一种短信注册方法及终端与流程
本发明涉及通信技术领域,尤其涉及一种短信注册方法及终端。
背景技术:
目前短信注册分为上行短信注册和下行短信注册,但无论哪一种短信注册方式,都需要无线网络(如WiFi或者4G等网络)的支持。比如,上行短信注册需要通过无线网络向服务端获取将要发送的短信内容;下行短信注册需要通过无线网络将手机号码提供给服务端等。但在某些偏远地方,欠发达地区、封闭室内等地方会出现没有无线网络的情况,但此时还保留收发短信能力,而此时利用现有的上行短信注册或下行短信注册均无法完成注册。利用短信注册存在安全性的问题,因为明文短信内容容易被窃取和篡改。
技术实现要素:
本发明的实施例提供了一种短信注册方法及终端,能够解决利用短信注册存在的安全性问题。
第一方面,本发明实施例提供了一种短信注册方法,该方法包括:
获取终端的位置信息;
生成字符串,将所述位置信息作为加密密钥对所述字符串进行加密生成加密字符串;
根据所述加密字符串生成上行短信,发送所述上行短信至服务端,其中,所述上行短信携带所述终端的身份信息;
接收所述服务端反馈的下行短信,其中,所述下行短信包括用户注册信息和下行加密字符串,所述用户注册信息为所述服务端根据所述身份信息完成注册而生成的用户信息;
获取所述终端当前位置信息,根据所述当前位置信息判断所述下行加密字符串是否与所述加密字符串相同;
若所述下行加密字符串与所述加密字符串相同,保存所述用户注册信息。
第二方面,本发明实施例还提供了一种终端,该终端包括:
获取单元,用于获取终端的位置信息;
生成单元,用于生成字符串,将所述位置信息作为加密密钥对所述字符串进行加密生成加密字符串;
生成发送单元,用于根据所述加密字符串生成上行短信,发送所述上行短信至服务端,其中,所述上行短信携带所述终端的身份信息;
接收单元,用于接收所述服务端反馈的下行短信,其中,所述下行短信包括用户注册信息和下行加密字符串,所述用户注册信息为所述服务端根据所述身份信息完成注册而生成的用户信息;
获取判断单元,用于获取所述终端当前位置信息,根据所述当前位置信息判断所述下行加密字符串是否与所述加密字符串相同;
保存单元,用于若所述下行加密字符串与所述加密字符串相同,保存所述用户注册信息。
本发明实施例通过获取终端的位置信息,将所述位置信息作为加密密钥加密生成上行短信,利用上行短信请求注册,服务端根据所述上行短信完成注册后返回包括使用该位置信息加密的下行短信,终端接收到短信后在获取终端的当前位置信息,根据所述当前位置信息判断判断所述下行短信的合法性,由于用户注册时的位置信息是随机的且不可预测,因此利用位置信息作为加密密钥通过上、下行短信的方式可以完成无网安全注册,解决了无网状态下应用无法注册以及在注册过程中短信内容易被窃取和篡改等问题。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种短信注册方法的示意流程图;
图2是图1中步骤S105的子步骤示意流程图;
图3是本发明实施例提供的一种短信注册方法的另一示意流程图;
图4是本发明实施例提供的一种短信注册系统的示意性框图;
图5是本发明实施例提供的一种终端的示意性框图;
图6是本发明实施例提供的一种终端的另一示意性框图;
图7是本发明实施例提供的一种终端的结构组成示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
请参阅图1,图1是本发明实施例提供的一种短信注册方法示意流程图。该短信注册方法可以运行在智能手机(如Android手机、IOS手机等)、平板电脑或智能穿戴设备等终端中。该方法适合用户在无网络状态同时终端还保留短信收发功能的情况下注册应用,该短信注册方法的步骤包括S101~S106。
S101、获取终端的位置信息。
在本发明的实施例中,当检测到用户使用终端注册某些业务时,比如注册某个应用程序的成为使用用户,而终端此时并没有网络(WiFi或4G等)的支持,因此需要使用上、下短信进行注册,由于上、下行短信很容易被窃取和篡改,存在安全性问题。因此在用户使用短信注册时,获取终端的位置信息,该位置信息是指获取用户使用终端进行注册时该终端的所在的地理位置信息,可以通过终端的GPS进行获取。利用该位置信息作为加密密钥,对上下短信进行加密,因为终端的位置信息是是随机的且不可预测,因此可以确保上下短信安全。
此外,考虑到解密过程需要使用位置信息,满足解密时位置信息可能有微小的变动。获取终端的位置信息,具体包括:获取终端的坐标信息;选择预设精度处理所述坐标信息生成坐标密钥,其中,所述坐标密钥表示一定区域范围;比如坐标信息对应的一个精度为1m的范围,采用预设精度处理对采集坐标信息进行处理,扩大至100m的范围。
S102、生成字符串,将所述位置信息作为加密密钥对所述字符串进行加密生成加密字符串。
在本发明的实施例中,该字符串包括随机字符和指定字符串,字符串的长度不做限定。将所述位置信息作为加密密钥对所述字符串进行加密,具体地是将该位置信息作为加密密钥对所述字符串进行对称加密,对称加密是一种加密和解密过程使用相同密钥的加密算法。具体为采用所述位置信息作为加密密钥对所述字符串进行对称加密生成加密字符串。
S103、根据所述加密字符串生成上行短信,发送所述上行短信至服务端,其中,所述上行短信携带所述终端的身份信息。
在本发明的实施例中,上行短信包括所述加密字符串,同时还包括其他注册内容,比如请求号、扩展号和离散值等。所述终端发送所述上行短信至服务端,具体是发送所述上行短信至运营商的短信中心,运营商的短信中心在将所述上行短信发送至服务端,该服务端为用户注册应用对应的服务端。该服务端事先需要向运营商申请一个固定的上行短信号码,分配给安装有该应用的终端使用,确保无网状态下也有进行上行短信的号码通道。终端将生成的上行短信通过终端号码发送至该上行短信号码,该上行短信号码对应的是运营商的短信中心,终端为手机时,终端号码为手机号码。其中,上行短信携带所述终端的身份信息,所述终端的身份信息可以为终端号码,比如手机号码等。当服务端通过上行短信号码接收到上行短信后,根据所述上行短信中的身份信息进行注册。需要说明的是服务端通过上行短信号码接收到短信,就代表有用户需要注册该服务端对应的应用,还可以识别固定的字母,比如“register”等,识别到上行短信中包括该英文字母,即是表示用户需要注册该应用。
S104、接收所述服务端反馈的下行短信,其中,所述下行短信包括用户注册信息和下行加密字符串,所述用户注册信息为所述服务端根据所述身份信息完成注册而生成的用户信息。
在本发明的实施例中,该下行短信是所述服务端对所述上行短信的反馈短信,具体是服务端根据所述上行短信完成注册后发送给终端的短信。该下行短信包括用户注册信息和下行加密字符串,其中,所述用户注册信息为所述服务端根据所述身份信息完成注册而生成的用户信息,用户注册信息包括用户名称等;所述下行加密字符串包括所述加密字符串,如果所述下行短信未被修改的话,该下行加密字符串即是所述加密字符串。下行短信由至少所述用户注册信息和下行加密字符串加密而生成。
S105、获取所述终端当前位置信息,根据所述当前位置信息判断所述下行加密字符串是否与所述加密字符串相同。
在本发明的实施例中,获取所述终端当前位置信息是指获取该终端接收到所述服务端反馈的下行短信时终端所在位置信息,具体为终端所在位置的坐标信息。终端接收到下行短信,获取下行短信中的下行加密字符串,根据当前位置信息解密该下行加密字符串,将所述下行加密字符串与所述加密字符串的字符串相比对确定是否相同。如果下行短信或上行短信有被窃取和篡改等,该下行短信中的下行加密字符串一定与所述加密字符串不同,因为所述加密字符串是由位置信息加密生成的,而用户注册时终端的位置信息是随机的,因此可以确保上、下行短信的安全性。所述判断所述下行加密字符串是否与所述加密字符串相同,如图2所示,具体包括:步骤S105a~S105d。
S105a、判断所述当前位置信息是否能解密所述下行加密字符串。
其中,所述下行加密字符串中包括所述加密字符串,所述加密字符串是由终端的位置信息对称加密所述字符串生成的,一般用户在注册应用等均会在某个位置不动或者移动一定距离,因为注册时间一般很短,快的话两分钟左右,慢的话10分钟左右即可完成。因此获取所述终端当前接收下行短信时所在的当前位置信息,该当前位置信息和上述作为加密密钥的位置信息基本上应该是相同,或者在某些预设精度范围内是相同的,因此如果该终端收到的下行短信是服务端完成注册信息后发送给终端的下行短信,中间没有被窃取修改的话,所述当前位置信息是能解密所述下行加密字符串,同时获取该下行加密字符串中的字符串。
