通信消息安全检测方法、装置及系统制造方法及图纸

本发明专利技术公开了一种通信消息安全检测方法、装置及系统，属于通信安全领域。所述方法包括：在接收到通信消息后，获取通信消息的第一关键信息，第一关键信息至少包括通信消息的发送方和发送时刻；向查询服务器发送携带有第一关键信息的查询请求，查询请求用于触发查询服务器利用第一关键信息查询通信消息是否为公众通信服务器发送的合法通信消息，并将查询结果反馈给所述终端；接收查询服务器反馈的查询结果，根据查询结果进行相应操作。本发明专利技术解决了相关技术中非法用户可以模拟公众服务号码，终端无法正确识别出这种非法用户；达到了可以正确识别出模拟公众服务号码发送的非法通信消息，保证了通信安全性的效果。

【技术实现步骤摘要】

本专利技术涉及通信安全领域，特别涉及一种通信消息安全检测方法、装置及系统。
技术介绍
为了便于广大用户的识别，每个公众服务平台均会设置一个专用公众服务号码，比如中国银行服务电话为“95566”、中国电信服务电话为“10000”等。由于公众服务平台较多，用户可能无法得知全部的公众服务平台的公众服务号码，因此有些终端可以根据通信信息的发送方自行判定是否为某个公众服务号码。比如，当终端软件得知某个通信信息的发送方的号码为“10000”，则可以确认该通信信息的发送方为中国电信服务。在实现本专利技术的过程中，专利技术人发现现有技术至少存在以下问题：非法用户可以模拟公众服务号码，终端无法正确识别出这种非法用户。
技术实现思路
为了解决现有技术中非法用户可以模拟公众服务号码，终端无法正确识别出这种非法用户的问题，本专利技术实施例提供了一种通信消息安全检测方法、装置及系统。所述技术方案如下：第一方面，提供了一种通信消息安全检测方法，应用于终端中，所述方法包括：在接收到通信消息后，获取所述通信消息的第一关键信息，所述第一关键信息至少包括所述通信消息的发送方和发送时刻；向查询服务器发送携带有所述第一关键信息的查询请求，所述查询请求用于触发所述查询服务器利用所述第一关键信息查询所述通信消息是否为公众通信服务器发送的合法通信消息，并将查询结果反馈给所述终端；接收所述查询服务器反馈的查询结果，根据所述查询结果进行相应操作。可选的，所述方法还包括：在预定时刻向所述查询服务器发送获取请求，所述获取请求用于触发所述查询服务器获取在所述查询服务器合法注册过的各个公众通信服务器所对应的发送方，并将各个发送方反馈给所述终端，所述预定时刻为所述移动终端开启的时刻，或者为每隔预定时间间隔所指定的时刻；接收所述查询服务器反馈的各个发送方；将接收到的各个发送方整合成查询名单，或利用接收到的各个发送方更新预存的查询名单。可选的，在所述向查询服务器发送携带有所述第一关键信息的查询请求之前，还包括：检测所述第一关键信息的发送方是否位于预存的查询名单中，所述查询名单中包含有在所述查询服务器合法注册过的各个公众通信服务器所对应的发送方；若所述第一关键信息的发送方位于所述查询名单中，则执行所述向查询服务器发送携带有所述第一关键信息的查询请求的步骤。可选的，在所述接收到所述通信消息后，还包括：禁止提示所述通信消息；所述根据所述查询结果进行相应操作，包括：当所述查询结果为非法通信消息时，删除所述通信消息。可选的，当所述通信消息为来电时，所述第一关键信息还包括所述来电所对应通话的结束时刻。第二方面，提供了一种通信消息安全检测方法，应用于查询服务器中，所述方法包括：接收终端发送的携带有第一关键信息的查询请求，所述第一关键信息是所述终端在接收到通信消息后获取的所述通信消息的关键信息，所述第一关键信息至少包括所述通信消息的发送方和发送时刻；根据所述第一关键信息查询所述通信消息是否为公众通信服务器发送的合法通信消息，所述公众通信服务器为在所述查询服务器上合法注册过的服务器；将查询结果反馈给所述终端，所述查询结果用于触发所述终端根据所述查询结果进行相应操作。