CN106330978A - 验证码短信处理方法及系统 - Google Patents
验证码短信处理方法及系统 Download PDFInfo
- Publication number
- CN106330978A CN106330978A CN201610978552.9A CN201610978552A CN106330978A CN 106330978 A CN106330978 A CN 106330978A CN 201610978552 A CN201610978552 A CN 201610978552A CN 106330978 A CN106330978 A CN 106330978A
- Authority
- CN
- China
- Prior art keywords
- identifying code
- note
- code note
- short message
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
一种验证码短信处理方法,应用于通讯终端中,所述方法包括:接收验证码短信;提取所述验证码短信中的验证码内容;根据所述验证码内容判断所述验证码短信是否为预先设置的保护类验证码短信;及当确定所述验证码短信为预先设置的保护类验证码短信时,拦截所述验证码短信使所述验证码短信不被同步至云服务器。本发明还提供一种验证码短信处理系统。本发明可以实现对支付类的验证码短信进行保护,拦截所述支付类的验证码短信不被同步至云服务器,保障用户财产安全。
Description
技术领域
本发明涉及短信处理技术领域,具体涉及一种验证码短信处理方法及系统。
背景技术
对着移动互联网和金融技术的发展,使用智能手机等通讯终端的用户越来越多,通过通讯终端的短信业务和安装在所述通讯终端中的应用软件进行移动支付以及登录认证等应用也越来越普遍。
当前短信认证的方法一般是,例如,在用网上银行进行支付及网上转账的时候,需要向用户事先设置的手机号码发送手机短信随机验证码,用户正确输入收到的手机短信随机验证码,即可成功的在网上进行支付或转账等操作行为。
然而,现有的通讯终端大多具备自动同步短信、联系人等信息至云服务器的功能,因而当支付类的验证码短信被同步至云服务器时,很容易被他人窃取,不利于对使用者的个人隐私的保护,同时他人有可能会利用获取的验证码短信转走存款等,从而给用户造成了财产安全隐患。
发明内容
鉴于以上内容,有必要提出一种验证码短信处理方法及系统,其可以自动拦截支付类的验证码短信,并禁止所述支付类的验证码短信被备份至云服务器,保护用户隐私及财产安全。
一种验证码短信处理方法,应用于通讯终端中,所述方法包括:
接收验证码短信;
提取所述验证码短信中的验证码内容;
根据所述验证码内容判断所述验证码短信是否为预先设置的保护类验证码短信;及
当确定所述验证码短信为预先设置的保护类验证码短信时,拦截所述验证码短信使所述验证码短信不被同步至云服务器。
根据本发明的一个优选实施例,所述方法还包括:
当确定所述验证码短信并非预先设置的保护类验证码短信时,将所述验证码短信同步至所述云服务器。
根据本发明的一个优选实施例,所述提取所述验证码短信中的验证码内容包括以下一种或多种的组合:
通过关键词匹配的方法提取出所述验证码短信中的关键词,通过所述验证码短信的特征信息提取出所述验证码短信的来源方;
其中,所述关键词包括与验证码意思相近或相似的特征字符或者预先设置的特定字符,所述特征信息包括:发送方号码、短信内容和短信模板中的至少一种。
根据本发明的一个优选实施例,所述方法还包括:
预先设置短信保护机制,用以自动识别验证码短信,并将所述验证码短信进行分类标注显示。
根据本发明的一个优选实施例,所述方法还包括:
预先设置第三方应用程序访问权限列表;及
禁止不具有访问权限的第三方应用程序读取所述验证码短信。
一种验证码短信处理系统,运行于通讯终端中,所述系统包括:
接受模块,用于接收验证码短信;
提取模块,用于提取所述验证码短信中的验证码内容;
判断模块,用于根据所述验证码内容判断所述验证码短信是否为预先设置的保护类验证码短信;及
拦截模块,用于当所述判断模块确定所述验证码短信为预先设置的保护类验证码短信时,拦截所述验证码短信使所述验证码短信不被同步至云服务器。
根据本发明的一个优选实施例,所述系统还包括:
同步模块,用于当所述判断模块确定所述验证码短信并非预先设置的保护类验证码短信时,将所述验证码短信同步至所述云服务器。
根据本发明的一个优选实施例,所述提取模块通过以下一种或多种的组合的方式:
通过关键词匹配的系统提取出所述验证码短信中的关键词,通过所述验证码短信的特征信息提取出所述验证码短信的来源方;
