(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 20221090212 9.6 (22)申请日 2022.07.29 (65)同一申请的已公布的文献号 申请公布号 CN 115002779 A (43)申请公布日 2022.09.02 (73)专利权人 杭州宇链科技有限公司 地址 311215 浙江省杭州市萧 山区宁围街 道利一路18 8号天人大厦3001室-84 (72)发明人 罗骁　程希冀　赵健　张志文　 裴翔　 (74)专利代理 机构 杭州天昊专利代理事务所 (特殊普通 合伙) 33283 专利代理师 向庆宁 (51)Int.Cl. H04W 12/128(2021.01)H04L 9/40(2022.01) G06F 16/27(2019.01) (56)对比文件 CN 108124241 A,2018.0 6.05 CN 112487011 A,2021.0 3.12 CN 110366184 A,2019.10.2 2 WO 2019109817 A1,2019.0 6.13 US 20193 54607 A1,2019.1 1.21 尚青为等.基于数字签名的伪基站垃圾短信 识别研究. 《软件》 .2014,(第12期), 审查员 王潇 (54)发明名称 基于区块链和安全芯片的伪基站防治方法 和系统 (57)摘要 本发明公开了一种基于区块链和安全芯片 的伪基站防治方法和系统， 其中方法包括以下步 骤： 短信的发送方移动设备注册加入安全保护云 端平台； 发送方 发送短信时， 生成随机字符串， 由 本机操作系统上的软件将待发送短信内容及随 机字符串封装并计算哈希， 用安全芯片内的私钥 签名哈希， 并且上传到安全保护云端平台， 安全 保护云端平台利用智能合约将哈希值和数字签 名存储至区块链网络； 发送短信时， 在短信末尾 附上随机字符串； 接收方对网络信号切换进行监 测， 当发现有第一次网络信号切换， 随后收到短 信， 并接着有第二次网络信号切换时， 获取两次 网络信号切换时间窗口内的所有短信， 对短信的 所有文本信息进行哈希值计算， 进行区块链验 真。 权利要求书2页 说明书5页 附图2页 CN 115002779 B 2022.11.22 CN 115002779 B 1.一种基于区块链和安全芯片的伪基站防治方法， 其特 征在于， 包括以下步骤： 短信的发送方移动设备通过区块链安全芯片生成公钥和私钥， 注册加入安全保护云端 平台， 并在安全保护云端平台注 册公钥； 发送短信时， 短信的发送方移动设备生成随机字符串， 由本机操作系统上的软件将待 发送短信内容及随机字符串封装并计算哈希， 用区块链安全芯片内的私钥签名哈希， 并且 上传到安全保护云端平台， 由安全保护云端平台利用智能合约 将哈希值和数字签名存储至 区块链网络； 短信发送时在短信末尾附上随机 字符串； 接收方移动设备对网络信号切换进行监测， 当发现有第一次网络信号切换， 随后收到 短信， 并接着有第二次网络信号切换时， 获取两次网络信号切换时间窗口内的所有短信， 对 短信的所有 文本信息进行哈希值计算， 进行区块链验真； 若发现收到的短信背后有特定格式的疑似随机字符串， 先使用安全保护云端平台的应 用程序接口， 通过随机字符串判断该发送方在用户收到 短信的一段时间内是否通过安全保 护云端平台进 行链上存证； 如果已存证， 利用该随机字 符串、 发送方手机号及该短信按照特 定格式封包的哈希值在链上查询该短信是否为发送方发送， 并且短信内容没有被篡改； 如 果未存证， 那么该短信判定为未进行安全防护， 为伪基站发送的短信。 2.如权利要求1所述的基于区块链和安全芯片的伪基站防治方法， 其特征在于， 所述 区 块链安全芯片内置在短信的发送方移动设备中。 3.如权利要求2所述的基于区块链和安全芯片的伪基站防治方法， 其特征在于， 所述 区 块链安全芯片用于防止电磁旁路攻击、 简单功耗分析、 差分功耗分析， 具有金属屏蔽防护 层， 探测到 外部攻击后内部数据自毁。 4.如权利要求1所述的基于区块链和安全芯片的伪基站防治方法， 其特征在于， 所述 区 块链网络包括多个区块链 节点。 5.如权利要求1所述的基于区块链和安全芯片的伪基站防治方法， 其特征在于， 通过随 机字符串判断该发送方在用户收到短信的一段时间内是否通过安全保护 云端平台进行链 上存证中的一段时间为3 ‑5分钟。 6.一种基于区块链和安全芯片的伪基站防治系统， 其特征在于， 包括： 发送方移动设 备、 接收方移动设备， 运营商网络， 安全保护云端平台和区块链网络， 其中： 短信发送方移动设备用于通过区块链安全芯片生成公钥和私钥， 注册加入安全保护云 端平台， 并在安全保护云端平台上注册公钥； 短信发送方移动设备发送方发送短信时， 生成 随机字符串， 并在短信末尾附上随机字符串； 由本机操作系统上 的软件将待发送短信内容 及随机字符串封装并计算哈希， 用区块链安全芯片内的私钥签名哈希， 并且上传到安全保 护云端平台， 所述短信安全保护云端平台用于利用智能合约将哈希值和数字签名存储至区块链网 络； 所述接收方移动设备用于对网络信号切换进行监测， 当发现有第一次网络信号切换， 随后收到短信， 并接着有第二次网络信号切换时， 获取两次网络信号切换时间窗口内的所 有短信， 对短信的所有 文本信息进行哈希值计算， 进行区块链验真； 若发现收到的短信背后有特定格式的疑似随机字符串， 使用安全保护云端平台的应用 程序接口， 通过随机字符串判断该发送方在用户收到短信的一段时间内是否通过安全 保护权　利　要　求　书 1/2 页 2 CN 115002779 B 2云端平台进 行链上存证； 如果已存证， 利用该随机字符串、 发送方手机号及该短信按照特定 格式封包的哈希值在链上查询该短信是否为发送方发送， 并且短信内容没有被篡改； 如果 未存证， 那么该短信判定为未进行安全防护， 为伪基站发送的短信。 7.如权利要求6所述的基于区块链和安全芯片的伪基站防治系统， 其特征在于， 所述 区 块链安全芯片内置在短信的发送方移动设备中。 8.如权利要求7所述的基于区块链和安全芯片的伪基站防治系统， 其特征在于， 所述 区 块链安全芯片用于防止电磁旁路攻击、 简单功耗分析、 差分功耗分析， 具有金属屏蔽防护 层， 探测到 外部攻击后内部数据自毁。 9.如权利要求6所述的基于区块链和安全芯片的伪基站防治系统， 其特征在于， 所述 区 块链网络包括多个区块链 节点。 10.如权利要求6所述的基于区块链和安全芯片的伪基站防治系统， 其特征在于， 通过 随机字符串判断该发送方在用户收到短信的一段时间内是否通过安全保护 云端平台进行 链上存证中的一段时间为3 ‑5分钟。权　利　要　求　书 2/2 页 3 CN 115002779 B 3