短信验证方法、装置、存储介质、短信验证系统及终端与流程
本发明涉及通信领域,具体而言,涉及一种短信验证方法、装置、存储介质、短信验证系统及终端。
背景技术:
随着通信技术的迅猛发展,一些不法分子经常利用伪基站发送虚假信息,由于伪基站危害巨大,会使得用户权益受到极大的威胁,例如,由于短信诈骗的高发,使得屡屡有群众受骗。而群众受骗的主要原因还是由于无法区分哪些短信是真的哪些短信是假的,对于短信验真(也可以称为短信验证)手段还是有所欠缺的,因此,电信领域中急需一套快速、准确的系统方法来解决该技术问题。
在现有技术中,短信验真主要是利用如下方式:
由用户主动从终端发起短信验证,并将短信信息发送给服务器,服务器利用收到的短信信息跟已发送短信数据库对比,如果存在则表明该短信安全,不存在则提示有隐患。
但是,上述的验真方式会存在如下问题:
问题1:由于需要将用户的短信信息上传到服务端,这个过程可能涉及信息泄漏和侵权行为有可能导致服务器承建商被大量罚款的风险。
问题2:由于短信验证主动方为用户终端,由用户付费其实现的可能性是很低的。
问题3:需要建立庞大的短信缓存数据库,属于很重型的服务端系统,部署和运维成本极高。
问题4:因为所有待验证短信都需要再次从终端发送到服务器,所以会对带宽要求很高。
此外,目前已有的短信标识和安全性识别都是基于智能机的,而功能机(例如,老人机、儿童手机)等的标记方法有缺失。
针对相关技术中存在的在实现短信验证时,需要耗费较高的费用以及较大的人力物力的问题,目前尚未提出有效的解决方案。
技术实现要素:
本发明实施例提供了一种短信验证方法、装置、存储介质、短信验证系统及终端,以至少解决相关技术中存在的在实现短信验证时,需要耗费较高的费用以及较大的人力物力的问题。
根据本发明的一个实施例,提供了第一种短信验证方法,包括:接收短信中心或短信网关下发的待验证的短信;计算与所述待验证的短信对应的校验串;根据计算出的所述校验串生成验真报告,并将所述验真报告下发给用于接收所述待验证的短信的接收设备,其中,所述验真报告用于所述接收设备对所述待验证的短信的真伪进行验证。
可选地,计算与所述待验证的短信对应的校验串包括:在根据所述待验证的短信的发送设备信息确定所述发送设备具备短信验证权限的情况下,计算与所述待验证的短信对应的校验串。
可选地,根据计算出的所述校验串生成验真报告包括:确定所述待验证的短信的相关信息,其中,所述相关信息包括以下至少之一:发送所述待验证的短信的发送设备信息、所述待验证的短信的发送时间信息、所述待验证的短信的内容以及所述接收设备的信息;将所述相关信息和所述校验串生成所述验真报告。
可选地,将所述验真报告下发给用于接收所述待验证的短信的接收设备包括:确定所述接收设备的设备类型;根据所述设备类型将所述验真报告下发给所述接收设备。
可选地,所述方法包括以下至少之一:
确定所述接收设备的设备类型包括:通过查询所述接收设备的注册信息确定所述接收设备的设备类型;
根据所述设备类型将所述验真报告下发给所述接收设备包括:在确定所述设备类型为智能机时,确定所述智能机的网络连接状态;当为连接网络的在线状态时,通过数据网络或无线网络将所述验真报告发送给所述接收设备;当为未连接网络的离线状态时,通过短信发送的方式将所述验真报告发送给所述接收设备;在确定所述设备类型为功能机的情况下,通过短信发送的方式将所述验真报告发送给所述接收设备。
可选地,确定所述智能机的网络连接状态包括:确定所述接收设备的标识信息;通过利用所述标识信息查询数据库,确定所述智能机的网络连接状态,其中,所述数据库用于存储设备的标识信息和设备的网络连接状态的对应关系。
根据本发明的另一个实施例,还提供了第二种短信验证方法,包括:接收待验证的短信的验真报告,其中,所述验真报告中携带有计算的与所述待验证的短信对应的校验串;对比所述验真报告中携带的校验串与本地存储的对所述待验证的短信进行计算得到的校验串;根据对比结果确定所述待验证的短信的真伪。
可选地,在对比所述验真报告中携带的校验串与本地预先对所述待验证的短信进行计算得到的校验串之前,所述方法还包括:接收所述待验证的短信;计算与所述待验证的短信对应的校验串;将所述校验串以及所述待验证的短信的发送设备信息对应存储到短信校验串库中。
可选地,对比所述验真报告中携带的校验串与本地存储的对所述待验证的短信进行计算得到的校验串包括:根据所述验真报告中携带的发送设备信息在所述短信校验串库中查找与所述发送设备信息对应的校验串;对比所述验真报告中携带的校验串与查找到的与所述发送设备信息对应的校验串。
可选地,在根据所述对比结果确定所述待验证的短信的真伪之后,所述方法还包括:在确定所述待验证的短信为真时,在所述待验证的短信上添加已验证标识。
可选地,在所述待验证的短信上添加已验证标识之后,所述方法还包括:根据所述对比结果生成验证报告;将所述已验证标识与所述验证报告进行链接。
根据本发明的另一个实施例,还提供了第一种短信验证装置,包括:第一接收模块,用于接收短信中心或短信网关下发的待验证的短信;第一计算模块,用于计算与所述待验证的短信对应的校验串;处理模块,用于根据计算出的所述校验串生成验真报告,并将所述验真报告下发给用于接收所述待验证的短信的接收设备,其中,所述验真报告用于所述接收设备对所述待验证的短信的真伪进行验证。
可选地,所述第一计算模块包括:计算单元,用于在根据所述待验证的短信的发送设备信息确定所述发送设备具备短信验证权限的情况下,计算与所述待验证的短信对应的校验串。
可选地,在根据计算出的所述校验串生成验真报告时,所述处理模块包括:第一确定单元,用于确定所述待验证的短信的相关信息,其中,所述相关信息包括以下至少之一:发送所述待验证的短信的发送设备信息、所述待验证的短信的发送时间信息、所述待验证的短信的内容以及所述接收设备的信息;生成单元,用于将所述相关信息和所述校验串生成所述验真报告。
可选地,在将所述验真报告下发给用于接收所述待验证的短信的接收设备时,所述处理模块包括:第二确定单元,用于确定所述接收设备的设备类型;下发单元,用于根据所述设备类型将所述验真报告下发给所述接收设备。
根据本发明的另一个实施例,还提供了第二种短信验证装置,包括:第二接收模块,用于接收待验证的短信的验真报告,其中,所述验真报告中携带有计算的与所述待验证的短信对应的校验串;对比模块,用于对比所述验真报告中携带的校验串与本地存储的对所述待验证的短信进行计算得到的校验串;确定模块,用于根据对比结果确定所述待验证的短信的真伪。
可选地,所述装置还包括:第三接收模块,用于在对比所述验真报告中携带的校验串与本地预先对所述待验证的短信进行计算得到的校验串之前,接收所述待验证的短信;第二计算模块,用于计算与所述待验证的短信对应的校验串;存储模块,用于将所述校验串以及所述待验证的短信的发送设备信息对应存储到短信校验串库中。
可选地,所述对比模块包括:查找单元,用于根据所述验真报告中携带的发送设备信息在所述短信校验串库中查找与所述发送设备信息对应的校验串;对比单元,用于对比所述验真报告中携带的校验串与查找到的与所述发送设备信息对应的校验串。
根据本发明的另一个实施例,还提供了一种存储介质,所述存储介质包括存储的程序,其中,所述程序运行时执行上述任一项所述的方法。
根据本发明的又一个实施例,还提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行上述任一项所述的方法。
根据本发明的又一个实施例,还提供了一种短信验证系统,包括短信中心或短信网关,还包括第一处理器,其中,所述短信中心或短信网关用于将待验证的短信下发至接收设备以及所述第一处理器;所述第一处理器连接至所述短信中心或短信网关,用于接收所述短信中心或短信网关下发的所述待验证的短信,计算与所述待验证的短信对应的校验串,以及根据计算出的所述校验串生成验真报告,并将所述验真报告下发给所述接收设备,其中,所述验真报告用于所述接收设备对所述待验证的短信的真伪进行验证。
根据本发明的又一个实施例,还提供了一种终端,包括第二处理器,所述第二处理器用于接收待验证的短信的验真报告,其中,所述验真报告中携带有计算的与所述待验证的短信对应的校验串;对比所述验真报告中携带的校验串与本地存储的对所述待验证的短信进行计算得到的校验串;根据对比结果确定所述待验证的短信的真伪。
通过本发明,可以由服务器侧(即,短信验真系统侧)生成待验证短信的验真报告,从而可以使得接收短信的设备依据该验真报告来对短信的真伪进行验证,无需接收设备向服务器侧发送短信内容,从而可以在验证短信真伪的同时保障了用户的信息和财产安全,有效解决了相关技术中存在的在实现短信验证时,需要耗费较高的费用以及较大的人力物力问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明实施例的一种短信验证方法的移动终端的硬件结构框图;
图2是根据本发明实施例的第一种短信验证方法的流程图;
图3是根据本发明实施例的第二种短信验证方法的流程图;
图4是根据本发明实施例的基于数据网络的短信验真方法流程图;
图5是根据本发明实施例的基于短信方式的短信验真方法流程图;
图6是根据本发明实施例的第一种短信验证装置的结构框图;
图7是根据本发明实施例的第二种短信验证装置的结构框图;
图8是根据本发明实施例的短信验真系统的结构框图;
图9是根据本发明实施例的在线智能机短信验真流程图;
图10是根据本发明实施例的离线智能机短信验真流程图;
图11是根据本发明实施例的功能机短信验真流程图;
图12是根据本发明实施例的短信验真及验证报告推送流程图;
图13是根据本发明实施例的终端短信界面显示“已验证”标识示意图;
图14是根据本发明实施例的短信验证报告弹窗示意图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
在相关技术中短信验证机制主要为以下三类:
机制1:对短信内容进行加密传输,这类技术可以解决不法分子非法截取用户短信信息的问题,但无法解决用户收到的短信信息真伪问题;
机制2:通过短信内容关键字识别短信风险并进行分类,这类机制强烈依赖于本地数据库存储的关键信息,对于伪基站等非法短信无法识别,而且本地数据库更新有时间差,这个时间差非常容易出现错漏;
机制3:在某些垃圾短信识别系统为代表的大数据短信校验,完全靠大数据分析(需要将用户的所有短信关键字信息上传到它们的数据库中,这个过程可能存在对用户的侵权行为);同时这类应用没有跟运营商对接,识别率达不到100%;
由此可知,相关技术中的上述短信验证机制的验证能力有限且验证准确率是比较低的。
为了解决相关技术中存在的至少之一的问题,本发明实施例中提供了一整套可以接入运营商内部的针对智能终端和功能机的短信安全校验机制。识别率可达100%;该方法不需要从终端(即,接收设备)获取任何短信信息,能够轻松通过欧盟gdpr法案要求;该方法的实现系统属于轻型系统,能够实现行业短信服务器提供者(serviceprovider,简称为sp)认证,商用价值极高;可以直接在运营商或验真系统进行短信验真,并将短信验证报告推送至终端;终端匹配到具体短信后,再根据配置的模板显示验证结果,用户可根据终端显示的验证结果识别垃圾和非法短信。在整个交互流程中,不涉及用户任何短信信息传输。极大地保护了用户的信息和财产安全,降低电信领域短信诈骗成功率。下面对本发明进行说明:
本申请实施例中提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在移动终端上为例,图1是本发明实施例的一种短信验证方法的移动终端的硬件结构框图。如图1所示,移动终端10可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器mcu或可编程逻辑器件fpga等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输装置106。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,移动终端10还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
存储器104可用于存储应用软件的软件程序以及模块,如本发明实施例中的短信验证方法对应的程序指令/模块,处理器102通过运行存储在存储器104内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至移动终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括移动终端10的通信供应商提供的无线网络。在一个实例中,传输装置106包括一个网络适配器(networkinterfacecontroller,简称为nic),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置106可以为射频(radiofrequency,简称为rf)模块,其用于通过无线方式与互联网进行通讯。
在本发明实施例中还提供了一种短信验证方法,图2是根据本发明实施例的第一种短信验证方法的流程图,如图2所示,该流程包括如下步骤:
步骤s202,接收短信中心或短信网关下发的待验证的短信;
步骤s204,计算与上述待验证的短信对应的校验串;
步骤s206,根据计算出的上述校验串生成验真报告,并将该验真报告下发给用于接收上述待验证的短信的接收设备,其中,该验真报告用于上述接收设备对待验证的短信的真伪进行验证。
其中,执行上述操作的可以是服务器侧的设备,在计算与上述待验证的短信对应的校验串时,可以按照预定算法进行计算,该算法可以根据实际情况进行灵活设置,其中,校验串生成方式并不唯一,可以采用常规的报告生成方式生成,只要生成的验真报告中有相关信息和校验串即可。
通过本实施例,可以由服务器侧生成待验证短信的验真报告,从而可以使得接收短信的设备依据该验真报告来对短信的真伪进行验证,无需接收设备向服务器侧发送短信内容,从而可以在验证短信真伪的同时保障了用户的信息和财产安全,有效解决了相关技术中存在的在实现短信验证时,需要耗费较高的费用以及较大的人力物力问题。
在一个可选的实施例中,计算与上述待验证的短信对应的校验串包括:在根据上述待验证的短信的发送设备信息确定发送设备具备短信验证权限的情况下,计算与上述待验证的短信对应的校验串。在本实施例中,具备短信验证权限的发送设备可以是缴纳了短信验证费用的发送设备。如果确定待验证的短信的发送者不具备短信验证权限,则不对其发送的短信进行验证。
在一个可选的实施例中,根据计算出的上述校验串生成验真报告包括:确定上述待验证的短信的相关信息,其中,该相关信息包括以下至少之一:发送上述待验证的短信的发送设备信息、上述待验证的短信的发送时间信息、上述待验证的短信的内容以及接收设备的信息;将上述相关信息和校验串生成验真报告。在本实施例中,在实际操作时,最好至少携带发送设备信息,从而方便接收设备根据发送设备信息进行对应的查找操作。
在一个可选的实施例中,将上述验真报告下发给用于接收上述待验证的短信的接收设备包括:确定接收设备的设备类型;根据该设备类型将验真报告下发给接收设备。在本实施例中,不同类型的设备对应的发送方式可以是不同的。
在一个可选的实施例中,确定上述接收设备的设备类型包括:通过查询接收设备的注册信息确定该接收设备的设备类型;在本实施例中,接收设备可以在预先进行注册时上报自身的设备类型(例如,是智能机还是功能机)。
在一个可选的实施例中,根据上述设备类型将验真报告下发给接收设备包括:在确定所述设备类型为智能机时,确定该智能机的网络连接状态;当为连接网络的在线状态时,通过数据网络或无线网络将验真报告发送给接收设备;当为未连接网络的离线状态时,通过短信发送的方式将验真报告发送给接收设备;在确定该设备类型为功能机的情况下,通过短信发送的方式将验真报告发送给接收设备。在本实施例中,不同类型的接收设备所能支持的信息接收方式是不同的,对于智能机而言,当其联网时,是能够通过无线网络或数据网络接收信息的,而对于未联网的智能机,以及功能机而言,是无法通过无线网络或数据网络接收信息,只能通过接收短信的方式接收信息。在本实施例中,在通过短信发送的方式将验真报告发送给接收设备时,可以通过影子短信或二进制短信的方式将验真报告发送给接收设备。
