CN106210238B - 短信息存储方法及装置 - Google Patents
短信息存储方法及装置 Download PDFInfo
- Publication number
- CN106210238B CN106210238B CN201610557582.2A CN201610557582A CN106210238B CN 106210238 B CN106210238 B CN 106210238B CN 201610557582 A CN201610557582 A CN 201610557582A CN 106210238 B CN106210238 B CN 106210238B
- Authority
- CN
- China
- Prior art keywords
- short message
- read
- application program
- sensitive information
- receiving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/64—Automatic arrangements for answering calls; Automatic arrangements for recording messages for absent subscribers; Arrangements for recording conversations
- H04M1/65—Recording arrangements for recording a message from the calling party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/64—Automatic arrangements for answering calls; Automatic arrangements for recording messages for absent subscribers; Arrangements for recording conversations
- H04M1/65—Recording arrangements for recording a message from the calling party
- H04M1/656—Recording arrangements for recording a message from the calling party for recording conversations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/68—Circuit arrangements for preventing eavesdropping
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Telephone Function (AREA)
Abstract
本公开揭示了一种短信息存储方法及装置,属于信息安全领域。所述短信息存储方法包括:通过接收短信息;检测短信息中是否包含敏感信息;若短信息中包含敏感信息,则将接收到的短信息存储至安全区域,安全区域中的短信息需通过操作系统的系统短信应用程序读取;解决了恶意的应用程序可以从预设区域中读取短信息,盗取短信息中携带的验证码,导致短信息中的验证码存在安全隐患的问题;达到了将包含敏感信息的短信息存储至安全区域,使得第三方应用程序无法直接读取短信息中的敏感信息,提高了短信息中敏感信息的安全性的效果。
Description
技术领域
本公开涉及信息安全领域,特别涉及一种短信息存储方法及装置。
背景技术
利用短信息(英文:Short Message Service,缩写:SMS)中携带的验证码进行安全验证,是目前常见的身份验证方式。
相关技术中,终端在接收到短信息后,将该短信息存储至预设区域。终端中的系统短信应用程序以及第三方应用程序可以从该预设区域中读取短信息。然而,若第三方应用程序是一个恶意的应用程序,则第三方应用程序可以通过读取短信息的方式盗取短信息中携带的验证码。
发明内容
为了解决相关技术的问题,本公开提供一种短信息存储方法及装置。所述技术方案如下:
根据本公开实施例的第一方面,提供一种短信息存储方法,该方法包括:
接收短信息;
检测短信息中是否包含敏感信息;
若短信息中包含敏感信息,则将接收到的短信息存储至安全区域,安全区域中的短信息需通过操作系统的系统短信应用程序读取。
可选的,该方法,还包括:
接收第三方应用程序请求读取短信息的读取请求;
根据读取请求,显示授权提示信息,授权提示信息用于提示用户是否授予第三方应用程序读取接收到的短信息的权限;
在接收到确认授权的第一触发信号后,第三方应用程序获取系统短信应用程序读取到的短信息。
可选的,该方法,还包括:
显示读取提示信息,读取提示信息用于提示用户使用系统短信应用程序读取接收到的短信息;
接收第二触发信号;
在接收到第二触发信号之后,通过系统短信应用程序读取接收到的短信息。
可选的,该方法,还包括:
获取接收到短信息的时长;
检测时长是否达到预设时长;
若达到预设时长,则删除接收到的短信息。
可选的,安全区域中的短信息具有预设操作属性,预设操作属性包括:禁止转发、禁止删除和禁止编辑中的至少一种。
根据本公开实施例的第二方面,提供一种短信息存储装置,该装置包括:
短信接收模块,被配置为接收短信息;
短信检测模块,被配置为检测短信息中是否包含敏感信息;
短信存储模块,被配置为若短信息中包含敏感信息,则将接收到的短信息存储至安全区域,安全区域中的短信息需通过操作系统的系统短信应用程序读取。
