进行交互信息的通讯时,用户无法确定信息发送人是否为账户的实际拥有者,导致无法确定对方发过来的通讯信息是否可信的问题。
[0004]在本申请的一方面,提供一种信息发送方法,应用于第一设备,所述第一设备包括已登录了第一通讯账户的指定通讯程序,所述方法包括:
[0005]对待发送至第二通讯账户的原始传输数据包进行拦截;所述原始传输数据包是由所述指定通讯程序生成的,所述原始传输数据包包括原始传输协议信息以及通讯交互信息;
[0006]在所述原始传输协议信息内添加目标内容,得到目标传输协议信息;所述目标内容用于确定所述第一通讯账户为可信账户;r/>[0007]基于所述目标传输协议信息和所述通讯交互信息组成目标传输数据包向登录了所述第二通讯账户的第二设备进行发送,以使所述第二设备根据所述目标传输协议信息中的目标内容,确定所述通讯交互信息是否可信。
[0008]在本申请的一种示例性实施例中,所述对待发送至第二通讯账户的原始传输数据包进行拦截,包括:
[0009]监测所述指定通讯程序生成的数据包,对数据包中待发送至所述第二通讯账户的使用指定通讯协议的原始传输数据包进行拦截。
[0010]在本申请的一种示例性实施例中,所述在所述原始传输协议信息内添加目标内容,得到目标传输协议信息,包括:
[0011]在所述原始传输协议信息内增加校验字段;
[0012]将预设的数据库内所述第一通讯账户对应的目标内容填入所述校验字段,以得到所述目标传输协议信息;
[0013]或,
[0014]所述在所述原始传输协议信息内添加目标内容,得到目标传输协议信息,包括:
[0015]对所述原始传输协议信息和/或所述通讯交互信息进行数据转换,得到所述目标内容;
[0016]在所述原始传输协议信息内增加校验字段;
[0017]将所述目标内容填入所述校验字段,以得到所述目标传输协议信息。
[0018]在本申请的另一方面,提供一种信息接收方法,应用于第二设备,所述第二设备包括已登录了第二通讯账户的指定通讯程序,所述方法包括:
[0019]接收第一设备上登录的第一通讯账户发送给所述第二通讯账户的目标传输数据包;所述目标传输数据包包括目标传输协议信息和所述通讯交互信息;
[0020]判断所述目标传输协议信息中是否包含目标内容;
[0021]根据所述判断的结果,确定所述通讯交互信息对应的安全校验结果;其中,所述目标内容用于确定所述第一通讯账户为可信账户,所述安全校验结果用于表示所述通讯交互信息是否可信;
[0022]根据所述安全校验结果,利用所述指定通讯程序显示所述通讯交互信息。
[0023]在本申请的一种示例性实施例中,所述判断所述目标传输协议信息中是否包含目标内容,包括:
[0024]判断所述目标传输协议信息的通讯协议是否为指定通讯协议,若是,则根据指定通讯协议确定目标传输协议信息中是否存在校验字段;
[0025]如果存在所述校验字段,确定所述目标传输协议信息中包含目标内容;
[0026]如果不存在所述校验字段,确定所述目标传输协议信息中不包含目标内容。
[0027]在本申请的一种示例性实施例中,所述根据所述判断的结果,确定所述通讯交互信息对应的安全校验结果,包括:
[0028]若判断所述目标传输协议信息中存在目标内容,则根据所述目标内容确定所述安全校验结果;
[0029]若判断所述目标传输协议信息中不存在目标内容,则将第二结果确定为安全校验结果;所述安全校验结果为第一结果或者第二结果,所述第一结果表示所述通讯交互信息可信,所述第二结果表示所述通讯交互信息不可信。
[0030]在本申请的一种示例性实施例中,所述根据所述目标内容确定所述安全校验结果,包括:
[0031]对所述通讯交互信息和/或所述目标传输协议信息中除所述目标内容对应的校验字段以外的内容进行数据转换,得到验证信息;
[0032]确定所述校验字段内的目标内容与所述验证信息是否相同;
[0033]若相同,则将第一结果确定为安全校验结果;
[0034]若不相同,则将第二结果确定为安全校验结果。
[0035]在本申请的一种示例性实施例中,所述根据所述安全校验结果,显示所述通讯交互信息,包括:
[0036]若所述安全校验结果表示所述通讯交互信息不可信,则利用所述指定通讯程序显示所述通讯交互信息和提示消息,所述提示消息用于提示用户所述通讯交互信息不可信。
[0037]在本申请的另一方面,提供一种信息发送装置,设置于第一设备内,所述第一设备
包括已登录了第一通讯账户的指定通讯程序,所述装置包括:
[0038]拦截模块,用于对待发送至第二通讯账户的原始传输数据包进行拦截;所述原始传输数据包是由所述指定通讯程序生成的,所述原始传输数据包包括原始传输协议信息以及通讯交互信息;
[0039]生成模块,用于在所述原始传输协议信息内添加目标内容,得到目标传输协议信息;所述目标内容用于确定所述第一通讯账户为可信账户;
[0040]发送模块,用于基于所述目标传输协议信息和所述通讯交互信息组成目标传输数据包向登录了所述第二通讯账户的第二设备进行发送,以使所述第二设备根据所述目标传输协议信息中的目标内容,确定所述通讯交互信息是否可信。
[0041]在本申请的另一方面,提供一种信息接收装置,设置于第二设备内,所述第二设备包括已登录了第二通讯账户的指定通讯程序,所述装置包括:
[0042]接收模块,用于接收第一设备上登录的第一通讯账户发送给所述第二通讯账户的目标传输数据包;所述目标传输数据包包括目标传输协议信息和所述通讯交互信息;
[0043]判断模块,用于判断所述目标传输协议信息中是否包含目标内容;
[0044]验证模块,用于根据所述判断的结果,确定所述通讯交互信息对应的安全校验结果;其中,所述目标内容用于确定所述第一通讯账户为可信账户,所述安全校验结果用于表示所述通讯交互信息是否可信;...
【技术保护点】
【技术特征摘要】
1.一种信息发送方法,其特征在于,应用于第一设备,所述第一设备包括已登录了第一通讯账户的指定通讯程序,所述方法包括:对待发送至第二通讯账户的原始传输数据包进行拦截;所述原始传输数据包是由所述指定通讯程序生成的,所述原始传输数据包包括原始传输协议信息以及通讯交互信息;在所述原始传输协议信息内添加目标内容,得到目标传输协议信息;所述目标内容用于确定所述第一通讯账户为可信账户;基于所述目标传输协议信息和所述通讯交互信息组成目标传输数据包向登录了所述第二通讯账户的第二设备进行发送,以使所述第二设备根据所述目标传输协议信息中的目标内容,确定所述通讯交互信息是否可信。2.根据权利要求1所述的信息发送方法,其特征在于,所述对待发送至第二通讯账户的原始传输数据包进行拦截,包括:监测所述指定通讯程序生成的数据包,对数据包中待发送至所述第二通讯账户的使用指定通讯协议的原始传输数据包进行拦截。3.根据权利要求1所述的信息发送方法,其特征在于,所述在所述原始传输协议信息内添加目标内容,得到目标传输协议信息,包括:在所述原始传输协议信息内增加校验字段;将预设的数据库内所述第一通讯账户对应的目标内容填入所述校验字段,以得到所述目标传输协议信息;或,所述在所述原始传输协议信息内添加目标内容,得到目标传输协议信息,包括:对所述原始传输协议信息和/或所述通讯交互信息进行数据转换,得到所述目标内容;在所述原始传输协议信息内增加校验字段;将所述目标内容填入所述校验字段,以得到所述目标传输协议信息。4.一种信息接收方法,其特征在于,应用于第二设备,所述第二设备包括已登录了第二通讯账户的指定通讯程序,所述方法包括:接收第一设备上登录的第一通讯账户发送给所述第二通讯账户的目标传输数据包;所述目标传输数据包包括目标传输协议信息和所述通讯交互信息;判断所述目标传输协议信息中是否包含目标内容;根据所述判断的结果,确定所述通讯交互信息对应的安全校验结果;其中,所述目标内容用于确定所述第一通讯账户为可信账户,所述安全校验结果用于表示所述通讯交互信息是否可信;根据所述安全校验结果,利用所述指定通讯程序显示所述通讯交互信息。5.根据权利要求4所述的信息接收方法,其特征在于,所述判断所述目标传输协议信息中是否包含目标内容,包括:判断所述目标传输协议信息的通讯协议是否为指定通讯协议,若是,则根据指定通讯协议确定目标传输协议信息中是否存在校验字段;如果存在所述校验字段,确定所述目标传输协议信息中包含目标内容;如果不存在所述校验字段,确定所述目标传输协议信息中不包含目标内容。6.根据权利要求4或5任一项所述...
【专利技术属性】
技术研发人员:黄理健,孙洪伟,肖新光,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。