针对电话呼叫行为的签名及验证方法、装置、设备及介质

技术领域

本发明涉及信息安全技术领域，尤其涉及一种针对电话呼叫行为的签名及验证方法、装置、设备及介质。

背景技术

目前，电话呼叫场景下，在通话接听前，被叫方需要确认两方面，才能保证该通呼入电话的可信行：1)主叫方的身份；2)该通电话呼叫行为与主叫身份具有绑定关系。其中第一个问题，是被叫方获知主叫方声称的身份，第二个问题确保该通电话的确由特定主叫身份的人发起。目前有多种方案尝试解决第一个问题，例如：号码标记技术--基于大数据或用户自由标记的方式给某个电话号码标记身份或被叫用户在本地设置特定号码的白名单即手机通讯录，但是以上两种方式，前者的标记技术会有标记不准确以及恶意标记管理困难等问题，后者对于所有的陌生来电均无法起到作用。

对于第二个问题，目前没有很好的技术方案解决身份与呼叫行为的绑定技术。由此不法分子利用改号软件将自己的主叫号码篡改成“110”或其他机构电话，或拨通电话后对被叫受害人谎称自己是某某人员。由此，现有技术针对以上两个问题可总结如下：存在第一个问题：主叫方身份确认的技术方案不够准确且管理困难；存在第二个问题：无法确认该通电话是否真的由主叫方声称的身份的人发起的，目前没有很好的解决方案。

发明内容

本发明提供了一种针对电话呼叫行为的签名及验证方法、装置、设备及介质，以解决现有技术中对于获知主叫方声称的身份的过程存在不够准确且管理困难，同时解决无法确认该通电话是否由主叫方声称的身份的人发起的问题。

为了解决上述问题，本发明采用以下技术方案：包括：

第一方面，本发明提供了一种针对电话呼叫行为的签名及验证方法，所述方法应用于电话呼叫中的被叫端，所述方法包括：

接收主叫端发送的签名信息、主叫身份的身份信息以及电话信令；其中，所述电话信令中包含元数据，所述主叫身份的身份信息包含所述主叫身份对应的公钥；所述签名信息为主叫端利用主叫端的私钥对元数据进行签名后得到的；

从所述主叫身份的身份信息中获取所述主叫身份对应的公钥；

利用所述公钥对所述签名信息进行验证，以确认电话信令中的元数据与主叫端签名的元数据是否一致；

若电话信令中的元数据与主叫端签名的元数据一致，则判定为验证通过并显示主叫身份的身份信息。

其进一步的技术方案为，所述主叫身份的身份信息为数字证书格式，或为通信双方协商一致的格式类型。

其进一步的技术方案为，所述利用所述公钥对所述签名信息进行验证，以确认电话信令中的元数据与主叫方签名的元数据是否一致，包括：

利用所述公钥打开所述签名信息，得到第一哈希值；

获取电话信令中的元数据并对电话信令中的元数据进行计算，得到第二哈希值；

若所述第一哈希值和所述第二哈希值相同，则判定电话信令中的元数据与主叫方签名的元数据一致。

其进一步的技术方案为，所述元数据至少包含：主叫号码、被叫号码以及电话呼入时间。

第二方面，本发明还提供了一种针对电话呼叫行为的签名及验证方法，所述方法应用于电话呼叫中的主叫端，所述方法包括：

获取主叫身份的身份信息以及元数据；

利用主叫端的私钥对元数据进行签名，得到签名信息；

向被叫端发送电话信令，并将所述签名信息和所述主叫身份的身份信息发送给被叫端；其中，所述电话信令中包含所述元数据，所述主叫身份的身份信息包含所述主叫身份对应的公钥；其中，所述被叫端从主叫身份的身份信息中获取所述主叫身份对应的公钥；所述被叫端利用所述主叫身份对应的公钥对所述签名信息进行验证，以确认电话信令中的元数据与主叫端签名的元数据是否一致；若电话信令中的元数据与主叫端签名的元数据一致，所述被叫端判定为验证通过。

