短信读取方法及装置的制造方法
【技术领域】
[0001] 本发明涉及信息安全领域,特别涉及一种短信读取方法及装置。
【背景技术】
[0002] 利用短信息(英文:Short Message Service,缩写:SMS)中携带的验证码进行安 全验证,是目前常见的身份验证方式。
[0003] 在安卓(英文=Android)操作系统中,第三方应用程序可以拥有读取短信息的权 限。若第三方应用程序是一个恶意的应用程序,则可以通过读取短信息中的验证码,从而获 取到执行敏感操作的权限,比如,执行支付操作的权限、执行注册和登录的权限等等。
【发明内容】
[0004] 为了解决第三方应用程序在仅拥有操作系统层面的短信读取权限时即可读取短 信息组件中的短信内容,从而导致恶意的应用程序通过读取短信息中的验证码获取执行敏 感操作的权限的问题,本公开提供了一种短信读取方法及装置。所述技术方案如下:
[0005] 根据本公开实施例的第一方面,提供一种短信读取方法,该方法包括:
[0006] 接收第三方应用程序对短信息的读取请求;
[0007] 若短信息是携带有敏感信息的短信息,则检测读取请求的读取时间是否属于短信 息的禁止访问时段;
[0008] 若读取时间属于禁止访问时段,则不对读取请求进行响应。
[0009] 在一个可选地实施例中,检测读取请求的读取时间是否属于短信息的禁止访问时 段,包括:
[0010] 检测读取请求的读取时间与短信息的接收时间之间的时间差是否小于预定阈 值;
[0011] 若小于预定阈值,则确定读取时间属于禁止访问时段。
[0012] 在一个可选地实施例中,该方法还包括:
[0013] 根据默认有效时长设置预定阈值;
[0014] 或,
[0015] 从短信息的短信内容中提取短信息的有效时长;根据有效时长设置预定阈值。
[0016] 在一个可选地实施例中,该方法还包括:
[0017] 识别接收到的短信息是否为携带有敏感信息的短信息;
[0018] 若短信息是携带有敏感信息的短信息,则对短信息增加预定标记,预定标记用于 标识短信息是携带有敏感信息的短信息。
[0019] 在一个可选地实施例中,识别接收到的短信息是否为携带有敏感信息的短信息, 包括:
[0020] 通过短信息的特征信息识别短信息是否为携带有敏感信息的短信息,特征信息包 括:发送方号码、短信内容和短信模板中的至少一种。
[0021 ] 在一个可选地实施例中,接收第三方应用程序对短信息的读取请求,包括:
[0022] 通过操作系统接收第三方应用程序对短信息的读取请求;
[0023] 通过操作系统检测第三方应用程序是否具有短信读取权限;
[0024] 若第三方应用程序具有短信读取权限,则通过操作系统向短信息组件转发读取请 求;
[0025] 通过短信息组件接收操作系统转发的读取请求。
[0026] 在一个可选地实施例中,该方法还包括:
[0027] 接收操作系统的默认短信应用程序对短信息的读取请求;
[0028] 对默认短信应用程序的读取请求进行响应。
[0029] 根据本公开实施例的第二方面,提供一种短信读取方法,该方法包括:
[0030] 第三方应用程序读取普通短信息,普通短信息的读取时间与普通短信息的接收时 间之间的时间差小于预设时长;
[0031] 第三方应用程序读取携带有敏感信息的短信息,短信息的读取时间与短信息的接 收时间之间的时间差大于预设时长。
[0032] 在一个可选地实施例中,该方法还包括:
[0033] 操作系统的默认短信应用程序读取短信息,短信息的读取时间与短信息的接收时 间之间的时间差小于预设时长。
[0034] 在一个可选地实施例中,预设时长等于或大于短信息的有效时长。
[0035] 根据本公开实施例的第三方面,提供一种短信读取装置,该装置包括:
[0036] 请求接收模块,被配置为接收第三方应用程序对短信息的读取请求;
[0037] 时间检测模块,被配置为在短信息是携带有敏感信息的短信息时,检测读取请求 的读取时间是否属于短信息的禁止访问时段;
[0038] 请求响应模块,被配置为在读取时间属于禁止访问时段时,不对读取请求进行响 应。
[0039] 在一个可选地实施例中,时间检测模块,包括:
[0040] 差值检测子模块,被配置为检测读取请求的读取时间与短信息的接收时间之间的 时间时间差是否小于预定阈值;
[0041] 时间确定子模块,被配置为若小于预定阈值,则确定读取时间属于禁止访问时段。
[0042] 在一个可选地实施例中,该装置,还包括:
[0043] 阈值设置模块,被配置为根据默认有效时长设置预定阈值;
[0044] 或,
[0045] 阈值设置模块,还被配置为从短信息的短信内容中提取短信息的有效时长;根据 有效时长设置预定阈值。
[0046] 在一个可选地实施例中,该装置,还包括:
[0047] 短信识别模块,被配置为识别接收到的短信息是否为携带有敏感信息的短信息;
[0048] 标记增加模块,被配置为在短信息是携带有敏感信息的短信息时,对短信息增加 预定标记,预定标记用于标识短信息是携带有敏感信息的短信息。