其中,所述关键词包括与验证码意思相近或相似的特征字符或者预先设置的特定字符,所述特征信息包括:发送方号码、短信内容和短信模板中的至少一种。
根据本发明的一个优选实施例,所述系统还包括:
设置模块,用于预先设置短信保护机制,用以自动识别验证码短信,并将所述验证码短信进行分类标注显示。
根据本发明的一个优选实施例,所述设置模块还用于:
预先设置第三方应用程序访问权限列表;及
禁止不具有访问权限的第三方应用程序读取所述验证码短信
相较于现有技术,使用本发明所述验证码短信处理方法及系统,可以实现支付类的验证码短信不被备份并同步至云服务器,避免了其他用户通过云服务器获取所述验证码短信而引起的财产安全隐患,并且有效的保障了用户的个人隐私。其次,还可以进一步防止其他用户利用所述第三方应用程序肆意窃取验证码短信。再次,本发明可以方便用户管理所述验证码短信,进一步保障验证码短信的安全。
附图说明
图1所示是本发明验证码短信处理方法较佳实施例的方法流程图。
图2所示是实现本发明所述验证码短信处理方法的通讯终端的硬件结构示意图。
图3所示是本发明验证码短信处理系统较佳实施例的功能模块图。
主要元件符号说明
| 通讯终端 | 1 |
| 存储器 | 11 |
| 处理器 | 12 |
| 通信总线 | 13 |
| 接收器 | 14 |
| 发送器 | 15 |
| 验证码短信处理系统 | 10 |
| 接收模块 | 101 |
| 提取模块 | 102 |
| 判断模块 | 103 |
| 拦截模块 | 104 |
| 同步模块 | 105 |
| 设置模块 | 106 |
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图和具体实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。此外,应当理解,本文所描述的具体实施例,仅用以解释本发明,并不用于限定本发明。
基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
参考图1所示,是本发明验证码短信处理方法较佳实施例的方法流程图。所述较佳实施例中的验证码短信处理方法由通讯终端所执行。在本实施例中,所述通讯终端可以是,例如,智能手机,平板电脑,笔记本电脑,穿戴式设备以及其他任何具有通讯功能的电子设备。所述通讯终端与至少一个云服务器进行通讯连接。根据不同的需求,图1所示流程图中的执行顺序可以改变,某些可以省略。
S11,所述通讯终端接收验证码短信。
在一个实施例中,所述通讯终端可以与支付方服务器,例如具备支付通道的服务器或者提供帐号注册的服务器,建立短信通道接口。当所述通讯终端的用户在采用支付模式,例如办理信用卡或者网上购物时,所述通讯终端可以事先提供一个手机号码与在支付方服务器上注册的帐号进行捆绑,以便所述通讯终端与支付方服务器进行短信交换。支付方服务器将所述手机号码存入数据库中,进行编码。
在一个实施例中,当所述通讯终端向所述支付方服务器发送支付请求时,支付方服务器接收所述支付请求,并将随机生成的验证码短信通过短信通道发送至所述通讯终端上的手机号码。
在一个实施例中,支付行为包括以下一种或多种情景:提取现金、转账、缴费、支付等使资金流出账户的操作行为。所述支付请求为触发所述支付行为而产生的一种请求指令。
在一个实施例中,所述验证码短信可以为随机生成的若干位数字和/或字母组合而成的字符串。
S12,所述通讯终端提取所述验证码短信中的验证码内容。
在一个实施例中,所述通讯终端可以对接收到的验证码短信的内容进行解析,提取出所述验证码短信中的关键词,即所述验证码短信中的验证码内容为所提取的关键词。所述验证码短信中的关键词可以是由安装在所述通讯终端中的短信息解析程序进行提取。所述验证码短信中的关键词还可以通过关键词匹配的方法进行提取。
所述关键词包括:
1)与验证码意思相近或相似的特征字符,例如,验证码、激活码、确认码、动态密码、注册码、兑换码及兑奖码等。
2)预先设置的特定字符,例如,银行、支付等。
在其他实施例中,所述通讯终端可以对接收到的验证码短信的内容进行解析,提取出所述验证码短信的来源方,即所述验证码短信中的验证码内容为所提取的来源方。所述验证码短信的来源方可以由所述通讯终端通过验证码短信的特征信息进行识别。
所述特征信息包括:发送方号码、短信内容和短信模板中的至少一种。所述短信模板预先存储在所述通讯终端中。
S13,所述通讯终端根据所述验证码内容判断所述验证码短信是否为预先设置的保护类验证码短信。
在一个实施例中,所述通讯终端预先设置验证码短信保护列表,所述验证码短信保护列表存储有需要受到保护的验证码短信内容。例如为提取现金、转账、缴费、支付等使资金流出账户的操作行为而发送的验证码短信均为需要保护类验证码短信。类似于为邮箱注册等操作行为而发送的验证码短信可以不需要受到保护。
