短信读取方法及装置的制造方法
【技术领域】
[0001] 本公开涉及信息安全领域,特别涉及一种短信读取方法及装置。
【背景技术】
[0002] 利用短信息(英文:Short Message Service,缩写:SMS)中携带的验证码进行安 全验证,是目前常见的身份验证方式。
[0003] 在安卓(英文=Android)操作系统中,第三方应用程序可以拥有读取短信息的权 限。若第三方应用程序是一个恶意的应用程序,则可以通过读取短信息中的验证码,从而获 取到执行敏感操作的权限,比如,执行支付操作的权限、执行注册和登录的权限等等。
【发明内容】
[0004] 为了解决第三方应用程序在仅拥有操作系统层面的短信读取权限时即可读取短 信息组件中的短信内容,从而导致恶意的应用程序通过读取短信息中的验证码获取执行敏 感操作的权限的问题,本公开提供了一种短信读取方法及装置。所述技术方案如下:
[0005] 根据本公开实施例的第一方面,提供一种短信读取方法,该方法包括:
[0006] 接收第三方应用程序对短信息的读取请求;
[0007] 若短信息是携带有敏感信息的短信息,则将短信息中的敏感信息进行不可见处 理;
[0008] 向第三方应用程序反馈处理后的短信息。
[0009] 在一个可选地实施例中,将短信息中的敏感信息进行不可见处理,包括:
[0010] 至少将短信息中的敏感信息替换为预定符号;
[0011] 或,
[0012] 至少将短信息中的敏感信息替换为预定提示信息;
[0013] 或,
[0014] 至少将短信息中的敏感信息进行加密。
[0015] 在一个可选地实施例中,该方法还包括:
[0016] 识别接收到的短信息是否为携带有敏感信息的短信息;
[0017] 若短信息是携带有敏感信息的短信息,则记录敏感信息在短信息中的位置。
[0018] 在一个可选地实施例中,识别接收到的短信息是否为携带有敏感信息的短信息, 包括:
[0019] 通过短信息的特征信息识别短信息是否为携带有敏感信息的短信息,特征信息包 括:发送方号码、短信内容和短信模板中的至少一种。
[0020] 在一个可选地实施例中,记录敏感信息在短信息中的位置,包括:
[0021 ] 通过短信模板识别敏感信息在短信息中的位置;
[0022] 记录敏感信息在短信息中的位置。
[0023] 在一个可选地实施例中,接收第三方应用程序对短信息的读取请求,包括:
[0024] 通过操作系统接收第三方应用程序对短信息的读取请求;
[0025] 通过操作系统检测第三方应用程序是否具有短信读取权限;
[0026] 若第三方应用程序具有短信读取权限,则通过操作系统向短信息组件转发读取请 求;
[0027] 通过短信息组件接收操作系统转发的读取请求。
[0028] 在一个可选地实施例中,该方法还包括:
[0029] 接收操作系统的默认短信应用程序对短信息的读取请求;
[0030] 对默认短信应用程序的读取请求进行响应。
[0031] 根据本公开实施例的第二方面,提供一种短信读取方法,该方法包括:
[0032] 第三方应用程序读取普通短信息,普通短信息的短信内容为可见状态;
[0033] 第三方应用程序读取携带有敏感信息的短信息,短信息中的敏感信息为不可见状 ??τ O
[0034] 在一个可选地实施例中,该方法还包括:
[0035] 操作系统的默认短信应用程序读取短信息,短信息中的敏感信息为可见状态。
[0036] 根据本公开实施例的第三方面,提供一种短信读取装置,该装置包括:
[0037] 请求接收模块,被配置为接收第三方应用程序对短信息的读取请求;
[0038] 信息处理模块,被配置为若短信息是携带有敏感信息的短信息,则将短信息中的 敏感信息进行不可见处理;
[0039] 信息反馈模块,被配置为向第三方应用程序反馈处理后的短信息。
[0040] 在一个可选地实施例中,信息处理模块,被配置为至少将短信息中的敏感信息替 换为预定符号;
[0041] 或,
[0042] 信息处理模块,被配置为至少将短信息中的敏感信息替换为预定提示信息;
[0043] 或,
[0044] 信息处理模块,被配置为至少将短信息中的敏感信息进行加密。
[0045] 在一个可选地实施例中,该装置还包括:
[0046] 短信识别模块,被配置为识别接收到的短信息是否为携带有敏感信息的短信息;
[0047] 位置记录模块,被配置为若短信息是携带有敏感信息的短信息,则记录敏感信息 在短信息中的位置。
[0048] 在一个可选地实施例中,短信识别模块,被配置为通过短信息的特征信息识别短 信息是否为携带有敏感信息的短信息,特征信息包括:发送方号码、短信内容和短信模板中 的至少一种。