S105b、若所述当前位置信息能解密所述下行加密字符串,获取所述下行加密字符串的下行字符串。
具体地,若所述当前位置信息能解密所述下行加密字符串,则解密该下行加密字符串获取下行加密字符串中的字符串,该下行加密字符中的字符串为下行字符串。
S105c、判断所述下行字符串是否与所述字符串相同。
具体地,解密获取所述下行字符串后,将该下行字符串和上述生成的字符串进行比对,确认两者是否相同。
S105d、若所述下行字符串与所述字符串相同,判定所述下行加密字符串与所述加密字符串相同。
具体地,如果将该下行字符串和上述生成的字符串进行比对后,确认两者是相同的话,则可以判断该下行加密字符串与所述加密字符串相同,进而可以说明该下行短信是服务端完成注册后发送给终端的,因为下行短信中的下行加密字符串包括所述加密字符串,同时确认该下行短信是合法的。
S106、若所述下行加密字符串与所述加密字符串相同,保存所述用户注册信息。
在本发明的实施例中,若所述下行加密字符串与所述加密字符串相同,则可以确认该下行短信是该服务端完成注册后发送给所述终端的反馈短信,还可以确认该下行短信是没有没被不法分子窃取和篡改的,因为上、下行短信都是明文短信,不法分子窃取到该上、下行短信后,可能知道该短信被加密,但并不知道该短信的加密密钥。若所述下行加密字符串与所述加密字符串相同,保存所述用户注册信息,完成本次注册。因此通过终端的位置信息进行加密和解密,可以确保上下行注册短信的安全性,进而确保了用户在无网络状态下完成安全注册。
上述实施例通过获取终端的位置信息,将所述位置信息作为加密密钥加密生成上行短信,利用上行短信向应用的服务端请求注册,服务端根据所述上行短信完成注册后返回包括使用该位置信息加密的下行短信,终端接收到短信后在获取终端的当前位置信息,根据所述当前位置信息判断判断所述下行短信的合法性,由于用户注册时的位置信息是随机的且不可预测,因此利用位置信息作为加密密钥通过上、下行短信的方式可以完成无网安全注册,同时解决了无网状态下利用明文短信注册存在安全性的问题。
请参阅图3,图3是本发明实施例提供的一种短信注册方法示意流程图。该短信注册方法可以运行在智能手机(如Android手机、IOS手机等)、平板电脑或智能穿戴设备等终端中。该短信方法适合用户在无网络状态同时终端还保留短信收发功能的情况下注册应用,如图3所示,该短信注册方法的步骤包括S201~S210。
S201、获取终端的位置信息。
在本发明的实施例中,当检测到终端注册某些业务时,比如注册某个应用程序,而终端此时并没有网络(WiFi或4G等)的支持,因此需要使用上、下短信进行注册,由于上、下行短信均是明文,很容易被窃取和篡改,因此存在安全性问题。因此获取终端的位置信息,利用该位置信息作为加密密钥,对上下短信进行加密,终端的位置信息是是随机的且不可预测,因此可以确保上下短信安全。
S202、生成字符串,将所述位置信息作为加密密钥对所述字符串进行加密生成加密字符串。
在本发明的实施例中,该字符串包括随机字符和指定字符串,字符串的长度不做限定。将所述位置信息作为加密密钥对所述字符串进行加密,具体地是将该位置信息作为加密密钥对所述字符串进行对称加密,对称加密是一种加密和解密过程使用相同密钥的加密算法。具体为采用所述位置信息作为加密密钥对所述字符串进行对称加密生成加密字符串。
S203、生成下行短信号码的扩展号。
在本发明的实施例中,生成下行短信号码的扩展号,下行短信号码是指短信中心向服务端发送短信时使用的号码,一般的运营商分配的号码是允许在该号码后加入扩展号的,生成所述下行短信号码的扩展号,作为上行短信的一部分,可以用来防止冒充短信注册的攻击。
S204、计算所述加密字符串和所述扩展号的散列值。
具体地,对所述加密字符串和所述扩展号进行散列计算,得出所述加密字符串和所述扩展号的散列值,该散列值可用来判断所述加密字符串和所述扩展号是否被修改。其中,散列计算具体采用SHA256散列计算。
S205、根据所述加密字符串、扩展号和散列值按照预设数据格式生成所述上行短信,发送所述上行短信至服务端,其中,所述上行短信携带所述终端的身份信息。