其进一步的技术方案为，所述元数据至少包含该通电话的主叫号码、被叫号码以及电话呼出时间。

其进一步的技术方案为，所述向被叫端发送电话信令，并将所述签名信息和所述主叫身份的身份信息发送给被叫端，包括：

判断信令网是否支持SIP协议，或判断互联网通道是否支持除电话信令外的其它数据的传输；

若是，则将所述签名信息、所述主叫身份的身份信息与电话信令一起通过信令传输通道传送给被叫端；

否则，将电话信令通过信令传输通道传送给被叫端，并将所述签名信息和所述主叫身份的身份信息采用与电话信令的信令传输通道不同的第二通道或云服务的方式传送给被叫端。

第三方面，本发明还提供了一种针对电话呼叫行为的签名及验证装置，包括用于执行如第一方面所述方法的单元，或执行如第二方面所述方法的单元。

第四方面，本发明还提供了一种电子设备，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；

存储器，用于存放计算机程序；

处理器，用于执行存储器上所存放的程序时，实现第一方面所述的方法的步骤，或者实现第二方面所述的方法的步骤。

第五方面，本发明还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现第一方面所述的方法的步骤，或者实现第二方面所述的方法的步骤。

本发明提供的上述技术方案与现有技术相比具有如下优点：

本发明提供的一种针对电话呼叫行为的签名及验证方法、装置、设备及介质，所述方法通过主叫端获取主叫身份的身份信息后将所述主叫身份的身份信息发送给被叫端，使被叫端接收到主叫身份的身份信息从而获知主叫方声称的身份；同时利用了数字签名技术去确认该通电话是否由主叫方声称的身份的人发起，具体通过主叫端利用本身具有的主叫端的私钥对元数据进行签名，得到签名信息后，主叫端将签名信息、主叫身份的身份信息以及电话信令发送到被叫端，再由被叫端从接收到的主叫身份的身份信息中获取主叫身份对应的公钥，被叫端利用所述公钥对所述签名信息进行验证，以确认电话信令中的元数据与主叫端签名的元数据是否一致，若一致则确认该通电话确实由主叫方声称的身份的人发起的，若不一致则确认该通电话由不法分子发起的，确保了该通电话的可信度使接收方能安全接听到可信的来电而不用接听虚假的来电。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例1提供的一种针对电话呼叫行为的签名及验证方法的流程示意图；

图2为本发明实施例2提供的一种针对电话呼叫行为的签名及验证方法的流程示意图；

图3为本发明实施例3提供的一种针对电话呼叫行为的签名及验证装置的结构框图；

图4为本发明实施例4提供的一种针对电话呼叫行为的签名及验证装置的结构框图；

图5为本发明实施例5提供的一种电子设备的结构示意图。

具体实施方式

为了更充分理解本发明的技术内容，下面结合具体实施例对本发明的技术方案进一步介绍和说明，但不局限于此。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。

还应当理解，在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。

实施例1

参见图1，图1为本发明实施例1提供的一种针对电话呼叫行为的签名及验证方法的流程示意图。所述方法应用于电话呼叫中的被叫端。主叫端和被叫端除支持正常的电话通话功能外，主叫端具有数字签名功能，被叫端具有数字签名验证功能。具体地，如图1所示，该方法包括以下步骤S101-S104。

S101,接收主叫端发送的签名信息、主叫身份的身份信息以及电话信令。

具体地，被叫端接收主叫端发送的签名信息、主叫身份的身份信息以及电话信令。其中，主叫身份即主叫方声称的身份，主叫身份可以自己定义，也可以是通过CA认证后的身份。所述电话信令中包含元数据，所述元数据至少包含：主叫号码、被叫号码以及电话呼入时间。所述主叫身份的身份信息为主叫端根据用户指令生成，所述主叫身份的身份信息包含该通电话中的主叫身份对应的公钥，例如：该通电话的主叫号码为某个人的电话号码，某个人的电话号码可设置多个身份，A公司法人、B公司法人、C公司法人等，无论主叫身份是用A公司法人、B公司法人、C公司法人中的任何一个身份，该通电话的主叫身份对应的公钥都为具有该电话号码的人所持有的公钥；主叫端可以具有多个身份主要是在呼叫人员有多个身份时，比如兼任几个公司法人，对不同事务需要对应的身份处理时更好地、更方便地对被叫方展示自身身份；所述签名信息为主叫端利用主叫端的私钥对元数据进行签名得到的。所述主叫身份的身份信息可为数字证书格式，或可为通信双方协商一致的格式类型。

