CN106664535B - 一种信息发送方法、装置、终端设备以及系统 - Google Patents

一种信息发送方法、装置、终端设备以及系统 Download PDF

Info

Publication number
CN106664535B
CN106664535B CN201580013060.XA CN201580013060A CN106664535B CN 106664535 B CN106664535 B CN 106664535B CN 201580013060 A CN201580013060 A CN 201580013060A CN 106664535 B CN106664535 B CN 106664535B
Authority
CN
China
Prior art keywords
application
information
sent
message
operating system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201580013060.XA
Other languages
English (en)
Other versions
CN106664535A (zh
Inventor
李茹
吴黄伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of CN106664535A publication Critical patent/CN106664535A/zh
Application granted granted Critical
Publication of CN106664535B publication Critical patent/CN106664535B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/74Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/143Termination or inactivation of sessions, e.g. event-controlled end of session
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Computer And Data Communications (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

一种信息发送方法、装置、终端设备以及系统,其中,所述信息发送方法包括:第一应用接收第二应用发送的请求信息,请求信息中携带第二应用的关联信息,第一应用运行于第一操作系统,第二应用运行于第二操作系统,第一操作系统包括第一网络接口,第二操作系统包括第二网络接口;第一应用通过第一网络接口接收来自外部网络的第一消息;第一应用根据第二应用的关联信息,从第一消息中提取第一信息,并将第一信息发送给第二应用,以使第二应用通过第二网络接口将第一信息发送给第二应用对应的应用服务器。采用所提供的方案,第二应用可在信息权限不开放的情况下获取第一信息。

Description

一种信息发送方法、装置、终端设备以及系统
技术领域
本发明涉及计算机应用技术领域,尤其涉及一种信息发送方法、装置、终端设备以及系统。
背景技术
随着终端的发展,安全问题逐渐成为人们关注的焦点。安全问题涉及安全保护、企业环境、连接安全以及移动支付等方面。移动支付类木马的防范难度较大,该木马可以伪装成各种不同的应用,诱骗用户下载安装。另外,诈骗短信以及手机丢失成为终端安全的威胁之一。
随着各类安全问题的出现,登录密码已经无法满足高安全风险的操作,应用开发商通常会对应用的登录或敏感操作使用双因素认证来保护,其中短信验证码是最常见的一种方式。短信验证码的主要目的是进行身份识别。在Rich(Rich Operation System,具有强大处理能力和多媒体功能的富操作系统,例如Android或者iOS等)环境下,应用可以申请短信权限,以便读取Rich环境中所有短信,并从中获取短信验证码。监听短信需要以下短信权限:读取短信的权限,处理读取到的短信的权限,发布短信的权限,以及编辑短信的权限。安卓手机病毒可以获取上述短信权限,拦截短信验证码并将其转发,进而盗窃者实施盗窃。即使使用双因素认证对应用的登录或敏感操作进行保护,操作安全性依然较低。
发明内容
本发明实施例提供了一种信息发送方法、装置、终端设备以及系统,第二应用可在信息权限不开放的情况下获取第一信息。
本发明第一方面提供了一种信息发送方法,所述方法应用于包括第一操作系统和第二操作系统的终端设备,第一应用运行于所述第一操作系统,所述第一操作系统包括第一网络接口,第二应用运行于所述第二操作系统,所述第二操作系统包括第二网络接口,包括:
所述第一应用接收所述第二应用发送的请求信息,所述请求信息中携带所述第二应用的关联信息;
所述第一应用通过所述第一网络接口接收来自外部网络的第一消息;
所述第一应用根据所述第二应用的关联信息,从所述第一消息中提取第一信息,并将所述第一信息发送给所述第二应用,以使所述第二应用通过所述第二网络接口将所述第一信息发送给所述第二应用对应的应用服务器。
在第一种可能的实施方式中,所述第一应用接收所述第二应用发送的请求信息,所述请求信息中携带所述第二应用的关联信息包括:
所述第一应用接收所述第二应用对应的第三应用发送的请求信息,所述请求信息中携带所述第三应用的关联信息,所述第三应用运行于所述第一操作系统。
结合第一方面的第一种可能的实现方式,在第二种可能的实现方式中,所述第一应用将所述第一信息发送给所述第二应用包括:
所述第一应用将所述第一信息发送给所述第三应用,以使所述第三应用通过第三网络接口将所述第一信息发送给所述第三应用对应的应用服务器,所述第一操作系统还包括所述第三网络接口。
结合第一方面的第一种可能的实现方式,在第三种可能的实现方式中,所述第一应用将所述第一信息发送给所述第三应用包括:
所述第一应用将所述第一信息发送给所述第三应用,以使所述第三应用通过第三网络接口将所述第一信息发送给所述第三应用对应的应用服务器,所述第三应用对应的应用服务器对所述第一信息进行验证,所述第三应用对应的应用服务器将验证响应信息发送给所述第三应用,所述第三应用根据所述验证响应信息执行支付操作。
结合第一方面可能的实现方式,在第四种可能的实现方式中,所述第一应用接收所述第二应用发送的请求信息之前,还包括:
所述第一应用建立与所述第二应用之间的会话连接;
所述第一应用将所述第一信息发送给所述第二应用之后,还包括:
所述第一应用断开与所述第二应用之间的会话连接。
结合第一方面的第四种可能的实现方式,在第五种可能的实现方式中,所述第一操作系统为TEE;
所述第一应用建立与所述第二应用之间的会话连接包括:
所述第一应用通过TEE Client API,建立与所述第二应用之间的会话连接。
结合第一方面的第四种或第一方面的第五种可能的实现方式,在第六种可能的实现方式中,所述第一应用将所述第一信息发送给所述第二应用包括:
所述第一应用将所述第一信息发送给所述第二应用,以使所述第二应用通过所述第二网络接口将所述第一信息发送给所述第二应用对应的应用服务器,所述第二应用对应的应用服务器对所述第一信息进行验证,所述第二应用对应的应用服务器将验证响应信息发送给所述第二应用,所述第二应用根据所述验证响应信息执行登录操作。
结合第一方面或第一方面的第一种至第六种中任一种可能的实现方式,在第七种可能的实现方式中,所述方法还包括:
所述第一应用判断是否通过所述第一网络接口接收到来自外部网络的第二消息;
当接收到所述第二消息时,所述第一应用将所述第二消息发送给第四应用,所述第四应用运行于所述第二操作系统。
结合第一方面的第七种可能的实现方式,在第八种可能的实现方式中,所述第一应用判断是否通过所述第一网络接口接收到来自外部网络的第二消息包括:
所述第一应用接收所述第二应用发送的所述请求信息之后,判断是否通过所述第一网络接口接收到所述第二消息。
结合第一方面或第一方面的第一种至第八种中任一种可能的实现方式,在第九种可能的实现方式中,所述请求信息携带预设时限信息;
所述第一应用通过所述第一网络接口接收来自外部网络的第一消息包括:
所述第一应用通过所述第一网络接口接收所述外部网络在预设时限内发送的所述第一消息。
本发明第二方面提供一种计算机存储介质,所述计算机存储介质存储有程序,所述程序执行时包括本发明实施例第一方面提供的信息发送方法中全部或部分的步骤。
本发明第三方面提供一种信息接收方法,所述方法应用于包括第一操作系统和第二操作系统的终端设备,第一应用运行于所述第一操作系统,所述第一操作系统包括第一网络接口,第二应用运行于所述第二操作系统,所述第二操作系统包括第二网络接口,包括:
所述第二应用向所述第一应用发送请求信息,所述请求信息中携带所述第二应用的关联信息,以使所述第一应用通过所述第一网络接口接收来自外部网络的第一消息,所述第一应用根据所述第二应用的关联信息,从所述第一消息中提取第一信息,并将所述第一信息发送给所述第二应用;
所述第二应用接收所述第一应用发送的所述第一信息;
所述第二应用通过所述第二网络接口将所述第一信息发送给所述第二应用对应的应用服务器。
在第一种可能的实现方式中,所述第二应用向所述第一应用发送请求信息包括:
所述第二应用建立与对应的第三应用之间的会话连接,以使所述第三应用向所述第一应用发送请求信息,所述请求信息中携带所述第三应用的关联信息,所述第三应用运行于所述第一操作系统。
结合第三方面可能的实现方式,在第二种可能的实现方式中,所述第二应用向所述第一应用发送请求信息包括:
所述第二应用建立与对应的第三应用之间的会话连接,以使所述第三应用向所述第一应用发送请求信息,所述请求信息中携带所述第三应用的关联信息,所述第一应用根据所述第三应用的关联信息,从所述第一消息中提取第一信息,并将所述第一信息发送给所述第三应用,所述第三应用通过第三网络接口将所述第一信息发送给所述第三应用对应的应用服务器,所述第一操作系统还包括所述第三网络接口。
结合第三方面可能的实现方式,在第三种可能的实现方式中,所述第二应用向所述第一应用发送请求信息包括:
所述第二应用建立与对应的第三应用之间的会话连接,以使所述第三应用向所述第一应用发送请求信息,所述请求信息中携带所述第三应用的关联信息,所述第一应用根据所述第三应用的关联信息,从所述第一消息中提取第一信息,并将所述第一信息发送给所述第三应用,所述第三应用通过第三网络接口将所述第一信息发送给所述第三应用对应的应用服务器,所述第三应用对应的应用服务器对所述第一信息进行验证,所述第三应用对应的应用服务器将验证响应信息发送给所述第三应用,所述第三应用根据所述验证响应信息执行支付操作。
结合第三方面可能的实现方式,在第四种可能的实现方式中,所述第二应用向所述第一应用发送请求信息之前,所述第二应用建立与所述第一应用之间的会话连接;
所述第二应用接收所述第一应用发送的所述第一信息之后,所述第二应用断开与所述第一应用之间的会话连接。
结合第三方面的第四种可能的实现方式,在第五种可能的实现方式中,所述第一操作系统为TEE;
所述第二应用建立与所述第一应用之间的会话连接包括:
所述第二应用通过TEE Client API,建立与所述第一应用之间的会话连接。
结合第三方面的第四种或第三方面的第五种可能的实现方式,在第六种可能的实现方式中,所述第二应用通过所述第二网络接口将所述第一信息发送给所述第二应用对应的应用服务器包括:
所述第二应用通过所述第二网络接口将所述第一信息发送给所述第二应用对应的应用服务器,以使所述第二应用对应的应用服务器对所述第一信息进行验证,所述第二应用对应的应用服务器将验证响应信息发送给所述第二应用,所述第二应用根据所述验证响应信息执行登录操作。
本发明第四方面提供一种计算机存储介质,所述计算机存储介质存储有程序,所述程序执行时包括本发明实施例第三方面提供的信息接收方法中全部或部分的步骤。
本发明第五方面提供一种信息发送装置,其特征在于,包括:
请求信息接收模块,用于接收第二应用发送的请求信息,所述请求信息中携带所述第二应用的关联信息,所述信息发送装置运行于第一操作系统,所述第一操作系统包括第一网络接口,所述第二应用运行于第二操作系统,所述第二操作系统包括第二网络接口;
消息接收模块,用于通过所述第一网络接口接收来自外部网络的第一消息;
信息发送模块,用于根据所述第二应用的关联信息,从所述第一消息中提取第一信息,并将所述第一信息发送给所述第二应用,以使所述第二应用通过所述第二网络接口将所述第一信息发送给所述第二应用对应的应用服务器。
在第一种可能的实施方式中,所述请求信息接收模块,具体用于接收所述第二应用对应的第三应用发送的请求信息,所述请求信息中携带所述第三应用的关联信息,所述第三应用运行于所述第一操作系统。
结合第五方面的第一种可能的实现方式,在第二种可能的实现方式中,所述信息发送模块将所述第一信息发送给所述第三应用,具体用于将所述第一信息发送给所述第三应用,以使所述第三应用通过第三网络接口将所述第一信息发送给所述第三应用对应的应用服务器,所述第一操作系统还包括所述第三网络接口。
结合第五方面的第一种可能的实现方式,在第三种可能的实现方式中,所述信息发送模块将所述第一信息发送给所述第三应用,具体用于:将所述第一信息发送给所述第三应用,以使所述第三应用通过第三网络接口将所述第一信息发送给所述第三应用对应的应用服务器,所述第三应用对应的应用服务器对所述第一信息进行验证,所述第三应用对应的应用服务器将验证响应信息发送给所述第三应用,所述第三应用根据所述验证响应信息执行支付操作。
结合第五方面可能的实现方式,在第四种可能的实现方式中,所述装置还包括:
连接建立模块,用于在所述请求信息接收模块接收所述第二应用发送的所述请求信息之前,建立与所述第二应用之间的会话连接;
连接断开模块,用于在所述信息发送模块将所述第一信息发送给所述第二应用之后,断开与所述第二应用之间的会话连接。
结合第五方面的第四种可能的实现方式,在第五种可能的实现方式中,所述第一操作系统为TEE;
所述连接建立模块,具体用于通过TEE Client API,建立与所述第二应用之间的会话连接。
结合第五方面的第四种或第五方面的第五种可能的实现方式,在第六种可能的实现方式中,所述信息发送模块将所述第一信息发送给所述第二应用,具体用于将所述第一信息发送给所述第二应用,以使所述第二应用通过所述第二网络接口将所述第一信息发送给所述第二应用对应的应用服务器,所述第二应用对应的应用服务器对所述第一信息进行验证,所述第二应用对应的应用服务器将验证响应信息发送给所述第二应用,所述第二应用根据所述验证响应信息执行登录操作。
结合第五方面或第五方面的第一种至第六种中任一种可能的实现方式,在第七种可能的实现方式中,所述装置还包括:
判断模块,用于判断是否通过所述第一网络接口接收到来自外部网络的第二消息;
消息发送模块,用于当所述判断模块判断接收到所述第二消息时,将所述第二消息发送给第四应用,所述第四应用运行于所述第二操作系统。
结合第五方面的第七种可能的实现方式,在第八种可能的实现方式中,所述判断模块,具体用于所述请求信息接收模块接收所述第二应用发送的所述请求信息之后,判断是否通过所述第一网络接口接收到所述第二消息。
结合第五方面或第五方面的第一种至第八种中任一种可能的实现方式,在第九种可能的实现方式中,所述请求信息携带预设时限信息;
所述消息接收模块,具体用于通过所述第一网络接口接收所述外部网络在预设时限内发送的所述第一消息。
本发明第六方面提供一种终端设备,其特征在于,包括处理器、存储器、第一操作系统以及第二操作系统,所述处理器运行于所述第一操作系统,所述第一操作系统包括第一网络接口,第二应用运行于所述第二操作系统,所述第二操作系统包括第二网络接口,所述存储器中存储一组程序代码,且所述处理器调用所述存储器中存储的程序代码,用于执行以下操作:
接收所述第二应用发送的请求信息,所述请求信息中携带所述第二应用的关联信息;
通过所述第一网络接口接收来自外部网络的第一消息;
根据所述第二应用的关联信息,从所述第一消息中提取第一信息,并将所述第一信息发送给所述第二应用,以使所述第二应用通过所述第二网络接口将所述第一信息发送给所述第二应用对应的应用服务器。
本发明第七方面提供一种信息接收装置,其特征在于,包括:
请求信息发送模块,用于向第一应用发送请求信息,所述请求信息中携带所述信息接收装置的关联信息,以使所述第一应用通过第一网络接口接收来自外部网络的第一消息,所述第一应用根据所述信息接收装置的关联信息,从所述第一消息中提取第一信息,并将所述第一信息发送给所述信息接收模块,所述第一应用运行于第一操作系统,所述第一操作系统包括所述第一网络接口,所述信息接收装置运行于第二操作系统,所述第二操作系统包括第二网络接口;
信息接收模块,用于接收所述第一应用发送的所述第一信息;
第一信息发送模块,用于通过所述第二网络接口将所述第一信息发送给所述信息接收装置对应的应用服务器。
在第一种可能的实现方式中,所述请求信息发送模块,具体用于建立与对应的第三应用之间的会话连接,以使所述第三应用向所述第一应用发送请求信息,所述请求信息中携带所述第三应用的关联信息,所述第三应用运行于所述第一操作系统。
结合第七方面可能的实现方式,在第二种可能的实现方式中,所述请求信息发送模块,具体用于建立与对应的第三应用之间的会话连接,以使所述第三应用向所述第一应用发送请求信息,所述请求信息中携带所述第三应用的关联信息,所述第一应用根据所述第三应用的关联信息,从所述第一消息中提取第一信息,并将所述第一信息发送给所述第三应用,所述第三应用通过第三网络接口将所述第一信息发送给所述第三应用对应的应用服务器,所述第一操作系统还包括所述第三网络接口。
结合第七方面可能的实现方式,在第三种可能的实现方式中,所述请求信息发送模块,具体用于建立与对应的第三应用之间的会话连接,以使所述第三应用向所述第一应用发送所述请求信息,所述请求信息中携带所述第三应用的关联信息,所述第一应用根据所述第三应用的关联信息,从所述第一消息中提取第一信息,并将所述第一信息发送给所述第三应用,所述第三应用通过第三网络接口将所述第一信息发送给所述第三应用对应的应用服务器,所述第三应用对应的应用服务器对所述第一信息进行验证,所述第三应用对应的应用服务器将验证响应信息发送给所述第三应用,所述第三应用根据所述验证响应信息执行支付操作。
结合第七方面可能的实现方式,在第四种可能的实现方式中,所述装置还包括:
连接建立模块,用于在所述请求信息发送模块向所述第一应用发送所述请求信息之前,建立与所述第一应用之间的会话连接;
连接断开模块,用于在所述信息接收模块接收所述第一应用发送的所述第一信息之后,断开与所述第一应用之间的会话连接。
结合第七方面的第四种可能的实现方式,在第五种可能的实现方式中,所述第一操作系统为TEE;
所述连接建立模块,具体用于通过TEE Client API,建立与所述第一应用之间的会话连接。
结合第七方面的第四种或第七方面的第五种可能的实现方式,在第六种可能的实现方式中,所述第一信息发送模块,具体用于通过所述第二网络接口将所述第一信息发送给所述信息接收装置对应的应用服务器,以使所述信息接收装置对应的应用服务器对所述第一信息进行验证,所述信息接收装置对应的应用服务器将验证响应信息发送给所述第一信息发送模块,所述第一信息发送模块根据所述验证响应信息执行登录操作。
本发明第八方面提供一种终端设备,其特征在于,包括处理器、存储器、第一操作系统以及第二操作系统,所述处理器运行于所述第二操作系统,所述第二操作系统包括第二网络接口,第一应用运行于所述第一操作系统,所述第一操作系统包括第一网络接口,所述存储器中存储一组程序代码,且所述处理器调用所述存储器中存储的程序代码,用于执行以下操作:
向所述第一应用发送请求信息,所述请求信息中携带所述处理器的关联信息,以使所述第一应用通过所述第一网络接口接收来自外部网络的第一消息,所述第一应用根据所述处理器的关联信息,从所述第一消息中提取第一信息,并将所述第一信息发送给所述处理器;
接收所述第一应用发送的所述第一信息;
通过所述第二网络接口将所述第一信息发送给所述处理器对应的应用服务器。
本发明第九方面提供一种通信系统,其特征在于,包括第五方面所述的信息发送装置以及第七方面所述的信息接收装置,其中:
所述信息接收装置,用于向所述信息发送装置发送请求信息,所述请求信息中携带所述信息接收装置的关联信息;
所述信息发送装置,用于接收来自外部网络的第一消息;
所述信息发送装置,还用于根据所述信息接收装置的关联信息,从所述第一消息中提取第一信息,并将所述第一信息发送给所述信息接收装置;
所述信息接收装置,还用于将所述第一信息发送给所述信息接收装置对应的应用服务器。
本发明实施例中,第一应用接收第二应用发送的请求信息,请求信息中携带第二应用的关联信息,第一应用通过第一网络接口接收来自外部网络的第一消息;第一应用根据第二应用的关联信息,从第一消息中提取第一信息,并将第一信息发送给第二应用,以使第二应用通过第二网络接口将第一信息发送给第二应用对应的应用服务器,第二应用可在信息权限不开放的情况下获取第一信息。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明第一实施例中提供的一种信息发送方法的流程示意图;
图2为本发明第二实施例中提供的一种信息发送方法的流程示意图;
图3为本发明第三实施例中提供的一种信息发送方法的流程示意图;
图4为本发明第四实施例中提供的一种信息发送方法的流程示意图;
图5为本发明第五实施例中提供的一种信息发送方法的流程示意图;
图6为本发明第一实施例中提供的一种信息接收方法的流程示意图;
图7为本发明实施例中提供的一种信息发送装置的结构示意图;
图8为本发明第一实施例中提供的一种终端的结构示意图;
图9为本发明实施例中提供的一种信息接收装置的结构示意图;
图10为本发明第二实施例中提供的一种终端的结构示意图;
图11为本发明实施例中提供的一种通信系统的结构示意图;
图12为本发明第六实施例中提供的一种信息发送方法的流程示意图;
图13为本发明第二实施例中提供的一种信息接收方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
现有的信息发送方法运行于Rich环境,Rich环境中短信权限处于开放状态,客户端业务应用可以申请短信权限,进而Rich环境提供给客户端业务应用读取客户端短信应用中所有短信的权限,当客户端短信应用接收到短信时,Rich系统发送用于指示接收到短信的广播信息,则具有读取短信权限的客户端业务应用可以读取客户端短信应用接收到的短信,以获取短信中的短信验证码。Rich环境的安全级别较低,恶意应用可以通过病毒、木马或者钓鱼网站等获取短信权限,进而读取客户端短信应用中的短信验证码,实现安全信息的泄漏,操作安全性较低。
本发明实施例提供了一种信息发送方法,可信短信应用接收客户端业务应用发送的验证码请求信息,验证码请求信息携带客户端业务应用的应用标识信息或应用标识信息对应的短信号码,接收应用标识信息对应的短信号码发送的短信,短信包括短信验证码,向客户端业务应用发送短信验证码,客户端业务应用可在短信权限不开放的情况下获取短信验证码,提高操作安全性。
本发明实施例提及到的可信短信应用运行于第一操作系统,客户端业务应用运行于第二操作系统,第一操作系统的安全级别高于第二操作系统。其中,第一操作系统可以为TEE环境(Trusted Executive Environment,具有安全处理能力和提供安全外设操作的可信操作系统TrustOS),第二操作系统可以为Rich环境。TEE环境与Rich环境是相互独立的执行环境,TEE环境为Rich环境提供安全服务,TEE环境同时提供保密性,完整性,并对所属资源和数据提供访问权限的控制。本发明实施例中短信权限不开放,即客户端业务应用不具有读取短信的权限,可信短信应用接收到包括短信验证码的短信之后,将短信验证码发送给客户端业务应用,其他应用无法获取该短信验证码,避免了安全信息的泄漏,可提高操作的安全性。
本发明实施例中第一操作系统与第二操作系统包括两种工作模式:一、第一操作系统处于运行状态,且第二操作系统处于暂停状态,其中第二操作系统不占用内存和CPU(Central Processing Unit,中央处理器)时隙;或者第二操作系统处于运行状态,且第一操作系统处于暂停状态,其中第一操作系统不占用内存和CPU时隙。二、第一操作系统处于运行状态,且第二操作系统处于运行状态,其中,第一操作系统在前台运行时,第二操作系统在后台运行;或者第二操作系统在前台运行时,第一操作系统在后台运行。
本发明实施例提及到的可信短信应用可以为第一应用,客户端业务应用可以为第二应用,可信业务应用可以为第三应用,客户端短信应用可以为第四应用。短信可以为第一消息,短信验证码可以为第一信息。具体不受本发明实施例的限制。
本发明实施例提及到的信息发送方法可以运行于个人电脑、智能手机(如Android手机、iOS手机等)、平板电脑、掌上电脑、移动互联网设备(MID,Mobile Internet Devices)或穿戴式智能设备等终端中,具体不受本发明实施例的限制。
请参见图1,图1为本发明第一实施例中提供的一种信息发送方法的流程示意图,如图所示本发明实施例中的信息发送方法可以包括:
S101,可信短信应用接收客户端业务应用发送的验证码请求信息,验证码请求信息携带客户端业务应用的应用标识信息或应用标识信息对应的短信号码。
可信短信应用可以接收客户端业务应用发送的验证码请求信息,验证码请求信息携带客户端业务应用的应用标识信息或应用标识信息对应的短信号码。其中,应用标识信息可以为UUID(Universally Unique Identifier,通用唯一识别码),用于唯一标识该客户端业务应用。可信短信应用运行于第一操作系统,客户端业务应用运行于第二操作系统,第一操作系统和第二操作系统是终端中相互独立的执行环境,第一操作系统的安全级别高于第二操作系统。第一操作系统可以为TEE环境,第二操作系统可以为Rich环境。在Rich环境中运行的应用为CA(Client Application,客户端应用),例如客户端业务应用。在TEE环境中运行的应用为TA(Trusted Application,可信应用),例如可信短信应用。
在可选实施例中,可信短信应用可以接收客户端业务应用对应的可信业务应用发送的验证码请求信息,验证码请求信息携带可信业务应用的应用标识信息或应用标识信息对应的短信号码。具体实现中,客户端业务应用进行支付等安全操作时,终端启动运行于第一操作系统的可信业务应用,可信业务应用向可信短信应用发送验证码请求信息。
例如,运行于第二操作系统的客户端业务应用与运行于第一操作系统的可信业务应用相对应。客户端业务应用在进行安全操作时,客户端业务应用可以向可信业务应用发送会话建立请求,可信业务应用根据会话建立请求建立与客户端业务应用之间的会话连接,可信业务应用向可信短信应用发送验证码请求信息,验证码请求信息携带可信业务应用的应用标识信息或者该应用标识信息对应的短信号码,则可信短信应用可以接收该验证码请求信息。
进一步可选的,可信短信应用接收可信业务应用发送的验证码请求信息之前,可信短信应用可以接收可信业务应用发送的可信业务应用的应用标识信息和短信号码,建立可信业务应用的应用标识信息和短信号码的对应关系,并存储可信业务应用的应用标识信息及其对应的短信号码。
在可选实施例中,可信短信应用接收客户端业务应用发送的验证码请求信息之前,可以建立与客户端业务应用之间的会话连接。
进一步可选的,当第一操作系统为TEE环境时,可信短信应用可以通过可信操作系统客户端应用程序接口TEE Client API,建立与客户端业务应用之间的会话连接。具体实现中,可信短信应用可以接收客户端业务应用发送的会话建立请求,并根据接收到的会话建立请求,建立与客户端业务应用之间的会话连接。其中,TEE Client API是一个底层的通信接口,TEE Client API的设计目的是使运行于Rich环境中的CA可以与运行于TEE环境中的TA进行交互,其中API的英文全称为Application Programming Interface,指的是应用程序接口。
进一步可选的,可信短信应用接收客户端业务应用发送的验证码请求信息之前,可信短信应用可以接收客户端业务应用发送的客户端业务应用的应用标识信息和短信号码,建立客户端业务应用的应用标识信息和短信号码的对应关系,并存储客户端业务应用的应用标识信息及其对应的短信号码。
在可选实施例中,可信短信应用接收客户端业务应用发送的验证码请求信息之后,还可以判断是否接收到应用标识信息对应的短信号码以外的其他短信号码发送的目标短信,当接收到目标短信时,可信短信应用可以将目标短信发送给客户端短信应用,以使客户端短信应用接收并显示目标短信。其中客户端短信应用运行于第二操作系统。
进一步可选的,可信短信应用接收客户端业务应用发送的验证码请求信息之前,或者可信短信应用向客户端业务应用发送短信验证码之后,客户端短信应用可以直接接收应用标识信息对应的短信号码以外的其他短信号码发送的目标短信,并在显示屏幕上显示接收到的目标短信。本发明实施例中,客户端短信应用不具有读取短信验证码的权限,但具有读取短信验证码以外的其他短信的权限,避免安全信息泄漏,操作安全性较高。
具体实现中,第一操作系统处于暂停状态,且第二操作系统处于运行状态时,客户端短信应用可以直接接收应用标识信息对应的短信号码以外的其他短信号码发送的目标短信。可选的,客户端短信应用还可以接收应用标识信息对应的短信号码发送的其他短信,其中,其他短信不包括短信验证码,例如可以包括广告信息或者交易信息等。客户端业务应用进行安全操作时,客户端业务应用向可信短信应用发送会话建立请求,可信短信应用根据会话建立请求建立与客户端业务应用之间的会话连接,此时第一操作系统切换为运行状态,第二操作系统的切换为暂停状态。可信短信应用向客户端业务应用发送短信验证码,客户端业务应用接收到短信验证码之后,向可信短信应用发送会话断开请求,可信短信应用根据会话断开请求断开与客户端业务应用之间的会话连接,此时第一操作系统切换为暂停状态,第二操作系统切换为运行状态。
在可选实施例中,可信短信应用可以判断是否接收到应用标识信息对应的短信号码以外的其他短信号码发送的目标短信,当接收到目标短信时,可信短信应用可以将目标短信发送给客户端短信应用,以使客户端短信应用接收并显示目标短信。进一步可选的,可信短信应用还可以判断是否接收到应用标识信息对应的短信号码发送的其他短信,当接收到应用标识信息对应的短信号码发送的其他短信时,可信短信应用可以将其他短信发送给客户端短信应用。
例如,可信短信应用接收客户端业务应用发送的验证码请求信息之前,可以判断是否接收到应用标识信息对应的短信号码以外的其他短信号码发送的目标短信,当接收到目标短信时,可信短信应用可以将目标短信发送给客户端短信应用。又如,可信短信应用接收客户端业务应用发送的验证码请求信息之后,且可信短信应用向客户端业务应用发送短信验证码之前,可以判断是否接收到应用标识信息对应的短信号码以外的其他短信号码发送的目标短信,当接收到目标短信时,可信短信应用可以将目标短信发送给客户端短信应用。又如,可信短信应用向客户端业务应用发送短信验证码之后,可以判断是否接收到应用标识信息对应的短信号码以外的其他短信号码发送的目标短信,当接收到目标短信时,可信短信应用可以将目标短信发送给客户端短信应用。本发明实施例中,客户端短信应用不具有读取所有短信的权限,只可以接收可信短信应用转发的短信,操作安全性较高。
具体实现中,第一操作系统和第二操作系统一直保持运行状态。客户端短信应用建立与可信短信应用之间的会话连接之前,第一操作系统和第二操作系统的工作模式为:第二操作系统在前台运行,第一操作系统在后台运行。客户端短信应用建立与可信短信应用之间的会话连接之后,第一操作系统和第二操作系统的工作模式切换为:第一操作系统在前台运行,第二操作系统在后台运行。客户端短信应用断开与可信短信应用之间的会话连接之后,第一操作系统和第二操作系统的工作模式切换为:第二操作系统在前台运行,第一操作系统在后台运行。
S102,可信短信应用接收应用标识信息对应的短信号码发送的短信,短信包括短信验证码。
可信短信应用接收到验证码请求信息之后,可以接收应用标识信息对应的短信号码发送的短信。接收到的短信可以包括短信验证码。
在可选实施例中,验证码请求信息还可以携带预设时限信息,则可信短信应用可以接收短信号码在预设时限内发送的短信。具体实现中,可信短信应用可以从接收到验证码请求信息时开始计时,判断在预设时限内是否接收到短信号码发送的短信,当在预设时限内接收到短信号码发送的短信时,获取短信中的短信验证码;当在预设时限内未接收到短信号码发送的短信时,可以接收客户端业务应用重新发送的验证码请求信息,从再次接收到验证码请求信息时开始计时,判断在预设时限内是否接收到短信号码发送的短信,当在预设时限内接收到短信号码发送的短信时,获取短信中的短信验证码。
S103,可信短信应用向客户端业务应用发送短信验证码。
可信短信应用接收到短信之后,可以向客户端业务应用发送短信中的短信验证码。
在可选实施例中,可信短信应用向可信业务应用发送短信验证码,以使可信业务应用接收短信验证码,可信业务应用断开与客户端业务应用之间的会话连接。
在可选实施例中,可信短信应用向可信业务应用发送短信验证码,以使可信业务应用将短信验证码发送给可信业务应用对应的应用服务器,可信业务应用对应的应用服务器对短信验证码进行验证,可信业务应用对应的应用服务器将验证响应信息发送给可信业务应用,可信业务应用根据验证响应信息执行支付操作。可信业务应用执行支付操作之后,客户端业务应用可以向可信业务应用发送会话断开请求,可信业务应用根据会话断开请求断开与客户端业务应用之间的会话连接。本发明实施例在TEE环境中执行支付操作,恶意应用无法通过病毒、木马或者钓鱼网站等获取安全信息,例如短信验证码、账号(例如银行卡卡号或者支付宝账号)或者账号密码等,可提高操作安全性。
在可选实施例中,可信短信应用向客户端业务应用发送短信验证码之后,可以断开与客户端业务应用之间的会话连接。具体实现中,客户端业务应用接收到短信验证码之后,可以向可信短信应用发送会话断开请求,可信短信应用可以根据会话断开请求,断开与客户端业务应用之间的会话连接。
在可选实施例中,可信短信应用向客户端业务应用发送短信验证码,以使客户端业务应用将短信验证码发送给客户端业务应用对应的应用服务器,客户端业务应用对应的应用服务器对短信验证码进行验证,客户端业务应用对应的应用服务器将验证响应信息发送给客户端业务应用,客户端业务应用根据验证响应信息执行登录操作。例如,客户端业务应用为即时通讯软件(例如微信或者QQ)、邮箱或者娱乐应用(例如豆瓣或者美团)等,则客户端业务应用可以根据短信验证码执行登录操作。
在图1所示的信息发送方法中,可信短信应用接收客户端业务应用发送的验证码请求信息,验证码请求信息携带客户端业务应用的应用标识信息或应用标识对应的短信号码,可信短信应用运行于第一操作系统,客户端业务应用运行于第二操作系统,第一操作系统的安全级别高于第二操作系统;可信短信应用接收应用标识信息对应的短信号码发送的短信,短信包括短信验证码;可信短信应用向客户端业务应用发送短信验证码,客户端业务应用可在短信权限不开放的情况下获取短信验证码,提高操作安全性。
请参见图2,图2为本发明第二实施例中提供的一种信息发送方法的流程示意图,如图所示本发明实施例中的信息发送方法可以包括:
S201,客户端业务应用建立与可信业务应用之间的会话连接。
客户端业务应用进行安全操作时,可以向可信业务应用发送会话建立请求,可信业务应用根据会话建立请求,建立与客户端业务应用之间的会话连接。
具体实现中,客户端业务应用建立与可信业务应用之间的会话连接之前,第一操作系统处于暂停状态,且第二操作系统处于运行状态。客户端业务应用建立与可信业务应用之间的会话连接之后,第一操作系统切换为运行状态,第二操作系统的切换为暂停状态。其中,第一操作系统和第二操作系统为相互独立的执行环境,第一操作系统的安全级别高于第二操作系统。第一操作系统和第二操作系统的工作模式可以为:第一操作系统处于运行状态,且第二操作系统处于暂停状态,其中第二操作系统不占用内存和CPU时隙。可选的,第一操作系统和第二操作系统的工作模式也可以为:第二操作系统处于运行状态,且第一操作系统处于暂停状态,其中第一操作系统不占用内存和CPU时隙。
在可选实施例中,客户端业务应用可以通过TEE Client API,建立与可信业务应用之间的会话连接。例如,客户端业务应用可以通过TEE Client API访问运行于第一操作系统的可信业务应用。
在可选实施例中,客户端业务应用建立与可信业务应用之间的会话连接之后,第一操作系统切换为运行状态,第二操作系统的切换为暂停状态,可信短信应用可以判断是否接收到可信业务应用的应用标识信息对应的短信号码以外的其他号码发送的目标短信,若判断结果为是,则将目标短信发送给客户端短信应用,以便客户端短信应用接收目标短信,并在显示屏幕上显示接收到的目标短信。可选的,可信短信应用可以判断是否接收到应用标识信息对应的短信号码发送的其他短信,其中其他短信不包括短信验证码,例如可以包括广告信息或者交易信息等,若判断结果为是,则将其他短信发送给客户端短信应用,以便客户端短信应用接收其他短信,并在显示屏幕上显示接收到的其他短信。
S202,可信业务应用向可信短信应用发送验证码请求信息,验证码请求信息携带可信业务应用的应用标识信息或应用标识信息对应的短信号码。
S203,可信短信应用接收应用标识信息对应的短信号码发送的短信,短信包括短信验证码。
可信短信应用可以根据验证码请求信息,接收应用标识信息对应的短信号码发送的短信,其中短信可以包括短信验证码。
在可选实施例中,可信短信应用接收可信业务应用发送的验证码请求信息之前,可以接收可信业务应用发送的可信业务应用的应用标识信息和短信号码,建立可信业务应用的应用标识信息和短信号码的对应关系,并存储可信业务应用的应用标识信息及其对应的短信号码。
S204,可信短信应用向可信业务应用发送短信验证码。
可信短信应用接收到短信之后,可以获取短信中的短信验证码,并将短信验证码发送给可信业务应用。
在可选实施例中,可信业务应用将短信验证码发送给可信业务应用对应的应用服务器,可信业务应用对应的应用服务器对短信验证码进行验证,可信业务应用对应的应用服务器将验证响应信息发送给可信业务应用,可信业务应用根据验证响应信息执行支付操作。本发明实施例中运行于第二操作系统的客户端业务应用无法获取短信验证码等信息,可提高操作安全性。
S205,可信业务应用断开与客户端业务应用之间的会话连接。
可信业务应用接收到短信验证码之后,可以断开与客户端业务应用之间的会话连接。具体实现中,可信业务应用执行支付操作之后,客户端业务应用可以向可信业务应用发送会话断开请求,可信业务应用根据会话断开请求断开与客户端业务应用之间的会话连接。
在可选实施例中,在第一操作系统处于运行状态,且第二操作系统处于暂停状态的过程中,可信短信应用可以判断是否接收到应用标识信息对应的短信号码以外的其他短信号码发送的目标短信,当接收到目标短信时,可信短信应用可以将目标短信发送给客户端短信应用,以使客户端短信应用接收并显示目标短信。其中客户端短信应用运行于第二操作系统。
S206,客户端短信应用接收应用标识信息对应的短信号码以外的其他号码发送的目标短信。
可信业务应用断开与客户端业务应用之间的会话连接之后,第二操作系统切换为运行状态,第一操作系统切换为暂停状态,则客户端短信应用可以接收应用标识信息对应的短信号码以外的其他号码发送的目标短信。可选的,客户端短信应用还可以接收应用标识信息对应的短信号码发送的其他短信。
在图2所示的信息发送方法中,客户端业务应用建立与可信业务应用之间的会话连接,可信业务应用向可信短信应用发送验证码请求信息,验证码请求信息携带可信业务应用的应用标识信息或应用标识信息对应的短信号码,可信短信应用接收应用标识信息对应的短信号码发送的短信,短信包括短信验证码,可信短信应用向可信业务应用发送短信验证码,可信业务应用可在短信权限不开放的情况下完成安全操作,提高操作安全性。
请参见图3,图3为本发明第三实施例中提供的一种信息发送方法的流程示意图,如图所示本发明实施例中的信息发送方法可以包括:
S301,客户端业务应用建立与可信短信应用之间的会话连接。
客户端业务应用可以向可信短信应用发送会话建立请求,可信短信应用根据会话建立请求,建立与客户端业务应用之间的会话连接。
具体实现中,客户端业务应用建立与可信短信应用之间的会话连接之前,第二操作系统处于运行状态,且第一操作系统处于暂停状态。客户端业务应用建立与可信短信应用之间的会话连接之后,第一操作系统切换为运行状态,第二操作系统的切换为暂停状态。
在可选实施例中,客户端业务应用建立与可信短信应用之间的会话连接之后,第一操作系统切换为运行状态,第二操作系统的切换为暂停状态,可信短信应用可以判断是否接收到客户端业务应用的应用标识信息对应的短信号码以外的其他号码发送的目标短信,若判断结果为是,则将目标短信发送给客户端短信应用,以便客户端短信应用接收目标短信,并在显示屏幕上显示接收到的目标短信。可选的,可信短信应用可以判断是否接收到应用标识信息对应的短信号码发送的其他短信,其中其他短信不包括短信验证码,例如可以包括广告信息或者交易信息等,若判断结果为是,则将其他短信发送给客户端短信应用,以便客户端短信应用接收其他短信,并在显示屏幕上显示接收到的其他短信。
S302,客户端业务应用向可信短信应用发送验证码请求信息,验证码请求信息携带客户端业务应用的应用标识信息或应用标识信息对应的短信号码。
S303,可信短信应用接收应用标识信息对应的短信号码发送的短信,短信包括短信验证码。
可信短信应用可以根据验证码请求信息,接收应用标识信息对应的短信号码发送的短信,其中短信可以包括短信验证码。
在可选实施例中,可信短信应用接收客户端业务应用发送的验证码请求信息之前,可以接收客户端业务应用发送的客户端业务应用的应用标识信息和短信号码,建立客户端业务应用的应用标识信息和短信号码的对应关系,并存储客户端业务应用的应用标识信息及其对应的短信号码。
S304,可信短信应用向客户端业务应用发送短信验证码。
可信短信应用接收到短信之后,可以获取短信中的短信验证码,并将短信验证码发送给客户端业务应用。
在可选实施例中,客户端业务应用将短信验证码发送给客户端业务应用对应的应用服务器,客户端业务应用对应的应用服务器对短信验证码进行验证,客户端业务应用对应的应用服务器将验证响应信息发送给客户端业务应用,客户端业务应用根据验证响应信息执行登录操作。本发明实施例中运行于第二操作系统的客户端业务应用不具有读取短信验证码的权限,但可以接收可信短信应用发送的短信验证码,恶意应用无法通过病毒、木马或者钓鱼网站等获取该短信验证码,可提高操作安全性。
S305,可信短信应用断开与客户端业务应用之间的会话连接。
客户端业务应用接收到短信验证码之后,可以断开与可信短信应用之间的会话连接。具体实现中,客户端业务应用接收到短信验证码之后,可以向可信短信应用发送会话断开请求,以使可信短信应用根据会话断开请求,断开与客户端业务应用之间的会话连接。
在可选实施例中,在第一操作系统处于运行状态,且第二操作系统处于暂停状态的过程中,可信短信应用可以判断是否接收到应用标识信息对应的短信号码以外的其他短信号码发送的目标短信,当接收到目标短信时,可信短信应用可以将目标短信发送给客户端短信应用,以使客户端短信应用接收并显示目标短信。
S306,客户端短信应用接收应用标识信息对应的短信号码以外的其他号码发送的目标短信。
可信业务应用断开与客户端业务应用之间的会话连接之后,第二操作系统切换为运行状态,第一操作系统切换为暂停状态,则客户端短信应用可以接收应用标识信息对应的短信号码以外的其他号码发送的目标短信。可选的,客户端短信应用还可以接收应用标识信息对应的短信号码发送的其他短信。
在图3所示的信息发送方法中,客户端业务应用向可信短信应用发送验证码请求信息,验证码请求信息携带客户端业务应用的应用标识信息或应用标识信息对应的短信号码,可信短信应用接收应用标识信息对应的短信号码发送的短信,短信包括短信验证码,可信短信应用向客户端业务应用发送短信验证码,客户端业务应用可在短信权限不开放的情况下获取短信验证码,提高操作安全性。
请参见图4,图4为本发明第四实施例中提供的一种信息发送方法的流程示意图,如图所示本发明实施例中的信息发送方法可以包括:
S401,客户端业务应用建立与可信业务应用之间的会话连接。
客户端业务应用进行安全操作时,可以向可信业务应用发送会话建立请求,可信业务应用根据会话建立请求,建立与客户端业务应用之间的会话连接。
具体实现中,第一操作系统和第二操作系统一直保持运行状态。客户端业务应用与可信业务应用之间建立会话连接之前,第一操作系统和第二操作系统的工作模式为:第二操作系统在前台运行,第一操作系统在后台运行。客户端业务应用与可信业务应用之间建立会话连接之后,第一操作系统和第二操作系统的工作模式切换为:第一操作系统在前台运行,第二操作系统在后台运行。
在可选实施例中,客户端业务应用可以通过TEE Client API,建立与可信业务应用之间的会话连接。例如,客户端业务应用可以通过TEE Client API访问运行于第一操作系统的可信业务应用。
S402,客户端业务应用向可信业务应用发送验证码请求信息,验证码请求信息携带可信业务应用的应用标识信息或应用标识信息对应的短信号码。
S403,可信短信应用接收应用标识信息对应的短信号码发送的短信,短信包括短信验证码。
可信短信应用可以根据验证码请求信息,接收应用标识信息对应的短信号码发送的短信,其中短信可以包括短信验证码。
在可选实施例中,可信短信应用接收可信业务应用发送的验证码请求信息之前,可以接收可信业务应用发送的可信业务应用的应用标识信息和短信号码,建立可信业务应用的应用标识信息和短信号码的对应关系,并存储可信业务应用的应用标识信息及其对应的短信号码。
S404,可信短信应用向可信业务应用发送短信验证码。
可信短信应用接收到短信之后,可以获取短信中的短信验证码,并将短信验证码发送给可信业务应用。
在可选实施例中,可信业务应用可以将短信验证码发送给可信业务应用对应的应用服务器,可信业务应用对应的应用服务器对短信验证码进行验证,可信业务应用对应的应用服务器将验证响应信息发送给可信业务应用,可信业务应用根据验证响应信息执行支付操作。本发明实施例中运行于第二操作系统的客户端业务应用无法获取短信验证码等信息,可提高操作安全性。
S405,可信业务应用断开与客户端业务应用之间的会话连接。
可信业务应用接收到短信验证码之后,可以断开与客户端业务应用之间的会话连接。具体实现中,可信业务应用根据短信验证码执行支付操作之后,客户端业务应用可以向可信业务应用发送会话断开请求,可信业务应用根据会话断开请求断开与客户端业务应用之间的会话连接。第一操作系统和第二操作系统的工作模式可以切换为:第二操作系统在前台运行,第一操作系统在后台运行。
S406,可信短信应用接收应用标识信息对应的短信号码以外的其他号码发送的目标短信。
可信短信应用断开与客户端业务应用之间的会话连接之后,可以接收应用标识信息对应的短信号码以外的其他号码发送的目标短信。具体实现中,步骤S406的执行顺序不受本发明实施例的限制,例如,客户端业务应用建立与可信业务应用之间的会话连接之前,可以接收应用标识信息对应的短信号码以外的其他短信号码发送的目标短信。又如,客户端业务应用建立与可信业务应用之间的会话连接之后,可以接收应用标识信息对应的短信号码以外的其他短信号码发送的目标短信。
在可选实施例中,可信短信应用还可以接收应用标识信息对应的短信号码发送的其他短信,其中其他短信不包括短信验证码,例如可以包括广告信息或者交易信息等,可信短信应用可以将其他短信发送给客户端短信应用。
S407,可信短信应用将目标短信发送给客户端短信应用。
可信短信应用接收到目标短信之后,可以将目标短信发送给客户端短信应用。本发明实施例中,客户端短信应用不具有读取短信的权限,只可以接收可信短信应用发送的目标短信,则恶意应用无法通过病毒、木马或者钓鱼网站获取所有短信,操作安全性较高。
在图4所示的信息发送方法中,客户端业务应用建立与可信业务应用之间的会话连接,可信业务应用向可信短信应用发送验证码请求信息,验证码请求信息携带可信业务应用的应用标识信息或应用标识信息对应的短信号码,可信短信应用接收应用标识信息对应的短信号码发送的短信,短信包括短信验证码,可信短信应用向可信业务应用发送短信验证码,可信业务应用可在短信权限不开放的情况下完成安全操作,提高操作安全性。
请参见图5,图5为本发明第五实施例中提供的一种信息发送方法的流程示意图,如图所示本发明实施例中的信息发送方法可以包括:
S501,客户端业务应用建立与可信短信应用之间的会话连接。
具体实现中,客户端业务应用可以向可信短信应用发送会话建立请求,可信短信应用根据会话建立请求,建立与客户端业务应用之间的会话连接。
其中,第一操作系统和第二操作系统一直保持运行状态。客户端业务应用与可信短信应用之间建立会话连接之前,第一操作系统和第二操作系统的工作模式为:第二操作系统在前台运行,第一操作系统在后台运行。客户端业务应用与可信短信应用之间建立会话连接之后,第一操作系统和第二操作系统的工作模式切换为:第一操作系统在前台运行,第二操作系统在后台运行。
在可选实施例中,客户端业务应用可以通过TEE Client API,建立与可信短信应用之间的会话连接。例如,客户端业务应用可以通过TEE Client API访问运行于第一操作系统的可信短信应用。
S502,客户端业务应用向可信短信应用发送验证码请求信息,验证码请求信息携带客户端业务应用的应用标识信息或应用标识信息对应的短信号码。
S503,可信短信应用接收应用标识信息对应的短信号码发送的短信,短信包括短信验证码。
在可选实施例中,可信短信应用接收客户端业务应用发送的验证码请求信息之前,可以接收客户端业务应用发送的客户端业务应用的应用标识信息和短信号码,建立客户端业务应用的应用标识信息和短信号码的对应关系,并存储客户端业务应用的应用标识信息及其对应的短信号码。
S504,可信短信应用向客户端业务应用发送短信验证码。
在可选实施例中,客户端业务应用可以将短信验证码发送给客户端业务应用对应的应用服务器,客户端业务应用对应的应用服务器对短信验证码进行验证,客户端业务应用对应的应用服务器将验证响应信息发送给客户端业务应用,客户端业务应用根据验证响应信息执行登录操作。本发明实施例中运行于第二操作系统的客户端业务应用不具有读取短信验证码的权限,但可以接收可信短信应用发送的短信验证码,恶意应用无法通过病毒、木马或者钓鱼网站等获取该短信验证码,可提高操作安全性。
S505,可信短信应用断开与客户端业务应用之间的会话连接。
具体实现中,客户端业务应用接收到短信验证码之后,可以向可信短信应用发送会话断开请求,可信短信应用根据会话断开请求,断开与客户端业务应用之间的会话连接。第一操作系统和第二操作系统的工作模式可以切换为:第二操作系统在前台运行,第一操作系统在后台运行。
S506,可信短信应用接收应用标识信息对应的短信号码以外的其他号码发送的目标短信。
可信短信应用断开与客户端业务应用之间的会话连接之后,可以接收应用标识信息对应的短信号码以外的其他号码发送的目标短信。具体实现中,步骤S506的执行顺序不受本发明实施例的限制,例如,可信短信应用与客户端业务应用之间建立会话连接之前,可以接收应用标识信息对应的短信号码以外的其他短信号码发送的目标短信。又如,可信短信应用与客户端业务应用之间建立会话连接之后,可以接收应用标识信息对应的短信号码以外的其他短信号码发送的目标短信。
在可选实施例中,可信短信应用还可以接收应用标识信息对应的短信号码发送的其他短信,其中其他短信不包括短信验证码,例如可以包括广告信息或者交易信息等,可信短信应用可以将其他短信发送给客户端短信应用。
S507,可信短信应用将目标短信发送给客户端短信应用。
可信短信应用接收到目标短信之后,可以将目标短信发送给客户端短信应用。本发明实施例中,客户端短信应用不具有读取短信的权限,只可以接收可信短信应用发送的目标短信,则恶意应用无法通过病毒、木马或者钓鱼网站获取所有短信,操作安全性较高。
在图5所示的信息发送方法中,客户端业务应用向可信短信应用发送验证码请求信息,验证码请求信息携带客户端业务应用的应用标识信息,可信短信应用接收应用标识信息对应的短信号码发送的短信,短信包括短信验证码,可信短信应用向客户端业务应用发送短信验证码,客户端业务应用可在短信权限不开放的情况下获取短信验证码,提高操作安全性。
请参见图6,图6为本发明第一实施例中提供的一种信息接收方法的流程示意图,如图所示本发明实施例中的信息接收方法可以包括:
S601,客户端业务应用向可信短信应用发送验证码请求信息,验证码请求信息携带客户端业务应用的应用标识信息或应用标识信息对应的短信号码,以使可信短信应用接收应用标识信息对应的短信号码发送的短信,短信包括短信验证码。
客户端业务应用需要获取短信验证码时,可以向可信短信应用发送验证码请求信息,验证码请求信息携带客户端业务应用的应用标识信息或应用标识信息对应的短信号码,以使可信短信应用接收应用标识信息对应的短信号码发送的短信。其中短信可以包括短信验证码。
在可选实施例中,客户端业务应用在进行安全操作时,可以向对应的可信业务应用发送会话建立请求,以使可信业务应用根据会话建立请求,建立与客户端业务应用之间的会话连接,可信业务应用向可信短信应用发送验证码请求信息,其中验证码请求信息可以携带可信业务应用的应用标识信息或应用标识信息对应的短信号码,以使可信短信应用接收应用标识信息对应的短信号码发送的短信,短信包括短信验证码。
在可选实施例中,客户端业务应用可以建立与对应的可信业务应用之间的会话连接,可信业务应用向可信短信应用发送验证码请求信息,其中验证码请求信息可以携带可信业务应用的应用标识信息或应用标识信息对应的短信号码,可信短信应用接收应用标识信息对应的短信号码发送的短信,可信短信应用向可信业务应用发送短信验证码,可信业务应用将短信验证码发送给可信业务应用对应的应用服务器,可信业务应用对应的应用服务器对短信验证码进行验证,可信业务应用对应的应用服务器将验证响应信息发送给可信业务应用,可信业务应用根据验证响应信息执行支付操作。
在可选实施例中,客户端业务应用向可信短信应用发送验证码请求信息之前,可以建立与可信短信应用之间的会话连接。
进一步可选的,当第一操作系统为TEE环境时,客户端业务应用可以通过TEEClient API,建立与可信短信应用之间的会话连接。
S602,客户端业务应用接收可信短信应用发送的短信验证码。
客户端业务应用可以接收可信短信应用发送的短信验证码。
在可选实施例中,客户端业务应用接收可信短信应用发送的短信验证码之后,可以断开与可信短信应用之间的会话连接。
在可选实施例中,客户端业务应用接收可信短信应用发送的短信验证码之后,可以将短信验证码发送给客户端业务应用对应的应用服务器,客户端业务应用对应的应用服务器对短信验证码进行验证,客户端业务应用对应的应用服务器将验证响应信息发送给客户端业务应用,客户端业务应用根据验证响应信息执行登录操作。
在图6所示的信息接收方法中,客户端业务应用向可信短信应用发送验证码请求信息,验证码请求信息携带客户端业务应用的应用标识信息,以使可信短信应用接收应用标识信息对应的短信号码发送的短信,短信包括短信验证码,客户端业务应用接收可信短信应用发送的短信验证码,客户端业务应用可在短信权限不开放的情况下获取短信验证码,提高操作安全性。
本发明实施例还提供了一种计算机存储介质,其中,所述计算机存储介质可存储有程序,该程序执行时包括上述图1~图5以及图12所示的方法实施例中的部分或全部步骤。
本发明实施例还提供了一种计算机存储介质,其中,所述计算机存储介质可存储有程序,该程序执行时包括上述图2~图6以及图13任一项所示的方法实施例中的部分或全部步骤。
请参见图7,图7为本发明实施例中提供的一种信息发送装置的结构示意图,所述信息发送装置可以用于实施结合图1~图5所示的方法实施例中的部分或全部步骤,所述信息发送装置至少可以包括请求信息接收模块701、消息接收模块702以及信息发送模块703,其中:
请求信息接收模块701,用于接收第二应用发送的请求信息,请求信息中可以携带第二应用的关联信息,信息发送装置运行于第一操作系统,第一操作系统可以包括第一网络接口,第二应用运行于第二操作系统,第二操作系统可以包括第二网络接口,第一操作系统的安全级别高于第二操作系统。
消息接收模块702,用于通过第一网络接口接收来自外部网络的第一消息。
信息发送模块703,用于根据第二应用的关联信息,从第一消息中提取第一信息,并将第一信息发送给第二应用,以使第二应用通过第二网络接口将第一信息发送给第二应用对应的应用服务器。
在可选实施例中,请求信息接收模块701,具体用于接收第二应用对应的第三应用发送的请求信息,请求信息中可以携带第三应用的关联信息。
进一步可选的,信息发送模块703将第一信息发送给第三应用,具体用于将第一信息发送给第三应用,以使第三应用通过第三网络接口将第一信息发送给第三应用对应的应用服务器,第一操作系统还可以包括第三网络接口。
进一步可选的,信息发送模块703将第一信息发送给第三应用,具体用于:将第一信息发送给第三应用,以使第三应用通过第三网络接口将第一信息发送给第三应用对应的应用服务器,第三应用对应的应用服务器对第一信息进行验证,第三应用对应的应用服务器将验证响应信息发送给第三应用,第三应用根据验证响应信息执行支付操作。
在可选实施例中,本发明实施例中的信息发送装置还可以包括:
连接建立模块704,用于在请求信息接收模块701接收第二应用发送的验证码请求信息之前,建立与第二应用之间的会话连接。
连接断开模块705,用于在信息发送模块703将第一信息发送给第二应用之后,断开与第二应用之间的会话连接。
进一步可选的,第一操作系统可以为TEE环境,则连接建立模块704,具体用于通过TEE Client API,建立与第二应用之间的会话连接。
进一步可选的,信息发送模块703将第一信息发送给第三应用,具体用于将第一信息发送给第二应用,以使第二应用通过第二网络接口将第一信息发送给第二应用对应的应用服务器,第二应用对应的应用服务器对第一信息进行验证,第二应用对应的应用服务器将验证响应信息发送给第二应用,第二应用根据验证响应信息执行登录操作。
在可选实施例中,本发明实施例中的信息发送装置还可以包括:
判断模块706,用于判断是否通过所述第一网络接口接收到来自外部网络的第二消息。
消息发送模块707,用于在判断模块706判断接收到第二消息时,将第二消息发送给第四应用,第四应用运行于第二操作系统。
进一步可选的,判断模块706,用于在请求信息接收模块701接收第二应用发送的请求信息之后,判断是否通过所述第一网络接口接收到来自外部网络的第二消息。
在可选实施例中,验证码请求信息可以携带预设时限信息,则消息接收模块702,具体用于通过所述第一网络接口接收所述外部网络在预设时限内发送的所述第一消息。
在图7所示的信息发送装置中,请求信息接收模块701接收第二应用发送的请求信息,请求信息中携带第二应用的关联信息,消息接收模块702通过第一网络接口接收来自外部网络的第一消息,信息发送模块703根据第二应用的关联信息,从第一消息中提取第一信息,并将第一信息发送给第二应用,以使第二应用通过第二网络接口将第一信息发送给第二应用对应的应用服务器,第二应用可在短信权限不开放的情况下获取短信验证码,提高操作安全性。
请参见图8,图8为本发明第一实施例提供的一种终端设备的结构示意图,本发明实施例提供的终端设备可以用于实施上述图1~图5所示的本发明各实施例实现的方法,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照图1~图5所示的本发明各实施例。
如图8所示,该终端设备包括:至少一个处理器801,例如CPU,至少一个第一网络接口803存储器804,至少一个通信总线802。其中,通信总线802用于实现这些组件之间的连接通信。其中,第一网络接口803可选的可以包括标准的有线接口、无线接口(如WI-FI接口),用于与外部网络进行通信。其中,存储器804可能包含高速RAM存储器,也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器804可选的可以包含至少一个位于远离前述处理器801的存储装置。终端可以包括第一操作系统和第二操作系统,第一操作系统的安全级别高于第二操作系统,处理器801运行于第一操作系统,处理器801可以结合图7所示的信息发送装置。存储器804中存储一组程序代码,且处理器801调用存储器804中存储的程序代码,用于执行以下操作:
接收第二应用发送的请求信息,请求信息中可以携带第二应用的关联信息。
通过第一网络接口803接收来自外部网络的第一消息。
根据第二应用的关联信息,从第一消息中提取第一信息,并将第一信息发送给第二应用,以使第二应用通过第二网络接口将所述第一信息发送给所述第二应用对应的应用服务器。
在可选实施例中,处理器801接收第二应用发送的请求信息,具体可以为:
接收第二应用对应的第三应用发送的请求信息,请求信息中可以携带第三应用的关联信息。第三应用运行于第一操作系统。
进一步可选的,处理器801将第一信息发送给第二应用,具体可以为:
将第一信息发送给第三应用,以使第三应用通过第三网络接口将第一信息发送给第三应用对应的应用服务器,第一操作系统还可以包括第三网络接口。
进一步可选的,处理器801将第一信息发送给第二应用,具体可以为:
将第一信息发送给第三应用,以使第三应用通过第三网络接口将第一信息发送给第三应用对应的应用服务器,第三应用对应的应用服务器对所述第一信息进行验证,所述第三应用对应的应用服务器将验证响应信息发送给所述第三应用,所述第三应用根据所述验证响应信息执行支付操作。
在可选实施例中,处理器801通过第接收第二应用发送的请求信息之前,还可以执行以下操作:
建立与第二应用之间的会话连接。
处理器801将第一信息发送给第一应用之后,还可以执行以下操作:
断开与第二应用之间的会话连接。
进一步可选的,第一操作系统可以为TEE环境,则处理器801建立与第二应用之间的会话连接,具体可以为:
通过TEE Client API,建立与第二应用之间的会话连接。
进一步可选的,处理器801将第一信息发送给第二应用,具体可以为:
将所述第一信息发送给所述第二应用,以使所述第二应用通过所述第二网络接口将所述第一信息发送给所述第二应用对应的应用服务器,所述第二应用对应的应用服务器对所述第一信息进行验证,所述第二应用对应的应用服务器将验证响应信息发送给所述第二应用,所述第二应用根据所述验证响应信息执行登录操作。
在可选实施例中,处理器801还可以执行以下操作:
判断是否通过第一网络接口803接收到来自外部网络的第二消息。
当接收到第二消息时,将第二消息发送给第四应用,第四应用运行于第二操作系统。
进一步可选的,处理器801判断是否通过第一网络接口803接收到来自外部网络的第二消息,具体可以为:
接收第二应用发送的请求信息之后,判断是否通过第一网络接口803接收到来自外部网络的第二消息。
在可选实施例中,请求信息可以携带预设时限信息,则处理器801通过第一网络接口803接收来自外部网络的第一消息,具体可以为:
通过第一网络接口803接收外部网络在预设时限内发送的第一消息。
具体的,本发明实施例中介绍的终端可以用以实施本发明结合图1~图5介绍的方法实施例中的部分或全部流程。
请参见图9,图9为本发明实施例中提供的一种信息接收装置的结构示意图,所述信息接收装置可以用于实施结合图2~图6所示的方法实施例中的部分或全部步骤,所述信息接收装置至少可以包括请求信息发送模块901、信息接收模块902以及第一信息发送模块903,其中:
请求信息发送模块901,用于向第一应用发送请求信息,请求信息中携带信息接收装置的关联信息,以使第一应用通过第一网络接口接收来自外部网络的第一消息,所述第一应用根据所述信息接收装置的关联信息,从所述第一消息中提取第一信息,并将所述第一信息发送给所述信息接收模块902,所述第一应用运行于第一操作系统,所述第一操作系统包括所述第一网络接口,所述信息接收装置运行于第二操作系统,所述第二操作系统包括第二网络接口。
信息接收模块902,用于接收第一应用发送的第一消息。
第一信息发送模块903,用于将第一消息通过第二网络接口发送给信息接收装置对应的应用服务器。
在可选实施例中,请求信息发送模块901,用于建立与对应的第三应用之间的会话连接,以使第三应用向第一应用发送请求信息,请求信息携带第三应用的关联信息。
在可选实施例中,请求信息发送模块901,用于建立与对应的第三应用之间的会话连接,以使第三应用向第一应用发送请求信息,请求信息携带第三应用的关联信息,第一应用根据所述第三应用的关联信息,从所述第一消息中提取第一信息,并将所述第一信息发送给所述第三应用,所述第三应用通过第三网络接口将所述第一信息发送给所述第三应用对应的应用服务器,所述第一操作系统还包括所述第三网络接口。
在可选实施例中,请求信息发送模块901,用于建立与对应的第三应用之间的会话连接,以使第三应用向第一应用发送请求信息,请求信息携带第三应用的关联信息,所述第一应用根据所述第三应用的关联信息,从所述第一消息中提取第一信息,并将所述第一信息发送给所述第三应用,所述第三应用通过第三网络接口将所述第一信息发送给所述第三应用对应的应用服务器,所述第三应用对应的应用服务器对所述第一信息进行验证,所述第三应用对应的应用服务器将验证响应信息发送给所述第三应用,所述第三应用根据所述验证响应信息执行支付操作。
在可选实施例中,本发明实施例中的信息接收装置还可以包括:
连接建立模块904,用于在请求信息发送模块901向第一应用发送请求信息之前,建立与第一应用之间的会话连接。
连接断开模块905,用于在信息接收模块902接收第一应用发送的第一信息之后,断开与第一应用之间的会话连接。
进一步可选的,第一操作系统可以为TEE环境,则连接建立模块904,具体用于通过TEE Client API,建立与第一应用之间的会话连接。
进一步可选的,第一信息发送模块903,具体用于通过所述第二网络接口将所述第一信息发送给信息接收装置对应的应用服务器,以使信息接收装置对应的应用服务器对所述第一信息进行验证,信息接收装置对应的应用服务器将验证响应信息发送给第一信息发送模块903,第一信息发送模块903根据所述验证响应信息执行登录操作。
在图9所示的信息接收装置中,请求信息发送模块901向第一应用发送请求信息,请求信息携带信息接收装置的关联信息,以使第一应用通过第一网络接口接收来自外部网络的第一消息,第一应用根据信息接收装置的关联信息,从第一消息中提取第一信息,并将第一信息发送给信息接收模块902,第一信息发送模块903通过第二网络接口将第一信息发送给信息接收装置对应的应用服务器,信息接收装置可在信息权限不开放的情况下获取第一信息,提高操作安全性。
请参见图10,图10为本发明第二实施例提供的一种终端设备的结构示意图,本发明实施例提供的终端设备可以用于实施上述图2~图6所示的本发明各实施例实现的方法,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照图2~图6所示的本发明各实施例。
如图10所示,该终端设备包括:至少一个处理器1001,例如CPU,至少一个第二网络接口1003,存储器1004,至少一个通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。其中,第二网络接口1003可以用于与处理器对应的应用服务器进行通信。其中,存储器1004可能包含高速RAM存储器,也可能还包括非不稳定的存储器,例如至少一个磁盘存储器。存储器1004可选的可以包含至少一个位于远离前述处理器1001的存储装置。终端可以包括第一操作系统和第二操作系统,第一操作系统的安全级别高于第二操作系统,处理器1001运行于第二操作系统,处理器1001可以结合图9所示的信息接收装置。存储器1004中存储一组程序代码,且处理器1001调用存储器1004中存储的程序代码,用于执行以下操作:
向第一应用发送请求信息,请求信息携带处理器1001的关联信息,以使第一应用通过所述第一网络接口接收来自外部网络的第一消息,所述第一应用根据所述处理器1001的关联信息,从所述第一消息中提取第一信息,并将所述第一信息发送给所述处理器1001。
接收所述第一应用发送的所述第一信息。
通过所述第二网络接口1003将所述第一信息发送给处理器1001对应的应用服务器
在可选实施例中,处理器1001向第一应用发送请求信息,具体可以为:
建立与对应的第三应用之间的会话连接,以使第三应用向第一应用发送请求信息,请求信息携带第三应用的关联信息。第三应用运行于第一操作系统。
在可选实施例中,处理器1001向第一应用发送请求信息,具体可以为:
建立与对应的第三应用之间的会话连接,以使第三应用向第一应用发送请求信息,请求信息携带第三应用的关联信息,所述第一应用根据所述第三应用的关联信息,从所述第一消息中提取第一信息,并将所述第一信息发送给所述第三应用,所述第三应用通过第三网络接口将所述第一信息发送给所述第三应用对应的应用服务器,所述第一操作系统还包括所述第三网络接口。
在可选实施例中,处理器1001向第一应用发送请求信息,具体可以为:
建立与对应的第三应用之间的会话连接,以使第三应用向第一应用发送请求信息,请求信息携带第三应用的关联信息,所述第一应用根据所述第三应用的关联信息,从所述第一消息中提取第一信息,并将所述第一信息发送给所述第三应用,所述第三应用通过第三网络接口将所述第一信息发送给所述第三应用对应的应用服务器,所述第三应用对应的应用服务器对所述第一信息进行验证,所述第三应用对应的应用服务器将验证响应信息发送给所述第三应用,所述第三应用根据所述验证响应信息执行支付操作。
在可选实施例中,处理器1001向第一应用发送请求信息之前,还可以执行以下操作:
建立与所述第一应用之间的会话连接。
处理器1001接收第一应用发送的第一信息之后,还可以执行以下操作:
断开与第一应用之间的会话连接。
进一步可选的,第一操作系统可以为TEE环境,则处理器1001建立与第一应用之间的会话连接,具体可以为:
通过TEE Client API建立与第一应用之间的会话连接。
进一步可选的,处理器1001通过第二网络接口1003将所述第一信息发送给处理器1001对应的应用服务器,具体可以为:
通过所述第二网络接口1003将所述第一信息发送给所述处理器1001对应的应用服务器,以使所述处理器1001对应的应用服务器对所述第一信息进行验证,所述处理器1001对应的应用服务器将验证响应信息发送给所述处理器1001,所述处理器1001根据所述验证响应信息执行登录操作。
具体的,本发明实施例中介绍的终端可以用以实施本发明结合图2~图6介绍的方法实施例中的部分或全部流程。
请参见图11,图11是本发明实施例中提供的一种通信系统的结构示意图,如图所示本发明实施例中的通信系统至少可以包括信息发送装置1101和信息接收装置1102,其中:
信息接收装置1102,用于向信息发送装置1101发送请求信请求信息携带信息接收装置1102的关联信息,信息发送装置1101运行于第一操作系统,信息接收装置1102运行于第二操作系统,第一操作系统的安全级别高于第二操作系统。
信息发送装置1101,用于通过所述第一网络接口接收来自外部网络的第一消息。
信息发送装置1101,还用于根据所述信息接收装置1102的关联信息,从所述第一消息中提取第一信息,并将所述第一信息发送给信息接收装置1102。
信息接收装置1102,还用于接收信息发送装置1101发送的第一信息,通过第二网络接口将所述第一信息发送给信息接收装置1102对应的应用服务器。
在可选实施例中,本发明实施例中的通信系统可以包括第三应用1103,则信息接收装置1102向信息发送装置1101发送请求信息,具体可以为:
信息接收装置1102与对应的第三应用1103之间建立会话连接。
第三应用1103向信息发送装置1101发送请求信息,请求信息携带第三应用1103的关联信息。
进一步可选的,信息接收装置1102接收信息发送装置1101发送的第一信息,具体可以为:
第三应用1103接收信息发送装置1101发送的第一信息。
进一步可选的,第三应用1103接收信息发送装置1101发送的第一信息之后,还可以执行以下操作:
第三应用1103通过第三网络接口将所述第一信息发送给所述第三应用对应的应用服务器,所述第一操作系统还包括所述第三网络接口。
进一步可选的,第三应用1103接收信息发送装置1101发送的第一信息之后,还可以执行以下操作:
第三应用1103通过第三网络接口将所述第一信息发送给所述第三应用1103对应的应用服务器,所述第三应用1103对应的应用服务器对所述第一信息进行验证,所述第三应用1103对应的应用服务器将验证响应信息发送给所述第三应用1103,所述第三应用1103根据所述验证响应信息执行支付操作。
在可选实施例中,信息接收装置1102向信息发送装置1101发送请求信息之前,还可以执行以下操作:
信息发送装置1101建立与信息接收装置1102之间的会话连接。
信息接收装置1102接收信息发送装置1101发送的第一信息之后,还可以执行以下操作:
信息发送装置1101断开与信息接收装置1102之间的会话连接。
进一步可选的,第一操作系统可以为TEE环境,则信息发送装置1101建立与信息接收装置1102之间的会话连接,具体可以为:
信息发送装置1101通过TEE Client API,建立与信息接收装置1102之间的会话连接。
进一步可选的,信息接收装置1102接收信息发送装置1101发送的第一信息之后,还可以执行以下操作:
信息接收装置1102通过所述第二网络接口将所述第一信息发送给信息接收装置1102对应的应用服务器,信息接收装置1102对应的应用服务器对所述第一信息进行验证,信息接收装置1102对应的应用服务器将验证响应信息发送给信息接收装置1102,信息接收装置1102根据验证响应信息执行登录操作。
在可选实施例中,本发明实施例中的通信系统还可以包括第四应用1104,则信息发送装置1101还可以执行以下操作:
判断是否通过第一网络接口接收到来自外部网络的第二消息。
当接收到第二消息时,信息发送装置1101将第二消息发送给第四应用1104,第四应用1104运行于第二操作系统。
进一步可选的,信息发送装置1101判断是否通过第一网络接口接收到来自外部网络的第二消息,具体可以为:
信息接收装置1102向信息发送装置1101发送请求信息之后,信息发送装置1101判断是否通过第一网络接口接收到来自外部网络的第二消息。
在可选实施例中,请求信息可以携带预设时限信息,则信息发送装置1101通过第一网络接口接收来自外部网络的第一消息,具体可以为:
信息发送装置1101通过第一网络接口接收外部网络在预设时限内发送的第一信息。
在图11所示的通信系统中,信息接收装置1102向信息发送装置1101发送请求信息,请求信息携带信息接收装置1102的关联信息,信息发送装置1101通过第一网络接口接收来自外部网络的第一消息,根据信息接收装置1102的关联信息,从第一消息中提取第一信息,并将第一信息发送给信息接收装置1102,信息接收装置1102通过第二网络接口将第一信息发送给信息接收装置1102对应的应用服务器,信息接收装置1102可在信息权限不开放的情况下获取第一信息,提高操作安全性。
请参见图12,图12为本发明第六实施例中提供的一种信息发送方法的流程示意图,如图所示本发明实施例中的信息发送方法可以包括:
S1201,第一应用接收第二应用发送的请求信息,请求信息中携带第二应用的关联信息。
第一应用可以接收第二应用发送的请求信息,其中请求信息可以携带第二应用的关联信息。关联信息可以包括第二应用的应用标识信息或者应用标识信息对应的联系人信息。应用标识信息可以为UUID。联系人信息可以包括短信号码、邮箱地址或者公共账号等,其中联系人信息对应的联系人为发送第一消息的发送方。第一应用运行于第一操作系统,第一操作系统可以包括第一网络接口,第二应用运行于第二操作系统,第二操作系统可以包括第二网络接口。第一操作系统的安全级别高于第二操作系统。示例性的,第一操作系统可以为TEE环境,第二操作系统可以为Rich环境。在Rich环境中运行的应用为CA,例如第二应用。在TEE环境中运行的应用为TA,例如第一应用。
在可选实施例中,第一应用可以接收第二应用对应的第三应用发送的请求信息,请求信息中可以携带第三应用的关联信息。其中第三应用的关联信息可以包括第三应用的应用标识信息或应用标识信息对应的联系人信息。应用标识信息可以为UUID。联系人信息可以包括短信号码、邮箱地址或者公共账号等,其中联系人信息对应的联系人为发送第一消息的发送方。具体实现中,第二应用进行支付等安全操作时,终端启动运行于第一操作系统的第三应用,第三应用向第一应用发送请求信息。
例如,运行于第二操作系统的第二应用与运行于第一操作系统的第三应用相对应。第二应用在进行安全操作时,第二应用可以向第三应用发送会话建立请求,第三应用根据会话建立请求建立与第二应用之间的会话连接,第三应用向第一应用发送请求信息,请求信息中携带第三应用的关联信息,则第一应用可以接收该请求信息。
进一步可选的,第一应用接收第三应用发送的请求信息之前,第一应用可以接收第三应用发送的第三应用的应用标识信息和联系人信息,建立第三应用的应用标识信息和联系人信息的对应关系,并存储第三应用的应用标识信息及其对应的联系人信息。
在可选实施例中,第一应用接收第二应用发送的请求信息之前,可以建立与第二应用之间的会话连接。
进一步可选的,当第一操作系统为TEE环境时,第一应用可以通过可信操作系统客户端应用程序接口TEE Client API,建立与第二应用之间的会话连接。具体实现中,第一应用可以接收第二应用发送的会话建立请求,并根据接收到的会话建立请求,建立与第二应用之间的会话连接。
进一步可选的,第一应用接收第二应用发送的请求信息之前,第一应用可以接收第二应用发送的第二应用的应用标识信息和联系人信息,建立第二应用的应用标识信息和联系人信息的对应关系,并存储第二应用的应用标识信息及其对应的联系人信息。
在可选实施例中,第一应用可以判断是否通过第一网络接口接收到来自外部网络的第二消息,当接收到第二消息时,第一应用可以将第二消息发送给第四应用,以使第四应用接收并显示第二消息。进一步可选的,第一应用可以判断是否通过第一网络接口接收到来自外部网络的第一消息中的其他信息,其中,其他信息不是第一信息,例如可以包括广告信息或者交易信息等。当接收到第一消息中的其他信息时,第一应用可以将其他信息发送给第四应用,以使第四应用接收并显示其他信息。
例如,第一应用接收第二应用发送的请求信息之前,可以判断是否通过第一网络接口接收到来自外部网络的第二消息,当接收到第二消息时,第一应用可以将第二消息发送给第四应用。又如,第一应用接收第二应用发送的请求信息之后,且第一应用向第二应用发送第一信息之前,可以判断是否通过第一网络接口接收到来自外部网络的第二消息,当接收到第二消息时,第一应用可以将第二消息发送给第四应用。又如,第一应用向第二应用发送第一信息之后,可以判断是否通过第一网络接口接收到来自外部网络的第二消息,当接收到第二消息时,第一应用可以将第二消息发送给第四应用。本发明实施例中,第四应用不具有读取信息的权限,只可以接收第一应用转发的信息,操作安全性较高。
具体实现中,第一操作系统和第二操作系统一直保持运行状态。第二应用建立与第一应用之间的会话连接之前,第一操作系统和第二操作系统的工作模式为:第二操作系统在前台运行,第一操作系统在后台运行。第二应用建立与第一应用之间的会话连接之后,第一操作系统和第二操作系统的工作模式切换为:第一操作系统在前台运行,第二操作系统在后台运行。第二应用断开与第一应用之间的会话连接之后,第一操作系统和第二操作系统的工作模式切换为:第二操作系统在前台运行,第一操作系统在后台运行。
在可选实施例中,第一应用接收第二应用发送的请求信息之后,还可以判断是否通过第一网络接口接收到来自外部网络的第二消息,当接收到第二消息时,第一应用可以将第二消息发送给第四应用,以使第四应用接收并显示第二消息。其中第四应用运行于第二操作系统。
进一步可选的,第一应用接收第二应用发送的请求信息之前,或者第一应用向第二应用发送第一信息之后,第四应用可以直接接收来自外部网络的第二消息,并在显示屏幕上显示接收到的第二消息。本发明实施例中,第四应用不具有读取第一信息的权限,但具有读取其他信息的权限,避免信息泄漏,操作安全性较高。
具体实现中,第一操作系统处于暂停状态,且第二操作系统处于运行状态时,第四应用可以直接接收来自外部网络的第二消息。可选的,第四应用还可以接收第一消息中的其他信息,其中,其他信息不包括第一信息,例如可以包括广告信息或者交易信息等。第二应用进行安全操作时,第二应用向第一应用发送会话建立请求,第一应用根据会话建立请求建立与第二应用之间的会话连接,此时第一操作系统切换为运行状态,第二操作系统的切换为暂停状态。第一应用向第二应用发送第一信息,第二应用接收到第一信息之后,向第一应用发送会话断开请求,第一应用根据会话断开请求断开与第二应用之间的会话连接,此时第一操作系统切换为暂停状态,第二操作系统切换为运行状态。
S1202,第一应用通过第一网络接口接收来自外部网络的第一消息。
第一应用可以通过第一网络接口接收来自外部网络的第一消息。其中,第一消息可以包括短信、优惠券或者广播消息等。例如,第一应用可以通过第一网络接口接收第二应用的应用标识信息对应的联系人发送的第一消息。
在可选实施例中,请求信息还可以携带预设时限信息,则第一应用可以接收外部网络在预设时限内发送的第一消息。具体实现中,第一应用可以从接收到请求信息时开始计时,判断在预设时限内是否接收到外部网络发送的第一消息,当在预设时限内接收到外部网络发送的第一消息时,获取第一消息;当在预设时限内未接收到外部网络发送的第一消息时,可以接收第二应用重新发送的请求信息,从再次接收到请求信息时开始计时,判断在预设时限内是否接收到外部网络发送的第一消息,当在预设时限内接收到外部网络发送的第一消息时,获取第一消息。
S1203,第一应用根据第二应用的关联信息,从第一消息中提取第一信息,并将第一信息发送给第二应用,以使第二应用通过第二网络接口将第一信息发送给第二应用对应的应用服务器。
第一应用接收到第一消息之后,可以根据第二应用的关联信息,从第一消息中提取第一信息,并将第一信息发送给第二应用,以使第二应用通过第二网络接口将第一信息发送给第二应用对应的应用服务器。其中第一信息可以包括短信验证码、优惠券序列号或者数字签名等敏感信息。
在可选实施例中,第一应用可以向第三应用发送第一信息,以使第三应用接收第一信息,第三应用断开与第二应用之间的会话连接。
在可选实施例中,第一应用将第一信息发送给第三应用,以使第三应用通过第三网络接口将第一信息发送给第三应用对应的应用服务器,其中第一操作系统还可以包括第三网络接口。
在可选实施例中,第一应用将第一信息发送给第三应用,以使第三应用通过第三网络接口将第一信息发送给第三应用对应的应用服务器,第三应用对应的应用服务器对第一信息进行验证,第三应用对应的应用服务器将验证响应信息发送给第三应用,第三应用根据验证响应信息执行支付操作。第三应用执行支付操作之后,第二应用可以向第三应用发送会话断开请求,第三应用根据会话断开请求断开与第二应用之间的会话连接。本发明实施例在TEE环境中执行支付操作,恶意应用无法通过病毒、木马或者钓鱼网站等获取安全信息,例如短信验证码、账号(例如银行卡卡号或者支付宝账号)或者账号密码等,可提高操作安全性。
在可选实施例中,第一应用向第二应用发送第一信息之后,可以断开与第二应用之间的会话连接。具体实现中,第二应用接收到第一信息之后,可以向第一应用发送会话断开请求,第一应用可以根据会话断开请求,断开与第二应用之间的会话连接。
在可选实施例中,第一应用将第一信息发送给第二应用,以使第二应用通过第二网络接口将第一信息发送给第二应用对应的应用服务器,第二应用对应的应用服务器对第一信息进行验证,第二应用对应的应用服务器将验证响应信息发送给第二应用,第二应用根据验证响应信息执行登录操作。
在图12所示的信息发送方法中,第一应用接收第二应用发送的请求信息,请求信息中携带第二应用的关联信息,第一应用通过第一网络接口接收来自外部网络的第一消息;第一应用根据第二应用的关联信息,从第一消息中提取第一信息,并将第一信息发送给第二应用,以使第二应用通过第二网络接口将第一信息发送给第二应用对应的应用服务器,第二应用可在信息权限不开放的情况下获取第一信息。
请参见图13,图13为本发明第二实施例中提供的一种信息接收方法的流程示意图,如图所示本发明实施例中的信息接收方法可以包括:
S1301,第二应用向第一应用发送请求信息,请求信息中携带第二应用的关联信息,以使第一应用通过第一网络接口接收来自外部网络的第一消息,第一应用根据所第二应用的关联信息,从第一消息中提取第一信息,并将第一信息发送给第二应用。
第二应用需要获取第一信息时,可以向第一应用发送请求信息,请求信息中可以携带第二应用的关联信息,以使第一应用通过第一网络接口接收来自外部网络的第一消息,第一应用根据第二应用的关联信息,从第一消息中提取第一信息,并将第一信息发送给第二应用。
在可选实施例中,第二应用在进行安全操作时,可以向对应的第三应用发送会话建立请求,以使第三应用根据会话建立请求,建立与第二应用之间的会话连接,第三应用向第一应用发送请求信息,其中请求信息中可以携带第三应用的关联信息,以使第一应用通过第一网络接口接收来自外部网络的第一消息,第一应用根据第三应用的关联信息,从第一消息中提取第一信息,并将第一信息发送给第三应用。
在可选实施例中,第二应用可以建立与对应的第三应用之间的会话连接,第三应用向第一应用发送请求信息,其中请求信息中可以携带第三应用的关联信息,第一应用通过第一网络接口接收来自外部网络的第一消息,第一应用根据第三应用的关联信息,从第一消息中提取第一信息,并将第一信息发送给第三应用,第三应用通过第三网络接口将第一信息发送给第三应用对应的应用服务器,其中第一操作系统还可以包括第三网络接口。
在可选实施例中,第二应用可以建立与对应的第三应用之间的会话连接,以使第三应用向第一应用发送请求信息,请求信息中可以携带第三应用的关联信息,第一应用可以根据第三应用的关联信息,从第一消息中提取第一信息,并将第一信息发送给第三应用,第三应用通过第三网络接口将第一信息发送给第三应用对应的应用服务器,第三应用对应的应用服务器对第一信息进行验证,第三应用对应的应用服务器将验证响应信息发送给第三应用,第三应用根据验证响应信息执行支付操作。
在可选实施例中,第二应用向第一应用发送请求信息之前,可以建立与第一应用之间的会话连接。
进一步可选的,当第一操作系统为TEE环境时,第二应用可以通过TEE ClientAPI,建立与第一应用之间的会话连接。
S1302,第二应用接收第一应用发送的第一信息。
第二应用可以接收第一应用发送的第一信息。
在可选实施例中,第二应用接收第一应用发送的第一信息之后,可以断开与第一应用之间的会话连接。
S1303,第二应用通过第二网络接口将第一信息发送给第二应用对应的应用服务器。
在可选实施例中,第二应用通过第二网络接口将第一信息发送给第二应用对应的应用服务器,以使第二应用对应的应用服务器对第一信息进行验证,第二应用对应的应用服务器将验证响应信息发送给第二应用,第二应用根据验证响应信息执行登录操作。
在图13所示的信息接收方法中,第二应用向第一应用发送请求信息,请求信息中携带第二应用的关联信息,以使第一应用通过第一网络接口接收来自外部网络的第一消息,第一应用根据第二应用的关联信息,从第一消息中提取第一信息,并将第一信息发送给第二应用,第二应用通过第二网络接口将第一信息发送给第二应用对应的应用服务器,第二应用可在信息权限不开放的情况下获取第一信息。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不是必须针对相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的程序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (39)

1.一种信息发送方法,所述方法应用于包括第一操作系统和第二操作系统的终端设备,第一应用运行于所述第一操作系统,所述第一操作系统包括第一网络接口,第二应用运行于所述第二操作系统,所述第二操作系统包括第二网络接口,其特征在于,包括:
所述第一应用接收所述第二应用发送的请求信息,所述请求信息中携带所述第二应用的关联信息;
所述第一应用通过所述第一网络接口接收来自外部网络的第一消息;
所述第一应用根据所述第二应用的关联信息,从所述第一消息中提取第一信息,并将所述第一信息发送给所述第二应用,以使所述第二应用通过所述第二网络接口将所述第一信息发送给所述第二应用对应的应用服务器。
2.如权利要求1所述的方法,其特征在于,所述第一应用接收所述第二应用发送的请求信息,所述请求信息中携带所述第二应用的关联信息包括:
所述第一应用接收所述第二应用对应的第三应用发送的请求信息,所述请求信息中携带所述第三应用的关联信息。
3.如权利要求2所述的方法,其特征在于,所述第一应用根据所述第二应用的关联信息,从所述第一消息中提取第一信息,并将所述第一信息发送给所述第二应用包括:
所述第一应用根据所述第三应用的关联信息,从所述第一消息中提取第一信息,并将所述第一信息发送给所述第三应用,以使所述第三应用通过第三网络接口将所述第一信息发送给所述第三应用对应的应用服务器,所述第三应用运行于所述第一操作系统,所述第一操作系统还包括所述第三网络接口。
4.如权利要求3所述的方法,其特征在于,所述第一应用将所述第一信息发送给所述第三应用包括:
所述第一应用将所述第一信息发送给所述第三应用,以使所述第三应用通过所述第三网络接口将所述第一信息发送给所述第三应用对应的应用服务器,所述第三应用对应的应用服务器对所述第一信息进行验证,所述第三应用对应的应用服务器将验证响应信息发送给所述第三应用,所述第三应用根据所述验证响应信息执行支付操作。
5.如权利要求1所述的方法,其特征在于,所述第一应用接收所述第二应用发送的请求信息之前,还包括:
所述第一应用建立与所述第二应用之间的会话连接;
所述第一应用将所述第一信息发送给所述第二应用之后,还包括:
所述第一应用断开与所述第二应用之间的会话连接。
6.如权利要求5所述的方法,其特征在于,所述第一操作系统为可信操作系统TEE;
所述第一应用建立与所述第二应用之间的会话连接包括:
所述第一应用通过可信操作系统客户端应用程序接口TEE Client API,建立与所述第二应用之间的会话连接。
7.如权利要求5所述的方法,其特征在于,所述第一应用将所述第一信息发送给所述第二应用包括:
所述第一应用将所述第一信息发送给所述第二应用,以使所述第二应用通过所述第二网络接口将所述第一信息发送给所述第二应用对应的应用服务器,所述第二应用对应的应用服务器对所述第一信息进行验证,所述第二应用对应的应用服务器将验证响应信息发送给所述第二应用,所述第二应用根据所述验证响应信息执行登录操作。
8.如权利要求1~7任一项所述的方法,其特征在于,所述方法还包括:
所述第一应用判断是否通过所述第一网络接口接收到来自外部网络的第二消息;
当接收到所述第二消息时,所述第一应用将所述第二消息发送给第四应用,所述第四应用运行于所述第二操作系统。
9.如权利要求8所述的方法,其特征在于,所述第一应用判断是否通过所述第一网络接口接收到来自外部网络的第二消息包括:
所述第一应用接收所述第二应用发送的请求信息之后,判断是否通过所述第一网络接口接收到所述第二消息。
10.如权利要求1~7任一项所述的方法,其特征在于,所述请求信息携带预设时限信息;
所述第一应用通过所述第一网络接口接收来自外部网络的第一消息包括:
所述第一应用通过所述第一网络接口接收所述外部网络在预设时限内发送的短信。
11.一种计算机存储介质,其特征在于,所述计算机存储介质存储有程序,所述程序执行时包括权利要求1~10任一项所述的步骤。
12.一种信息接收方法,所述方法应用于包括第一操作系统和第二操作系统的终端设备,第一应用运行于所述第一操作系统,所述第一操作系统包括第一网络接口,第二应用运行于所述第二操作系统,所述第二操作系统包括第二网络接口,其特征在于,包括:
所述第二应用向所述第一应用发送请求信息,所述请求信息中携带所述第二应用的关联信息,以使所述第一应用通过所述第一网络接口接收来自外部网络的第一消息,所述第一应用根据所述第二应用的关联信息,从所述第一消息中提取第一信息,并将所述第一信息发送给所述第二应用;
所述第二应用接收所述第一应用发送的所述第一信息;
所述第二应用通过所述第二网络接口将所述第一信息发送给所述第二应用对应的应用服务器。
13.如权利要求12所述的方法,其特征在于,所述第二应用向所述第一应用发送请求信息包括:
所述第二应用建立与对应的第三应用之间的会话连接,以使所述第三应用向所述第一应用发送请求信息,所述请求信息中携带所述第三应用的关联信息,所述第三应用运行于所述第一操作系统。
14.如权利要求12所述的方法,其特征在于,所述第二应用向所述第一应用发送请求信息包括:
所述第二应用建立与对应的第三应用之间的会话连接,以使所述第三应用向所述第一应用发送请求信息,所述请求信息中携带所述第三应用的关联信息,所述第一应用根据所述第三应用的关联信息,从所述第一消息中提取第一信息,并将所述第一信息发送给所述第三应用,所述第三应用通过第三网络接口将所述第一信息发送给所述第三应用对应的应用服务器,所述第一操作系统还包括所述第三网络接口。
15.如权利要求12所述的方法,其特征在于,所述第二应用向所述第一应用发送请求信息包括:
所述第二应用建立与对应的第三应用之间的会话连接,以使所述第三应用向所述第一应用发送请求信息,所述请求信息中携带所述第三应用的关联信息,所述第一应用根据所述第三应用的关联信息,从所述第一消息中提取第一信息,并将所述第一信息发送给所述第三应用,所述第三应用通过第三网络接口将所述第一信息发送给所述第三应用对应的应用服务器,所述第三应用对应的应用服务器对所述第一信息进行验证,所述第三应用对应的应用服务器将验证响应信息发送给所述第三应用,所述第三应用根据所述验证响应信息执行支付操作。
16.如权利要求12所述的方法,其特征在于,所述第二应用向所述第一应用发送请求信息之前,还包括:
所述第二应用建立与所述第一应用之间的会话连接;
所述第二应用接收所述第一应用发送的所述第一信息之后,还包括:
所述第二应用断开与所述第一应用之间的会话连接。
17.如权利要求16所述的方法,其特征在于,所述第一操作系统为TEE;
所述第二应用建立与所述第一应用之间的会话连接包括:
所述第二应用通过TEE Client API,建立与所述第一应用之间的会话连接。
18.如权利要求16或17所述的方法,其特征在于,所述第二应用通过所述第二网络接口将所述第一信息发送给所述第二应用对应的应用服务器包括:
所述第二应用通过所述第二网络接口将所述第一信息发送给所述第二应用对应的应用服务器,以使所述第二应用对应的应用服务器对所述第一信息进行验证,所述第二应用对应的应用服务器将验证响应信息发送给所述第二应用,所述第二应用根据所述验证响应信息执行登录操作。
19.一种计算机存储介质,其特征在于,所述计算机存储介质存储有程序,所述程序执行时包括权利要求12~18任一项所述的步骤。
20.一种信息发送装置,其特征在于,包括:
请求信息接收模块,用于接收第二应用发送的请求信息,所述请求信息中携带所述第二应用的关联信息,所述信息发送装置运行于第一操作系统,所述第一操作系统包括第一网络接口,所述第二应用运行于第二操作系统,所述第二操作系统包括第二网络接口;
消息接收模块,用于通过所述第一网络接口接收来自外部网络的第一消息;
信息发送模块,用于根据所述第二应用的关联信息,从所述第一消息中提取第一信息,并将所述第一信息发送给所述第二应用,以使所述第二应用通过所述第二网络接口将所述第一信息发送给所述第二应用对应的应用服务器。
21.如权利要求20所述的装置,其特征在于,
所述请求信息接收模块,具体用于接收所述第二应用对应的第三应用发送的请求信息,所述请求信息中携带所述第三应用的关联信息,所述第三应用运行于所述第一操作系统。
22.如权利要求21所述的装置,其特征在于,
所述信息发送模块将所述第一信息发送给所述第三应用,具体用于将所述第一信息发送给所述第三应用,以使所述第三应用通过第三网络接口将所述第一信息发送给所述第三应用对应的应用服务器,所述第一操作系统还包括所述第三网络接口。
23.如权利要求21所述的装置,其特征在于,
所述信息发送模块将所述第一信息发送给所述第三应用,具体用于:将所述第一信息发送给所述第三应用,以使所述第三应用通过第三网络接口将所述第一信息发送给所述第三应用对应的应用服务器,所述第三应用对应的应用服务器对所述第一信息进行验证,所述第三应用对应的应用服务器将验证响应信息发送给所述第三应用,所述第三应用根据所述验证响应信息执行支付操作。
24.如权利要求20所述的装置,其特征在于,所述装置还包括:
连接建立模块,用于在所述请求信息接收模块接收所述第二应用发送的所述请求信息之前,建立与所述第二应用之间的会话连接;
连接断开模块,用于在所述信息发送模块将所述第一信息发送给所述第二应用之后,断开与所述第二应用之间的会话连接。
25.如权利要求24所述的装置,其特征在于,所述第一操作系统为TEE;
所述连接建立模块,具体用于通过TEE Client API,建立与所述第二应用之间的会话连接。
26.如权利要求24所述的装置,其特征在于,
所述信息发送模块将所述第一信息发送给所述第二应用,具体用于将所述第一信息发送给所述第二应用,以使所述第二应用通过所述第二网络接口将所述第一信息发送给所述第二应用对应的应用服务器,所述第二应用对应的应用服务器对所述第一信息进行验证,所述第二应用对应的应用服务器将验证响应信息发送给所述第二应用,所述第二应用根据所述验证响应信息执行登录操作。
27.如权利要求20~26任一项所述的装置,其特征在于,所述装置还包括:
判断模块,用于判断是否通过所述第一网络接口接收到来自外部网络的第二消息;
消息发送模块,用于当所述判断模块判断接收到所述第二消息时,将所述第二消息发送给第四应用,所述第四应用运行于所述第二操作系统。
28.如权利要求27所述的装置,其特征在于,
所述判断模块,具体用于所述请求信息接收模块接收所述第二应用发送的所述请求信息之后,判断是否通过所述第一网络接口接收到所述第二消息。
29.如权利要求20~26任一项所述的装置,其特征在于,所述请求信息携带预设时限信息;
所述消息接收模块,具体用于通过所述第一网络接口接收所述外部网络在预设时限内发送的所述第一消息。
30.一种终端设备,其特征在于,包括处理器、存储器、第一操作系统以及第二操作系统,所述处理器运行于所述第一操作系统,所述第一操作系统包括第一网络接口,第二应用运行于所述第二操作系统,所述第二操作系统包括第二网络接口,所述存储器中存储一组程序代码,且所述处理器调用所述存储器中存储的程序代码,用于执行以下操作:
接收所述第二应用发送的请求信息,所述请求信息中携带所述第二应用的关联信息;
通过所述第一网络接口接收来自外部网络的第一消息;
根据所述第二应用的关联信息,从所述第一消息中提取第一信息,并将所述第一信息发送给所述第二应用,以使所述第二应用通过所述第二网络接口将所述第一信息发送给所述第二应用对应的应用服务器。
31.一种信息接收装置,其特征在于,包括:
请求信息发送模块,用于向第一应用发送请求信息,所述请求信息中携带所述信息接收装置的关联信息,以使所述第一应用通过第一网络接口接收来自外部网络的第一消息,所述第一应用根据所述信息接收装置的关联信息,从所述第一消息中提取第一信息,并将所述第一信息发送给所述信息接收模块,所述第一应用运行于第一操作系统,所述第一操作系统包括所述第一网络接口,所述信息接收装置运行于第二操作系统,所述第二操作系统包括第二网络接口;
信息接收模块,用于接收所述第一应用发送的所述第一信息;
第一信息发送模块,用于通过所述第二网络接口将所述第一信息发送给所述信息接收装置对应的应用服务器。
32.如权利要求31所述的装置,其特征在于,
所述请求信息发送模块,具体用于建立与对应的第三应用之间的会话连接,以使所述第三应用向所述第一应用发送请求信息,所述请求信息中携带所述第三应用的关联信息,所述第三应用运行于所述第一操作系统。
33.如权利要求31所述的装置,其特征在于,
所述请求信息发送模块,具体用于建立与对应的第三应用之间的会话连接,以使所述第三应用向所述第一应用发送请求信息,所述请求信息中携带所述第三应用的关联信息,所述第一应用根据所述第三应用的关联信息,从所述第一消息中提取第一信息,并将所述第一信息发送给所述第三应用,所述第三应用通过第三网络接口将所述第一信息发送给所述第三应用对应的应用服务器,所述第一操作系统还包括所述第三网络接口。
34.如权利要求31所述的装置,其特征在于,
所述请求信息发送模块,具体用于建立与对应的第三应用之间的会话连接,以使所述第三应用向所述第一应用发送请求信息,所述请求信息中携带所述第三应用的关联信息,所述第一应用根据所述第三应用的关联信息,从所述第一消息中提取第一信息,并将所述第一信息发送给所述第三应用,所述第三应用通过第三网络接口将所述第一信息发送给所述第三应用对应的应用服务器,所述第三应用对应的应用服务器对所述第一信息进行验证,所述第三应用对应的应用服务器将验证响应信息发送给所述第三应用,所述第三应用根据所述验证响应信息执行支付操作。
35.如权利要求31所述的装置,其特征在于,所述装置还包括:
连接建立模块,用于在所述请求信息发送模块向所述第一应用发送所述请求信息之前,建立与所述第一应用之间的会话连接;
连接断开模块,用于在所述信息接收模块接收所述第一应用发送的所述第一信息之后,断开与所述第一应用之间的会话连接。
36.如权利要求35所述的装置,其特征在于,所述第一操作系统为TEE;
所述连接建立模块,具体用于通过TEE Client API,建立与所述第一应用之间的会话连接。
37.如权利要求35或36所述的装置,其特征在于,所述第一信息发送模块,具体用于通过所述第二网络接口将所述第一信息发送给所述信息接收装置对应的应用服务器,以使所述信息接收装置对应的应用服务器对所述第一信息进行验证,所述信息接收装置对应的应用服务器将验证响应信息发送给所述第一信息发送模块,所述第一信息发送模块根据所述验证响应信息执行登录操作。
38.一种终端设备,其特征在于,包括处理器、存储器、第一操作系统以及第二操作系统,所述处理器运行于所述第二操作系统,所述第二操作系统包括第二网络接口,第一应用运行于所述第一操作系统,所述第一操作系统包括第一网络接口,所述存储器中存储一组程序代码,且所述处理器调用所述存储器中存储的程序代码,用于执行以下操作:
向所述第一应用发送请求信息,所述请求信息中携带所述处理器的关联信息,以使所述第一应用通过所述第一网络接口接收来自外部网络的第一消息,所述第一应用根据所述处理器的关联信息,从所述第一消息中提取第一信息,并将所述第一信息发送给所述处理器;
接收所述第一应用发送的所述第一信息;
通过所述第二网络接口将所述第一信息发送给所述处理器对应的应用服务器。
39.一种通信系统,其特征在于,包括如权利要求20~29任一项所述的信息发送装置以及如权利要求31~37任一项所述的信息接收装置,其中:
所述信息接收装置,用于向所述信息发送装置发送请求信息,所述请求信息中携带所述信息接收装置的关联信息;
所述信息发送装置,用于接收来自外部网络的第一消息;
所述信息发送装置,还用于根据所述信息接收装置的关联信息,从所述第一消息中提取第一信息,并将所述第一信息发送给所述信息接收装置;
所述信息接收装置,还用于将所述第一信息发送给所述信息接收装置对应的应用服务器。
CN201580013060.XA 2015-06-15 2015-06-15 一种信息发送方法、装置、终端设备以及系统 Active CN106664535B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2015/081447 WO2016201600A1 (zh) 2015-06-15 2015-06-15 一种信息发送方法、装置、终端设备以及系统

Publications (2)

Publication Number Publication Date
CN106664535A CN106664535A (zh) 2017-05-10
CN106664535B true CN106664535B (zh) 2019-08-20

Family

ID=57544771

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201580013060.XA Active CN106664535B (zh) 2015-06-15 2015-06-15 一种信息发送方法、装置、终端设备以及系统

Country Status (4)

Country Link
US (1) US10080139B2 (zh)
EP (1) EP3179751B1 (zh)
CN (1) CN106664535B (zh)
WO (1) WO2016201600A1 (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110099029A (zh) * 2018-01-30 2019-08-06 阿里健康信息技术有限公司 一种身份验证方法、终端设备及服务器
CN108897482A (zh) * 2018-05-25 2018-11-27 维沃移动通信有限公司 一种信息显示方法及终端设备
CN113114847B (zh) * 2021-06-15 2022-03-25 深圳传音控股股份有限公司 应用或服务的处理方法、设备及存储介质
US11671422B1 (en) * 2021-06-24 2023-06-06 Gen Digital Inc. Systems and methods for securing authentication procedures
CN113824628B (zh) * 2021-09-30 2023-04-07 传仲智能数字科技(上海)有限公司 基于im的用户身份验证方法、装置、服务器及其存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101807273A (zh) * 2010-03-25 2010-08-18 上海合合信息科技发展有限公司 提取信用卡短信中的消费信息进行财务管理的方法及系统
CN101867893A (zh) * 2010-06-29 2010-10-20 中兴通讯股份有限公司 一种进行增值业务指令处理的方法和业务管理平台设备
CN103177078A (zh) * 2013-02-05 2013-06-26 北京小米科技有限责任公司 一种主题包的处理方法及系统
CN103457921A (zh) * 2012-06-05 2013-12-18 联想(北京)有限公司 一种电子设备以及电子设备的安全防护方法

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020025832A1 (en) * 2000-02-18 2002-02-28 Durian Michael B. Controlling data transmission involving a wireless telephone
US20020032042A1 (en) * 2000-02-18 2002-03-14 Poplawsky Ralph C. Exporting controls to an external device connected to a portable phone system
US20070124389A1 (en) * 2005-11-28 2007-05-31 Lucent Technologies Inc. Anti-spam application storage system
US7855975B2 (en) * 2007-05-30 2010-12-21 Sap Ag Response time estimation for intermittently-available nodes
KR20110028038A (ko) 2009-09-11 2011-03-17 삼성전자주식회사 WiMAX/GSM 통합 지원 단말에서 발신자 번호 표시 방법
US8843226B2 (en) * 2012-03-05 2014-09-23 Lg Electronics Inc. Electronic device and method of controlling the same
CN103078892B (zh) 2012-05-09 2015-07-29 腾讯科技(深圳)有限公司 短消息内容智能识别的方法、客户端、服务器及系统
US20140101310A1 (en) * 2012-10-04 2014-04-10 Box, Inc. Seamless access, editing, and creation of files in a web interface or mobile interface to a collaborative cloud platform
US10097989B2 (en) * 2012-12-21 2018-10-09 E*Trade Financial Corporation Dynamic communication
US20150163654A1 (en) * 2013-12-10 2015-06-11 Mediafriends, Inc. E911 geo-location detection for mobile devices
US9791841B2 (en) * 2014-08-12 2017-10-17 Citrix Systems, Inc. Designer interface for control systems
US10033677B2 (en) * 2015-06-11 2018-07-24 International Business Machines Corporation Tracking conversation threads among electronic communications

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101807273A (zh) * 2010-03-25 2010-08-18 上海合合信息科技发展有限公司 提取信用卡短信中的消费信息进行财务管理的方法及系统
CN101867893A (zh) * 2010-06-29 2010-10-20 中兴通讯股份有限公司 一种进行增值业务指令处理的方法和业务管理平台设备
CN103457921A (zh) * 2012-06-05 2013-12-18 联想(北京)有限公司 一种电子设备以及电子设备的安全防护方法
CN103177078A (zh) * 2013-02-05 2013-06-26 北京小米科技有限责任公司 一种主题包的处理方法及系统

Also Published As

Publication number Publication date
EP3179751A1 (en) 2017-06-14
EP3179751A4 (en) 2017-11-29
EP3179751B1 (en) 2020-04-22
US10080139B2 (en) 2018-09-18
CN106664535A (zh) 2017-05-10
US20170230834A1 (en) 2017-08-10
WO2016201600A1 (zh) 2016-12-22

Similar Documents

Publication Publication Date Title
CN106664535B (zh) 一种信息发送方法、装置、终端设备以及系统
CN107086984A (zh) 一种获取和生成验证码的方法、终端及服务器
Mulliner et al. SMS-Based One-Time Passwords: Attacks and Defense: (Short Paper)
CN104113534B (zh) 应用程序app的登录系统及方法
CN104917807B (zh) 资源转移方法、装置和系统
CN105681309B (zh) 一种信息处理方法、第一终端、第二终端及服务器
JP2020502711A (ja) 拡張現実ベースの仮想オブジェクトを分配する方法及び装置
CN108496382A (zh) 用于个人身份认证的安全信息传输系统和方法
US11403633B2 (en) Method for sending digital information
CN105939362A (zh) 用户账号管理方法及装置
CN106603580A (zh) 一种登录方法及系统
CN106161354A (zh) 业务鉴权方法、装置、设备及业务服务器
CN108337210A (zh) 设备配置方法及装置、系统
CN108737080A (zh) 密码的存储方法、装置、系统及设备
CN107484032A (zh) 防止被刷的验证方法及装置
CN106657032A (zh) 基于安全介质保密短信实现身份鉴别及数据认证的系统及方法
CN108335105A (zh) 数据处理方法及相关设备
CN108718323A (zh) 一种身份认证方法和系统
CN105320880A (zh) 终端的控制方法及装置
CN103905514B (zh) 服务器、终端设备以及网络数据存取权限管理方法
CN108322366A (zh) 接入网络的方法、装置和系统
CN108566374A (zh) 一种应用下载方法及其系统、区块链节点设备、终端
CN105119928A (zh) 安卓智能终端的数据传输方法、装置及系统
CN104853030B (zh) 一种信息处理的方法及移动终端
Phipps et al. ThinSIM-based attacks on mobile money systems

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant