一种验证信息保护系统及方法技术方案

本发明专利技术提供了一种验证信息保护系统及方法，其中方法步骤包括：A1在操作系统构架层对接收的sms数据进行识别，以筛选出验证信息；A2操作系统执行广播机制进行遍历操作，建立广播分发列表，并当识别到验证信息时，触发向白名单数据库索取合规应用软件名单，以对广播分发列表进行替换修改；A3操作系统执行修改后的广播分发列表，广播发送验证信息，以供合规应用软件获取。籍此能够在操作系统构架层对识别的验证短信进行隔离，并在许可的应用软件范围内广播，从而杜绝了恶意软件通过系统广播方式获取验证短信的可能，提高了个人信息安全性。

A verification information protection system and method

【技术实现步骤摘要】
一种验证信息保护系统及方法
本技术涉及验证信息安全
，尤其涉及验证信息接受端的信息保护系统及方法。
技术介绍
目前通过移动终端接收各类验证信息时会存在一定的安全隐患，如部分版本的安卓移动系统的移动终端在收到验证码时，会向前、后台全部应用软件发送广播通知，而收到通知的应用，可以直接获取用户当前收到的验证码，因此这一系统行为直接导致了验证码信息存在会被恶意软件窃取的可能，从而使得这一系统行为存在安全漏洞。如目前市场上存在某些恶意应用软件在获取用户的验证码信息（比如微信验证码、支付宝验证码、银行验证码等）后，会通过不正当手段获得用户的个人信息，并利用用户的个人信息和验证码窃取用户的账户资金，导致用户在不知情的情况下被盗取账户资金，造成财产损失。
技术实现思路
本专利技术的主要目的在于提供一种验证信息保护系统及方法，以对识别的验证信息进行隔离，并在许可的应用软件范围内广播。为了实现上述目的，根据本专利技术的一个方面，提供了一种验证信息保护方法，其中，步骤包括：A1在操作系统构架层对接收的sms数据进行识别，以筛选出验证信息；A2操作系统执行广播机制进行遍历操作，建立广播分发列表，并当识别到验证信息时，触发向白名单数据库索取合规应用软件名单，以对广播分发列表进行替换修改；A3操作系统执行修改后的广播分发列表，广播发送验证信息，以供合规应用软件获取。在可能的优选实施方式中，步骤还包括：A4当步骤A3执行后，移送验证存储在隔离数据库。在可能的优选实施方式中，步骤A1中的验证信息筛选步骤包括：A1.1操作系统构架层执行识别操作，判断sms数据中是否包含验证语义的信息；A1.2当步骤A1.1判断结果为是时，再判断sms数据中是否包含验证字符；A1.3当步骤A1.2判断结果为是时，在当前sms数据中加入第一标签，以定义为验证信息。在可能的优选实施方式中，步骤A2中所述验证信息的识别步骤包括：操作系统在执行广播机制进行遍历操作时，当在sms数据的Intent中判断出第一标签时，识别当前sms数据为验证信息。在可能的优选实施方式中，所述白名单数据库建立步骤包括：操作系统检测设备中的当前安装的应用软件状态及其签名认证信息中的至少一种，以对所述应用软件进行验证后加入备选库。在可能的优选实施方式中，在所述操作系统构架层中InboundSmsHandler.java调用dispatchIntent方法发送广播，并在该广播动作中的“Intents.SMS_DELIVER_ACTION”、“Intents.SMS_RECEIVED_ACTION”对sms数据进行识别，当判断出验证信息时在其Intent中加入第一标签。在可能的优选实施方式中，在所述操作系统构架层中ActivityManagerService.java调用collectReceiverComponents方法进行遍历操作建立广播分发列表，其中当在Intent判断动作为“Intents.SMS_DELIVER_ACTION”或“Intents.SMS_RECEIVED_ACTION”之一时，若Intent中获取到第一标签，则需要再遍历操作一次，以向白名单数据库索取合规应用软件名单，以对广播分发列表进行替换修改。在可能的优选实施方式中，步骤A1.1中语义信息验证步骤包括：判断sms数据中是否携带“验证码”、“校验码”、“激活码”文字信息。在可能的优选实施方式中，步骤A1.2中验证字符验证步骤包括：判断sms数据中是否携带4至6位编排的包括数字、符号、字母中至少一种的编码。为了实现上述目的，根据本专利技术的另一方面，还提供了一种验证信息保护系统，其中，包括：操作系统及白名单数据库，其中操作系统在其构架层对接收的sms数据进行识别，以对其中属于验证信息的sms数据加入第一标签；操作系统执行广播机制进行遍历操作，以收集所需接收sms数据的应用软件的名单；当遍历进行中解析出该sms数据中带有第一标签时，调取白名单数据库中合规应用软件名单，对广播分发列表进行修改，仅保留合规应用软件名单；所述操作系统执行修改后的广播分发列表，发送带有第一标签的sms数据，以供合规应用软件获取。通过本专利技术提供的验证信息保护系统及方法，能够在操作系统构架层对识别的验证短信进行隔离，并在许可的应用软件范围内广播，从而杜绝了恶意软件通过系统广播方式获取验证短信的可能，提高了个人信息安全性。附图说明构成本申请的一部分的附图用来提供对本专利技术的进一步理解，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1为本专利技术的验证信息保护系统及方法的整体结构示意图；图2为本专利技术的验证信息保护方法的步骤图。具体实施方式需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本专利技术。为了使本领域的技术人员更好的理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例。基于本专利技术中的实施例，在本领域普通技术人员没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术的保护范围。需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“A1”、“A2”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含。本专利技术的主要目的在于提供一种验证信息保护系统及方法，以对现有移动操作系统进行改进，从而对识别的验证信息进行隔离，并在许可的应用软件范围内广播，籍此防止恶意应用软件监听及查询短信，恶意套取个人信息。而为了解决上述问题，通过本专利技术提供的方案，使得采用移动操作系统的各类手机、支付设备等移动通信终端，在收到应用，如：微信、支付宝、银行等机构/企业发出的对应app的验证码时，不会直接被操作系统发送广播，而是先将验证码短信息进行隔离，之后仅在允许的应用软件范围内进行广播，从而提高了验证码的安全性，从根本上防御恶意应用窃取用户信息的不正当行为。具体来说，如图1、图2所示，本专利技术优选以安卓系统为例进行说明，但并未进行限制，本领域技术人员可以在理解本专利技术方案的基础上，在其他移动操作系统平台上进行对应功能的调整，以同样实现本专利技术方案下的效果，因此任何采用本专利技术构思下的技术手段经替换在不同移动操作系统中的方案，皆在本专利技术的揭露范围内。其中，本实施例提供的该验证信息保护方法，步骤包括：A1在操作系统构架层对接收的sms数据进行识别，以筛选出验证信息；A2操作系统执行广播机制进行遍历操作，建立广播分发列表，并当识别到验证信息时，触发向白名单数据库索取合规应本文档来自技高网...

【技术保护点】
1.一种验证信息保护方法，其特征在于，步骤包括：/nA1在操作系统构架层对接收的sms数据进行识别，以筛选出验证信息；/nA2操作系统执行广播机制进行遍历操作，建立广播分发列表，并当识别到验证信息时，触发向白名单数据库索取合规应用软件名单，以对广播分发列表进行替换修改；/nA3操作系统执行修改后的广播分发列表，广播发送验证信息，以供合规应用软件获取。/n

【技术特征摘要】
1.一种验证信息保护方法，其特征在于，步骤包括：
A1在操作系统构架层对接收的sms数据进行识别，以筛选出验证信息；
A2操作系统执行广播机制进行遍历操作，建立广播分发列表，并当识别到验证信息时，触发向白名单数据库索取合规应用软件名单，以对广播分发列表进行替换修改；
A3操作系统执行修改后的广播分发列表，广播发送验证信息，以供合规应用软件获取。


2.根据权利要求1所述的验证信息保护方法，其特征在于，步骤还包括：
A4当步骤A3执行后，移送验证存储在隔离数据库。


3.根据权利要求1所述的验证信息保护方法，其特征在于，步骤A1中的验证信息筛选步骤包括：
A1.1操作系统构架层执行识别操作，判断sms数据中是否包含验证语义的信息；
A1.2当步骤A1.1判断结果为是时，再判断sms数据中是否包含验证字符；
A1.3当步骤A1.2判断结果为是时，在当前sms数据中加入第一标签，以定义为验证信息。


4.根据权利要求3所述的验证信息保护方法，其特征在于，步骤A2中所述验证信息的识别步骤包括：操作系统在执行广播机制进行遍历操作时，当在sms数据的Intent中判断出第一标签时，识别当前sms数据为验证信息。


5.根据权利要求1至4中任一所述的验证信息保护方法，其特征在于，所述白名单数据库建立步骤包括：操作系统检测设备中的当前安装的应用软件状态及其签名认证信息中的至少一种，以对所述应用软件进行验证后加入备选库。


6.根据权利要求4所述的验证信息保护方法，其特征在于，在所述操作系统构架层中InboundSmsHandler.java调用dispatchIntent方法发送广播，并在该广播动作中的“In...

【专利技术属性】
技术研发人员：张万宝，佘中杰，
申请(专利权)人：上海卓易科技股份有限公司，
类型：发明
国别省市：上海;31