可选的,该装置,还包括:
请求接收模块,被配置为接收第三方应用程序请求读取短信息的读取请求;
信息显示模块,被配置为根据读取请求,显示授权提示信息;授权提示信息用于提示用户是否授予第三方应用程序读取接收到的短信息的权限;
短信获取模块,被配置为在接收到确认授权的第一触发信号后,第三方应用程序获取系统短信应用程序读取到的短信息。
可选的,该装置,还包括:
提示显示模块,被配置为显示读取提示信息,读取提示信息用于提示用户使用系统短信应用程序读取接收到的短信息;
信号接收模块,被配置为接收第二触发信号;
短信读取模块,被配置为在接收到第二触发信号之后,通过系统短信应用程序读取接收到的短信息。
可选的,该装置,还包括:
时长获取模块,被配置为获取接收到短信息的时长;
时长检测模块,被配置为检测时长是否达到预设时长;
短信删除模块,被配置为若达到预设时长,则删除接收到的短信息。
可选的,安全区域中的短信息具有预设操作属性,预设操作属性包括:禁止转发、禁止删除和禁止编辑中的至少一种。
根据本公开实施例的第三方面,提供一种短信息存储装置,该装置包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,处理器被配置为:
接收短信息;
检测短信息中是否包含敏感信息;
若短信息中包含敏感信息,则将接收到的短信息存储至安全区域,安全区域中的短信息需通过操作系统的系统短信应用程序读取。
本公开的实施例提供的技术方案可以包括以下有益效果:
通过接收短信息;检测短信息中是否包含敏感信息;若短信息中包含敏感信息,则将接收到的短信息存储至安全区域,安全区域中的短信息需通过操作系统的系统短信应用程序读取;解决了恶意的应用程序可以从预设区域中读取短信息,盗取短信息中携带的验证码,导致短信息中的验证码存在安全隐患的问题;达到了将包含敏感信息的短信息存储至安全区域,使得第三方应用程序无法直接读取短信息中的敏感信息,提高了短信息中敏感信息的安全性的效果。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并于说明书一起用于解释本公开的原理。
图1是根据一示例性实施例示出的一种短信息存储方法的流程图;
图2是根据另一示例性实施例示出的一种短信息存储方法的流程图;
图3是根据一示例性实施例示出的一种存储短信息的方框示意图;
图4是根据图2实施例示出的一种授权提示信息的界面示意图;
图5是根据图2实施例示出的第三方应用程序获取验证码的界面示意图;
图6是根据另一示例性实施例示出的一种短信息存储方法的流程图;
图7是根据图6实施例示出的一种读取提示信息的界面示意图;
图8是根据图6实施例示出的系统短信应用程序读取验证码的界面示意图;
图9是根据一示例性实施例示出的一种短信息存储装置的框图;
图10是根据另一示例性实施例示出的一种短信息存储装置的框图;
图11是根据一示例性实施例示出的一种短信息存储装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
图1是根据一示例性实施例示出的一种短信息存储方法的流程图,如图1所示,该短信息存储方法可以包括以下步骤。
在步骤101中,接收短信息。
在步骤102中,检测短信息中是否包含敏感信息。
在步骤103中,若短信息中包含敏感信息,则将接收到的短信息存储至安全区域,安全区域中的短信息需通过操作系统的系统短信应用程序读取。
综上所述,本实施例中提供的短信息存储方法,通过接收短信息;检测短信息中是否包含敏感信息;若短信息中包含敏感信息,则将接收到的短信息存储至安全区域,安全区域中的短信息需通过操作系统的系统短信应用程序读取;解决了恶意的应用程序可以从预设区域中读取短信息,盗取短信息中携带的验证码,导致短信息中的验证码存在安全隐患的问题;达到了将包含敏感信息的短信息存储至安全区域,使得第三方应用程序无法直接读取短信息中的敏感信息,提高了短信息中敏感信息的安全性的效果。
图2是根据另一示例性实施例示出的一种短信息存储方法的流程图,如图2所示,该短信息存储方法可以包括以下步骤。
在步骤201中,接收短信息。
终端会接收各种短信息,这些短信息中包括携带有敏感信息的短信息。其中,终端是具有SMS收发能力的终端,比如:智能手机、电子阅读器等。
在步骤202中,检测短信息中是否包含敏感信息。
当终端接收到一条短信息时,检测该短信息是否为携带有敏感信息的短信息。敏感信息可以包括:验证码、校验码、银行卡号、身份证号码、登录帐号、登录密码和银行卡密码等
本步骤可以采用如下几种实现方式中的任意一种或几种的组合实现:
第一种检测方式,终端检测短信息的发送方的电话号码是否为敏感信息对应的电话号码。如果发送方的电话号码是敏感信息对应的电话号码,则该短信息中包含敏感信息。
第二种检测方式,终端检测短信息的内容中是否包含预设关键字,该预设关键字包括验证码、登录验证码、支付验证码、付款验证码、校验码、银行卡号、登录帐号、登录密码、银行卡密码和verify code等中的任意一种。若存在,则该短信息中包含敏感信息。
第三种检测方式,终端中预先存储有包含敏感信息的短信息模板,当终端接收到短信息后,将接收到的短信息与预先存储的短信息模板进行匹配,若短信息与短信息模板相匹配,则该短信息中包含敏感信息。
在检测短信息中是否包含敏感信息时,会出现两种检测结果,当检测结果是包含时,执行步骤203;当检测结果是不包含时,执行步骤204。
在步骤203中,若短信息中包含敏感信息,则将接收到的短信息存储至安全区域。
当短信息中包含敏感信息时,说明该短信息中包含的敏感信息是需要进行保密的,因此,将包含敏感信息的短信息存储至安全区域中。
