WO2017045311A1

WO2017045311A1 - 短信读取方法及装置

Info

Publication number: WO2017045311A1
Application number: PCT/CN2015/099986
Authority: WO
Inventors: 洪锋; 赵建凯; 杨万坤; 张建春
Original assignee: 小米科技有限责任公司
Priority date: 2015-09-18
Filing date: 2015-12-30
Publication date: 2017-03-23
Also published as: CN105307137B; JP2018506083A; KR20170044058A; EP3145151A1; US9998887B2; US20170086040A1; EP3145151B1; MX2016011985A; RU2656588C2; MX361314B; RU2016135920A3; JP6339693B2; RU2016135920A; CN105307137A; KR101839744B1

Abstract

本公开实施例揭示了一种短信读取方法及装置，属于信息安全领域。所述短信读取方法通过接收第三方应用程序对短信息的读取请求；若短信息是携带有敏感信息的短信息，则检测第三方应用程序是否属于与短信息对应的访问权限列表，访问权限列表中的应用程序拥有访问短信息的权限；若属于访问权限列表，则向第三方应用程序反馈短信息。

Description

短信读取方法及装置

本申请基于申请号为201510599211.6、申请日为2015年9月18日的中国专利申请提出，并要求该中国专利申请的优先权，该中国专利申请的全部内容在此引入本申请作为参考。

技术领域

本公开实施例涉及信息安全领域，特别涉及一种短信读取方法及装置。

背景技术

利用短信息(英文：Short Message Service，缩写：SMS)中携带的验证码进行安全验证，是目前常见的身份验证方式。

在安卓(英文：Android)操作系统中，第三方应用程序可以拥有读取短信息的权限。若第三方应用程序是一个恶意的应用程序，则可以通过读取短信息中的验证码，从而获取到执行敏感操作的权限，比如，执行支付操作的权限、执行注册和登录的权限等等。

发明内容

为了解决第三方应用程序在仅拥有操作系统层面的短信读取权限时即可读取短信息组件中的短信内容，从而导致恶意的应用程序通过读取短信息中的验证码获取执行敏感操作的权限的问题，本公开实施例提供一种短信读取方法及装置。所述技术方案如下：