S102,从所述主叫身份的身份信息中获取所述主叫身份对应的公钥。

具体地，被叫端从所述主叫身份的身份信息中获取所述主叫身份对应的公钥。

S103，利用所述公钥对所述签名信息进行验证，以确认电话信令中的元数据与主叫端签名的元数据是否一致。

具体地，被叫端利用所述公钥对所述签名信息进行验证，以确认电话信令中的元数据与主叫端签名的元数据是否一致。

例如：当主叫端的主叫身份为移动客服，主叫号码为移动客服号码，并且该通电话确实由真实的移动客服发起的，该通电话的主叫身份对应的公钥则为移动客服对应的公钥，同时因为该通电话确实由真实的移动客服发起的，因此主叫端具有移动客服对应的私钥，那么主叫端利用移动客服对应的私钥对元数据进行签名得到的签名信息则能够通过移动客服对应的公钥的验证；当主叫端的主叫身份为移动客服，则该通电话主叫身份对应的公钥则为移动客服对应的公钥，但该通电话其实是由非法分子发起的，主叫号码为非法分子利用改号软件将自己的主叫号码篡改成移动客服号码，那么主叫端的私钥则为非法分子具有的私钥，主叫端不具有移动客服对应的私钥，那么主叫端利用非法分子具有的私钥对元数据进行签名得到的签名信息则不能够通过移动客服对应的公钥的验证。

在一实施例中，所述利用所述公钥对所述签名信息进行验证，以确认电话信令中的元数据与主叫方签名的元数据是否一致，包括：

利用所述公钥打开所述签名信息，得到第一哈希值；

获取电话信令中的元数据并对电话信令中的元数据进行计算，得到第二哈希值；

若所述第一哈希值和所述第二哈希值相同，则判定电话信令中的元数据与主叫方签名的元数据一致。

具体地，被叫端利用所述公钥打开所述签名信息，得到第一哈希值，所述第一哈希值即利用所述公钥打开所述签名信息得到的哈希值；被叫端获取电话信令中的元数据并对电话信令中的元数据进行计算，得到第二哈希值，所述第二哈希值为被叫端对电话信令中的元数据进行计算得到的哈希值；若所述第一哈希值和所述第二哈希值相同，被叫端则判定电话信令中的元数据与主叫方签名的元数据一致。

S104,若电话信令中的元数据与主叫端签名的元数据一致，则判定为验证通过并显示主叫身份的身份信息。

具体地，若电话信令中的元数据与主叫方签名的元数据一致，则验证通过，代表该通电话确实是主叫身份发起的，具备可信度；若电话信令中的元数据与主叫方签名的元数据不一致，则验证不通过，代表该通电话非主叫身份发起的，而是非法分子伪装成主叫身份发起的，不具备可信度。

另外，本发明使用每隔特定时间平移的方式确保主叫端的签名时间的时间戳的值和被叫端的验证时间的时间戳的值一致。

具体地，通过使用每隔特定时间平移的方式确保主叫端的签名时间的时间戳的值和被叫端的验证时间的时间戳的值一致，确保被叫端进行的验证过程能够顺利进行，因为当二者时间戳不一致时，被叫端得到的元数据和主叫端的元数据是不一样的，那么会导致被叫端得到的元数据对应的哈希值和主叫端的元数据对应的哈希值不一致的情况发生，所以使用每隔特定时间平移的方式确保主叫端的签名时间的时间戳的值和被叫端的验证时间的时间戳的值一致。每隔特定时间平移的方式具体例子如下：设置每20秒内时间戳一致，当主叫端签名时的计算时间为第3秒，3/20＝0，时间戳是0，而被叫端接收到信号进行验证计算的时间为第12秒，12/20＝0，时间戳是0，因此两者时间戳是相同的；但当主叫端签名时的计算时间为第19秒，19/20＝0，时间戳是0，被叫端接收到信号进行验证计算的时间为第23秒，23/20＝1，时间戳是1，则两者时间戳不同，因此，被叫端还要拿一次时间戳1和时间戳0进行一次计算，最终使两者时间戳相同。

