一种手机短信安全验证方法技术

本发明专利技术公开了一种手机短信安全验证方法，直接通过手机SDK调用服务器接口请求安全验证码下发，服务器生成二进制验证码并对安全验证码加密，通过二进制短信通道下发到验证手机上，手机SDK直接接收安全验证码并进行解密，SDK将解密后的验证码再加密，提交服务器验证,服务器返回验证结果，通过手机SDK直接展示验证结果。本发明专利技术提升用户体验的同时，避开了短信收件箱，及时提醒用户安全状态，全面保护验证码在手机上进行的网银、交易、支付等金融操作安全。

【技术实现步骤摘要】

本专利技术涉及一种手机短信安全验证方法。
技术介绍
验证码种类繁多，其目的都是用于用户身份的验证。手机验证码是通过发送验证码到手机，大型网站尤其是购物网站，都提供有手机短信验证码功能，可以比较准确和安全地保证购物的安全性，验证用户的正确性，是最有效的验证码系统。随着手机号码实名制的实施，手机短信验证码与手机号码关联绑定，验证码定位在手机号码上，相对于其他验证码，更能验证用户身份。因此通过手机短信通道下发的验证码在手机支付、电信安全等相关重要身份验证场景有着更广泛更重要的应用。当前手机支付、电信诈骗等安全形势越来越复杂，广大手机用户在使用手机支付过程中，要时刻注意短信验证码安全。在手机上，验证码短信是网络支付过程中最重要的一个安全验证环节，短信验证码有时已替代银行卡密成为最后的安全验证手段，有了验证码，黑客就可以大肆盗取用户网银等重要信息。普通手机短信验证码，通过接口发送验证码下发请求到服务器，服务器下发随机数字或字母到手机中，短信收件箱接收并显示。用户读取验证码，填入APP中进行认证。即普通手机短信验证码操作流程如下：用户发起验证码验证；用户输入手机号；手机调用普通验证码下发；服务器接收到指令，下发普通验证码；手机短信箱接收验证码并在短信收件箱中显示；用户获得验证码并填入APP中进行认证(普通验证码进短信箱，其他程序也可以读取获得)。普通手机验证码在短信收件箱中显示，其他程序也容易截获、破解和读取。验证码被别的程序截获、破解、读取，将直接导致用户的手机安全和财富受到损失。大量手机用户举报，称其遭受短信诈骗，被骗金额多数以万计，最终都是因为用户中招后，验证码被木马偷偷转发到不法分子手机中。一旦用户被骗取安装了木马软件，该木马软件就会在用户手机的后台持续运行，并监听来自银行的支付验证码短信。一旦用户手机收到来自银行的支付验证码短信，该木马就会截取短信，并将该短信静默转发到不法分子指定的手机号上，通过诈骗加上病毒的方法让用户上当，最终直接导致用户的手机信息安全和财富受到损失。手机普通短信验证码多为文本短信，且进入短信收件箱，易被其他程序截获读取，存在一定的安全隐患。综上所述，普通短信验证码安全验证方法存在以下缺点：(1)验证操作过程较为繁琐：用户输入手机号后还得将短信箱中验证码重新输入到APP中，过程繁琐影响用户体验；(2)普通验证码没有加密，面临一定的安全性风险；(3)普通验证码进手机收件箱，容易被其他程序截获和盗取；(4)普通验证码可能当成垃圾短信放入垃圾箱。
技术实现思路
本专利技术旨在利用二进制短信验证码被加密和不进短信收件箱的特点，保证验证码不被别的程序截获盗取，从而提高手机验证码的安全性，降低验证码破解盗取的风险。为了解决上述问题，本专利技术提供了一种手机短信安全验证方法，包括以下步骤：步骤一：用户通过手机APP发起安全验证码验证请求并在手机APP上输入本机手机号码；步骤二：手机SDK直接调用服务器接口，请求安全验证码的下发；步骤三：针对手机SDK下发安全验证码的请求，服务器对安全验证码进行加密及下发到验证手机；步骤四：手机SDK直接接收服务器加密后的二进制短信形式的安全验证码，以保证安全验证码不被别的程序破解、截获和读取；步骤五：手机SDK解密接收到的安全验证码，将解密后的安全验证码再加密，并提交至服务器验证；步骤六：服务器返回验证结果，通过手机SDK直接在手机中展示验证结果。根据上述一种手机短信安全验证方法，其中，服务器通过二进制短信通道下发加密安全验证码。根据上述一种手机短信安全验证方法，其中，安全验证码为二进制验证码。根据上述一种手机短信安全验证方法，其中，二进制验证码不进收件箱，不在收件箱中显示。根据上述一种手机短信安全验证方法，其中，手机SDK在预设时间内在手机中展示验证结果。根据上述一种手机短信安全验证方法，其中，预设时间为数秒。有益效果本专利技术公开了一种手机短信安全验证方法，直接通过手机SDK调用服务器接口请求安全验证码下发，服务器生成二进制验证码并对安全验证码加密，通过二进制短信通道下发到验证手机上，手机SDK直接接收安全验证码并进行解密，SDK将解密后的验证码再加密，提交服务器验证,服务器返回验证结果，通过手机SDK直接展示验证结果。本专利技术提升用户体验的同时，避开了短信收件箱，及时提醒用户安全状态，全面保护验证码在手机上进行的网银、交易、支付等金融操作安全。综上所述：本专利技术存在以下优点：1、验证过程操作简便：用户只需要输入手机号(不需要用户在APP中输入验证)，校验结果直接在手机上显示，整个过程都自动完成，无需人工干预，提升了用户体验。2、提升安全验证码的安全保障：手机二进制短信安全验证码通过二进制短信下发，但是不进短信箱，不易被别的程序截获，所有过程都加密(并且是经过两次加密)，别的程序不会拦截也不容易破解，在不影响用户体验的前提下可以大大提高验证码的抗破解力，有效提高了用户验证的安全性，解决了当前手机银行系统和电子商务系统的安全问题，不但防止了木马程序的威胁，也防止了“钓鱼网站”的欺骗，同时避免了目前手机短信动态密码的明文的可泄露的问题。3、系统和安全软件都不会拦截手机二进制短信安全验证码，不会像普通验证码一样可能当成垃圾短信放入垃圾箱。附图说明图1是本专利技术公开的一种手机短信安全验证方法流程图。具体实施方式下面结合附图和具体实施例对本专利技术作进一步详细描述，但不作为对本专利技术的限定。图1是本专利技术公开的一种手机短信安全验证方法流程图，如图1所示，本专利技术提供了一种手机短信安全验证方法，包括以下步骤：步骤一：用户通过手机APP发起安全验证码验证请求(S01)并在手机APP上输入本机手机号码(S02),在手机APP操作需要验证用户身份时，用户点击发起安全验证码验证；步骤二：手机SDK嵌入至手机APP中,手机SDK直接调用服务器接口，请求安全验证码的下发(S03)；步骤三：针对手机SDK下发安全验证码的请求，服务器对安全验证码进行加密及下发到验证手机(S04),所述下发的安全验证码是经过服务器特殊编码技术加密；步骤四：手机SDK直接接收服务器加密后的二进制短信形式的安全验证码，二进制短信安全验证码不进入短信收件箱，不在收件箱中显示，本文档来自技高网...

