The invention belongs to the field of Internet and communication, and relates to a method, a system, an application program and a terminal information database for preventing and monitoring short messages. The method includes: receiving plaintext related to account users; randomly generating encrypted codes corresponding to plaintext and encrypting plaintext to get original ciphertext code by using encryption codes; extracting terminal identification of terminal receiving short message authentication code, and sending terminal information including terminal identification, encryption code and original ciphertext code to terminal information database at least; and receiving account users. The same plaintext and terminal identification entered again; according to the terminal identification entered by account user, the nearest encrypted code and original cipher code corresponding to the terminal identification are inquired into the terminal information database; and the plaintext is encrypted with the encryption code to get the check cipher code according to the plaintext input again by account user; and the trust is judged according to the original cipher code and the check cipher code. Letter Verification Code. It can effectively guarantee the security of authentication through SMS.
【技术实现步骤摘要】
短信防监听的方法及系统、应用程序和终端信息数据库
本专利技术属于互联网以及通信领域,具体涉及短信防监听的方法、短信防监听的系统、应用程序和终端信息数据库。
技术介绍
随着手机实名制日益普及,越来越多的企业将手机短信验证码作为自己的安全屏障。各大银行网上银行、网上商城、团购网站、票务公司等企业使用短信验证,选择通过手机短信进行安全验证。短信验证码现在成为身份验证的主要方法,利用手机短信验证码,用户可以进行登录、修改密码等操作,并直接或间接使用与资金相关联的应用。然而,目前短信主要通过2G网络(GSM)传输,GSM采用的单向鉴权存在严重的安全缺陷,也就是说GSM不加密传输短信。基站可以鉴别终端(例如手机)的合法性,但是终端无权鉴别基站的合法性。“伪基站”即假基站,一般由主机和笔记本电脑或手机组成,只要伪基站能够发送和真基站类似的信号,就可以欺骗手机接入其网络内,从而进行违法活动。利用该漏洞,不法分子通过伪基站伪装成运营商的基站,冒用他人终端强行向用户手机发送诈骗、广告推销等短信;甚至,通过伪基站和嗅探设备获取手机号和短信验证码,搜取以其为中心、一定半径范围内的手机卡信息及短信,利用监听到的短信伪装用户进行身份验证,会带来非常严重的问题,例如盗取用户的支付类账号信息等,给用户的资金安全带来隐患的问题。如何保证通过短信进行验证的安全性,成为目前亟待解决的技术问题。
技术实现思路
本专利技术所要解决的技术问题是针对现有技术中上述不足,提供一种短信防监听的方法、短信防监听的系统、应用程序和终端信息数据库,能有效保证通过短信进行身份验证的安全性。解决本专利技术技术问题所采用 ...
【技术保护点】
1.一种短信防监听的方法,其特征在于,在应用程序接收短信验证码之前,还包括对账号用户进行验证的步骤:接收与账号用户相关的明文;随机生成与所述明文对应的加密码,并使用所述加密码对所述明文加密进行加密得到原始密文码;提取接收所述短信验证码的终端的终端标识,并至少将包括所述终端标识、所述加密码和所述原始密文码的终端信息发送至终端信息数据库;接收所述账号用户再次输入的同一所述明文和所述终端标识;根据所述账号用户输入的所述终端标识,向所述终端信息库查询与所述终端标识对应的时间最近的所述加密码和所述原始密文码;以及,根据所述账号用户再次输入的所述明文,将所述明文使用所述加密码进行加密得到复核密文码;根据所述原始密文码与所述复核密文码是否一致,判断是否信任所述短信验证码。
【技术特征摘要】
1.一种短信防监听的方法,其特征在于,在应用程序接收短信验证码之前,还包括对账号用户进行验证的步骤:接收与账号用户相关的明文;随机生成与所述明文对应的加密码,并使用所述加密码对所述明文加密进行加密得到原始密文码;提取接收所述短信验证码的终端的终端标识,并至少将包括所述终端标识、所述加密码和所述原始密文码的终端信息发送至终端信息数据库;接收所述账号用户再次输入的同一所述明文和所述终端标识;根据所述账号用户输入的所述终端标识,向所述终端信息库查询与所述终端标识对应的时间最近的所述加密码和所述原始密文码;以及,根据所述账号用户再次输入的所述明文,将所述明文使用所述加密码进行加密得到复核密文码;根据所述原始密文码与所述复核密文码是否一致,判断是否信任所述短信验证码。2.根据权利要求1所述的短信防监听的方法,其特征在于,所述明文由所述账号用户输入;或者,所述明文由所述账号用户登录的所述应用程序根据预定规则随机产生,并将所述明文返回至所述账号用户。3.根据权利要求1所述的短信防监听的方法,其特征在于,发送至所述终端信息数据库的信息还包括需要登录的所述应用程序的名称、版本号、开发商的信息。4.根据权利要求1-3任一项所述的短信防监听的方法,其特征在于,所述明文为随机字符、账号用户身份证号码、账号用户姓名、账号用户最近频繁打电话的TOP10联系人中的某一位中的任一。5.一种短信防监听的方法,其特征在于,在应用程序接收短信验证码之前,还包括对账号用户进行验证的步骤:接收并保存终端标识、加密码和密文码;根据查询请求,向所述应用程序返回与所述终端标识对应的时间最近的所述加密码和所述原始密文码。6.根据权利要求5所述的短信防监听的方法,其特征在于,在对账号用户进行验证之前,还包括终端在终端信息数据库中进行认证和登记的步骤,包括:所述账号用户通过移动交换网的方式发送终端的运营商客服密码至终端信息数据库,所述移动交换网的方式包括发送文字短信、语音短信或者拨打语音电话;所述终端信息数据库识别所述终端对应的终端标识,并提炼出所述运营...
【专利技术属性】
技术研发人员:田新雪,马书惠,肖征荣,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。