具体而言，本发明应用在电话呼叫场景下，实现了终端侧利用数字签名技术完成了身份与呼叫行为的绑定过程，从而实现了端到端电话通话的可信认证过程，填补了目前技术领域的空白。主叫端根据用户指令生成主叫身份的身份信息后将所述主叫身份的身份信息发送给被叫端，使被叫方通过被叫端接收到主叫身份的身份信息从而获知主叫方声称的身份；同时利用了数字签名技术去确认该通电话是否由主叫方声称的身份的人发起，具体通过主叫端利用本身具有的主叫端的私钥对元数据进行签名，得到签名信息后，主叫端将签名信息、主叫身份的身份信息以及电话信令发送到被叫端，再由被叫端从接收到的主叫身份的身份信息中获取该通电话中主叫身份对应的公钥，被叫端利用所述公钥对所述签名信息进行验证，以确认电话信令中的元数据与主叫端签名的元数据是否一致，若一致则确认该通电话确实由主叫方声称的身份(即主叫身份)的人发起的，若不一致则确认该通电话由不法分子发起的，确保了该通电话的可信度使接收方能安全接听到可信的来电而不用接听虚假的来电。

实施例2

参见图2，图2为本发明实施例2提供的一种针对电话呼叫行为的签名及验证方法的流程示意图。所述方法应用于电话呼叫中的主叫端。具体地，如图2所示，该方法包括以下步骤S201-S203。

S201，获取主叫身份的身份信息以及元数据。

具体地，主叫端获取主叫身份的身份信息以及元数据，元数据至少包含该通电话的主叫号码、被叫号码以及电话呼出时间。

S202，利用主叫端的私钥对元数据进行签名，得到签名信息。

具体地，主叫端利用主叫端的私钥对元数据进行签名，得到签名信息。

S203，向被叫端发送电话信令，并将所述签名信息和所述主叫身份的身份信息发送给被叫端。

具体地，主叫端向被叫端发送电话信令，并将所述签名信息和所述主叫身份的身份信息发送给被叫端。所述电话信令中包含所述元数据，所述主叫身份的身份信息包含所述主叫身份对应的公钥；其中，所述被叫端从主叫身份的身份信息中获取所述主叫身份对应的公钥；所述被叫端利用所述主叫身份对应的公钥对所述签名信息进行验证，以确认电话信令中的元数据与主叫端签名的元数据是否一致；若电话信令中的元数据与主叫端签名的元数据一致，所述被叫端判定为验证通过。

在一实施例中，所述元数据至少包含该通电话的主叫号码、被叫号码以及电话呼出时间。

在一实施例中，所述向被叫端发送电话信令，并将所述签名信息和所述主叫身份的身份信息发送给被叫端，包括：

判断信令网是否支持SIP协议，或判断互联网通道是否支持除电话信令外的其它数据的传输；

若是，则将所述签名信息、所述主叫身份的身份信息与电话信令一起通过信令传输通道传送给被叫端；

否则，将电话信令通过信令传输通道传送给被叫端，并将所述签名信息和所述主叫身份的身份信息采用与电话信令的信令传输通道不同的第二通道或云服务的方式传送给被叫端。

具体地，当信令网支持SIP协议或互联网通道支持除电话信令外的其它数据的传输时，主叫端可以直接通过信令传输通道将所述签名信息、所述主叫身份的身份信息与电话信令传送给被叫端；当信令网不支持SIP协议或互联网通道不支持除电话信令外的其它数据的传输时，电话信令通过信令传输通道传输，签名信息和所述主叫身份的身份信息采用与电话信令的信令传输通道不同的第二通道或云服务的方式传送给被叫端。

实施例3

参见图3，本发明实施例提供了一种针对电话呼叫行为的签名及验证装置400的结构示意图。对应于以上实施例1提供的针对电话呼叫行为的签名及验证方法。该针对电话呼叫行为的签名及验证装置400包括用于执行上述实施例1提供的针对电话呼叫行为的签名及验证方法的单元，该针对电话呼叫行为的签名及验证装置400可以被配置于电话呼叫中的被叫端。该针对电话呼叫行为的签名及验证装置400包括第一接收单元401、第一获取单元402、第一验证单元403、第一判定单元404。

