一种推送/接收验证码的方法、装置和验证码下发系统与流程

本发明涉及通信技术领域，尤其涉及一种推送/接收验证码的方法、装置和验证码下发系统。

背景技术：

目前验证码在很多需要身份认证的地方大量使用，比如在线银行卡交易、用户登录等场景。验证码被作为验证用户身份的第二因子使用,其实质是验证用户是否是预留手机号或邮箱的持有者。验证码下发给用户的通道通常有手机短信、用户注册时提供的邮箱等，其中手机短信因为其使用方便、快捷、兼容性好以及手机号实名制等特点已经成为验证码下发的主流渠道。

目前大部分应用平台普遍的验证码下发方式是采用发送手机普通短信，在普通短信内容中承载了验证码。

但这种验证码下发方式存在一定的安全隐患，例如存在验证码短信会被中途拦截和转发盗取的安全隐患，而这些安全隐患可以被不法分子利用伪造用户身份，进而盗取用户资金和私密信息等。比如不法分子先利用钓鱼网站、钓鱼APP、拖库、撞库各种手段盗取用户的登录名和密码，再在用户手机中植入监听或转发验证码短信的木马程序，最终就可以盗取用户银行账户中的资金。

技术实现要素：

本发明提供了一种推送/接收验证码的方法、装置和验证码下发系统，解决了现有的验证码下发方式存在一定安全隐患的技术问题。

本发明提供了一种推送验证码的方法，包括：

SIM卡安全服务平台接收应用平台发送的请求信息，所述请求信息包括待发送的验证码和手机号；

所述SIM卡安全服务平台根据预置的第一密钥对所述验证码进行加密处理并生成命令报文，所述命令报文中包括加密处理后的所述验证码；

所述SIM卡安全服务平台将所述命令报文发送至所述手机号对应的SIM卡，使得所述SIM卡根据预置的第二密钥解析所述命令报文得到所述验证码，其中所述第一密钥与所述第二密钥相同，且不同SIM卡对应不同的第二密钥。

优选地，

在接收应用平台发送的请求信息之后，在将所述命令报文发送至所述手机号对应的SIM卡之后，还包括：

所述SIM卡安全服务平台根据所述第一密钥计算第一MAC校验码并将所述第一MAC校验码存储在所述命令报文中，使得所述SIM卡比对所述第一MAC校验码与根据所述第二密钥计算的第二MAC校验码是否相同，以验证所述命令报文的完整性和所述SIM卡安全服务平台的身份。

优选地，

所述SIM卡安全服务平台将所述命令报文发送至所述手机号对应的SIM卡具体包括：

所述SIM卡安全服务平台将所述命令报文通过数据短信通道或BIP通道发送至所述手机号对应的SIM卡。

本发明提供了一种SIM卡安全服务平台，包括：

第一接收单元，用于接收应用平台发送的请求信息，所述请求信息包括待发送的验证码和手机号；

第一处理单元，用于根据预置的第一密钥对所述验证码进行加密处理并生成命令报文，所述命令报文包括加密处理后的所述验证码；

发送单元，用于所述SIM卡安全服务平台将所述命令报文发送至所述手机号对应的SIM卡，使得所述SIM卡根据预置的第二密钥解析所述命令报文得到所述验证码，其中所述第一密钥与所述第二密钥相同，且不同SIM卡对应不同的第二密钥。

优选地，

所述第一处理单元还用于，根据所述第一密钥计算第一MAC校验码并将所述第一MAC校验码存储在所述命令报文中，使得所述SIM卡比对所述第一MAC校验码与根据所述第二密钥计算的第二MAC校验码是否相同，以验证所述命令报文的完整性和所述SIM卡安全服务平台的身份。

优选地，

所述发送单元具体用于将所述命令报文通过数据短信通道或BIP通道发送至所述手机号对应的SIM卡。

本发明提供了一种接收验证码的方法，包括：

SIM卡接收SIM卡安全服务平台发送的命令报文，所述命令报文中包括SIM卡安全服务平台根据预置的第一密钥进行加密处理后的所述验证码；

所述SIM卡根据预置的第二密钥解析所述命令报文得到所述验证码，其中所述第一密钥与所述第二密钥相同，且不同SIM卡对应不同的第二密钥。

优选地，

所述的接收验证码的方法，还包括：

所述SIM卡根据所述第二密钥计算的第二MAC校验码，并比对所述第二MAC校验码与所述命令报文中的第一MAC校验码是否相同，以验证所述命令报文的完整性和所述SIM卡安全服务平台的身份，所述第一MAC校验码是所述SIM卡安全服务平台根据所述第一密钥计算得到的。

优选地，

SIM卡接收SIM卡安全服务平台发送的命令报文具体包括：

所述SIM卡通过数据短信通道或BIP通道接收SIM卡安全服务平台发送的命令报文。

优选地，

所述的接收验证码的方法，还包括：

所述SIM卡通过主动式指令在移动终端显示解析得到的所述验证码。

本发明提供了一种SIM卡，包括：

第二接收单元，用于接收SIM卡安全服务平台发送的命令报文，所述命令报文中包括SIM卡安全服务平台根据预置的第一密钥进行加密处理后的所述验证码；

第二处理单元，用于根据预置的第二密钥解析所述命令报文得到所述验证码，其中所述第一密钥与所述第二密钥相同，且不同SIM卡对应不同的第二密钥。

优选地，

所述第二处理单元还用于根据所述第二密钥计算的第二MAC校验码，并比对所述第二MAC校验码与所述命令报文中的第一MAC校验码是否相同，以验证所述命令报文的完整性和所述SIM卡安全服务平台的身份，所述第一MAC校验码是所述SIM卡安全服务平台根据所述第一密钥计算得到的。

优选地，

所述第二接收单元具体用于：

通过数据短信通道或BIP通道接收SIM卡安全服务平台发送的命令报文。

优选地，

所述的SIM卡还包括：

主动式指令发送单元，用于通过主动式指令在移动终端显示解析得到的所述验证码。

本发明提供了一种验证码下发系统，包括：SIM卡安全服务平台和SIM卡；

所述SIM卡安全服务平台，用于接收应用平台发送的请求信息，所述请求信息包括待发送的验证码和手机号；

根据预置的第一密钥对所述验证码进行加密处理并生成命令报文，所述命令报文中包括加密处理后的所述验证码；

将所述命令报文发送至所述手机号对应的SIM卡；

所述SIM卡，用于接收SIM卡安全服务平台发送的所述命令报文，并根据预置的第二密钥解析所述命令报文得到所述验证码，其中所述第一密钥与所述第二密钥相同，且不同SIM卡对应不同的第二密钥。

从以上技术方案可以看出，本发明具有以下优点：

SIM卡安全服务平台接收应用平台发送的请求信息，请求信息包括待发送的验证码和手机号；然后根据预置的第一密钥对验证码进行加密处理并生成命令报文，命令报文中包括加密处理后的验证码；最后将命令报文发送至手机号对应的SIM卡，使得SIM卡根据预置的第二密钥解析命令报文得到验证码，其中第一密钥与第二密钥相同，从而改变了现有的通过短信明文下发验证码的方式，因为不同SIM卡对应不同的第二密钥，所以只要SIM卡未被盗，不法分子就无法解析得到命令报文中的验证码，有效地保证了验证码推送的安全性，降低了安全隐患。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。