其中,该预设数据格式是数据排列方式,由服务端制定。比如,终端将所述加密字符串、扩展号和散列值以该预设数据格式进行排列生成上行短信,服务端可以利用该预设格式进行拆分所述上行短信,获取上行短信中的所述加密字符串、扩展号和散列值。比如,该上行短信为“加密字符串#扩展号#散列值”。将该上行短信利用上行短信号码发送至短信中心,短信中心转发至服务端,该服务端接收到上行短信后,会按照预设数据格式对所述上行短信进行拆分,一一获取加密字符串、扩展号和散列值。同时,服务端还利用相同的离散计算,比如SHA256,计算加密字符串和扩展号的离散值,并判断加密字符串和扩展号的离散值是否与拆分获取得到的离散值相同,若相同,则可以说明该上行短信没有被篡改。服务端同时还获取上行短信携带所述终端的身份信息,比如手机号码,并根据该身份信息完成注册。
S206、接收所述服务端反馈的下行短信,其中,所述下行短信包括用户注册信息和下行加密字符串,所述用户注册信息为所述服务端根据所述身份信息完成注册而生成的用户信息。
在本发明的实施例中,该下行短信是所述服务端对所述上行短信的反馈短信,具体是服务端根据所述上行短信完成注册后发送给终端的短信。该下行短信包括用户注册信息和下行加密字符串,其中,所述用户注册信息为所述服务端根据所述身份信息完成注册而生成的用户信息,用户注册信息包括用户名称等;所述下行加密字符串包括所述加密字符串,也可就是该加密字符串。下行短信由至少所述用户注册信息和下行加密字符串加密而生成。
具体地,下行短信包括所述下行加密字符串、用户注册信息、扩展号以及所述下行加密字符串、用户注册信息和扩展号的离散值,该离散值是由服务端对所述下行加密字符串、用户注册信息和扩展号进行离散计算得到的离散值。将该下行加密字符串、用户注册信息、扩展号以及所述下行加密字符串、用户注册信息和扩展号的离散值也按照预设格式生成所述下行短信,比如,该下行短信为“下行加密字符串#用户注册信息#扩展号#离散值”。
S207、解析所述下行短信以获取所述下行短信中的下行扩展号。
在本发明的实施例中,解析所述下行短信具体是指终端按预设数据格式对所述下行短信拆分以获取所述下行短信中的扩展号,该扩展号称为下行扩展号。如果该下行短信没有别攻击或篡改,则该下行扩展号是与上述所述下行短信号码的扩展号是相同的。
S208、判断所述下行扩展号是否与所述扩展号相同。
在本发明的实施例中,判断所述下行扩展号是否与所述扩展号相同,所述扩展号为下行短信号码的扩展号。若所述下行扩展号是否与所述扩展号相同,则进一步说明该下行短信和所述上行短信是对应的,同时确保了该上、下行短信没有被恶意攻击。
S209、若所述下行扩展号与所述扩展号相同,获取所述终端当前位置信息,根据所述当前位置信息判断所述下行加密字符串是否与所述加密字符串相同。
在本发明的实施例中,若所述下行扩展号与所述扩展号相同,获取所述终端当前位置信息是指获取该终端接收到所述服务端反馈的下行短信时终端所在位置信息,具体为终端所在位置的坐标信息。终端接收到下行短信,获取下行短信中的下行加密字符串,根据当前位置信息解密该下行加密字符串,将所述下行加密字符串与所述加密字符串的字符串相比对确定是否相同。如果下行短信或上行短信有被窃取和篡改等,该下行短信中的下行加密字符串一定与所述加密字符串不同,因为所述加密字符串是由位置信息加密生成的,而用户注册时终端的位置信息是随机的,因此可以确保上、下行短信的安全性。
此外,在所述若所述下行扩展号与所述扩展号相同之后,还包括:计算所述下行加密字符串、用户注册信息和下行扩展号的散列值;判断所述散列值是否与所述下行短信中的散列值相同,其中,所述下行短信中的散列值为服务端对所述下行加密字符串、用户注册信息和下行扩展号的进行散列计算生成的数值;若所述散列值与所述下行短信中的散列值相同,获取所述终端的当前位置信息。该通过离散值比较判断,可以确定服务终端发送的下行短信有没有被篡改,进一步确保了短信注册的安全性。
S210、若所述下行加密字符串与所述加密字符串相同,保存所述用户注册信息。
在本发明的实施例中,若所述下行加密字符串与所述加密字符串相同,则可以确认该下行短信是该服务端完成注册后发送给所述终端的反馈短信,还可以确认该下行短信是没有没被不法分子窃取和篡改的,因为上、下行短信都是明文短信,不法分子窃取到该上、下行短信后,可能知道该短信被加密,但并不知道该短信的加密密钥。若所述下行加密字符串与所述加密字符串相同,保存所述用户注册信息,完成本次注册。因此通过终端的位置信息进行加密和解密,可以确保上下行注册短信的安全性,进而确保了用户在无网络状态下完成安全注册。