终端预先为短信息划分有两个存储短信息的区域:安全区域和普通存储区域。其中,安全区域用于存储包含敏感信息的短信息;普通存储区域用于存储不包含敏感信息的短信息。因此,如果接收到的短信息中包含敏感信息,则终端将接收到的短信息存储至安全区域。
需要说明的是,存储在安全区域中的短信息需通过操作系统的系统短信应用程序去读取。
在步骤204中,若短信息中不包含敏感信息,则将接收到的短信息存储至普通存储区域。
当短信息中不包含敏感信息时,说明该短信息就是一条普通的短信息,其中并不包含需要进行保密的信息,因此,将该短信息存储至普通存储区域。
在一个示例性的实施例中,如图3所示,智能手机31预先为短信息划分有两个存储短信息的区域:安全区域32和普通存储区域33;当智能手机31接收到的短信息34中包含敏感信息时,则智能手机31将接收到的短信息34存储至安全区域32中;当智能手机31接收到的短信息35中不包含敏感信息时,则智能手机31将接收到的短信息35存储至普通存储区域33中。
需要说明的是,存储在普通存储区域中的短信息,系统短信应用程序和第三方应用程序都可以直接读取。
步骤201至步骤204是终端对接收到的短信息的存储过程,以下继续介绍对存储在安全区域中的短信息的读取过程,具体步骤如下:
假定第三方应用程序需要读取存储在安全区域的短信息,则需要通过以下步骤205至步骤207来实现短信息的读取。
在步骤205中,接收第三方应用程序请求读取短信息的读取请求。
当第三方应用程序需要读取存储在安全区域的短信息时,终端接收第三方应用程序请求读取短信息的读取请求,该读取请求用于请求终端授予第三方应用程序读取存储在安全区域的短信息的权限。其中,第三方应用程序包括除系统短信应用程序之外的其它应用程序,比如:GO短信、超能短信、“淘宝”应用程序、“天猫”应用程序等。
在步骤206中,根据读取请求,显示授权提示信息。
其中,授权提示信息用于提示用户是否授予第三方应用程序读取接收到的短信息的权限。
终端在接收到第三方应用程序的读取请求后,会在显示界面中显示授权提示信息,提示用户是否对发送读取请求的第三方应用程序授予读取短信息的权限。
在一个示例性的实施例中,如图4所示,智能手机41在接收到“淘宝”应用程序的读取请求后,在智能手机41的显示界面中显示授权提示信息42,授权提示信息42的内容包括“是否授予淘宝读取权限?”、“是”和“否”。
当用户在终端中触发确认授权的第一触发信号时,终端会根据确认授权的第一触发信号授予第三方应用程序读取接收到的短信息的权限;当用户在终端中触发否定授权的信号时,终端会根据否定授权的信号不授予第三方应用程序读取接收到的短信息的权限。
在一个示例性的实施例中,基于图4所示的授权提示信息42,当用户在智能手机41上点击“是”时,智能手机41授予“淘宝”应用程序读取存储在安全区域中的短信息;当用户在智能手机41上点击“否”时,则智能手机41不授予“淘宝”应用程序读取存储在安全区域中的短信息,也就是说此时,“淘宝”应用程序无法读取存储在安全区域中的短信息。
在步骤207中,在接收到确认授权的第一触发信号后,第三方应用程序获取系统短信应用程序读取到的短信息。
当终端接收到用户触发的确认授权的第一触发信号后,第三方应用程序从操作系统的系统短信应用程序中获取系统短信应用程序读取到的短信息。
可选的,当终端接收到确认授权的第一触发信号时,调用系统短信应用程序,系统短信应用程序读取预先存储在安全区域中的短信息;第三方应用程序获取系统短信应用程序读取到的短信息。可选的,系统短信应用程序读取预先存储在安全区域中的短信息中包含的敏感信息;第三方应用程序获取系统短信应用程序读取到的敏感信息。
当终端授予第三方应用程序读取短信息的权限后,第三方应用程序通过系统短信应用程序提供的接口读取包含敏感信息的短信息。也就是说,即使终端授权第三方应用程序读取短信息的权限,第三方应用程序也无法直接读取存储在安全区域中的短信息,需要通过系统短信应用程序提供的接口读取。可选的,当敏感信息是验证码时,第三方应用程序在通过接口获取到短信息后,将获取到的短信息中包含的验证码自动填写到第三方应用程序相应的位置。
在一个示例性的实施例中,如图5所示,基于图4所示的授权提示信息42,当用户在智能手机41上点击“是”时,“淘宝”应用程序通过系统短信应用程序提供的接口获取系统短信应用程序读取到的短信息,并将获取到的短信息中包含的验证码“112386”直接填写到“淘宝”应用程序中的填写验证码的区域51;填写验证码的区域51中包括有“请输入短信验证码(已发送至183****3503)手机号码有误?”、填写验证码的位置、重新获取验证码触发键和关闭触发键四个部分的内容。
在步骤205至步骤207中,终端接收到第三方应用程序请求读取短信息的读取请求后,终端再根据接收到的触发信号判断是否授予第三方应用程序读取短信息的权限;作为另一种可能的实现方式,终端可以预先授予第三方应用程序读取存储在安全区域中的短信息的权限,当终端接收到包含敏感信息的短信息后,被终端预先授予读取权限的第三方应用程序可以直接读取接收到的包含敏感信息的短信息。比如:终端预先授予“天猫”应用程序可以读取存储在安全区域中的短信息的权限,当终端接收到包含敏感信息的短信息后,“天猫”应用程序可以直接获取短信息中包含的敏感信息。
可选的,当敏感信息包括验证码、校验码和登录密码等验证信息时,该短信息存储方法还可以包括如下步骤:
在步骤208中,获取接收到短信息的时长。
终端在将接收到的短信息存储至安全区域后,实时获取接收到该短信息的时长。该时长是指终端接收到短信息到当前时间点的时长。
在步骤209中,检测时长是否达到预设时长。
终端在获取到接收到短信息的时长后,检测接收到短信息的时长是否达到预设时长。其中,预设时长是预先设置在终端中的时长,比如:10分钟、20分钟和30分钟等。
在步骤210中,若达到预设时长,则删除接收到的短信息。
若终端检测接收到短信息的时长达到了预设时长,则自动将接收到的短信息进行删除。由于短信息中包含的敏感信息一般都存在一定的有效时长,当超过该有效时长后,短信息中包含的敏感信息属于过期信息,不再具有验证的效果,则继续保存该短信息会占用一定的存储空间,为了释放被占用的存储空间,在预设时长后,对接收到的短信息进行删除。比如:短信息中包含的验证码的有效时长为1分钟,当超过1分钟后,该验证码即为无效验证码,不再具有验证的作用。
可选的,本步骤可以包括以下两种实现方式:
作为第一种可能的实现方式,第一步,在接收到短信息的第一预设时长内,将该短信息放入一个垃圾短信回收区域;该第一预设时长可以是短信息的有效时长,比如:1分钟、3分钟和5分钟等。第二步,在接收到短信息的第二预设时长内,将垃圾短信回收区域中的短信息进行删除;该第二预设时长可以是10分钟、20分钟和30分钟等。其中,第二预设时长大于第一预设时长。
作为第二种可能的实现方式,在接收到短信息的时长达到预设时长时,直接将该短信息进行删除,该预设时长可以是10分钟、20分钟和30分钟等。
综上所述,本实施例中提供的短信息存储方法,通过接收短信息;检测短信息中是否包含敏感信息;若短信息中包含敏感信息,则将接收到的短信息存储至安全区域,安全区域中的短信息需通过操作系统的系统短信应用程序读取;解决了恶意的应用程序可以从预设区域中读取短信息,盗取短信息中携带的验证码,导致短信息中的验证码存在安全隐患的问题;达到了将包含敏感信息的短信息存储至安全区域,使得第三方应用程序无法直接读取短信息中的敏感信息,提高了短信息中敏感信息的安全性的效果。
另外,当终端接收到确认授权的第一触发信号后,可以授予第三方应用程序获取系统短信应用程序读取到的短信息,实现了第三方应用程序只能在终端授权后才可获取短信息,保证了短信息中敏感信息的安全性。同时,在终端授予第三方应用程序读取包含敏感信息的短信息的权限后,第三方应用程序可以自动将获取到的敏感信息填写至敏感信息区域,实现了第三方应用程序的快捷读取和快捷输入敏感信息的效果。
需要说明的一点是,本实施例中的步骤205至步骤210是可选的执行步骤,终端可以只将接收到的短信息存储至安全区域,而不对该短信息进行读取(只执行步骤201至步骤204);或者,终端可以对存储在安全区域中的短信息进行读取,但不对该短信息进行删除(只执行步骤201至步骤207);或者,终端在读取安全区域中的短信息后,在预设时长内自动删除该短信息(执行步骤201至步骤210)。
需要说明的另一点是,本实施例中存储在安全区域中的短信息具有预设操作属性。其中,预设操作属性包括:禁止转发、禁止删除和禁止编辑中的至少一种。为了保证包含敏感信息的短信息的安全性,终端对接收到的包含敏感信息的短信息拥有通过操作系统的系统短信应用程序读取短信息的权限,但不拥有其它操作的权限。比如:禁止转发包含敏感信息的短信息,终端不具有将该短信息转发给其它终端的权限;又比如:禁止删除包含敏感信息的短信息,在接收到该短信息的时长达到预设时长后,可以自动删除该短信息,但在未达到预设时长内,终端不具有删除该短信息的权限;再比如:禁止编辑包含敏感信息的短信息,终端不具有对包含敏感信息的短信息中的内容进行编辑的权限。
需要说明的再一点是,本实施例中仅以接收到短信息为例进行说明,本公开的短信存储方法还可以应用于邮件中的敏感信息、QQ消息中的敏感信息、微信消息中的敏感信息等不同场景中,本公开对此不作具体限定。
在图2所示的实施例中,步骤205至步骤207是在假定第三方应用程序需要读取存储在安全区域的短信息的情景下实现的,作为另一种可能的实现方式,该方法还可以包括如下步骤,如图6所示。
在步骤211中,显示读取提示信息,读取提示信息用于提示用户使用系统短信应用程序读取接收到的短信息。
当终端接收到的短信息中包含敏感信息时,则终端在显示界面中显示读取提示信息,该读取提示信息用于提示用户使用操作系统的系统短信应用程序读取接收到的短信息。
终端在接收到包含敏感信息的短信息时,在显示界面显示读取提示信息,提示用户接收到的是包含敏感信息的短信息,请用户使用系统短信应用程序读取该短信息。
在一个示例性的实施例中,如图7所示,智能手机71在接收到包含敏感信息的短信息后,在智能手机71的显示界面中显示读取提示信息72,读取提示信息72的内容包括“是否使用系统短信应用程序读取短信息?”、“是”和“否”。
在步骤212中,接收第二触发信号。
用户根据终端中显示的读取提示信息,在终端的显示界面上触发使用系统短信应用程序读取短信息的第二触发信号。对应地,终端接收用户触发的第二触发信号。如图7所示的读取提示信息72,用户可以点击“是”触发第二触发信号。
在步骤213中,在接收到第二触发信号之后,通过系统短信应用程序读取接收到的短信息。
终端在接收到用户触发使用系统短信应用程序读取短信息的第二触发信号后,跳转到系统短信应用程序读取短信息的界面,通过系统短信应用程序读取接收到的包含敏感信息的短信息。
在一个示例性的实施例中,如图8所示,基于图7所示的读取提示信息72,当用户在智能手机71上点击“是”时,智能手机71跳转至系统短信应用程序读取短信息的界面,比如该界面中显示有106901333719发送的短信息,其内容包括:“验证码:112386,您正使用尾号0419银行账户进行淘宝支付,金额99.00。注意保密哦!”;用户从系统短信应用程序的界面读取短信息中包含的验证码“112386”。
综上所述,本实施例中提供的短信息存储方法,当终端接收到的短信息中包含敏感信息时,通过读取提示信息提示用户使用操作系统的系统短信应用程序读取短信息,保证了第三方应用程序无法读取包含敏感信息的短信息的效果。
下述为本公开装置实施例,可以用于执行本公开方法实施例。对于本公开装置实施例中未披露的细节,请参照本公开方法实施例。
