[发明专利]验证通信信息来源真伪的方法及终端

说明书

技术领域

本发明涉及通信技术领域，具体涉及到一种验证通信信息来源真伪的方法及终端。

背景技术

当前伪基站盛行，不法分子完全伪装官方号码例如某银行或某通信服务商给普通用户发送短信进行电信诈骗，由于普通用户接受到的短信的号码为官方号码，很难有效的验证信息的来源的真伪，可能会造成较大的经济损失。由于伪基站在对用户发送短息时，需要强行将用户手机信号连接到伪基站设备上，造成手机无法使用运营商提供的服务，使手机脱网一段时间，在现有技术中，检测手机在正常联网状态时候脱网超过预设时间，如果超过预设时间，则提醒用户。由于每个用户手机性能不同，所述环境不同，在没有伪基站的情况下，也可能出现突然脱网的情况，误报率高。

现有技术中还存在利用在短信中添加接收方的身份标识，具体的，接收方身份标识通过网络侧服务器添加到短信中，解析身份标识，对比解析得到的身份标识与预存的身份标识是否一致，从而可以判断该基站是否为伪基站。然而，现在信息泄露较严重，伪基站可以较为容易的获取到接收方的身份信息，如果伪基站获取到接收方的身份信息后，也将接收方的身份信息添加到短信中，发送至接收方，从而鉴定伪基站比较困难，识别伪基站的准确性差。

发明内容

本发明要解决的技术问题在于提高鉴别信息来源的真伪的准确性。

根据第一方面，本发明实施例提供了一种验证通信信息来源真伪的方法，适用于移动终端，其特征在于，方法包括：判断所接收到的通信信息中是否存在签名信息；当存在签名信息时，获取通信信息的预设来源的数字证书；根据数字证书对签名信息进行验证；当数字证书对签名信息进行验证成功时，确认通信信息的来源为预设来源。

可选地，数字证书从所接收到的通信信息中获取，在根据数字证书对签名信息进行验证之前还包括：对数字证书进行验证。

可选地，通信信息的数据格式为与发送终端约定的数据格式，判断所接收到的通信信息中是否存在签名信息包括：根据约定的数据格式获取各类数据对应的标记位；查找标记位中是否存在签名信息标记位。

根据第二方面，本发明实施例提供了一种验证通信信息来源真伪的方法，适用于发送终端，包括：根据所要发送的用户的用户信息获取与用户约定的数据格式；利用私钥对欲发送的通信信息进行签名，得到签名信息，私钥与发送终端的数字证书对应；根据约定的数据格式将签名信息插入欲发送的通信信息中并对插入位置进行标记，得到签名信息的标记位；发送欲发送的通信信息。

可选地，在发送欲发送的通信信息之前还包括：根据约定的数据格式将发送终端的数字证书插入述欲发送的通信信息中；对数字证书插入的位置进行标记。

根据第三方面，本发明实施例提供了一种验证通信信息来源真伪的用户终端，包括：判断模块，用于判断所接收到的通信信息中是否存在签名信息；第一获取模块，用于在判断模块判断出通信信息中存在签名信息时，，获取通信信息的预设来源的数字证书；第一验证模块，用于根据数字证书对签名信息进行验证；确认模块，用于在验证模块根据数字证书对签名信息进行验证成功时，确认通信信息的来源为预设来源。

可选地，数字证书从所接收到的通信信息中获取，还包括：第二验证模块，用于对数字证书进行验证。

可选地，通信信息的数据格式为与发送终端约定的数据格式，判断模块包括：第二获取单元，根据约定的数据格式获取各类数据对应的标记位；查找单元，用于查找标记位中是否存在签名信息标记位。

根据第四方面，本发明实施例提供了一种验证通信信息来源真伪的发送终端，包括：第二获取模块，用于根据所要发送的用户的用户信息获取与用户约定的数据格式；签名模块，用于利用私钥对欲发送的通信信息进行签名，得到签名信息，私钥与发送终端的数字证书对应；标记模块，用于根据约定的数据格式将签名信息插入欲发送的通信信息中并对插入位置进行标记，得到签名信息的标记位；发送模块，用于发送欲发送的通信信息。

可选地，验证通信信息来源真伪的发送终端还包括：插入单元，用于根据约定的数据格式将发送终端的数字证书插入述欲发送的通信信息中；标记单元，用于对数字证书插入的位置进行标记。

根据第五方面，本发明实施例提供了一种非暂态计算机可读介质，非暂态计算机可读存储介质存储计算机指令，计算机指令用于使计算机执行如上述第一方面和/或第二方面任意一项描述的验证通信信息来源真伪的方法。