An embodiment of the invention provides a white list update method and device, which involves a communication field, and a white list list of updated terminals used and in time. Including: the trigger white list update request based on whether the terminal judges whether the first application has a white list update terminal access the terminal white list to verify the sender number code storage the white list update request generator; if it is determined the first application with the white list update terminal a list of permissions, then at least to the white list update request generated verification code sender number update to the terminal in the white list. An embodiment of the invention should be used to update the list of white list of terminals.
【技术实现步骤摘要】
一种白名单更新方法和装置
本专利技术实施例涉及通信领域,尤其涉及一种白名单更新方法和装置。
技术介绍
移动支付(MobilePayment)是指允许用户使用其移动终端,例如,手机或平板电脑,对所消费的商品或服务进行账务支付的一种服务方式。随着移动支付的兴起,移动支付通常利用短信验证码(例如,金融交易方面的信息,具体地,可以是银行账号、银行密码、支付验证码、订单通知等)的形式来进行安全验证。即用户在网站或者应用程序(Application,简称APP)上进行移动支付时,网站后台或者应用程序对应的验证码发送方号码向用户事先绑定的手机号码发送短信(ShortMessageService,SMS),该短信中携带有网站或者应用程序按照预设规则生成的短信验证码,用户收到短信之后,在网站或者应用程序上填写该短信验证码,验证通过之后,才能完成后续操作。目前,在安卓(Android)操作系统中,APP可以通过申请读取短信权限,在确定具有读取短信权限之后,APP可以读取移动终端系统中所有短信,并从中获取需要的短信验证码,若当前移动终端使用的就是需要验证的手机号码,则可以避免用户手动输入验证码;目前,除了短信应用,其他绝大部分APP申请短信权限的主要功能都是为了读取短信验证码。目前可以将应用程序对应的验证码发送方号码写入终端白名单列表中,这样若所述应用程序对应的验证码发送方号码不存在于白名单列表中,则终端系统可以提醒终端用户发送验证码短信的验证码发送方号码存在安全隐患,这样可以防止用户被虚假短信诈骗。由于在实际使用中,可能存在应用程序增加新业务或者变更应用程序对应的验证码发送方 ...
【技术保护点】
一种白名单更新方法,其特征在于,应用于终端,所述终端上运行有第一应用程序,所述方法包括:基于白名单更新请求的触发,所述终端判断所述第一应用程序是否具有更新终端白名单列表的权限,其中,所述白名单更新请求由所述第一应用程序生成或所述第一应用程序的第一业务生成,所述白名单更新请求包含所述第一应用程序的标识、以及所述白名单更新请求生成者的验证码发送方号码;所述终端白名单列表用于存储发送验证码消息的验证码发送方号码;若确定所述第一应用程序具有更新终端的白名单列表的权限,则至少将所述白名单更新请求生成者的验证码发送方号码更新至所述终端白名单列表中。
【技术特征摘要】
1.一种白名单更新方法,其特征在于,应用于终端,所述终端上运行有第一应用程序,所述方法包括:基于白名单更新请求的触发,所述终端判断所述第一应用程序是否具有更新终端白名单列表的权限,其中,所述白名单更新请求由所述第一应用程序生成或所述第一应用程序的第一业务生成,所述白名单更新请求包含所述第一应用程序的标识、以及所述白名单更新请求生成者的验证码发送方号码;所述终端白名单列表用于存储发送验证码消息的验证码发送方号码;若确定所述第一应用程序具有更新终端的白名单列表的权限,则至少将所述白名单更新请求生成者的验证码发送方号码更新至所述终端白名单列表中。2.