一种信息处理方法、装置及设备制造方法及图纸

本发明专利技术公开一种信息处理方法、装置及设备，所述方法包括：装在移动终端上的SIM卡通过STK主动式命令在移动终端的界面上显示STK窗口，该STK窗口上显示有与任一安全操作相关的安全操作数据以及用于输入验证码的输入控件；SIM卡接收到移动终端从输入控件中获取到的待确认验证码以及针对安全操作数据触发的操作信息后，根据操作信息确定是否对待确认验证码进行验证；SIM卡在确定对待确认验证码进行验证后，利用预先生成的验证码对待确认验证码进行验证，并根据验证结果处理安全操作。所以，本申请通过在处理安全操作的过程中增加用户输入随机的验证码的方式来防止他人通过伪造确认信息的方式对用户信息安全造成威胁，一定程度上保证了用户信息的安全性，也提高了安全操作的安全性。

Information processing method, device and equipment

The invention discloses an information processing method, device and device. The method comprises: a SIM card mounted on the mobile terminal displays a STK window on the interface of the mobile terminal by STK active command. The STK window displays security operation data related to any security operation and an input control for input verification code; The M card receives the validation code from the input control and the operation information triggered by the security operation data, determines whether to treat the validation code according to the operation information, and the SIM card uses the pre-generated validation code to treat the validation code after confirming the validation of the validation code. The code is verified, and the safe operation is processed according to the verification results. Therefore, this application prevents others from threatening the user's information security by forging confirmation information by adding random authentication codes in the process of handling security operations, to a certain extent, it guarantees the security of user's information and improves the security of security operations.

【技术实现步骤摘要】
一种信息处理方法、装置及设备
本申请涉及数据处理领域，具体涉及一种信息处理方法、装置及设备。
技术介绍
现有的手机SIM(SubscriberIdentityModule，客户识别模块)卡可以支持各种安全应用的装载，可以通过安全应用提供数字签名、加解密等安全功能。由于SIM卡不存在显示设备和物理按键，所以，在提供上述安全功能时一般采用STK(SIMCardToolKit，用户识别应用发展工具)的主动式命令实现信息的显示以及物理按键的“确认”和“取消”按键。但是，由于采用STK的主动式命令实现信息的显示和物理按键功能是依赖于手机系统内置应用来实现的，一旦手机系统被强行提升权限(通常称为root)，则恶意软件有机会伪装成手机系统内置应用处理信息的显示和物理按键功能，使得本应弹出STK窗口由用户进行信息确认的步骤被恶意软件篡改，对用户的信息安全造成威胁。
技术实现思路
有鉴于此，本申请实施例提供一种信息处理方法、装置及设备，以解决现有技术中用户的信息存在安全风险的问题。为解决上述问题，本申请实施例提供的技术方案如下：第一方面，本申请提供了一种信息处理方法，应用于安装在移动终端上的SIM卡，该方法包括：所述SIM卡通过STK主动式命令在所述移动终端的界面上显示STK窗口，所述STK窗口上显示有与任一安全操作相关的安全操作数据以及用于输入验证码的输入控件；所述SIM卡接收到所述移动终端从所述输入控件中获取到的待确认验证码以及针对所述安全操作数据触发的操作信息后，根据所述操作信息确定是否对所述待确认验证码进行验证；所述SIM卡在确定对所述待确认验证码进行验证后，利用预先生成的验证码对所述待确认验证码进行验证，并根据验证结果处理所述安全操作。在一种可选的实现方式中，所述SIM卡通过STK主动式命令在所述移动终端的界面上显示STK窗口之前，还包括：所述SIM卡与所述移动终端建立安全连接，其中，所述安全连接用于所述SIM卡与所述移动终端之间的安全通信。在一种可选的实现方式中，所述利用预先生成的验证码对所述待确认验证码进行验证之前，还包括：基于所述安全连接，所述SIM卡与所述移动终端通过预设算法生成验证码，所述验证码用于对所述待确认验证码进行验证。在一种可选的实现方式中，所述根据所述操作信息确定是否对所述待确认验证码进行验证，包括：如果所述操作信息为确定信息，则所述SIM卡确定对所述待确定验证码进行验证；相应的，所述利用预先生成的验证码对所述待确认验证码进行验证，并根据验证结果处理所述安全操作，包括：所述SIM卡将预先生成的验证码与所述待确认验证码进行匹配，如果匹配成功，则执行所述安全操作；否则，终止所述安全操作。在一种可选的实现方式中，所述根据所述操作信息确定是否对所述待确认验证码进行验证，包括：如果所述操作信息为取消信息，则所述SIM卡确定对所述待确认验证码不进行验证；相应的，所述方法还包括：如果所述SIM卡确定对所述待确认验证码不进行验证，则终止所述安全操作。第二方面，本申请提供了一种信息处理方法，应用于安装有SIM卡的移动终端，该方法包括：所述移动终端将预先生成的验证码显示于界面上，以及在接收到来自所述SIM卡的STK主动式命令后，在界面上显示STK窗口；其中，所述STK窗口上显示有与任一安全操作相关的安全操作数据以及用于输入验证码的输入控件；所述移动终端在接收到所述输入控件中的待确认验证码以及针对所述安全操作数据触发的操作信息后，将所述待确认验证码和所述操作信息转发至所述SIM卡，以便所述SIM卡根据所述操作信息确定是否对所述待确认验证码进行验证，以及根据验证结果处理所述安全操作。在一种可选的实现方式中，所述移动终端将预先生成的验证码显示于界面上，以及在接收到来自所述SIM卡的STK主动式命令后，在界面上显示STK窗口之前，还包括：所述移动终端与所述SIM卡建立安全连接，其中，所述安全连接用于所述SIM卡与所述移动终端之间的安全通信。在一种可选的实现方式中，所述移动终端将预先生成的验证码显示于界面上之前，还包括：基于所述安全连接，所述移动终端与所述SIM卡通过预设算法生成验证码，所述验证码用于对所述待确认验证码进行验证。在一种可选的实现方式中，所述移动终端将预先生成的验证码显示于界面上之前，还包括：所述移动终端对预先生成的验证码进行处理后，得到处理后验证码；相应的，所述移动终端将预先生成的验证码显示于界面上，具体为：所述移动终端将所述处理后验证码显示于界面上。第三方面，本申请提供了一种信息处理装置，所述装置应用于安装在移动终端上的SIM卡，所述装置包括：命令发送单元，用于向所述移动终端发送STK主动式命令，以便在所述移动终端的界面上显示STK窗口，所述STK窗口上显示有与任一安全操作相关的安全操作数据以及用于输入验证码的输入控件；确定单元，用于接收到所述移动终端从所述输入控件中获取到的待确认验证码以及针对所述安全操作数据触发的操作信息后，根据所述操作信息确定是否对所述待确认验证码进行验证；验证及处理单元，用于在确定对所述待确认验证码进行验证后，利用预先生成的验证码对所述待确认验证码进行验证，并根据验证结果处理所述安全操作。在一种可选的实现方式中，所述装置还包括：安全连接建立单元，用于与所述移动终端建立安全连接，其中，所述安全连接用于所述SIM卡与所述移动终端之间的安全通信。在一种可选的实现方式中，所述装置还包括：生成单元，用于基于所述安全连接，与所述移动终端通过预设算法生成验证码，所述验证码用于对所述待确认验证码进行验证。在一种可选的实现方式中，所述确定单元包括：第一确定子单元，用于如果所述操作信息为确定信息，则确定对所述待确定验证码进行验证；相应的，所述验证及处理单元包括：匹配子单元，用于将预先生成的验证码与所述待确认验证码进行匹配，如果匹配成功，则执行所述安全操作；否则，终止所述安全操作。在一种可选的实现方式中，所述确定单元包括：第二确定子单元，用于如果所述操作信息为取消信息，则确定对所述待确认验证码不进行验证；相应的，所述装置还包括：终止单元，用于如果确定对所述待确认验证码不进行验证，则终止所述安全操作。第四方面，本申请提供了一种信息处理装置，所述装置应用于安装有SIM卡的移动终端，所述装置包括：显示单元，用于将预先生成的验证码显示于界面上，以及在接收到来自所述SIM卡的STK主动式命令后，在界面上显示STK窗口；其中，所述STK窗口上显示有与任一安全操作相关的安全操作数据以及用于输入验证码的输入控件；转发单元，用于在接收到所述输入控件中的待确认验证码以及针对所述安全操作数据触发的操作信息后，将所述待确认验证码和所述操作信息转发至所述SIM卡，以便所述SIM卡根据所述操作信息确定是否对所述待确认验证码进行验证，以及根据验证结果处理所述安全操作。在一种可选的实现方式中，所述装置还包括：安全连接建立单元，用于与所述SIM卡建立安全连接，其中，所述安全连接用于所述SIM卡与所述移动终端之间的安全通信。在一种可选的实现方式中，所述装置还包括：生成单元，用于基于所述安全连接，与所述SIM卡通过预设算法生成验证码，所述验证码用于对所述待确认验证码进行验证。在一种可选的实现方式中，所述装置还包括：处理单元，用本文档来自技高网...

【技术保护点】
1.一种信息处理方法，其特征在于，所述方法应用于安装在移动终端上的SIM卡，所述方法包括：所述SIM卡通过STK主动式命令在所述移动终端的界面上显示STK窗口，所述STK窗口上显示有与任一安全操作相关的安全操作数据以及用于输入验证码的输入控件；所述SIM卡接收到所述移动终端从所述输入控件中获取到的待确认验证码以及针对所述安全操作数据触发的操作信息后，根据所述操作信息确定是否对所述待确认验证码进行验证；所述SIM卡在确定对所述待确认验证码进行验证后，利用预先生成的验证码对所述待确认验证码进行验证，并根据验证结果处理所述安全操作。

【技术特征摘要】
1.一种信息处理方法，其特征在于，所述方法应用于安装在移动终端上的SIM卡，所述方法包括：所述SIM卡通过STK主动式命令在所述移动终端的界面上显示STK窗口，所述STK窗口上显示有与任一安全操作相关的安全操作数据以及用于输入验证码的输入控件；所述SIM卡接收到所述移动终端从所述输入控件中获取到的待确认验证码以及针对所述安全操作数据触发的操作信息后，根据所述操作信息确定是否对所述待确认验证码进行验证；所述SIM卡在确定对所述待确认验证码进行验证后，利用预先生成的验证码对所述待确认验证码进行验证，并根据验证结果处理所述安全操作。2.根据权利要求1所述的方法，其特征在于，所述SIM卡通过STK主动式命令在所述移动终端的界面上显示STK窗口之前，还包括：所述SIM卡与所述移动终端建立安全连接，其中，所述安全连接用于所述SIM卡与所述移动终端之间的安全通信。3.根据权利要求2所述的方法，其特征在于，所述利用预先生成的验证码对所述待确认验证码进行验证之前，还包括：基于所述安全连接，所述SIM卡与所述移动终端通过预设算法生成验证码，所述验证码用于对所述待确认验证码进行验证。4.根据权利要求1所述的方法，其特征在于，所述根据所述操作信息确定是否对所述待确认验证码进行验证，包括：如果所述操作信息为确定信息，则所述SIM卡确定对所述待确定验证码进行验证；相应的，所述利用预先生成的验证码对所述待确认验证码进行验证，并根据验证结果处理所述安全操作，包括：所述SIM卡将预先生成的验证码与所述待确认验证码进行匹配，如果匹配成功，则执行所述安全操作；否则，终止所述安全操作。5.根据权利要求1所述的方法，其特征在于，所述根据所述操作信息确定是否对所述待确认验证码进行验证，包括：如果所述操作信息为取消信息，则所述SIM卡确定对所述待确认验证码不进行验证；相应的，所述方法还包括：如果所述SIM卡确定对所述待确认验证码不进行验证，则终止所述安全操作。6.一种信息处理方法，其特征在于，所述方法应用于安装有SIM卡的移动终端，所述方法包括：所述移动终端将预先生成的验证码显示于界面上，以及在接收到来自所述SIM卡的STK主动式命令后，在界面上显示STK窗口；其中，所述STK窗口上显示有与任一安全操作相关的安全操作数据以及用于输入验证码的输入控件；所述移动终端在接收到所述输入控件中的待确认验证码以及针对所述安全操作数据触发的操作信...

【专利技术属性】
技术研发人员：周飞，
申请(专利权)人：北京华大智宝电子系统有限公司，
类型：发明
国别省市：北京,11