【技术实现步骤摘要】
一种验证信息保护系统及方法
本技术涉及验证信息安全
,尤其涉及验证信息接受端的信息保护系统及方法。
技术介绍
目前通过移动终端接收各类验证信息时会存在一定的安全隐患,如部分版本的安卓移动系统的移动终端在收到验证码时,会向前、后台全部应用软件发送广播通知,而收到通知的应用,可以直接获取用户当前收到的验证码,因此这一系统行为直接导致了验证码信息存在会被恶意软件窃取的可能,从而使得这一系统行为存在安全漏洞。如目前市场上存在某些恶意应用软件在获取用户的验证码信息(比如微信验证码、支付宝验证码、银行验证码等)后,会通过不正当手段获得用户的个人信息,并利用用户的个人信息和验证码窃取用户的账户资金,导致用户在不知情的情况下被盗取账户资金,造成财产损失。
技术实现思路
本专利技术的主要目的在于提供一种验证信息保护系统及方法,以对识别的验证信息进行隔离,并在许可的应用软件范围内广播。为了实现上述目的,根据本专利技术的一个方面,提供了一种验证信息保护方法,其中,步骤包括:A1在操作系统构架层对接收的sm...
【技术保护点】
1.一种验证信息保护方法,其特征在于,步骤包括:/nA1在操作系统构架层对接收的sms数据进行识别,以筛选出验证信息;/nA2操作系统执行广播机制进行遍历操作,建立广播分发列表,并当识别到验证信息时,触发向白名单数据库索取合规应用软件名单,以对广播分发列表进行替换修改;/nA3操作系统执行修改后的广播分发列表,广播发送验证信息,以供合规应用软件获取。/n
【技术特征摘要】
1.一种验证信息保护方法,其特征在于,步骤包括:
A1在操作系统构架层对接收的sms数据进行识别,以筛选出验证信息;
A2操作系统执行广播机制进行遍历操作,建立广播分发列表,并当识别到验证信息时,触发向白名单数据库索取合规应用软件名单,以对广播分发列表进行替换修改;
A3操作系统执行修改后的广播分发列表,广播发送验证信息,以供合规应用软件获取。
2.根据权利要求1所述的验证信息保护方法,其特征在于,步骤还包括:
A4当步骤A3执行后,移送验证存储在隔离数据库。
3.根据权利要求1所述的验证信息保护方法,其特征在于,步骤A1中的验证信息筛选步骤包括:
A1.1操作系统构架层执行识别操作,判断sms数据中是否包含验证语义的信息;
A1.2当步骤A1.1判断结果为是时,再判断sms数据中是否包含验证字符;
A1.3当步骤A1.2判断结果为是时,在当前sms数据中加入第一标签,以定义为验证信息。
4.根据权利要求3所述的验证信息保护方法,其特征在于,步骤A2中所述验证信息的识别步骤包括:操作系统在执行广播机制进行遍历操作时,当在sms数据的Intent中判断出第一标签时,识别当前sms数据为验证信息。
5.根据权利要求1至4中任一所述的验证信息保护方法,其特征在于,所述白名单数据库建立步骤包括:操作系统检测设备中的当前安装的应用软件状态及其签名认证信息中的至少一种,以对所述应用软件进行验证后加入备选库。
6.根据权利要求4所述的验证信息保护方法,其特征在于,在所述操作系统构架层中InboundSmsHandler.java调用dispatchIntent方法发送广播,并在该广播动作中的“In...
【专利技术属性】
技术研发人员:张万宝,佘中杰,
申请(专利权)人:上海卓易科技股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。