5G消息的传输方法、终端及系统与流程

5g消息的传输方法、终端及系统
技术领域
1.本技术涉及信息安全技术领域，尤其涉及一种5g消息的传输方法、终端及系统。


背景技术：

2.目前，5g消息在传输过程中，应保证在信息传输、存储以及计算等过程中的安全性，具体来讲，应确保5g消息在传输过程中应保证没有被第三方偷窥，及确保5g消息在传输过程中没有被篡改。
3.由于5g消息基于ip网络实现，其不再基于传统的运营商非开放式核心网架构实现。因此，现有互联网网络的安全技术可直接应用于5g消息中，在现有互联网产品架构中，用户的数据和密码口令均存储与服务提供商，若未出现不可控的因素，服务提供商能够一直提供可靠的服务，但是，信息的安全事故往往并非在技术层面发生，例如，某服务提供商的客户信息泄漏的原因是因为技术员工的电脑在维修时被不法分子所控制，导致客户信息泄露。5g消息的传输若完全依赖于服务提供商的鉴权验证也存在信息被篡改的风险。
4.因此，提高5g消息传输的安全性，已经成为本领域技术人员亟待解决的问题。


技术实现要素：

5.鉴于以上内容，本技术提供一种5g消息的传输方法、终端及系统，其目的在于提高5g消息传输的安全性。
6.为实现上述目的，本发明提供一种5g消息的传输方法，应用于发送方终端，所述方法包括：
7.获取发送方用户编辑的5g消息；
8.基于预先存储在所述发送方终端的发送方用户的身份证书对应的密钥，生成所述5g消息对应的签名结果；
9.将所述5g消息、所述签名结果及所述身份证书传输至接收方终端，以供所述接收方终端验证所述签名结果和所述身份证书通过后，向接收方用户反馈所述5g消息。
10.优选地，所述基于预先存储在所述发送方终端的发送方用户的身份证书对应的密钥，生成所述5g消息对应的签名结果，包括：
11.读取所述发送方用户的身份证书对应的私钥，利用所述私钥对所述5g消息、所述发送方终端的号码、接收方终端的号码及所述5g消息的发送时间进行签名得到所述签名结果。
12.优选地，所述将所述5g消息、所述签名结果及所述身份证书传输至接收方终端，包括：
13.基于接收方终端的号码将所述5g消息、所述签名结果及所述身份证书通过第一信道传输至所述接收方终端；
14.或者，基于接收方终端的号码将所述5g消息及所述签名结果通过第一信道传输至所述接收方终端，将所述身份证书通过第二信道传输至所述接收方终端；
15.或者，基于接收方终端的号码将所述5g消息通过第一信道传输至所述接收方终端，将所述签名结果及所述身份证书通过第二信道传输至所述接收方终端。
16.优选地，所述身份证书及所述密钥存储在所述发送方终端的相关存储路径，或者所述身份证书及所述密钥存储在所述发送方终端的sim卡的相关存储路径。
17.为实现上述目的，本发明提供一种5g消息的传输方法，应用于接收方终端，所述方法包括：
18.获取发送方终端传输的发送方用户的身份证书、5g消息和所述5g消息对应的签名结果；
19.验证所述签名结果中的相关字段是否有效，并验证所述身份证书是否有效；
20.当验证所述签名结果中的相关字段有效，且验证所述身份证书有效时，向接收方用户反馈所述5g消息。
21.优选地，所述验证所述签名结果中的相关字段是否有效，包括：
22.获取所述身份证书对应的公钥，利用所述公钥验证所述签名结果的相关字段；
23.当验证所述相关字段的所有字段均成功时，则所述签名结果的相关字段有效；
24.当验证所述相关字段的任一字段失败时，则所述签名结果的相关字段无效。
25.优选地，所述方法还包括：
26.当验证所述签名结果中的相关字段有效，且验证所述身份证书通过时，在所述接收方终端的交互界面显示验证结果。
27.为实现上述目的，本发明提供一种发送方终端，所述发送方终端包括存储器及与所述存储器连接的处理器，所述存储器中存储有在所述处理器上运行的5g消息的传输程序，所述5g消息的传输程序被所述处理器执行时实现如下步骤：
28.获取发送方用户编辑的5g消息；
29.基于预先存储在所述发送方终端的发送方用户的身份证书对应的密钥，生成所述5g消息对应的签名结果；