根据权利要求1所述的方法,其特征在于,所述终端还包括显示屏,所述终端确定所述第一应用程序具有更新所述终端白名单列表的权限,包括:基于所述白名单更新请求的触发,所述终端通过所述显示屏向用户展示第一提示消息,所述第一提示消息用于提示用户是否同意向所述第一应用程序授予更新所述终端白名单列表的权限;所述终端判断是否检测到用户输入第一指示信息;所述第一指示信息用于指示用户同意向所述第一应用程序授予更新所述终端白名单列表的权限;所述终端若检测到用户输入第一指示信息,则确定所述第一应用程序具有更新所述终端白名单列表的权限。3.根据权利要求1所述的方法,其特征在于,所述确定所述第一应用程序具有更新所述终端白名单列表的权限,包括:基于所述白名单更新请求的触发,所述终端获取所述第一应用程序的证书和标识;所述终端判断所述第一应用程序的证书和预设证书是否匹配,且所述第一应用程序的标识和预设标识是否匹配;所述终端若确定所述第一应用程序的证书和预设证书匹配,且所述第一应用程序的标识和预设标识匹配,则确定所述第一应用程序具有更新所述终端白名单列表的权限。4.根据权利要求1所述的方法,其特征在于,所述至少将所述白名单更新请求生成者的验证码发送方号码更新至所述终端白名单列表中,包括:所述终端判断所述白名单更新请求生成者的验证码发送方号码是否已经注册在所述终端白名单列表中;所述终端若确定所述白名单更新请求生成者的验证码发送方号码未注册在所述终端白名单列表中,则所述终端将所述第一应用程序的标识以及与所述第一应用程序的标识对应的所述白名单更新请求生成者的验证码发送方号码写入所述终端白名单列表中。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:所述终端若确定所述白名单更新请求生成者的验证码发送方号码已注册在所述终端白名单列表中,所述终端判断原验证码发送方号码与新验证码发送方号码是否一致;所述原验证码发送方号码为已经注册在所述终端白名单列表中的所述白名单更新请求生成者的验证码发送方号码,所述新验证码发送方号码为所述白名单更新请求中所述白名单更新请求生成者的验证码发送方号码;所述终端若确定所述原验证码发送方号码与新验证码发送方号码不一致,则所述终端将所述原验证码发送方号码从所述终端白名单列表中删除,并将所述新验证码发送方号码写入所述终端白名单列表中与所述第一应用程序的标识对应的位置。6.根据权利要求1-5任意一项所述的方法,其特征在于,所述方法还包括:所述终端获取所述终端白名单列表中所述白名单更新请求生成者在预设时间内的使用频率;所述终端将所述终端白名单列表中使用频率小于预设阈值的白名单更新请求生成者的验证码发送方号码从所述终端白名单列表中删除。7.根据权利要求1-6任意一项所述的方法,其特征在于,所述方法还包括:向服务器发送第一白名单更新请求,以使得所述服务器根据所述第一白名单更新请求周期性的将更新后的服务器白名单列表同步至与所述服务器连接的终端;所述第一白名单更新请求中至少携带有所述白名单更新请求生成者的验证码发送方号码;所述第一白名单更新请求用于更新所述服务器白名单列表中所述白名单更新请求生成者的验证码发送方号码,所述服务器白名单列表用于存储发送验证码消息的验证码发送方号码。8.一种白名单更新方法,其特征在于,应用于服务器中,所述方法包括:所述服务器接收第一白名单更新请求,所述第一白名单更新请求用于指示更新服务器白名单列表;所述第一白名单更新请求至少包括第一应用程序的标识、白名单更新请求生成者的验证码发送方号码;其中,所述白名单更新请求由所述第一应用程序生成或所述第一应用程序的第一业务生成;所述服务器白名单列表用于存储发送验证码消息的验证码发送方号码;所述服务器判断所述第一白名单更新请求是否满足更新条件;所述服务器若确定所述第一白名单更新请求满足更新条件,所述服务器则至少将所述白名单更新请求生成者的验证码发送方号码更新至所述服务器白名单列表中。9.根据权利要求8所述的方法,其特征在于,所述方法还包括:所述服务器按照预设周期,将更新后的所述服务器白名单列表同步至与所述服务器通信的终端。10.根据权利要求8所述的方法,其特征在于,所述第一白名单更新请求中还携带有第一应用程序的证书和标识;若所述第一白名单更新请求为终端发送的,则所述更新条件为所述第一白名单更新请求中包含的第一应用程序的证书和预先存储在所述服务器中所述第一应用程序对应的证书一致,且所述第一应用程序的标识与预先存储在所述服务器中所述第一应用程序对应的标识一致;当所述第一白名单更新请求不是终端发送的,则所述更新条件为所述第一白名单更新请求中携带有终端对应的更新信息,所述更新信息包括更新版本差值、更新时间以及所述白名单更新请求生成者的验证码发送方号码是否已在所述终端白名单列表中更新的结果。11.一种白名单更新装置,其特征在于,应用于终端,所述终端上运行有第一应用程序,所述装置包括:判断...
【专利技术属性】
技术研发人员:汪婵,彭峰,
申请(专利权)人:华为终端东莞有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。