图9是根据一示例性实施例示出的一种短信息存储装置的框图,如图9所示,该短信息存储装置包括但不限于:
短信接收模块920,被配置为接收短信息。
短信检测模块940,被配置为检测短信息中是否包含敏感信息。
短信存储模块960,被配置为若短信息中包含敏感信息,则将接收到的短信息存储至安全区域,安全区域中的短信息需通过操作系统的系统短信应用程序读取。
综上所述,本实施例中提供的短信息存储装置,通过接收短信息;检测短信息中是否包含敏感信息;若短信息中包含敏感信息,则将接收到的短信息存储至安全区域,安全区域中的短信息需通过操作系统的系统短信应用程序读取;解决了恶意的应用程序可以从预设区域中读取短信息,盗取短信息中携带的验证码,导致短信息中的验证码存在安全隐患的问题;达到了将包含敏感信息的短信息存储至安全区域,使得第三方应用程序无法直接读取短信息中的敏感信息,提高了短信息中敏感信息的安全性的效果。
图10是根据另一示例性实施例示出的一种短信息存储装置的框图,如图10所示,该短信息存储装置包括但不限于:
短信接收模块1010,被配置为接收短信息。
短信检测模块1020,被配置为检测短信息中是否包含敏感信息。
短信存储模块1030,被配置为若短信息中包含敏感信息,则将接收到的短信息存储至安全区域,安全区域中的短信息需通过操作系统的系统短信应用程序读取。
可选的,该短信息存储装置,还可以包括:
请求接收模块1040,被配置为接收第三方应用程序请求读取短信息的读取请求。
信息显示模块1050,被配置为根据读取请求,显示授权提示信息;授权提示信息用于提示用户是否授予第三方应用程序读取接收到的短信息的权限。
短信获取模块1060,被配置为在接收到确认授权的第一触发信号后,第三方应用程序获取系统短信应用程序读取到的短信息。
可选的,该短信息存储装置,还可以包括:
提示显示模块1041,被配置为显示读取提示信息,读取提示信息用于提示用户使用系统短信应用程序读取接收到的短信息。
信号接收模块1051,被配置为接收第二触发信号。
短信读取模块1061,被配置为在接收到第二触发信号之后,通过系统短信应用程序读取接收到的短信息。
可选的,该短信息存储装置,还可以包括:
时长获取模块1070,被配置为获取接收到短信息的时长。
时长检测模块1080,被配置为检测时长是否达到预设时长。
短信删除模块1090,被配置为若达到预设时长,则删除接收到的短信息。
可选的,安全区域中的短信息具有预设操作属性,预设操作属性包括:禁止转发、禁止删除和禁止编辑中的至少一种。
综上所述,本实施例中提供的短信息存储装置,通过接收短信息;检测短信息中是否包含敏感信息;若短信息中包含敏感信息,则将接收到的短信息存储至安全区域,安全区域中的短信息需通过操作系统的系统短信应用程序读取;解决了恶意的应用程序可以从预设区域中读取短信息,盗取短信息中携带的验证码,导致短信息中的验证码存在安全隐患的问题;达到了将包含敏感信息的短信息存储至安全区域,使得第三方应用程序无法直接读取短信息中的敏感信息,提高了短信息中敏感信息的安全性的效果。
另外,当终端接收到确认授权的第一触发信号后,可以授予第三方应用程序获取系统短信应用程序读取到的短信息,实现了第三方应用程序只能在终端授权后才可获取短信息,保证了短信息中敏感信息的安全性。同时,当终端接收到的短信息中包含敏感信息时,只能通过操作系统的系统短信应用程序读取该短信息,保证了短信息中包含的敏感信息的安全性。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本公开一示例性实施例提供了一种短信息存储装置,能够实现本公开提供的短信息存储方法,该短信息存储装置包括:处理器、用于存储处理器可执行指令的存储器;
其中,处理器被配置为:
接收短信息;
检测短信息中是否包含敏感信息;
若短信息中包含敏感信息,则将接收到的短信息存储至安全区域,安全区域中的短信息需通过操作系统的系统短信应用程序读取。
图11是根据一示例性实施例示出的一种短信息存储装置的框图。例如,装置1100可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图11,装置1100可以包括以下一个或多个组件:处理组件1102,存储器1104,电源组件1106,多媒体组件1108,音频组件1110,输入/输出(I/O)接口1112,传感器组件1114,以及通信组件1116。
处理组件1102通常控制装置1100的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件1102可以包括一个或多个处理器1118来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件1102可以包括一个或多个模块,便于处理组件1102和其他组件之间的交互。例如,处理组件1102可以包括多媒体模块,以方便多媒体组件1108和处理组件1102之间的交互。
存储器1104被配置为存储各种类型的数据以支持在装置1100的操作。这些数据的示例包括用于在装置1100上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器1104可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件1106为装置1100的各种组件提供电力。电源组件1106可以包括电源管理系统,一个或多个电源,及其他与为装置1100生成、管理和分配电力相关联的组件。