图1为本发明提供的一种推送验证码的方法的第一实施例的流程示意图；

图2为本发明提供的一种推送验证码的方法的第二实施例的流程示意图；

图3为本发明提供的一种SIM卡安全服务平台的第一实施例的结构示意图；

图4为本发明提供的一种接收验证码的方法的第一实施例的流程示意图；

图5为本发明提供的一种接收验证码的方法的第二实施例的流程示意图；

图6为本发明提供的一种SIM卡的第一实施例的结构示意图；

图7为本发明提供的一种验证码下发系统的第一实施例的结构示意图；

图8为本发明实现验证码发放的信令交互图。

具体实施方式

本发明提供了一种推送/接收验证码的方法、装置和验证码下发系统，解决了现有的验证码下发方式存在一定安全隐患的技术问题。

为使得本发明的发明目的、特征、优点能够更加的明显和易懂，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，下面所描述的实施例仅仅是本发明一部分实施例，而非全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1，本发明提供的一种推送验证码的方法的第一实施例的流程示意图。

本发明提供了一种推送验证码的方法的第一实施例，包括：

步骤101，SIM卡安全服务平台接收应用平台发送的请求信息，请求信息包括待发送的验证码和手机号。

可以理解的是，SIM卡安全服务平台预先要与应用平台建立安全互信连接，承担应用平台验证码下发的代理服务。

请求信息中还可以包括与验证码一起展示给用户的提示或说明信息。

步骤102，SIM卡安全服务平台根据预置的第一密钥对验证码进行加密处理并生成命令报文，命令报文中包括加密处理后的验证码。

需要说明的是，验证码的加密处理支持对称算法及非对称算法。

步骤103，SIM卡安全服务平台将命令报文发送至手机号对应的SIM卡，使得SIM卡根据预置的第二密钥解析命令报文得到验证码，其中第一密钥与第二密钥相同，且不同SIM卡对应不同的第二密钥。

本实施例对验证码进行加密处理，改变了现有的通过短信明文下发验证码的方式，因为不同SIM卡对应不同的第二密钥，所以只要SIM卡未被盗，不法分子就无法解析得到命令报文中的验证码，有效地保证了验证码推送的安全性，降低了安全隐患。

请参阅图2，本发明提供的一种推送验证码的方法的第二实施例的流程示意图。

本发明提供了一种推送验证码的方法的第二实施例，包括：

步骤201，SIM卡安全服务平台接收应用平台发送的请求信息，请求信息包括待发送的验证码和手机号。

步骤201与本申请第一实施例中步骤101的内容相同，具体描述可以参见第一实施例步骤101的内容，在此不再赘述。

步骤202，SIM卡安全服务平台根据预置的第一密钥对验证码进行加密处理并生成命令报文，命令报文中包括加密处理后的验证码。

步骤203，SIM卡安全服务平台根据第一密钥计算第一MAC校验码并将第一MAC校验码存储在命令报文中。

MAC(Message Authentication Code)校验码是一种消息认证码(带密钥的Hash函数)，通信实体双方使用的一种验证机制，保证了消息数据完整性。

需要说明的是，MAC校验码的计算也支持对称算法及非对称算法。

另外，加密处理和计算第一MAC校验码没有先后顺序。

步骤204，SIM卡安全服务平台将命令报文通过数据短信通道或BIP通道发送至手机号对应的SIM卡，使得SIM卡根据预置的第二密钥解析命令报文得到验证码，并比对第一MAC校验码与根据第二密钥计算的第二MAC校验码是否相同，以验证命令报文的完整性和SIM卡安全服务平台的身份，其中第一密钥与第二密钥相同，且不同SIM卡对应不同的第二密钥。

BIP通道是基于移动通信网络的数据通信协议建立的一种通道。

在本实施例中，通过对验证码加密使得在SIM卡未被盗的情况下不法分子无法解析得到命令报文中的验证码，而通过第一MAC校验码和第二MAC校验码的比对可以验证命令报文的完整性和SIM卡安全服务平台的身份，例如验证SIM接收到的验证码是否被串改或是否为预先绑定的SIM卡安全服务平台发送的。