可选的，所述方法还包括：接收公众通信服务器发送的携带有第二关键信息的通知消息，所述第二关键信息是所述公众通信服务器向终端发送通信消息时，获取的所述通信消息的关键信息并发送给所述查询服务器的，所述第二关键信息至少包括所述通信消息的发送方和发送时刻；存储所述通知消息中携带的所述第二关键信息。可选的，所述根据所述第一关键信息查询所述通信消息是否为公众通信服务器发送的合法通信消息，包括：检测所述第一关键信息是否与存储的其中一个第二关键信息相同；若所述第一关键信息与存储的其中一个第二关键信息相同，则确定所述通信消息为公众通信服务器发送的合法通信消息；若所述第一关键信息与存储的各个第二关键信息均不相同，则确定所述通信消息为非法通信消息。可选的，所述方法还包括：接收终端发送的获取请求；获取在所述查询服务器合法注册过的各个公众通信服务器所对应的发送方；将获取的各个发送方反馈给所述终端。第三方面，提供了一种通信消息安全检测装置，应用于终端中，所述装置包括：获取模块，用于在接收到通信消息后，获取所述通信消息的第一关键信息，所述第一关键信息至少包括所述通信消息的发送方和发送时刻；第一发送模块，用于向查询服务器发送携带有所述第一关键信息的查询请求，所述查询请求用于触发所述查询服务器利用所述第一关键信息查询所述通信消息是否为公众通信服务器发送的合法通信消息，并将查询结果反馈给所述终端；操作模块，用于接收所述查询服务器反馈的查询结果，根据所述查询结果进行相应操作。可选的，所述装置还包括：第二发送模块，用于在预定时刻向所述查询服务器发送获取请求，所述获
取请求用于触发所述查询服务器获取在所述查询服务器合法注册过的各个公众通信服务器所对应的发送方，并将各个发送方反馈给所述终端，所述预定时刻为所述移动终端开启的时刻，或者为每隔预定时间间隔所指定的时刻；接收模块，用于接收所述查询服务器反馈的各个发送方；整合模块，用于将所述接收模块接收到的各个发送方整合成查询名单，或利用接收到的各个发送方更新预存的查询名单。可选的，所述装置还包括：检测模块，用于检测所述第一关键信息的发送方是否位于预存的查询名单中，所述查询名单中包含有在所述查询服务器合法注册过的各个公众通信服务器所对应的发送方；第一发送模块，还用于在所述检测模块检测到所述第一关键信息的发送方位于所述查询名单中时，向所述查询服务器发送携带有所述第一关键信息的所述查询请求。可选的，所述装置还包括：禁止提示模块，用于禁止提示所述通信消息；所述操作模块，还用于：当所述查询结果为非法通信消息时，删除所述通信消息。可选的，当所述通信消息为来电时，所述第一关键信息还包括所述来电所对应通话的结束时刻。第四方面，提供了一种通信消息安全检测装置，应用于查询服务器中，所述装置包括：第一接收模块，用于接收终端发送的携带有第一关键信息的查询请求，所述第一关键信息是所述终端在接收到通信消息后获取的所述通信消息的关键信息，所述第一关键信息至少包括所述通信消息的发送方和发送时刻；查询模块，用于根据所述第一关键信息查询所述通信消息是否为公众通信服务器发送的合法通信消息，所述公众通信服务器为在所述查询服务器上合法注册过的服务器；第一反馈模块，用于将查询结果反馈给所述终端，所述查询结果用于触发所述终端根据所述查询结果进行相应操作。可选的，所述装置还包括：第二接收模块，用于接收公众通信服务器发送的携带有第二关键信息的通知消息，所述第二关键信息是所述公众通信服务器向终端发送通信消息时，获取的所述通信消息的关键信息并发送给所述查询服务器的，所述第二关键信息至少包括所述通信消息的发送方和发送时刻；存储模块，用于存储所述通知消息中携带的所述第二关键信息。可选的，所述查询模块，包括：检测单元，用于检测所述第一关键信息是否与存储的其中一个第二关键信息相同；第一确定单元，用于在所述检测单元检测到所述第一关键信息与存储的其中一个第二关键信息相同时，确定所述通信消息为公众通信服务器发送的合法通信消息；第二确定单元，用于在所述检测单元检测到所述第一关键信息与存本文档来自技高网...

