CN106682485A - 一种验证码的处理方法和移动终端 - Google Patents
一种验证码的处理方法和移动终端 Download PDFInfo
- Publication number
- CN106682485A CN106682485A CN201611079622.3A CN201611079622A CN106682485A CN 106682485 A CN106682485 A CN 106682485A CN 201611079622 A CN201611079622 A CN 201611079622A CN 106682485 A CN106682485 A CN 106682485A
- Authority
- CN
- China
- Prior art keywords
- identifying code
- authority
- preset characters
- program
- characters string
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Telephone Function (AREA)
Abstract
本申请实施例提供了一种验证码的处理方法,包括:接收包含验证码的文本信息,获取预设字符串;若捕获到不具有信任权限的程序对象提取所述验证码,向所述不具有信任权限的程序对象提供所述预设字符串。本申请实施例中,移动终端中设置有唯一可管理短信数据库权限的默认短信程序,当移动终端接收到短信后,仅会通知默认短信程序,其他程序只能向默认短信程序请求获取短信内容。对于默认短信程序,当不具有信任权限的程序请求获取短信中的验证码时,默认短信程序向该不具有信任权限的程序提供非验证码的字符串,使得不具有信任权限的程序无法获取到验证码,保证验证码不会被一些非法程序获取得到,从而提高移动终端的安全性。
Description
技术领域
本申请涉及移动终端技术领域,特别是涉及一种验证码的处理方法和一种移动终端。
背景技术
随着互联网的不断发展,用户使用手机与服务器的交互越来越频繁。为了保护某些交互操作的安全性,会采用动态验证码的形式来进行审核。服务器系统向用户注册的手机号码发送验证码,用户将该验证码输入到验证码界面的输入框中,以激活交互操作。
目前,手机接收到验证码短信后,不会对验证码短信进行保护处理。验证码短信容易被其他程序获取,使得手机操作的安全性得不到保障。
发明内容
鉴于上述问题,提出了本申请实施例的一种验证码的处理方法和相应的一种移动终端,用以解决移动终端中短信验证码,容易被截取的问题。
为了解决上述问题,本申请实施例公开了一种验证码的处理方法,包括:
接收包含验证码的文本信息,获取预设字符串;
若捕获到不具有信任权限的程序对象提取所述验证码,向所述不具有信任权限的程序对象提供所述预设字符串。
同时,本申请实施例还公开了一种移动终端,包括:
信息获取模块,用于接收包含验证码的文本信息,获取预设字符串;
第一提供模块,用于若捕获到不具有信任权限的程序对象提取所述验证码,向所述不具有信任权限的程序对象提供所述预设字符串。
本申请实施例包括以下优点:
本申请实施例中,移动终端中设置有唯一可管理短信数据库权限的默认短信程序,当移动终端接收到短信后,仅会通知默认短信程序,其他程序只能向默认短信程序请求获取短信内容。对于默认短信程序,当不具有信任权限的程序请求获取短信中的验证码时,默认短信程序向该不具有信任权限的程序提供非验证码的字符串,使得不具有信任权限的程序无法获取到验证码,保证验证码不会被一些非法程序获取得到,从而提高移动终端的安全性。
附图说明
图1是本申请的一种验证码的处理方法实施例1步骤流程图;
图2是本申请的一种验证码的处理方法实施例2步骤流程图;
图3是本申请的一种验证码的处理方法实施例3步骤流程图;
图4是本申请的一种验证码的处理方法实施例4步骤流程图;
图5是本申请的一种移动终端实施例1的结构框图;
图6是本申请的一种移动终端实施例2的结构框图;
图7是本申请的一种移动终端实施例3的结构框图;
图8是本申请的一种移动终端实施例4的结构框图;
图9是本申请另一个实施例的移动终端的框图;
图10是本申请另一个实施例的移动终端的结构示意图。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。
本申请实施例中,移动终端中设置有唯一的短信数据库管理权限的默认短信程序,当移动终端接收到短信后,仅会通知默认短信程序。
所谓唯一的短信数据库管理权限,是指只有默认短信程序可以管理短信数据库,管理短信数据库包括存储短信到短信数据库、修改短信数据库、以及,开放短信数据库的读取权限。
本申请实施例是针对验证码短信的,为了与非验证码短信进行区别管理。默认短信程序将验证码短信和非验证码短信分开存储。以下,将存储验证码短信的短信数据库称为验证码短信数据库,将存储非验证码短信的短信数据库称为非验证码短信数据库。
上述的短信数据库管理权限可以仅是针对存储验证码的验证码短信数据库的。上述的短信数据库管理权限是否用于存储非验证码的非验证码短信数据库,本申请不做限定。
也就是,对于其他程序,其无法存储短信到验证码短信数据库,无法修改验证码短信数据库的内容,并且在不具有默认短信程序开放的读取权限时,不能读取验证码短信数据库的短信,只有获得默认短信程序开放的读取权限时,才读取验证码短信数据库中的短信。
对于默认短信程序,当不具有信任权限的程序请求获取短信中的验证码时,短信管理程序向该不具有信任权限的程序提供非验证码的字符串。使得不具有信任权限的程序无法获取到验证码,保证验证码不会被一些非法程序获取得到。
当具有信任权限的程序请求获取短信中的验证码时,短信管理程序向该具有信任权限的程序提供验证码。保证具有信任权限的程序可获得正确的验证码。
参照图1,示出了本申请的一种验证码的处理方法实施例1步骤流程图,具体可以包括如下步骤:
步骤101,接收包含验证码的文本信息,获取预设字符串。
当移动终端接收到验证码短信时,默认短信程序可以获取短信中包含验证码的文本信息。在获得包含验证码的文本信息时,默认短信程序获取预设的非验证码的字符串。
步骤102,若捕获到不具有信任权限的程序对象提取所述验证码,向所述不具有信任权限的程序对象提供所述预设字符串。
默认短信程序接收其他应用程序请求提取验证码的指令。若请求的应用程序是不具有默认短信程序的信任权限的,则默认短信程序向不具有信任权限的应用程序提供非验证码的字符串。一个应用程序是否具有默认短信程序的信任权限,需要由用户设置。对于一些未经用户同意,非法安装的应用程序是不具有默认短信程序的信任权限的。
因此,本申请实施例中可以保证验证码不会被一些非法程序获取得到,从而提高移动终端的安全性。
参照图2,示出了本申请的一种验证码的处理方法实施例2步骤流程图,具体可以包括如下步骤:
步骤201,接收包含验证码的文本信息,获取预设字符串。
当移动终端接收到验证码短信时,默认短信程序可以获取短信中包含验证码的文本信息。在获得包含验证码的文本信息时,默认短信程序获取预设的非验证码的字符串。
步骤202,若捕获到不具有信任权限的程序对象提取所述验证码,向所述不具有信任权限的程序对象提供所述预设字符串。
默认短信程序接收其他应用程序请求提取验证码的指令。若请求的应用程序是不具有默认短信程序的信任权限的,则默认短信程序向不具有信任权限的应用程序提供非验证码的字符串。
步骤203,若捕获到具有信任权限的程序对象提取所述验证码,向所述具有信任权限的程序对象提供所述验证码。
默认短信程序接收其他应用程序请求提取验证码的指令。若请求的应用程序是具有默认短信程序的信任权限的,则默认短信程序向该具有信任权限的应用程序提供验证码。保证具有信任权限的程序可获得正确的验证码,从而正常完成验证过程。
默认短信程序提供验证码或非验证码字符串的方式可以包括两种,一种为被动提供方式,另一种为主动提供方式。
以下,对验证码或非验证码字符串的被动提供方式进行说明。参照图3,示出了本申请的一种验证码的处理方法实施例3步骤流程图,具体可以包括如下步骤:
步骤301,接收包含验证码的文本信息,获取预设字符串。
当移动终端接收到验证码短信时,默认短信程序可以获取短信中包含验证码的文本信息。在获得包含验证码的文本信息时,默认短信程序获取预设的非验证码的字符串。
步骤302,采用所述预设字符串替换所述验证码,生成包含所述预设字符串的文本信息。
默认短信程序将获得预设的非验证码字符串替换短信中的验证码。
步骤303,存储所述包含所述预设字符串的文本信息和所述验证码至数据库,并存储所述包含所述预设字符串的文本信息与所述验证码的对应关系。
如上所述,默认短信程序具有存储验证码短信到只存储验证码短信的验证码短信数据库中的权限。默认短信程序可以将替换后的包含非验证码字符串的短信,和相应的验证码存储在验证码短信数据库中,并且存储包含所述预设字符串的文本信息与所述验证码的对应关系。
步骤304,若捕获到不具有信任权限的程序对象提取所述验证码,向所述不具有信任权限的程序对象开放读取所述数据库的权限;所述不具有信任权限的程序对象用于从所述数据库中读取所述预设字符串。
在本申请实施例中,默认短信程序被动提供非验证码字符串是指:默认短信程序在一定时间段内对其他程序开放读取验证码短信数据库的权限。获得可读取权限的其他程序,可在一定时间段内从验证码短信数据库中读取短信。
当默认短信程序获得不具有信任权限的应用程序请求获取验证码的指令时,默认短信程序可直接对该应用程序开放读取验证码短信数据库的权限。此时,短信中原来正确的验证码已被非验证码字符串替代,因此,不具有信任权限的应用程序可以读取到包含非验证码字符串的短信。由于不具有信任权限的应用程序并不知道非验证码字符串的短信和相应的验证码的对应关系,因此不具有信任权限的应用程序难以从验证码短信数据库中获得正确的验证码。
进一步的,所述存储所述包含所述预设字符串的文本信息和所述验证码至数据库的步骤可以为:
存储所述包含所述预设字符串的文本信息至第一数据库,存储所述验证码至第二数据库;
所述向所述不具有信任权限的程序对象开放读取所述数据库的权限的步骤可以为:
向所述不具有信任权限的程序对象开放读取所述第一数据库的权限。
此处所说的第一数据库,仍然是指用于存储验证码短信的验证码数据库,而所说的第二数据库,可以是专门用于存储验证码的数据库。也就是说将包含预设字符串的短信和验证码分开在两个数据库中存储,默认短信程序对不具有信任权限的程序对象,只开放存储包含预设字符串的短信的数据库的读取权限。
步骤305,若捕获到具有信任权限的程序对象提取所述验证码,采用所述相应的验证码替换所述数据库中的所述文本信息的预设字符串。
当默认短信程序获得具有信任权限的应用程序请求获取验证码的指令时,默认短信程序首先根据对应关系找到原来正确的验证码,然后将验证码重新替换短信中的非验证码字符串。
步骤306,向所述具有信任权限的程序对象开放读取所述数据库的权限;所述具有信任权限的程序对象用于从所述数据库中读取所述验证码。
默认短信程序向具有信任权限的应用程序的开放读取验证码短信数据库的权限。此时,短信中重新包含了原来正确的验证码,因此,具有信任权限的应用程序可获得正确的验证码。保证合法的应用程序能接收到正确的验证码,从而正常完成验证过程。
步骤307,采用所述预设字符串替换所述数据库中的文本信息的验证码。
默认短信程序在采用正确的验证码替换短信中的非验证码字符串,以供其他程序读取包含正确验证码的短信后,重新将非验证码字符串替换验证码,并将包含非验证码字符串的短信和相应的验证码分开存储。
本申请实施例中,默认短信程序通过开放验证码短信数据库读取权限的方式,向其他应用程序“被动”的提供验证码或非验证码字符串。对于不具有信任权限的应用程序,其只能从验证码短信数据库中读取包含非验证码字符串的短信。而对于具有信任权限的应用程序,其可以从验证码短信数据库中读取的包含正确的验证码的短信。
以下,对验证码或非验证码字符串的主动提供方式进行说明。参照图4,示出了本申请的一种验证码的处理方法实施例4步骤流程图,具体可以包括如下步骤:
步骤401,接收包含验证码的文本信息,获取预设字符串。
当移动终端接收到验证码短信时,默认短信程序可以获取短信中包含验证码的文本信息。在获得包含验证码的文本信息时,默认短信程序获取预设的非验证码的字符串。
步骤402,若捕获到不具有信任权限的程序对象提取所述验证码,将所述预设字符串发送至所述不具有信任权限的程序对象。
本申请实施例,与上述通过放开读取验证码短信数据库权限的方式,实现被动提供验证码或非验证码字符串的实施例的区别在于,本申请实施例中,默认短信程序不会向其他应用程序开放读取验证码短信数据库权限。
当不具有信任权限的应用程序请求获取验证码时,默认短信程序可以主动向该程序发送包含非验证码字符串的短信,或仅发送非验证码字符串。
步骤403,若捕获到具有信任权限的程序对象提取所述验证码,将所述验证码发送至所述具有信任权限的程序对象。
当具有信任权限的应用程序请求获取验证码时,默认短信程序可以主动向该程序发送包含验证码的短信,或仅发送验证码。保证具有信任权限的程序可获得正确的验证码,从而正常完成验证过程。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请实施例并不受所描述的动作顺序的限制,因为依据本申请实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本申请实施例所必须的。
参照图5,示出了本申请的一种移动终端实施例1的结构框图,具体可以包括如下模块:
信息获取模块501,用于接收包含验证码的文本信息,获取预设字符串。
第一提供模块502,用于若捕获到不具有信任权限的程序对象提取所述验证码,向所述不具有信任权限的程序对象提供所述预设字符串。
在本申请实施例中,当移动终端捕获到不具有信任权限的程序对象提取所述验证码的指令时,第一提供模块502向不具有信任权限的应用程序提供非验证码的字符串。保证验证码不会被一些非法程序获取得到,从而提高移动终端的安全性。
参照图6,示出了本申请的一种移动终端实施例2的结构框图,具体可以包括如下模块:
信息获取模块601,用于接收包含验证码的文本信息,获取预设字符串。
第一提供模块602,用于若捕获到不具有信任权限的程序对象提取所述验证码,向所述不具有信任权限的程序对象提供所述预设字符串。
第二提供模块603,用于在所述信息获取模块获取预设字符串之后,若捕获到具有信任权限的程序对象提取所述验证码,向所述具有信任权限的程序对象提供所述验证码。
在本申请实施例中,当移动终端捕获到具有信任权限的程序对象提取所述验证码的指令时,第二提供模块603向该具有信任权限的应用程序提供验证码。
参照图7,示出了本申请的一种移动终端实施例3的结构框图,具体可以包括如下模块:
信息获取模块701,用于接收包含验证码的文本信息,获取预设字符串。
第一提供模块702,用于若捕获到不具有信任权限的程序对象提取所述验证码,向所述不具有信任权限的程序对象提供所述预设字符串。
所述第一提供模块702可以包括:
字符串发送子模块7021,用于将所述预设字符串发送至所述不具有信任权限的程序对象。
第二提供模块703,用于在所述信息获取模块获取预设字符串之后,若捕获到具有信任权限的程序对象提取所述验证码,向所述具有信任权限的程序对象提供所述验证码。
所述第二提供模块703可以包括:
验证码发送子模块7031,用于将所述验证码发送至所述具有信任权限的程序对象。
在本申请实施例中,当移动终端捕获到不具有信任权限的程序对象提取所述验证码的指令时,第一提供模块702的字符串发送子模块7021可以向不具有信任权限的应用程序提供非验证码的字符串。保证验证码不会被一些非法程序获取得到,从而提高移动终端的安全性。
第二提供模块703的验证码发送子模块7031可以向具有信任权限的应用程序提供验证码,保证合法程序的正确操作。
参照图8,示出了本申请的一种移动终端实施例4的结构框图,具体可以包括如下模块:
信息获取模块801,用于接收包含验证码的文本信息,获取预设字符串。
替换模块802,用于在所述信息获取模块获取预设字符串之后,采用所述预设字符串替换所述验证码,生成包含所述预设字符串的文本信息。
存储模块803,用于存储所述包含所述预设字符串的文本信息和所述验证码至数据库,并存储所述包含所述预设字符串的文本信息与所述验证码的对应关系。
第一提供模块804,用于若捕获到不具有信任权限的程序对象提取所述验证码,向所述不具有信任权限的程序对象提供所述预设字符串。
所述第一提供模块804可以包括:
权限开放子模块8041,用于向所述不具有信任权限的程序对象开放读取所述数据库的权限;所述不具有信任权限的程序对象用于从所述数据库中读取所述预设字符串。
第二提供模块805,用于若捕获具有信任权限的程序对象提取所述验证码,向所述具有信任权限的程序对象提供所述验证码。
在本申请实施例中,当移动终端捕获到不具有信任权限的程序对象提取所述验证码的指令时,第一提供模块804的第一权限开放子模块8041可以在短信数据库中存储包含非验证码字符串的短信时,向不具有信任权限的应用程序开放读取短信数据库的权限,使得一些非法程序只能读取到非验证码字符串,而无法读取正确的验证码,从而提高移动终端的安全性。
第二提供模块805可以向具有信任权限的应用程序提供验证码,保证合法程序的正确操作。
图9是本申请另一个实施例的移动终端的框图。图9所示的移动终端900包括:至少一个处理器901、存储器902、至少一个网络接口904和用户接口903。移动终端900中的各个组件通过总线系统905耦合在一起。可理解,总线系统905用于实现这些组件之间的连接通信。总线系统905除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图9中将各种总线都标为总线系统905。
其中,用户接口903可以包括显示器、键盘或者点击设备(例如,鼠标,轨迹球(trackball)、触感板或者触摸屏等。
可以理解,本申请实施例中的存储器902可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-OnlyMemory,ROM)、可编程只读存储器(ProgrammableROM,PROM)、可擦除可编程只读存储器(ErasablePROM,EPROM)、电可擦除可编程只读存储器(ElectricallyEPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(RandomAccessMemory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(StaticRAM,SRAM)、动态随机存取存储器(DynamicRAM,DRAM)、同步动态随机存取存储器(SynchronousDRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(DoubleDataRateSDRAM,DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(SynchlinkDRAM,SLDRAM)和直接内存总线随机存取存储器(DirectRambusRAM,DRRAM)。本申请实施例描述的系统和方法的存储器902旨在包括但不限于这些和任意其它适合类型的存储器。
在一些实施方式中,存储器902存储了如下的元素,可执行模块或者数据结构,或者他们的子集,或者他们的扩展集:操作系统9021和应用程序9022。
其中,操作系统9021,包含各种系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务。应用程序9022,包含各种应用程序,例如媒体播放器(MediaPlayer)、浏览器(Browser)等,用于实现各种应用业务。实现本申请实施例方法的程序可以包含在应用程序9022中。
在本申请实施例中,通过调用存储器902存储的程序或指令,具体的,可以是应用程序9022中存储的程序或指令,处理器901用于接收包含验证码的文本信息,获取预设字符串;
若捕获到不具有信任权限的程序对象提取所述验证码,向所述不具有信任权限的程序对象提供所述预设字符串。
上述本申请实施例揭示的方法可以应用于处理器901中,或者由处理器901实现。处理器901可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器901中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器901可以是通用处理器、数字信号处理器(DigitalSignalProcessor,DSP)、专用集成电路(ApplicationSpecific IntegratedCircuit,ASIC)、现成可编程门阵列(FieldProgrammableGateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器902,处理器901读取存储器902中的信息,结合其硬件完成上述方法的步骤。
可以理解的是,本申请实施例描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现,处理单元可以实现在一个或多个专用集成电路(ApplicationSpecificIntegratedCircuits,ASIC)、数字信号处理器(DigitalSignalProcessing,DSP)、数字信号处理设备(DSPDevice,DSPD)、可编程逻辑设备(ProgrammableLogicDevice,PLD)、现场可编程门阵列(Field-ProgrammableGateArray,FPGA)、通用处理器、控制器、微控制器、微处理器、用于执行本申请所述功能的其它电子单元或其组合中。
对于软件实现,可通过执行本申请实施例所述功能的模块(例如过程、函数等)来实现本申请实施例所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。
可选地,处理器901还用于若捕获到具有信任权限的程序对象提取所述验证码,向所述具有信任权限的程序对象提供所述验证码。
可选地,处理器901还用于将所述预设字符串发送至所述不具有信任权限的程序对象。
可选地,处理器901还用于采用所述预设字符串替换所述验证码,生成包含所述预设字符串的文本信息;存储所述包含所述预设字符串的文本信息和所述验证码至数据库,并存储所述包含所述预设字符串的文本信息与所述验证码的对应关系。
可选地,作为另一个实施例,处理器901还用于向所述不具有信任权限的程序对象开放读取所述数据库的权限;所述不具有信任权限的程序对象用于从所述数据库中读取所述预设字符串。
可选地,处理器901还用于存储所述包含所述预设字符串的文本信息至第一数据库,存储所述验证码至第二数据库;所述向所述不具有信任权限的程序对象开放读取所述数据库的权限的步骤包括:向所述不具有信任权限的程序对象开放读取所述第一数据库的权限。
移动终端900能够实现前述实施例中移动终端实现的各个过程,为避免重复,这里不再赘述。本申请实施例中,移动终端中设置有唯一可管理短信数据库权限的默认短信程序,当移动终端接收到短信后,仅会通知默认短信程序,其他程序只能向默认短信程序请求获取短信内容。对于默认短信程序,当不具有信任权限的程序请求获取短信中的验证码时,默认短信程序向不具有信任权限的程序提供非验证码的字符串,使得不具有信任权限的程序无法获取到验证码,保证验证码不会被一些非法程序获取得到。
图10是本申请另一个实施例的移动终端的结构示意图。具体地,图10中的移动终端1000可以为手机、平板电脑、个人数字助理(PersonalDigital Assistant,PDA)、或车载电脑等。
图10中的移动终端1000包括射频(RadioFrequency,RF)电路1010、存储器1020、输入单元1030、显示单元1040、处理器1060、音频电路1070、WiFi(WirelessFidelity)模块1080和电源1090。
其中,输入单元1030可用于接收用户输入的数字或字符信息,以及产生与移动终端1000的用户设置以及功能控制有关的信号输入。具体地,本申请实施例中,该输入单元1030可以包括触控面板1031。触控面板1031,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1031上的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板1031可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给该处理器1060,并能接收处理器1060发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1031。除了触控面板1031,输入单元1030还可以包括其他输入设备1032,其他输入设备1032可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
其中,显示单元1040可用于显示由用户输入的信息或提供给用户的信息以及移动终端1000的各种菜单界面。显示单元1040可包括显示面板1041,可选的,可以采用LCD或有机发光二极管(OrganicLight-EmittingDiode,OLED)等形式来配置显示面板1041。
应注意,触控面板1031可以覆盖显示面板1041,形成触摸显示屏,当该触摸显示屏检测到在其上或附近的触摸操作后,传送给处理器1060以确定触摸事件的类型,随后处理器1060根据触摸事件的类型在触摸显示屏上提供相应的视觉输出。
触摸显示屏包括应用程序界面显示区及常用控件显示区。该应用程序界面显示区及该常用控件显示区的排列方式并不限定,可以为上下排列、左右排列等可以区分两个显示区的排列方式。该应用程序界面显示区可以用于显示应用程序的界面。每一个界面可以包含至少一个应用程序的图标和/或widget桌面控件等界面元素。该应用程序界面显示区也可以为不包含任何内容的空界面。该常用控件显示区用于显示使用率较高的控件,例如,设置按钮、界面编号、滚动条、电话本图标等应用程序图标等。
其中处理器1060是移动终端1000的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在第一存储器1021内的软件程序和/或模块,以及调用存储在第二存储器1022内的数据,执行移动终端1000的各种功能和处理数据,从而对移动终端1000进行整体监控。可选的,处理器1060可包括一个或多个处理单元。
在本申请实施例中,通过调用存储该第一存储器1021内的软件程序和/或模块和/或该第二存储器1022内的数据,处理器1060用于接收包含验证码的文本信息,获取预设字符串;若捕获到不具有信任权限的程序对象提取所述验证码,向所述不具有信任权限的程序对象提供所述预设字符串。
可选地,处理器1060还用于若捕获到具有信任权限的程序对象提取所述验证码,向所述具有信任权限的程序对象提供所述验证码。
可选地,处理器1060还用于将所述预设字符串发送至所述不具有信任权限的程序对象。
可选地,处理器1060还用于采用所述预设字符串替换所述验证码,生成包含所述预设字符串的文本信息;存储所述包含所述预设字符串的文本信息和所述验证码至数据库,并存储所述包含所述预设字符串的文本信息与所述验证码的对应关系。
可选地,处理器1060还用于向所述不具有信任权限的程序对象开放读取所述数据库的权限;所述不具有信任权限的程序对象用于从所述数据库中读取所述预设字符串。
可选地,处理器1060还用于存储所述包含所述预设字符串的文本信息至第一数据库,存储所述验证码至第二数据库;所述向所述不具有信任权限的程序对象开放读取所述数据库的权限的步骤包括:向所述不具有信任权限的程序对象开放读取所述第一数据库的权限。
可见,本申请实施例中,移动终端中设置有唯一可管理短信数据库权限的默认短信程序,当移动终端接收到短信后,仅会通知默认短信程序,其他程序只能向默认短信程序请求获取短信内容。对于默认短信程序,当不具有信任权限的程序请求获取短信中的验证码时,默认短信程序向不具有信任权限的程序提供非验证码的字符串,使得不具有信任权限的程序无法获取到验证码,保证验证码不会被一些非法程序获取得到。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本申请实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本申请实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请实施例是参照根据本申请实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本申请所提供的一种验证码的处理方法和一种移动终端,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (12)
1.一种验证码的处理方法,其特征在于,包括:
接收包含验证码的文本信息,获取预设字符串;
若捕获到不具有信任权限的程序对象提取所述验证码,向所述不具有信任权限的程序对象提供所述预设字符串。
2.根据权利要求1所述的方法,其特征在于,在所述获取预设字符串的步骤之后,还包括:
若捕获到具有信任权限的程序对象提取所述验证码,向所述具有信任权限的程序对象提供所述验证码。
3.根据权利要求1所述的方法,其特征在于,所述向所述不具有信任权限的程序对象提供所述预设字符串的步骤包括:
将所述预设字符串发送至所述不具有信任权限的程序对象。
4.根据权利要求1所述的方法,其特征在于,在获取预设字符串的步骤之后,在向所述不具有信任权限的程序对象提供所述预设字符串的步骤之前,还包括:
采用所述预设字符串替换所述验证码,生成包含所述预设字符串的文本信息;
存储所述包含所述预设字符串的文本信息和所述验证码至数据库,并存储所述包含所述预设字符串的文本信息与所述验证码的对应关系。
5.根据权利要求4所述的方法,其特征在于,所述向所述不具有信任权限的程序对象提供所述预设字符串的步骤包括:
向所述不具有信任权限的程序对象开放读取所述数据库的权限;所述不具有信任权限的程序对象用于从所述数据库中读取所述预设字符串。
6.根据权利要求5所述的方法,其特征在于,所述存储所述包含所述预设字符串的文本信息和所述验证码至数据库的步骤包括:
存储所述包含所述预设字符串的文本信息至第一数据库,存储所述验证码至第二数据库;
所述向所述不具有信任权限的程序对象开放读取所述数据库的权限的步骤包括:
向所述不具有信任权限的程序对象开放读取所述第一数据库的权限。
7.一种移动终端,其特征在于,包括:
信息获取模块,用于接收包含验证码的文本信息,获取预设字符串;
第一提供模块,用于若捕获到不具有信任权限的程序对象提取所述验证码,向所述不具有信任权限的程序对象提供所述预设字符串。
8.根据权利要求7所述的移动终端,其特征在于,还包括:
第二提供模块,用于在所述信息获取模块获取预设字符串之后,若捕获到具有信任权限的程序对象提取所述验证码,向所述具有信任权限的程序对象提供所述验证码。
9.根据权利要求7所述的移动终端,其特征在于,所述第一提供模块包括:
字符串发送子模块,用于将所述预设字符串发送至所述不具有信任权限的程序对象。
10.根据权利要求7所述的移动终端,其特征在于,还包括:
替换模块,用于在所述信息获取模块获取预设字符串之后,在所述第一提供模块向所述不具有信任权限的程序对象提供所述预设字符串之前,采用所述预设字符串替换所述验证码,生成包含所述预设字符串的文本信息;
存储模块,用于存储所述包含所述预设字符串的文本信息和所述验证码至数据库,并存储所述包含所述预设字符串的文本信息与所述验证码的对应关系。
11.根据权利要求10所述的移动终端,其特征在于,所述第一提供模块包括:
权限开放子模块,用于向所述不具有信任权限的程序对象开放读取所述数据库的权限;所述不具有信任权限的程序对象用于从所述数据库中读取所述预设字符串。
12.根据权利要求11所述的移动终端,其特征在于,所述存储模块包括:
存储子模块,用于存储所述包含所述预设字符串的文本信息至第一数据库,存储所述验证码至第二数据库;
所述权限开放子模块包括:
权限开放单元,用于向所述不具有信任权限的程序对象开放读取所述第一数据库的权限。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611079622.3A CN106682485A (zh) | 2016-11-29 | 2016-11-29 | 一种验证码的处理方法和移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611079622.3A CN106682485A (zh) | 2016-11-29 | 2016-11-29 | 一种验证码的处理方法和移动终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106682485A true CN106682485A (zh) | 2017-05-17 |
Family
ID=58866234
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611079622.3A Pending CN106682485A (zh) | 2016-11-29 | 2016-11-29 | 一种验证码的处理方法和移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106682485A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107295177A (zh) * | 2017-06-27 | 2017-10-24 | 广东欧珀移动通信有限公司 | 应用禁用方法、装置及终端设备 |
| CN110457888A (zh) * | 2019-07-29 | 2019-11-15 | 维沃移动通信有限公司 | 一种验证码输入方法、装置、电子设备及存储介质 |
| CN111726805A (zh) * | 2019-03-20 | 2020-09-29 | 青岛海信移动通信技术股份有限公司 | 终端及处理方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103631785A (zh) * | 2012-08-21 | 2014-03-12 | 联想(北京)有限公司 | 一种电子设备及应用于电子设备的模式切换方法 |
| CN105260673A (zh) * | 2015-09-18 | 2016-01-20 | 小米科技有限责任公司 | 短信读取方法及装置 |
| CN205563578U (zh) * | 2016-04-26 | 2016-09-07 | 广西巨哲电子科技有限公司 | 一种基于指纹识别功能的动态口令牌 |
| CN106101451A (zh) * | 2016-08-18 | 2016-11-09 | 中国联合网络通信集团有限公司 | 短信处理方法、移动终端 |
-
2016
- 2016-11-29 CN CN201611079622.3A patent/CN106682485A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103631785A (zh) * | 2012-08-21 | 2014-03-12 | 联想(北京)有限公司 | 一种电子设备及应用于电子设备的模式切换方法 |
| CN105260673A (zh) * | 2015-09-18 | 2016-01-20 | 小米科技有限责任公司 | 短信读取方法及装置 |
| CN205563578U (zh) * | 2016-04-26 | 2016-09-07 | 广西巨哲电子科技有限公司 | 一种基于指纹识别功能的动态口令牌 |
| CN106101451A (zh) * | 2016-08-18 | 2016-11-09 | 中国联合网络通信集团有限公司 | 短信处理方法、移动终端 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107295177A (zh) * | 2017-06-27 | 2017-10-24 | 广东欧珀移动通信有限公司 | 应用禁用方法、装置及终端设备 |
| CN111726805A (zh) * | 2019-03-20 | 2020-09-29 | 青岛海信移动通信技术股份有限公司 | 终端及处理方法 |
| CN110457888A (zh) * | 2019-07-29 | 2019-11-15 | 维沃移动通信有限公司 | 一种验证码输入方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106127003B (zh) | 一种指纹识别解锁方法及移动终端 | |
| CN106326710A (zh) | 一种快捷启动支付界面方法及移动终端 | |
| CN106357866B (zh) | 一种通讯录管理方法及移动智能终端 | |
| CN106372470B (zh) | 一种提醒输入密码的方法及移动终端 | |
| CN105956431B (zh) | 一种应用保护处理方法和移动终端 | |
| US9460227B2 (en) | Electronic device and method for displaying web history thereof | |
| CN106503555A (zh) | 一种保障支付安全的方法和移动终端 | |
| CN106227488A (zh) | 一种提醒消息的显示方法及移动终端 | |
| CN106528889B (zh) | 一种信息搜索方法及终端 | |
| CN106681628A (zh) | 一种应用程序启动方法和终端 | |
| CN106446614B (zh) | 一种应用程序的权限管理方法及移动终端 | |
| CN106534200A (zh) | 一种身份认证方法和移动终端 | |
| CN106682485A (zh) | 一种验证码的处理方法和移动终端 | |
| CN106529275A (zh) | 一种应用程序运行模式切换的方法及移动终端 | |
| CN106557259A (zh) | 一种移动终端的操作方法及移动终端 | |
| CN106503078A (zh) | 一种应用程序的推荐方法、服务器和移动终端 | |
| CN106886409A (zh) | 一种信息显示方法及移动终端 | |
| CN106156600A (zh) | 一种应用程序的解锁方法及移动终端 | |
| CN106302995A (zh) | 一种注册信息的获取方法及移动终端 | |
| CN106022065A (zh) | 一种移动终端及其控制方法 | |
| CN106293386B (zh) | 一种隐藏应用程序的方法及移动终端 | |
| CN108052248A (zh) | 一种应用程序的启动方法、装置和移动终端 | |
| CN106529943A (zh) | 一种保障支付安全的方法和移动终端 | |
| CN106529262A (zh) | 一种移动终端的数据保护方法和移动终端 | |
| CN106327430A (zh) | 一种图片的显示方法及移动终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170517 |
|
| RJ01 | Rejection of invention patent application after publication |