CN110381452B - Gms短信防嗅探方法、终端及服务器 - Google Patents
Gms短信防嗅探方法、终端及服务器 Download PDFInfo
- Publication number
- CN110381452B CN110381452B CN201910700340.8A CN201910700340A CN110381452B CN 110381452 B CN110381452 B CN 110381452B CN 201910700340 A CN201910700340 A CN 201910700340A CN 110381452 B CN110381452 B CN 110381452B
- Authority
- CN
- China
- Prior art keywords
- short message
- verification
- terminal
- auxiliary
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/128—Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请提供一种GMS短信防嗅探方法、终端及服务器,首先通过在终端对生物特征信息进行拆分,得到对应的分量(注册时为基准特征分量,使用时为特征分量),然后对每个分量分别采用至少一种特定的加密方式进行加密,每个分量的加密方式各自独立,然后将加密的分量上传至装置,进而在装置进行解密得到拆分的分量,然后利用拆分的分量进行解密或者匹配,进而实现对交互日志的调取,一方面拆分的方式不可被窃取,另一方面对每个分量进行加密,并将分量作为密钥保护交易数据,大大提高了交互日志的安全性。
Description
技术领域
本发明涉及GMS短信防窃取领域,更具体的,涉及一种GMS短信防嗅探方法、终端及服务器。
背景技术
GSM短信嗅探原理是拦截手机信号,分析其中的短信和通话内容。主要方法有以下几步:首先,犯罪团伙基于2G移动网络下的GSM通信协议,在开源项目OsmocomBB的基础上进行修改优化,搭配专用手机,组装成便于携带易使用的短信嗅探设备。然后,通过号码收集设备(伪基站)获取一定范围下的潜在的手机号码,在一些支付网站或移动应用的登录界面,通过“短信验证码登录”途径登录,再利用短信嗅探设备来嗅探短信。
发明内容
为了解决上述问题,本申请提供一种GMS短信防嗅探方法,包括:
通过GSM网络向第一应用程序的第一后台服务器发送验证短信和终端MAC地址,以使所述第一后台服务器生成辅助验证码请求短信,并向关联的第二应用程序的第二后台服务器发送验证请求信息,进而使第二后台服务器根据所述验证请求信息生成验证信息,所述验证信息包含第二应用程序的当前登录终端的MAC地址;
接收所述辅助验证码请求短信,根据用户输入的短信辅助验证码生成辅助验证短信;
将所述辅助验证短信发送至所述第一后台服务器,以使所述第一后台服务器根据接收的验证信息和所述辅助验证短信确定当前终端发送的验证短信是否被嗅探。
在某些实施例中,所述短信验证请求包括短信验证支付请求或短信验证登陆请求。
在某些实施例中,还包括:
预设置所述短信辅助验证码。
本申请还提供一种GMS短信防嗅探方法,包括:
接收验证短信和终端MAC地址;
向关联的第二应用程序的第二后台服务器发送验证请求信息,进而使第二后台服务器根据所述验证请求信息生成验证信息,所述验证信息包含第二应用程序的当前登录终端的MAC地址;
根据所述验证短信生成辅助验证码请求短信,并通过GSM网络将所述辅助验证码请求短信发送至安装验证短信发起用户的SIM卡的终端,以使所述终端根据用户输入的短信辅助验证码生成辅助验证短信;
接收所述辅助验证短信和所述验证信息,进而确定当前终端发送的验证短信是否被嗅探。
在某些实施例中,所述接收所述辅助验证短信和所述验证信息,进而确定当前终端发送的验证短信是否被嗅探,包括:
判断当前终端MAC地址与所述第二应用程序的当前登录终端的MAC地址是否一致,若一致则确定当前终端发送的验证短信未被嗅探。
在某些实施例中,还包括:
接收并存储已确定用户身份的终端发送的短信辅助验证码。
本申请还提供一种GMS短信防嗅探方法,包括:
第二应用程序的第二后台服务器获取相关联的第一应用程序的第一后台服务器发送的验证请求信息;
根据所述验证请求信息,生成验证信息,所述验证信息包含第二应用程序的当前登录终端的MAC地址;
将所述验证信息发送至第一后台服务器;
其中当前登录终端向所述第一后台服务器发送验证短信和终端MAC地址,以使第一后台服务器接收所述辅助验证短信和所述验证信息,进而确定当前终端发送的验证短信是否被嗅探。