上述实施例通过获取终端的位置信息,将所述位置信息作为加密密钥加密字符串生成加密字符串,在生成下行短信的扩展号,计算所述加密字符串和扩展号的离散值,将所述加密字符串、扩展号和离散值按照预设数据格式生成上行短信,利用上行短信向应用的服务端请求注册,服务端根据所述上行短信完成注册后返回包括使用该位置信息加密的下行短信,终端接收到短信后在获取终端的当前位置信息,根据所述当前位置信息判断判断所述下行短信的合法性,由于用户注册时的位置信息是随机的且不可预测,因此利用位置信息作为加密密钥通过上、下行短信的方式可以完成无网安全注册,同时又增加了扩展号和离散值,扩展号确保该上下行短信没有被攻击,离散值确保上下行短信不会被篡改,从而进一步提高了该短信注册的安全性。
请参阅图4,图4是本发明实施例提供的一种短信注册系统的示意性框图。该短信注册系统包括:终端301、运营商302和服务端303。所述系统具体执行如下操作:
当用户需要注册应用时,终端301获取其位置信息,同时生成字符串,并将所述位置信息作为加密密钥对所述字符串进行加密生成加密字符串,再生成下行短信号码的扩展号以及计算所述加密字符串和所述扩展号的散列值,根据所述加密字符串、扩展号和散列值按照预设数据格式生成所述上行短信,发送所述上行短信至运营商302,其中,所述上行短信携带所述终端的身份信息。
运营商302的短信中心接收到用户的终端发送的上行短信后,将该上行短信转发至服务端303,其中,所述上行短信携带所述终端的身份信息。
服务端303接收到该上行短信后,按照所述预设数据格式解析所述上行短信的所述加密字符串、扩展号和散列值,计算所述加密字符串和扩展号的散列值,判断该加密字符串和扩展号的散列值是否与解析获取的散列值相同,若该加密字符串和扩展号的散列值与所述解析获取的散列值相同,根据所述身份信息进行注册生成用户注册信息,将获取的加密字符串作为下行加密字符串,同时计算所述下行加密字符串、扩展号和用户注册信息的离散值,根据所述下行加密字符串、扩展号、用户注册信息和所述离散值按照预设数据格式生成下行短信,并将所述下行短信发送至运营商302。
运营商302的短信中心接收到所述服务端发送的下行短信后,将所述下行短信转发至终端301。
终端301接收到所述下行短信后,解析所述下行短信以获取所述下行短信中的下行扩展号,判断所述下行扩展号是否与所述扩展号相同,若所述下行扩展号与所述扩展号相同,计算所述下行加密字符串、用户注册信息和下行扩展号的散列值;判断所述散列值是否与所述下行短信中的散列值相同,若所述散列值与所述下行短信中的散列值相同,获取所述终端的当前位置信息,根据所述当前位置信息判断所述下行加密字符串是否与所述加密字符串相同,若所述下行加密字符串与所述加密字符串相同,保存所述用户注册信息,完成注册。
请参阅图5,图5是本发明实施例提供的一种终端的示意性框图。终端包括但不限于智能手机或平板电脑。如图5所示,终端400包括获取单元401、生成单元402、生成发送单元403、接收单元404、获取判断单元405和保存单元406。
获取单元401,用于获取终端的位置信息。具体地,是在用户使用短信注册时,获取终端的位置信息,该位置信息是指获取用户使用终端进行注册时该终端的所在的地理位置信息,可以通过终端的GPS进行获取。
生成单元402,用于生成字符串,将所述位置信息作为加密密钥对所述字符串进行加密生成加密字符串。具体地是将该位置信息作为加密密钥对所述字符串进行对称加密,对称加密是一种加密和解密过程使用相同密钥的加密算法。
生成发送单元403,用于根据所述加密字符串生成上行短信,发送所述上行短信至服务端,其中,所述上行短信携带所述终端的身份信息。
具体地,该上行短信包括所述加密字符串,同时还包括其他注册内容,比如请求号、扩展号和离散值等。所述终端发送所述上行短信至服务端,具体是发送所述上行短信至运营商的短信中心,运营商的短信中心在将所述上行短信发送至服务端,该服务端为用户注册应用对应的服务端。
接收单元404,用于接收所述服务端反馈的下行短信,其中,所述下行短信包括用户注册信息和下行加密字符串,所述用户注册信息为所述服务端根据所述身份信息完成注册而生成的用户信息。
具体地,该下行短信包括用户注册信息和下行加密字符串,其中,所述用户注册信息为所述服务端根据所述身份信息完成注册而生成的用户信息,用户注册信息包括用户名称等;所述下行加密字符串包括所述加密字符串。下行短信由至少所述用户注册信息和下行加密字符串加密而生成。