[0049] 在一个可选地实施例中,短信识别模块,还被配置为通过短信息的特征信息识别 短信息是否为携带有敏感信息的短信息,特征信息包括:发送方号码、短信内容和短信模板 中的至少一种。
[0050] 在一个可选地实施例中,请求接收装置,包括:
[0051] 读取接收子模块,被配置为通过操作系统接收第三方应用程序对短信息的读取请 求;
[0052] 权限检测子模块,被配置为通过操作系统检测第三方应用程序是否具有短信读取 权限;
[0053] 请求转发子模块,被配置为在第三方应用程序具有短信读取权限时,通过操作系 统向短信息组件转发读取请求;
[0054] 信息接收子模块,被配置为通过短信息组件接收操作系统转发的读取请求。
[0055] 在一个可选地实施例中,该装置,还包括:
[0056] 默认接收模块,被配置为接收操作系统的默认短信应用程序对短信息的读取请 求;
[0057] 默认响应模块,被配置为对默认短信应用程序的读取请求进行响应。
[0058] 根据本公开实施例的第四方面,提供一种短信读取装置,该装置包括:
[0059] 普通读取模块,被配置为第三方应用程序读取普通短信息,普通短信息的读取时 间与普通短信息的接收时间之间的时间差小于预设时长;
[0060] 敏感读取模块,被配置为第三方应用程序读取携带有敏感信息的短信息,短信息 的读取时间与短信息的接收时间之间的时间差大于预设时长。
[0061] 在一个可选地实施例中,该装置,还包括:
[0062] 默认读取模块,被配置为操作系统的默认短信应用程序读取短信息,短信息的读 取时间与短信息的接收时间之间的时间差小于预设时长。
[0063] 在一个可选地实施例中,预设时长等于或大于短信息的有效时长。
[0064] 根据本公开实施例的第五方面,提供一种短信读取装置,该装置包括:
[0065] 处理器;
[0066] 用于存储处理器可执行指令的存储器;
[0067] 其中,处理器被配置为:
[0068] 接收第三方应用程序对短信息的读取请求;
[0069] 若短信息是携带有敏感信息的短信息,则检测读取请求的读取时间是否属于短信 息的禁止访问时段;
[0070] 若读取时间属于禁止访问时段,则不对读取请求进行响应。
[0071] 根据本公开实施例的第六方面,提供一种短信读取装置,该装置包括:
[0072] 处理器;
[0073] 用于存储处理器可执行指令的存储器;
[0074] 其中,处理器被配置为:
[0075] 第三方应用程序读取普通短信息,普通短信息的读取时间与普通短信息的接收时 间之间的时间差小于预设时长;
[0076] 第三方应用程序读取携带有敏感信息的短信息,短信息的读取时间与短信息的接 收时间之间的时间差大于预设时长。
[0077] 本发明实施例提供的技术方案带来的有益效果是:
[0078] 通过接收第三方应用程序对短信息的读取请求;若短信息是携带有敏感信息的短 信息,则检测读取请求的读取时间是否属于短信息的禁止访问时段;若读取时间属于禁止 访问时段,则不对读取请求进行响应;解决了第三方应用程序在仅拥有操作系统层面的短 信读取权限时即可读取短信息组件中的短信内容,从而导致恶意的应用程序通过读取短信 息中的验证码获取执行敏感操作的权限的问题;达到了针对携带有敏感信息的短信息,第 三方应用程序在禁止访问时段内无法读取该短信息的短信内容,从而避免了短信息中敏感 信息在禁止访问时间段内泄露的效果,同时实现了对单个短信粒度的权限控制的效果。
【附图说明】
[0079] 为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使 用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于 本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他 的附图。
[0080] 图1是根据一示例性实施例示出的移动终端的组成示意图;
[0081] 图2是根据一示例性实施例示出的一种短信读取方法的流程图;
[0082] 图3A是根据另一示例性实施例示出的一种短信读取方法的流程图;
[0083] 图3B是根据另一示例性实施例示出的一种短信读取方法子步骤的流程图;
[0084] 图4A是根据一示例性实施例示出的一种短信读取方法的界面示意图;
[0085] 图4B是根据另一示例性实施例示出的一种短信读取方法的界面示意图;
[0086] 图5是根据另一示例性实施例示出的一种短信读取方法的流程图;
[0087] 图6是根据再一示例性实施例示出的一种短信读取方法的流程图;
[0088] 图7A是根据一示例性实施例示出的一种短信读取的界面示意图;
[0089] 图7B是根据另一示例性实施例示出的一种短信读取的界面示意图;
[0090] 图8是根据一示例性实施例示出的一种短信读取装置的框图;
[0091] 图9是根据另一示例性实施例示出的一种短信读取装置的框图;
[0092] 图10是根据另一示例性实施例示出的一种短信读取装置的框图;
[0093] 图11是根据再一示例性实施例示出的一种短信读取装置的框图;
[0094] 图1