基于推送令牌的身份自鉴证方法

1.本发明涉及无线移动通信技术领域，尤其涉及一种基于推送令牌的身份自鉴证方法。


背景技术：

2.随着无线移动通信技术的快速发展普及应用，人们经常利用智能手机部署工作、进行业务咨询交流或者洽谈，且已经成为常态化通信联系方式。但是，一些商家的商品推销者，或者不法分子或者心怀不测者，也会经常利用移动电话有意或无意骚扰呼叫移动电话用户，或者进行电信诈骗，给人们的生活造成了极大的困扰。
3.目前被呼用户机主的手机上只能显示主呼用户的来电号码或被呼用户设置的备注，对于被呼用户未设置备注的不明来电，移动电话的机主用户为避免干扰或者免受电信诈骗，对不明来源的来电一概屏蔽或不予接听，包括来自政府机构、官方团体的工作安排、社会调查及通知等。这样不但直接影响了正常工作的部署实施，或者降低了正常的工作效率，有时还会被误认为是电信诈骗通话，当被叫用户被侵害提起诉讼时，机主还可能会否认是主动呼叫机主；更有甚者，电话号码也确实存在被劫持、盗用等安全风险；现有常规无线移动电话通信难以甄别主动呼叫的用户机主身份，难以保障主叫用户呼叫信息的完整性、一致性。


