[发明专利]电话通信验证方法、装置、设备及存储介质

权利要求书

1.一种电话通信验证方法，其特征在于，所述方法应用于接收端，包括：

当接收到通信请求时，根据电话通信的通信信息构建所述接收端的令牌检索索引，利用所述令牌检索索引从预构建的令牌服务器中查找所述通信信息的发送端的通信令牌，其中，所述通信令牌根据验证容器中的验证证书生成；

获取所述验证容器中的目标验证证书；

利用查找到的通信令牌及所述目标验证证书对所述发送端进行身份验证，得到电话通信验证结果。

2.如权利要求1所述的电话通信验证方法，其特征在于，所述利用查找到的通信令牌及所述目标验证证书对所述发送端进行身份验证，得到电话通信验证结果，包括：

利用所述验证容器对所述查找到的通信令牌中的加密信息进行解密，根据解密后的证书ID获取所述解密后的证书ID对应的验证证书；

判断所述解密后的证书ID对应的验证证书与所述目标验证证书是否一致；

若所述解密后的证书ID对应的验证证书与所述目标验证证书不一致，则确定电话通信验证结果为电话通信的发送端未通过验证；

若所述解密后的证书ID对应的验证证书与所述目标验证证书一致，则确定电话通信验证结果为电话通信的发送端通过验证。

3.如权利要求2所述的电话通信验证方法，其特征在于，所述确定电话通信验证结果为电话通信的发送端通过验证之后，所述方法还包括：

利用所述目标验证证书对应的公钥对所述查找到的通信令牌中的加签信息进行验签处理，得到验签信息；

提取所述通信令牌中的令牌信息，基于所述通信信息、所述令牌信息、所述验证通过的验证证书及所述验签信息组装成发送端身份信息。

4.一种电话通信验证方法，其特征在于，所述方法应用于发送端，包括：

当向所述接收端发送通信请求时，根据电话通信的通信信息获取验证容器；

基于所述验证容器中的验证证书生成所述电话通信的发送端的通信令牌；

将所述通信令牌缓存至预构建的令牌服务器，以使所述电话通信的接收端从所述令牌服务器获取所述通信令牌进行电话通信验证。

5.如权利要求4所述的电话通信验证方法，其特征在于，所述基于所述验证容器中的验证证书生成所述电话通信的发送端的通信令牌，包括：

利用所述验证容器对所述通信信息进行加签处理，得到加签信息；

利用所述验证容器对所述通信信息进行哈希处理，得到哈希信息；

利用所述验证容器对所述验证证书进行加密处理，得到加密信息；

获取所述发送端的信息，拼接所述发送端的信息、所述加签信息、所述哈希信息及所述加密信息得到所述发送端的通信令牌。

6.如权利要求5所述的电话通信验证方法，其特征在于，所述利用所述验证容器对所述通信信息进行加签处理，得到加签信息，包括：

获取所述电话通信的发送端的发送时间，基于所述发送时间构造检索时间；

提取所述通信信息中的发送端标识、接收端标识及呼叫字段，拼接所述发送端标识、所述接收端标识、所述检索时间及所述呼叫字段，得到第一令牌拼接信息，并利用所述验证容器中的签名算法对所述第一令牌拼接信息进行加签处理，得到所述加签信息。

7.如权利要求6所述的电话通信验证方法，其特征在于，所述利用所述验证容器对所述通信信息进行哈希处理，得到哈希信息，包括：

拼接所述发送端标识、所述接收端标识及所述检索时间，得到第二令牌拼接信息，利用所述验证容器中的哈希算法对所述第二令牌拼接信息进行哈希处理，得到初始哈希值；

从所述初始哈希值中截取预设数量的字段作为所述哈希信息。