数据处理方法及装置制造方法及图纸

本发明专利技术公开一种数据处理方法及装置；方法包括：拦截用户设备接收到的短信；将信息数据库包括的各个关键字与短信进行匹配，确定短信的特征是否为预设特征；在确定短信的特征为预设特征时，将短信携带在预设特征对应的预设广播中进行分发；预设广播，用以使预先订阅预设广播的目标应用接收到预设广播并获取短信。采用本发明专利技术，实现了直接从系统层面提供更深入的监控和保护功能，提高了用户支付环境的安全性。

Data processing method and device

The invention discloses a method and a device for processing data; method includes: receiving user equipment to intercept messages; to match all keywords and text information included in the database, to determine the characteristics of SMS is preset in determining the SMS feature; feature preset characteristics, the message carried out in preset radio preset correspondence the preset; radio, used to make the target application advance subscription broadcast reception to the preset preset radio and get sms. By adopting the invention, the functions of monitoring and protection are directly provided from the system level, and the security of the user payment environment is improved.

【技术实现步骤摘要】
数据处理方法及装置
本专利技术涉及通信
的信息安全技术，尤其涉及一种数据处理方法及装置。
技术介绍
随着移动终端逐步成为人们生活中不可或缺的工具，日益繁多的业务在移动终端上进行，手机也由通话、传输信息和存储个人信息等基础功能，发展成为承载着网页浏览、文件下载、视频在线观看、无线数据通信等具备独立操作系统的多功能的智能手机，智能手机的出现为软件运行和内容服务提供了广阔的平台，由此衍生了很多增值业务，例如各种移动终端的网银、理财类业务；网银、理财类的应用软件大多支持以手机号码进行账户注册、并且和银行卡绑定的机制，为了确保在线支付交易的安全进行，例如银行会通过短消息向用户发送验证码等支付信息的方式来完成支付过程，验证码作为一种辅助安全手段在Web安全中有着特殊的地位；然而，由于支付应用和系统短信应用使用同一终端载体，导致数据不再具备独立性，系统短信应用中的验证码短信可以轻易地被安装在移动终端的木马读取、篡改甚至静默转发，例如，木马通过监视各个支付平台的短信验证码和和银行的扣款通知短信，将短信验证码自动转发到骗子控制的设备上，并悄悄删掉银行扣款的通知短信，给用户造成了经济损失。现有技术通过对短信进行拦截，判断拦截的短信是否为验证码短信，将验证码短信存储在预置数据库中，以替代原有的直接将获取的短信发送并保存在系统信息数据库中的过程；现有技术提供了支付保护功能，可以接收验证码短信并提示用户、建立专用收件夹进行统一管理。然而，现有技术需要抢在恶意软件之前将这条验证码保护起来，以安卓操作系统的移动终端为例，现有技术仅将用于拦截信息的应用级别设置为高于系统信息数据库的级别以确保拦截的有效性，属于应用级别的解决方案，难以从系统层面提供更深入的监控和保护功能，例如无法从根本上控制验证码短信的接收，恶意程序还是可以通过诸如设置更高的应用级别等方式监听并接收到验证码短信，造成用户的重要信息的泄露，如此，会降低用户支付环境的安全性。
技术实现思路
为解决现有存在的技术问题，本专利技术实施例提供一种数据处理方法及装置，能够从系统层面对验证码短信进行保护，提高用户支付环境的安全性。为达到上述目的，本专利技术的技术方案是这样实现的：第一方面，本专利技术实施例提供一种数据处理方法，方法包括：拦截用户设备接收到的短信；将信息数据库包括的各个关键字与所述短信进行匹配，确定所述短信的特征是否为预设特征；在确定所述短信的特征为所述预设特征时，将所述短信携带在所述预设特征对应的预设广播中进行分发；所述预设广播，用以使预先订阅所述预设广播的目标应用接收到所述预设广播并获取所述短信。在上述方案中，所述将信息数据库包括的各个关键字与所述短信进行匹配，确定所述短信的特征是否为预设特征，包括：判断所述信息数据库包括的各个关键字中是否存在与所述短信匹配的关键字；判定所述信息数据库包括的各个关键字中存在与所述短信匹配的至少一个关键字时，确定所述短信的特征为预设特征。在上述方案中，所述方法还包括：检测到第三方应用发起的针对所述信息数据库的目标操作时，获取所述目标操作的操作关键字、包名信息；将所述包名信息与所述信息数据库包括的各个关键字进行匹配，若确定所述信息数据库包括的各个关键字中存在与所述包名信息匹配的至少一个关键字时，则对所述目标操作进行响应处理；否则，将所述操作关键字与所述信息数据库包括的各个关键字进行匹配，若确定所述信息数据库包括的各个关键字中存在与所述操作关键字匹配的至少一个关键字时，则对所述目标操作进行响应处理。在上述方案中，所述对所述目标操作进行响应处理，包括：在所述用户设备的图形界面弹出安全提示；所述安全提示用于请求用户指示是否允许所述目标操作；接收所述用户对于所述安全提示的反馈信息；根据所述反馈信息确定所述目标操作不被允许时，将所述第三方应用的包名增加到所述信息数据库中。在上述方案中，所述对所述目标操作进行响应处理，包括：确定所述操作关键字与所述信息数据库包括的各个关键字的匹配程度；根据所述操作关键字与所述信息数据库包括的各个关键字的匹配程度，确定所述目标操作的安全级别；根据所述安全级别对应的预设操作，对所述目标操作进行处理。第二方面，本专利技术实施例提供了一种数据处理装置，装置包括：拦截模块：用于拦截用户设备接收到的短信；判断模块：用于将信息数据库包括的各个关键字与所述短信进行匹配，确定所述短信的特征是否为预设特征；分发模块：用于在确定所述短信的特征为所述预设特征时，将所述短信携带在所述预设特征对应的预设广播中进行分发；所述预设广播，用以使预先订阅所述预设广播的目标应用接收到所述预设广播并获取所述短信。在上述方案中，所述判断模块，具体用于：判断所述信息数据库包括的各个关键字中是否存在与所述短信匹配的关键字；判定所述信息数据库包括的各个关键字中存在与所述短信匹配的至少一个关键字时，确定所述短信的特征为预设特征。在上述方案中，所述装置还包括：检测模块，用于检测第三方应用发起的针对所述信息数据库的目标操作，当检测到第三方应用发起的针对所述信息数据库的目标操作时，获取所述目标操作的操作关键字、包名信息；所述检测模块，还用于将所述包名信息与所述信息数据库包括的各个关键字进行匹配，若确定所述信息数据库包括的各个关键字中存在与所述包名信息匹配的至少一个关键字时，对所述目标操作进行响应处理；否则，将所述操作关键字与所述信息数据库包括的各个关键字进行匹配，若确定所述信息数据库包括的各个关键字中存在与所述操作关键字匹配的至少一个关键字时，则对所述目标操作进行响应处理。在上述方案中，所述检测模块，具体用于：在所述用户设备的图形界面弹出安全提示；所述安全提示用于请求用户指示是否允许所述目标操作；接收所述用户对于所述安全提示的反馈信息；根据所述反馈信息确定所述目标操作不被允许时，将所述第三方应用的包名增加到所述信息数据库中。在上述方案中，所述检测模块，具体用于：确定所述操作关键字与所述信息数据库包括的各个关键字的匹配程度；根据所述操作关键字与所述信息数据库包括的各个关键字的匹配程度，确定所述目标操作的安全级别；根据所述安全级别对应的预设操作，对所述目标操作进行处理。本专利技术实施例的数据处理方法及装置，通过拦截用户设备接收到的短信，并将信息数据库中包括的各个关键字与短信进行匹配，在确定短信的特征为预设特征时，将短信携带在预设特征对应的预设广播中进行分发，只有预先订阅了预设广播的目标应用可以接收到预设广播并获取短信，未订阅预设广播的应用则无法接收到预设广播，从而可以避免恶意程序/应用对短信的后台监视，防止用户重要信息的泄露，实现了从系统层面对短信进行保护，如此，可以提高用户支付环境的安全性。附图说明图1为本专利技术实施例中数据处理方法的一种可选的流程示意图；图2为本专利技术实施例中数据处理方法的另一种可选的流程示意图；图3为本专利技术实施例中数据处理方法的再一种可选的流程示意图；图4为本专利技术实施例中数据处理方法的又一种可选的流程示意图；图5为本专利技术实施例中数据处理装置的一种可选的结构示意图；图6为本专利技术实施例中数据处理装置的另一种可选的结构示意图；图7为本专利技术实施例中数据处理装置的再一种可选的结构示意图。具体实施方式在本专利技术的各种实施例中：数据处理装置拦截用户设备接收到的短本文档来自技高网...

【技术保护点】
一种数据处理方法，其特征在于，所述方法包括：拦截用户设备接收到的短信；将信息数据库包括的各个关键字与所述短信进行匹配，确定所述短信的特征是否为预设特征；在确定所述短信的特征为所述预设特征时，将所述短信携带在所述预设特征对应的预设广播中进行分发；所述预设广播，用以使预先订阅所述预设广播的目标应用接收到所述预设广播并获取所述短信。

【技术特征摘要】
1.一种数据处理方法，其特征在于，所述方法包括：拦截用户设备接收到的短信；将信息数据库包括的各个关键字与所述短信进行匹配，确定所述短信的特征是否为预设特征；在确定所述短信的特征为所述预设特征时，将所述短信携带在所述预设特征对应的预设广播中进行分发；所述预设广播，用以使预先订阅所述预设广播的目标应用接收到所述预设广播并获取所述短信。2.根据权利要求1所述的方法，其特征在于，所述将信息数据库包括的各个关键字与所述短信进行匹配，确定所述短信的特征是否为预设特征，包括：判断所述信息数据库包括的各个关键字中是否存在与所述短信匹配的关键字；判定所述信息数据库包括的各个关键字中存在与所述短信匹配的至少一个关键字时，确定所述短信的特征为预设特征。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：检测到第三方应用发起的针对所述信息数据库的目标操作时，获取所述目标操作的操作关键字、包名信息；将所述包名信息与所述信息数据库包括的各个关键字进行匹配，若确定所述信息数据库包括的各个关键字中存在与所述包名信息匹配的至少一个关键字时，则对所述目标操作进行响应处理；否则，将所述操作关键字与所述信息数据库包括的各个关键字进行匹配，若确定所述信息数据库包括的各个关键字中存在与所述操作关键字匹配的至少一个关键字时，则对所述目标操作进行响应处理。4.根据权利要求3所述的方法，其特征在于，所述对所述目标操作进行响应处理，包括：在所述用户设备的图形界面弹出安全提示；所述安全提示用于请求用户指示是否允许所述目标操作；接收所述用户对于所述安全提示的反馈信息；根据所述反馈信息确定所述目标操作不被允许时，将所述第三方应用的包名增加到所述信息数据库中。5.根据权利要求3所述的方法，其特征在于，所述对所述目标操作进行响应处理，包括：确定所述操作关键字与所述信息数据库包括的各个关键字的匹配程度；根据所述操作关键字与所述信息数据库包括的各个关键字的匹配程度，确定所述目标操作的安全级别；根据所述安全级别对应的预设操作，对所述目标操作进行处理。6.一种数据...

【专利技术属性】
技术研发人员：何祥，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东,44