本发明专利技术实施例公开了一种验证信息处理方法、通信设备、业务平台及存储介质。所述验证信息处理方法包括:确定所述业务应用是否有权限访问用户身份识别用户身份识别卡;当所述业务应用有权限访问所述用户身份识别卡时,从所述用户身份识别卡上读取短信,其中,所述短信包含有验证信息;将所述短信传输给所述业务应用。
Verification of Information Processing Method, Communication Equipment, Business Platform and Storage Media
【技术实现步骤摘要】
验证信息处理方法、通信设备、业务平台及存储介质
本专利技术涉及通信
,尤其涉及一种验证信息处理方法、通信设备、业务平台及存储介质。
技术介绍
利用短信进行验证是很多业务中常见的安全处理方法。例如,第三方支付业务,在确定支付之前需要请求银行系统可能会下发短信,短信中携带有短信验证码,该短信验证输入到验证界面后,发送给银行系统。银行系统接收到之后,确定是否为自己所下发的验证码,若是则可能会进行支付操作。虽然短信验证提高了某些业务功能执行的安全性,但是还有可能存在的问题是,若接收短信的通信设备被安装了恶意应用(如木马等恶意代码),这些恶意应用可以读取出该短信,并将短信转发给非法用户或设备,从而导致验证码的泄露,从而可能导致支付等业务操作执行的不安全。
技术实现思路
有鉴于此,本专利技术实施例期望提供一种验证信息处理方法、通信设备及存储介质,至少部分解决上述问题。为达到上述目的,本专利技术的技术方案是这样实现的:第一方面,本专利技术实施例提供一种验证信息处理方法,包括:确定所述业务应用是否有权限访问用户身份识别卡;当所述业务应用有权限访问所述用户身份识别卡时,从所述用户身份识别卡上读取短信,其中,所述短信包含有验证信息;将所述短信传输给所述业务应用。可选地,所述确定所述业务应用是否有权限访问存储在用户身份识别用户身份识别卡上的短信,包括:根据所述业务应用的应用标识,确定所述业务应用是否为有权限访问所述用户身份识别卡。可选地,所述确定所述业务应用是否有权限访问存储在用户身份识别用户身份识别卡上的短信,还包括:匹配所述业务应用提供的第一校验标识和所述用户身份识别卡提供的第二校验标识;根据匹配的结果,确定所述业务应用是否有权限访问所述用户身份识别卡,其中,所述第二校验标识为存储在所述用户身份识别卡上所述短信对应的。可选地,所述确定所述业务应用是否有权限访问存储在用户身份识别用户身份识别卡上的短信,包括:将所述业务应用提供的第一校验标识发送给所述用户身份识别卡,其中,所述第一校验标识,用于供所述用户身份识别卡与第二校验标识进行匹配,其中,所述第二校验标识为存储在所述用户身份识别卡上所述短信对应的;所述当所述业务应用有权限访问所述用户身份识别卡时,从所述用户身份识别卡上读取短信,包括:接收所述用户身份识别卡在所述第一校验标识和所述第二校验标识匹配时发送的所述短信。可选地,所述第一校验标识为所述业务应用与所述业务平台进行会话的第一会话标识;所述第二校验标识为业务平台下发给所述用户身份识别卡的第二会话标识。第二方面,本专利技术实施例提供一种验证信息处理方法,包括:向业务平台发送验证信息的获取请求;向访问控制中间件发送读取请求;接收所述访问控制中间件基于所述读取请求从用户身份识别卡读取的短信,其中,所述短信携带有验证信息,是所述业务平台基于所述获取请求下发给所述用户身份识别卡的。可选的,所述方法还包括:接收所述业务平台在下发携带有验证信息的短信之后返回的发送通知;所述向访问控制中间件发送读取请求,包括:在接收到所述发送通知之后,向所述访问控制中间件发送所述读取请求。可选的,所述读取请求中携带有业务应用的应用标识和/或与所述业务平台进行会话的第一校验标识;其中,所述应用标识/或所述第一校验标识,用于供所述访问控制中间件确定所述业务应用是否有权限访问所述用户身份识别卡。可选的,所述第一校验标识为所述业务应用与所述业务平台进行会话的第一会话标识。第三方面,本专利技术实施例提供一种验证信息处理方法,包括:接收业务应用发送的验证信息的获取请求;根据所述获取请求,向指定设备的用户身份识别用户身份识别卡发送携带有验证信息的短信。可选地,所述方法还包括:向所述业务应用发送短信已发送的发送通知。可选地,所述方法还包括:将第二校验标识发送给所述用户身份识别卡,其中,所述第二校验标识单独或与所述业务应用的应用标识结合,用于验证所述业务应用是否有权限从所述用户身份识别卡读取所述短信。第四方面,本专利技术实施例提供一种通信设备,所述通信设备运行有访问控制中间件,所述访问控制中间件包括:确定单元,用于确定所述业务应用是否有权限访问用户身份识别用户身份识别卡;读取单元,用于当所述业务应用有权限访问所述用户身份识别卡时,从所述用户身份识别卡上读取短信,其中,所述短信包含有验证信息;传输单元,用于将所述短信传输给所述业务应用。可选地,所述确定单元,具体用于根据所述业务应用的应用标识,确定所述业务应用是否为有权限访问所述用户身份识别卡。可选地,所述确定单元,具体用于匹配所述业务应用提供的第一校验标识和所述用户身份识别卡提供的第二校验标识;根据匹配的结果,确定所述业务应用是否有权限访问所述用户身份识别卡,其中,所述第二校验标识为存储在所述用户身份识别卡上所述短信对应的。可选地,所述确定单元,还用于将所述业务应用提供的第一校验标识发送给所述用户身份识别卡,其中,所述第一校验标识,用于供所述用户身份识别卡与第二校验标识进行匹配,其中,所述第二校验标识为存储在所述用户身份识别卡上所述短信对应的;所述读取单元,具体用于接收所述用户身份识别卡在所述第一校验标识和所述第二校验标识匹配时发送的所述短信。可选地,所述第一校验标识为所述业务应用与所述业务平台进行会话的第一会话标识;所述第二校验标识为业务平台下发给所述用户身份识别卡的第二会话标识。第五方面,本专利技术实施例一种通信设备,所述通信设备安装有业务应用,所述业务应用包括:第一发送单元,用于向业务平台发送验证信息的获取请求;第二发送单元,用于向访问控制中间件发送读取请求;第一接收单元,用于接收所述访问控制中间件基于所述读取请求从所述用户身份识别卡读取的短信,其中,所述短信携带有验证信息,是所述业务平台基于所述获取请求下发给所述用户身份识别卡的。可选地,所述第一接收单元,还用于接收所述业务平台在下发携带有验证信息的短信之后返回的发送通知;可选地,所述第一发送单元,还用于在接收到所述发送通知之后,向所述访问控制中间件发送所述读取请求。可选地,所述读取请求中携带有业务应用的应用标识和/或与所述业务平台进行会话的第一校验标识;其中,所述应用标识/或所述第一校验标识,用于供所述访问控制中间件确定所述业务应用是否有权限访问所述用户身份识别卡。可选地,所述第一校验标识为所述业务应用与所述业务平台进行会话的第一会话标识。第六方面,本专利技术实施例提供一种业务平台,包括:第二接收单元,用于接收业务应用发送的验证信息的获取请求;第三发送单元,用于根据所述获取请求,向指定设备的用户身份识别用户身份识别卡发送携带有验证信息的短信。可选地,所述第三发送单元,还用于向所述业务应用发送短信已发送的发送通知。可选地,所述第三发送单元,还用于将第二校验标识发送给所述用户身份识别卡,其中,所述第二校验标识单独或与所述业务应用的应用标识结合,用于验证所述业务应用是否有权限从所述用户身份识别卡读取所述短信。第七方面,本专利技术实施例提供一种通信设备,包括:收发器、存储器、处理器及存储在所述存储器上并由所述处理器执行的计算机程序;所述处理器分别与所述收发器及存储器连接,用于通过执行所述计算机程序实现前述一个或多个技术方案提供的所述验证信息处理方法。第八方面,本专利技术实施例一种计算机存储介质本文档来自技高网...
【技术保护点】
1.一种验证信息处理方法,其特征在于,包括:确定业务应用是否有权限访问用户身份识别卡;当所述业务应用有权限访问所述用户身份识别卡时,从所述用户身份识别卡上读取短信,其中,所述短信包含有验证信息;将所述短信传输给所述业务应用。
【技术特征摘要】
1.一种验证信息处理方法,其特征在于,包括:确定业务应用是否有权限访问用户身份识别卡;当所述业务应用有权限访问所述用户身份识别卡时,从所述用户身份识别卡上读取短信,其中,所述短信包含有验证信息;将所述短信传输给所述业务应用。2.根据权利要求1所述的方法,其特征在于,所述确定所述业务应用是否有权限访问存储在用户身份识别用户身份识别卡上的短信,包括:根据所述业务应用的应用标识,确定所述业务应用是否为有权限访问所述用户身份识别卡。3.根据权利要求1或2所述的方法,其特征在于,所述确定所述业务应用是否有权限访问存储在用户身份识别用户身份识别卡上的短信,还包括:匹配所述业务应用提供的第一校验标识和所述用户身份识别卡提供的第二校验标识;根据匹配的结果,确定所述业务应用是否有权限访问所述用户身份识别卡,其中,所述第二校验标识为存储在所述用户身份识别卡上所述短信对应的。4.根据权利要求1所述的方法,其特征在于,所述确定所述业务应用是否有权限访问存储在用户身份识别用户身份识别卡上的短信,包括:将所述业务应用提供的第一校验标识发送给所述用户身份识别卡,其中,所述第一校验标识,用于供所述用户身份识别卡与第二校验标识进行匹配,所述第二校验标识为存储在所述用户身份识别卡上所述短信对应的;所述当所述业务应用有权限访问所述用户身份识别卡时,从所述用户身份识别卡上读取短信,包括:接收所述用户身份识别卡在所述第一校验标识和所述第二校验标识匹配时发送的所述短信。5.根据权利要求3或4所述的方法,其特征在于,所述第一校验标识为所述业务应用与所述业务平台进行会话的第一会话标识;所述第二校验标识为业务平台下发给所述用户身份识别卡的第二会话标识。6.一种验证信息处理方法,其特征在于,包括:向业务平台发送验证信息的获取请求;向访问控制中间件发送读取请求;接收所述访问控制中间件基于所述读取请求从用户身份识别卡读取的短信,其中,所述短信携带有验证信息,是所述业务平台基于所述获取请求下发给所述用户身份识别卡的。7.根据权利要求6所述的方法,其特征在于,所述方法还包括:接收所述业务平台在下发携带有验证信息的短信之后返回的发送通知;所述向访问控制中间件发送读取请求,包括:在接收到所述发送通知之后,向所述访问控制中间件发送所述读取请求。8.根据权利要求6或7所述的方法,其特征在于,所述读取请求中携带有业务应用的应用标识和/或与所述业务平台进行会话的第一校验标识;其中,所述应用标识/或所述第一校验...
【专利技术属性】
技术研发人员:乐祖晖,
申请(专利权)人:中国移动通信有限公司研究院,中国移动通信集团有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。