[發明專利]消息來源驗證方法、裝置和系統以及消息發送方法和裝置有效
| 申請號: | 201611261592.8 | 申請日: | 2016-12-30 |
| 公開(公告)號: | CN108270567B | 公開(公告)日: | 2021-09-28 |
| 發明(設計)人: | 王康 | 申請(專利權)人: | 阿里巴巴集團控股有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L29/06 |
| 代理公司: | 北京潤澤恒知識產權代理有限公司 11319 | 代理人: | 蘇培華 |
| 地址: | 英屬開曼群島大開*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 消息 來源 驗證 方法 裝置 系統 以及 發送 | ||
1.一種消息來源驗證方法,其特征在于,所述方法包括:
獲取待驗證的通知消息;所述通知消息包括消息內容和實際消息簽名;所述消息內容攜帶消息來源的來源標識;
獲取所述消息內容指示的消息來源所采用的目標公鑰證書;
采用所述目標公鑰證書生成所述消息內容的標準消息簽名;
判定所述待驗證的通知消息的實際消息簽名與標準消息簽名一致,則確認所述通知消息來源于所述消息內容指示的消息來源;
所述獲取待驗證的通知消息,包括:
監聽目標客戶端接收的通知消息;
判定監聽到的通知消息滿足設定消息格式或包括設定關鍵詞時,將所述通知消息確定為待驗證的通知消息,并獲取待驗證的通知消息。
2.根據權利要求1所述的方法,其特征在于,所述獲取所述消息內容指示的消息來源所采用的目標公鑰證書的步驟包括:
從所述消息內容中提取消息來源的來源標識;
根據所述來源標識,查找所述消息來源采用的目標公鑰證書。
3.根據權利要求2所述的方法,其特征在于,所述根據所述來源標識,查找所述消息來源采用的目標公鑰證書的步驟包括:
根據所述來源標識確定所述消息來源所采用的證書簽發平臺;
從所確定的證書簽發平臺請求所述消息來源所采用的目標公鑰證書。
4.根據權利要求2所述的方法,其特征在于,所述根據所述來源標識,查找所述消息來源采用的目標公鑰證書的步驟包括:
在預存的多個公鑰證書中,查找匹配于所述來源標識的公鑰證書作為目標公鑰證書。
5.根據權利要求1所述的方法,其特征在于,所述采用所述目標公鑰證書生成所述消息內容的標準消息簽名的步驟包括:
采用所述目標公鑰證書計算所述消息內容的散列值;
將所述散列值壓縮成采用設定字符格式的字符串,并將壓縮得到的字符串作為標準消息簽名。
6.根據權利要求5所述的方法,其特征在于,所述將所述散列值壓縮成采用設定字符格式的字符串,并將壓縮得到的字符串作為標準消息簽名的步驟包括:
將所述散列值按照不同的壓縮規則壓縮成多個字符串;
從多個字符串中篩選出由所述設定字符格式的常用字符組成的目標字符串作為標準消息簽名。
7.根據權利要求1所述的方法,其特征在于,所述獲取待驗證的通知消息的步驟包括:
監聽設定位置是否存在新添加的通知消息;所述設定位置包括針對復制操作的復制對象的存儲空間;
若存在設定時間段內添加的通知消息,從所述存儲空間提取所述通知消息。
8.根據權利要求7所述的方法,其特征在于,所述監聽設定位置是否存在新添加的通知消息的步驟包括:
監聽所述存儲空間內新復制的數據內容;
通過識別所述數據內容滿足設定消息格式或包括設定關鍵詞,判定所述數據內容為通知消息。
9.根據權利要求1所述的方法,其特征在于,所述目標客戶端包括即時通訊客戶端、非即時通訊客戶端,所述非即時通訊客戶端包括社交客戶端、郵箱或短信。
10.根據權利要求7所述的方法,其特征在于,在所述監聽設定位置是否存在新添加的通知消息的步驟之前,所述方法還包括:
根據用戶行為觸發監聽操作,所述用戶行為包括通過設定接口開啟監聽功能,或開啟監聽操作所處客戶端。
11.根據權利要求1所述的方法,其特征在于,在所述獲取待驗證的通知消息的步驟之前,所述方法還包括:
展示驗證界面,所述驗證界面包括通知消息的輸入框;
所述獲取待驗證的通知消息的步驟包括:
接收用戶在所述驗證界面的輸入框中輸入的通知消息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于阿里巴巴集團控股有限公司,未經阿里巴巴集團控股有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611261592.8/1.html,轉載請聲明來源鉆瓜專利網。
