短信防监听的方法及系统、应用程序和终端信息数据库技术方案

本发明专利技术属于互联网以及通信领域，涉及短信防监听的方法、系统、应用程序和终端信息数据库。该方法包括：接收与账号用户相关的明文；随机生成与明文对应的加密码，并使用加密码对明文加密进行加密得到原始密文码；提取接收短信验证码的终端的终端标识，并至少将包括终端标识、加密码和原始密文码的终端信息发送至终端信息数据库；接收账号用户再次输入的同一明文和终端标识；根据账号用户输入的终端标识，向终端信息库查询与终端标识对应的时间最近的加密码和原始密文码；以及根据账号用户再次输入的明文，将明文使用加密码进行加密得到复核密文码；根据原始密文码与复核密文码判断是否信任短信验证码。其能有效保证通过短信进行身份验证的安全性。

Method and System, Application Program and Terminal Information Database of Short Message Anti-interception

The invention belongs to the field of Internet and communication, and relates to a method, a system, an application program and a terminal information database for preventing and monitoring short messages. The method includes: receiving plaintext related to account users; randomly generating encrypted codes corresponding to plaintext and encrypting plaintext to get original ciphertext code by using encryption codes; extracting terminal identification of terminal receiving short message authentication code, and sending terminal information including terminal identification, encryption code and original ciphertext code to terminal information database at least; and receiving account users. The same plaintext and terminal identification entered again; according to the terminal identification entered by account user, the nearest encrypted code and original cipher code corresponding to the terminal identification are inquired into the terminal information database; and the plaintext is encrypted with the encryption code to get the check cipher code according to the plaintext input again by account user; and the trust is judged according to the original cipher code and the check cipher code. Letter Verification Code. It can effectively guarantee the security of authentication through SMS.

【技术实现步骤摘要】
短信防监听的方法及系统、应用程序和终端信息数据库
本专利技术属于互联网以及通信领域，具体涉及短信防监听的方法、短信防监听的系统、应用程序和终端信息数据库。
技术介绍
随着手机实名制日益普及，越来越多的企业将手机短信验证码作为自己的安全屏障。各大银行网上银行、网上商城、团购网站、票务公司等企业使用短信验证，选择通过手机短信进行安全验证。短信验证码现在成为身份验证的主要方法，利用手机短信验证码，用户可以进行登录、修改密码等操作，并直接或间接使用与资金相关联的应用。然而，目前短信主要通过2G网络(GSM)传输，GSM采用的单向鉴权存在严重的安全缺陷，也就是说GSM不加密传输短信。基站可以鉴别终端(例如手机)的合法性，但是终端无权鉴别基站的合法性。“伪基站”即假基站，一般由主机和笔记本电脑或手机组成，只要伪基站能够发送和真基站类似的信号，就可以欺骗手机接入其网络内，从而进行违法活动。利用该漏洞，不法分子通过伪基站伪装成运营商的基站，冒用他人终端强行向用户手机发送诈骗、广告推销等短信；甚至，通过伪基站和嗅探设备获取手机号和短信验证码，搜取以其为中心、一定半径范围内的手机卡信息及短信，利用监听到的短信伪装用户进行身份验证，会带来非常严重的问题，例如盗取用户的支付类账号信息等，给用户的资金安全带来隐患的问题。如何保证通过短信进行验证的安全性，成为目前亟待解决的技术问题。
技术实现思路
本专利技术所要解决的技术问题是针对现有技术中上述不足，提供一种短信防监听的方法、短信防监听的系统、应用程序和终端信息数据库，能有效保证通过短信进行身份验证的安全性。解决本专利技术技术问题所采用的技术方案是该短信防监听的方法，其在应用程序接收短信验证码之前，还包括对账号用户进行验证的步骤：接收与账号用户相关的明文；随机生成与所述明文对应的加密码，并使用所述加密码对所述明文加密进行加密得到原始密文码；提取接收所述短信验证码的所述终端的终端标识，并至少将包括所述终端标识、所述加密码和所述原始密文码的终端信息发送至终端信息数据库；接收所述账号用户再次输入的同一所述明文和所述终端标识；根据所述账号用户输入的所述终端标识，向所述终端信息库查询与所述终端标识对应的时间最近的所述加密码和所述原始密文码；以及，根据所述账号用户再次输入的所述明文，将所述明文使用所述加密码进行加密得到复核密文码；根据所述原始密文码与所述复核密文码是否一致，判断是否信任所述短信验证码。优选的是，所述明文由所述账号用户输入；或者，所述明文由所述账号用户登录的所述应用程序根据预定规则随机产生，并将所述明文返回至所述账号用户。优选的是，发送至所述终端信息数据库的信息还包括需要登录的所述应用程序的名称、版本号、开发商的信息。优选的是，所述明文为随机字符、账号用户身份证号码、账号用户姓名、账号用户最近频繁打电话的TOP10联系人中的某一位中的任一。一种短信防监听的方法，其在应用程序接收所述短信验证码之前，还包括对账号用户进行验证的步骤：接收并保存终端标识、加密码和密文码；根据查询请求，向所述应用程序返回与所述终端标识对应的时间最近的所述加密码和所述原始密文码。优选的是，在对账号用户进行验证之前，还包括终端在终端信息数据库中进行认证和登记的步骤，包括：所述账号用户通过移动交换网的方式发送所述终端的运营商客服密码至终端信息数据库，所述移动交换网的方式包括发送文字短信、语音短信或者拨打语音电话；所述终端信息数据库识别所述终端对应的终端标识，并提炼出所述运营商客服密码；所述终端信息数据库根据所述终端标识，查询运营商的客服系统中与所述终端标识对应的所述运营商客服密码；根据所述运营商客服密码的是否一致，判断所述终端是否为黑客操作。优选的是，根据所述运营商客服密码的是否一致，判断所述终端是否为黑客操作的步骤，包括：若所述运营商客服密码一致，则认为是所述账号用户进行的业务认证和登记；若所述运营商客服密码一致，则认为是黑客冒充所述账号用户进行的业务认证和登记。优选的是，发送至所述终端信息数据库的信息还包括需要登录的所述应用程序的名称、版本号、开发商的信息。一种应用程序，其包括用于对账号用户进行验证的验证模组，所述验证模组包括接口模块、加密模块、传输模块、复核模块和判断模块，其中：所述接口模块，用于接收与账号用户相关的明文；以及，接收所述账号用户再次输入的同一所述明文和所述终端标识；所述加密模块，用于随机生成与所述明文对应的加密码，并使用所述加密码对所述明文加密进行加密得到原始密文码；所述传输模块，用于提取接收所述短信验证码的所述终端的终端标识，并至少将包括所述终端标识、所述加密码和所述原始密文码的终端信息发送至所述终端信息数据库；以及，还用于根据所述账号用户输入的所述终端标识，向所述终端信息库查询与所述终端标识对应的时间最近的所述加密码和所述原始密文码；所述复核模块，用于根据所述账号用户再次输入的所述明文，将所述明文使用所述加密码进行加密得到复核密文码；所述判断模块，用于根据所述原始密文码与所述复核密文码是否一致，判断是否信任所述短信验证码。一种终端信息数据库，其包括存储模块、查询模块，其中：所述存储模块，用于接收并保存终端标识、加密码和密文码；所述查询模块，用于根据查询请求，向所述应用程序返回与所述终端标识对应的时间最近的所述加密码和所述原始密文码。一种短信防监听的系统，其包括上述应用程序和上述的终端信息数据库。本专利技术的有益效果是：本专利技术提供的短信防监听的方法、短信防监听的系统、应用程序和终端信息数据库，能有效防范伪基站带来的危害，彻底解决现有的手机连入伪基站后接收大量垃圾短信或者手机的传输信息经过伪基站被盗取，尤其能解决伪基站目前可以监听短信使得身份验证性失效，带来非常严重的问题例如盗取里面的支付类账号信息等导致用户的资金安全带来隐患的问题，避免用户连接到伪基站带来的危害，保障用户账号的正常使用和安全性。附图说明图1为本专利技术实施例1中短信防监听的方法的流程图；图2为本专利技术实施例1中应用程序中验证模块的结构框图；图3为本专利技术实施例2中短信防监听的方法的流程图；图4为本专利技术实施例2中终端信息数据库的结构框图；图5为本专利技术实施例3中短信防监听的系统的结构框图；图6为本专利技术实施例3中短信防监听的方法的流程图；附图标识中：1-验证模组；11-接口模块；12-加密模块；13-传输模块；14-复核模块；15-判断模块；2-终端信息数据库；21-存储模块；22-查询模块。具体实施方式为使本领域技术人员更好地理解本专利技术的技术方案，下面结合附图和具体实施方式对本专利技术短信防监听的方法、短信防监听的系统、应用程序和终端信息数据库作进一步详细描述。目前，通过短信验证码是修改登录密码、修改支付密码等网络活动的主要身份验证方式，也即以通过短信验证码即可确认账号用户身份来作为目前唯一的身份验证因素。本专利技术的技术构思在于：基于目前的身份验证现状，对短信验证码输入之前的账号用户身份进行验证，即通过增加一些对于账号拥有者或者说终端拥有者来说实施非常简单，但是对于攻击者来说非常费劲也难以实施的因素，从而降低通过短信监听的攻击者成功的概率。本专利技术提供的短信防监听的方法、短信防监听的系统、应用程序和终端信息数据库，能有效解决现有的终端(例如手本文档来自技高网...

【技术保护点】
1.一种短信防监听的方法，其特征在于，在应用程序接收短信验证码之前，还包括对账号用户进行验证的步骤：接收与账号用户相关的明文；随机生成与所述明文对应的加密码，并使用所述加密码对所述明文加密进行加密得到原始密文码；提取接收所述短信验证码的终端的终端标识，并至少将包括所述终端标识、所述加密码和所述原始密文码的终端信息发送至终端信息数据库；接收所述账号用户再次输入的同一所述明文和所述终端标识；根据所述账号用户输入的所述终端标识，向所述终端信息库查询与所述终端标识对应的时间最近的所述加密码和所述原始密文码；以及，根据所述账号用户再次输入的所述明文，将所述明文使用所述加密码进行加密得到复核密文码；根据所述原始密文码与所述复核密文码是否一致，判断是否信任所述短信验证码。

【技术特征摘要】
1.一种短信防监听的方法，其特征在于，在应用程序接收短信验证码之前，还包括对账号用户进行验证的步骤：接收与账号用户相关的明文；随机生成与所述明文对应的加密码，并使用所述加密码对所述明文加密进行加密得到原始密文码；提取接收所述短信验证码的终端的终端标识，并至少将包括所述终端标识、所述加密码和所述原始密文码的终端信息发送至终端信息数据库；接收所述账号用户再次输入的同一所述明文和所述终端标识；根据所述账号用户输入的所述终端标识，向所述终端信息库查询与所述终端标识对应的时间最近的所述加密码和所述原始密文码；以及，根据所述账号用户再次输入的所述明文，将所述明文使用所述加密码进行加密得到复核密文码；根据所述原始密文码与所述复核密文码是否一致，判断是否信任所述短信验证码。2.根据权利要求1所述的短信防监听的方法，其特征在于，所述明文由所述账号用户输入；或者，所述明文由所述账号用户登录的所述应用程序根据预定规则随机产生，并将所述明文返回至所述账号用户。3.根据权利要求1所述的短信防监听的方法，其特征在于，发送至所述终端信息数据库的信息还包括需要登录的所述应用程序的名称、版本号、开发商的信息。4.根据权利要求1-3任一项所述的短信防监听的方法，其特征在于，所述明文为随机字符、账号用户身份证号码、账号用户姓名、账号用户最近频繁打电话的TOP10联系人中的某一位中的任一。5.一种短信防监听的方法，其特征在于，在应用程序接收短信验证码之前，还包括对账号用户进行验证的步骤：接收并保存终端标识、加密码和密文码；根据查询请求，向所述应用程序返回与所述终端标识对应的时间最近的所述加密码和所述原始密文码。6.根据权利要求5所述的短信防监听的方法，其特征在于，在对账号用户进行验证之前，还包括终端在终端信息数据库中进行认证和登记的步骤，包括：所述账号用户通过移动交换网的方式发送终端的运营商客服密码至终端信息数据库，所述移动交换网的方式包括发送文字短信、语音短信或者拨打语音电话；所述终端信息数据库识别所述终端对应的终端标识，并提炼出所述运营...

【专利技术属性】
技术研发人员：田新雪，马书惠，肖征荣，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京,11