30.将所述5g消息、所述签名结果及所述身份证书传输至接收方终端，以供所述接收方终端验证所述签名结果和所述身份证书通过后，向接收方用户反馈所述5g消息。
31.为实现上述目的，本发明提供一种接收方终端，所述接收方终端包括存储器及与所述存储器连接的处理器，所述存储器中存储有在所述处理器上运行的5g消息的传输程序，所述5g消息的传输程序被所述处理器执行时实现如下步骤：
32.获取发送方终端传输的发送方用户的身份证书、5g消息和所述5g消息对应的签名结果；
33.验证所述签名结果中的相关字段是否有效，并验证所述身份证书是否有效；
34.当验证所述签名结果中的相关字段有效，且验证所述身份证书有效时，向接收方用户反馈所述5g消息。
35.为实现上述目的，本发明还提供一种5g消息的传输系统，所述5g消息的传输系统部署有上述发送方终端及上述接收方终端。
36.本技术实施例提供的上述技术方案与现有技术相比具有如下优点：
37.通过在发送方终端对5g消息进行签名操作，由于发送方终端对5g消息的签名处理是基于存储在发送方终端的密钥进行操作的，可以进一步保证发送方的身份没有被冒充，
提高签名结果的可靠性，在接收方终端进行签名验证操作的方式对5g消息进行处理，使得5g消息的防篡改处理和签名处理不基于5g消息的运营服务提供商，从而保证消息由发送方到接收方、即达到端到端级别的签名验证保护，提高了5g消息传输的安全性，若消息在传播过程中被非授权方修改，接收方终端可判断该修改为非法篡改。
附图说明
38.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。
39.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
40.图1为本技术5g消息的传输方法一较佳实施例的流程图示意图；
41.图2为本技术5g消息的传输方法另一较佳实施例的流程图示意图；
42.图3为本技术5g消息的传输系统的较佳实施例的示意图；
43.本技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
44.为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本技术，并不用于限定本技术。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
45.需要说明的是，本技术实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本发明要求的保护范围之内。
46.参照图1所示，为本技术提供一种5g消息的传输方法实施例的方法流程示意图。该方法可以由发送方终端执行，该发送方终端可以由软件和/或硬件实现。该5g消息的传输方法包括：
47.步骤s110：获取发送方用户编辑的5g消息；
48.步骤s120：基于预先存储在所述发送方终端的发送方用户的身份证书对应的密钥，生成所述5g消息对应的签名结果；
49.步骤s130：将所述5g消息、所述签名结果及所述身份证书传输至接收方终端，以供所述接收方终端验证所述签名结果和所述身份证书通过后，向接收方用户反馈所述5g消息。
50.本实施例中，发送方用户是发送方终端的持有者，发送方用户可以通过发送方终端编辑需要发送给接收方用户的5g消息，并在编辑5g消息时在发送方终端输入接收方终端的电话号码。
51.其中，5g(5th generation mobile communication technology，第五代移动通信技术)消息是一种增强的富媒体短信，可以包含文字和图片，还能包含语音、视频、文件、地理位置、支付等信息，甚至可以调用手机的拨号盘、日历等应用程序。通过5g消息，能够为用
户提供丰富的互动式服务。
52.发送方用户在发送5g消息时，5g消息可以由以下信息唯一辨识，例如，发送方终端的电话号码id1、接收方终端的电话号码id2、5g消息m、消息发送的时间戳t等。