多媒体组件1108包括在装置1100和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件1108包括一个前置摄像头和/或后置摄像头。当装置1100处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件1110被配置为输出和/或输入音频信号。例如,音频组件1110包括一个麦克风(MIC),当装置1100处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器1104或经由通信组件1116发送。在一些实施例中,音频组件1110还包括一个扬声器,用于输出音频信号。
I/O接口1112为处理组件1102和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件1114包括一个或多个传感器,用于为装置1100提供各个方面的状态评估。例如,传感器组件1114可以检测到装置1100的打开/关闭状态,组件的相对定位,例如组件为装置1100的显示器和小键盘,传感器组件1114还可以检测装置1100或装置1100一个组件的位置改变,用户与装置1100接触的存在或不存在,装置1100方位或加速/减速和装置1100的温度变化。传感器组件1114可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件1114还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件1114还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件1116被配置为便于装置1100和其他设备之间有线或无线方式的通信。装置1100可以接入基于通信标准的无线网络,如Wi-Fi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件1116经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,通信组件1116还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置1100可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述短信息存储方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器1104,上述指令可由装置1100的处理器1118执行以完成上述短信息存储方法。例如,非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (6)
1.一种短信息存储方法,其特征在于,所述方法包括:
接收短信息;
检测所述短信息中是否包含敏感信息;
若所述短信息中包含所述敏感信息,则将接收到的所述短信息存储至安全区域,所述安全区域中的短信息需通过操作系统的系统短信应用程序读取,且所述安全区域中的短信息具有预设操作属性,所述预设操作属性包括:禁止转发、禁止删除和禁止编辑中的至少一种;
接收第三方应用程序请求读取所述短信息的读取请求;
根据所述读取请求,显示授权提示信息;所述授权提示信息用于提示用户是否授予所述第三方应用程序读取接收到的所述短信息的权限;
在接收到确认授权的第一触发信号后,所述第三方应用程序获取所述系统短信应用程序读取到的所述短信息;
获取接收到所述短信息的时长;
在接收到所述短信息的第一预设时长内,将所述短信息存储至所述安全区域中的垃圾短信回收区域,所述第一预设时长为所述短信息的有效时长;
在接收到所述短信息的第二预设时长内,将所述垃圾短信回收区域中的短信息删除,所述第二预设时长大于所述第一预设时长;
其中,所述检测所述短信息中是否包含敏感信息,包括:
检测所述短信息的发送方的电话号码是否为所述敏感信息对应的电话号码,若所述发送方的电话号码是所述敏感信息对应的电话号码,则确定所述短信息中包含所述敏感信息;或,
检测所述短信息是否与预先存储的短信息模板匹配,若所述短信息与所述预先存储的短信息模板匹配,则确定所述短信息中包含所述敏感信息;
所述第三方应用程序获取所述系统短信应用程序读取到的所述短信息,包括:
调用所述系统短信应用程序,所述系统短信应用程序读取预先存储在所述安全区域中的短信息;所述第三方应用程序获取所述系统短信应用程序读取到的短信息;或者,
调用所述系统短信应用程序,所述系统短信应用程序读取预先存储在所述安全区域中的短信息中包含的敏感信息;所述第三方应用程序获取所述系统短信应用程序读取到的敏感信息。
2.根据权利要求1所述的方法,其特征在于,所述方法,还包括:
显示读取提示信息,所述读取提示信息用于提示用户使用所述系统短信应用程序读取接收到的所述短信息;
接收第二触发信号;
在接收到所述第二触发信号之后,通过所述系统短信应用程序读取接收到的所述短信息。
3.一种短信息存储装置,其特征在于,所述装置包括:
短信接收模块,被配置为接收短信息;
短信检测模块,被配置为检测所述短信息中是否包含敏感信息;
短信存储模块,被配置为若所述短信息中包含所述敏感信息,则将接收到的所述短信息存储至安全区域,所述安全区域中的短信息需通过操作系统的系统短信应用程序读取,且所述安全区域中的短信息具有预设操作属性,所述预设操作属性包括:禁止转发、禁止删除和禁止编辑中的至少一种;
请求接收模块,被配置为接收第三方应用程序请求读取所述短信息的读取请求;
信息显示模块,被配置为根据所述读取请求,显示授权提示信息;所述授权提示信息用于提示用户是否授予所述第三方应用程序读取接收到的所述短信息的权限;
短信获取模块,被配置为在接收到确认授权的第一触发信号后,所述第三方应用程序获取所述系统短信应用程序读取到的所述短信息;
时长获取模块,被配置为获取接收到所述短信息的时长;