【技术保护点】
一种手机短信安全验证方法，其特征在于：所述方法包括以下步骤：步骤一：用户通过手机APP发起安全验证码验证请求并在手机APP上输入本机手机号码；步骤二：手机SDK直接调用服务器接口，请求安全验证码的下发；步骤三：针对手机SDK下发安全验证码的请求，服务器对安全验证码进行加密及下发到验证手机；步骤四：手机SDK直接接收服务器加密后的二进制短信形式的安全验证码，以保证安全验证码不被别的程序破解、截获和读取；步骤五：手机SDK解密接收到的安全验证码，将解密后的安全验证码再加密，并提交至服务器验证；步骤六：服务器返回验证结果，通过手机SDK直接在手机中展示验证结果。

【技术特征摘要】
1.一种手机短信安全验证方法，其特征在于：所述方法包括以
下步骤：
步骤一：用户通过手机APP发起安全验证码验证请求并在手机
APP上输入本机手机号码；
步骤二：手机SDK直接调用服务器接口，请求安全验证码的下发；
步骤三：针对手机SDK下发安全验证码的请求，服务器对安全验
证码进行加密及下发到验证手机；
步骤四：手机SDK直接接收服务器加密后的二进制短信形式的安
全验证码，以保证安全验证码不被别的程序破解、截获和读取；
步骤五：手机SDK解密接收到的安全验证码，将解密后的安全验
证码再加密，并提交至服务器验证；
步骤六：服务器返回验证结果，通过手机SD...

【专利技术属性】
技术研发人员：刘涛，刘艳，文飞，李玉霞，
申请(专利权)人：中卓信北京科技有限公司，
类型：发明
国别省市：北京;11