53.由于5g消息基于ip网络实现，其不再基于传统的运营商非开放式核心网架构实现，因此在现有互联网产品架构中，用户的数据和密码口令均存储于服务的提供商，由于服务的提供商可能会因为某些不可控因素导致数据泄露，因此若在发送方终端对5g消息进行加密保护，可以进一步保证消息的不被篡改或泄露。具体地：
54.获取发送方用户编辑的5g消息后，发送方终端基于预先存储在发送方终端的发送方用户的身份证书对应的密钥，生成5g消息对应的签名结果。签名结果中含有发送方用户的密钥对5g消息、发送方电话号码、接收方电话号码及消息发送的时间戳等信息的签名，签名结果和身份证书可以和5g消息同时发送给接收方终端。
55.发送方用户可以在发送方终端中安全保存其身份信息，身份信息的形式可以为身份证书或其他身份凭证，例如，发送方用户的身份信息可以为x.509等格式的数字身份证书，也可为其他权威机构或具有特定公信力机构颁发的其他凭证，该身份证书和凭证中应包含发送方用户的可信身份和公钥信息，确保接收方终端能够基于公钥信息对签名结果中的签名信息进行验证。其中，身份信息中含有发送方用户的身份信息，例如，发送方的工作单位、任职的职位等。
56.发送方用户的身份证书和身份证书对应的密钥信息，可以存储在发送方终端的相关存储路径，例如，终端的本地存储模块。身份证书及对应的密钥也可以存储在发送方终端安装的sim卡中的存储模块。
57.将5g消息、签名结果及身份证书传输至接收方终端后，接收方终端可以对签名结果和身份证书进行验证，其中，发送方的身份证书也可以由接收方终端根据签名结果的相关信息从身份信息的服务端申请下载。
58.接收方终端利用发送方身份证书对应的公钥，对签名结果和身份证书进行验证，当签名结果和身份证书验证通过后，可以在接收方终端显示验证结果，例如，显示“发送方身份验证通过”，并向接收方用户反馈5g消息，例如，将该5g消息放入收件箱，或者在接收方终端的交互界面显示5g消息的内容。由于签名结果和身份证书均通过了验证，接收方用户从而可以确定该5g消息的发送方身份没有被冒充。
59.当签名结果和身份证书任意一个未通过验证时，可以根据预设的控制策略对接收方用户进行提醒，例如，自动将5g信息放入“已删除”的信箱，或者向接收方用户提示验证失败后，依然将该5g消息正常放入收件箱。
60.在一个实施例中，在默认5g消息通道能够确保接收方终端不会出现混淆的情况下，发送方在特定场景中可以不对接收方电话号码进行签名。例如：发送方需要对多个接收方发送相同的5g消息时，可以仅对5g消息、发送方号码和发送的时间进行签名，而不对接收方电话号码进行签名，从而减轻发送方在签名结果生成过程中的资源消耗。
61.发送方可以仅发送普通的5g消息，也可以发送具有身份证书和签名结果的5g消息。发送方用户可以通过特定字段标识一个5g消息是否为具有对应的身份证书和签名结果，从而接收方在接收到该5g消息后，接收方可以自主确认是否需要进行签名结果和身份证书的下载及验证过程，从而减小接收方终端和对身份证书及签名结果进行下载或验证的
资源消耗。
62.本技术通过在发送方终端对5g消息进行签名操作，由于发送方终端对5g消息的签名处理是基于存储在发送方终端的密钥进行操作的，可以进一步保证发送方的身份没有被冒充，提高签名结果的可靠性，在接收方终端进行签名验证操作的方式对5g消息进行处理，使得5g消息的防篡改处理和签名处理不基于5g消息的运营服务提供商，从而保证消息由发送方到接收方、即达到端到端级别的签名验证保护，若消息在传播过程中被非授权方修改，接收方终端可判断该修改为非法篡改。在用户端层面为5g消息提供了可信认证的传输。
63.在一个实施例中，所述基于预先存储在所述发送方终端的发送方用户的身份证书对应的密钥，生成所述5g消息对应的签名结果，包括：
64.读取所述发送方用户的身份证书对应的私钥，利用所述私钥对所述5g消息、所述发送方终端的号码、接收方终端的号码及所述5g消息的发送时间进行签名得到所述签名结果。
65.读取发送方用户的身份证书对应的私钥，利用私钥对5g消息、发送方终端的号码、接收方终端的号码及5g消息的发送时间进行签名，可以得到签名结果，由于用于签名的私钥存在在发送方终端，可以进一步提高签名的可靠性。