在某些实施例中,根据所述验证请求信息,生成验证信息,包括:
响应于所述验证请求信息,通过随机算法生成验证信息。
本申请还提供一种终端,包括:
验证短信发送模块,通过GSM网络向第一应用程序的第一后台服务器发送验证短信和终端MAC地址,以使所述第一后台服务器生成辅助验证码请求短信,并向关联的第二应用程序的第二后台服务器发送验证请求信息,进而使第二后台服务器根据所述验证请求信息生成验证信息,所述验证信息包含第二应用程序的当前登录终端的MAC地址;
辅助验证短信生成模块,接收所述辅助验证码请求短信,根据用户输入的短信辅助验证码生成辅助验证短信;
辅助验证短信发送模块,将所述辅助验证短信发送至所述第一后台服务器,以使所述第一后台服务器根据接收的验证信息和所述辅助验证短信确定当前终端发送的验证短信是否被嗅探。
在某些实施例中,所述短信验证请求包括短信验证支付请求或短信验证登陆请求。
在某些实施例中,还包括:
预设置模块,预设置所述短信辅助验证码。
本申请还提供第一后台服务器,包括:
验证短信接收模块,接收验证短信和终端MAC地址;
辅助验证码请求短信,根据所述验证短信生成辅助验证码请求短信,并向关联的第二应用程序的第二后台服务器发送验证请求信息,进而使第二后台服务器根据所述验证请求信息生成验证信息,所述验证信息包含第二应用程序的当前登录终端的MAC地址;
辅助验证码请求短信发送模块,通过GSM网络将所述辅助验证码请求短信发送至安装验证短信发起用户的SIM卡的终端,以使所述终端根据用户输入的短信辅助验证码生成辅助验证短信;
验证短信嗅探确定模块,接收所述辅助验证短信和所述验证信息,进而确定当前终端发送的验证短信是否被嗅探。
在某些实施例中,所述验证短信嗅探确定模块判断当前终端MAC地址与所述第二应用程序的当前登录终端的MAC地址是否一致,若一致则确定当前终端发送的验证短信未被嗅探。
在某些实施例中,还包括:
短信辅助验证码预存储模块,接收并存储已确定用户身份的终端发送的短信辅助验证码。
本申请还提供第二后台服务器,包括:
验证请求信息获取模块,获取相关联的第一应用程序的第一后台服务器发送的验证请求信息;
验证信息生成模块,根据所述验证请求信息,生成验证信息,所述验证信息包含第二应用程序的当前登录终端的MAC地址;
验证信息发送模块,将所述验证信息发送至第一后台服务器;
其中当前登录终端向所述第一后台服务器发送验证短信和终端MAC地址,以使第一后台服务器接收所述辅助验证短信和所述验证信息,进而确定当前终端发送的验证短信是否被嗅探。
在某些实施例中,验证信息生成模块响应于所述验证请求信息,通过随机算法生成验证信息。
本申请还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上所述的方法的步骤。
本申请还提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上所述的方法的步骤。
本发明具有如下有益效果:
本申请提供一种GMS短信防嗅探方法、终端及服务器,通过将辅助验证码和关联的第二应用程序的后台服务器发送的验证信息相结合,进而在收到辅助验证短信和验证信息后即可确定先前发送的验证短信未被嗅探,由于辅助验证短信通过GMS网络发送,验证信息通过互联网络发送,两者通过两个不同的网络,并且都附带了设备MAC地址,不法分子在进行短信破译时,需要同时破译第二应用程序,避免被不法份子利用GSM短信嗅探方法,直接登录或支付,从而靠成客户资金损失,提高了2G网络短信的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本申请实施例中的GMS短信防嗅探系统结构示意图。
图2示出了本申请实施例中的终端实施的一种GMS短信防嗅探方法的流程示意图。
图3示出了本申请实施例中的第一后台服务器实施的一种GMS短信防嗅探方法的流程示意图。
图4示出了本申请实施例中的第二后台服务器实施的一种GMS短信防嗅探方法的流程示意图。
图5示出了本申请实施例中终端的结构示意图。
图6示出本申请实施例中第一服务器的结构示意图。
图7示出本申请实施例中第二服务器的结构示意图。
图8示出适于用来实现本申请实施例的计算机设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请实施例中提供一种GMS短信防嗅探的系统,如图1所示,其具体包括终端1、第一后台服务器2、第二后台服务器3。
终端1为插入用户SIM卡的移动设备或者非移动设备,
第一后台服务器2是对应第一应用程序的后台服务器,第一应用程序是终端发起验证登录或支付的应用程序。
第二后台服务器3是对应第二应用程序的后台服务器,第二应用程序是与第一应用程序相关联的应用程序,即第一应用程序的后台服务器可以向第二应用程序的后台服务器发送验证请求信息,并且第二应用程序可以反馈验证信息。
在关联时,第一应用程序可以向第二应用程序发送关联信息,获取相应的权限。
图2示出了在该系统中,终端实施的GMS短信防嗅探方法的步骤流程图,包括:
S11:通过GSM网络向第一应用程序的第一后台服务器发送验证短信和终端MAC地址,以使所述第一后台服务器生成辅助验证码请求短信,并向关联的第二应用程序的第二后台服务器发送验证请求信息,进而使第二后台服务器根据所述验证请求信息生成验证信息,所述验证信息包含第二应用程序的当前登录终端的MAC地址;
S12:接收所述辅助验证码请求短信,根据用户输入的短信辅助验证码生成辅助验证短信;
S13:将所述辅助验证短信发送至所述第一后台服务器,以使所述第一后台服务器根据接收的验证信息和所述辅助验证短信确定当前终端发送的验证短信是否被嗅探。
本实施例中的终端实施的方法,通过将辅助验证码和关联的第二应用程序的后台服务器发送的验证信息相结合,进而在收到辅助验证短信和验证信息后即可确定先前发送的验证短信未被嗅探,由于辅助验证短信通过GMS网络发送,验证信息通过互联网络发送,两者通过两个不同的网络,并且都附带了设备MAC地址,不法分子在进行短信破译时,需要同时破译第二应用程序,避免被不法份子利用GSM短信嗅探方法,直接登录或支付,从而靠成客户资金损失,提高了2G网络短信的安全性。
在一些实施例中,所述短信验证请求包括短信验证支付请求或短信验证登陆请求。
即本申请可以用于登录验证或者支付验证等,当然,本实施例仅仅举出2种可行的实例,在其他实施例中,还可以包括其他类似的验证场景,在此不做赘述。
此外,在一些实施例中,上述方法还包括:
预设置所述短信辅助验证码。
短信辅助验证码可以是例如4位数字或者六位数字,或者字母+数字等,本申请不限于此。
在使用时,即使假冒终端盗取了验证短信和终端MAC地址,由于第一后台服务器最终发送辅助验证码请求短信是GMS短信该短信只能发送到安装对应的SIM卡的终端设备上,也即无法获得辅助验证码请求短信,因此可以避免假冒终端实施进一步的转账等操作。
即使假冒终端窃取了SIM卡的信息,也即辅助验证码请求短信也能够被假冒终端接收,由于辅助验证码是用户预留的信息,因此假冒终端无法发送辅助验证码。
在者,在一些比较极端的环境下,假冒终端劫持了辅助验证码,由于第二应用程序发送的验证信息并非短信,不基于SIM卡发送,例如可以是wifi网络等,验证信息中附带有设备MAC,只有用户自己的设备可以满足发送条件,因此大大提高了2G短信的安全性。
图3示出了第一后台服务器实施的GMS短信防嗅探方法,如图3所示,包括:
S21:接收验证短信和终端MAC地址;
S22:向关联的第二应用程序的第二后台服务器发送验证请求信息,进而使第二后台服务器根据所述验证请求信息生成验证信息,所述验证信息包含第二应用程序的当前登录终端的MAC地址;
S23:根据所述验证短信生成辅助验证码请求短信,并通过GSM网络将所述辅助验证码请求短信发送至安装验证短信发起用户的SIM卡的终端,以使所述终端根据用户输入的短信辅助验证码生成辅助验证短信;
S24:接收所述辅助验证短信和所述验证信息,进而确定当前终端发送的验证短信是否被嗅探。
可以理解,本实施例中的第二后台服务器实施的方法,通过将辅助验证码和关联的第二应用程序的后台服务器发送的验证信息相结合,进而在收到辅助验证短信和验证信息后即可确定先前发送的验证短信未被嗅探,由于辅助验证短信通过GMS网络发送,验证信息通过互联网络发送,两者通过两个不同的网络,并且都附带了设备MAC地址,不法分子在进行短信破译时,需要同时破译第二应用程序,避免被不法份子利用GSM短信嗅探方法,直接登录或支付,从而靠成客户资金损失,提高了2G网络短信的安全性。
基于相同的发明构思,一些实施例中,步骤S24具体包括:
判断当前终端MAC地址与所述第二应用程序的当前登录终端的MAC地址是否一致,若一致则确定当前终端发送的验证短信未被嗅探。
基于相同的发明构思,一些实施例中,短信辅助验证码可以预先存储在第一后台服务器,即上述方法还包括:
接收并存储已确定用户身份的终端发送的短信辅助验证码。
图4示出了由第二服务器实施GMS短信防嗅探方法的步骤示意图,如图4所示,包括:
S31:第二应用程序的第二后台服务器获取相关联的第一应用程序的第一后台服务器发送的验证请求信息;
S32:根据所述验证请求信息,生成验证信息,所述验证信息包含第二应用程序的当前登录终端的MAC地址;
S33:将所述验证信息发送至第一后台服务器;
其中当前登录终端向所述第一后台服务器发送验证短信和终端MAC地址,以使第一后台服务器接收所述辅助验证短信和所述验证信息,进而确定当前终端发送的验证短信是否被嗅探。
可以理解,本实施例中的第二后台服务器实施的方法,通过将辅助验证码和关联的第二应用程序的后台服务器发送的验证信息相结合,进而在收到辅助验证短信和验证信息后即可确定先前发送的验证短信未被嗅探,由于辅助验证短信通过GMS网络发送,验证信息通过互联网络发送,两者通过两个不同的网络,并且都附带了设备MAC地址,不法分子在进行短信破译时,即使获取了验证短信,并且修改了设备MAC地址,还需要同时破译第二应用程序,难度极大,进而可以避免被不法份子利用GSM短信嗅探方法,直接登录或支付,从而靠成客户资金损失,提高了2G网络短信的安全性。
基于相同的发明构思,一实施例中,步骤S32具体包括:响应于所述验证请求信息,通过随机算法生成验证信息。也即验证信息是不可推算的,具有随机性和唯一性。
第二应用程序与第一应用程序关联,具体可以是第一应用程序预先向第二应用程序发送权限请求,请求接收第一应用程序发送的信息,并可以随机产生验证信息,验证信息需要获取当前登录设备的MAC地址,然后将验证信息发送给第一后台服务器。
第二应用程序可以是用户的常用程序,例如常用聊天程序、购物程序等。
图5示出了终端的虚拟模块示意图,如图5所示,其具体包括:
验证短信发送模块11,通过GSM网络向第一应用程序的第一后台服务器发送验证短信和终端MAC地址,以使所述第一后台服务器生成辅助验证码请求短信,并向关联的第二应用程序的第二后台服务器发送验证请求信息,进而使第二后台服务器根据所述验证请求信息生成验证信息,所述验证信息包含第二应用程序的当前登录终端的MAC地址;
辅助验证短信生成模块12,接收所述辅助验证码请求短信,根据用户输入的短信辅助验证码生成辅助验证短信;
辅助验证短信发送模块13,将所述辅助验证短信发送至所述第一后台服务器,以使所述第一后台服务器根据接收的验证信息和所述辅助验证短信确定当前终端发送的验证短信是否被嗅探。
基于相同的发明构思,一实施例中,所述短信验证请求包括短信验证支付请求或短信验证登陆请求。
基于相同的发明构思,一实施例中,还包括:
预设置模块,预设置所述短信辅助验证码。
基于相同的发明构思,本实施例中的终端,通过将辅助验证码和关联的第二应用程序的后台服务器发送的验证信息相结合,进而在收到辅助验证短信和验证信息后即可确定先前发送的验证短信未被嗅探,由于辅助验证短信通过GMS网络发送,验证信息通过互联网络发送,两者通过两个不同的网络,并且都附带了设备MAC地址,不法分子在进行短信破译时,需要同时破译第二应用程序,避免被不法份子利用GSM短信嗅探方法,直接登录或支付,从而靠成客户资金损失,提高了2G网络短信的安全性。
图6示出了第一后台服务器的模块的结构示意图,如图6所示,包括:
验证短信接收模块21,接收验证短信和终端MAC地址;
验证请求信息发送模块22,根据所述验证短信生成辅助验证码请求短信,并向关联的第二应用程序的第二后台服务器发送验证请求信息,进而使第二后台服务器根据所述验证请求信息生成验证信息,所述验证信息包含第二应用程序的当前登录终端的MAC地址;
辅助验证码请求短信发送模块23,通过GSM网络将所述辅助验证码请求短信发送至安装验证短信发起用户的SIM卡的终端,以使所述终端根据用户输入的短信辅助验证码生成辅助验证短信;
验证短信嗅探确定模块24,接收所述辅助验证短信和所述验证信息,进而确定当前终端发送的验证短信是否被嗅探。
一些实施例中,所述验证短信嗅探确定模块判断当前终端MAC地址与所述第二应用程序的当前登录终端的MAC地址是否一致,若一致则确定当前终端发送的验证短信未被嗅探。
一些实施例中,还包括:
短信辅助验证码预存储模块,接收并存储已确定用户身份的终端发送的短信辅助验证码。
基于相同的发明构思,本实施例中的第一服务器,通过将辅助验证码和关联的第二应用程序的后台服务器发送的验证信息相结合,进而在收到辅助验证短信和验证信息后即可确定先前发送的验证短信未被嗅探,由于辅助验证短信通过GMS网络发送,验证信息通过互联网络发送,两者通过两个不同的网络,并且都附带了设备MAC地址,不法分子在进行短信破译时,需要同时破译第二应用程序,避免被不法份子利用GSM短信嗅探方法,直接登录或支付,从而靠成客户资金损失,提高了2G网络短信的安全性。
图7示出了第二后台服务器的模块结构示意图,如图7所示,包括:
验证请求信息获取模块31,获取相关联的第一应用程序的第一后台服务器发送的验证请求信息;
验证信息生成模块32,根据所述验证请求信息,生成验证信息,所述验证信息包含第二应用程序的当前登录终端的MAC地址;
验证信息发送模块33,将所述验证信息发送至第一后台服务器;
其中当前登录终端向所述第一后台服务器发送验证短信和终端MAC地址,以使第一后台服务器接收所述辅助验证短信和所述验证信息,进而确定当前终端发送的验证短信是否被嗅探。
基于相同的发明构思,验证信息生成模块响应于所述验证请求信息,通过随机算法生成验证信息。
基于相同的发明构思,本实施例中的第二服务器,通过将辅助验证码和关联的第二应用程序的后台服务器发送的验证信息相结合,进而在收到辅助验证短信和验证信息后即可确定先前发送的验证短信未被嗅探,由于辅助验证短信通过GMS网络发送,验证信息通过互联网络发送,两者通过两个不同的网络,并且都附带了设备MAC地址,不法分子在进行短信破译时,需要同时破译第二应用程序,避免被不法份子利用GSM短信嗅探方法,直接登录或支付,从而靠成客户资金损失,提高了2G网络短信的安全性。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机设备,具体的,计算机设备例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
在一个典型的实例中计算机设备具体包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上所述的由客户端执行的方法,或者,所述处理器执行所述程序时实现如上所述的由装置执行的方法。
下面参考图8,其示出了适于用来实现本申请实施例的计算机设备600的结构示意图。
如图8所示,计算机设备600包括中央处理单元(CPU)601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分608加载到随机调取存储器(RAM))603中的程序而执行各种适当的工作和处理。在RAM603中,还存储有系统600操作所需的各种程序和数据。CPU601、ROM602、以及RAM603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
以下部件连接至I/O接口605:包括键盘、鼠标等的输入部分606;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607;包括硬盘等的存储部分608;以及包括诸如LAN卡,调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口606。可拆卸介质611,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器610上,以便于从其上读出的计算机程序根据需要被安装如存储部分608。
特别地,根据本发明的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明的实施例包括一种计算机程序产品,其包括有形地包含在机器可读介质上的计算机程序,所述计算机程序包括用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分609从网络上被下载和安装,和/或从可拆卸介质611被安装。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备调取的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (16)
1.一种GMS短信防嗅探方法,其特征在于,包括:
通过GSM网络向第一应用程序的第一后台服务器发送验证短信和终端MAC地址,以使所述第一后台服务器生成辅助验证码请求短信,并向关联的第二应用程序的第二后台服务器发送验证请求信息,进而使第二后台服务器根据所述验证请求信息生成验证信息,所述验证信息包含第二应用程序的当前登录终端的MAC地址;
接收所述辅助验证码请求短信,根据用户输入的短信辅助验证码生成辅助验证短信;
将所述辅助验证短信发送至所述第一后台服务器,以使所述第一后台服务器根据接收的验证信息和所述辅助验证短信确定当前终端发送的验证短信是否被嗅探;
其中,所述辅助验证短信包括终端MAC地址,所述第一后台服务器根据接收的验证信息和所述辅助验证短信确定当前终端发送的验证短信是否被嗅探的步骤具体包括
判断当前终端MAC地址与所述第二应用程序的当前登录终端的MAC地址是否一致,若一致则确定当前终端发送的验证短信未被嗅探。
2.根据权利要求1所述的GMS短信防嗅探方法,其特征在于,所述验证请求信息包括短信验证支付请求或短信验证登陆请求。
3.根据权利要求1所述的GMS短信防嗅探方法,其特征在于,还包括:
预设置所述短信辅助验证码。
4.一种GMS短信防嗅探方法,其特征在于,包括:
接收验证短信和终端MAC地址;
向关联的第二应用程序的第二后台服务器发送验证请求信息,进而使第二后台服务器根据所述验证请求信息生成验证信息,所述验证信息包含第二应用程序的当前登录终端的MAC地址;
根据所述验证短信生成辅助验证码请求短信,并通过GSM网络将所述辅助验证码请求短信发送至安装验证短信发起用户的SIM卡的终端,以使所述终端根据用户输入的短信辅助验证码生成辅助验证短信;
接收所述辅助验证短信和所述验证信息,进而确定当前终端发送的验证短信是否被嗅探;
所述辅助验证短信包括终端MAC地址,所述接收所述辅助验证短信和所述验证信息,进而确定当前终端发送的验证短信是否被嗅探,包括:
判断当前终端MAC地址与所述第二应用程序的当前登录终端的MAC地址是否一致,若一致则确定当前终端发送的验证短信未被嗅探。
5.根据权利要求4所述的GMS短信防嗅探方法,其特征在于,还包括:
接收并存储已确定用户身份的终端发送的短信辅助验证码。
6.一种GMS短信防嗅探方法,其特征在于,包括:
第二应用程序的第二后台服务器获取相关联的第一应用程序的第一后台服务器发送的验证请求信息;
根据所述验证请求信息,生成验证信息,所述验证信息包含第二应用程序的当前登录终端的MAC地址;
将所述验证信息发送至第一后台服务器;
其中当前登录终端向所述第一后台服务器发送验证短信和终端MAC地址,以使第一后台服务器接收辅助验证短信和所述验证信息,进而确定当前终端通过GSM网络向第一应用程序的第一后台服务器发送的验证短信是否被嗅探;
其中,所述辅助验证短信包括终端MAC地址,所述第一后台服务器根据接收的验证信息和所述辅助验证短信确定当前终端发送的验证短信是否被嗅探的步骤具体包括
判断当前终端MAC地址与所述第二应用程序的当前登录终端的MAC地址是否一致,若一致则确定当前终端发送的验证短信未被嗅探;
其中,第一后台服务器根据所述验证短信生成辅助验证码请求短信,并通过GSM网络将所述辅助验证码请求短信发送至安装验证短信发起用户的SIM卡的终端,以使所述终端根据用户输入的短信辅助验证码生成辅助验证短信。
7.根据权利要求6所述的GMS短信防嗅探方法,其特征在于,根据所述验证请求信息,生成验证信息,包括:
响应于所述验证请求信息,通过随机算法生成验证信息。
8.一种终端,其特征在于,包括:
验证短信发送模块,通过GSM网络向第一应用程序的第一后台服务器发送验证短信和终端MAC地址,以使所述第一后台服务器生成辅助验证码请求短信,并向关联的第二应用程序的第二后台服务器发送验证请求信息,进而使第二后台服务器根据所述验证请求信息生成验证信息,所述验证信息包含第二应用程序的当前登录终端的MAC地址;
辅助验证短信生成模块,接收所述辅助验证码请求短信,根据用户输入的短信辅助验证码生成辅助验证短信;
辅助验证短信发送模块,将所述辅助验证短信发送至所述第一后台服务器,以使所述第一后台服务器根据接收的验证信息和所述辅助验证短信确定当前终端发送的验证短信是否被嗅探;
其中,所述辅助验证短信包括终端MAC地址,所述第一后台服务器根据接收的验证信息和所述辅助验证短信确定当前终端发送的验证短信是否被嗅探的步骤具体包括
判断当前终端MAC地址与所述第二应用程序的当前登录终端的MAC地址是否一致,若一致则确定当前终端发送的验证短信未被嗅探。
9.根据权利要求8所述的终端,其特征在于,所述验证请求信息包括短信验证支付请求或短信验证登陆请求。
10.根据权利要求8所述的终端,其特征在于,还包括:
预设置模块,预设置所述短信辅助验证码。
11.一种第一后台服务器,其特征在于,包括:
验证短信接收模块,接收验证短信和终端MAC地址;
验证请求信息发送模块,向关联的第二应用程序的第二后台服务器发送验证请求信息,进而使第二后台服务器根据所述验证请求信息生成验证信息,所述验证信息包含第二应用程序的当前登录终端的MAC地址;
辅助验证码请求短信发送模块,根据所述验证短信生成辅助验证码请求短信,并通过GSM网络将所述辅助验证码请求短信发送至安装验证短信发起用户的SIM卡的终端,以使所述终端根据用户输入的短信辅助验证码生成辅助验证短信;
验证短信嗅探确定模块,接收所述辅助验证短信和所述验证信息,进而确定当前终端发送的验证短信是否被嗅探;
所述辅助验证短信包括终端MAC地址,所述验证短信嗅探确定模块判断当前终端MAC地址与所述第二应用程序的当前登录终端的MAC地址是否一致,若一致则确定当前终端发送的验证短信未被嗅探。
12.根据权利要求11所述的第一后台服务器,其特征在于,还包括:
短信辅助验证码预存储模块,接收并存储已确定用户身份的终端发送的短信辅助验证码。
13.一种第二后台服务器,其特征在于,包括:
验证请求信息获取模块,获取相关联的第一应用程序的第一后台服务器发送的验证请求信息;
验证信息生成模块,根据所述验证请求信息,生成验证信息,所述验证信息包含第二应用程序的当前登录终端的MAC地址;
验证信息发送模块,将所述验证信息发送至第一后台服务器;
其中当前登录终端向所述第一后台服务器发送验证短信和终端MAC地址,以使第一后台服务器接收辅助验证短信和所述验证信息,进而确定当前终端通过GSM网络向第一应用程序的第一后台服务器发送的验证短信是否被嗅探;
其中,所述辅助验证短信包括终端MAC地址,所述第一后台服务器根据接收的验证信息和所述辅助验证短信确定当前终端发送的验证短信是否被嗅探的步骤具体包括:
判断当前终端MAC地址与所述第二应用程序的当前登录终端的MAC地址是否一致,若一致则确定当前终端发送的验证短信未被嗅探;
其中,第一后台服务器根据所述验证短信生成辅助验证码请求短信,并通过GSM网络将所述辅助验证码请求短信发送至安装验证短信发起用户的SIM卡的终端,以使所述终端根据用户输入的短信辅助验证码生成辅助验证短信。
14.根据权利要求13所述的第二后台服务器,其特征在于,验证信息生成模块响应于所述验证请求信息,通过随机算法生成验证信息。
15.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至7任一项所述的方法的步骤。
16.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至7任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910700340.8A CN110381452B (zh) | 2019-07-31 | 2019-07-31 | Gms短信防嗅探方法、终端及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910700340.8A CN110381452B (zh) | 2019-07-31 | 2019-07-31 | Gms短信防嗅探方法、终端及服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110381452A CN110381452A (zh) | 2019-10-25 |
| CN110381452B true CN110381452B (zh) | 2021-09-24 |
Family
ID=68257279
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910700340.8A Active CN110381452B (zh) | 2019-07-31 | 2019-07-31 | Gms短信防嗅探方法、终端及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110381452B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111885517B (zh) * | 2020-07-20 | 2021-11-09 | 中国联合网络通信集团有限公司 | 一种短信验证码防嗅探方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106375096A (zh) * | 2016-09-09 | 2017-02-01 | 北京小米移动软件有限公司 | 短信验证方法和装置 |
| CN106412862A (zh) * | 2016-10-13 | 2017-02-15 | 上海众人网络安全技术有限公司 | 一种短信加固方法、装置及系统 |
| CN108600215A (zh) * | 2018-04-20 | 2018-09-28 | 中国联合网络通信集团有限公司 | 验证码防盗取方法、装置及网络设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8549594B2 (en) * | 2009-09-18 | 2013-10-01 | Chung-Yu Lin | Method of identity authentication and fraudulent phone call verification that utilizes an identification code of a communication device and a dynamic password |
-
2019
- 2019-07-31 CN CN201910700340.8A patent/CN110381452B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106375096A (zh) * | 2016-09-09 | 2017-02-01 | 北京小米移动软件有限公司 | 短信验证方法和装置 |
| CN106412862A (zh) * | 2016-10-13 | 2017-02-15 | 上海众人网络安全技术有限公司 | 一种短信加固方法、装置及系统 |
| CN108600215A (zh) * | 2018-04-20 | 2018-09-28 | 中国联合网络通信集团有限公司 | 验证码防盗取方法、装置及网络设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110381452A (zh) | 2019-10-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11727396B2 (en) | Processing electronic tokens | |
| AU2017280326B2 (en) | Offline payment method and device | |
| US10848310B2 (en) | Method and device for identifying user identity | |
| TWI587167B (zh) | Method and apparatus for user authentication | |
| CN106897874B (zh) | 移动支付方法、装置及系统 | |
| CN108156119B (zh) | 登录验证方法及装置 | |
| US20170262837A1 (en) | Mobile transaction device implementing transactions via text messaging | |
| CN113472716B (zh) | 系统访问方法、网关设备、服务器、电子设备及存储介质 | |
| EP3468135B1 (en) | Data transmission method, data transmitter, data receiver, and system | |
| CN104426659A (zh) | 动态口令生成方法、认证方法及系统、相应设备 | |
| CN103905400A (zh) | 一种业务认证方法、装置及系统 | |
| CN110381452B (zh) | Gms短信防嗅探方法、终端及服务器 | |
| CN109657764A (zh) | 一种tee环境下生成二维码的方法及系统 | |
| CN108513272B (zh) | 短信息处理方法及装置 | |
| CN102655454A (zh) | 动态令牌交易确认方法及装置 | |
| CN105530094A (zh) | 一种身份认证方法、装置、系统以及密码器 | |
| CN114595465A (zh) | 数据加密处理方法、装置及电子设备 | |
| CN111835734A (zh) | 信息处理方法、装置、电子设备、服务器及存储介质 | |
| CN104123636A (zh) | 一种对处理对象进行处理的方法、系统及设备 | |
| US20240022549A1 (en) | End to end encrypted browse based ad hoc communication | |
| TWI759838B (zh) | 一種圖形化代碼生成方法、裝置、移動設備、服務平台以及電腦可讀儲存介質 | |
| CN116614805A (zh) | 一种短信验证码的跨设备输入方法、系统及相关装置 | |
| CN105282098A (zh) | 一种信息处理方法、终端、平台以及系统 | |
| CN113591153A (zh) | 一种数据处理方法、装置、设备及存储介质 | |
| CN117332459A (zh) | 数据处理平台、方法、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |