一种防止伪基站短信攻击的APP网络安全防护系统及其方法技术方案

本发明专利技术公开一种防止伪基站短信攻击的APP网络安全防护系统及其方法。本发明专利技术采用伪基站探测技术，即对无线参数进行分析探测周围是否存在伪基站攻击；利用改进后的短信验证码接收方式，即提供第三方手机号码或采用服务器语音电话告知短信验证码，降低伪基站截获短信验证码的概率，可以有效降低短信验证码被接管风险，大大提高伪基站接管技术难度，提升系统整体安全性能；手势密码或动态人脸识别技术作为二次验证，在短信验证码失败后也无法在短期内完成手势密码或动态人脸识别技术破解，有效降低APP被攻破风险。本发明专利技术多种技术相互结合，可大大的降低伪基站攻击成功的概率，提高APP登录或移动支付的安全性。

A PP Network Security Protection System and Its Method to Prevent Pseudo Base Station Short Message Attack

【技术实现步骤摘要】
一种防止伪基站短信攻击的APP网络安全防护系统及其方法
本专利技术属于网络安全
，具体涉及一种防止伪基站短信攻击的APP网络安全防护系统及其方法。
技术介绍
现在很多APP采用手机号码进行注册，并可以通过短信验证码登录，短信验证登录成功后即可成功登录账号。2G通信网络GSM采用单向签权，即基站会对客户端的入网身份进行签权，但是客户端不会对基站的真伪进行验证，伪基站就是利用这一漏洞发射大功率信号将手机强制连接到伪基站，手机一旦连接到伪基站，短信验证码就可能被不法分子截获，从而导致APP被他人登录，造成个人隐私泄露及财产损失。
技术实现思路
为了解决现有技术存在的广大APP单独进行短信验证码验证成功后即可登录APP的缺陷，本专利技术目的在于提供一种防止伪基站短信攻击的APP网络安全防护系统及其方法。本专利技术不仅实现基于2G通信网络GSM网络的无线参数进行伪基站探测，还采用APP短信验证码结合第三方手机号码或者语音电话告知验证码等提升伪基站短信码拦截难度，手势密码或人脸识别二次验证提升账号的整体安全。本专利技术所采用的技术方案为：一种防止伪基站短信攻击的APP网络安全防护系统，包括：无线环境探测模块，对运行APP的用户终端所接入基站的无线参数进行分析探测是否存在伪基站；手机验证模块，提供第三方手机号码作为短信验证码接收方，并接收该第三方手机号码发送的短信验证码进行短信验证；或链接到服务器，并接收服务器拨打的语音电话，获取验证码进行语音验证；手势密码或人脸识别二次验证模块，获取APP注册时设置的手势密码或人脸信息并进行手势密码或人脸识别二次验证。在上述技术方案的基础上，所述防止伪基站短信攻击的APP网络安全防护系统还包括：用户终端模块，将无线环境探测模块的分析探测结果，手机验证模块和手势密码或人脸识别二次验证模块的验证结果告知终端用户。在上述技术方案的基础上，所述无线参数包括小区选择参数值C1和重选参数值C2。在上述技术方案的基础上，所述分析探测是否存在伪基站的过程为：判断目标用户终端被吸附在同一个2G基站是否超过设定时间，若是，则可能存在伪基站，并向用户终端模块告警提示用户可能存在伪基站攻击风险。一种防止伪基站短信攻击的APP网络安全防护方法，包括如下步骤：S100、无线环境探测模块对运行APP的用户终端所接入基站的无线参数进行分析探测是否存在伪基站，若是，则可能存在伪基站；若否，则执行步骤S200；S200、手机验证模块提供第三方手机号码作为短信验证码接收方，并接收该第三方手机号码发送的短信验证码进行短信验证；或链接到服务器，并接收服务器拨打的语音电话，获取验证码进行语音验证；判断短信验证码或验证码是否被伪基站攻击成功，若是，则执行步骤S300；S300、手势密码或人脸识别二次验证模块获取APP注册时设置的手势密码或人脸信息并进行手势密码或人脸识别二次验证。在上述技术方案的基础上，所述无线参数包括小区选择参数值C1和重选参数值C2。在上述技术方案的基础上，所述分析探测是否存在伪基站的过程为：判断目标用户终端被吸附在同一个2G基站是否超过设定时间，若是，则可能存在伪基站，并向用户终端模块告警提示用户可能存在伪基站攻击风险。在上述技术方案的基础上，所述防止伪基站短信攻击的APP网络安全防护方法还包括步骤：用户终端模块将无线环境探测模块的分析探测结果，手机验证模块和手势密码或人脸识别二次验证模块的验证结果告知终端用户。本专利技术的有益效果为：本专利技术采用伪基站探测技术，即对无线参数进行分析探测周围是否存在伪基站攻击；利用改进后的短信验证码接收方式，即提供第三方手机号码或采用服务器语音电话告知短信验证码，降低伪基站截获短信验证码的概率，可以有效降低短信验证码被接管风险，大大提高伪基站接管技术难度，提升系统整体安全性能；手势密码或动态人脸识别技术作为二次验证，在短信验证码失败后也无法在短期内完成手势密码或动态人脸识别技术破解，有效降低APP被攻破风险，手势密码或者人脸信息均在APP注册时用户自行设置，伪基站拦截过程中若是没有拦截到APP注册时设置的手势密码或者人脸信息，即使成功的完成第一次的短信验证码攻入，也无法正确的登录APP。多种技术相互结合，可大大的降低伪基站攻击成功的概率，提高APP登录或移动支付的安全性。附图说明图1是本专利技术-实施例的方法流程示意图。具体实施方式下面结合附图及具体实施例对本专利技术作进一步阐述。当前APP登录或者移动支付一般均支持通过手机号码和手机短信验证码方式实现登录或者移动支付，该方案存在一大技术漏洞，即利用伪基站实现对目标手机无线信号从4G网络吸附并压制到GSM网络，吸附压制完成后手机无线信号与短信验证码均能被伪基站接管，若目标手机作为APP登录或移动支付时的手机号码，很容易被伪基站控制。本专利技术采用伪基站探测技术，即对无线参数进行分析探测周围是否存在伪基站攻击；利用改进后的短信验证码接收方式，即提供第三方手机号码或采用服务器语音电话告知短信验证码，降低伪基站截获短信验证码的概率，可以有效降低短信验证码被接管风险，大大提高伪基站接管技术难度，提升系统整体安全性能；手势密码或动态人脸识别技术作为二次验证，在短信验证码失败后也无法在短期内完成手势密码或动态人脸识别技术破解，有效降低APP被攻破风险，手势密码或者人脸信息均在APP注册时用户自行设置，伪基站拦截过程中若是没有拦截到APP注册时设置的手势密码或者人脸信息，即使成功的完成第一次的短信验证码攻入，也无法正确的登录APP。多种技术相互结合，可大大的降低伪基站攻击成功的概率，提高APP登录或移动支付的安全性。无线环境探测模块、手机验证模块和手势密码或人脸识别二次验证模块，作为整体安全体系中的各个模块之间更加松耦合，各个模块可以根据需要实现对工作流的动态配置和优化，为APP应用的整体网络安全提供有效的技术支撑。以下内容详细介绍一种具体实施例：实施例：本实施例的一种防止伪基站短信攻击的APP网络安全防护系统，包括：无线环境探测模块100，对运行APP的用户终端所接入基站的无线参数进行分析探测是否存在伪基站；手机验证模块200，提供第三方手机号码作为短信验证码接收方，并接收该第三方手机号码发送的短信验证码进行短信验证；或链接到服务器，并接收服务器拨打的语音电话，获取验证码进行语音验证；手势密码或人脸识别二次验证模块300，获取APP注册时设置的手势密码或人脸信息并进行手势密码或人脸识别二次验证。用户终端模块400，将无线环境探测模块100的分析探测结果，手机验证模块200和手势密码或人脸识别二次验证模块300的验证结果告知终端用户。2G通信网络GSM采用单向签权，即基站会对客户端的入网身份进行签权，但是客户端不会对基站的真伪进行验证，目前伪基站利用这一漏洞发射大功率信号将手机强制链接到伪基站，伪基站将小区重选偏置设置很高，允许手机接入的最小电平设置的很低，这样就使伪基站小区的C1以及小区重选参数值C2较高，容易触发小区重选。无线参数包括小区选择参数值C1和重选参数值C2。由于伪基站吸附了目标用户终端后，需要将目标用户终端降频到2G无线环境较长时间用于数据的爬取。因此，分析探测是否存在伪基站的过程为：判断目标用户终端被吸附在同一个2G基站是否超过设定时本文档来自技高网...

【技术保护点】
1.一种防止伪基站短信攻击的APP网络安全防护系统，其特征在于：包括：无线环境探测模块(100)，对运行APP的用户终端所接入基站的无线参数进行分析探测是否存在伪基站；手机验证模块(200)，提供第三方手机号码作为短信验证码接收方，并接收该第三方手机号码发送的短信验证码进行短信验证；或链接到服务器，并接收服务器拨打的语音电话，获取验证码进行语音验证；手势密码或人脸识别二次验证模块(300)，获取APP注册时设置的手势密码或人脸信息并进行手势密码或人脸识别二次验证。

【技术特征摘要】
1.一种防止伪基站短信攻击的APP网络安全防护系统，其特征在于：包括：无线环境探测模块(100)，对运行APP的用户终端所接入基站的无线参数进行分析探测是否存在伪基站；手机验证模块(200)，提供第三方手机号码作为短信验证码接收方，并接收该第三方手机号码发送的短信验证码进行短信验证；或链接到服务器，并接收服务器拨打的语音电话，获取验证码进行语音验证；手势密码或人脸识别二次验证模块(300)，获取APP注册时设置的手势密码或人脸信息并进行手势密码或人脸识别二次验证。2.根据权利要求1所述的一种防止伪基站短信攻击的APP网络安全防护系统，其特征在于：所述防止伪基站短信攻击的APP网络安全防护系统还包括：用户终端模块(400)，将无线环境探测模块的分析探测结果，手机验证模块和手势密码或人脸识别二次验证模块的验证结果告知终端用户。3.根据权利要求2所述的一种防止伪基站短信攻击的APP网络安全防护系统，其特征在于：所述无线参数包括小区选择参数值C1和重选参数值C2。4.根据权利要求3所述的一种防止伪基站短信攻击的APP网络安全防护系统，其特征在于：所述分析探测是否存在伪基站的过程为：判断目标用户终端被吸附在同一个2G基站是否超过设定时间，若是，则可能存在伪基站，并向用户终端模块告警提示用户可能存在伪基站攻击风险。5.一种防止伪基站短信攻击的APP网络安全防护方法，其特...

【专利技术属性】
技术研发人员：李伟，王振军，王骏涛，尹忠政，
申请(专利权)人：武汉众腾智创信息技术有限公司，
类型：发明
国别省市：湖北,42