[0049] 在一个可选地实施例中,位置记录模块,包括:
[0050] 识别子模块,被配置为通过短信模板识别敏感信息在短信息中的位置;
[0051] 记录子模块,被配置为记录敏感信息在短信息中的位置。
[0052] 在一个可选地实施例中,请求接收模块,包括:
[0053] 读取接收子模块,被配置为通过操作系统接收第三方应用程序对短信息的读取请 求;
[0054] 权限检测子模块,被配置为通过操作系统检测第三方应用程序是否具有短信读取 权限;
[0055] 请求转发子模块,被配置为在第三方应用程序具有短信读取权限时,通过操作系 统向短信息组件转发读取请求;
[0056] 信息接收子模块,被配置为通过短信息组件接收操作系统转发的读取请求。
[0057] 在一个可选地实施例中,该装置,还包括:
[0058] 默认接收模块,被配置为接收操作系统的默认短信应用程序对短信息的读取请 求;
[0059] 默认响应模块,被配置为对默认短信应用程序的读取请求进行响应。
[0060] 根据本公开实施例的第四方面,提供一种短信读取装置,该装置包括:
[0061] 普通读取模块,被配置为第三方应用程序读取普通短信息,普通短信息的短信内 容为可见状态;
[0062] 敏感读取模块,被配置为第三方应用程序读取携带有敏感信息的短信息,短信息 中的敏感信息为不可见状态。
[0063] 在一个可选地实施例中,该装置,还包括:
[0064] 默认读取模块,被配置为操作系统的默认短信应用程序读取短信息,短信息中的 敏感信息为可见状态。
[0065] 根据本公开实施例的第五方面,提供一种短信读取装置,该装置包括:
[0066] 处理器;
[0067] 用于存储处理器可执行指令的存储器;
[0068] 其中,处理器被配置为:
[0069] 接收第三方应用程序对短信息的读取请求;
[0070] 若短信息是携带有敏感信息的短信息,则将短信息中的敏感信息进行不可见处 理;
[0071] 向第三方应用程序反馈处理后的短信息。
[0072] 根据本公开实施例的第六方面,提供一种短信读取装置,该装置包括:
[0073] 处理器;
[0074] 用于存储处理器可执行指令的存储器;
[0075] 其中,处理器被配置为:
[0076] 第三方应用程序读取普通短信息,普通短信息的短信内容为可见状态;
[0077] 第三方应用程序读取携带有敏感信息的短信息,短信息中的敏感信息为不可见状 ??τ O
[0078] 本公开的实施例提供的技术方案可以包括以下有益效果:
[0079] 通过接收第三方应用程序对短信息的读取请求;若短信息是携带有敏感信息的短 信息,则将短信息中的敏感信息进行不可见处理;向第三方应用程序反馈处理后的短信息; 解决了第三方应用程序在仅拥有操作系统层面的短信读取权限时即可读取短信息组件中 的短信内容,从而导致恶意的应用程序通过读取短信息中的验证码获取执行敏感操作的权 限的问题;达到了禁止第三方应用程序读取携带有敏感信息的短信息,从而避免了短信息 中敏感信息泄露的效果,同时实现了对单个短信粒度的权限控制的效果。
[0080] 应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本 公开。
【附图说明】
[0081] 此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施 例,并于说明书一起用于解释本公开的原理。
[0082] 图1是根据一示例性实施例示出的移动终端的组成示意图;
[0083] 图2是根据一示例性实施例示出的一种短信读取方法的流程图;
[0084] 图3A是根据另一示例性实施例示出的一种短信读取方法的流程图;
[0085] 图3B是根据另一示例性实施例示出的一种短信读取方法子步骤的流程图;
[0086] 图4A是根据一示例性实施例示出的一种敏感信息不可见处理的界面示意图;
[0087] 图4B是根据另一不例性实施例不出的一种敏感?目息不可见处理的界面不意图;
[0088] 图5是根据另一示例性实施例示出的一种短信读取方法的流程图;
[0089] 图6是根据再一示例性实施例示出的一种短信读取方法的流程图;
[0090] 图7Α是根据一示例性实施例示出的一种短信读取的界面示意图;
[0091] 图7Β是根据另一示例性实施例示出的一种短信读取的界面示意图;
[0092] 图8是根据一示例性实施例示出的一种短信读取装置的框图;
[0093] 图9是根据另一示例性实施例示出的一种短信读取装置的框图;
[0094] 图10是根据另一示例性实施例示出的一种短信读取装置的框图;
[0095] 图11是根据再一示例性实施例示出的一种短信读取装置的框图