在一个可选的实施例中,确定上述智能机的网络连接状态包括:确定上述接收设备的标识信息;通过利用该标识信息查询数据库,确定智能机的网络连接状态,其中,该数据库用于存储设备的标识信息和设备的网络连接状态的对应关系。在本实施例中,为了能够查询到接收设备状态,服务器侧需要和接收设备进行链路保活,由于智能机能够进行数据网络连接以及无线网络连接,因此,在进行保活时,可以利用数据网络或无线网络作为承载传输保活数据。此外,在实际应用中,接收设备也可以定时主动上报自身的状态。
在本发明实施例中还提供了一种可以运行在如图1所示的终端上的短信验证方法,图3是根据本发明实施例的第二种短信验证方法的流程图,如图3所示,该流程包括如下步骤:
步骤s302,接收待验证的短信的验真报告,其中,该验真报告中携带有计算的与所述待验证的短信对应的校验串;
步骤s304,对比该验真报告中携带的校验串与本地存储的对该待验证的短信进行计算得到的校验串;
步骤s304,根据对比结果确定上述待验证的短信的真伪。
其中,执行上述操作的可以是短信的接收设备,例如,用户设备ue。接收的验真报告可以是服务器发送的,上述与待验证的短信对应的校验串可以是按照预定算法进行计算所得到的。
通过本实施例,可以由服务器侧生成待验证短信的验真报告,从而可以使得接收短信的设备依据该验真报告来对短信的真伪进行验证,无需接收设备向服务器侧发送短信内容,从而可以在验证短信真伪的同时保障了用户的信息和财产安全,有效解决了相关技术中存在的无法有效实现短信验证的问题。
在一个可选的实施例中,在对比上述验真报告中携带的校验串与本地预先对该待验证的短信进行计算得到的校验串之前,上述方法还包括:接收该待验证的短信;计算与待验证的短信对应的校验串;将该校验串以及待验证的短信的发送设备信息对应存储到短信校验串库中。在本实施例中,在接收待验证的短信时,可以按照常规的短信接收方式进行接收,在计算校验串时,需要采用和服务器侧相同的算法进行计算。在本发明中,可以预先在接收设备和服务器侧设置相同的算法,也可以由接收设备和服务器侧动态协商确定该算法,但是接收设备和服务器侧的算法是需要保持一致的。
在一个可选的实施例中,对比该验真报告中携带的校验串与本地存储的对该待验证的短信进行计算得到的校验串包括:根据上述验真报告中携带的发送设备信息在上述短信校验串库中查找与该发送设备信息对应的校验串;对比验真报告中携带的校验串与查找到的与发送设备信息对应的校验串。在本实施例中,接收设备侧可以对比服务器侧通过计算生成的校验串与本地通过计算生成的校验串是否一致,若二者一致,则说明待验证的短信为真,如果二者不一致,说明待验证的短信为伪造的,在本实施例中,短信为真,说明该短信是由合法基站发送的,伪造的短信是由伪基站发送的。
在一个可选的实施例中,在根据对比结果确定所述待验证的短信的真伪之后,上述方法还包括:在确定待验证的短信为真时,在待验证的短信上添加已验证标识。在本实施例中,可以在验证为真的短信上添加已验证的标识,该标识的形式不限,可以是添加文字的方式,或者是添加符号(例如,“√”)的方式,在一些情况下,也可以通过调整短信的显示方式(例如,显示的颜色、字体)的形式(在该情况下,可以额外为验证过的短信创建一个链接,以使使用者能够通过链接获知验证报告)。
在一个可选的实施例中,在上述待验证的短信上添加已验证标识之后,上述方法还包括:根据对比结果生成验证报告;将已验证标识与该验证报告进行链接。在本实施例中,可以生成并保存验证报告,从而方便后续的查看,且可以在点击已验证标识时,自动链接到并显示具体的已生成的验证报告。从而解决相关技术中由于终端侧不会存储验证结果内容,导致用户如果需要再次查看验证结果,又要重复进行短信验证,消耗更多用户流量的问题。
上述各实施例是分别从服务器侧和接收设备侧单独进行说明的,下面结合服务器侧和接收设备侧对本发明进行整体说明:
图4是根据本发明实施例的基于数据网络的短信验真方法流程图,具体流程见图4所示,其中,
第1步表示行业短信服务器提供者(serviceprovider,简称为sp)通过运营商的短信中心或短信网关下发企业短信。
第2、3步说明短信中心或短信网关负责通过短信协议向短信接收者终端(对应于上述的接收终端)下发短信。
第4步说明终端收到短信后,终端中的app读取该短信,并根据和服务器一致的算法计算短信散列串(对应于上述的校验串),存储到本地数据库(对应于上述的短信校验串库)中。
第5步说明sp的企业短信下发成功后,短信中心或短信网关将该短信抄送到本发明实施例中的短信验真服务器(对应于上述的短信验真系统),短信验真服务器收到短信后(对应于图2中的s202),根据和app一致的算法计算出该短信对应的散列串,同时通过短信发送者查询sp信息,验证时间等,组合成验真报告(对应于图2中的s204-206)。
第6和7步描述了短信验真服务器通过数据网络将验证报告推送到终端的过程。
第8步描述了app收到验真报告后,取出散列串,并跟终端本地散列串库匹配,根据匹配结果显示验真报告的流程(对应于图3中的步骤s302-s304)。
图5是根据本发明实施例的基于短信方式的短信验真方法流程图,具体流程见图5所示,其中:
第1步表示行业短信sp通过运营商的短信中心或短信网关下发企业短信。
第2、3步说明短信中心或短信网关负责通过短信协议向短信接收者终端下发短信。
第4步终端收到短信后,智能机通过app(功能机通过短信接收模块)读取该短信,并根据和服务器一致的算法计算短信散列串,并存储到本地数据库中。
