WO2018068228A1

WO2018068228A1 - 一种验证码处理方法及移动终端

Info

Publication number: WO2018068228A1
Application number: PCT/CN2016/101899
Authority: WO
Inventors: 黄洁静; 彭峰
Original assignee: 华为技术有限公司
Priority date: 2016-10-12
Filing date: 2016-10-12
Publication date: 2018-04-19
Also published as: CN109792436A; CN109792436B

Abstract

一种验证码处理方法及移动终端，通过可信执行环境TEE接收富执行环境REE发送的验证码获取请求，所述验证码获取请求中至少携带将要获取验证码的应用的信息；TEE判断所述验证码获取请求中携带的将要获取验证码的应用的信息与自身保存的使用所述验证码的合法应用的信息是否一致；如果是，则将所述验证码发送至所述REE。可见，与现有技术相比，终端在接收到验证码获取请求后，不是直接将验证码发送出去，而是在TEE判断REE发送的验证码获取请求中携带的将要获取验证码的应用的信息，与自身保存的使用所述验证码的合法应用的信息一致的情况下，才将验证码发送至所述REE，具有更高的安全性。

Description

一种验证码处理方法及移动终端

技术领域

本发明涉及通信技术领域，尤其涉及一种验证码处理方法及移动终端。

背景技术

随着移动终端的普及及其功能的丰富，移动终端的开放性越来越高，相对来说，移动终端中信息的安全问题也越来越受到重视，比如说，目前往移动终端上发送验证码验证用户权限的方式，已被广泛用于很多移动支付和登录的场景中。

然而现有技术在使用验证码的过程中，系统复制验证码之后，不管接收到任何类型的验证码获取请求(如验证码粘贴请求等)，不经过任何判断都会将该验证码发送出去，这样一来，本应是敏感信息的验证码便可随意发送出去，导致验证码不安全，因此，现有技术中随意将验证码发送出去的方式的安全性不高。

发明内容

有鉴于此，本发明提供一种验证码处理方法及移动终端，目的在于解决现有技术中随意将验证码发送出去的方式的安全性不高的问题。

为了实现上述目的，本申请提供了以下技术方案：

本申请的第一方面提供了一种验证码处理方法，包括以下步骤：

可信执行环境TEE接收富执行环境REE发送的验证码获取请求，所述验证码获取请求中至少携带将要获取验证码的应用的信息；TEE判断所述验证码获取请求中携带的将要获取验证码的应用的信息与自身保存的使用所述验证码的合法应用的信息是否一致；如果是，则将所述验证码发送至所述REE。可见，与现有技术相比，终端在接收到验证码获取请求后，不是直接将验证码发送出去，而是在TEE判断REE发送的验证码获取请求中携带的将要获取验证码的应用的信息，与自身保存的使用所述验证码的合法应用的信息一致的情况下，才将验证码发送至所述REE，具有更高的安全性。

在一个实现方式中，在所述TEE接收富执行环境REE发送的验证码获取请求之后，还包括：TEE接收调制解调器Modem发送的合法验证码短信；TEE从所述合法验证码短信中提取验证码。由于Modem为终端与其它设备通信的底层系统，通过终端中的底层系统首先确定合法验证码短信之后，再发给TEE进行处理，能够保证第一时间对验证码短信进行识别，从而快速进入验证码处理流程。

在一个实现方式中，所述验证码的获取过程包括：TEE接收调制解调器Modem发送的合法验证码短信；所述TEE将所述合法验证码短信进行加密存储，获得加密的验证码短信，所述加密的验证码短信中包含以密文形式显示的验证码；所述TEE获取所述加密的验证码短信的存储索引，所述存储索引中记录有所述加密的验证码短信在存储空间中的存储位置；所述TEE将所述存储索引发送至REE；所述REE依据所述存储索引获取加密的验证码短信，并将所述加密的验证码短信添加到验证码获取请求中；所述TEE从所述REE发送的验证码获取请求中提取加密的验证码短信；所述TEE对所述加密的验证码短信进行解密，并从解密后的验证码短信中提取验证码。由于TEE将加密的验证码短信进行存储并将存储索引发送至REE之后，便可退出运行，直到接收到REE发送的验证码获取请求之后，再重新启动运行，从而节省了TEE的运行时间，减少了运行时的资源消耗。而且，TEE与REE相比，是运行在主处理器中的一种安全运行环境，将合法验证码短信在TEE中进行加密，再在TEE中进行解密，具有更高的安全性。

在一个实现方式中，在所述TEE接收调制解调器Modem发送的合法验证码短信之前，还包括：所述Modem接收验证码短信；所述Modem提取所述验证码短信中的发送方信息；所述Modem判断所述发送方信息是否是合法发送方信息；如果是，则所述Modem确定所述验证码短信为所述合法验证码短信。Modem在将验证码短信发送至TEE之前，首先对验证码短信的发送方的合法性进行验证，以进一步提高安全性。

在一个实现方式中，所述Modem判断所述发送方信息是否是合法发送方信息包括：所述Modem判断所述发送方信息是否存储在白名单列表中，如果是，则判定所述发送方信息是合法发送方信息，所述白名单列表中至少包括：验证码短信的合法发送方信息。从而保证发送至TEE中的验证码短信的安全性。

在一个实现方式中，所述Modem判断所述发送方信息是否是合法发送方信息包括：所述Modem判断所述发送方信息是否未存储在黑名单列表中，如果是，则判定所述发送方信息是合法发送方信息，所述黑名单列表中至少包括：验证码短信的非法发送方信息。从而保证发送至TEE中的验证码短信的安全性。

在一个实现方式中，在所述TEE从所述合法验证码短信中提取验证码之前，还包括：所述TEE将所述合法验证码短信进行加密，得到加密的合法验证码短信，所述加密的合法验证码短信中包含所述验证码的密文；所述TEE将所述加密的合法验证码短信存储在所述REE的存储空间中；当所述REE接收到验证码查看请求之后，所述REE将储在所述REE的存储空间中的加密的合法验证码短信发送至所述TEE；所述TEE对所述加密的合法验证码短信进行解密，得到解密的合法验证码短信。由于TEE将加密的验证码短信存储在REE的存储空间中之后，便可退出运行，直到接收到REE发送的加密的合法验证码短信之后，再重新启动运行，从而节省了TEE的运行时间，减少了运行时的资源消耗。而且，TEE与REE相比，是运行在主处理器中的一种安全运行环境，将合法验证码短信在TEE中进行加密，再在TEE中进行解密，具有更高的安全性。另外，所述TEE将所述加密的合法验证码短信存储在所述REE的存储空间中，便于节省REE的存储空间。

在一个实现方式中，在所述TEE从所述合法验证码短信中提取验证码之前，还包括：所述TEE将所述合法验证码短信存储在所述TEE的存储空间中。由于TEE是运行在主处理器中的一种安全运行环境，将所述合法验证码短信存储在所述TEE的存储空间中，具有更高的安全性。

在一个实现方式中，所述白名单列表中还包括：使用所述合法验证码短信中的验证码的合法应用的信息；在所述TEE判断所述验证码获取请求中携带的将要获取验证码的应用的信息与自身保存的使用所述验证码的合法应用的信息是否一致之前，还包括：所述Modem依据合法验证码短信的合法发送方信息，从所述白名单列表中确定使用所述合法验证码短信中的验证码的合法应用的信息；将所述合法应用的信息发送至TEE。使TEE依据此合法应用的信息，对发送验证码获取请求的应用的合法性进行验证，具有更高的安全性。

在一个实现方式中，在所述TEE判断所述验证码获取请求中携带的将要获取验证码的应用的信息与自身保存的使用所述验证码的合法应用的信息是否一致之前，还包括：所述TEE提取所述合法验证码短信中的PDU字段；所述TEE从所述PDU字段中确定使用所述验证码的合法应用的信息。从而依据此合法应用的信息，对发送验证码获取请求的应用的合法性进行验证，具有更高的安全性。

在一个实现方式中，在所述TEE判断所述验证码获取请求中携带的将要获取验证码的应用的信息与自身保存的使用所述验证码的合法应用的信息是否一致之前，还包括：所述TEE提取所述合法验证码短信中的合法发送方信息；所述TEE依据所述合法发送方信息，从预设在TEE中的合法应用的信息列表中确定使用所述验证码的合法应用的信息，所述预设在TEE中的合法应用的信息列表中至少包括：验证码短信的合法发送方信息与使用所述合法验证码短信中的验证码的合法应用的信息。从而依据此合法应用的信息，对发送验证码获取请求的应用的合法性进行验证，具有更高的安全性。

本申请的第二方面提供了一种移动终端，包括：

验证码获取请求接收模块，用于接收富执行环境REE发送的验证码获取请求，所述验证码获取请求中至少携带将要获取验证码的应用的信息；信息判断模块，用于判断所述验证码获取请求中携带的将要获取验证码的应用的信息与自身保存的使用所述验证码的合法应用的信息是否一致；验证码发送模块，用于在信息判断模块判断出所述验证码获取请求中携带的将要获取验证码的应用的信息与自身保存的使用所述验证码的合法应用的信息一致的情况下，将所述验证码发送至所述REE。可见，与现有技术相比，终端在接收到验证码获取请求后，不是直接将验证码发送出去，而是在TEE判断REE发送的验证码获取请求中携带的将要获取验证码的应用的信息，与自身保存的使用所述验证码的合法应用的信息一致的情况下，才将验证码发送至所述REE，具有更高的安全性。

在一个实现方式中，还包括：第一验证码获取模块，用于获取验证码；所述第一验证码获取模块包括：第一合法验证码短信接收模块，用于接收调制解调器Modem发送的合法验证码短信；验证码提取模块，用于从所述合法验证码短信中提取验证码。由于Modem为终端与其它设备通信的底层系统，通过终端中的底层系统首先确定合法验证码短信之后，再发给TEE进行处理，能够保证第一时间对验证码短信进行识别，从而快速进入验证码处理流程。

在一个实现方式中，还包括：第二验证码获取模块，用于获取验证码；所述第二验证码获取模块包括：第二合法验证码短信接收模块，用于接收调制解调器Modem发送的合法验证码短信；加密存储模块，用于将所述合法验证码短信进行加密存储，获得加密的验证码短信，所述加密的验证码短信中包含以密文形式显示的验证码；存储索引获取模块，用于获取所述加密的验证码短信的存储索引，所述存储索引中记录有所述加密的验证码短信在存储空间中的存储位置；存储索引发送模块，用于将所述存储索引发送至REE；加密验证码短信获取模块，用于依据所述存储索引获取加密的验证码短信；加密验证码短信添加模块，用于将所述加密的验证码短信添加到验证码获取请求中；加密验证码短信提取模块，用于从所述REE发送的验证码获取请求中提取加密的验证码短信；加密验证码短信解密模块，用于对所述加密的验证码短信进行解密，并从解密后的验证码短信中提取验证码。由于TEE将加密的验证码短信进行存储并将存储索引发送至REE之后，便可退出运行，直到接收到REE发送的验证码获取请求之后，再重新启动运行，从而节省了TEE的运行时间，减少了运行时的资源消耗。而且，TEE与REE相比，是运行在主处理器中的一种安全运行环境，将合法验证码短信在TEE中进行加密，再在TEE中进行解密，具有更高的安全性。

在一个实现方式中，还包括：验证码短信接收模块，用于接收验证码短信；发送方信息提取模块，用于提取所述验证码短信中的发送方信息；发送方信息判断模块，用于判断所述发送方信息是否是合法发送方信息；合法验证码短信确定模块，用于在所述发送方信息判断模块判断所述发送方信息是合法发送方信息的情况下，确定所述验证码短信为所述合法验证码短信。在将验证码短信发送至TEE之前，首先对验证码短信的发送方的合法性进行验证，以进一步提高安全性。

在一个实现方式中，所述发送方信息判断模块包括：第一发送方信息判断子模块，用于判断所述发送方信息是否存储在白名单列表中；第一合法发送方信息判定模块，用于在第一发送方信息判断子模块判断所述发送方信息存储在白名单列表中的情况下，判定所述发送方信息是合法发送方信息，所述白名单列表中至少包括：验证码短信的合法发送方信息。从而保证发送至TEE中的验证码短信的安全性。

在一个实现方式中，所述发送方信息判断模块包括：第二发送方信息判断子模块，用于判断所述发送方信息是否未存储在黑名单列表中；第二合法发送方信息判定模块，用于在第二发送方信息判断子模块判断所述发送方信息未存储在黑名单列表中的情况下，判定所述发送方信息是合法发送方信息，所述黑名单列表中至少包括：验证码短信的非法发送方信息。从而保证发送至TEE中的验证码短信的安全性。

在一个实现方式中，还包括：第一加密模块，用于将所述合法验证码短信进行加密，得到加密的合法验证码短信，所述加密的合法验证码短信中包含所述验证码的密文；第一存储模块，用于将所述加密的合法验证码短信存储在所述REE的存储空间中；第一发送模块，用于当接收到验证码查看请求之后，将储在所述REE的存储空间中的加密的合法验证码短信发送至所述TEE；第一解密模块，用于对所述加密的合法验证码短信进行解密，得到解密的合法验证码短信。由于TEE将加密的验证码短信存储在REE的存储空间中之后，便可退出运行，直到接收到REE发送的加密的合法验证码短信之后，再重新启动运行，从而节省了TEE的运行时间，减少了运行时的资源消耗。而且，TEE与REE相比，是运行在主处理器中的一种安全运行环境，将合法验证码短信在TEE中进行加密，再在TEE中进行解密，具有更高的安全性。另外，所述TEE将所述加密的合法验证码短信存储在所述REE的存储空间中，便于节省REE的存储空间。

在一个实现方式中，还包括：第二存储模块，用于将所述合法验证码短信存储在所述TEE的存储空间中。由于TEE是运行在主处理器中的一种安全运行环境，将所述合法验证码短信存储在所述TEE的存储空间中，具有更高的安全性。

在一个实现方式中，还包括：第一信息确定模块，用于依据合法验证码短信的合法发送方信息，从所述白名单列表中确定使用所述合法验证码短信中的验证码的合法应用的信息；所述白名单列表中还包括：使用所述合法验证码短信中的验证码的合法应用的信息；第一信息发送模块，用于将所述合法应用的信息发送至TEE。使TEE依据此合法应用的信息，对发送验证码获取请求的应用的合法性进行验证，具有更高的安全性。

在一个实现方式中，还包括：PDU字段提取模块，用于提取所述合法验证码短信中的PDU字段；第二信息确定模块，用于从所述PDU字段中确定使用所述验证码的合法应用的信息。从而依据此合法应用的信息，对发送验证码获取请求的应用的合法性进行验证，具有更高的安全性。

在一个实现方式中，还包括：

合法发送方信息提取模块，用于提取所述合法验证码短信中的合法发送方信息；第三信息确定模块，用于依据所述合法发送方信息，从预设在TEE中的合法应用的信息列表中确定使用所述验证码的合法应用的信息，所述预设在TEE中的合法应用的信息列表中至少包括：验证码短信的合法发送方信息与使用所述合法验证码短信中的验证码的合法应用的信息。从而依据此合法应用的信息，对发送验证码获取请求的应用的合法性进行验证，具有更高的安全性。

本申请的第三方面提供了一种移动终端，包括：通信组件、存储器和处理器；所述存储器用于存储使用所述验证码的合法应用的信息、验证码、存储应用程序以及应用程序运行过程中产生的数据；所述通信组件用于接收至少携带将要获取验证码的应用的信息的验证码获取请求；以及在处理器判断所述验证码获取请求中携带的将要获取验证码的应用的信息与自身保存的使用所述验证码的合法应用的信息一致的情况下，发送所述验证码；所述处理器用于判断所述验证码获取请求中携带的将要获取验证码的应用的信息与自身保存的使用所述验证码的合法应用的信息是否一致。可见，与现有技术相比，移动终端中的通信组件在接收到验证码获取请求后，不是直接将验证码发送出去，而是通过处理器判断REE发送的验证码获取请求中携带的将要获取验证码的应用的信息，与自身存储器中保存的使用所述验证码的合法应用的信息一致的情况下，才通过通信组件将验证码发送至所述REE，具有更高的安全性。

在一个实现方式中，所述通信组件具体用于：接收调制解调器Modem发送的合法验证码短信；从所述合法验证码短信中提取验证码。由于Modem为终端与其它设备通信的底层系统，通过终端中的底层系统首先确定合法验证码短信之后，再发给TEE进行处理，能够保证第一时间对验证码短信进行识别，从而快速进入验证码处理流程。

在一个实现方式中，所述通信组件具体用于接收调制解调器Modem发送的合法验证码短信；所述处理器还用于将所述合法验证码短信进行加密存储，获得加密的验证码短信，所述加密的验证码短信中包含以密文形式显示的验证码；获取所述加密的验证码短信的存储索引，所述存储索引中记录有所述加密的验证码短信在存储空间中的存储位置；将所述存储索引发送至REE；依据所述存储索引获取加密的验证码短信，并将所述加密的验证码短信添加到验证码获取请求中；从所述REE发送的验证码获取请求中提取加密的验证码短信；对所述加密的验证码短信进行解密，并从解密后的验证码短信中提取验证码。由于TEE将加密的验证码短信进行存储并将存储索引发送至REE之后，便可退出运行，直到接收到REE发送的验证码获取请求之后，再重新启动运行，从而节省了TEE的运行时间，减少了运行时的资源消耗。而且，TEE与REE相比，是运行在主处理器中的一种安全运行环境，将合法验证码短信在TEE中进行加密，再在TEE中进行解密，具有更高的安全性。

在一个实现方式中，所述通信组件还用于接收验证码短信；所述处理器还用于提取所述验证码短信中的发送方信息；判断所述发送方信息是否是合法发送方信息；如果是，则确定所述验证码短信为所述合法验证码短信。Modem在将验证码短信发送至TEE之前，首先对验证码短信的发送方的合法性进行验证，以进一步提高安全性。

在一个实现方式中，所述处理器具体用于：

判断所述发送方信息是否存储在白名单列表中，如果是，则判定所述发送方信息是合法发送方信息，所述白名单列表中至少包括：验证码短信的合法发送方信息。从而保证发送至TEE中的验证码短信的安全性。

在一个实现方式中，所述处理器具体用于：

判断所述发送方信息是否未存储在黑名单列表中，如果是，则判定所述发送方信息是合法发送方信息，所述黑名单列表中至少包括：验证码短信的非法发送方信息。从而保证发送至TEE中的验证码短信的安全性。

在一个实现方式中，所述处理器还用于将所述合法验证码短信进行加密，得到加密的合法验证码短信，所述加密的合法验证码短信中包含所述验证码的密文；将所述加密的合法验证码短信存储在所述REE的存储空间中；所述通信组件还用于当接收到验证码查看请求之后，将储在所述REE的存储空间中的加密的合法验证码短信发送至所述TEE；所述处理器还用于对所述加密的合法验证码短信进行解密，得到解密的合法验证码短信。由于TEE将加密的验证码短信存储在REE的存储空间中之后，便可退出运行，直到接收到REE发送的加密的合法验证码短信之后，再重新启动运行，从而节省了TEE的运行时间，减少了运行时的资源消耗。而且，TEE与REE相比，是运行在主处理器中的一种安全运行环境，将合法验证码短信在TEE中进行加密，再在TEE中进行解密，具有更高的安全性。另外，所述TEE将所述加密的合法验证码短信存储在所述REE的存储空间中，便于节省REE的存储空间。

在一个实现方式中，所述处理器还用于将所述合法验证码短信存储在所述TEE的存储空间中。由于TEE是运行在主处理器中的一种安全运行环境，将所述合法验证码短信存储在所述TEE的存储空间中，具有更高的安全性。

在一个实现方式中，所述处理器还用于依据合法验证码短信的合法发送方信息，从所述白名单列表中确定使用所述合法验证码短信中的验证码的合法应用的信息；所述白名单列表中还包括：使用所述合法验证码短信中的验证码的合法应用的信息；所述通信组件还用于将所述合法应用的信息发送至TEE。使TEE依据此合法应用的信息，对发送验证码获取请求的应用的合法性进行验证，具有更高的安全性。

在一个实现方式中，所述处理器还用于提取所述合法验证码短信中的PDU字段；从所述PDU字段中确定使用所述验证码的合法应用的信息。从而依据此合法应用的信息，对发送验证码获取请求的应用的合法性进行验证，具有更高的安全性。

在一个实现方式中，所述处理器还用于提取所述合法验证码短信中的合法发送方信息；依据所述合法发送方信息，从预设在TEE中的合法应用的信息列表中确定使用所述验证码的合法应用的信息，所述预设在TEE中的合法应用的信息列表中至少包括：验证码短信的合法发送方信息与使用所述合法验证码短信中的验证码的合法应用的信息。从而依据此合法应用的信息，对发送验证码获取请求的应用的合法性进行验证，具有更高的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1所示为现有技术中公开的终端的结构示意图；

图2所示为本发明实施例中公开的终端的结构示意图；

图3所示为本发明实施例中公开的验证码处理方法的信令流程图；

图4所示为本发明实施例中公开的另一种验证码处理方法的信令流程图；

图5所示为本发明实施例中公开的终端的结构示意图；

图6所示为本发明实施例中公开的终端的硬件结构示意图。

具体实施方式

随着移动终端的普及及其功能的丰富，移动终端的开放性越来越高，相对来说，移动终端中信息的安全问题也越来越受到重视，比如说，目前往移动终端上发送验证码验证用户权限的方式，已被广泛用于很多移动支付和登录的场景中。由于移动支付和登录场景涉及很多用户的个人财产和隐私数据，故保护好验证码是一项非常值得重视的事。

图1所示为现有技术中公开的终端的结构示意图，包括：调制解调器(Modulator与Demodulator，Modem)以及丰富执行环境(Rich Execution Environment，REE)，在现有技术中，移动终端在接收到验证码短信的时候，将所述验证码短信传递到调制解调器中进行信号转换，然后将经过信号转换之后的验证码传递到REE中进行处理，由于REE本身具有强大的数据处理能力，但是其安全性不高，在REE中接收到复制验证码请求之后，所有复制内容都保存在剪贴板的缓存中，REE在接收到任何类型的粘贴请求后，不经过任何判断都会将该验证码呈现出来，这样一来，本应是敏感信息的验证码便可随意粘贴，导致验证码不安全，因此，如何提高对验证码进行复制粘贴过程的安全性，成为目前亟待解决的问题。

而本发明实施例为了解决上述现有技术中存在的问题，采用图2所示的本发明实施例中公开的终端的结构示意图，来执行对验证码的复制粘贴过程。图2终端中所示的操作系统中包括：调制解调器、可信执行环境(Trusted Execution Environment，TEE)以及REE，TEE是移动终端上与REE并存的运行环境，并且，TEE是运行在主处理器中的一种安全运行环境，TEE的安全启动过程是需要通过验证的，并且它的安全启动过程是与REE分离的。存储在TEE下的各个应用程序之间是相互独立的，而且各个应用程序之间不能在未授权的情况下互相访问，保证TEE下的应用程序的资源和数据的处理过程是在一个可信环境下执行的，从而为REE操作系统提供安全服务。TEE具有其自身的执行空间，比REE操作系统的安全级别更高。TEE并不是独立的物理安全芯片，而是与目前使用的应用处理器的硬件架构重叠在一起的安全架构。TEE所能访问的软硬件资源是与REE操作系统分离的，提供硬件支持的隔离。因此，与REE相比，TEE是一种安全性更高的执行环境。

下面将结合本发明实施例中的附图，对本发明实施例中的在TEE下执行的验证码复制粘贴的技术方案进行清楚、完整地描述。

如图3所示，为本发明实施例提供的一种验证码处理方法的具体过程，包括以下步骤：

S101：Modem接收短信；

S102：Modem判断所述短信是否是验证码短信；如果是，则执行S103，如果否，则将所述短信发给REE中，由REE中按照传统的短信处理流程进行处理。

需要说明的是，由于移动终端接收到的短信首先是要经由Modem进行处理，通过Modem判断所述短信是否是验证码短信的方式，能够保证第一时间对验证码短信进行识别，从而快速进入验证码处理流程。需要说明的是，本发明实施例中还可以在短信被发送至REE中进行处理之前的任意模块中执行判断所述短信是否是验证码短信的步骤，从而避免验证码短信不能被及时识别出，而被发送至REE中按照传统的短信处理流程进行处理。

Modem通过提取短信内容，判断所述短信内容中是否包含验证码信息，如果是，则确定所述短信为验证码短息，判断所述短信内容中是否包含验证码信息的方式可以通过判断短信内容中是否包含标识该短信为验证码短信的特征关键字，例如：“验证码为：”、“动态密码为：”等，本发明实施例中还可以通过判断短信内容中的数字是否具有验证码特性，例如数字的个数以及数字的组合特性是否符合预设的验证码特性等，本发明实施例不做具体限定。

Modem还通过提取短信的发送方号码，判断所述短信的发送方号码是否为验证码短信对应的发送方号码，如果是，则确定所述短信为验证码短息，本发明实施例中并不限于以上判断方式。

S103：Modem提取所述验证码短信中的发送方信息；

S104：Modem判断所述发送方信息是否是合法发送方信息，如果是，则执行S105，如果否，则将所述验证码短信进行拦截，或者，将所述验证码短信发给REE，由REE中按照传统的短信处理流程进行处理，同时向用户提示该验证码短信是一条非法验证码短信。

可选的，所述Modem中可以预设有白名单，所述白名单中至少记录有合法的短信发送方信息，本发明实施例可以通过Modem中预设的白名单过滤掉非法的短信发送方发送过来的短信。所述合法的短信发送方信息可以为合法的短信发送方对应的电话号码(例如：合法的短信发送方为中国联通，则合法的短信发送方对应的电话号码为10010，10010022等)，或者合法的短信发送方对应的发送地址等，本发明在此不做限定。即所述Modem判断所述发送方信息是否存储在白名单列表中，如果是，则判定所述发送方信息是合法发送方信息，所述白名单列表中至少包括：验证码短信的合法发送方信息；

可选的，所述Modem中可以预设有黑名单，所述黑名单中至少记录有非法的短信发送方信息，本发明实施例可以通过Modem中预设的黑名单过滤掉非法的短信发送方发送过来的验证码短信。所述非法的短信发送方信息可以为非法的短信发送方对应的电话号码，或者非法的短信发送方对应的发送地址等，本发明在此不做限定。即所述Modem判断所述发送方信息是否未存储在黑名单列表中，如果是，则判定所述发送方信息是合法发送方信息，所述黑名单列表中至少包括：验证码短信的非法发送方信息。

S105：Modem确定所述验证码短信为合法验证码短信，并将所述合法验证码短信发送至TEE；

S106：TEE将所述合法验证码短信进行加密，得到加密的合法验证码短信；所述加密的合法验证码短信中包含验证码的密文。

S107：并将加密的合法验证码短信发送至REE，存储在REE下的存储空间中；

S108：REE接收到查看验证码请求；

S109：REE将存储在REE的存储空间中的加密的合法验证码短信发送给TEE；

S110：TEE对所述加密的合法验证码短信进行解密，得到解密的合法验证码短信；

需要说明的是，在得到解密的合法验证码短信之后，还包括：对解密的合法验证码短信进行显示，将解密后的验证码短信进行显示的方式可以为明文显示或者密文显示，本发明实施例不做具体限定。

可选的，TEE将加密的验证码短信存储在自身的存储空间中，从而提高验证码短信的安全性。

S111：TEE从所述解密的合法验证码短信中提取验证码，并确定使用所述验证码的合法应用的信息，并进行保存；

其中，所述合法应用的信息指的是非恶意并且是要使用该验证码的应用的应用信息，所述应用信息指的是能够唯一标识该非恶意并且是要使用该验证码的应用的信息。所述应用信息可以为：合法应用的域名信息、合法应用的安装包名、合法应用的安装包的签名信息、合法应用的安装证书、合法应用的哈希值等，本发明不做限定。

可选的，所述TEE将所述验证码和使用所述验证码的合法应用的信息存储在TEE下的存储空间中，保证验证码和使用所述验证码的合法应用的信息的安全性。

可选的，TEE确定使用所述验证码的合法应用的信息的方式为：

所述Modem依据合法验证码短信的合法发送方信息，从所述白名单列表中确定使用所述合法验证码短信中的验证码的合法应用的信息；将所述合法应用的信息发送至TEE；所述白名单列表中还包括：使用所述合法验证码短信中的验证码的合法应用的信息；

或者；TEE提取所述合法验证码短信中的协议数据单元(Protocol Data Unit，PDU)字段；TEE从所述PDU字段中确定使用所述验证码的合法应用的信息；

或者，TEE提取所述合法验证码短信中的合法发送方信息；TEE依据所述合法发送方信息，从预设在TEE中的合法应用的信息列表中确定使用所述验证码的合法应用的信息，所述预设在TEE中的合法应用的信息列表中至少包括：验证码短信的合法发送方信息与使用所述合法验证码短信中的验证码的合法应用的信息。

S112：TEE接收REE下发送的验证码获取请求，所述验证码获取请求中携带将要获取所述验证码的应用的信息；

S113：TEE判断所述验证码获取请求中携带的将要获取所述验证码的应用的信息与自身保存的使用所述验证码的合法应用的信息是否一致；如果是，则执行S114；如果否，则拒绝REE下发送的验证码获取请求。

S114：TEE将所述验证码发送至REE。

可选的，本发明实施例中，TEE是将所述验证码以明文的方式或者密文的方式发送至REE。

如图4所示，为本发明实施例提供的另一种验证码处理方法的具体过程，包括以下步骤：

S201：Modem接收短信；

S202：Modem判断所述短信是否是验证码短信；如果是，则执行S203，如果否，则将所述短信发给REE中，由REE中按照传统的短信处理流程进行处理。

S203：Modem提取所述验证码短信中的发送方信息；

S204：Modem判断所述发送方信息是否是合法发送方信息，如果是，则执行S205，如果否，则将所述验证码短信进行拦截，或者，将所述验证码短信发给REE，由REE中按照传统的短信处理流程进行处理，同时向用户提示该验证码短信是一条非法验证码短信。

需要说明的是，所述Modem判断所述发送方信息是否是合法发送方信息包括：

所述Modem判断所述发送方信息是否存储在白名单列表中，如果是，则判定所述发送方信息是合法发送方信息，所述白名单列表中至少包括：验证码短信的合法发送方信息；

或者，所述Modem判断所述发送方信息是否未存储在黑名单列表中，如果是，则判定所述发送方信息是合法发送方信息，所述黑名单列表中至少包括：验证码短信的非法发送方信息。

S205：Modem确定所述验证码短信为合法验证码短信，并将所述合法验证码短信发送至TEE；

S206：所述TEE将所述合法验证码短信进行加密存储，获得加密的验证码短信，所述加密的验证码短信中包含以密文形式显示的验证码；

本发明实施例中，TEE将验证码短信存储在REE下的存储空间中或者TEE下的存储空间中，本发明实施例不做具体限定。

S207：所述TEE获取所述加密的验证码短信的存储索引，所述存储索引中记录有所述加密的验证码短信在存储空间中的存储位置；

S208：所述TEE将所述存储索引发送至REE；

需要说明的是，TEE将所述存储索引发送至REE之后，可以退出运行，直到接收到REE下发送的验证码获取请求之后，再重新启动运行，依据验证码获取请求中的加密的验证码短信确定使用所述验证码的合法应用的信息，可以节省TEE的运行时间。

S209：REE接收查看验证码请求；

S210：REE依据从TEE中获取的存储索引，在存储空间中获取加密的验证码短信，并依据加密的验证码短信以及将要获取验证码的应用的信息生成验证码获取请求；

S211：REE将验证码获取请求发送至TEE；

所述验证码获取请求中至少携带将要获取验证码的应用的信息以及加密的验证码短信。

S212：TEE从验证码获取请求中提取加密的验证码短信，并对所述加密的验证码短信进行解密，从解密后的验证码短信中提取验证码；

S213：TEE确定使用所述验证码的合法应用的信息，并进行保存；

其中，TEE确定使用所述验证码的合法应用的信息的方式为：

或者；TEE提取所述合法验证码短信中的PDU字段；TEE从所述PDU字段中确定使用所述验证码的合法应用的信息；

S214：TEE判断所述验证码获取请求中携带的将要获取验证码的应用的信息与自身保存的使用所述验证码的合法应用的信息是否一致；如果是，则执行S215；如果否，则TEE拒绝REE下发送的验证码获取请求。

S215：将所述验证码发送至所述REE；

可选的，所述验证码处理装置将所述验证码和使用所述验证码的合法应用的信息存储在TEE下的存储空间中，保证验证码和使用所述验证码的合法应用的信息的安全性。

可选的，所述验证码的合法应用的信息包括：合法应用的域名信息、合法应用的安装包名、合法应用的安装包的签名信息、合法应用的安装证书、哈希值等，本发明不做限定。

图5为本申请的实施例公开的一种移动终端，包括验证码获取请求接收模块、信息判断模块以及验证码发送模块；具体的，信息判断模块可以设置在TEE中，验证码获取请求接收模块和验证码发送模块可以设置在终端的基带通信系统中。

验证码获取请求接收模块，用于接收富执行环境REE发送的验证码获取请求，所述验证码获取请求中至少携带将要获取验证码的应用的信息；

信息判断模块，用于判断所述验证码获取请求中携带的将要获取验证码的应用的信息与自身保存的使用所述验证码的合法应用的信息是否一致；

验证码发送模块，用于在信息判断模块判断出所述验证码获取请求中携带的将要获取验证码的应用的信息与自身保存的使用所述验证码的合法应用的信息一致的情况下，将所述验证码发送至所述REE。

还包括：第一验证码获取模块，用于获取验证码；

所述第一验证码获取模块包括：

第一合法验证码短信接收模块，用于接收调制解调器Modem发送的合法验证码短信；

验证码提取模块，用于从所述合法验证码短信中提取验证码。

还包括：第二验证码获取模块，用于获取验证码；

所述第二验证码获取模块包括：

第二合法验证码短信接收模块，用于接收调制解调器Modem发送的合法验证码短信；

加密存储模块，用于将所述合法验证码短信进行加密存储，获得加密的验证码短信，所述加密的验证码短信中包含以密文形式显示的验证码；

存储索引获取模块，用于获取所述加密的验证码短信的存储索引，所述存储索引中记录有所述加密的验证码短信在存储空间中的存储位置；

存储索引发送模块，用于将所述存储索引发送至REE；

加密验证码短信获取模块，用于依据所述存储索引获取加密的验证码短信；

加密验证码短信添加模块，用于将所述加密的验证码短信添加到验证码获取请求中；

加密验证码短信提取模块，用于从所述REE发送的验证码获取请求中提取加密的验证码短信；

加密验证码短信解密模块，用于对所述加密的验证码短信进行解密，并从解密后的验证码短信中提取验证码。

还包括：

验证码短信接收模块，用于接收验证码短信；

发送方信息提取模块，用于提取所述验证码短信中的发送方信息；

发送方信息判断模块，用于判断所述发送方信息是否是合法发送方信息；

合法验证码短信确定模块，用于在所述发送方信息判断模块判断所述发送方信息是合法发送方信息的情况下，确定所述验证码短信为所述合法验证码短信。

所述发送方信息判断模块包括：

第一发送方信息判断子模块，用于判断所述发送方信息是否存储在白名单列表中；

第一合法发送方信息判定模块，用于在第一发送方信息判断子模块判断所述发送方信息存储在白名单列表中的情况下，判定所述发送方信息是合法发送方信息，所述白名单列表中至少包括：验证码短信的合法发送方信息。

所述发送方信息判断模块包括：

第二发送方信息判断子模块，用于判断所述发送方信息是否未存储在黑名单列表中；

第二合法发送方信息判定模块，用于在第二发送方信息判断子模块判断所述发送方信息未存储在黑名单列表中的情况下，判定所述发送方信息是合法发送方信息，所述黑名单列表中至少包括：验证码短信的非法发送方信息。

还包括：

第一加密模块，用于将所述合法验证码短信进行加密，得到加密的合法验证码短信，所述加密的合法验证码短信中包含所述验证码的密文；

第一存储模块，用于将所述加密的合法验证码短信存储在所述REE的存储空间中；

第一发送模块，用于当接收到验证码查看请求之后，将储在所述REE的存储空间中的加密的合法验证码短信发送至所述TEE；

第一解密模块，用于对所述加密的合法验证码短信进行解密，得到解密的合法验证码短信。

还包括：

第二存储模块，用于将所述合法验证码短信存储在所述TEE的存储空间中。

还包括：

第一信息确定模块，用于依据合法验证码短信的合法发送方信息，从所述白名单列表中确定使用所述合法验证码短信中的验证码的合法应用的信息；所述白名单列表中还包括：使用所述合法验证码短信中的验证码的合法应用的信息；

第一信息发送模块，用于将所述合法应用的信息发送至TEE。

还包括：

PDU字段提取模块，用于提取所述合法验证码短信中的PDU字段；

第二信息确定模块，用于从所述PDU字段中确定使用所述验证码的合法应用的信息。

还包括：

合法发送方信息提取模块，用于提取所述合法验证码短信中的合法发送方信息；

第三信息确定模块，用于依据所述合法发送方信息，从预设在TEE中的合法应用的信息列表中确定使用所述验证码的合法应用的信息，所述预设在TEE中的合法应用的信息列表中至少包括：验证码短信的合法发送方信息与使用所述合法验证码短信中的验证码的合法应用的信息。

图6为本申请的实施例公开的一种移动终端，包括通信组件、存储器和处理器。

所述存储器用于存储使用所述验证码的合法应用的信息、验证码、存储应用程序以及应用程序运行过程中产生的数据；

所述通信组件用于接收至少携带将要获取验证码的应用的信息的验证码获取请求；以及在处理器判断所述验证码获取请求中携带的将要获取验证码的应用的信息与自身保存的使用所述验证码的合法应用的信息一致的情况下，发送所述验证码；

所述处理器用于判断所述验证码获取请求中携带的将要获取验证码的应用的信息与自身保存的使用所述验证码的合法应用的信息是否一致。

具体的，所述通信组件用于：接收调制解调器Modem发送的合法验证码短信；从所述合法验证码短信中提取验证码。

具体的，所述通信组件用于接收调制解调器Modem发送的合法验证码短信；所述处理器还用于将所述合法验证码短信进行加密存储，获得加密的验证码短信，所述加密的验证码短信中包含以密文形式显示的验证码；获取所述加密的验证码短信的存储索引，所述存储索引中记录有所述加密的验证码短信在存储空间中的存储位置；将所述存储索引发送至REE；依据所述存储索引获取加密的验证码短信，并将所述加密的验证码短信添加到验证码获取请求中；从所述REE发送的验证码获取请求中提取加密的验证码短信；对所述加密的验证码短信进行解密，并从解密后的验证码短信中提取验证码。

进一步的，所述通信组件还用于接收验证码短信；所述处理器还用于提取所述验证码短信中的发送方信息；判断所述发送方信息是否是合法发送方信息；如果是，则确定所述验证码短信为所述合法验证码短信。

具体的，所述处理器用于：

判断所述发送方信息是否存储在白名单列表中，如果是，则判定所述发送方信息是合法发送方信息，所述白名单列表中至少包括：验证码短信的合法发送方信息。

具体的，所述处理器用于：

判断所述发送方信息是否未存储在黑名单列表中，如果是，则判定所述发送方信息是合法发送方信息，所述黑名单列表中至少包括：验证码短信的非法发送方信息。

进一步的，所述处理器还用于将所述合法验证码短信进行加密，得到加密的合法验证码短信，所述加密的合法验证码短信中包含所述验证码的密文；将所述加密的合法验证码短信存储在所述REE的存储空间中；所述通信组件还用于当接收到验证码查看请求之后，将储在所述REE的存储空间中的加密的合法验证码短信发送至所述TEE；所述处理器还用于对所述加密的合法验证码短信进行解密，得到解密的合法验证码短信。

进一步的，所述处理器还用于将所述合法验证码短信存储在所述TEE的存储空间中。

进一步的，所述处理器还用于依据合法验证码短信的合法发送方信息，从所述白名单列表中确定使用所述合法验证码短信中的验证码的合法应用的信息；所述白名单列表中还包括：使用所述合法验证码短信中的验证码的合法应用的信息；所述通信组件还用于将所述合法应用的信息发送至TEE。

进一步的，所述处理器还用于提取所述合法验证码短信中的PDU字段；从所述PDU字段中确定使用所述验证码的合法应用的信息。

进一步的，所述处理器还用于提取所述合法验证码短信中的合法发送方信息；依据所述合法发送方信息，从预设在TEE中的合法应用的信息列表中确定使用所述验证码的合法应用的信息，所述预设在TEE中的合法应用的信息列表中至少包括：验证码短信的合法发送方信息与使用所述合法验证码短信中的验证码的合法应用的信息。

以上功能的具体实现过程可以参见图3与图4。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims

一种验证码处理方法，其特征在于，包括：

可信执行环境TEE接收富执行环境REE发送的验证码获取请求，所述验证码获取请求中至少携带将要获取验证码的应用的信息；

TEE判断所述验证码获取请求中携带的将要获取验证码的应用的信息与自身保存的使用所述验证码的合法应用的信息是否一致；

如果是，则将所述验证码发送至所述REE。
根据权利要求1所述的方法，其特征在于，在所述TEE接收富执行环境REE发送的验证码获取请求之后，还包括：

TEE接收调制解调器Modem发送的合法验证码短信；

TEE从所述合法验证码短信中提取验证码。
根据权利要求1所述的方法，其特征在于，所述验证码的获取过程包括：

TEE接收调制解调器Modem发送的合法验证码短信；

所述TEE将所述合法验证码短信进行加密存储，获得加密的验证码短信，所述加密的验证码短信中包含以密文形式显示的验证码；

所述TEE获取所述加密的验证码短信的存储索引，所述存储索引中记录有所述加密的验证码短信在存储空间中的存储位置；

所述TEE将所述存储索引发送至REE；

所述REE依据所述存储索引获取加密的验证码短信，并将所述加密的验证码短信添加到验证码获取请求中；

所述TEE从所述REE发送的验证码获取请求中提取加密的验证码短信；

所述TEE对所述加密的验证码短信进行解密，并从解密后的验证码短信中提取验证码。
根据权利要求2或3所述的方法，其特征在于，在所述TEE接收调制解调器Modem发送的合法验证码短信之前，还包括：

所述Modem接收验证码短信；

所述Modem提取所述验证码短信中的发送方信息；

所述Modem判断所述发送方信息是否是合法发送方信息；

如果是，则所述Modem确定所述验证码短信为所述合法验证码短信。
根据权利要求4所述的方法，其特征在于，所述Modem判断所述发送方信息是否是合法发送方信息包括：

所述Modem判断所述发送方信息是否存储在白名单列表中，如果是，则判定所述发送方信息是合法发送方信息，所述白名单列表中至少包括：验证码短信的合法发送方信息。
根据权利要求4所述的方法，其特征在于，所述Modem判断所述发送方信息是否是合法发送方信息包括：

所述Modem判断所述发送方信息是否未存储在黑名单列表中，如果是，则判定所述发送方信息是合法发送方信息，所述黑名单列表中至少包括：验证码短信的非法发送方信息。
根据权利要求2所述的方法，其特征在于，在所述TEE从所述合法验证码短信中提取验证码之前，还包括：

所述TEE将所述合法验证码短信进行加密，得到加密的合法验证码短信，所述加密的合法验证码短信中包含所述验证码的密文；

所述TEE将所述加密的合法验证码短信存储在所述REE的存储空间中；

当所述REE接收到验证码查看请求之后，所述REE将储在所述REE的存储空间中的加密的合法验证码短信发送至所述TEE；

所述TEE对所述加密的合法验证码短信进行解密，得到解密的合法验证码短信。
根据权利要求2所述的方法，其特征在于，在所述TEE从所述合法验证码短信中提取验证码之前，还包括：

所述TEE将所述合法验证码短信存储在所述TEE的存储空间中。
根据权利要求1-3任意一项所述的方法，其特征在于，所述白名单列表中还包括：使用所述合法验证码短信中的验证码的合法应用的信息；

在所述TEE判断所述验证码获取请求中携带的将要获取验证码的应用的信息与自身保存的使用所述验证码的合法应用的信息是否一致之前，还包括：

所述Modem依据合法验证码短信的合法发送方信息，从所述白名单列表中确定使用所述合法验证码短信中的验证码的合法应用的信息；

将所述合法应用的信息发送至TEE。
根据权利要求1-3任意一项所述的方法，其特征在于，在所述TEE判断所述验证码获取请求中携带的将要获取验证码的应用的信息与自身保存的使用所述验证码的合法应用的信息是否一致之前，还包括：

所述TEE提取所述合法验证码短信中的协议数据单元PDU字段；

所述TEE从所述PDU字段中确定使用所述验证码的合法应用的信息。
根据权利要求1-3任意一项所述的方法，其特征在于，在所述TEE判断所述验证码获取请求中携带的将要获取验证码的应用的信息与自身保存的使用所述验证码的合法应用的信息是否一致之前，还包括：

所述TEE提取所述合法验证码短信中的合法发送方信息；

所述TEE依据所述合法发送方信息，从预设在TEE中的合法应用的信息列表中确定使用所述验证码的合法应用的信息，所述预设在TEE中的合法应用的信息列表中至少包括：验证码短信的合法发送方信息与使用所述合法验证码短信中的验证码的合法应用的信息。
一种移动终端，其特征在于，包括：

验证码获取请求接收模块，用于接收富执行环境REE发送的验证码获取请求，所述验证码获取请求中至少携带将要获取验证码的应用的信息；

信息判断模块，用于判断所述验证码获取请求中携带的将要获取验证码的应用的信息与自身保存的使用所述验证码的合法应用的信息是否一致；

验证码发送模块，用于在信息判断模块判断出所述验证码获取请求中携带的将要获取验证码的应用的信息与自身保存的使用所述验证码的合法应用的信息一致的情况下，将所述验证码发送至所述REE。
根据权利要求12所述的移动终端，其特征在于，还包括：第一验证码获取模块，用于获取验证码；

所述第一验证码获取模块包括：

第一合法验证码短信接收模块，用于接收调制解调器Modem发送的合法验证码短信；

验证码提取模块，用于从所述合法验证码短信中提取验证码。
根据权利要求12所述的移动终端，其特征在于，还包括：第二验证码获取模块，用于获取验证码；

所述第二验证码获取模块包括：

第二合法验证码短信接收模块，用于接收调制解调器Modem发送的合法验证码短信；

加密存储模块，用于将所述合法验证码短信进行加密存储，获得加密的验证码短信，所述加密的验证码短信中包含以密文形式显示的验证码；

存储索引获取模块，用于获取所述加密的验证码短信的存储索引，所述存储索引中记录有所述加密的验证码短信在存储空间中的存储位置；

存储索引发送模块，用于将所述存储索引发送至REE；

加密验证码短信获取模块，用于依据所述存储索引获取加密的验证码短信；

加密验证码短信添加模块，用于将所述加密的验证码短信添加到验证码获取请求中；

加密验证码短信提取模块，用于从所述REE发送的验证码获取请求中提取加密的验证码短信；

加密验证码短信解密模块，用于对所述加密的验证码短信进行解密，并从解密后的验证码短信中提取验证码。
根据权利要求13或14所述的移动终端，其特征在于，还包括：

验证码短信接收模块，用于接收验证码短信；

发送方信息提取模块，用于提取所述验证码短信中的发送方信息；

发送方信息判断模块，用于判断所述发送方信息是否是合法发送方信息；

合法验证码短信确定模块，用于在所述发送方信息判断模块判断所述发送方信息是合法发送方信息的情况下，确定所述验证码短信为所述合法验证码短信。
根据权利要求15所述的移动终端，其特征在于，所述发送方信息判断模块包括：

第一发送方信息判断子模块，用于判断所述发送方信息是否存储在白名单列表中；

第一合法发送方信息判定模块，用于在第一发送方信息判断子模块判断所述发送方信息存储在白名单列表中的情况下，判定所述发送方信息是合法发送方信息，所述白名单列表中至少包括：验证码短信的合法发送方信息。
根据权利要求15所述的移动终端，其特征在于，所述发送方信息判断模块包括：

第二发送方信息判断子模块，用于判断所述发送方信息是否未存储在黑名单列表中；

第二合法发送方信息判定模块，用于在第二发送方信息判断子模块判断所述发送方信息未存储在黑名单列表中的情况下，判定所述发送方信息是合法发送方信息，所述黑名单列表中至少包括：验证码短信的非法发送方信息。
根据权利要求13所述的移动终端，其特征在于，还包括：

第一加密模块，用于将所述合法验证码短信进行加密，得到加密的合法验证码短信，所述加密的合法验证码短信中包含所述验证码的密文；

第一存储模块，用于将所述加密的合法验证码短信存储在所述REE的存储空间中；

第一发送模块，用于当接收到验证码查看请求之后，将储在所述REE的存储空间中的加密的合法验证码短信发送至所述TEE；

第一解密模块，用于对所述加密的合法验证码短信进行解密，得到解密的合法验证码短信。
根据权利要求13所述的移动终端，其特征在于，还包括：

第二存储模块，用于将所述合法验证码短信存储在所述TEE的存储空间中。
根据权利要求12-14任一项所述的移动终端，其特征在于，还包括：

第一信息确定模块，用于依据合法验证码短信的合法发送方信息，从所述白名单列表中确定使用所述合法验证码短信中的验证码的合法应用的信息；所述白名单列表中还包括：使用所述合法验证码短信中的验证码的合法应用的信息；

第一信息发送模块，用于将所述合法应用的信息发送至TEE。
根据权利要求12-14任一项所述的移动终端，其特征在于，还包括：

PDU字段提取模块，用于提取所述合法验证码短信中的PDU字段；

第二信息确定模块，用于从所述PDU字段中确定使用所述验证码的合法应用的信息。
根据权利要求12-14任一项所述的移动终端，其特征在于，还包括：

合法发送方信息提取模块，用于提取所述合法验证码短信中的合法发送方信息；

第三信息确定模块，用于依据所述合法发送方信息，从预设在TEE中的合法应用的信息列表中确定使用所述验证码的合法应用的信息，所述预设在TEE中的合法应用的信息列表中至少包括：验证码短信的合法发送方信息与使用所述合法验证码短信中的验证码的合法应用的信息。
一种移动终端，其特征在于，包括：通信组件、存储器和处理器；

所述存储器用于存储使用所述验证码的合法应用的信息、验证码、存储应用程序以及应用程序运行过程中产生的数据；

所述通信组件用于接收至少携带将要获取验证码的应用的信息的验证码获取请求；以及在处理器判断所述验证码获取请求中携带的将要获取验证码的应用的信息与自身保存的使用所述验证码的合法应用的信息一致的情况下，发送所述验证码；

所述处理器用于判断所述验证码获取请求中携带的将要获取验证码的应用的信息与自身保存的使用所述验证码的合法应用的信息是否一致。
根据权利要求23所述的移动终端，其特征在于，所述通信组件具体用于：接收调制解调器Modem发送的合法验证码短信；从所述合法验证码短信中提取验证码。
根据权利要求23所述的移动终端，其特征在于，所述通信组件具体用于接收调制解调器Modem发送的合法验证码短信；所述处理器还用于将所述合法验证码短信进行加密存储，获得加密的验证码短信，所述加密的验证码短信中包含以密文形式显示的验证码；获取所述加密的验证码短信的存储索引，所述存储索引中记录有所述加密的验证码短信在存储空间中的存储位置；将所述存储索引发送至REE；依据所述存储索引获取加密的验证码短信，并将所述加密的验证码短信添加到验证码获取请求中；从所述REE发送的验证码获取请求中提取加密的验证码短信；对所述加密的验证码短信进行解密，并从解密后的验证码短信中提取验证码。
根据权利要求24或25所述的移动终端，其特征在于，所述通信组件还用于接收验证码短信；所述处理器还用于提取所述验证码短信中的发送方信息；判断所述发送方信息是否是合法发送方信息；如果是，则确定所述验证码短信为所述合法验证码短信。
根据权利要求26所述的移动终端，其特征在于，所述处理器具体用于：

判断所述发送方信息是否存储在白名单列表中，如果是，则判定所述发送方信息是合法发送方信息，所述白名单列表中至少包括：验证码短信的合法发送方信息。
根据权利要求26所述的移动终端，其特征在于，所述处理器具体用于：

判断所述发送方信息是否未存储在黑名单列表中，如果是，则判定所述发送方信息是合法发送方信息，所述黑名单列表中至少包括：验证码短信的非法发送方信息。
根据权利要求24所述的移动终端，其特征在于，

所述处理器还用于将所述合法验证码短信进行加密，得到加密的合法验证码短信，所述加密的合法验证码短信中包含所述验证码的密文；将所述加密的合法验证码短信存储在所述REE的存储空间中；所述通信组件还用于当接收到验证码查看请求之后，将储在所述REE的存储空间中的加密的合法验证码短信发送至所述TEE；所述处理器还用于对所述加密的合法验证码短信进行解密，得到解密的合法验证码短信。
根据权利要求24所述的移动终端，其特征在于，所述处理器还用于将所述合法验证码短信存储在所述TEE的存储空间中。
根据权利要求23-25任一项所述的移动终端，其特征在于，

所述处理器还用于依据合法验证码短信的合法发送方信息，从所述白名单列表中确定使用所述合法验证码短信中的验证码的合法应用的信息；所述白名单列表中还包括：使用所述合法验证码短信中的验证码的合法应用的信息；所述通信组件还用于将所述合法应用的信息发送至TEE。
根据权利要求23-25任一项所述的移动终端，其特征在于，

所述处理器还用于提取所述合法验证码短信中的PDU字段；从所述PDU字段中确定使用所述验证码的合法应用的信息。
根据权利要求23-25任一项所述的移动终端，其特征在于，

所述处理器还用于提取所述合法验证码短信中的合法发送方信息；依据所述合法发送方信息，从预设在TEE中的合法应用的信息列表中确定使用所述验证码的合法应用的信息，所述预设在TEE中的合法应用的信息列表中至少包括：验证码短信的合法发送方信息与使用所述合法验证码短信中的验证码的合法应用的信息。