获取判断单元405,用于获取所述终端当前位置信息,根据所述当前位置信息判断所述下行加密字符串是否与所述加密字符串相同。
具体地,获取所述终端当前位置信息是指获取该终端接收到所述服务端反馈的下行短信时终端所在位置信息,具体为终端所在位置的坐标信息。终端接收到下行短信,获取下行短信中的下行加密字符串,根据当前位置信息解密该下行加密字符串,将所述下行加密字符串与所述加密字符串的字符串相比对确定是否相同。如果下行短信或上行短信有被窃取和篡改等,该下行短信中的下行加密字符串一定与所述加密字符串不同。基于此,获取判断单元405具体包括:第一判断单元4051、第一获取单元4052、第二判断单元4053和判定单元4054。其中,第一判断单元4051,用于判断所述当前位置信息是否能解密所述下行加密字符串。第一获取单元4052,用于若所述当前位置信息能解密所述下行加密字符串,获取所述下行加密字符串的下行字符串;第二判断单元4053,用于判断所述下行字符串是否与所述字符串相同;判定单元4054,用于若所述下行字符串与所述字符串相同,判定所述下行加密字符串与所述加密字符串相同。
保存单元406,用于若所述下行加密字符串与所述加密字符串相同,保存所述用户注册信息。
具体地,若所述下行加密字符串与所述加密字符串相同,则可以确认该下行短信是该服务端完成注册后发送给所述终端的反馈短信,还可以确认该下行短信是没有没被不法分子窃取和篡改的,因为上、下行短信都是明文短信,不法分子窃取到该上、下行短信后,可能知道该短信被加密,但并不知道该短信的加密密钥。若所述下行加密字符串与所述加密字符串相同,保存所述用户注册信息,完成本次注册。
请参阅图6,图6是本发明实施例提供的一种终端的另一示意性框图。终端包括但不限于智能手机或平板电脑。如图6所示,终端500包括获取单元501、生成单元502、第一生成单元503、计算单元504、生成发送单元505、接收单元506、解析获取单元507、第三判断单元508、第一计算单元509、第四判断单元510、第二获取单元511、获取判断单元512和保存单元513。
获取单元501,用于获取终端的位置信息。
生成单元502,用于生成字符串,将所述位置信息作为加密密钥对所述字符串进行加密生成加密字符串。其中,该字符串包括随机字符和指定字符串,字符串的长度不做限定。将所述位置信息作为加密密钥对所述字符串进行加密,具体地是将该位置信息作为加密密钥对所述字符串进行对称加密,对称加密是一种加密和解密过程使用相同密钥的加密算法。
第一生成单元503,用于生成下行短信号码的扩展号。其中,下行短信号码是指短信中心向服务端发送短信时使用的号码,一般的运营商分配的号码是允许在该号码后加入扩展号的,生成所述下行短信号码的扩展号,作为上行短信的一部分,可以用来防止冒充短信注册的攻击。
计算单元504,用于计算所述加密字符串和所述扩展号的散列值。其中,散列计算具体采用SHA256散列计算。
生成发送单元505,用于根据所述加密字符串、扩展号和散列值按照预设数据格式生成所述上行短信,发送所述上行短信至服务端,其中,所述上行短信携带所述终端的身份信息。
具体地,比如,终端将所述加密字符串、扩展号和散列值以该预设数据格式进行排列生成上行短信,服务端可以利用该预设格式进行拆分所述上行短信,获取上行短信中的所述加密字符串、扩展号和散列值。
接收单元506,用于接收所述服务端反馈的下行短信,其中,所述下行短信包括用户注册信息和下行加密字符串,所述用户注册信息为所述服务端根据所述身份信息完成注册而生成的用户信息。
具体地,所述用户注册信息为所述服务端根据所述身份信息完成注册而生成的用户信息,用户注册信息包括用户名称等;所述下行加密字符串包括所述加密字符串,也可就是该加密字符串。下行短信由至少所述用户注册信息和下行加密字符串加密而生成。
解析获取单元507,用于解析所述下行短信以获取所述下行短信中的下行扩展号。其中,解析所述下行短信具体是指终端按预设数据格式对所述下行短信拆分以获取所述下行短信中的扩展号,该扩展号称为下行扩展号。
第三判断单元508,用于判断所述下行扩展号是否与所述扩展号相同。
第一计算单元509,用于若所述下行扩展号与所述扩展号相同,计算所述下行加密字符串、用户注册信息和下行扩展号的散列值。其中,散列计算具体采用SHA256散列计算。
第四判断单元510,用于判断所述散列值是否与所述下行短信中的散列值相同,其中,所述下行短信中的散列值为服务端对所述下行加密字符串、用户注册信息和下行扩展号的进行散列计算生成的数值。
第二获取单元511,用于若所述散列值与所述下行短信中的散列值相同,获取所述终端的当前位置信息。其中,获取该终端接收到所述服务端反馈的下行短信时终端所在位置信息,具体为终端所在位置的坐标信息。
获取判断单元512,用于获取所述终端当前位置信息,根据所述当前位置信息判断所述下行加密字符串是否与所述加密字符串相同。具体地,通过对所述下行加密字符串进行解密,如果下行短信没有被攻击,该下行加密字符串的字符串应该和加密字符串中的字符串相同。
保存单元513,用于若所述下行加密字符串与所述加密字符串相同,保存所述用户注册信息。
其中,若所述下行加密字符串与所述加密字符串相同,则可以确认该下行短信是该服务端完成注册后发送给所述终端的反馈短信,还可以确认该下行短信是没有没被不法分子窃取和篡改的,因为上、下行短信都是明文短信,不法分子窃取到该上、下行短信后,可能知道该短信被加密,但并不知道该短信的加密密钥。若所述下行加密字符串与所述加密字符串相同,保存所述用户注册信息,完成本次注册。因此通过终端的位置信息进行加密和解密,可以确保上下行注册短信的安全性,进而确保了用户在无网络状态下完成安全注册。
本发明还提供一种终端,如平板电脑、手机、电子阅读器等移动终端,请参阅图7,图7为本发明一实施例提供的一种终端的结构组成示意图。该终端600可以包括输入装置601、包括有一个或一个以上计算机可读存储介质的存储器602、传感器603、显示装置604以及包括有一个或者一个以上处理核心的处理器605等部件。本领域技术人员可以理解,图7中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
输入装置601可用于接收输入的数字、字符信息或用户特征信息(比如指纹),以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,在一个具体的实施例中,输入装置601可包括触敏表面以及其他输入设备。触敏表面,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面上或在触敏表面附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触敏表面可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器605,并能接收处理器605发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面。除了触敏表面,输入装置601还可以包括其他输入设备。
存储器602可用于存储应用程序和数据。存储器602存储的应用程序中包含有可执行代码。应用程序可以组成各种功能模块。处理器605通过运行存储在存储器602的应用程序,从而执行各种功能应用以及数据处理。存储器602可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据终端的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器602可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器602还可以包括存储器控制器,以提供处理器605和输入单元403对存储器602的访问。
终端还可包括至少一种传感器603,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板的亮度,接近传感器可在终端移动到耳边时,关闭显示面板和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等。至于终端还可配置的气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
显示装置604可用于显示由用户输入的信息或提供给用户的信息以及终端的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示装置604可包括显示面板进一步的,触敏表面可覆盖显示面板,当触敏表面检测到在其上或附近的触摸操作后,传送给处理器605以确定触摸事件的类型,随后处理器605根据触摸事件的类型在显示面板上提供相应的视觉输出。虽然在图7中,触敏表面与显示面板是作为两个独立的部件来实现输入和输入功能,但是在某些实施例中,可以将触敏表面与显示面板集成而实现输入和输出功能。
处理器605是终端的控制中心,利用各种接口和线路连接整个终端的各个部分,通过运行或执行存储在存储器602内的应用程序,以及调用存储在存储器602内的数据,执行终端的各种功能和处理数据,从而对终端进行整体监控。可选的,处理器605可包括一个或多个处理核心;优选的,处理器605可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器605中。
尽管图7中未示出,本领域的技术人员可以理解,终端还可以包括摄像头、蓝牙模块、无线保真等,在此不再赘述。
具体在本实施例中,终端中的处理器605会按照如下的指令,将一个或一个以上的应用程序的进程对应的可执行代码加载到存储器602中,由处理器605来运行存储在存储器602中的程序代码,并执行如下操作:
获取终端的位置信息;生成字符串,将所述位置信息作为加密密钥对所述字符串进行加密生成加密字符串;根据所述加密字符串生成上行短信,发送所述上行短信至服务端,其中,所述上行短信携带所述终端的身份信息;接收所述服务端反馈的下行短信,其中,所述下行短信包括用户注册信息和下行加密字符串,所述用户注册信息为所述服务端根据所述身份信息完成注册而生成的用户信息;获取所述终端当前位置信息,根据所述当前位置信息判断所述下行加密字符串是否与所述加密字符串相同;若所述下行加密字符串与所述加密字符串相同,保存所述用户注册信息。
具体地,所述处理器605还执行如下操作:判断所述当前位置信息是否能解密所述下行加密字符串;若所述当前位置信息能解密所述下行加密字符串,获取所述下行加密字符串的下行字符串;判断所述下行字符串是否与所述字符串相同;若所述下行字符串与所述字符串相同,判定所述下行加密字符串与所述加密字符串相同。
进一步地,所述处理器605还执行如下操作:生成字符串,将所述位置信息作为加密密钥对所述字符串进行加密生成加密字符串;生成下行短信号码的扩展号;计算所述加密字符串和所述扩展号的散列值;根据所述加密字符串、扩展号和散列值按照预设数据格式生成所述上行短信,发送所述上行短信至服务端,其中,所述上行短信携带所述终端的身份信息;接收所述服务端反馈的下行短信,其中,所述下行短信包括用户注册信息和下行加密字符串,所述用户注册信息为所述服务端根据所述身份信息完成注册而生成的用户信息;获取所述终端当前位置信息,根据所述当前位置信息判断所述下行加密字符串是否与所述加密字符串相同;若所述下行加密字符串与所述加密字符串相同,保存所述用户注册信息。。
进一步地,所述处理器605还执行如下操作:在接收所述服务端反馈的下行短息之后,解析所述下行短信以获取所述下行短信中的下行扩展号;判断所述下行扩展号是否与所述扩展号相同;若所述下行扩展号与所述扩展号相同,获取所述终端的当前位置信息。
进一步地,所述处理器605还执行如下操作:在所述若所述下行扩展号与所述扩展号相同之后,计算所述下行加密字符串、用户注册信息和下行扩展号的散列值;判断所述散列值是否与所述下行短信中的散列值相同,其中,所述下行短信中的散列值为服务端对所述下行加密字符串、用户注册信息和下行扩展号的进行散列计算生成的数值;若所述散列值与所述下行短信中的散列值相同,获取所述终端的当前位置信息。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的终端和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的终端和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。
本发明实施例终端中的单元可以根据实际需要进行合并、划分和删减。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
- 还没有人留言评论。精彩留言会获得点赞!