时长检测模块,被配置为在接收到所述短信息的第一预设时长内,将所述短信息存储至所述安全区域中的垃圾短信回收区域,所述第一预设时长为所述短信息的有效时长;
短信删除模块,被配置为在接收到所述短信息的第二预设时长内,将所述垃圾短信回收区域中的短信息删除,所述第二预设时长大于所述第一预设时长;
其中,所述短信检测模块,还被配置为检测所述短信息的发送方的电话号码是否为所述敏感信息对应的电话号码,若所述发送方的电话号码是所述敏感信息对应的电话号码,则确定所述短信息中包含所述敏感信息;或,
检测所述短信息是否与预先存储的短信息模板匹配,若所述短信息与所述预先存储的短信息模板匹配,则确定所述短信息中包含所述敏感信息;
所述短信获取模块,还被配置为调用所述系统短信应用程序,所述系统短信应用程序读取预先存储在所述安全区域中的短信息;所述第三方应用程序获取所述系统短信应用程序读取到的短信息;或者,
调用所述系统短信应用程序,所述系统短信应用程序读取预先存储在所述安全区域中的短信息中包含的敏感信息;所述第三方应用程序获取所述系统短信应用程序读取到的敏感信息。
4.根据权利要求3所述的装置,其特征在于,所述装置,还包括:
提示显示模块,被配置为显示读取提示信息,所述读取提示信息用于提示用户使用所述系统短信应用程序读取接收到的所述短信息;
信号接收模块,被配置为接收第二触发信号;
短信读取模块,被配置为在接收到所述第二触发信号之后,通过所述系统短信应用程序读取接收到的所述短信息。
5.一种短信息存储装置,其特征在于,所述装置包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收短信息;
检测所述短信息中是否包含敏感信息;
若所述短信息中包含所述敏感信息,则将接收到的所述短信息存储至安全区域,所述安全区域中的短信息需通过操作系统的系统短信应用程序读取,且所述安全区域中的短信息具有预设操作属性,所述预设操作属性包括:禁止转发、禁止删除和禁止编辑中的至少一种;
接收第三方应用程序请求读取所述短信息的读取请求;
根据所述读取请求,显示授权提示信息;所述授权提示信息用于提示用户是否授予所述第三方应用程序读取接收到的所述短信息的权限;
在接收到确认授权的第一触发信号后,所述第三方应用程序获取所述系统短信应用程序读取到的所述短信息;
获取接收到所述短信息的时长;
在接收到所述短信息的第一预设时长内,将所述短信息存储至所述安全区域中的垃圾短信回收区域,所述第一预设时长为所述短信息的有效时长;
在接收到所述短信息的第二预设时长内,将所述垃圾短信回收区域中的短信息删除,所述第二预设时长大于所述第一预设时长;
其中,所述检测所述短信息中是否包含敏感信息,包括:
检测所述短信息的发送方的电话号码是否为所述敏感信息对应的电话号码,若所述发送方的电话号码是所述敏感信息对应的电话号码,则确定所述短信息中包含所述敏感信息;或,
检测所述短信息是否与预先存储的短信息模板匹配,若所述短信息与所述预先存储的短信息模板匹配,则确定所述短信息中包含所述敏感信息;
所述第三方应用程序获取所述系统短信应用程序读取到的所述短信息,包括:
调用所述系统短信应用程序,所述系统短信应用程序读取预先存储在所述安全区域中的短信息;所述第三方应用程序获取所述系统短信应用程序读取到的短信息;或者,
调用所述系统短信应用程序,所述系统短信应用程序读取预先存储在所述安全区域中的短信息中包含的敏感信息;所述第三方应用程序获取所述系统短信应用程序读取到的敏感信息。
6.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有至少一条指令,所述指令由处理器加载并执行以实现如权利要求1或2任一权利要求所述的短信息存储方法中所运行的操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610557582.2A CN106210238B (zh) | 2016-07-14 | 2016-07-14 | 短信息存储方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610557582.2A CN106210238B (zh) | 2016-07-14 | 2016-07-14 | 短信息存储方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106210238A CN106210238A (zh) | 2016-12-07 |
| CN106210238B true CN106210238B (zh) | 2019-11-29 |
Family
ID=57474471
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610557582.2A Active CN106210238B (zh) | 2016-07-14 | 2016-07-14 | 短信息存储方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106210238B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106649850A (zh) * | 2016-12-30 | 2017-05-10 | 宇龙计算机通信科技(深圳)有限公司 | 一种数据自动删除方法及装置 |
| CN107181863A (zh) * | 2017-05-16 | 2017-09-19 | 深圳天珑无线科技有限公司 | 一种短信分类和清理方法及其装置及计算机可读存储介质 |
| CN107018239B (zh) * | 2017-06-05 | 2019-09-20 | 青岛海信移动通信技术股份有限公司 | 短信息处理方法及装置 |
