一种白名单更新方法和装置制造方法及图纸

本发明专利技术实施例提供一种白名单更新方法和装置，涉及通信领域，用以及时的更新终端白名单列表。包括：基于白名单更新请求的触发，所述终端判断所述第一应用程序是否具有更新终端白名单列表的权限，所述终端白名单列表用于存储所述白名单更新请求生成者的验证码发送方号码；若确定所述第一应用程序具有更新终端的白名单列表的权限，则至少将所述白名单更新请求生成者的验证码发送方号码更新至所述终端白名单列表中。本发明专利技术实施例应用于更新终端白名单列表。

A white list update method and device

An embodiment of the invention provides a white list update method and device, which involves a communication field, and a white list list of updated terminals used and in time. Including: the trigger white list update request based on whether the terminal judges whether the first application has a white list update terminal access the terminal white list to verify the sender number code storage the white list update request generator; if it is determined the first application with the white list update terminal a list of permissions, then at least to the white list update request generated verification code sender number update to the terminal in the white list. An embodiment of the invention should be used to update the list of white list of terminals.

【技术实现步骤摘要】
一种白名单更新方法和装置
本专利技术实施例涉及通信领域，尤其涉及一种白名单更新方法和装置。
技术介绍
移动支付(MobilePayment)是指允许用户使用其移动终端，例如，手机或平板电脑，对所消费的商品或服务进行账务支付的一种服务方式。随着移动支付的兴起，移动支付通常利用短信验证码(例如，金融交易方面的信息，具体地，可以是银行账号、银行密码、支付验证码、订单通知等)的形式来进行安全验证。即用户在网站或者应用程序(Application，简称APP)上进行移动支付时，网站后台或者应用程序对应的验证码发送方号码向用户事先绑定的手机号码发送短信(ShortMessageService，SMS)，该短信中携带有网站或者应用程序按照预设规则生成的短信验证码，用户收到短信之后，在网站或者应用程序上填写该短信验证码，验证通过之后，才能完成后续操作。目前，在安卓(Android)操作系统中，APP可以通过申请读取短信权限，在确定具有读取短信权限之后，APP可以读取移动终端系统中所有短信，并从中获取需要的短信验证码，若当前移动终端使用的就是需要验证的手机号码，则可以避免用户手动输入验证码；目前，除了短信应用，其他绝大部分APP申请短信权限的主要功能都是为了读取短信验证码。目前可以将应用程序对应的验证码发送方号码写入终端白名单列表中，这样若所述应用程序对应的验证码发送方号码不存在于白名单列表中，则终端系统可以提醒终端用户发送验证码短信的验证码发送方号码存在安全隐患，这样可以防止用户被虚假短信诈骗。由于在实际使用中，可能存在应用程序增加新业务或者变更应用程序对应的验证码发送方号码的问题，此时需要更新白名单列表，以及时更新应用程序对应的验证码发送方号码。现有技术中，通常白名单是通过大版本的统一升级方式(如：OTA(Over-the-AirTechnology，空间下载技术)升级)，即当应用程序有新增业务或者变更验证码发送方号码时，应用程序的开发商向白名单列表的开发商提出申请请求更新白名单列表，然后终端开发商开发出相应的版本升级软件，终端通过相应的版本升级软件更新实现白名单列表的更新，这种更新方式需要较长的周期性。且应用程序不能主动修改白名单，只能通过提前申请的方式。同时白名单列表涵盖的应用程序很多；在各个应用程序进行业务拓展、变更等原因需要更新白名单列表时，不能保证每台终端上的白名单列表进行及时的更新。
技术实现思路
本专利技术的实施例提供一种白名单更新方法和装置，用以及时的更新终端白名单列表中每个应用程序和/或该应用程序的每个业务对应的验证码发送方号码。为达到上述目的，本专利技术的实施例采用如下技术方案：第一方面，本专利技术实施例提供一种白名单更新方法，应用于终端，该终端上运行有第一应用程序，该方法包括：基于第一应用程序生成或第一应用程序的第一业务生成的白名单更新请求的触发，终端判断第一应用程序是否具有更新终端白名单列表的权限，其中，白名单更新请求包含所述第一应用程序的标识、以及白名单更新请求生成者的验证码发送方号码；该验证码发送方号码为白名单更新请求生成者的；终端白名单列表用于存储发送验证码消息的验证码发送方号码；若确定第一应用程序具有更新终端的白名单列表的权限，则至少将白名单更新请求生成者的验证码发送方号码更新至终端白名单列表中。本专利技术实施例提供一种白名单更新方法，通过接收第一应用程序发送的用于更新终端白名单列表的白名单更新请求，在确定第一应用程序具有更新终端白名单列表的权限之后，更新终端白名单列表，这样，当白名单更新请求生成者的验证码发送方号码变更或者需要重新在白名单列表中注册白名单更新请求生成者的验证码发送方号码时，无需向白名单列表的开发商提出申请请求更新终端白名单列表，而是根据第一应用程序生成或第一应用程序的第一业务生成的白名单更新请求的触发及时更新用于存储发送验证码消息的验证码发送方号码的终端白名单列表，该方法简单，解决了现有技术中应用程序无法自主更新终端白名单列表以及更新终端白名单列表周期长的问题。结合第一方面，在第一方面的第一种可能的实现方式中，该终端还包括显示屏，相应的，终端确定第一应用程序具有更新终端白名单列表的权限，包括：基于白名单更新请求的触发，终端通过显示屏向用户展示用于提示用户是否同意向所述第一应用程序授予更新终端白名单列表的权限的第一提示消息；终端若检测到用户输入第一指示信息，则确定第一应用程序具有更新终端白名单列表的权限。这样一来，用户可以根据第一提示消息，判断第一应用程式是否为安全应用程序，当用户确定第一应用程序为安全程序时，用户授权第一应用程序具有更新终端白名单列表的权限，这样，可以将通过用户识别出验证码发送方号码的安全性。结合第一方面，在第一方面的第二种可能的实现方式中，确定第一应用程序具有更新终端白名单列表的权限，包括：基于白名单更新请求的触发，终端获取第一应用程序的证书和标识；终端判断第一应用程序的证书和预设证书是否匹配，且第一应用程序的标识和预设标识是否匹配；终端若确定第一应用程序的证书和预设证书匹配，且第一应用程序的标识和预设标识匹配，则确定第一应用程序具有更新终端白名单列表的权限。这样一来，可以提高存储在终端白名单列表中每个验证码发送方号码的可靠性，便于用户识别存在安全隐患的验证码发送方号码，这样可以防止用户被虚假短信诈骗。结合第一方面，在第一方面的第一种可能的实现方式中，至少将白名单更新请求生成者的验证码发送方号码更新至终端白名单列表中，包括：终端判断白名单更新请求生成者的验证码发送方号码是否已经注册在终端白名单列表中；终端若确定白名单更新请求生成者的验证码发送方号码未注册在终端白名单列表中，则终端将第一应用程序的标识以及与第一应用程序的标识对应的白名单更新请求生成者的验证码发送方号码写入终端白名单列表中。这样一来，可以在终端白名单列表中及时注册白名单更新请求生成者的验证码发送方号码。结合第一方面的第三种可能的实现方式，在第一方面的第四种可能的实现方式中，该方法还包括：终端若确定白名单更新请求生成者的验证码发送方号码已注册在终端白名单列表中，终端判断原验证码发送方号码与新验证码发送方号码是否一致；原验证码发送方号码为已经注册在终端白名单列表中的白名单更新请求生成者的验证码发送方号码，新验证码发送方号码为所述白名单更新请求中白名单更新请求生成者的验证码发送方号码；终端若确定原验证码发送方号码与新验证码发送方号码不一致，则终端将原验证码发送方号码从终端白名单列表中删除，并将新验证码发送方号码写入终端白名单列表中与第一应用程序的标识对应的位置。这样一来，当白名单更新请求生成者的验证码发送方号码变更时，可以及时在终端白名单中更新该白名单更新请求生成者的验证码发送方号码。结合第一方面至第一方面的第四种可能的实现方式中任意一种可能的实现方式，在第一方面的第五种可能的实现方式中，该方法还包括：终端获取终端白名单列表中白名单更新请求生成者在预设时间内的使用频率；终端将终端白名单列表中使用频率小于预设阈值的白名单更新请求生成者的验证码发送方号码从终端白名单列表中删除。这样可以在终端白名单列表存储空间一定时，节约终端白名单列表存储空间。当结合第一方面至第一方面的第五种可能的实现方式中任意一种可能的本文档来自技高网...