根据本公开实施例的第一方面，提供一种短信读取方法，该方法包括：

接收第三方应用程序对短信息的读取请求；

若短信息是携带有敏感信息的短信息，则检测第三方应用程序是否属于与短信息对应的访问权限列表，访问权限列表中的应用程序拥有访问短信息的权限；

若属于访问权限列表，则向第三方应用程序反馈短信息。

在一个可选的实施例中，接收第三方应用程序对短信息的读取请求，包括：

通过操作系统接收第三方应用程序对短信息的读取请求；

通过操作系统检测第三方应用程序是否具有短信读取权限；

若第三方应用程序具有短信读取权限，则通过操作系统向短信息组件转发读取请求和第三方应用程序的标识；

通过短信息组件接收操作系统转发的读取请求和第三方应用程序的标识。

在一个可选的实施例中，若短信息是携带有敏感信息的短信息，则检测第三方应用程序是否属于与短信息对应的访问权限列表，包括：

通过短信息组件检测读取请求所要读取的短信息是否为携带有敏感信息的短信息；

若读取请求所要读取的短信息是携带有敏感信息的短信息，则根据标识检测第三方应用程序是否属于访问权限列表。

在一个可选的实施例中，该方法，还包括：

识别接收到的短信息是否为携带有敏感信息的短信息；

若短信息是携带有敏感信息的短信息，获取与短信息对应的访问权限列表。

在一个可选的实施例中，若短信息是携带有敏感信息的短信息，则获取与短信息对应的访问权限列表，包括：

通过短信息的特征信息识别短信息的来源方，特征信息包括：发送方号码、短信内容和短信模板中的至少一种；

获取与来源方对应的访问权限列表，访问权限列表包括来源方信任的应用程序。

在一个可选的实施例中，识别接收到的短信息是否为携带有敏感信息的短信息，包括：

通过短信息的特征信息识别短信息是否为携带有敏感信息的短信息，特征信息包括：发送方号码、短信内容和短信模板中的至少一种。

根据本公开实施例的第二方面，提供一种短信读取装置，该装置包括：

请求接收模块，被配置为接收第三方应用程序对短信息的读取请求；

访问检测模块，被配置为若短信息是携带有敏感信息的短信息，则检测第三方应用程序是否属于与短信息对应的访问权限列表，访问权限列表中的应用程序拥有访问短信息的权限；

信息反馈模块，被配置为在属于访问权限列表时，向第三方应用程序反馈短信息。

在一个可选的实施例中，请求接收模块，包括：

读取接收子模块，被配置为通过操作系统接收第三方应用程序对短信息的读取请求；

第一权限子模块，被配置为检测通过操作系统检测第三方应用程序是否具有短信读取权限；

请求转发子模块，被配置为在第三方应用程序具有短信读取权限时，通过操作系统向短信息组件转发读取请求和第三方应用程序的标识；

标识接收子模块，被配置为通过短信息组件接收操作系统转发的读取请求和第三方应用程序的标识。

在一个可选的实施例中，检测访问模块，包括：

信息检测子模块，被配置为通过短信息组件检测读取请求所要读取的短信息是否为携带有敏感信息的短信息；

第二权限子模块，被配置为在读取请求所要读取的短信息是携带有敏感信息的短信息时，根据标识检测第三方应用程序是否属于访问权限列表。

在一个可选的实施例中，该装置，还包括：

短信识别模块，被配置为识别接收到的短信息是否为携带有敏感信息的短信息；

权限获取模块，被配置为在短信息是携带有敏感信息的短信息时，获取与短信息对应的访问权限列表。

在一个可选的实施例中，权限获取模块，包括：

来源识别子模块，被配置为通过短信息的特征信息识别短信息的来源方，特征信息包括：发送方号码、短信内容和短信模板中的至少一种；

列表获取子模块，被配置为获取与来源方对应的访问权限列表，访问权限列表包括来源方信任的应用程序。

在一个可选的实施例中，短信识别模块，还被配置为通过短信息的特征信息识别短信息是否为携带有敏感信息的短信息，特征信息包括：发送方号码、短信内容和短信模板中的至少一种。

根据本公开实施例的第三方面，提供一种短信读取装置，该装置包括：

处理器；

配置为存储处理器可执行指令的存储器；

其中，处理器被配置为：

接收第三方应用程序对短信息的读取请求；

若属于访问权限列表，则向第三方应用程序反馈短信息。

本公开的实施例提供的技术方案可以包括以下有益效果：

通过识别接收到的短信息是否为携带有敏感信息的短信息；若短信息是携带有敏感信息的短信息，则获取与短信息对应的访问权限列表，访问权限列表中的应用程序拥有访问短信息的权限；接收第三方应用程序对短信息的读取请求；检测第三方应用程序是否属于访问权限列表；若属于访问权限列表，则向第三方应用程序反馈短信息；解决了第三方应用程序在仅拥有操作系统层面的短信读取权限时即可读取短信息组件中的短信内容，从而导致恶意的应用程序通过读取短信息中的验证码获取执行敏感操作的权限的问题；达到了针对携带有敏感信息的短信息，只有拥有该短信息访问短信息权限的第三方应用程序才可以读取短信息中的短信内容，避免了短信息中敏感信息的泄露的效果，同时实现了对单个短信的权限控制的效果。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本公开。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并于说明书一起用于解释本公开实施例的原理。

图1是根据一示例性实施例示出了一示例性实施例示出的移动终端的组成示意图；

图2是根据一示例性实施例示出的一种短信读取方法的流程图；

图3A是根据另一示例性实施例示出的一种短信读取方法的流程图；

图3B是根据另一示例性实施例示出的一种短信读取方法的子步骤流程图；

图4是根据另一示例性实施例示出的一种短信读取方法的流程图；

图5是根据另一示例性实施例示出的一种短信读取方法的界面示意图；

图6是根据一示例性实施例示出的一种短信读取装置的框图；

图7是根据另一示例性实施例示出的一种短信读取装置的框图；

图8是根据一示例性实施例示出的一种短信读取装置的框图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开实施例相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开实施例的一些方面相一致的装置和方法的例子。

首先对本公开实施例所涉及的几个名词进行简介：

安卓操作系统：由美国谷歌公司出品的一种基于Linux的自由及开放源代码的操作系统，主要使用于移动终端。该移动终端可以是手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture Experts Group Audio Layer III，动态影像专家压缩标准音频层面3)、MP4(Moving Picture Experts Group Audio Layer IV，动态影像专家压缩标准音频层面4)播放器和膝上型便携计算机等等。

应用程序：在安卓操作系统中，一个应用程序通常包括至少一个程序组件。程序组件分为四种：活动(英文：Activity)组件、服务(英文：Service)组件、内容提供者(英文：Content Provider)组件和广播接收器(英文：Broadcast Receiver)组件。

活动组件：安卓应用程序中负责与用户交互的组件，它为安卓应用程序提供可视化的用户界面。一个安卓应用程序可以包括零到多个活动组件。

服务组件：安卓应用程序中运行于后台、不提供用户界面的组件。一个安卓应用程序可以包括零到多个服务组件。

内容提供者组件：安卓应用程序中配置为其它应用或者当前应用中的其它组件提供数据的组件，比如：短信、铃声、壁纸、电话本等。它能够对各种格式的数据进行封装，以标准的形式提供给其它应用或者组件进行使用。其中，本公开实施例中的短信息组件是内容提供者组件中的一种。

广播接收器组件：配置为接收和响应操作系统广播的消息。它能够接收自己感兴趣的消息(或者说预先定义的某种消息类型的消息)，然后进行处理或转发给当前应用中的其它组件。

第三方应用程序：移动终端中相对于操作系统自带应用程序而言的应用程序。

为了便于理解，请首先参考图1，其示出了一示例性实施例示出的移动终端的组成示意图。移动终端中包括有：短信息组件120、操作系统140和第三方应用程序160，操作系统140接收第三方应用程序160发送的读取请求，并将该读取请求转发给短信息组件120。

移动终端可以是手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture Experts Group Audio Layer III，动态影像专家压缩标准音频层面3)、MP4(Moving Picture Experts Group Audio Layer IV，动态影像专家压缩标准音频层面4)播放器和膝上型便携计算机等等。

短信息组件120是安卓应用程序中内容提供者组件中的一个，配置为其它应用或者当前应用中的其它组件提供短信数据的组件。短信息组件120可以接收来源方发送的短信息，并存储接收到的短信息，形成短信息列表。

操作系统140中预先存储有配置文件，该配置文件中存储有第三方应用程序160在操作系统层面的短信读取权限。

可选的，操作系统140中存储有一个总的配置文件，该配置文件中存储有所有第三方应用程序160在操作系统层面的短信读取权限。

可选的，操作系统140中存储有多个配置文件，第三方应用程序160在操作系统层面的短信读取权限对应一个各自的配置文件。

第三方应用程序160拥有操作系统层面的短信读取权限时，可以读取短信息组件120中的全部短信；第三方应用程序160在操作系统层面没有短信读取权限时，则不可以读取短信息组件120中的任何短信。

第三方应用程序160中可以包括一个或者一个以上的程序组件，每个程序组件可以是活动组件162、服务组件164、内容提供者组件166和广播接收器组件168中的任意一种。

当第三方应用程序160需要读取短信息组件120中的短信息时，第三方应用程序160首先向操作系统140发送短信息的读取请求，操作系统140接收到读取请求后，检测该第三方应用程序160是否存在于短信读取权限列表中，若该第三方应用程序160存在于短信读取权限列表中，则操作系统140将该第三方应用程序160发送的短信息读取请求转发给短信息组件120，短信息组件120接收到操作系统140转发的读取请求后，根据读取请求中需要读取的短信息，在短信息列表中查找需要读取的短信息，将查找到的短信息通过操作系统140反馈给第三方应用程序160。

图2是根据一示例性实施例示出的一种短信读取方法的流程图，本实施例以该短信读取方法应用于图1所示的移动终端中来举例说明。该短信读取方法包括如下几个步骤。

在步骤201中，接收第三方应用程序对短信息的读取请求。

该第三方应用程序是属于操作系统的配置文件中的应用程序。配置文件是按照应用程序粒度进行权限控制的文件。

在步骤202中，若短信息是携带有敏感信息的短信息，则检测第三方应用程序是否属于与短信息对应的访问权限列表，访问权限列表中的应用程序拥有访问短信息的权限。

该访问权限列表是属于短信息组件中的权限列表，该访问权限列表是按照单个短信粒度进行权限控制的列表。

在步骤203中，若属于访问权限列表，则向第三方应用程序反馈短信息。

综上所述，本公开实施例中提供的短信读取方法，通过接收第三方应用程序对短信息的读取请求；若短信息是携带有敏感信息的短信息，则检测第三方应用程序是否属于与短信息对应的访问权限列表，访问权限列表中的应用程序拥有访问短信息的权限；若属于访问权限列表，则向第三方应用程序反馈短信息；解决了第三方应用程序在仅拥有操作系统层面的短信读取权限时即可读取短信息组件中的全部短信，从而导致恶意的应用程序通过读取短信息中的验证码获取执行敏感操作的权限的问题；达到了针对携带有敏感信息的短信息，只有拥有针对该短信息的访问权限的第三方应用程序才可以读取该短信息中的短信内容，否则无法读取该短信息中的敏感信息，从而避免了短信息中敏感信息的泄露的效果，同时实现了对单个短信粒度的权限控制的效果。

图3A是根据另一示例性实施例示出的一种短信读取方法的流程图，本实施例以该短信读取方法应用于图1所示的实施环境中的移动终端中来举例说明。该短信读取方法包括如下几个步骤。

在步骤301中，识别接收到的短信息是否为携带有敏感信息的短信息。

敏感信息是与用户在网络中的虚拟财产和/或控制权限有关的信息。

短信息组件接收短信息来源方发送的短信息，短信息组件对接收到的短信息进行识别，识别该短信息中是否携带有敏感信息。

短信息组件对短信息的识别可以通过短信的特征信息识别短信息是否为携带有敏感信息的短信息，其中，特征信息包括：发送方号码、短信内容和短信模板中的至少一种。

在步骤302中，若短信息不是携带有敏感信息的短信息，则直接存储该短信息。

短信息不是携带有敏感信息的短信息，则短信息组件直接存储该短信息。

在步骤303中，若短信息是携带有敏感信息的短信息，则获取与短信息对应的访问权限列表，访问权限列表中的应用程序拥有访问短信息的权限。

若识别结果为该短信息是携带有敏感信息的短信息，则短信息组件根据该短信息的来源方获取与该短信息对应的访问权限列表，且该访问权限列表中的应用程序拥有访问该条短信息的权限。

可选地，移动终端中预先存储有各个来源方和与其对应的访问权限列表，可选地，移动终端中定期从服务器中获取更新各个来源方对应的访问权限列表。

本实施例中，步骤303可以包括如下子步骤，如图3B所示：

在步骤303a中，通过短信息的特征信息识别短信息的来源方，特征信息包括：发送方号码、短信内容和短信模板中的至少一种。

短信息组件在识别短信息为携带有敏感信息的短信息后，通过该短信息的特征信息识别短信息的来源方，特征信息包括：发送方号码、短信内容和短信模板中的至少一种。

可选的，短信息组件可以根据短信息的发送方号码获取该短信息的来源方，比如：发送方号码为95588，则短信息组件根据95588获取该短信息是中国工商银行的短信息，该短信息的来源方为“中国工商银行”。

可选的，短信息组件可以根据短信息的短信内容获取该短信息的来源方，比如：该短信息的短信内容中携带有“您正在使用小米支付进行付款，你的支付密码为100582”的内容时，则短信息组件可以根据关键字“小米支付”获取到该短信息的来源方为“小米公司”。

可选的，短信息组件还可以根据短信模板获取该短信息的来源方，短信息组件中预先存储有多种携带有敏感信息的短信模板，并存储有与短信模板对应的来源方，比如：短信模板为“您正在使用小米公司进行付款，付款金额为xxxxx”，则短信息组件中存储有该短信模板，且在该短信模板对应的位置会存储有来源方为“小米公司”的信息；在识别短信息后，短信息组件将识别出携带有敏感信息的短信息与存储的短信模板进行匹配，从而获取与其对应的短信息的来源方。

在步骤303b中，获取与来源方对应的访问权限列表，访问权限列表包括来源方信任的应用程序。

短信息组件在获取短信息的来源方后，根据短信息的来源方获取与其来源方对应的访问权限列表，该访问权限列表中包含来源方信任的应用程序。

示例性的，来源方“小米公司”信任的应用程序如下表一所示：

表一

从表一中可以看出，针对与来源方“小米公司”，与其对应的访问权限列表中包含有小米支付、小米电影院、小米应用商城和小米商城四个信任的应用程序。

短信息组件标记该短信息为携带有敏感信息的短信息，且关联存储与其对应的访问权限列表。

在步骤304中，通过操作系统接收第三方应用程序对短信息的读取请求。

第三方应用程序在需要读取短信息组件中的短信息时，首先向操作系统发送对短信息的读取请求，对应的，操作系统接收第三方应用程序对短信息的读取请求。

其中，第三方应用程序可以是短信息类应用、支付类应用和注册类应用等。本公开实施例不对第三方应用程序的类型进行定义。

在步骤305中，通过操作系统检测第三方应用程序是否具有短信读取权限。

操作系统中预先存储有各个第三方应用程序对短信读取的权限，在操作系统接收到某个第三方应用程序对短信息的读取请求时，操作系统首先获取预先存储的配置文件，检测该第三方应用程序是否存在于预先存储的配置文件中，若存在于配置文件中，则该第三方应用程序具有短信读取权限；若不存在于配置文件中，则该第三方应用程序不具有短信读取权限。

在步骤306中，若第三方应用程序不具有短信读取权限，则操作系统不向短信息组件转发读取请求和第三方应用程序的标识。

在步骤307中，若第三方应用程序具有短信读取权限，则通过操作系统向短信息组件转发读取请求和第三方应用程序的标识。

若经过操作系统检测，第三方应用程序在操作系统层面中具有短信读取权限，则操作系统从第三方应用程序发送的读取请求中获取第三方应用程序的标识，并向短信息组件转发第三方应用程序的读取请求和获取到的第三方应用程序的标识。

操作系统转发给短信息组件的信息中包含有第三方应用程序发送的短信息读取请求和第三方应用程序的标识两部分内容。

可选地，操作系统将第三方应用程序的标识添加至读取请求中，将携带有第三方应用程序标识的读取请求转发给短信息组件。

在步骤308中，通过短信息组件接收操作系统转发的读取请求和第三方应用程序的标识。

短信息组件接收操作系统转发的读取请求和第三方应用程序的标识；

可选地，短信息组件接收操作系统转发的携带有第三方应用程序标识的读取请求。

比如：第三方应用程序“小米商城”向操作系统发送读取短信息组件中“小米支付”支付密码的短信息，则操作系统接收到读取请求后，检测“小米商城”在操作系统中是否具有读取短信息的权限，在具有读取权限时，将“小米商城”发送的读取请求和“小米商城”的标识一起转发给短信息组件，短信息组件接收操作系统转发的读取请求和“小米商城”的标识。

在步骤309中，通过短信息组件检测读取请求所要读取的短信息是否为携带有敏感信息的短信息。

短信息组件根据接收到的读取请求，获取读取请求中需要读取的短信息，检测读取请求中需要读取的短信息是否携带有标记，若携带有标记，则该短信息为携带有敏感信息的短信息；若没有标记，则该短信息未携带敏感信息。

在步骤310中，若读取请求所要读取的短信息不是携带有敏感信息的短信息，则短信息组件将短信息反馈给第三方应用程序。

在步骤311中，若读取请求所要读取的短信息是携带有敏感信息的短信息，则根据标识检测第三方应用程序是否属于访问权限列表。

若读取请求中需要读取的短信息是携带有敏感信息的短信息，则短信息组件获取携带有敏感信息的短信息的访问权限列表，检测第三方应用程序的标识是否存在于访问权限列表中。该访问权限列表中的应用程序拥有访问短信息的权限；

在步骤312中，若第三方应用程序属于访问权限列表，则向第三方应用程序反馈短信息。

若短信息组件通过检测发现第三方应用程序的标识存在于访问权限列表中，则短信息组件将携带有敏感信息的短信息反馈给对应的第三方应用程序。

在步骤313中，若第三方应用程序不属于访问权限列表，则不向第三方应用程序反馈短信息。

需要说明的一点是：本实施例中对步骤301至步骤303与步骤304至步骤308之间的先后顺序不作具体限定。也即短信息组件识别短信息是否为携带有敏感信息的短信息的步骤可以在接收到操作系统转发的读取请求之后，也可以在接收到操作系统转发的读取请求之前预先识别出短信息是否为携带有敏感信息的短信息。

通过操作系统向短信息组件转发读取请求和第三方应用程序的标识，达到了短信息组件根据第三方应用程序的标识检测第三方应用程序是否具有访问权限，使得第三方应用程序需要同时拥有两个层面的访问权限才可读取敏感信息的效果。

仅在短信息组件中增加了以单个短信为粒度的访问权限列表，从而实现对单个短信粒度的权限控制，达到了操作简便、易于实现的效果。

在图3A实施例中，步骤301中短信息组件识别短信息是否为携带有敏感信息的短信息的方法包括如下几种情况：

可选的，短信息组件可以根据接收到的短信息的发送方号码识别该短信息是否携带有敏感信息，通常情况下，短信息后台服务器中存储有一个列表，比如：该列表中存储有公司A和与公司A对应的短信号码有短信号码1和短信号码2、公司B和与公司B对应的短信号码有短信号码3和短信号码4以及公司C和与公司C对应的短信号码有短信号码5和短信号码6等等。

示例性的，短信息后台服务器中存储的列表如下表格二所示：

表二

当短信息组件接收到的短信息的发送方号码是短信号码5，则根据表二中对应的关系可知，该短信息的来源方是“公司C，短信息组件并将该短信息识别为携带有敏感信息的短信息。

可选的，短信息组件可以根据接收到的短信息的短信内容识别该短信息是否携带有敏感信息，比如：短信内容为“【阿三旅行·去啊】06-22 07:15昆明长水机场--飞-08:55重庆江北机场2B降祥鹏航空8L9863，订单XXXXXXXXXXX正在付款，张无忌(票号：XXX-XXXXXXXXXX)。点击http://tb.cn/3eXI06y客户端查看行程详细信息。”则短信息组件根据短信内容中的关键字【阿三旅行·去啊】识别出该短信息为携带有敏感信息的短信息。

可选的，短信息组件还可以根据短信模板识别短信息是否携带有敏感信息，比如：短信息组件中预先存储有多种携带有敏感信息的短信模板，在接收到短信息时，短信息组件将接收到的短信息与存储的短信模板进行匹配，如果接收到的短信息与某一种短信模板相匹配，则该短信息被识别为携带有敏感信息的短信息。

比如：短信息1：发信人：140000621“【公司A】订单号XXXXXXXXXXX正在付款，验证码为XXXXXX。点击http://tb.cn/3eXI06y客户端查看详细信息。”

短信息2：发信人：140000622“【公司A】订单号XXXXXXXXXXX正在付款，验证码为XXXXXX。点击http://tb.cn/3eXI06y客户端查看详细信息。”

短信息1和短信息2是京东公司发送的短信息，短信息1的来源方标识是“140000621”，短信息2的来源方标识是“140000622”，两个来源方标识具有相同前缀“1400062”，同时，两个短信息中都有关键字“【公司A】”。

示意性地，以上述短信息1和上述短信息2构建的两个短信模板如下：

<支付模板一>→“【公司A】<订单号><验证码>。”

<支付模板二>→“【公司A】<订单号><验证码>。”

示例性地，短信息来源方标识特征和关键词两者的组合与提取模板之间的对应关系如下表三所示：

表三

当短信息组件中接收到的短信息中携带有“14000062X+【公司A】”的特征时，会与短信模板中的<支付模板二>相匹配，因此，短信息组件识别该短信息为携带有敏感信息的短信息。

比如：当在小米商城中选购商品后，点击提交订单，付款时选择获取手机验证码，60秒内与小米商城网站绑定的手机会接收到一条小米公司发送的验证码短信息。假定接收到的短信息为：发信人：160000621“【小米公司】订单号XXXXXXXXXXX正在付款，验证码为XXXXXX。点击http://tb.cn/3eXI06y客户端查看详细信息。”则整个短信息读取的过程如图4所示：

在步骤401中，短信息组件接收到来源方发送的短信息。

在步骤402中，短信息组件根据接收到的短信息的发信人识别出该短信息为携带有敏感信息的短信息。

短信息组件根据短信息的发信人160000621识别出该短信息携带有验证码信息，也即该短信息为携带有敏感信息的短信息。

在步骤403中，短信息组件获取与该短信息对应的访问权限列表，该访问权限列表中的应用程序拥有访问短信息的权限。

短信息组件根据短信息中的“【小米公司】订单号XXXXXXXXXXX正在付款，验证码为XXXXXX。点击http://tb.cn/3eXI06y客户端查看详细信息。”获取到该短信息的来源方为“小米公司”，获取与小米公司对应的访问权限列表。

在步骤404中，第三方应用程序“小米商城”向操作系统发送读取请求。

对应地，操作系统接收第三方应用程序“小米商城”对短信息的读取请求。

在步骤405中，操作系统检测发现第三方应用程序“小米商城”具有短信读取的权限。

在步骤406中，操作系统将第三方应用程序发送的读取请求和第三方应用程序的标识“小米商城”转发给短信息组件。

在步骤407中，短信息组件通过检测发现读取请求所要读取的短信息为携带有敏感信息的短信息。

在步骤408中，短信息组件根据第三方应用程序的标识检测发现第三方应用程序“小米商城”属于访问权限列表。

在步骤409中，短信息组件向第三方应用程序“小米商城”反馈该短信息。

在步骤410中，第三方应用程序“公司A”向操作系统发送读取请求。

对应地，操作系统接收第三方应用程序“公司A”对短信息的读取请求。

在步骤410中，操作系统检测发现第三方应用程序“公司A”具有短信读取的权限。

在步骤411中，操作系统将第三方应用程序发送的读取请求和第三方应用程序的标识“公司A”转发给短信息组件。

在步骤412中，短信息组件通过检测发现读取请求所要读取的短信息为携带有敏感信息的短信息。

在步骤413中，短信息组件根据第三方应用程序的标识检测发现第三方应用程序“公司A”不属于访问权限列表。

在步骤414中，短信息组件不向第三方应用程序“公司A”反馈该短信息。

图4所示的短信息读取成功过程的界面示意图如图5所示。

下述为本公开装置实施例，可以配置为执行本公开方法实施例。对于本公开装置实施例中未披露的细节，请参照本公开方法实施例。

图6是根据一示例性实施例示出的一种短信读取装置的框图，以该短信读取装置可以通过软件或者硬件的结合实现成为移动终端的全部或一部分。该短信读取装置包括但不限于：

请求接收模块620，被配置为接收第三方应用程序对短信息的读取请求。

访问检测模块640，被配置为若短信息是携带有敏感信息的短信息，则检测第三方应用程序是否属于与短信息对应的访问权限列表，访问权限列表中的应用程序拥有访问短信息的权限。

信息反馈模块660，被配置为在属于访问权限列表时，向第三方应用程序反馈短信息。

综上所述，本公开实施例中提供的短信读取装置，通过接收第三方应用程序对短信息的读取请求；若短信息是携带有敏感信息的短信息，则检测第三方应用程序是否属于与短信息对应的访问权限列表，访问权限列表中的应用程序拥有访问短信息的权限；若属于访问权限列表，则向第三方应用程序反馈短信息；解决了第三方应用程序在仅拥有操作系统层面的短信读取权限时即可读取短信息组件中的全部短信，从而导致恶意的应用程序通过读取短信息中的验证码获取执行敏感操作的权限的问题；达到了针对携带有敏感信息的短信息，只有拥有针对该短信息的访问权限的第三方应用程序才可以读取该短信息中的短信内容，否则无法读取该短信息中的敏感信息，从而避免了短信息中敏感信息的泄露的效果，同时实现了对单个短信粒度的权限控制的效果。

图7是根据另一示例性实施例示出的一种短信读取装置的框图，以该短信读取装置可以通过软件或者硬件的结合实现成为移动终端的全部或一部分。该短信读取装置包括但不限于：

短信识别模块710，被配置为识别接收到的短信息是否为携带有敏感信息的短信息。

可选地，短信识别模块710，还被配置为通过短信息的特征信息识别短信息是否为携带有敏感信息的短信息，特征信息包括：发送方号码、短信内容和短信模板中的至少一种。

权限获取模块720，被配置为在短信息是携带有敏感信息的短信息时，获取与短信息对应的访问权限列表，访问权限列表中的应用程序拥有访问短信息的权限。

可选地，权限获取模块720，包括：

来源识别子模块721，被配置为通过短信息的特征信息识别短信息的来源方，特征信息包括：发送方号码、短信内容和短信模板中的至少一种。

列表获取子模块722，被配置为获取与来源方对应的访问权限列表，访问权限列表包括来源方信任的应用程序。

请求接收模块730，被配置为接收第三方应用程序对短信息的读取请求。

可选地，请求接收模块730，包括：

读取接收子模块731，被配置为通过操作系统接收第三方应用程序对短信息的读取请求。

第一权限子模块732，被配置为检测通过操作系统检测第三方应用程序是否具有短信读取权限。

请求转发子模块733，被配置为在第三方应用程序具有短信读取权限时，通过操作系统向短信息组件转发读取请求和第三方应用程序的标识。

标识接收子模块734，被配置为通过短信息组件接收操作系统转发的读取请求和第三方应用程序的标识。

访问检测模块740，被配置为若短信息是携带有敏感信息的短信息，则检测第三方应用程序是否属于与短信息对应的访问权限列表，访问权限列表中的应用程序拥有访问短信息的权限。

可选地，访问检测模块740，包括：

信息检测子模块741，被配置为通过短信息组件检测读取请求所要读取的短信息是否为携带有敏感信息的短信息。

第二权限子模块742，被配置为在读取请求所要读取的短信息是携带有敏感信息的短信息时，根据标识检测第三方应用程序是否属于访问权限列表。

信息反馈模块750，被配置为在属于访问权限列表时，向第三方应用程序反馈短信息。

关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

本公开实施例还提供了一种短信读取装置，该装置可以配置为实现本公开实施例提供的短信读取方法。该装置包括：处理器；配置为存储处理器可执行指令的存储器；

其中，处理器被配置为：

接收第三方应用程序对短信息的读取请求；

若属于访问权限列表，则向第三方应用程序反馈短信息。

图8是根据一示例性实施例示出的一种短信读取装置的框图。例如，装置800可以是移动电话，计算机，数字广播终端，消息收发设备，游戏控制台，平板设备，医疗设备，健身设备，个人数字助理等。

参照图8，装置800可以包括以下一个或多个组件：处理组件802，存储器804，电源组件806，多媒体组件808，音频组件810，输入/输出(I/O)接口812，传感器组件814，以及通信组件816。

处理组件802通常控制装置800的整体操作，诸如与显示，电话呼叫，数据通信，相机操作和记录操作相关联的操作。处理组件802可以包括一个或多个处理器818来执行指令，以完成上述的方法的全部或部分步骤。此外，处理组件802可以包括一个或多个模块，便于处理组件802和其他组件之间的交互。例如，处理组件802可以包括多媒体模块，以方便多媒体组件808和处理组件802之间的交互。

存储器804被配置为存储各种类型的数据以支持在装置800的操作。这些数据的示例包括用于在装置800上操作的任何应用程序或方法的指令，联系人数据，电话簿数据，消息，图片，视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，可编程只读存储器(PROM)，只读存储器(ROM)，磁存储器，快闪存储器，磁盘或光盘。

电源组件806为装置800的各种组件提供电力。电源组件806可以包括电源管理系统，一个或多个电源，及其他与为装置800生成、管理和分配电力相关联的组件。

多媒体组件808包括在装置800和用户之间的提供一个输出接口的屏幕。在一些实施例中，屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与触摸或滑动操作相关的持续时间和压力。在一些实施例中，多媒体组件808包括一个前置摄像头和/或后置摄像头。当装置800处于操作模式，如拍摄模式或视频模式时，前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。

音频组件810被配置为输出和/或输入音频信号。例如，音频组件810包括一个麦克风(MIC)，当装置800处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中，音频组件810还包括一个扬声器，配置为输出音频信号。

I/O接口812为处理组件802和外围接口模块之间提供接口，上述外围接口模块可以是键盘，点击轮，按钮等。这些按钮可包括但不限于：主页按钮、音量按钮、启动按钮和锁定按钮。

传感器组件814包括一个或多个传感器，配置为为装置800提供各个方面的状态评估。例如，传感器组件814可以检测到装置800的打开/关闭状态，组件的相对定位，例如组件为装置800的显示器和小键盘，传感器组件814还可以检测装置800或装置800一个组件的位置改变，用户与装置800接触的存在或不存在，装置800方位或加速/减速和装置800的温度变化。传感器组件814可以包括接近传感器，被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器，如CMOS或CCD图像传感器，配置为在成像应用中使用。在一些实施例中，该传感器组件814还可以包括加速度传感器，陀螺仪传感器，磁传感器，压力传感器或温度传感器。

通信组件816被配置为便于装置800和其他设备之间有线或无线方式的通信。装置800可以接入基于通信标准的无线网络，如Wi-Fi，2G或3G，或它们的组合。在一个示例性实施例中，通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，通信组件816还包括近场通信(NFC)模块，以促进短程通信。例如，在NFC模块可基于射频识别(RFID)技术，红外数据协会(IrDA)技术，超宽带(UWB)技术，蓝牙(BT)技术和其他技术来实现。

在示例性实施例中，装置800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现，配置为执行上述短信读取方法。

在示例性实施例中，还提供了一种包括指令的非临时性计算机可读存储介质，例如包括指令的存储器804，上述指令可由装置800的处理器818执行以完成上述短信读取方法。例如，非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开实施例的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开实施例的一般性原理并包括本公开实施例未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开实施例的真正范围和精神由下面的权利要求指出。

应当理解的是，本公开实施例并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开实施例的范围仅由所附的权利要求来限制。

工业实用性

在本公开实施例中，通过识别接收到的短信息是否为携带有敏感信息的短信息；若短信息是携带有敏感信息的短信息，则获取与短信息对应的访问权限列表，访问权限列表中的应用程序拥有访问短信息的权限；接收第三方应用程序对短信息的读取请求；检测第三方应用程序是否属于访问权限列表；若属于访问权限列表，则向第三方应用程序反馈短信息；解决了第三方应用程序在仅拥有操作系统层面的短信读取权限时即可读取短信息组件中的短信内容，从而导致恶意的应用程序通过读取短信息中的验证码获取执行敏感操作的权限的问题；达到了针对携带有敏感信息的短信息，只有拥有该短信息访问短信息权限的第三方应用程序才可以读取短信息中的短信内容，避免了短信息中敏感信息的泄露的效果，同时实现了对单个短信的权限控制的效果。

Claims

一种短信读取方法，所述方法包括：

接收第三方应用程序对短信息的读取请求；

若所述短信息是携带有敏感信息的短信息，则检测所述第三方应用程序是否属于与所述短信息对应的访问权限列表，所述访问权限列表中的应用程序拥有访问所述短信息的权限；

若属于所述访问权限列表，则向所述第三方应用程序反馈所述短信息。
根据权利要求1所述的方法，其中，所述接收第三方应用程序对短信息的读取请求，包括：

通过操作系统接收所述第三方应用程序对所述短信息的读取请求；

通过所述操作系统检测所述第三方应用程序是否具有短信读取权限；

若所述第三方应用程序具有所述短信读取权限，则通过所述操作系统向短信息组件转发所述读取请求和所述第三方应用程序的标识；

通过所述短信息组件接收所述操作系统转发的所述读取请求和所述第三方应用程序的标识。
根据权利要求2所述的方法，其中，所述若所述短信息是携带有敏感信息的短信息，则检测所述第三方应用程序是否属于与所述短信息对应的访问权限列表，包括：

通过所述短信息组件检测所述读取请求所要读取的短信息是否为携带有敏感信息的所述短信息；

若所述读取请求所要读取的短信息是携带有敏感信息的所述短信息，则根据所述标识检测所述第三方应用程序是否属于所述访问权限列表。
根据权利要求1至3任一所述的方法，其中，所述方法还包括：

识别接收到的短信息是否为携带有敏感信息的短信息；

若所述短信息是携带有敏感信息的短信息，获取与所述短信息对应的访问权限列表。
根据权利要求4所述的方法，其中，所述若所述短信息是携带有敏感信息的短信息，则获取与所述短信息对应的访问权限列表，包括：

通过所述短信息的特征信息识别所述短信息的来源方，所述特征信息包括：发送方号码、短信内容和短信模板中的至少一种；

获取与所述来源方对应的访问权限列表，所述访问权限列表包括所述来源方信任的应用程序。
根据权利要求4所述的方法，其中，所述识别接收到的短信息是否为携带有敏感信息的短信息，包括：

通过所述短信息的特征信息识别所述短信息是否为携带有敏感信息的短信息，所述特征信息包括：发送方号码、短信内容和短信模板中的至少一种。
一种短信读取装置，所述装置包括：

请求接收模块，被配置为接收第三方应用程序对短信息的读取请求；

访问检测模块，被配置为若所述短信息是携带有敏感信息的短信息，则检测所述第三方应用程序是否属于与所述短信息对应的访问权限列表，所述访问权限列表中的应用程序拥有访问所述短信息的权限；

信息反馈模块，被配置为在属于所述访问权限列表时，向所述第三方应用程序反馈所述短信息。
根据权利要求6所述的装置，其中，所述请求接收模块，包括：

读取接收子模块，被配置为通过操作系统接收所述第三方应用程序对所述短信息的读取请求；

第一权限子模块，被配置为检测通过所述操作系统检测所述第三方应用程序是否具有短信读取权限；

请求转发子模块，被配置为在所述第三方应用程序具有所述短信读取权限时，通过所述操作系统向短信息组件转发所述读取请求和所述第三方应用程序的标识；

标识接收子模块，被配置为通过所述短信息组件接收所述操作系统转发的所述读取请求和所述第三方应用程序的标识。
根据权利要求7所述的装置，其中，所述检测访问模块，包括：

信息检测子模块，被配置为通过所述短信息组件检测所述读取请求所要读取的短信息是否为携带有敏感信息的所述短信息；

第二权限子模块，被配置为在所述读取请求所要读取的短信息是携带有敏感信息的所述短信息时，根据所述标识检测所述第三方应用程序是否属于所述访问权限列表。
根据权利要求6至8任一所述的装置，其中，所述装置，还包括：

短信识别模块，被配置为识别接收到的短信息是否为携带有敏感信息的短信息；

权限获取模块，被配置为在所述短信息是携带有敏感信息的短信息时，获取与所述短信息对应的访问权限列表。
根据权利要求9所述的装置，其中，所述权限获取模块，包括：

来源识别子模块，被配置为通过所述短信息的特征信息识别所述短信息的来源方，所述特征信息包括：发送方号码、短信内容和短信模板中的至少一种；

列表获取子模块，被配置为获取与所述来源方对应的访问权限列表，所述访问权限列表包括所述来源方信任的应用程序。
根据权利要求9所述的装置，其中，

所述短信识别模块，还被配置为通过所述短信息的特征信息识别所述短信息是否为携带有敏感信息的短信息，所述特征信息包括：发送方号码、短信内容和短信模板中的至少一种。
一种短信读取装置，所述装置包括：

处理器；

配置为存储所述处理器可执行指令的存储器；

其中，所述处理器被配置为：

接收第三方应用程序对所述短信息的读取请求；

若所述短信息是携带有敏感信息的短信息，则检测所述第三方应用程序是否属于与所述短信息对应的访问权限列表，所述访问权限列表中的应用程序拥有访问所述短信息的权限；

若属于所述访问权限列表，则向所述第三方应用程序反馈所述短信息。