在一个实施例中,当所述验证码内容中的关键词涉及到兑奖码等,及/或当所述验证码内容中的来源方涉及到银行等,及/或当所述验证码内容中涉及现金、转账、缴费、支付等行为,所述通讯终端确定所述验证码短信为预先设置的保护类验证码短信。在一个实施例中,当所述通讯终端确定所述验证码短信为预先设置的保护类验证码短信时,执行S14;当所述通讯终端确定所述验证码短信不是预先设置的保护类验证码短信时,则执行S15。
S14,所述通讯终端拦截所述验证码短信使所述验证码短信不被同步至云服务器。
在一个实施例中,所述通讯终端预先设置拦截机制,当确定所述验证码内容为预先设置的保护类验证码短信时,利用所述拦截机制拦截所述验证码短信,使所述验证码短信不被同步至云服务器。也就是说,在对所述通讯终端中的短信进行备份时,所述保护类验证码短信被禁止备份至云服务器,而不属于所述保护类验证码短信的短信则可以同步备份或上传至所述云服务器中。
S15,所述通讯终端将所述验证码短信同步至所述云服务器。
在一个实施例中,所述通讯终端确定所述验证码内容并非预先设置的保护类验证码短信时,按照普通短信的方式将所述验证码短信同步至所述云服务器。
在一个实施例中,所述通讯终端可以采用标准数据同步协议,将所述验证码短信同步至云服务器。所述标准数据同步协议是开放移动联盟(Open Mobile Alliance,OMA)组织制定的一种平台无关的信息同步标准协议(Synchronization Markup Language,SyncML)。
在进一步地实施例中,所述验证码短信处理方法还可以包括:预先设置第三方应用程序访问权限列表,及禁止不具有访问权限的第三方应用程序读取所述验证码短信。
例如,所述第三方应用程序为安装在所述通讯终端中的应用软件。所述访问权限列表中存储有与所述验证码短信来源方信任的应用程序名称及与所述验证码短信来源方不信任的应用程序名称。
设置所述第三方应用程序访问权限,可以防止一些病毒性的第三方应用程序肆意窃取验证码短信而造成用户隐私泄密及财产安全隐患。
在进一步地实施例中,所述验证码短信处理方法还可以包括:预先设置短信保护机制,用以自动识别验证码短信,并将所述验证码短信进行分类标注显示。
例如,所述通讯终端可以预先设置短信类别,例如预先设置第一类别,第二类别。所述第一类别的短信可以是需要进行保护的短信,所述第二类别的短信可以是安全级别较低甚至无安全保护需要的短信。所述短信类别的种类数可以依据实际情况自行设置,也可以是所述通讯终端事先默认的。
又如,所述通讯终端可以根据所提取出的所述验证码短信的关键词或所提取出的所述验证码短信的来源方确定所述验证码短信的类别。
所述通讯终端设置的所述短信保护机制,可以方便用户管理所述验证码短信,且将所述拦截机制与所述短信保护机制进行配合,即可以进一步保障验证码短信的安全。
综上所述,本发明所述的验证码短信处理方法,接收验证码短信,提取所述验证码短信中的验证码内容,当确定所述验证码内容为预先设置的保护类验证码短信时,拦截所述验证码短信使所述验证码短信不被同步至云服务器。可以实现支付类的验证码短信不被备份并同步至云服务器,避免了其他用户通过云服务器获取所述验证码短信而引起的财产安全隐患,并且有效的保障了用户的个人隐私。其次,设置第三方应用程序访问权限,禁止不具有访问权限的第三方应用程序读取所述验证码短信,可以进一步防止其他用户利用所述第三方应用程序肆意窃取验证码短信。再次,本发明预先设置短信保护机制,用以自动识别验证码短信,并将所述验证码短信进行分类标注显示,可以方便用户管理所述验证码短信,进一步保障验证码短信的安全。
以上所述,仅是本发明的具体实施方式,但本发明的保护范围并不局限于此,对于本领域的普通技术人员来说,在不脱离本发明创造构思的前提下,还可以做出改进,但这些均属于本发明的保护范围。
上述图1详细介绍了本发明的验证码短信处理方法,下面结合第2~3图,分别对实现上述验证码短信处理方法的通讯终端的硬件结构及功能模块进行介绍。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
如图2所示,验证码短信是实现本发明所述验证码短信处理方法的通讯终端的硬件结构示意图。
在本发明较佳实施例中,所述通讯终端1包括至少一个存储器11、至少一个处理器12、至少一个通信总线13、接收器14以及发送器15。应该了解,所述通讯终端1也可以包括其他硬件或者软件部件,而并不限制于上述列举的部件。
在一个实施例中,所述通讯终端1包括一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的电子设备,其硬件包括但不限于微处理器、专用集成电路、可编程门阵列、数字处理器、嵌入式设备等。所述通讯终端1还可包括用户设备。所述用户设备包括但不限于任何一种可与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互的电子产品,例如,个人计算机、平板电脑、智能手机、智能式穿戴设备等。
需要说明的是,所述通讯终端1仅为举例,其他现有的或今后可能出现的电子产品如可适应于本发明,也应包含在本发明的保护范围以内,并以引用方式包含于此。
在一个实施例中,所述通讯终端1可以与至少一个服务器,例如支付方服务器,无线通讯连接。
示例性的无线通信技术包括,但不限于,全球移动通信系统(Global System forMobile Communication,GSM)、通用分组无线业务(General Packet Radio Service,GPRS)、码分多址(Code Division Multiple Access,CDMA)、宽带码分多址(Wideband CodeDivision Multiple Access,W-CDMA)、CDMA2000、IMT单载波、GSM演进增强数据率(Enhanced Data Rate for GSM Evolution,EDGE)、长期演进(Long Term Evolution,LTE)、增强LTE、时分LTE(TD-LTE)、高性能无线局域网(HiperLAN)、高性能无线广域网(HiperWAN)、高性能无线城域网(HiperMAN)、本地多点分配服务(Local MultipointDistribution Services,LMDS)、全球互通微波存取(Worldwide Interoperability forMicrowave Access,WiMAX)、ZigBee、蓝牙、闪光正交频分复用(Flash-OFDM)、大容量空分多址接入(High Capacity Spatial Division Multiple Access,HC-SDMA)、iBurst、通用移动通信系统(Universal Mobile Telecommunications System,UMTS)、UMTS时分双工(UMTS-TDD)、演化高速分组接入(HSPA+)、时分同步码分多址接入(TD-SCDMA)、演进数据优化(EV-DO)、数字增强无线通信(Digital Enhanced Cordless Telecommunications,DECT)以及其他。
所述服务器是网络、互联网的一种比喻说法,是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。
在一个实施例中,所述通讯终端1具备短信或者联系人信息同步至所述至少一个服务器的功能,能够在所述短信或者联系人信息发送变更时,及时地将所变更的短信或者联系人信息进行备份并进行同步上传至服务器。
在一个实施例中,所述至少一个存储器11用于存储程序代码和各种数据,例如所述验证码短信处理系统10,并在通讯终端1运行过程中实现高速、自动地完成程序或数据的存取。所述至少一个存储器11可以是所述通讯终端1的内部存储单元,例如所述通讯终端1的硬盘或者内存。所述至少一个存储器11也可以是所述通讯终端1的外部存储单元,例如所述通讯终端1上的插接式硬盘、智能媒体卡(Smart Media Card,SMC)、安全数字卡(SecureDigital Card,SD)、快闪存储器卡(flash card)等储存单元。进一步地,所述至少一个存储器11还可以既包括所述通讯终端1的内部存储单元,也可以包括外部存储单元。
在一个实施例中,所述处理器12是一个或者多个中央处理器(CentralProcessing unit,CPU)、微处理器或其他数字处理芯片等,是通讯终端1的运算核心(Core)和控制核心(Control Unit)。所述处理器12用于解释程序指令以及处理软件中的数据,例如执行验证码短信处理系统10。
在一个实施例中,所述通信总线13被设置为实现所述验证码短信处理系统10、所述至少一个存储器11、所述至少一个处理器12、所述至少一个接收器14以及所述至少一个发送器15等之间的连接通信。
在一个实施例中,所述接收器14和所述发送器15可以是有线发送端口,也可以为无线设备,例如包括天线装置,用于与其他设备进行数据通信。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
参阅图3所示,是本发明验证码短信处理系统10验证码短信处理较佳实施例中的功能模块图。
在一个实施例中,所述验证码短信处理系统10运行于所述通讯终端1中,用于接收验证码短信,提取所述验证码短信中的验证码内容,当确定所述验证码内容为预先设置的保护类验证码短信时,拦截所述验证码短信使所述验证码短信不被同步至云服务器。