【技术保护点】
一种通信消息安全检测方法，其特征在于，应用于终端中，所述方法包括：在接收到通信消息后，获取所述通信消息的第一关键信息，所述第一关键信息至少包括所述通信消息的发送方和发送时刻；向查询服务器发送携带有所述第一关键信息的查询请求，所述查询请求用于触发所述查询服务器利用所述第一关键信息查询所述通信消息是否为公众通信服务器发送的合法通信消息，并将查询结果反馈给所述终端；接收所述查询服务器反馈的查询结果，根据所述查询结果进行相应操作。

【技术特征摘要】
1.一种通信消息安全检测方法，其特征在于，应用于终端中，所述方法包括：在接收到通信消息后，获取所述通信消息的第一关键信息，所述第一关键信息至少包括所述通信消息的发送方和发送时刻；向查询服务器发送携带有所述第一关键信息的查询请求，所述查询请求用于触发所述查询服务器利用所述第一关键信息查询所述通信消息是否为公众通信服务器发送的合法通信消息，并将查询结果反馈给所述终端；接收所述查询服务器反馈的查询结果，根据所述查询结果进行相应操作。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：在预定时刻向所述查询服务器发送获取请求，所述获取请求用于触发所述查询服务器获取在所述查询服务器合法注册过的各个公众通信服务器所对应的发送方，并将各个发送方反馈给所述终端，所述预定时刻为所述移动终端开启的时刻，或者为每隔预定时间间隔所指定的时刻；接收所述查询服务器反馈的各个发送方；将接收到的各个发送方整合成查询名单，或利用接收到的各个发送方更新预存的查询名单。3.根据权利要求1所述的方法，其特征在于，在所述向查询服务器发送携带有所述第一关键信息的查询请求之前，还包括：检测所述第一关键信息的发送方是否位于预存的查询名单中，所述查询名单中包含有在所述查询服务器合法注册过的各个公众通信服务器所对应的发送方；若所述第一关键信息的发送方位于所述查询名单中，则执行所述向查询服务器发送携带有所述第一关键信息的查询请求的步骤。4.根据权利要求1至3中任一所述的方法，其特征在于，在所述接收到所述通信消息后，还包括：禁止提示所述通信消息；所述根据所述查询结果进行相应操作，包括：当所述查询结果为非法通信消息时，删除所述通信消息。5.根据权利要求1所述的方法，其特征在于，当所述通信消息为来电时，所述第一关键信息还包括所述来电所对应通话的结束时刻。6.一种通信消息安全检测方法，其特征在于，应用于查询服务器中，所述方法包括：接收终端发送的携带有第一关键信息的查询请求，所述第一关键信息是所述终端在接收到通信消息后获取的所述通信消息的关键信息，所述第一关键信息至少包括所述通信消息的发送方和发送时刻；根据所述第一关键信息查询所述通信消息是否为公众通信服务器发送的合法通信消息，所述公众通信服务器为在所述查询服务器上合法注册过的服务器；将查询结果反馈给所述终端，所述查询结果用于触发所述终端根据所述查询结果进行相应操作。7.根据权利要求6所述的方法，其特征在于，所述方法还包括：接收公众通信服务器发送的携带有第二关键信息的通知消息，所述第二关键信息是所述公众通信服务器向终端发送通信消息时，获取的所述通信消息的关键信息并发送给所述查询服务器的，所述第二关键信息至少包括所述通信消息的发送方和发送时刻；存储所述通知消息中携带的所述第二关键信息。8.根据权利要求7所述的方法，其特征在于，所述根据所述第一关键信息查询所述通信消息是否为公众通信服务器发送的合法通信消息，包括：检测所述第一关键信息是否与存储的其中一个第二关键信息相同；若所述第一关键信息与存储的其中一个第二关键信息相同，则确定所述通信消息为公众通信服务器发送的合法通信消息；若所述第一关键信息与存储的各个第二关键信息均不相同，则确定所述通
\t信消息为非法通信消息。9.根据权利要求6至8中任一所述的方法，其特征在于，所述方法还包括：接收终端发送的获取请求；获取在所述查询服务器合法注册过的各个公众通信服务器所对应的发送方；将获取的各个发送方反馈给所述终端。10.一种通信消息安全检测装置，其特征在于，应用于终端中，所述装置包括：获取模块，用于在接收到通信消息后，获取所述通信消息的第一关键信息，所述第一关键信息至少包括所述通信消息的发送方和发送时刻；第一发送模块，用于向查询服务器发送携带有所述第一关键信息的查...

【专利技术属性】
技术研发人员：贺啸，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44