一種手機(jī)短信安全驗證方法
【技術(shù)領(lǐng)域】
[0001 ]本發(fā)明涉及一種手機(jī)短信安全驗證方法。
【背景技術(shù)】
[0002]驗證碼種類繁多，其目的都是用于用戶身份的驗證。手機(jī)驗證碼是通過發(fā)送驗證碼到手機(jī)，大型網(wǎng)站尤其是購物網(wǎng)站，都提供有手機(jī)短信驗證碼功能，可以比較準(zhǔn)確和安全地保證購物的安全性，驗證用戶的正確性，是最有效的驗證碼系統(tǒng)。隨著手機(jī)號碼實名制的實施，手機(jī)短信驗證碼與手機(jī)號碼關(guān)聯(lián)綁定，驗證碼定位在手機(jī)號碼上，相對于其他驗證碼，更能驗證用戶身份。因此通過手機(jī)短信通道下發(fā)的驗證碼在手機(jī)支付、電信安全等相關(guān)重要身份驗證場景有著更廣泛更重要的應(yīng)用。
[0003]當(dāng)前手機(jī)支付、電信詐騙等安全形勢越來越復(fù)雜，廣大手機(jī)用戶在使用手機(jī)支付過程中，要時刻注意短信驗證碼安全。在手機(jī)上，驗證碼短信是網(wǎng)絡(luò)支付過程中最重要的一個安全驗證環(huán)節(jié)，短信驗證碼有時已替代銀行卡密成為最后的安全驗證手段，有了驗證碼，黑客就可以大肆盜取用戶網(wǎng)銀等重要信息。
[0004]普通手機(jī)短信驗證碼，通過接口發(fā)送驗證碼下發(fā)請求到服務(wù)器，服務(wù)器下發(fā)隨機(jī)數(shù)字或字母到手機(jī)中，短信收件箱接收并顯示。用戶讀取驗證碼，填入APP中進(jìn)行認(rèn)證。即普通手機(jī)短信驗證碼操作流程如下:用戶發(fā)起驗證碼驗證;用戶輸入手機(jī)號;手機(jī)調(diào)用普通驗證碼下發(fā);服務(wù)器接收到指令，下發(fā)普通驗證碼;手機(jī)短信箱接收驗證碼并在短信收件箱中顯示；用戶獲得驗證碼并填入APP中進(jìn)行認(rèn)證(普通驗證碼進(jìn)短信箱，其他程序也可以讀取獲得)。普通手機(jī)驗證碼在短信收件箱中顯示，其他程序也容易截獲、破解和讀取。驗證碼被別的程序截獲、破解、讀取，將直接導(dǎo)致用戶的手機(jī)安全和財富受到損失。
[0005]大量手機(jī)用戶舉報，稱其遭受短信詐騙，被騙金額多數(shù)以萬計，最終都是因為用戶中招后，驗證碼被木馬偷偷轉(zhuǎn)發(fā)到不法分子手機(jī)中。
[0006]—旦用戶被騙取安裝了木馬軟件，該木馬軟件就會在用戶手機(jī)的后臺持續(xù)運(yùn)行，并監(jiān)聽來自銀行的支付驗證碼短信。一旦用戶手機(jī)收到來自銀行的支付驗證碼短信，該木馬就會截取短信，并將該短信靜默轉(zhuǎn)發(fā)到不法分子指定的手機(jī)號上，通過詐騙加上病毒的方法讓用戶上當(dāng)，最終直接導(dǎo)致用戶的手機(jī)信息安全和財富受到損失。
[0007]手機(jī)普通短信驗證碼多為文本短信，且進(jìn)入短信收件箱，易被其他程序截獲讀取，存在一定的安全隱患。
[0008]綜上所述，普通短信驗證碼安全驗證方法存在以下缺點(diǎn):
[0009](I)驗證操作過程較為繁瑣:用戶輸入手機(jī)號后還得將短信箱中驗證碼重新輸入到APP中，過程繁瑣影響用戶體驗；
[0010](2)普通驗證碼沒有加密，面臨一定的安全性風(fēng)險；
[0011](3)普通驗證碼進(jìn)手機(jī)收件箱，容易被其他程序截獲和盜?。?br>[0012](4)普通驗證碼可能當(dāng)成垃圾短信放入垃圾箱。

【發(fā)明內(nèi)容】

[0013]本發(fā)明旨在利用二進(jìn)制短信驗證碼被加密和不進(jìn)短信收件箱的特點(diǎn)，保證驗證碼不被別的程序截獲盜取，從而提高手機(jī)驗證碼的安全性，降低驗證碼破解盜取的風(fēng)險。
[0014]為了解決上述問題，本發(fā)明提供了一種手機(jī)短信安全驗證方法，包括以下步驟:
[0015]步驟一:用戶通過手機(jī)APP發(fā)起安全驗證碼驗證請求并在手機(jī)APP上輸入本機(jī)手機(jī)號碼；
[0016]步驟二:手機(jī)SDK直接調(diào)用服務(wù)器接口，請求安全驗證碼的下發(fā)；
[0017]步驟三:針對手機(jī)SDK下發(fā)安全驗證碼的請求，服務(wù)器對安全驗證碼進(jìn)行加密及下發(fā)到驗證手機(jī)；
[0018]步驟四:手機(jī)SDK直接接收服務(wù)器加密后的二進(jìn)制短信形式的安全驗證碼，以保證安全驗證碼不被別的程序破解、截獲和讀??；
[0019]步驟五:手機(jī)SDK解密接收到的安全驗證碼，將解密后的安全驗證碼再加密，并提交至服務(wù)器驗證；
[0020]步驟六:服務(wù)器返回驗證結(jié)果，通過手機(jī)SDK直接在手機(jī)中展示驗證結(jié)果。
[0021]根據(jù)上述一種手機(jī)短信安全驗證方法，其中，服務(wù)器通過二進(jìn)制短信通道下發(fā)加密安全驗證碼。
[0022]根據(jù)上述一種手機(jī)短信安全驗證方法，其中，安全驗證碼為二進(jìn)制驗證碼。
[0023]根據(jù)上述一種手機(jī)短信安全驗證方法，其中，二進(jìn)制驗證碼不進(jìn)收件箱，不在收件箱中顯示。
[0024]根據(jù)上述一種手機(jī)短信安全驗證方法，其中，手機(jī)SDK在預(yù)設(shè)時間內(nèi)在手機(jī)中展示驗證結(jié)果。
[0025]根據(jù)上述一種手機(jī)短信安全驗證方法，其中，預(yù)設(shè)時間為數(shù)秒。
[0026]有益效果
[0027]本發(fā)明公開了一種手機(jī)短信安全驗證方法，直接通過手機(jī)SDK調(diào)用服務(wù)器接口請求安全驗證碼下發(fā)，服務(wù)器生成二進(jìn)制驗證碼并對安全驗證碼加密，通過二進(jìn)制短信通道下發(fā)到驗證手機(jī)上，手機(jī)SDK直接接收安全驗證碼并進(jìn)行解密，SDK將解密后的驗證碼再加密，提交服務(wù)器驗證，服務(wù)器返回驗證結(jié)果，通過手機(jī)SDK直接展示驗證結(jié)果。本發(fā)明提升用戶體驗的同時，避開了短信收件箱，及時提醒用戶安全狀態(tài)，全面保護(hù)驗證碼在手機(jī)上進(jìn)行的網(wǎng)銀、交易、支付等金融操作安全。
[0028]綜上所述:本發(fā)明存在以下優(yōu)點(diǎn):
[0029]1、驗證過程操作簡便:用戶只需要輸入手機(jī)號(不需要用戶在APP中輸入驗證)，校驗結(jié)果直接在手機(jī)上顯示，整個過程都自動完成，無需人工干預(yù)，提升了用戶體驗。
[0030]2、提升安全驗證碼的安全保障:手機(jī)二進(jìn)制短信安全驗證碼通過二進(jìn)制短信下發(fā)，但是不進(jìn)短信箱，不易被別的程序截獲，所有過程都加密(并且是經(jīng)過兩次加密)，別的程序不會攔截也不容易破解，在不影響用戶體驗的前提下可以大大提高驗證碼的抗破解力，有效提高了用戶驗證的安全性，解決了當(dāng)前手機(jī)銀行系統(tǒng)和電子商務(wù)系統(tǒng)的安全問題，不但防止了木馬程序的威脅，也防止了 “釣魚網(wǎng)站”的欺騙，同時避免了目前手機(jī)短信動態(tài)密碼的明文的可泄露的問題。
[0031]3、系統(tǒng)和安全軟件都不會攔截手機(jī)二進(jìn)制短信安全驗證碼，不會像普通驗證碼一樣可能當(dāng)成垃圾短信放入垃圾箱。
【附圖說明】
[0032]圖1是本發(fā)明公開的一種手機(jī)短信安全驗證方法流程圖。
【具體實施方式】
[0033]下面結(jié)合附圖和具體實施例對本發(fā)明作進(jìn)一步詳細(xì)描述，但不作為對本發(fā)明的限定。
[0034]圖1是本發(fā)明公開的一種手機(jī)短信安全驗證方法流程圖，如圖1所示，本發(fā)明提供了一種手機(jī)短信安全驗證方法，包括以下步驟:
[0035]步驟一:用戶通過手機(jī)APP發(fā)起安全驗證碼驗證請求(SOl)并在手機(jī)APP上輸入本機(jī)手機(jī)號碼(S02)，在手機(jī)APP操作需要驗證用戶身份時，用戶點(diǎn)擊發(fā)起安全驗證碼驗證；
[0036]步驟二:手機(jī)SDK嵌入至手機(jī)APP中，手機(jī)SDK直接調(diào)用服務(wù)器接口，請求安全驗證碼的下發(fā)(S03);
[0037]步驟三:針對手機(jī)SDK下發(fā)安全驗證碼的請求，服務(wù)器對安全驗證碼進(jìn)行加密及下發(fā)到驗證手機(jī)(S04)，所述下發(fā)的安全驗證碼是經(jīng)過服務(wù)器特殊編碼技術(shù)加密；
[0038]步驟四:手機(jī)SDK直接接收服務(wù)器加密后的二進(jìn)制短信形式的安全驗證碼，二進(jìn)制短信安全驗證碼不進(jìn)入短信收件箱，不在收件箱中顯示，以保證安全驗證碼不被別的程序破解、截獲和讀取(S05);
[0039]步驟五:手機(jī)SDK解密接收到的安全驗證碼，將解密后的安全驗證碼再加密，并提交至服務(wù)器驗證(S06)，驗證碼一致則通過驗證，不一致則驗證不通過；
[0040]步驟六:服務(wù)器返回驗證結(jié)果，通過手機(jī)SDK直接在手機(jī)中展示驗證結(jié)果(S07)。
[0041]根據(jù)上述一種手機(jī)短信安全驗證方法，其中，服務(wù)器通過二進(jìn)制短信通道下發(fā)加密安全驗證碼。
[0042]根據(jù)上述一種手機(jī)短信安全驗證方法，其中，安全驗證碼為二進(jìn)制驗證碼。
[0043]根據(jù)上述一種手機(jī)短信安全驗證方法，其中，根據(jù)上述一種手機(jī)短信安全驗證方法，其中，手機(jī)SDK在預(yù)設(shè)時間內(nèi)在手機(jī)中展示驗證結(jié)果。
[0044]根據(jù)上述一種手機(jī)短信安全驗證方法，其中，預(yù)設(shè)時間為數(shù)秒。
[0045]以上所述，僅是本發(fā)明較佳的實施方式，并非對本發(fā)明的技術(shù)方案做任何形式上的限制。凡是依據(jù)本發(fā)明的技術(shù)實質(zhì)對以上實施例做任何簡單修改，形式變化和修飾，均落入本發(fā)明的保護(hù)范圍。
【主權(quán)項】
1.一種手機(jī)短信安全驗證方法，其特征在于:所述方法包括以下步驟: 步驟一:用戶通過手機(jī)APP發(fā)起安全驗證碼驗證請求并在手機(jī)APP上輸入本機(jī)手機(jī)號碼； 步驟二:手機(jī)SDK直接調(diào)用服務(wù)器接口，請求安全驗證碼的下發(fā)； 步驟三:針對手機(jī)SDK下發(fā)安全驗證碼的請求，服務(wù)器對安全驗證碼進(jìn)行加密及下發(fā)到驗證手機(jī)； 步驟四:手機(jī)SDK直接接收服務(wù)器加密后的二進(jìn)制短信形式的安全驗證碼，以保證安全驗證碼不被別的程序破解、截獲和讀??； 步驟五:手機(jī)SDK解密接收到的安全驗證碼，將解密后的安全驗證碼再加密，并提交至服務(wù)器驗證； 步驟六:服務(wù)器返回驗證結(jié)果，通過手機(jī)SDK直接在手機(jī)中展示驗證結(jié)果。2.根據(jù)權(quán)利要求1所述的一種手機(jī)短信安全驗證方法，其特征在于:所述服務(wù)器通過二進(jìn)制短信通道下發(fā)加密安全驗證碼。3.根據(jù)權(quán)利要求2所述的一種手機(jī)短信安全驗證方法，其特征在于:所述安全驗證碼為二進(jìn)制驗證碼。4.根據(jù)權(quán)利要求3所述的一種手機(jī)短信安全驗證方法，其特征在于:所述二進(jìn)制驗證碼不進(jìn)收件箱，不在收件箱中顯示。5.根據(jù)權(quán)利要求1所述的一種手機(jī)短信安全驗證方法，其特征在于:所述手機(jī)SDK在預(yù)設(shè)時間內(nèi)在手機(jī)中展示驗證結(jié)果。6.根據(jù)權(quán)利要求5所述的一種手機(jī)短信安全驗證方法，其特征在于:所述預(yù)設(shè)時間為數(shù)秒。
【專利摘要】本發(fā)明公開了一種手機(jī)短信安全驗證方法，直接通過手機(jī)SDK調(diào)用服務(wù)器接口請求安全驗證碼下發(fā)，服務(wù)器生成二進(jìn)制驗證碼并對安全驗證碼加密，通過二進(jìn)制短信通道下發(fā)到驗證手機(jī)上，手機(jī)SDK直接接收安全驗證碼并進(jìn)行解密，SDK將解密后的驗證碼再加密，提交服務(wù)器驗證,服務(wù)器返回驗證結(jié)果，通過手機(jī)SDK直接展示驗證結(jié)果。本發(fā)明提升用戶體驗的同時，避開了短信收件箱，及時提醒用戶安全狀態(tài)，全面保護(hù)驗證碼在手機(jī)上進(jìn)行的網(wǎng)銀、交易、支付等金融操作安全。
【IPC分類】H04W12/02, H04W12/06
【公開號】CN105516969
【申請?zhí)枴緾N201510934958
【發(fā)明人】劉濤, 劉艷, 文飛, 李玉霞
【申請人】中卓信（北京）科技有限公司
【公開日】2016年4月20日
【申請日】2015年12月15日