所述验证码短信处理系统10可以包括多个由程序代码段所组成的功能模块(详见图3)。所述验证码短信处理系统10中的各个程序段的程序代码可以存储于所述至少一个存储器11中,并由所述处理器12所执行,以执行对支付类验证码短信的保护(详见图1中描述)。
本实施例中,所述验证码短信处理系统10根据其所执行的功能,可以被划分为多个功能模块。所述功能模块可以包括:接收模块101、提取模块102、判断模块103、拦截模块104、同步模块105及设置模块106。本发明所称的模块是指一种能够被处理器12所执行并且能够完成固定功能的一系列计算机程序段,其存储在存储器11中。在本实施例中,关于各模块的功能将在后续的实施例中详述。
所述接收模块101,用于接收验证码短信。
在一个实施例中,所述通讯终端可以与支付方服务器,例如具备支付通道的服务器或者提供帐号注册的服务器,建立短信通道接口。当所述通讯终端的用户在采用支付模式,例如办理信用卡或者网上购物时,所述通讯终端可以事先提供一个手机号码与在支付方服务器上注册的帐号进行捆绑,以便所述通讯终端与支付方服务器进行短信交换。支付方服务器将所述手机号码存入数据库中,进行编码。
在一个实施例中,当所述通讯终端向所述支付方服务器发送支付请求时,支付方服务器接收所述支付请求,并将随机生成的验证码短信通过短信通道发送至所述通讯终端上的手机号码。
在一个实施例中,支付行为包括以下一种或多种情景:提取现金、转账、缴费、支付等使资金流出账户的操作行为。所述支付请求为触发所述支付行为而产生的一种请求指令。
在一个实施例中,所述验证码短信可以为随机生成的若干位数字和/或字母组合而成的字符串。
所述提取模块102,用于提取所述验证码短信中的验证码内容。
在一个实施例中,所述提取模块102可以对接收到的验证码短信的内容进行解析,提取出所述验证码短信中的关键词,即所述验证码短信中的验证码内容为所提取的关键词。所述验证码短信中的关键词可以是由安装在所述通讯终端中的短信息解析程序进行提取。所述验证码短信中的关键词还可以通过关键词匹配的方法进行提取。
所述关键词包括:
1)与验证码意思相近或相似的特征字符,例如,验证码、激活码、确认码、动态密码、注册码、兑换码及兑奖码等。
2)预先设置的特定字符,例如,银行、支付等。
在其他实施例中,所述提取模块102可以对接收到的验证码短信的内容进行解析,提取出所述验证码短信的来源方,即所述验证码短信中的验证码内容为所提取的来源方。所述验证码短信的来源方可以由所述提取模块102通过验证码短信的特征信息进行识别。
所述特征信息包括:发送方号码、短信内容和短信模板中的至少一种。所述短信模板预先存储在所述通讯终端中。
所述判断模块103,用于根据所述验证码内容判断所述验证码短信是否为预先设置的保护类验证码短信。
在一个实施例中,所述通讯终端预先设置验证码短信保护列表,所述验证码短信保护列表存储有需要受到保护的验证码短信内容。例如为提取现金、转账、缴费、支付等使资金流出账户的操作行为而发送的验证码短信均为需要保护类验证码短信。类似于为邮箱注册等操作行为而发送的验证码短信可以不需要受到保护。
在一个实施例中,当所述验证码内容中的关键词涉及到兑奖码等,及/或当所述验证码内容中的来源方涉及到银行等,及/或当所述验证码内容中涉及现金、转账、缴费、支付等行为,所述判断模块103确定所述验证码短信为预先设置的保护类验证码短信。
在一个实施例中,当所述判断模块103确定所述验证码短信为预先设置的保护类验证码短信时,执行所述拦截模块104;当所述判断模块103确定所述验证码短信并非预先设置的保护类验证码短信时,则执行所述同步模块105。
所述拦截模块104,用于拦截所述验证码短信使所述验证码短信不被同步至云服务器。
在一个实施例中,所述通讯终端预先设置拦截机制,当所述判断模块103确定所述验证码内容为预先设置的保护类验证码短信时,利用所述拦截机制拦截所述验证码短信,使所述验证码短信不被同步至云服务器。也就是说,在对所述通讯终端中的短信进行备份时,所述保护类验证码短信被禁止备份至云服务器,而不属于所述保护类验证码短信的短信则可以同步备份或上传至所述云服务器中。
所述同步模块105,用于将所述验证码短信同步至所述云服务器。
在一个实施例中,所述判断模块103确定所述验证码内容并非预先设置的保护类验证码短信时,所述同步模块105按照普通短信的方式将所述验证码短信同步至所述云服务器。
在一个实施例中,所述同步模块105可以采用标准数据同步协议,将所述验证码短信同步至云服务器。所述标准数据同步协议是开放移动联盟(Open Mobile Alliance,OMA)组织制定的一种平台无关的信息同步标准协议(Synchronization Markup Language,SyncML)。
