本发明专利技术公开了一种推送/接收验证码的方法、装置和验证码下发系统,包括:SIM卡安全服务平台接收应用平台发送的请求信息,所述请求信息包括待发送的验证码和手机号;所述SIM卡安全服务平台根据预置的第一密钥对所述验证码进行加密处理并生成命令报文,所述命令报文中包括加密处理后的所述验证码;所述SIM卡安全服务平台将所述命令报文发送至所述手机号对应的SIM卡,使得所述SIM卡根据预置的第二密钥解析所述命令报文得到所述验证码,其中所述第一密钥与所述第二密钥相同,且不同SIM卡对应不同的第二密钥。解决了现有的验证码下发方式存在一定安全隐患的技术问题。
【技术实现步骤摘要】
一种推送/接收验证码的方法、装置和验证码下发系统
本专利技术涉及通信
,尤其涉及一种推送/接收验证码的方法、装置和验证码下发系统。
技术介绍
目前验证码在很多需要身份认证的地方大量使用,比如在线银行卡交易、用户登录等场景。验证码被作为验证用户身份的第二因子使用,其实质是验证用户是否是预留手机号或邮箱的持有者。验证码下发给用户的通道通常有手机短信、用户注册时提供的邮箱等,其中手机短信因为其使用方便、快捷、兼容性好以及手机号实名制等特点已经成为验证码下发的主流渠道。目前大部分应用平台普遍的验证码下发方式是采用发送手机普通短信,在普通短信内容中承载了验证码。但这种验证码下发方式存在一定的安全隐患,例如存在验证码短信会被中途拦截和转发盗取的安全隐患,而这些安全隐患可以被不法分子利用伪造用户身份,进而盗取用户资金和私密信息等。比如不法分子先利用钓鱼网站、钓鱼APP、拖库、撞库各种手段盗取用户的登录名和密码,再在用户手机中植入监听或转发验证码短信的木马程序,最终就可以盗取用户银行账户中的资金。
技术实现思路
本专利技术提供了一种推送/接收验证码的方法、装置和验证码下发系统,解决了现有的验证码下发方式存在一定安全隐患的技术问题。本专利技术提供了一种推送验证码的方法,包括:SIM卡安全服务平台接收应用平台发送的请求信息,所述请求信息包括待发送的验证码和手机号;所述SIM卡安全服务平台根据预置的第一密钥对所述验证码进行加密处理并生成命令报文,所述命令报文中包括加密处理后的所述验证码;所述SIM卡安全服务平台将所述命令报文发送至所述手机号对应的SIM卡,使得所述SIM卡根据预置的第二密钥解析所述命令报文得到所述验证码,其中所述第一密钥与所述第二密钥相同,且不同SIM卡对应不同的第二密钥。优选地,在接收应用平台发送的请求信息之后,在将所述命令报文发送至所述手机号对应的SIM卡之后,还包括:所述SIM卡安全服务平台根据所述第一密钥计算第一MAC校验码并将所述第一MAC校验码存储在所述命令报文中,使得所述SIM卡比对所述第一MAC校验码与根据所述第二密钥计算的第二MAC校验码是否相同,以验证所述命令报文的完整性和所述SIM卡安全服务平台的身份。优选地,所述SIM卡安全服务平台将所述命令报文发送至所述手机号对应的SIM卡具体包括:所述SIM卡安全服务平台将所述命令报文通过数据短信通道或BIP通道发送至所述手机号对应的SIM卡。本专利技术提供了一种SIM卡安全服务平台,包括:第一接收单元,用于接收应用平台发送的请求信息,所述请求信息包括待发送的验证码和手机号;第一处理单元,用于根据预置的第一密钥对所述验证码进行加密处理并生成命令报文,所述命令报文包括加密处理后的所述验证码;发送单元,用于所述SIM卡安全服务平台将所述命令报文发送至所述手机号对应的SIM卡,使得所述SIM卡根据预置的第二密钥解析所述命令报文得到所述验证码,其中所述第一密钥与所述第二密钥相同,且不同SIM卡对应不同的第二密钥。优选地,所述第一处理单元还用于,根据所述第一密钥计算第一MAC校验码并将所述第一MAC校验码存储在所述命令报文中,使得所述SIM卡比对所述第一MAC校验码与根据所述第二密钥计算的第二MAC校验码是否相同,以验证所述命令报文的完整性和所述SIM卡安全服务平台的身份。优选地,所述发送单元具体用于将所述命令报文通过数据短信通道或BIP通道发送至所述手机号对应的SIM卡。本专利技术提供了一种接收验证码的方法,包括:SIM卡接收SIM卡安全服务平台发送的命令报文,所述命令报文中包括SIM卡安全服务平台根据预置的第一密钥进行加密处理后的所述验证码;所述SIM卡根据预置的第二密钥解析所述命令报文得到所述验证码,其中所述第一密钥与所述第二密钥相同,且不同SIM卡对应不同的第二密钥。优选地,所述的接收验证码的方法,还包括:所述SIM卡根据所述第二密钥计算的第二MAC校验码,并比对所述第二MAC校验码与所述命令报文中的第一MAC校验码是否相同,以验证所述命令报文的完整性和所述SIM卡安全服务平台的身份,所述第一MAC校验码是所述SIM卡安全服务平台根据所述第一密钥计算得到的。优选地,SIM卡接收SIM卡安全服务平台发送的命令报文具体包括:所述SIM卡通过数据短信通道或BIP通道接收SIM卡安全服务平台发送的命令报文。优选地,所述的接收验证码的方法,还包括:所述SIM卡通过主动式指令在移动终端显示解析得到的所述验证码。