技术实现要素：

4.本发明的目的是为了提供一种基于推送令牌的身份自鉴证方法，易于被呼用户甄别主动呼叫用户的身份，并保障主叫用户呼叫信息的完整性、一致性。
5.为解决以上技术问题，本发明的技术方案为：基于推送令牌的身份自鉴证方法，包括：步骤1：令牌申请注册，构建身份凭证数据库；其中，身份凭证数据库中的各数据字段包括用户的电话号码、身份凭证指纹和身份凭证；步骤2：令牌创建授予，具体为：步骤201：获取用户的电话号码，根据电话号码判断当前用户是否为注册用户；若否，执行步骤202；若是，则执行步骤203；步骤202：不创建令牌；步骤203：根据用户身份凭证指纹创建当前用户的令牌和令牌摘要，将令牌摘要存储至令牌数据库并将令牌摘要授予当前用户；步骤3：令牌鉴权推荐，具体为：步骤301：主呼用户携带令牌摘要呼叫被呼用户时，判断当前主呼用户是否是授权身份自鉴证用户；若否，则执行步骤302；若是，则执行步骤303；其中，判断是否是授权身份自鉴证用户的方法为：判断主呼用户携带的令牌摘要和主呼用户对应存储至令牌数据库中的令牌摘要是否一致，若一致，则是授权身份自鉴证用户，若不一致，则不是授权身份自鉴
证用户；步骤302：按照常规通信方式呼叫被呼用户，向被呼用户推送主呼用户的电话号码；步骤303：根据令牌摘要获得令牌，从而得到身份凭证指纹；根据身份凭证指纹从身份凭证数据库中提取身份凭证；向被呼用户同时推送主呼用户的电话号码和身份凭证。
6.进一步地，步骤1具体为：步骤101：获取用户申请的身份自鉴证请求和用户的身份凭证；步骤102：利用均值哈希算法计算用户的身份凭证指纹；步骤103：根据用户的电话号码、身份凭证指纹和身份凭证构成身份凭证数据字段，将身份凭证数据字段存储于身份凭证数据库。
7.进一步地，所述身份凭证为身份凭证图像。
8.进一步地，身份凭证图像包括电子印章图像或法人图像。
9.进一步地，所述步骤102具体为：步骤1021：采用resize()函数缩小身份凭证图像尺寸；步骤1022：身份凭证图像灰度化并计算图像所有像素的灰度均值；步骤1023：用身份凭证图像的每一个像素灰度值与灰度均值进行比较，大于灰度均值取1，否则取0；步骤1024：将得到的灰度比较结果排列成一个向量，向量为当前身份凭证图像的身份凭证指纹，即hash值。
10.进一步地，步骤201中，根据电话号码判断当前用户是否为注册用户的方法为：在身份凭证数据库中检索当前用户的电话号码，若身份凭证数据库中有当前用户的电话号码，则当前用户为注册用户，若没有，则当前主呼用户不是注册用户。
11.进一步地，步骤203具体为：步骤2031：在身份凭证数据库中读取用户的身份凭证指纹；步骤2032：根据用户的电话号码和身份凭证指纹串接组成令牌；步骤2033：采用消息摘要函数对令牌计算生成令牌摘要，向当前用户授予令牌摘要，即当前用户获得令牌推送权，成为授权身份自鉴证用户；将授权身份自鉴证用户的令牌摘要及电话号码存储在令牌数据库中。
12.进一步地，所述消息摘要函数采用md5算法或sha-256算法。
13.本发明具有如下有益效果：本发明针对目前常规移动通信电话呼叫来电显示存在的缺陷以及电话号码易于劫持窃用等安全风险，提供了一种能对主呼用户进行法定身份自鉴证方法，本发明根据用户申请，按照用户提交的法定身份凭证组建身份凭证数据库；主呼机主寻呼时创建计算令牌摘要及授予令牌推送权；注册用户携带token摘要呼叫时，被呼用户机主的终端屏幕上同时显示主呼用户的身份凭证与电话号码；本发明使得被呼用户机主能够及时确信主呼用户机主的身份真实予以接听，易于被呼用户甄别主动呼叫用户的身份，有效增强主呼用户呼叫的可信性、有效性。此外，本发明将自身携带的令牌摘要与令牌数据库中的令牌摘要进行比对，判断是否是授权身份自鉴证用户，保障主叫用户的信息未被盗用，确保令牌数据的完整性、一致性。
附图说明
14.图1为本发明基于推送令牌的身份自鉴证方法流程图；图2为本实施例中步骤1令牌申请注册的方法流程图；图3为本实施例中步骤203的方法流程图；图4为本发明方法应用在移动通信中的结构示意图。
具体实施方式
15.为了使本发明的目的、技术方案及优点更加清楚明白，下面结合附图和具体实施例对本发明作进一步详细说明。
16.请参考图1，本发明为一种基于推送令牌的身份自鉴证方法，其步骤包括：步骤1：令牌（token）申请注册，构建身份凭证数据库；结合图1和图2，具体为：步骤101：获取用户申请的身份自鉴证请求和用户的身份凭证：承担政府机构或团体业务的法定移动通信用户若计划采用智能手机发起寻呼（拨打电话）时，首先向移动通信交换中心（msc）提出注册申请，注册一个能够进行身份自证的用户身份标识id；其中，提交的身份凭证为用户的身份凭证图像或短消息；步骤102：移动电话交换中心（msc）根据身份凭证，认证其身份的合法性、有效性后，利用均值哈希算法计算用户的身份凭证指纹；本实施例中，身份凭证采用的是用户的身份凭证图像，身份凭证图像采用电子印章图像或法人图像；步骤102具体为：步骤1021：缩小身份凭证图像尺寸，使用resize()函数将身份凭证图像的像素转变成8
×
8大小，目的是摒弃不同尺寸、比例带来的图像差异；步骤1022：简化色彩，身份凭证图像灰度化并计算图像所有像素的灰度均值，将8
×
8的身份凭证图像的灰度级转为64级灰度，计算所有64个像素的灰度平均值；步骤1023：比较像素的灰度，用8
×
8身份凭证图像大小的每一个像素灰度值与灰度均值进行比较，大于灰度均值取1，否则取0；步骤1024：将得到的灰度比较结果排列成一个64bit的向量，该向量为当前身份凭证图像的身份凭证指纹，即hash值。
17.在其他实施例中，身份凭证为短消息时，采用均值哈希算法对短消息直接用二进制表示，形成一个64bit的向量，该向量为当前身份凭证图像的身份凭证指纹。
18.步骤103：根据用户的电话号码、身份凭证指纹和身份凭证构成身份凭证数据字段，将身份凭证数据字段存储于身份凭证数据库，身份凭证指纹为主键id，用以确保数据字段行在整张表中的唯一性。
19.步骤2：令牌创建授予，构建令牌数据库，即创建当前用户的令牌并授予令牌推送权，当前用户即为授权身份自鉴证用户；具体为：步骤201：获取用户的电话号码，根据电话号码判断当前用户是否为注册用户；若否，执行步骤202；若是，则执行步骤203；其中，根据电话号码判断当前用户是否为注册用户的方法为：在身份凭证数据库中检索当前用户的电话号码，若身份凭证数据库中有当前用户的电话号码，则当前用户为注册用户，若没有，则当前用户不是注册用户。
20.步骤202：不创建令牌，不授予令牌推送权；
步骤203：根据用户身份凭证指纹创建当前用户的令牌和令牌摘要，将令牌摘要存储至令牌数据库并将令牌摘要授予当前用户；参阅图3，具体为：步骤2031：从身份凭证数据库即idcard 数据库中读取用户的身份凭证指纹；步骤2032：根据用户的电话号码和身份凭证指纹串接组成令牌；即为：token
←
身份凭证指纹+用户机主电话号码；步骤2033：采用消息摘要函数对令牌计算生成令牌摘要，向当前用户授予令牌摘要，即当前用户获得令牌推送权，成为授权身份自鉴证用户；将授权身份自鉴证用户的令牌摘要及电话号码存储在令牌数据库中；令牌摘要用于已经注册登记的移动电话机主用户进行身份自鉴证消息的完整性、抗否认性标识；本实施例中，消息摘要函数采用的是md5算法或sha-256算法。
21.步骤3：令牌鉴权推荐；具体为：步骤301：主呼用户携带令牌摘要呼叫被呼用户时，判断当前主呼用户是否是授权身份自鉴证用户；若否，则执行步骤302；若是，则执行步骤303；其中，判断是否是授权身份自鉴证用户的方法为：判断主呼用户携带的令牌摘要和主呼用户对应存储至令牌数据库中的令牌摘要是否一致，若一致，则是授权身份自鉴证用户，则认证是获得令牌摘要授权的机主在呼叫，若不一致，则不是授权身份自鉴证用户；步骤302：按照常规通信方式呼叫被呼用户，向被呼用户推送主呼用户的电话号码；步骤303：根据令牌摘要获得令牌，从而得到身份凭证指纹即主键id；根据身份凭证指纹从身份凭证数据库中提取身份凭证；向被呼用户同时推送主呼用户的电话号码和身份凭证；被呼叫智能手机振铃时，同时在其被呼用户的智能手机屏幕上显示身份凭证图像和呼叫机号码，显示表明主呼用户机主自己的身份凭证，以鉴证主呼用户的身份，让被呼用户确信主呼用户所声称的那个人及消息是完整的、真实的。
22.参阅图4，为基于推送令牌的身份自鉴证方法应用于移动通信设备示意图，其中，bts为基站（无线收发器）；bsc是基站控制器，用于基站收发器与移动交换中心之间交换信息；msc是移动交换中心；hrl是归属位置寄存器；tmsc是汇接移动交换中心；gmsc为网关移动交换中心；pstn为公共交换电话网络。本发明是在遵循常规移动电话通信流程的基础上，增加了主动呼叫机主身份自验证功能，通信设备实现上， msc和hlr 通常合为一体， hlr是移动通信系统的中央数据库，存放着用户各种信息，本实施例中，身份凭证数据库和令牌（token）数据库位于hlr中，能够方便易于为msc提供建立呼叫、推送token所需信息。
23.本发明中，令牌申请注册、令牌创建授予、令牌鉴权推送三步流程是整个身份自鉴证方法的最基本内容，其创新点有三：一是利用均值哈希算法计算用户身份凭证图像的指纹，建立用户身份凭证数据库即idcard数据库的方法；二是对注册用户依据其身份凭证指纹与电话号码计算令牌摘要存储到hlr、授于令牌推送权的方法；三是令牌（token）鉴权推送方法。第1点保障了身份的真实性，第2、3点保障了认证凭证消息的完整性、不可否认性。
24.其它功能，例如，消息摘要函数的选用（是选用md5还是sha-256算法）可以依据对消息认证的安全性强度等实际要求而定；向被呼用户同时推送主呼用户的电话号码和身份凭证可以由常规的短消息推送显示功能实现。
25.本发明的有益效果如下：
根据用户申请，按照用户申请提交的法定身份凭证组建身份凭证数据库；主呼机主寻呼时移动通信交换中心（msc）创建计算token摘要及授予令牌推送权；注册用户机主携带token摘要呼叫时，被呼用户机主的终端屏幕上同时显示主呼用户的身份凭证与电话号码。
26.本发明针对目前常规移动通信电话呼叫来电显示存在的缺陷以及电话号码易于劫持窃用等安全风险，发明了一种能对主呼用户进行法定身份自鉴证方法，使得被呼机主能够及时确信呼叫机主的身份真实予以接听。利用推送令牌身份自鉴证方法，可以屏蔽90%以上的电信诈骗电话、骚扰电话的干扰，具有自鉴证令牌电话呼叫的接通率提升95%以上；同时，还能保障电话号码不被劫持盗用。主呼用户只要提前向移动通信交换中心（msc）申请注册提交身份凭证，此后操作与通常拨号呼叫操作没有差别，只是在移动通信交换中心增添了本发明功能，使用方便，且易于被呼叫机用户甄别真伪，确信主呼叫机就是他所声称的那个人，而且号码未被篡改、伪造。本发明将自身携带的令牌摘要与令牌数据库中的令牌摘要进行比对，判断是否是授权身份自鉴证用户，保障主叫用户的信息未被盗用，也不能否认，可有效增强政府机构、团体组织移动电话呼叫的可信性、有效性。
27.本发明未涉及部分均与现有技术相同或采用现有技术加以实现。
28.以上内容是结合具体的实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。