66.在一个实施例中，所述将所述5g消息、所述签名结果及所述身份证书传输至接收方终端，包括：
67.基于接收方终端的号码将所述5g消息、所述签名结果及所述身份证书通过第一信道传输至所述接收方终端；
68.或者，基于接收方终端的号码将所述5g消息及所述签名结果通过第一信道传输至所述接收方终端，将所述身份证书通过第二信道传输至所述接收方终端；
69.或者，基于接收方终端的号码将所述5g消息通过第一信道传输至所述接收方终端，将所述签名结果及所述身份证书通过第二信道传输至所述接收方终端。
70.第一信道可以是指5g短信通道，即电话运营商的通信信道。第二信道可以是互联网信道或云服务方式等，当身份证书或签名结果通过第二信道传输时，接收方终端需要从相应的服务端申请下载身份证书或签名结果。
71.参图2所示，为本技术5g消息的传输方法另一较佳实施例的流程图示意图，该方法可以由接收方终端执行，该接收方终端可以由软件和/或硬件实现。该5g消息的传输方法包括：
72.步骤s210：获取发送方终端传输的发送方用户的身份证书、5g消息和所述5g消息对应的签名结果；
73.步骤s220：验证所述签名结果中的相关字段是否有效，并验证所述身份证书是否有效；
74.步骤s230：当验证所述签名结果中的相关字段有效，且验证所述身份证书有效时，向接收方用户反馈所述5g消息。
75.本实施例中，接收方终端获取的身份证书和签名结果可以是发送方终端根据电话运营商的通信信道传输至接收方终端的，也可以是发送方终端将身份证书和签名结果通过云服务方式上传到服务端，接收方终端从服务端进行下载，从而获取到身份证书和签名结果。
multiple access，wcdma)、蓝牙(bluetooth)、wi-fi、通话网络等无线或有线网络。
90.在本实施例中，发送方终端10可以包括但不仅限于，可通过系统总线相互通信连接的存储器11、处理器12、网络接口13，存储器11存储有可在处理器12上运行的5g消息的传输程序。需要指出的是，图3仅示出了具有组件11-13的发送方终端10，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。
91.接收方终端20可以包括但不仅限于，可通过系统总线相互通信连接的存储器21、处理器22、网络接口23，存储器21存储有可在处理器22上运行的5g消息的传输程序。需要指出的是，图3仅示出了具有组件21-23的接收方终端20，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。
92.其中，存储器11包括内存及至少一种类型的可读存储介质。可读存储介质可以是易失性的，也可以是非易失性的。例如，可读存储介质可为如闪存、硬盘、多媒体卡、卡型存储器(例如，sd或dx存储器等)、随机访问存储器(ram)、静态随机访问存储器(sram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、可编程只读存储器(prom)、磁性存储器、磁盘、光盘等的非易失性存储介质。在一些实施例中，可读存储介质可以是发送方终端10的内部存储单元，例如该发送方终端的硬盘；在另一些实施例中，该存储介质也可以是发送方终端的外部存储设备，智能存储卡(smart media card,smc)，安全数字(secure digital,sd)卡，闪存卡(flash card)等。本实施例中，存储器11的可读存储介质可用于存储各类应用软件，例如存储本发明实施例中的5g消息的传输程序的程序代码等。此外，存储器11还可以用于暂时地存储已经输出或者将要输出的各类数据。
93.所述处理器12在一些实施例中可以是中央处理器(central processing unit，cpu)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器12通常用于控制所述发送方终端10的总体操作，例如执行与发送方终端10进行数据交互或者通信相关的控制和处理等。本实施例中，所述处理器12用于运行所述存储器11中存储的程序代码或者处理数据，例如运行5g消息的传输程序等。