本专利技术提供了一种SIM卡,包括:第二接收单元,用于接收SIM卡安全服务平台发送的命令报文,所述命令报文中包括SIM卡安全服务平台根据预置的第一密钥进行加密处理后的所述验证码;第二处理单元,用于根据预置的第二密钥解析所述命令报文得到所述验证码,其中所述第一密钥与所述第二密钥相同,且不同SIM卡对应不同的第二密钥。优选地,所述第二处理单元还用于根据所述第二密钥计算的第二MAC校验码,并比对所述第二MAC校验码与所述命令报文中的第一MAC校验码是否相同,以验证所述命令报文的完整性和所述SIM卡安全服务平台的身份,所述第一MAC校验码是所述SIM卡安全服务平台根据所述第一密钥计算得到的。优选地,所述第二接收单元具体用于:通过数据短信通道或BIP通道接收SIM卡安全服务平台发送的命令报文。优选地,所述的SIM卡还包括:主动式指令发送单元,用于通过主动式指令在移动终端显示解析得到的所述验证码。本专利技术提供了一种验证码下发系统,包括:SIM卡安全服务平台和SIM卡;所述SIM卡安全服务平台,用于接收应用平台发送的请求信息,所述请求信息包括待发送的验证码和手机号;根据预置的第一密钥对所述验证码进行加密处理并生成命令报文,所述命令报文中包括加密处理后的所述验证码;将所述命令报文发送至所述手机号对应的SIM卡;所述SIM卡,用于接收SIM卡安全服务平台发送的所述命令报文,并根据预置的第二密钥解析所述命令报文得到所述验证码,其中所述第一密钥与所述第二密钥相同,且不同SIM卡对应不同的第二密钥。从以上技术方案可以看出,本专利技术具有以下优点:SIM卡安全服务平台接收应用平台发送的请求信息,请求信息包括待发送的验证码和手机号;然后根据预置的第一密钥对验证码进行加密处理并生成命令报文,命令报文中包括加密处理后的验证码;最后将命令报文发送至手机号对应的SIM卡,使得SIM卡根据预置的第二密钥解析命令报文得到验证码,其中第一密钥与第二密钥相同,从而改变了现有的通过短信明文下发验证码的方式,因为不同SIM卡对应不同的第二密钥,所以只要SIM卡未被盗,不法分子就无法解析得到命令报文中的验证码,有效地保证了验证码推送的安全性,降低了安全隐患。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。图1为本专利技术提供的一种推送验证码的方法的第一实施例的流程示意图;图2为本专利技术提供的一种推送验证码的方法的第二实施例的流程示意图;图3为本专利技术提供的一种SIM卡安全服务平台的第一实施例的结构示意图;图4为本文档来自技高网...
【技术保护点】
1.一种推送验证码的方法,其特征在于,包括:SIM卡安全服务平台接收应用平台发送的请求信息,所述请求信息包括待发送的验证码和手机号;所述SIM卡安全服务平台根据预置的第一密钥对所述验证码进行加密处理并生成命令报文,所述命令报文中包括加密处理后的所述验证码;所述SIM卡安全服务平台将所述命令报文发送至所述手机号对应的SIM卡,使得所述SIM卡根据预置的第二密钥解析所述命令报文得到所述验证码,其中所述第一密钥与所述第二密钥相同,且不同SIM卡对应不同的第二密钥。
【技术特征摘要】
1.一种推送验证码的方法,其特征在于,包括:SIM卡安全服务平台接收应用平台发送的请求信息,所述请求信息包括待发送的验证码和手机号;所述SIM卡安全服务平台根据预置的第一密钥对所述验证码进行加密处理并生成命令报文,所述命令报文中包括加密处理后的所述验证码;所述SIM卡安全服务平台将所述命令报文发送至所述手机号对应的SIM卡,使得所述SIM卡根据预置的第二密钥解析所述命令报文得到所述验证码,其中所述第一密钥与所述第二密钥相同,且不同SIM卡对应不同的第二密钥。2.根据权利要求1所述的推送验证码的方法,其特征在于,在接收应用平台发送的请求信息之后,在将所述命令报文发送至所述手机号对应的SIM卡之后,还包括:所述SIM卡安全服务平台根据所述第一密钥计算第一MAC校验码并将所述第一MAC校验码存储在所述命令报文中,使得所述SIM卡比对所述第一MAC校验码与根据所述第二密钥计算的第二MAC校验码是否相同,以验证所述命令报文的完整性和所述SIM卡安全服务平台的身份。3.根据权利要求1所述的推送验证码的方法,其特征在于,所述SIM卡安全服务平台将所述命令报文发送至所述手机号对应的SIM卡具体包括:所述SIM卡安全服务平台将所述命令报文通过数据短信通道或BIP通道发送至所述手机号对应的SIM卡。4.一种SIM卡安全服务平台,其特征在于,包括:第一接收单元,用于接收应用平台发送的请求信息,所述请求信息包括待发送的验证码和手机号;第一处理单元,用于根据预置的第一密钥对所述验证码进行加密处理并生成命令报文,所述命令报文包括加密处理后的所述验证码;发送单元,用于所述SIM卡安全服务平台将所述命令报文发送至所述手机号对应的SIM卡,使得所述SIM卡根据预置的第二密钥解析所述命令报文得到所述验证码,其中所述第一密钥与所述第二密钥相同,且不同SIM卡对应不同的第二密钥。5.一种接收验证码的方法,其特征在于,包括:SIM卡接收SIM卡安全服务平台发送的命令报文,所述...
【专利技术属性】
技术研发人员:马建国,蔡勃,黄小鹏,李岳标,
申请(专利权)人:东信和平科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。