第一接收单元401，用于接收主叫端发送的签名信息、主叫身份的身份信息以及电话信令；其中，所述电话信令中包含元数据，所述主叫身份的身份信息包含所述主叫身份对应的公钥；所述签名信息为主叫端利用主叫端的私钥对元数据进行签名后得到的。

第一获取单元402，用于从所述主叫身份的身份信息中获取所述主叫身份对应的公钥。

第一验证单元403，用于利用所述公钥对所述签名信息进行验证，以确认电话信令中的元数据与主叫端签名的元数据是否一致。

第一判定单元404，用于若电话信令中的元数据与主叫端签名的元数据一致，则判定为验证通过并显示主叫身份的身份信息。

在一实施例中，所述主叫身份的身份信息为数字证书格式，或为通信双方协商一致的格式类型。

在一实施例中，所述利用所述公钥对所述签名信息进行验证，以确认电话信令中的元数据与主叫方签名的元数据是否一致，包括：

利用所述公钥打开所述签名信息，得到第一哈希值；

获取电话信令中的元数据并对电话信令中的元数据进行计算，得到第二哈希值；

若所述第一哈希值和所述第二哈希值相同，则判定电话信令中的元数据与主叫方签名的元数据一致。

在一实施例中，所述元数据至少包含：主叫号码、被叫号码以及电话呼入时间。

实施例4

参见图4，本发明实施例提供了一种针对电话呼叫行为的签名及验证装置500的结构示意图。对应于以上实施例2提供的针对电话呼叫行为的签名及验证方法。该针对电话呼叫行为的签名及验证装置500包括用于执行上述实施例2提供的针对电话呼叫行为的签名及验证方法的单元，该针对电话呼叫行为的签名及验证装置500应用于电话呼叫中的主叫端。该针对电话呼叫行为的签名及验证装置500包括第二获取单元501、第一签名单元502、第一发送单元503。

第二获取单元501，用于获取主叫身份的身份信息以及元数据。

第一签名单元502，用于利用主叫端的私钥对元数据进行签名，得到签名信息。

第一发送单元503，用于向被叫端发送电话信令，并将所述签名信息和所述主叫身份的身份信息发送给被叫端；其中，所述电话信令中包含所述元数据，所述主叫身份的身份信息包含所述主叫身份对应的公钥；其中，所述被叫端从主叫身份的身份信息中获取所述主叫身份对应的公钥；所述被叫端利用所述主叫身份对应的公钥对所述签名信息进行验证，以确认电话信令中的元数据与主叫端签名的元数据是否一致；若电话信令中的元数据与主叫端签名的元数据一致，所述被叫端判定为验证通过。

在一实施例中，所述元数据至少包含该通电话的主叫号码、被叫号码以及电话呼出时间。

在一实施例中，所述向被叫端发送电话信令，并将所述签名信息和所述主叫身份的身份信息发送给被叫端，包括：

判断信令网是否支持SIP协议，或判断互联网通道是否支持除电话信令外的其它数据的传输；

若是，则将所述签名信息、所述主叫身份的身份信息与电话信令一起通过信令传输通道传送给被叫端；

否则，将电话信令通过信令传输通道传送给被叫端，并将所述签名信息和所述主叫身份的身份信息采用与电话信令的信令传输通道不同的第二通道或云服务的方式传送给被叫端。

实施例5

参见图5，本发明实施例还提供了一种电子设备，包括处理器111、通信接口112、存储器113和通信总线114，其中，处理器111，通信接口112，存储器113通过通信总线114完成相互间的通信。

存储器113，用于存放计算机程序；

处理器111，用于执行存储器113上所存放的程序，实现如前述任意一个方法实施例提供的针对电话呼叫行为的签名及验证方法。

本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器111执行时实现如前述任意一个方法实施例提供的针对电话呼叫行为的签名及验证方法的步骤。

需要说明的是，在本文中，诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述仅是本发明的具体实施方式，使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所发明的原理和新颖特点相一致的最宽的范围。