第5步说明sp的企业短信下发成功后,短信中心或短信网关将该短信抄送到本专利的短信验真服务器,短信验真服务器收到短信后(对应于图2的s202),根据和app一致的算法计算出该短信对应的散列串(对应于图2的s204),同时通过短信发送者查询sp信息,验证时间等,组合成验真报告(对应于图2的s206中的根据计算出的上述校验串生成验真报告)。
第6和7步描述了短信验真服务器通过短信传输协议(影子短信或二进制短信)将验证报告推送到终端的过程(对应于图2的s206中的将该验真报告下发给用于接收上述待验证的短信的接收设备)。
第8步描述了终端收到验真报告后的处理流程。智能机通过app(功能机通过短信接收模块)收到验真报告后,取出散列串,并跟终端本地散列串库匹配,根据匹配结果显示验真报告的流程(对应于图3所示流程)。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
在本实施例中还提供了一种短信验证装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图6是根据本发明实施例的第一种短信验证装置的结构框图,如图6所示,该装置包括第一接收模块62,第一计算模块64和处理模块66,下面对该装置进行说明:
第一接收模块62,用于接收短信中心或短信网关下发的待验证的短信;第一计算模块64,连接至上述第一接收模块62,用于按照预定算法计算与上述待验证的短信对应的校验串;处理模块66,连接至上述第一计算模块64,用于根据计算出的上述校验串生成验真报告,并将该验真报告下发给用于接收待验证的短信的接收设备,其中,该验真报告用于接收设备对待验证的短信的真伪进行验证。
在一个可选的实施例中,上述第一计算模块64包括:计算单元,用于在根据上述待验证的短信的发送设备信息确定上述发送设备具备短信验证权限的情况下,按照预定算法计算与该待验证的短信对应的校验串。
在一个可选的实施例中,在根据计算出的所述校验串生成验真报告时,上述处理模块66包括:第一确定单元,用于确定待验证的短信的相关信息,其中,该相关信息包括以下至少之一:发送上述待验证的短信的发送设备信息、上述待验证的短信的发送时间信息、上述待验证的短信的内容以及上述接收设备的信息;生成单元,用于将上述相关信息和校验串生成所述验真报告。
在一个可选的实施例中,在将上述验真报告下发给用于接收上述待验证的短信的接收设备时,上述处理模块66包括:第二确定单元,用于确定上述接收设备的设备类型;下发单元,用于根据上述设备类型将验真报告下发给接收设备。
在一个可选的实施例中,所述第二确定单元用于:通过查询接收设备的注册信息确定该接收设备的设备类型;在本实施例中,接收设备可以在预先进行注册时上报自身的设备类型(例如,是智能机还是功能机)。
在一个可选的实施例中,上述下发单元用于:在确定上述设备类型为智能机时,确定该智能机的网络连接状态;当为连接网络的在线状态时,通过数据网络或无线网络将验真报告发送给接收设备;当为未连接网络的离线状态时,通过短信发送的方式将验真报告发送给接收设备;在确定该设备类型为功能机的情况下,通过短信发送的方式将验真报告发送给接收设备。
在一个可选的实施例中,上述下发单元可以通过如下方式确定上述智能机的网络连接状态:确定上述接收设备的标识信息;通过利用该标识信息查询数据库,确定智能机的网络连接状态,其中,该数据库用于存储设备的标识信息和设备的网络连接状态的对应关系。
图6及相关实施例可以应用于服务器侧。
在本发明实施例中,还提供了一种短信验证装置,图7是根据本发明实施例的第二种短信验证装置的结构框图,如图7所示,该装置包括第二接收模块72,对比模块74和确定模块76,下面对该装置进行说明:
第二接收模块72,用于接收待验证的短信的验真报告,其中,该验真报告中携带有按照预定算法计算的与上述待验证的短信对应的校验串;对比模块74,连接至上述第二接收模块72,用于对比上述验真报告中携带的校验串与本地存储的对上述待验证的短信进行计算得到的校验串;确定模块76,连接至上述对比模块74,用于根据对比结果确定上述待验证的短信的真伪。
在一个可选的实施例中,上述装置还包括:第三接收模块,用于在对比上述验真报告中携带的校验串与本地预先对上述待验证的短信进行计算得到的校验串之前,接收上述待验证的短信;第二计算模块,用于按照上述预定算法计算与待验证的短信对应的校验串;存储模块,用于将上述校验串以及待验证的短信的发送设备信息对应存储到短信校验串库中。
在一个可选的实施例中,上述对比模块包括:查找单元,用于根据上述验真报告中携带的发送设备信息在上述短信校验串库中查找与上述发送设备信息对应的校验串;对比单元,用于对比上述验真报告中携带的校验串与查找到的与上述发送设备信息对应的校验串。
在一个可选的实施例中,上述装置还用于在根据对比结果确定所述待验证的短信的真伪之后,在确定待验证的短信为真时,在待验证的短信上添加已验证标识。
在一个可选的实施例中,上述装置还用于在上述待验证的短信上添加已验证标识之后,根据对比结果生成验证报告;将已验证标识与该验证报告进行链接。
图7及相关实施例可以应用于接收设备侧(即,ue侧)。
下面结合具体实施例对本发明进行具体说明:
具体实施例一:
在本具体实施例中提供了一种系统,其框架如图8所示,图8是根据本发明实施例的短信验真系统的结构框图,主要包括以下模块:
智能终端上的原生native或互联网短信验真app:(该原生native或app中所执行的操作与上述的第二接收模块72,对比模块74和确定模块76所执行的操作一致):负责接收和显示示验真信息,本实施例中的系统客户端。收到短信后利用跟服务端相同的短信校验串生成规则,生成短信校验串,并存储到终端短信校验串库中。在接收到验真结果后,解析出sp信息和短信校验串信息。从本地短信校验串库中查找该校验串,根据查询的结果显示不同的验真结果。
功能机定制开发的短信验真模块:(该功能机定制开发的短信验真模块中所执行的操作与上述的第二接收模块72,对比模块74和确定模块76所执行的操作一致):负责接收和显示验真信息,本实施例中的系统客户端收到短信后利用跟服务端相同的短信校验串生成规则,生成短信校验串,并存储到终端短信校验串库中。在接收到验真结果后,解析出sp信息和短信校验串信息。从本地短信校验串库中查找该校验串,根据查询结果显示不同的验真结果。
sms新增接入模块(该sms新增接入模块所执行的操作与上述的第一接收模块62一致):本模块负责跟短信中心(后文简称smsc)或短信网关(后文简称smgw)模块对接,接收短信关键信息,本模块为本发明所述系统服务端的一部分,smsc或smgw模块直接跟本模块对接,以通过本模块将短信信息(包括但不限于短信发送者、发送时间、短信内容、短信接收者等信息)投递到本发明实施例所述的系统中。
短信验真模块(该短信验真模块所执行的操作与上述的第一计算模块64一致):本模块负责短信验真,并且可以将验真结果传递给下游模块。比如通过行业短信付费sp名单查询发送者号码信息,是否存在,是否为付费sp,sp等级等信息,同时还负责通过散列算法(包括但不限于md5、sha等算法)、对称加密算法或非对称加密算法等获取代表整条短信的唯一串,以上的这些信息都将会作为验真结果的一部分传递下短信验证报告推送模块。
短信验证报告推送模块(该短信验证报告推送模块所执行的操作与上述的处理模块66一致):该模块主要负责封装真正的短信验证报告,并选择合适的推送方式,将报告发送到终端上。该模块主要有几个功能:首先根据终端类型(包括智能机或功能机)选择推送方式;根据系统配置的验证报告模板封装短信验证报告;最终向终端推送短信验证报告。
链路保活模块:负责处理终端客户端的注册和链路保活流程,同时供系统其它模块查询智能机终端的状态。本模块主要适用于智能终端,且使用终端的数据网络或wifi网络作为承载方式,传输保活数据。终端每一次启动会向本系统发送登录请求,请求中至少需要携带终端号码(代表短信接收者身份的,如短信接收者电话号码)、终端类型(目前主要有两类:智能机和功能机)给服务端;同时供系统其它模块查询智能机终端的状态。这里定义两种状态:“智能机终端在线”、“智能机终端离线”,系统每收到一次终端app发送的保活消息,就更新一次终端状态。
具体实施例二:
在本实施例中提供了一种在线智能机短信验真流程,如图9所示,包括如下步骤:
步骤1,sp或mo终端(短信发送者)通过运营商发送短信,该消息最终会传递到smsc或smgw中去。
步骤2,smsc或smgw收到短信发送请求后,将该条短信的关键信息(包括但不限于短信发送者、发送时间、短信内容、短信接收者等信息)抄送一份到本发明实施例所述系统中(对应于图2中的s202)。
步骤3,sms新增接入模块将外部请求转为内部请求格式,发送给短信验真模块。
步骤4,短信验真模块收到请求后,首先将短信统一存储起来,以便于追溯;同时本模块负责具体的验真流程,比如通过行业短信付费sp名单查询发送者号码信息,是否存在,是否付费sp,sp等级等信息,同时还负责通过散列算法(包括但不限于md5、sha等算法)、对称加密算法或非对称加密算法等获取代表整条短信的唯一串(即,计算与上述短信对应的校验串,对应于图2的s204),以上的这些信息都将会作为验真结果的一部分传递下短信验证报告推送模块。
步骤5,短信验证报告推送模块收到验真结果后,首先找到配置的短信验证报告模板,封装真正的验真报告。
步骤6,接下来推送模块获取终端类型(系统为了方便描述设定终端类型包括“智能机终端”和“功能机终端”两种),假定获取到的终端类型为“智能机终端”。
步骤7,短信验证报告推送模块再向链路保活模块发送终端状态查询请求(必须携带注册时使用的终端号码信息)。
步骤8,链路保活模块收到状态查询请求后,解析该请求得到终端号码信息,然后查询数据库,获取该号码所在终端的状态。假定获取到的状态为“在线”状态。
步骤9,推送模块根据步骤8查询到的“在线状态”,选择数据网络(ip网络)方式下发验真报告到智能终端上(对应于图2的s206),由终端进行短信匹配、验证结果展示。
具体实施例三:
在本实施例中提供了一种离线智能机短信验真流程,如图10所示,包括如下步骤:
步骤1,sp或mo终端(短信发送者)通过运营商发送短信,该消息最终会传递到smsc或smgw中去。
步骤2,smsc或smgw收到短信发送请求后,将该条短信的关键信息(包括但不限于短信发送者、发送时间、短信内容、短信接收者等信息)抄送一份到本发明实施例所述系统中(对应于图2的s202)。
步骤3,sms新增接入模块将外部请求转为内部请求格式,发送给短信验真模块。
步骤4,短信验真模块收到请求后,首先将短信统一存储起来,以便于追溯;同时本模块负责具体的验真流程,比如通过行业短信付费sp名单查询发送者号码信息,是否存在,是否付费sp,sp等级等信息,同时还负责通过散列算法(包括但不限于md5、sha等算法)、对称加密算法或非对称加密算法等获取代表整条短信的唯一串(即,计算与上述短信对应的校验串,对应于图2的s204),以上的这些信息都将会作为验真结果的一部分传递下短信验证报告推送模块。
步骤5,短信验证报告推送模块收到验真结果后,首先找到配置的短信验证报告模板,封装真正的验真报告。
步骤6,接下来推送模块获取终端类型(系统为了方便描述设定终端类型包括“智能机终端”和“功能机终端”两种),假定获取到的终端类型为“智能机终端”。
步骤7,短信验证报告推送模块再向链路保活模块发送终端状态查询请求(必须携带注册时使用的终端号码信息)。
步骤8,链路保活模块收到状态查询请求后,解析该请求得到终端号码信息,然后查询数据库,获取该号码所在终端的状态。假定获取到的状态为“不在线”状态。
步骤9,推送模块根据步骤8查询到的“不在线状态”,选择影子短信或二进制短信方式下发验真报告到智能终端上(对应于图2的s206),由终端进行短信匹配、验证结果展示。这两种短信属于用户不可见短信,直接交由app处理,用户体验良好。
具体实施例四:
在本实施例中提供了一种功能机短信验真流程,如图11所示,包括如下步骤:
步骤1,sp或mo终端(短信发送者)通过运营商发送短信,该消息最终会传递到smsc或smgw中去。
步骤2,smsc或smgw收到短信发送请求后,将该条短信的关键信息(包括但不限于短信发送者、发送时间、短信内容、短信接收者等信息)抄送一份到本发明实施例所述的系统中(对应于图2的s202)。
步骤3,sms新增接入模块将外部请求转为内部请求格式,发送给短信验真模块。
步骤4,短信验真模块收到请求后,首先将短信统一存储起来,以便于追溯;同时本模块负责具体的验真流程,比如通过行业短信付费sp名单查询发送者号码信息,是否存在,是否付费sp,sp等级等信息,同时还负责通过散列算法(包括但不限于md5、sha等算法)、对称加密算法或非对称加密算法等获取代表整条短信的唯一串(即,计算与上述短信对应的校验串,对应于图2的s204),以上的这些信息都将会做为验真结果的一部分传递下短信验证报告推送模块。
步骤5,短信验证报告推送模块收到验真结果后,首先查询获取到终端类型是“智能机终端”还是“功能机终端”,假定获取到的终端类型为“功能机终端”。接着推送模块找到配置的短信验证报告模板,封装真正的验真报告。
步骤6,推送模块选择影子短信或二进制短信方式下发验真报告到功能机上(对应于图2的s206),由终端进行短信匹配、验证结果展示。这两种短信属于用户不可见短信,直接交由终端client处理,用户体验良好。
具体实施例五:
在本实施例中提供了一种短信验真及验证报告推送流程,如图12所示,包括如下步骤:
步骤1,smsc或smgw首先将sp发送的短信下发到用户终端上。而本发明实施例中的客户端需具有短信访问权限,它可以在终端收到该条短信后,就利用将短信发送者、发送时间、内容、短信接收者四个参数合在一起做hash(md5、sha算法)的散列串计算规则生成本地短信散列串,并存储到本地数据库中,同时客户端需在本地记录散列串跟短信的对应关系,方便快速查找短信,最终就形成了本地短信散列串库。
步骤2,smsc或smgw下发短信到终端成功后,会向本发明实施例中提到的短信验真系统抄送一份短信信息(对应于图2的s204),供本系统进行短信验真。
步骤3,本系统将步骤1中的外部请求转为内部验真请求格式,并交由验真模块继续处理。
步骤4,短信验真模块收到请求后,首先通过行业短信付费sp名单查询发送者号码信息,是否存在,是否付费sp和sp等级等信息;同时将短信发送者、发送时间、内容、短信接收者四个参数合在一起做hash(md5、sha算法)获取代表整条短信的散列串(即,计算与上述短信对应的校验串,对应于图2的s204)。前面获取到的sp信息和散列串将成为验真结果的一部分。
步骤5,得到验真结果后,本系统会依据该结果和查找到的短信验真模板封装短验报告。
步骤6,接着系统需要选择合适推送方式,这里选择依据是终端状态(“在线”、“离线”)和终端类型(“智能机终端”、“功能机终端”)。
步骤7,系统成功选择合适推送方式后,直接向涉及终端推送验真报告(对应于图2的s206)。
步骤8,终端侧收到了验真报告后(对应于图3的s302),解析出sp信息和短信散列串。然后查找该散列串是否存在于步骤1计算出的散列串库中,如果存在,则在该散列串对应的短信右方显示“已验证”标识。同时根据本地配置的验证报告详细信息模块得到该条短信的验证详细报告,并存储起来,供用户随时查看。用户在看到app或短信界面的“已验证”标识后,如图13和图14所示,可以直接点击该标识,查看验证报告详细信息(对应于图3的s304-s306)。
另外,图9、图10和图11的短信新增流程中,smsc或smgw至少需要将短信的发送者、具体发送时间、短信内容、短信的接收者等信息通过sms新增接入模块写入本发明实施例所述的系统中。
本发明实施例中为了能够查询到智能机终端的状态(“在线”、“离线”),需要终端跟验真系统的进行链路保活。本发明实施例中选择终端的数据网络或wifi网络作为承载方式,传输保活数据。为了保证数据不被截获、伪造,通信和传输方式必须是安全的、省流的。保活前,终端必须先登录,登录请求中至少需要携带终端号码(代表短信接收者身份的,如短信接收者电话号码)、终端类型(“智能机终端”、“功能机终端”)等数据,登录成功后由终端主动定时保活。同时本发明实施例中不对保活具体实现机制(例如保活传输方式、保活协议字段格式)做限定,但优选实现上需要考虑安全传输和省流,例如发送\r\n\r\n的tls保活报文。
本发明图8中描述的智能终端app,即包括了从各大应用商场或appstore下载的短信验真app,也包括了各能智能手机的原生短信验真nativeapp。
本发明不对系统端短信的唯一串信息产生机制做限定。但具体实现上最好采用md5或sha散列算法,同时可以将短信发送者、发送时间、短信内容、短信接收者合在一起,做散列算法,产生唯一串;同时终端也需要采用相同的规则,否则短信匹配会失败。
本发明不对系统推送方式做限定。但具体实现时需要考虑安全传输、省流以及方案的可行性。例如智能终端优先采用数据网络推送,没有连接数据网时采用影子或二进制短信方式。而功能机主要采用影子或二进制短信方式推送。
本发明所述的客户端侧需要将验证服务器推送下来的验真信息存储到本地数据库中,以便于“飞行模式”或完全没有信号(2g、3g、4g)的场景下也能够浏览验真结果。
本发明实施例中的方案可以适应于多种场景,可以应用于伪基站短信识别、运营商行业短信付费sp认证等场景中。本发明中是以运营商行业短信付费sp认证举例说明的。
假设付费sp为某某银行。该某某银行想通过短信方式通知某某银行持卡人,进行短信推销(例如理财、红包或者普通商品推销等)。为了取信于某某银行持卡人,同时也为了避免伪造短信诈骗,某某银行向运营商付费申请了短信验真增值业务。该业务针对每条从某某银行发出的推销短信,运营商验真网元都会主动向该手机终端推送一条短信验真报告。持卡人手机终端收到该报告后将在短信或app界面右方显示“已验证”标识,如图13所示。
同时持卡人还可以点击该“已验证”标识,显示验证报告详细信息,例如“已通过中国移动认证,确认由某某银行发送,验证时间:2017.07.0512:34:56”,如图14所示。
需要说明的是,本发明实施例中的各模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述各个模块以任意组合的形式分别位于不同的处理器中。
本发明的实施例还提供了一种存储介质,该存储介质包括存储的程序,其中,上述程序运行时执行上述任一项所述的方法。
可选地,在本实施例中,上述存储介质可以包括但不限于:u盘、只读存储器(read-onlymemory,简称为rom)、随机存取存储器(randomaccessmemory,简称为ram)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
本发明的实施例还提供了一种处理器,该处理器用于运行程序,其中,该程序运行时执行上述任一项方法中的步骤。
根据本发明的又一个实施例,还提供了一种短信验证系统,包括短信中心或短信网关,还包括第一处理器,其中,所述短信中心或短信网关用于将待验证的短信下发至接收设备以及所述第一处理器;所述第一处理器连接至所述短信中心或短信网关,用于接收所述短信中心或短信网关下发的所述待验证的短信,计算与所述待验证的短信对应的校验串,以及根据计算出的所述校验串生成验真报告,并将所述验真报告下发给所述接收设备,其中,所述验真报告用于所述接收设备对所述待验证的短信的真伪进行验证。在本实施例中,第一处理器在执行具体的操作时与前述的第一接收模块62,第一计算模块64和处理模块66一致,在此,不再赘述。
根据本发明的又一个实施例,还提供了一种终端,包括第二处理器,所述第二处理器用于接收待验证的短信的验真报告,其中,所述验真报告中携带有计算的与所述待验证的短信对应的校验串;对比所述验真报告中携带的校验串与本地存储的对所述待验证的短信进行计算得到的校验串;根据对比结果确定所述待验证的短信的真伪。在本实施例中,第二处理器在执行具体的操作时与前述的第二接收模块72,对比模块74和确定模块76一致,在此,不再赘述。
通过本发明实施例中的方案,可以解决相关技术中存在的如下问题:
缺少了一套全自动的,并由运营商主动发起的,对短信发送者身份、发送时间和内容完整性等信息进行校验的一整套机制;
缺少功能机(老人机、儿童手机)等的标记和识别方法;
目前基于大数据或其它方案的识别伪基站短信的方法,在整个交互流程中可能多次涉及用户任何短信信息传输,增加传输带宽,而且危及用户的身份信息和财产安全;
目前缺少一套可靠地、伪基站短信识别率达100%的方法。
本发明提供了一整套接入运营商内部的针对智能终端和功能机的短信安全校验机制,可以取得如下有益效果:
效果1:为运营商引入了一种新的可靠的、商用价值极高的短信验真机制,不会变更现有网元,增加了运营商在该领域的发言权;
效果2:该专利适应的验真场景从普通短信验真扩展到了行业短信sp认证,而行业短信sp是存在短信验真需求的,并愿意付费,所以本发明商用价值巨大;
效果3:采用本发明所述系统后,终端能够在短信或app界面显示“已验证”标志,点击后还可看到具体的短信验证报告;
效果4:同时增加了一种功能机的短信验真机制,填补了这一领域的空白;
效果5:没有连接数据网络的智能终端也可以通过影子或二进制短信方式实现短信验真,应用场景更广泛;
效果6:整个验真过程不涉及用户短信信息传输,减少网络带宽和降低用户信息泄漏风险,而且不会违反如欧盟的gdpr类法案,具有加入规范或标准的潜力;
效果7:本发明提高了短信校验成功率,能够准确地判断该短信是来自于可信渠道还是伪基站等非法渠道,伪基站短信识别率可达100%,短信发送者身份验证成功率可达100%。
综上所述,本发明能够有效地保护用户的信息和财产安全,降低电信领域短信诈骗成功率,对于识别和防范伪基站等违法犯罪行为有积极的作用,具有极大的商业价值和社会价值
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
- 还没有人留言评论。精彩留言会获得点赞!