一种手机短信验证码识别的优化方法及其系统技术方案

本发明专利技术提供了一种手机短信验证码识别的优化方法，所述方法包括如下步骤：步骤S1、定时获取当前基站网络类型和基站位置特征，所述基站位置特征通过基站位置区域编码、基站信号强度、基站对应的GPS坐标来获得；步骤S2、将基站网络类型和基站位置特征发送给服务端，服务端判定如果基站网络类型为2G或者基站位置特征值为1，则判定为存在伪基站的情况，并进入步骤S3；否则，不存在伪基站，不进行操作；步骤S3、启用更强的短信验证方式进行验证，防止伪基站劫持短信。本发明专利技术能防止伪基站劫持短信，盗走财产的风险。产的风险。产的风险。

【技术实现步骤摘要】
一种手机短信验证码识别的优化方法及其系统


[0001]本专利技术涉及通信
，特别是一种手机短信验证码识别的优化方法及其系统。

技术介绍

[0002]随着信息技术的发展，用户之间的交流变得快捷方便。然而，通过伪基站群发恶意短信等不法行为也在日益猖獗。伪基站一般由主机和笔记本电脑组成，能够搜索附近的终端，并通过伪装成运营商的基站，向附近的终端发送短信。由于来自于伪基站的短信通常包含诈骗、营销等恶意信息，往往将来自于伪基站的短信作为恶意短信，识别该恶意短信的方法也备受关注。
[0003]另外，伪基站就是利用这一漏洞发射大功率信号将手机强制连接到伪基站，手机一旦连接到伪基站，短信验证码就可能被截获，从而导致APP被他人登录，造成个人隐私泄露及财产损失；也有可能被伪基站截取短信验证码内容中的重要信息。

技术实现思路

[0004]为克服上述问题，本专利技术的目的是提供一种手机短信验证码识别的优化方法，能防止伪基站劫持短信，盗走财产的风险。
[0005]本专利技术采用以下方案实现：一种手机短信验证码识别的优化方法，所述方法包括如下步骤：
[0006]步骤S1、定时获取当前基站网络类型和基站位置特征，所述基站位置特征通过基站位置区域编码、基站信号强度、基站对应的GPS坐标来获得；
[0007]步骤S2、将基站网络类型和基站位置特征发送给服务端，服务端判定如果基站网络类型为2G或者基站位置特征值为1，则判定为存在伪基站的情况，并进入步骤S3；否则，不存在伪基站，不进行操作；
>[0008]步骤S3、启用更强的短信验证方式进行验证，防止伪基站劫持短信；所述短信验证方式包括两种验证方式，方式一、使用不同运营商双卡验证手机验证码，并且防止伪基站劫持；方式二、手机只有单卡，则采用短信试探法，通过自动发送试探验证码进行验证。
[0009]进一步的，所述基站位置特征通过基站位置区域编码，基站信号强度，基站对应的GPS 坐标来获得；该具体为：服务端预先进行多次记录基站的基站位置区域编码LAC、基站信号强度、对应的GPS坐标，将多次的记录进行分组形成集合，获取集合中最强的基站信号强度对应的GPS的经度纬度坐标，并得到集合中最强的基站信号强度对应的GPS的经度纬度坐标的平均值设置为中心点；
[0010]将集合中最强的基站信号强度减去最低的基站信号强度来得到基站信号的最大误差值；设置一直线方程：A*D+B＝Y，其中A、B为要求的参数，D为当前基站对应的GPS的经度纬度坐标到中心点坐标的距离；Y为基站对应的基站信号强度，将集合中的记录代入到直线方程中获得A和B数值；
[0011]后续客户端上报一要验证的基站的基站信号强度、对应的GPS坐标时，获取要验证的基站的GPS坐标到中心点坐标的距离D，则代入直线方程：A*D+B得到基站信号值，如果基站信号值小于要验证的基站的基站信号强度，并且与要验证的基站的信号强度相差大于所述最大误差值，则基站位置特征为1，否则基站位置特征不为1。
[0012]进一步的，所述方式一、使用不同运营商双卡验证手机验证码，并且防止伪基站劫持，进一步具体为：客户端生成公钥和私钥对，将公钥通过网络信道发给服务端，服务端保存公钥；
[0013]客户端点击获取验证码，服务端分别生成不同的验证码发送给客户端两张手机卡的号码；
[0014]客户端接收到两个手机卡的验证码按照手机号大小顺序拼接，通过私钥加密发送给服务端；
[0015]服务端通过公钥验证签名，并校验两个按照手机号大小顺序拼接的验证码是否一正确。
[0016]进一步的，所述方式二、手机只有单卡，则采用短信试探法，通过自动发送试探验证码进行验证，进一步具体为：客户端发送请求给服务端获取第一验证码，服务端直接通过请求返回第一验证码，再发送试探验证码，手机通过正则表达式匹配短信内容提取试探验证码，判断试探验证码与请求返回的第一验证码是否相同，相同，则拦截短信；如果服务端在预设时间内没有接收到第一验证码确认请求，则发送真实验证码；用户接收到真实验证码后输入验证码登陆；如果在所述预设时间内服务端接收到第一验证码确认请求，则说明被伪基站拦截并且尝试登陆，则提示用户当前网络不安全，建议用户更换登陆方式。
[0017]本专利技术还提供了一种手机短信验证码识别的优化系统，所述系统包括：获取基站信息模块、判定模块、以及短信验证模块；
[0018]所述获取基站信息模块，定时获取当前基站网络类型和基站位置特征，所述基站位置特征通过基站位置区域编码、基站信号强度、基站对应的GPS坐标来获得；
[0019]所述判定模块，将基站网络类型和基站位置特征发送给服务端，服务端判定如果基站网络类型为2G或者基站位置特征值为1，则判定为存在伪基站的情况，并执行短信验证模块；否则，不存在伪基站，不进行操作；
[0020]所述短信验证模块，启用更强的短信验证方式进行验证，防止伪基站劫持短信；所述短信验证方式包括两种验证方式，方式一、使用不同运营商双卡验证手机验证码，并且防止伪基站劫持；方式二、手机只有单卡，则采用短信试探法，通过自动发送试探验证码进行验证。
[0021]进一步的，所述基站位置特征通过基站位置区域编码，基站信号强度，基站对应的GPS 坐标来获得；该具体为：服务端预先进行多次记录基站的基站位置区域编码LAC、基站信号强度、对应的GPS坐标，将多次的记录进行分组形成集合，获取集合中最强的基站信号强度对应的GPS的经度纬度坐标，并得到集合中最强的基站信号强度对应的GPS的经度纬度坐标的平均值设置为中心点；
[0022]将集合中最强的基站信号强度减去最低的基站信号强度来得到基站信号的最大误差值；设置一直线方程：A*D+B＝Y，其中A、B为要求的参数，D为当前基站对应的GPS的经度纬度坐标到中心点坐标的距离；Y为基站对应的基站信号强度，将集合中的记录代入到直线
方程中获得A和B数值；
[0023]后续客户端上报一要验证的基站的基站信号强度、对应的GPS坐标时，获取要验证的基站的GPS坐标到中心点坐标的距离D，则代入直线方程：A*D+B得到基站信号值，如果基站信号值小于要验证的基站的基站信号强度，并且与要验证的基站的信号强度相差大于所述最大误差值，则基站位置特征为1，否则基站位置特征不为1。
[0024]进一步的，所述方式一、使用不同运营商双卡验证手机验证码，并且防止伪基站劫持，进一步具体为：客户端生成公钥和私钥对，将公钥通过网络信道发给服务端，服务端保存公钥；
[0025]客户端点击获取验证码，服务端分别生成不同的验证码发送给客户端两张手机卡的号码；
[0026]客户端接收到两个手机卡的验证码按照手机号大小顺序拼接，通过私钥加密发送给服务端；
[0027]服务端通过公钥验证签名，并校验两个按照手机号大小顺序拼接的验证码是否一正确。
[0028]进一步的，所述方式二、手机只有单卡，则采用短信试探法，通过自动发送试探验证码进行验证，进一步具体为：客户端发送本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种手机短信验证码识别的优化方法，其特征在于：所述方法包括如下步骤：步骤S1、定时获取当前基站网络类型和基站位置特征，所述基站位置特征通过基站位置区域编码、基站信号强度、基站对应的GPS坐标来获得；步骤S2、将基站网络类型和基站位置特征发送给服务端，服务端判定如果基站网络类型为2G或者基站位置特征值为1，则判定为存在伪基站的情况，并进入步骤S3；否则，不存在伪基站，不进行操作；步骤S3、启用更强的短信验证方式进行验证，防止伪基站劫持短信；所述短信验证方式包括两种验证方式，方式一、使用不同运营商双卡验证手机验证码，并且防止伪基站劫持；方式二、手机只有单卡，则采用短信试探法，通过自动发送试探验证码进行验证。2.根据权利要求1所述的一种手机短信验证码识别的优化方法，其特征在于：所述基站位置特征通过基站位置区域编码，基站信号强度，基站对应的GPS坐标来获得；该具体为：服务端预先进行多次记录基站的基站位置区域编码LAC、基站信号强度、对应的GPS坐标，将多次的记录进行分组形成集合，获取集合中最强的基站信号强度对应的GPS的经度纬度坐标，并得到集合中最强的基站信号强度对应的GPS的经度纬度坐标的平均值设置为中心点；将集合中最强的基站信号强度减去最低的基站信号强度来得到基站信号的最大误差值；设置一直线方程：A*D+B＝Y，其中A、B为要求的参数，D为当前基站对应的GPS的经度纬度坐标到中心点坐标的距离；Y为基站对应的基站信号强度，将集合中的记录代入到直线方程中获得A和B数值；后续客户端上报一要验证的基站的基站信号强度、对应的GPS坐标时，获取要验证的基站的GPS坐标到中心点坐标的距离D，则代入直线方程：A*D+B得到基站信号值，如果基站信号值小于要验证的基站的基站信号强度，并且与要验证的基站的信号强度相差大于所述最大误差值，则基站位置特征为1，否则基站位置特征不为1。3.根据权利要求1所述的一种手机短信验证码识别的优化方法，其特征在于：所述方式一、使用不同运营商双卡验证手机验证码，并且防止伪基站劫持，进一步具体为：客户端生成公钥和私钥对，将公钥通过网络信道发给服务端，服务端保存公钥；客户端点击获取验证码，服务端分别生成不同的验证码发送给客户端两张手机卡的号码；客户端接收到两个手机卡的验证码按照手机号大小顺序拼接，通过私钥加密发送给服务端；服务端通过公钥验证签名，并校验两个按照手机号大小顺序拼接的验证码是否一正确。4.根据权利要求1所述的一种手机短信验证码识别的优化方法，其特征在于：所述方式二、手机只有单卡，则采用短信试探法，通过自动发送试探验证码进行验证，进一步具体为：客户端发送请求给服务端获取第一验证码，服务端直接通过请求返回第一验证码，再发送试探验证码，手机通过正则表达式匹配短信内容提取试探验证码，判断试探验证码与请求返回的第一验证码是否相同，相同，则拦截短信；如果服务端在预设时间内没有接收到第一验证码确认请求，则发送真实验证码；用户接收到真实验证码后输入验证码登陆；如果在所述预设时间内服务端接收到第一验证码确认请求，则说明被伪基站拦截并且尝试登陆，则提示用户当前网络不安全，建议用户更换登陆方式。
5.一种手机短信验证码识别的优化系统，其...

【专利技术属性】
技术研发人员：刘德建，陈丛亮，李佳，
申请(专利权)人：福建天晴在线互动科技有限公司，
类型：发明
国别省市：