【技术保护点】
一种白名单更新方法，其特征在于，应用于终端，所述终端上运行有第一应用程序，所述方法包括：基于白名单更新请求的触发，所述终端判断所述第一应用程序是否具有更新终端白名单列表的权限，其中，所述白名单更新请求由所述第一应用程序生成或所述第一应用程序的第一业务生成，所述白名单更新请求包含所述第一应用程序的标识、以及所述白名单更新请求生成者的验证码发送方号码；所述终端白名单列表用于存储发送验证码消息的验证码发送方号码；若确定所述第一应用程序具有更新终端的白名单列表的权限，则至少将所述白名单更新请求生成者的验证码发送方号码更新至所述终端白名单列表中。

【技术特征摘要】
1.一种白名单更新方法，其特征在于，应用于终端，所述终端上运行有第一应用程序，所述方法包括：基于白名单更新请求的触发，所述终端判断所述第一应用程序是否具有更新终端白名单列表的权限，其中，所述白名单更新请求由所述第一应用程序生成或所述第一应用程序的第一业务生成，所述白名单更新请求包含所述第一应用程序的标识、以及所述白名单更新请求生成者的验证码发送方号码；所述终端白名单列表用于存储发送验证码消息的验证码发送方号码；若确定所述第一应用程序具有更新终端的白名单列表的权限，则至少将所述白名单更新请求生成者的验证码发送方号码更新至所述终端白名单列表中。2.根据权利要求1所述的方法，其特征在于，所述终端还包括显示屏，所述终端确定所述第一应用程序具有更新所述终端白名单列表的权限，包括：基于所述白名单更新请求的触发，所述终端通过所述显示屏向用户展示第一提示消息，所述第一提示消息用于提示用户是否同意向所述第一应用程序授予更新所述终端白名单列表的权限；所述终端判断是否检测到用户输入第一指示信息；所述第一指示信息用于指示用户同意向所述第一应用程序授予更新所述终端白名单列表的权限；所述终端若检测到用户输入第一指示信息，则确定所述第一应用程序具有更新所述终端白名单列表的权限。3.根据权利要求1所述的方法，其特征在于，所述确定所述第一应用程序具有更新所述终端白名单列表的权限，包括：基于所述白名单更新请求的触发，所述终端获取所述第一应用程序的证书和标识；所述终端判断所述第一应用程序的证书和预设证书是否匹配，且所述第一应用程序的标识和预设标识是否匹配；所述终端若确定所述第一应用程序的证书和预设证书匹配，且所述第一应用程序的标识和预设标识匹配，则确定所述第一应用程序具有更新所述终端白名单列表的权限。4.根据权利要求1所述的方法，其特征在于，所述至少将所述白名单更新请求生成者的验证码发送方号码更新至所述终端白名单列表中，包括：所述终端判断所述白名单更新请求生成者的验证码发送方号码是否已经注册在所述终端白名单列表中；所述终端若确定所述白名单更新请求生成者的验证码发送方号码未注册在所述终端白名单列表中，则所述终端将所述第一应用程序的标识以及与所述第一应用程序的标识对应的所述白名单更新请求生成者的验证码发送方号码写入所述终端白名单列表中。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：所述终端若确定所述白名单更新请求生成者的验证码发送方号码已注册在所述终端白名单列表中，所述终端判断原验证码发送方号码与新验证码发送方号码是否一致；所述原验证码发送方号码为已经注册在所述终端白名单列表中的所述白名单更新请求生成者的验证码发送方号码，所述新验证码发送方号码为所述白名单更新请求中所述白名单更新请求生成者的验证码发送方号码；所述终端若确定所述原验证码发送方号码与新验证码发送方号码不一致，则所述终端将所述原验证码发送方号码从所述终端白名单列表中删除，并将所述新验证码发送方号码写入所述终端白名单列表中与所述第一应用程序的标识对应的位置。6.根据权利要求1-5任意一项所述的方法，其特征在于，所述方法还包括：所述终端获取所述终端白名单列表中所述白名单更新请求生成者在预设时间内的使用频率；所述终端将所述终端白名单列表中使用频率小于预设阈值的白名单更新请求生成者的验证码发送方号码从所述终端白名单列表中删除。7.根据权利要求1-6任意一项所述的方法，其特征在于，所述方法还包括：向服务器发送第一白名单更新请求，以使得所述服务器根据所述第一白名单更新请求周期性的将更新后的服务器白名单列表同步至与所述服务器连接的终端；所述第一白名单更新请求中至少携带有所述白名单更新请求生成者的验证码发送方号码；所述第一白名单更新请求用于更新所述服务器白名单列表中所述白名单更新请求生成者的验证码发送方号码，所述服务器白名单列表用于存储发送验证码消息的验证码发送方号码。8.一种白名单更新方法，其特征在于，应用于服务器中，所述方法包括：所述服务器接收第一白名单更新请求，所述第一白名单更新请求用于指示更新服务器白名单列表；所述第一白名单更新请求至少包括第一应用程序的标识、白名单更新请求生成者的验证码发送方号码；其中，所述白名单更新请求由所述第一应用程序生成或所述第一应用程序的第一业务生成；所述服务器白名单列表用于存储发送验证码消息的验证码发送方号码；所述服务器判断所述第一白名单更新请求是否满足更新条件；所述服务器若确定所述第一白名单更新请求满足更新条件，所述服务器则至少将所述白名单更新请求生成者的验证码发送方号码更新至所述服务器白名单列表中。9.根据权利要求8所述的方法，其特征在于，所述方法还包括：所述服务器按照预设周期，将更新后的所述服务器白名单列表同步至与所述服务器通信的终端。10.根据权利要求8所述的方法，其特征在于，所述第一白名单更新请求中还携带有第一应用程序的证书和标识；若所述第一白名单更新请求为终端发送的，则所述更新条件为所述第一白名单更新请求中包含的第一应用程序的证书和预先存储在所述服务器中所述第一应用程序对应的证书一致，且所述第一应用程序的标识与预先存储在所述服务器中所述第一应用程序对应的标识一致；当所述第一白名单更新请求不是终端发送的，则所述更新条件为所述第一白名单更新请求中携带有终端对应的更新信息，所述更新信息包括更新版本差值、更新时间以及所述白名单更新请求生成者的验证码发送方号码是否已在所述终端白名单列表中更新的结果。11.一种白名单更新装置，其特征在于，应用于终端，所述终端上运行有第一应用程序，所述装置包括：判断...

【专利技术属性】
技术研发人员：汪婵，彭峰，
申请(专利权)人：华为终端东莞有限公司，
类型：发明
国别省市：广东,44