一种短信验证方法、装置、客户端、服务器及系统制造方法及图纸

技术编号:15749878 阅读:104 留言:0更新日期:2017-07-03 15:36
本申请提供一种短信验证方法、装置、客户端、服务器及系统。所述方法包括:业务服务器在待下发给目标对象的初始短信内容中添加预置校验符,生成业务短信;所述业务服务器发送所述业务短信;客户端接收到目标对象的业务短信后,将所述目标对象的终端关联数据发送至验证服务器;所述验证服务器基于接收到的终端关联数据,按照第二加密方式生成终端校验符;所述验证服务器判断所述终端校验符与所述终端关联数据中的预置校验符是否匹配,并根据所述判断的结果确定所述终端关联数据对应的业务短信的验证结果。利用本申请各个实施例,可以验证接收到的短信的真伪,防止伪基站诈骗攻击,识别伪基站的假消息,保障用户财产安全。

【技术实现步骤摘要】
一种短信验证方法、装置、客户端、服务器及系统
本申请属于信息通信
,尤其涉及一种短信验证方法、装置、客户端、服务器及系统。
技术介绍
随着移动通信技术和互联网的迅速发展,各种移动终端设备如手机、平板等越来越普及,用户可以通过终端设备实现线上的各种工作和生活需求,如线上购物、在线办理对公业务、银行转账、缴费等等,大大方便了人们的日常生活。用户在移动终端的使用过程中,经常会收到各种各样的消息,这些消息通常是以手机短信的方式下发给用户。例如在互联网涉及用户金融方便应用的验证、消息通知等,基本都是通过手机号码以短信的方式下发给用户,如10086表示中国移动的官方短信、95588表示中国工商银行的官方短信。一般的,用户通过短信发送方的号码来判断是否为官方发来的短信,如果是,通常会对该短信内容深信不疑,然后会根据短信内容进行相应的回复、打开连接、回电或执行其他操作。然而,由于伪基站的存在和欺骗技术的升级,使得目前互联网金融安全存在安全隐患,目前国内外已经发生多次通过伪基站实施的高科技诈骗案件。所述的伪基站可以利用移动信令监测系统监测移动通讯过程中的各种信令过程,获得手机用户当前的位置信息。当用户的位置信息(Cell-id)与业务选择发送的特定区域一致时,为用户下发业务定制的短信。例如骗子通过伪基站,发送来源95188的短信给用户,引导用户到钓鱼网站输入密码,从而导致用户上当受骗,造成财产损失。伪基站的一个主要特点,是可以随意更改发送的号码,可以选择尾号较好的号码,例如可以使用尾数为10086或95588等号码,使手机用户误以为真的是移动公司或工商银行发送的短信。或者,冒用公众服务号码或权威部门名义编造发送虚假信息,造成的恶劣的社会影响。另外,伪基站还具有很强的流动性,欺骗者可以将伪基站设备放置在汽车内,驾车缓慢行驶或将车停在特定区域,进行短信诈骗或广告推销,使得伪基站打击难度非常大。目前,用户接收到伪基站发送来的短信,尤其是伪装成官方发来的短信时,由于短信迷惑性较大,很容易使用户相信该短信是真正的官方消息,导致用户回拨短信中的电话、打开短信中的钓鱼网站等等,造成难以估量的财产损失。
技术实现思路
本申请目的在于提供一种短信验证方法、装置、客户端、服务器及系统,可以验证接收到的短信的真伪,防止伪基站诈骗攻击,识别伪基站的假消息,保障用户财产安全。本申请提供的一种短信验证方法、装置、客户端、服务器及系统是这样实现的:一种短信验证方法,所述方法包括:业务服务器在待下发给目标对象的初始短信内容中添加预置校验符,生成业务短信,所述预置校验符根据所述目标对象的预设关联数据按照第一加密方式生成;所述业务服务器发送所述业务短信;客户端接收到目标对象的业务短信后,将所述目标对象的终端关联数据发送至验证服务器;所述验证服务器基于接收到的终端关联数据,按照第二加密方式生成终端校验符;所述验证服务器判断所述终端校验符与所述终端关联数据中的预置校验符是否匹配,并根据所述判断的结果确定所述终端关联数据对应的业务短信的验证结果。一种短信验证方法,所述方法包括:在待下发给目标对象的初始短信内容中添加预置校验符,生成业务短信,所述预置校验符根据所述目标对象的预设关联数据按照第一加密方式生成;发送所述业务短信;接收客户端发送来的终端关联数据,以及基于接收到的终端关联数据按照第二加密方式生成终端校验符;判断所述终端校验符与所述终端关联数据中的预置校验符是否匹配,并根据所述判断的结果确定所述终端关联数据对应的业务短信的验证结果。一种短信验证方法,所述方法包括:接收业务服务器的业务短信,所述业务短信为业务服务器在待下发给目标对象的初始短信内容中添加预置校验符生成;将所述业务短信对应的目标对象的终端关联数据发送至验证服务器。一种短信验证装置,所述装置包括:业务处理模块,用于在待下发给目标对象的初始短信内容中添加预置校验符,生成业务短信,所述预置校验符根据所述目标对象的预设关联数据按照第一加密方式生成;通信模块,用于发送业务短信和接收客户端发送来的终端关联数据;验证处理模块,用于基于接收到的终端关联数据按照第二加密方式生成终端校验符;还用于判断所述终端校验符与所述终端关联数据中的预置校验符是否匹配,并根据所述判断的结果确定所述终端关联数据对应的业务短信的验证结果。一种短信验证服务器,所述服务器包括:业务处理单元,用于在待下发给目标对象的初始短信内容中添加预置校验符,生成业务短信,所述预置校验符根据所述目标对象的预设关联数据按照第一加密方式生成;通信模块,用于发送业务短信和接收客户端发送来的终端关联数据;验证处理单元,用于基于接收到的终端关联数据按照第二加密方式生成终端校验符;还用于判断所述终端校验符与所述终端关联数据中的预置校验符是否匹配,并根据所述判断的结果确定所述终端关联数据对应的业务短信的验证结果。一种短信验证装置,包括短信通信模块,所述短信通信模块被设置成,用于接收业务服务器的业务短信,所述业务短信为业务服务器在待下发给目标对象的初始短信内容中添加预置校验符生成;还用于将所述业务短信对应的目标对象的终端关联数据发送至验证服务器。一种客户端,包括通信模块,所述通信模块被设置成,用于接收业务服务器的业务短信,所述业务短信为业务服务器在待下发给目标对象的初始短信内容中添加预置校验符生成;还用于将所述业务短信对应的目标对象的终端关联数据发送至验证服务器。一种短信验证系统,所述系统包括:业务服务器,用于在待下发给目标对象的初始短信内容中添加预置校验符,生成业务短信,所述预置校验符根据所述目标对象的预设关联数据按照第一加密方式生成;还用于发送所述业务短信;客户端,用于接收目标对象的业务短信,以及将所述目标对象的终端关联数据发送至验证服务器;验证服务器,用于接收客户端发送来的终端关联数据,以及基于接收到的终端关联数据按照第二加密方式生成终端校验符;还用于判断所述终端校验符与所述终端关联数据中的预置校验符是否匹配,并根据所述判断的结果确定所述终端关联数据对应的业务短信的验证结果。一种短信验证系统,所述系统包括:服务器,用于在待下发给目标对象的初始短信内容中添加预置校验符,生成业务短信,所述预置校验符根据所述目标对象的预设关联数据按照第一加密方式生成;还用于发送所述业务短信;还用于接收客户端发送来的终端关联数据,以及基于接收到的终端关联数据按照第二加密方式生成终端校验符;还用于判断所述终端校验符与所述终端关联数据中的预置校验符是否匹配,并根据所述判断的结果确定所述终端关联数据对应的业务短信的验证结果;还用于将所述验证结果发送至相应的客户端;客户端,用于接收目标对象的业务短信,以及将所述目标对象的终端关联数据发送至验证服务器;还用于接收服务器返回的业务短信的验证结果,并根据所述验证结果执行相应的操作指令。本申请提供的一种短信验证方法、装置、客户端、服务器及系统,可以在下发给用户的业务短信中添加预置校验符,而用户接收到业务短信后可以将短信内容的终端关联数据发送到验证服务器进行验证业务短信的真伪,从而防止伪基站攻击,提高短信信息的安全性,保障用户财产安全。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附本文档来自技高网
...
一种短信验证方法、装置、客户端、服务器及系统

【技术保护点】
一种短信验证方法,其特征在于,所述方法包括:业务服务器在待下发给目标对象的初始短信内容中添加预置校验符,生成业务短信,所述预置校验符根据所述目标对象的预设关联数据按照第一加密方式生成;所述业务服务器发送所述业务短信;客户端接收到目标对象的业务短信后,将所述目标对象的终端关联数据发送至验证服务器;所述验证服务器基于接收到的终端关联数据,按照第二加密方式生成终端校验符;所述验证服务器判断所述终端校验符与所述终端关联数据中的预置校验符是否匹配,并根据所述判断的结果确定所述终端关联数据对应的业务短信的验证结果。

【技术特征摘要】
1.一种短信验证方法,其特征在于,所述方法包括:业务服务器在待下发给目标对象的初始短信内容中添加预置校验符,生成业务短信,所述预置校验符根据所述目标对象的预设关联数据按照第一加密方式生成;所述业务服务器发送所述业务短信;客户端接收到目标对象的业务短信后,将所述目标对象的终端关联数据发送至验证服务器;所述验证服务器基于接收到的终端关联数据,按照第二加密方式生成终端校验符;所述验证服务器判断所述终端校验符与所述终端关联数据中的预置校验符是否匹配,并根据所述判断的结果确定所述终端关联数据对应的业务短信的验证结果。2.一种短信验证方法,其特征在于,所述方法包括:在待下发给目标对象的初始短信内容中添加预置校验符,生成业务短信,所述预置校验符根据所述目标对象的预设关联数据按照第一加密方式生成;发送所述业务短信;接收客户端发送来的终端关联数据,以及基于接收到的终端关联数据按照第二加密方式生成终端校验符;判断所述终端校验符与所述终端关联数据中的预置校验符是否匹配,并根据所述判断的结果确定所述终端关联数据对应的业务短信的验证结果。3.如权利要求2所述的一种短信验证方法,其特征在于,所述第一加密方式和第二加密方式被设置成:基于预设关联数据,采用预设加密算法生成第一源校验字符串;按照预设取值方式取所述第一源校验字符串指定位置中的字符作为预置校验符;基于终端关联数据,采用预设加密算法生成第二源校验字符串;按照预设取值方式取所述第二源校验字符串指定位置中的字符作为终端校验符。4.如权利要求3所述的一种短信验证方法,其特征在于,所述预设关联数据包括所述初始短信内容、目标对象的识别码;所述终端关联数据包括所述业务短信、接收所述业务短信的目标对象的识别码。5.如权利要求4所述的一种短信验证方法,其特征在于,所述预设加密算法被设置成,根据识别码设置有至少两种源校验符中字符的预设取值方式;在获取目标对象的识别码时,根据所述识别码选取对应的预设取值方式生成预置校验符/终端校验符。6.如权利要求2至5中任意一项所述的一种短信验证方法,其特征在于,所述预设关联数据还包括目标对象的动态密钥,所述动态密钥被设置成,根据目标对象的识别码生成密钥集合,且根据业务短信的处理时间选出目标对象在所述处理时间对应的密钥集合中的密钥作为生成预置校验符的动态密钥;所述终端关联数据还包括客户端接收到业务短信的接收时间;相应的,所在接收到所述终端关联数据之后所述方法还包括:获取接收所述业务短信的目标对象在所述接收时间对应的校验密钥;以及,所述按照第二加密方式生成终端校验符包括:根据所述终端关联数据和所述校验密钥,按照第二加密方式生成终端校验符。7.如权利要求6所述的一种短信验证方法,其特征在于,所述目标对象的识别码为通信运营商为用户分配的用户识别号码,所述密钥集合中的密钥为根据所述用户识别号码指定位置的字符生成。8.如权利要求6所述的一种短信验证方法,其特征在于,所述方法还包括:将所述验证结果返回至相应的客户端。9.一种短信验证方法,其特征在于,所述方法包括:接收业务服务器的业务短信,所述业务短信为业务服务器在待下发给目标对象的初始短信内容中添加预置校验符生成;将所述业务短信对应的目标对象的终端关联数据发送至验证服务器。10.如权利要求9所述的一种短信验证方法,其特征在于,所述终端关联数据包括所述业务短信、接收所述业务短信的目标对象的识别码,以使验证服务器根据业务短信的内容和识别码生成终端校验符。11.如权利要求9或10的一种短信验证方法,其特征在于,所述终端关联数据还包括:接收到业务短信的接收时间,以使验证服务器根据所接收时间获取接收业务短信的目标对象在所述接收时间对应的校验密钥,并根据所述校验密钥生成终端校验符。12.一种短信验证装置,其特征在于,所述装置包括:业务处理模块,用于在待下发给目标对象的初始短信内容中添加预置校验符,生成业务短信,所述预置校验符根据所述目标对象的预设关联数据按照第一加密方式生成;通信模块,用于发送业务短信和接收客户端发送来的终端关联数据;验证处理模块,用于基于接收到的终端关联数据按照第二加密方式生成终端校验符;还用于判断所述终端校验符与所述终端关联数据中的预置校验符是否匹配,并根据所述判断的结果确定所述终端关联数据对应的业务短信的验证结果。13.如权利要求12所述的一种短信验证装置,其特征在于,所述第一加密方式和第二加密方式被设置成:基于预设关联数据,采用预设加密算法生成第一源校验字符串;按照预设取值方式取所述第一源校验字符串指定位置中的字符作为预置校验符;基于终端关联数据,采用预设加密算法生成第二源校验字符串;按照预设取值方式取所述第二源校验字符串指定位置中的字符作为终端校验符。14.如权利要求13所述的一种短信验证装置,其特征在于,所述预设关联数据包括所述初始短信内容、目标对象的识别码;所述终端关联数据包括所述业务短信、接收所述业务短信的目标对象的识别码。15.如权利要求14所述的一种短信验证装置,其特征在于,所述验证处理模块包括:取值规则模块,用于存储根据识别码设置的至少两种源校验符中字符的取值方式;取值方式确定模块,用于在获取目标对象的识别码时,根据所述识别码确定源校验符中字符的取值方式;校验符生成模块,用于根据所述源...

【专利技术属性】
技术研发人员:郭伟
申请(专利权)人:阿里巴巴集团控股有限公司
类型:发明
国别省市:开曼群岛,KY

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1