在进一步地实施例中,所述验证码短信处理系统10还可以包括设置模块106:预先设置第三方应用程序访问权限列表,及禁止不具有访问权限的第三方应用程序读取所述验证码短信。
例如,所述第三方应用程序为安装在所述通讯终端中的应用软件。所述访问权限列表中存储有与所述验证码短信来源方信任的应用程序名称及与所述验证码短信来源方不信任的应用程序名称。
设置所述第三方应用程序访问权限,可以防止一些病毒性的第三方应用程序肆意窃取验证码短信而造成用户隐私泄密及财产安全隐患。
在进一步地实施例中,所述设置模块106还可以用于:预先设置短信保护机制,用以自动识别验证码短信,并将所述验证码短信进行分类标注显示。
例如,所述设置模块106可以预先设置短信类别,例如预先设置第一类别,第二类别。所述第一类别的短信可以是需要进行保护的短信,所述第二类别的短信可以是安全级别较低甚至无安全保护需要的短信。所述短信类别的种类数可以依据实际情况自行设置,也可以是所述通讯终端事先默认的。
又如,所述通讯终端可以根据所提取出的所述验证码短信的关键词或所提取出的所述验证码短信的来源方确定所述验证码短信的类别。
所述通讯终端设置的所述短信保护机制,可以方便用户管理所述验证码短信,且将所述拦截机制与所述短信保护机制进行配合,即也可以进一步保障验证码短信的安全。
综上所述,本发明所述的验证码短信处理系统10,所述接收模块101接收验证码短信,所述提取模块102提取所述验证码短信中的验证码内容,当所述判断模块103确定所述验证码内容为预先设置的保护类验证码短信时,所述拦截模块104拦截所述验证码短信使所述验证码短信不被同步至云服务器。可以实现支付类的验证码短信不被备份并同步至云服务器,避免了其他用户通过云服务器获取所述验证码短信而引起的财产安全隐患,并且有效的保障了用户的个人隐私。其次,所述设置模块106设置第三方应用程序访问权限,禁止不具有访问权限的第三方应用程序读取所述验证码短信,可以进一步防止其他用户利用所述第三方应用程序肆意窃取验证码短信。再次,所述设置模块106预先设置短信保护机制,用以自动识别验证码短信,并将所述验证码短信进行分类标注显示,可以方便用户管理所述验证码短信,进一步保障验证码短信的安全。
上述以软件功能模块的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,通讯终端,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分。
在进一步的实施例中,结合图2,所述至少一个处理器12可执行所述通讯终端1的操作系统以及安装的各类应用程序(如所述的验证码短信处理系统10)、程序代码等,例如,上述的各个模块,包括所述:接收模块101、提取模块102、判断模块103、拦截模块104、同步模块105及设置模块106。
所述至少一个存储器11中存储有程序代码,且所述至少一个处理器12可调用所述至少一个存储器11中存储的程序代码以执行相关的功能。例如,图3中所述的各个模块(例如,接收模块101、提取模块102、判断模块103、拦截模块104、同步模块105及设置模块106等)是存储在所述至少一个存储器11中的程序代码,并由所述至少一个处理器12所执行,从而实现所述各个模块的功能以智能化删除无效联系人。
在本发明的一个实施例中,所述至少一个存储器11存储多个指令,所述多个指令被所述至少一个处理器12所执行以实现验证码短信处理方法。具体而言,所述至少一个处理器12对所述多个指令的执行包括:
接收验证码短信;
提取所述验证码短信中的验证码内容;
根据所述验证码内容判断所述验证码短信是否为预先设置的保护类验证码短信;及
当确定所述验证码短信为预先设置的保护类验证码短信时,拦截所述验证码短信使所述验证码短信不被同步至云服务器。
在一个优选实施例中,所述至少一个处理器12进一步执行以下指令:当确定所述验证码短信并非预先设置的保护类验证码短信时,将所述验证码短信同步至所述云服务器。
在一个优选实施例中,所述提取所述验证码短信中的验证码内容包括以下一种或多种的组合:
通过关键词匹配的方法提取出所述验证码短信中的关键词,通过所述验证码短信的特征信息提取出所述验证码短信的来源方;
其中,所述关键词包括与验证码意思相近或相似的特征字符或者预先设置的特定字符,所述特征信息包括:发送方号码、短信内容和短信模板中的至少一种。
所述至少一个处理器12进一步执行以下指令:预先设置短信保护机制,用以自动识别验证码短信,并将所述验证码短信进行分类标注显示。
在一个优选实施例中,所述至少一个处理器12进一步执行以下指令:预先设置第三方应用程序访问权限列表;及
禁止不具有访问权限的第三方应用程序读取所述验证码短信。
具体地,所述至少一个处理器12对上述指令的具体实现方法可参考图1对应实施例中相关步骤的描述,在此不赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种验证码短信处理方法,应用于通讯终端中,其特征在于,所述方法包括:
接收验证码短信;
提取所述验证码短信中的验证码内容;
根据所述验证码内容判断所述验证码短信是否为预先设置的保护类验证码短信;及
当确定所述验证码短信为预先设置的保护类验证码短信时,拦截所述验证码短信使所述验证码短信不被同步至云服务器。
2.如权利要求1所述的验证码短信处理方法,其特征在于,所述方法还包括:
当确定所述验证码短信并非预先设置的保护类验证码短信时,将所述验证码短信同步至所述云服务器。
3.如权利要求2所述的验证码短信处理方法,其特征在于,所述提取所述验证码短信中的验证码内容包括以下一种或多种方式的组合:
通过关键词匹配的方法提取出所述验证码短信中的关键词,通过所述验证码短信的特征信息提取出所述验证码短信的来源方;
其中,所述关键词包括与验证码意思相近或相似的特征字符或者预先设置的特定字符,所述特征信息包括:发送方号码、短信内容和短信模板中的至少一种。
4.如权利要求1所述的验证码短信处理方法,其特征在于,所述方法还包括:
预先设置短信保护机制,用以自动识别验证码短信,并将所述验证码短信进行分类标注显示。
5.如权利要求1至4中任意一项所述的验证码短信处理方法,其特征在于,所述方法还包括:
预先设置第三方应用程序访问权限列表;及
禁止不具有访问权限的第三方应用程序读取所述验证码短信。
6.一种验证码短信处理系统,运行于通讯终端中,其特征在于,所述系统包括:
接受模块,用于接收验证码短信;
提取模块,用于提取所述验证码短信中的验证码内容;
判断模块,用于根据所述验证码内容判断所述验证码短信是否为预先设置的保护类验证码短信;及
拦截模块,用于当所述判断模块确定所述验证码短信为预先设置的保护类验证码短信时,拦截所述验证码短信使所述验证码短信不被同步至云服务器。
7.如权利要求6所述的验证码短信处理系统,其特征在于,所述系统还包括:
同步模块,用于当所述判断模块确定所述验证码短信并非预先设置的保护类验证码短信时,将所述验证码短信同步至所述云服务器。
8.如权利要求7所述的验证码短信处理系统,其特征在于,所述提取模块通过以下一种或多种的组合的方式:
通过关键词匹配的系统提取出所述验证码短信中的关键词,通过所述验证码短信的特征信息提取出所述验证码短信的来源方;
其中,所述关键词包括与验证码意思相近或相似的特征字符或者预先设置的特定字符,所述特征信息包括:发送方号码、短信内容和短信模板中的至少一种。
9.如权利要求6所述的验证码短信处理系统,其特征在于,所述系统还包括:
设置模块,用于预先设置短信保护机制,用以自动识别验证码短信,并将所述验证码短信进行分类标注显示。
10.如权利要求6至9中任意一项所述的验证码短信处理系统,其特征在于,所述设置模块还用于:
预先设置第三方应用程序访问权限列表;及
禁止不具有访问权限的第三方应用程序读取所述验证码短信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610978552.9A CN106330978A (zh) | 2016-10-31 | 2016-10-31 | 验证码短信处理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610978552.9A CN106330978A (zh) | 2016-10-31 | 2016-10-31 | 验证码短信处理方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106330978A true CN106330978A (zh) | 2017-01-11 |
Family
ID=57817400
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610978552.9A Pending CN106330978A (zh) | 2016-10-31 | 2016-10-31 | 验证码短信处理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106330978A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107733924A (zh) * | 2017-11-27 | 2018-02-23 | 北京小米移动软件有限公司 | 短信息云同步方法、装置、终端及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104935744A (zh) * | 2015-06-10 | 2015-09-23 | 腾讯科技(深圳)有限公司 | 一种验证码显示方法、验证码显示装置及移动终端 |
| CN105307137A (zh) * | 2015-09-18 | 2016-02-03 | 小米科技有限责任公司 | 短信读取方法及装置 |
-
2016
- 2016-10-31 CN CN201610978552.9A patent/CN106330978A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104935744A (zh) * | 2015-06-10 | 2015-09-23 | 腾讯科技(深圳)有限公司 | 一种验证码显示方法、验证码显示装置及移动终端 |
| CN105307137A (zh) * | 2015-09-18 | 2016-02-03 | 小米科技有限责任公司 | 短信读取方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 搜狐>科技: "专家解析:"小米短信云同步安全缺陷导致被盗10万",这背后究竟是谁的责任?", 《搜狐》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107733924A (zh) * | 2017-11-27 | 2018-02-23 | 北京小米移动软件有限公司 | 短信息云同步方法、装置、终端及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN202906904U (zh) | 存储和检索便携应用专用个人信息的nfc使能设备 | |
| CN108012268A (zh) | 一种手机终端SIM卡及安全使用App的方法、介质 | |
| CN103745155A (zh) | 一种可信Key及其安全操作方法 | |
| CN105848153A (zh) | 嵌入式sim卡注册、嵌入式sim卡鉴权方法及对应系统 | |
| CN112995227B (zh) | 一种基于三方信用管理的一站式信息服务平台 | |
| CN107666469A (zh) | 验证码短信的处理方法及终端 | |
| CN112990400B (zh) | 基于nfc标签的场景服务方法、装置及系统 | |
| CN115943376A (zh) | 认证界面元素交互 | |
| CN112685493A (zh) | 报表处理方法、装置、电子设备及存储介质 | |
| CN102880305A (zh) | 一种键盘输入加密方法及其移动终端 | |
| CN105721425A (zh) | 一种信息处理方法及电子设备 | |
| CN106685945B (zh) | 业务请求处理方法、业务办理号码的验证方法及其终端 | |
| US9836618B2 (en) | System and method of authentication of a first party respective of a second party aided by a third party | |
| CN103973649A (zh) | 认证系统及认证方法 | |
| CN102882682A (zh) | 基于gps的身份认证方法及系统 | |
| CN106851613A (zh) | 业务请求方法、业务办理号码的验证方法及其终端 | |
| CN101820593A (zh) | 一种智能sim卡及通过该卡实现数据短消息传输和处理的方法 | |
| CN107563209A (zh) | 基于Android的触摸屏PIN输入方法及装置 | |
| CN102546168A (zh) | 用于身份认证的通讯装置 | |
| CN106330978A (zh) | 验证码短信处理方法及系统 | |
| CN107094159B (zh) | 建立卡片与用户账号对应关系的方法和装置 | |
| CN102081724B (zh) | 一种网络名片管理系统 | |
| CN110941412A (zh) | 基于图片化实现多终端动画协同浏览的方法、系统及终端 | |
| CN203746179U (zh) | 一种移动安全金融终端 | |
| KR20120019916A (ko) | 그래픽 otp 인증을 위한 인증처리서버 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170111 |
|
| RJ01 | Rejection of invention patent application after publication |