The invention discloses an information processing method, device and device. The method comprises: a SIM card mounted on the mobile terminal displays a STK window on the interface of the mobile terminal by STK active command. The STK window displays security operation data related to any security operation and an input control for input verification code; The M card receives the validation code from the input control and the operation information triggered by the security operation data, determines whether to treat the validation code according to the operation information, and the SIM card uses the pre-generated validation code to treat the validation code after confirming the validation of the validation code. The code is verified, and the safe operation is processed according to the verification results. Therefore, this application prevents others from threatening the user's information security by forging confirmation information by adding random authentication codes in the process of handling security operations, to a certain extent, it guarantees the security of user's information and improves the security of security operations.
【技术实现步骤摘要】
一种信息处理方法、装置及设备
本申请涉及数据处理领域,具体涉及一种信息处理方法、装置及设备。
技术介绍
现有的手机SIM(SubscriberIdentityModule,客户识别模块)卡可以支持各种安全应用的装载,可以通过安全应用提供数字签名、加解密等安全功能。由于SIM卡不存在显示设备和物理按键,所以,在提供上述安全功能时一般采用STK(SIMCardToolKit,用户识别应用发展工具)的主动式命令实现信息的显示以及物理按键的“确认”和“取消”按键。但是,由于采用STK的主动式命令实现信息的显示和物理按键功能是依赖于手机系统内置应用来实现的,一旦手机系统被强行提升权限(通常称为root),则恶意软件有机会伪装成手机系统内置应用处理信息的显示和物理按键功能,使得本应弹出STK窗口由用户进行信息确认的步骤被恶意软件篡改,对用户的信息安全造成威胁。
技术实现思路
有鉴于此,本申请实施例提供一种信息处理方法、装置及设备,以解决现有技术中用户的信息存在安全风险的问题。为解决上述问题,本申请实施例提供的技术方案如下:第一方面,本申请提供了一种信息处理方法,应用于安装在移动终端上的SIM卡,该方法包括:所述SIM卡通过STK主动式命令在所述移动终端的界面上显示STK窗口,所述STK窗口上显示有与任一安全操作相关的安全操作数据以及用于输入验证码的输入控件;所述SIM卡接收到所述移动终端从所述输入控件中获取到的待确认验证码以及针对所述安全操作数据触发的操作信息后,根据所述操作信息确定是否对所述待确认验证码进行验证;所述SIM卡在确定对所述待确认验证码进行验证后,利用预先生 ...
【技术保护点】
1.一种信息处理方法,其特征在于,所述方法应用于安装在移动终端上的SIM卡,所述方法包括:所述SIM卡通过STK主动式命令在所述移动终端的界面上显示STK窗口,所述STK窗口上显示有与任一安全操作相关的安全操作数据以及用于输入验证码的输入控件;所述SIM卡接收到所述移动终端从所述输入控件中获取到的待确认验证码以及针对所述安全操作数据触发的操作信息后,根据所述操作信息确定是否对所述待确认验证码进行验证;所述SIM卡在确定对所述待确认验证码进行验证后,利用预先生成的验证码对所述待确认验证码进行验证,并根据验证结果处理所述安全操作。
【技术特征摘要】
1.一种信息处理方法,其特征在于,所述方法应用于安装在移动终端上的SIM卡,所述方法包括:所述SIM卡通过STK主动式命令在所述移动终端的界面上显示STK窗口,所述STK窗口上显示有与任一安全操作相关的安全操作数据以及用于输入验证码的输入控件;所述SIM卡接收到所述移动终端从所述输入控件中获取到的待确认验证码以及针对所述安全操作数据触发的操作信息后,根据所述操作信息确定是否对所述待确认验证码进行验证;所述SIM卡在确定对所述待确认验证码进行验证后,利用预先生成的验证码对所述待确认验证码进行验证,并根据验证结果处理所述安全操作。2.根据权利要求1所述的方法,其特征在于,所述SIM卡通过STK主动式命令在所述移动终端的界面上显示STK窗口之前,还包括:所述SIM卡与所述移动终端建立安全连接,其中,所述安全连接用于所述SIM卡与所述移动终端之间的安全通信。3.根据权利要求2所述的方法,其特征在于,所述利用预先生成的验证码对所述待确认验证码进行验证之前,还包括:基于所述安全连接,所述SIM卡与所述移动终端通过预设算法生成验证码,所述验证码用于对所述待确认验证码进行验证。4.根据权利要求1所述的方法,其特征在于,所述根据所述操作信息确定是否对所述待确认验证码进行验证,包括:如果所述操作信息为确定信息,则所述SIM卡确定对所述待确定验证码进行验证;相应的,所述利用预先生成的验证码对所述待确认验证码进行验证,并根据验证结果处理所述安全操作,包括:所述SIM卡将预先生成的验证码与所述待确认验证码进行匹配,如果匹配成功,则执行所述安全操作;否则,终止所述安全操作。5.根据权利要求1所述的方法,其特征在于,所述根据所述操作信息确定是否对所述待确认验证码进行验证,包括:如果所述操作信息为取消信息,则所述SIM卡确定对所述待确认验证码不进行验证;相应的,所述方法还包括:如果所述SIM卡确定对所述待确认验证码不进行验证,则终止所述安全操作。6.一种信息处理方法,其特征在于,所述方法应用于安装有SIM卡的移动终端,所述方法包括:所述移动终端将预先生成的验证码显示于界面上,以及在接收到来自所述SIM卡的STK主动式命令后,在界面上显示STK窗口;其中,所述STK窗口上显示有与任一安全操作相关的安全操作数据以及用于输入验证码的输入控件;所述移动终端在接收到所述输入控件中的待确认验证码以及针对所述安全操作数据触发的操作信...
【专利技术属性】
技术研发人员:周飞,
申请(专利权)人:北京华大智宝电子系统有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。