94.所述网络接口13可包括无线网络接口或有线网络接口，该网络接口13通常用于在发送方终端与接收方终端或其他模块建立通信连接。本实施例中，网络接口13主要用于将发送方终端与接收方终端相连，在发送方终端与接收方终端之间建立数据传输通道和通信连接。
95.5g消息的传输程序存储在存储器11中，包括至少一个存储在存储器11中的计算机可读指令，该至少一个计算机可读指令可被处理器12执行，以实现本技术各实施例的方法；以及，该至少一个计算机可读指令依据其各部分所实现的功能不同，可被划为不同的逻辑模块。
96.此外，接收方终端的存储器21、处理器22、网络接口23对应与发送方终端的存储器11、处理器12、网络接口13类似，此处不再赘述。
97.在一个实施例中，上述5g消息的传输程序被所述处理器12执行时实现如下步骤：
98.获取发送方用户编辑的5g消息；
99.基于预先存储在所述发送方终端的发送方用户的身份证书对应的密钥，生成所述5g消息对应的签名结果；
100.将所述5g消息、所述签名结果及所述身份证书传输至接收方终端，以供所述接收
方终端验证所述签名结果和所述身份证书通过后，向接收方用户反馈所述5g消息。
101.在另一个实施例中，上述5g消息的传输程序被所述处理器22执行时实现如下步骤：
102.获取发送方终端传输的发送方用户的身份证书、5g消息和所述5g消息对应的签名结果；
103.验证所述签名结果中的相关字段是否有效，并验证所述身份证书是否有效；
104.当验证所述签名结果中的相关字段有效，且验证所述身份证书有效时，向接收方用户反馈所述5g消息。
105.关于上述步骤的详细介绍，请参照上述图1和图2关于5g消息的传输方法实施例的流程图的说明。
106.此外，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有5g消息的传输程序，所述5g消息的传输程序被处理器执行时实现如下步骤：
107.获取发送方用户编辑的5g消息；
108.基于预先存储在所述发送方终端的发送方用户的身份证书对应的密钥，生成所述5g消息对应的签名结果；
109.将所述5g消息、所述签名结果及所述身份证书传输至接收方终端，以供所述接收方终端验证所述签名结果和所述身份证书通过后，向接收方用户反馈所述5g消息。
110.该计算机可读存储介质的具体实施方式与上述图1所示的5g消息的传输方法的具体实施方式大致相同，在此不再赘述。
111.本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有5g消息的传输程序，所述5g消息的传输程序被处理器执行时实现如下步骤：
112.获取发送方终端传输的发送方用户的身份证书、5g消息和所述5g消息对应的签名结果；
113.验证所述签名结果中的相关字段是否有效，并验证所述身份证书是否有效；
114.当验证所述签名结果中的相关字段有效，且验证所述身份证书有效时，向接收方用户反馈所述5g消息。
115.该计算机可读存储介质的具体实施方式与上述图2所示的5g消息的传输方法的具体实施方式大致相同，在此不再赘述。
116.需要说明的是，上述本技术实施例序号仅仅为了描述，不代表实施例的优劣。并且本文中的术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
117.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，
计算机，电子装置，或者网络设备等)执行本技术各个实施例所述的方法。
118.以上仅为本技术的优选实施例，并非因此限制本技术的专利范围，凡是利用本技术说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本技术的专利保护范围内。