| CN107347117A (zh) * | 2017-08-07 | 2017-11-14 | 努比亚技术有限公司 | 一种短信管理方法、移动终端及计算机可读存储介质 |
| CN107733924A (zh) * | 2017-11-27 | 2018-02-23 | 北京小米移动软件有限公司 | 短信息云同步方法、装置、终端及存储介质 |
| CN110309004A (zh) * | 2019-06-25 | 2019-10-08 | 维沃移动通信有限公司 | 数据的处理方法及终端 |
| CN110557752B (zh) * | 2019-07-19 | 2021-01-22 | 珠海格力电器股份有限公司 | 一种信息保护方法、信息保护装置、电子设备和计算机可读介质 |
| CN115567885B (zh) * | 2022-09-27 | 2023-09-05 | 山东浪潮科学研究院有限公司 | 一种手机短信授权托管服务系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104009977A (zh) * | 2014-05-09 | 2014-08-27 | 北京奇虎科技有限公司 | 一种信息保护的方法和系统 |
| CN104935735A (zh) * | 2015-05-20 | 2015-09-23 | 深圳市万普拉斯科技有限公司 | 信息删除方法及系统 |
| CN104980580A (zh) * | 2015-06-17 | 2015-10-14 | 小米科技有限责任公司 | 短信息查看方法及装置 |
| CN105260673A (zh) * | 2015-09-18 | 2016-01-20 | 小米科技有限责任公司 | 短信读取方法及装置 |
-
2016
- 2016-07-14 CN CN201610557582.2A patent/CN106210238B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104009977A (zh) * | 2014-05-09 | 2014-08-27 | 北京奇虎科技有限公司 | 一种信息保护的方法和系统 |
| CN104935735A (zh) * | 2015-05-20 | 2015-09-23 | 深圳市万普拉斯科技有限公司 | 信息删除方法及系统 |
| CN104980580A (zh) * | 2015-06-17 | 2015-10-14 | 小米科技有限责任公司 | 短信息查看方法及装置 |
| CN105260673A (zh) * | 2015-09-18 | 2016-01-20 | 小米科技有限责任公司 | 短信读取方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106210238A (zh) | 2016-12-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106210238B (zh) | 短信息存储方法及装置 | |
| CN104992091B (zh) | 访问终端的方法、装置及存储介质 | |
| CN104850769B (zh) | 操作执行方法及装置 | |
| CN104765552B (zh) | 权限管理方法和装置 | |
| CN104216742B (zh) | 基于密码的刷机控制方法及装置 | |
| EP3226167A1 (en) | Payment method and apparatus | |
| CN106095220B (zh) | 通知消息提示方法及装置 | |
| CN105574378A (zh) | 终端控制方法及终端控制装置 | |
| CN104933351A (zh) | 信息安全的处理方法和装置 | |
| CN109145560A (zh) | 访问监控设备的方法及装置 | |
| CN105407098A (zh) | 身份验证方法及装置 | |
| CN105930707A (zh) | 系统切换方法及装置 | |
| US20210326429A1 (en) | Access control method and device, electronic device and storage medium | |
| CN105912951A (zh) | 数据迁移方法及装置 | |
| CN106446653A (zh) | 应用权限管理方法、装置以及电子设备 | |
| CN105809440B (zh) | 在线支付方法及装置 | |
| CN109324863A (zh) | 指纹识别的方法、装置及计算机可读存储介质 | |
| CN106101105A (zh) | 数据处理方法、装置及系统 | |
| CN105955684A (zh) | 图像显示方法及装置 | |
| CN105430639B (zh) | 信息处理方法及装置 | |
| CN106471513B (zh) | 权限控制方法及装置 | |
| JP7278345B2 (ja) | モバイル端末のプライバシー保護方法および保護装置、並びにモバイル端末 | |
| CN105069344B (zh) | 移动终端锁定方法及装置 | |
| CN106372943A (zh) | 一种消息处理的方法和装置 | |
| CN105912922A (zh) | 信息的管理方法、装置及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |