本发明专利技术提供了一种信息保护的方法和系统,其中,所述方法包括:移动终端对信息进行拦截;并,对拦截的信息进行解析,判断所述拦截的信息是否为验证信息;若所述拦截的信息是验证信息,则将所述拦截的信息发送并存储至预置信息数据库中;否则,将所述拦截的信息发送并存储至所述移动终端的系统信息数据库中。本发明专利技术解决了如何对移动终端中的信息进行保护,以确保移动终端中的应用尤其是支付应用中,信息的安全性和可靠性的问题。
【技术实现步骤摘要】
一种信息保护的方法和系统
本专利技术涉及通信
,具体涉及一种移动终端的信息保护的方法和系统。
技术介绍
随着移动终端技术的发展,日益繁多的第三方应用在移动终端上被使用。其中,一些恶意软件肆意读取用户在移动终端上存储的信息,并对移动终端上存储的信息进行恶意拦截、篡改,严重影响了移动终端上存储的信息的安全性和可靠性,用户的隐私和安全受到威胁。以移动支付为例,移动支付是指通过终端密码或者分发短信验证码的方式来完成支付过程,确保支付安全的一种技术。如,在银行网银支付时,银行会向用户的手机发送短信验证码,用户除了要输入支付密码外还要输入短信中的验证码,才能完成支付过程。在传统的移动支付中,用户是在PC (Personal Computer,个人计算机)端登陆支付页面,在移动终端(如,手机)获取验证码短信,根据移动终端接收到验证码短信中的验证码完成支付过程。由于PC端和移动终端具有不同信道、不同通讯方式,保证了数据的独立性,进而保证了移动支付过程的安全性。然而,随着移动通信技术的发展,越来越多的支付过程是通过安装在移动终端上的第三方应用发出的,使得支付应用和系统短信应用均使用移动终端这同一载体,数据不再具有独立性。系统短信应用中的验证码短信内容可以轻易地被一些恶意第三方应用读取、截获甚至篡改,验证码短信内容中的验证信息不再安全可靠,存在风险,验证码短信失去了验证的意义,支付过程存在严重的安全隐患,甚至给用户带来经济损失。因此,目前本领域技术人员要解决的问题是:如何对移动终端中的信息进行保护,以确保移动终端中的应用尤其是支付应用中,信息的安全性和可靠性。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种信息保护的方法和相应的一种信息保护的系统。依据本专利技术的一个方面,提供了一种信息保护的方法,包括:移动终端对信息进行拦截;并,对拦截的信息进行解析,判断所述拦截的信息是否为验证信息;其中,所述验证信息中至少包括:关键字和字符串;若所述拦截的信息是验证信息,则将所述拦截的信息发送并存储至预置信息数据库中;其中,所述预置信息数据库根据白名单列表,向所述白名单列表中的第三方应用提供所述预置信息数据库中存储的验证信息;否则,将所述拦截的信息发送并存储至所述移动终端的系统信息数据库中;其中,所述系统信息数据库用于向所有第三方应用提供存储的信息。根据本专利技术的另一方面,提供了一种信息保护的系统,包括:第一拦截模块,用于对信息进行拦截;第一判断模块,用于对拦截的信息进行解析,判断所述拦截的信息是否为验证信息;其中,所述验证信息中至少包括:关键字和字符串;第一发送模块,用于在所述拦截的信息是验证信息时,将所述拦截的信息发送并存储至预置信息数据库中;其中,所述预置信息数据库根据白名单列表,向所述白名单列表中的第三方应用提供所述预置信息数据库中存储的验证信息;第二发送模块,用于在所述拦截的信息不是验证信息时,将所述拦截的信息发送并存储至所述移动终端的系统信息数据库中;其中,所述系统信息数据库用于向所有第三方应用提供存储的信息。本专利技术提供了一种移动终端的信息保护方法和系统,移动终端对信息进行拦截判断,将满足验证信息标准的信息发送并存储在预置信息数据库中,以替代原有的直接将获取的信息发送并保存在系统信息数据库中的过程。由于预置信息数据库只向白名单列表中的第三方应用提供存储的信息,拒绝其它第三方应用的访问,从而阻止了恶意第三方应用截取到服务器侧发送的信息,进而避免了信息内容被读取、访问和篡改等,保证了信息的安全性和可靠性。【附图说明】通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1是本专利技术第一实施例中一种信息保护的方法的流程图;图2是本专利技术第二实施例中一种信息保护的方法的流程图;图3是本专利技术第三实施例中一种短信保护的方法的流程图;图4是本专利技术第三实施例中一种判断短信是否为验证短信的方法流程图;图5是本专利技术第四实施例中一种信息保护的系统的结构框图;图6是本专利技术第五实施例中一种信息保护的系统的结构框图。【具体实施方式】下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。参照图1,示出了本专利技术第一实施例中一种信息保护的方法的流程图。在本实施例中,所述信息保护的方法,包括:步骤102,移动终端对信息进行拦截。在本实施例中,移动终端在接收到服务器侧发送的信息时,先对所述信息进行拦截,以阻止所述信息直接被系统中的应用读取。步骤104,对拦截的信息进行解析,判断所述拦截的信息是否为验证信息。在本实施例中,所述验证信息中至少包括:关键字和字符串。可以通过所述关键字和所述字符串来判断所述拦截的信息是否为验证信息。其中,验证信息可以是在账号登录时用于进行身份验证的信息;或者是在交易支付时用于确认支付的口令信息;或者是在修改个人信息时用于确认修改的凭证信息,或是与此类似的信息等等。在本实施例中,若所述步骤104的判断结果为:所述拦截的信息是验证信息,则执行步骤106 ;否则,执行步骤108。步骤106,将所述拦截的信息发送并存储至预置信息数据库中。在本实施例中,所述预置信息数据库可以设置有一接口,所述接口用于接收所述拦截的信息,所述预置信息数据库根据白名单列表,通过所述接口向所述白名单列表中的第三方应用提供所述预置信息数据库中存储的验证信息。其中,所述白名单列表可以内置于所述预置信息数据库中。较佳地,所述接口只向设定的第三方应用发送验证信息,即,只有设定的第三方应用可以从所述预置信息数据库中读取信息。一般地,所述设定的第三方应用是指所述预置信息数据库内置的白名单列表下的应用。且,所述设定的第三方应用与所述预置信息数据库建立信任关系,以使所述设定的第三方应用可以和所述预置信息数据库通过所述接口进行信息交互。步骤108,将所述拦截的信息发送并存储至所述移动终端的系统信息数据库中。一般地,由于安装在移动终端上第三方应用,在应用安装时均获得了用户授权,因此,所述移动终端的系统信息数据库中的数据信息可以被所有安装在所述移动终端上的第三方应用读取。也就是说,系统信息数据库可以用于向所有第三方应用提供存储的信息。综上所述,本实施例提供了一种移动终端的信息保护的方法,移动终端对信息进行拦截判断,并将满足验证信息标准的信息发送并存储在预置信息数据库中,以替代原有的直接将获取的信息发送并保存在系统信息数据库中的过程。由于预置信息数据库只向白名单列表中的第三方应用提供存储的信息,拒绝其它第三方应用的访问,从而阻止了恶意第三方应用截取到服务器侧发送的信息,进而避免了信息内容被读取、访问和篡改等,保证了信息的安全性和可靠性。参照图2,示出了本专利技术第二实施例中一种信息保护的方法的流程图。在本实施例中,所述信息保护的方法,包括:步骤202,移动终端对信本文档来自技高网...
【技术保护点】
一种信息保护的方法,包括:移动终端对信息进行拦截;并,对拦截的信息进行解析,判断所述拦截的信息是否为验证信息;其中,所述验证信息中至少包括:关键字和字符串;若所述拦截的信息是验证信息,则将所述拦截的信息发送并存储至预置信息数据库中;其中,所述预置信息数据库根据白名单列表,向所述白名单列表中的第三方应用提供所述预置信息数据库中存储的验证信息;否则,将所述拦截的信息发送并存储至所述移动终端的系统信息数据库中;其中,所述系统信息数据库用于向所有第三方应用提供存储的信息。
【技术特征摘要】
1.一种信息保护的方法,包括: 移动终端对信息进行拦截;并, 对拦截的信息进行解析,判断所述拦截的信息是否为验证信息;其中,所述验证信息中至少包括:关键字和字符串; 若所述拦截的信息是验证信息,则将所述拦截的信息发送并存储至预置信息数据库中;其中,所述预置信息数据库根据白名单列表,向所述白名单列表中的第三方应用提供所述预置信息数据库中存储的验证信息; 否则,将所述拦截的信息发送并存储至所述移动终端的系统信息数据库中;其中,所述系统信息数据库用于向所有第三方应用提供存储的信息。2.如权利要求1所述的方法,其特征在于,在将所述拦截的信息发送并存储至预置信息数据库中的步骤之后,所述方法还包括: 接收第三方应用发送的验证码获取请求;其中,所述验证码获取请求包括:身份验证信息; 根据所述验证码获取请求中的身份验证信息,判断所述第三方应用是否是可信赖应用; 当所述预置信息 数据库根据所述身份验证信息确定所述身份验证信息指示的第三方应用属于所述白名单列表中的第三方应用时,确定所述身份验证信息指示的第三方应用是可信赖应用;并且,根据所述验证码获取请求,将所述字符串通过接口发送至所述可信赖应用;其中,所述接口设置在所述预置信息数据库上,所述接口用于接收所述拦截的信息并向所述可信赖应用发送所述字符串; 否则,不对所述验证码获取请求进行响应。3.如权利要求1或2所述的方法,其特征在于,在将所述拦截的信息发送至预置信息数据库中的步骤之前,所述方法还包括: 获取所述拦截的信息的发送方信息; 当所述发送方信息指示的第三方应用属于所述白名单列表中的第三方应用时,执行所述将所述拦截的信息发送至预置信息数据库中的步骤; 否则,执行所述拦截的信息发送并存储至所述移动终端的系统信息数据库中的步骤。4.如权利要求1所述的方法,其特征在于,所述移动终端对信息进行拦截,包括: 所述移动终端按照用于拦截所述信息的应用的级别高于所述系统信息数据库的级别的规则,对所述信息进行拦截。5.如权利要求1所述的方法,其特征在于,所述对拦截的信息进行解析,判断所述拦截的信息是否为验证信息,包括: 对所述拦截的信息进行解析,当确定所述拦截的信息为非空信息时,获...
【专利技术属性】
技术研发人员:邱慧,钟明,张华涛,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。