可以理解的是，第二MAC校验码与命令报文中的第一MAC校验码比对成功后，才进行验证码的显示，否则丢弃该命令报文，不进行验证码的显示。

请参阅图3，本发明提供的一种SIM卡安全服务平台的第一实施例的结构示意图。

本发明提供了一种SIM卡安全服务平台的第一实施例，包括：

第一接收单元301，用于接收应用平台发送的请求信息，请求信息包括待发送的验证码和手机号。

第一处理单元302，用于根据预置的第一密钥对验证码进行加密处理并生成命令报文，命令报文包括加密处理后的验证码。

发送单元303，用于SIM卡安全服务平台将命令报文发送至手机号对应的SIM卡，使得SIM卡根据预置的第二密钥解析命令报文得到验证码，其中第一密钥与第二密钥相同，且不同SIM卡对应不同的第二密钥。

第一处理单元302，还可以用于根据第一密钥计算第一MAC校验码并将第一MAC校验码存储在命令报文中，使得SIM卡比对第一MAC校验码与根据第二密钥计算的第二MAC校验码是否相同，以验证命令报文的完整性和SIM卡安全服务平台的身份。

发送单元303，具体可以用于将命令报文通过数据短信通道或BIP通道发送至手机号对应的SIM卡。

请参阅图4，本发明提供的一种接收验证码的方法的第一实施例的流程示意图。

本发明提供了一种接收验证码的方法的第一实施例，包括：

步骤401，SIM卡接收SIM卡安全服务平台发送的命令报文，命令报文中包括SIM卡安全服务平台根据预置的第一密钥进行加密处理后的验证码。

步骤402，SIM卡根据预置的第二密钥解析命令报文得到验证码，其中第一密钥与第二密钥相同，且不同SIM卡对应不同的第二密钥。

请参阅图5，本发明提供的一种接收验证码的方法的第二实施例的流程示意图。

本发明提供了一种接收验证码的方法的第二实施例，包括：

步骤501，SIM卡通过数据短信通道或BIP通道接收SIM卡安全服务平台发送的命令报文，命令报文中包括SIM卡安全服务平台根据预置的第一密钥进行加密处理后的验证码；

步骤502，SIM卡根据预置的第二密钥解析命令报文得到验证码，其中第一密钥与第二密钥相同，且不同SIM卡对应不同的第二密钥。

步骤503，SIM卡根据第二密钥计算的第二MAC校验码，并比对第二MAC校验码与命令报文中的第一MAC校验码是否相同，以验证命令报文的完整性和SIM卡安全服务平台的身份，第一MAC校验码是SIM卡安全服务平台根据第一密钥计算得到的。

在本实施例中，通过第一MAC校验码和第二MAC校验码的比对可以验证命令报文的完整性和SIM卡安全服务平台的身份，例如验证SIM接收到的验证码是否被串改或是否为预先绑定的SIM卡安全服务平台发送的。

可以理解的是，第二MAC校验码与命令报文中的第一MAC校验码比对成功后，才进行验证码的显示，否则丢弃该命令报文，不进行验证码的显示。

步骤504，SIM卡通过主动式指令在移动终端显示解析得到的验证码。

主动式指令是由SIM卡发向手机且具备的一类标准的命令，这一类标准的命令指示手机完成一些动作，如弹出一个对话框，并在对话框内显示由SIM卡提供的内容，最后手机将用户操作对话框的结果(“确定”或“取消”或其他操作)再返回给SIM卡。

在本实施例中，SIM卡也可以通过短信明文的方式显示验证码。

但因为主动式指令是系统级通知，不会被其他具有短信读写权限的App读取或修改，使得验证码推送的安全性得到极大提高，并且主动式指令具有很好的手机兼容性。

请参阅图6，本发明提供的一种SIM卡的第一实施例的结构示意图。

本发明提供了一种SIM卡的第一实施例，包括：

第二接收单元601，用于接收SIM卡安全服务平台发送的命令报文，命令报文中包括SIM卡安全服务平台根据预置的第一密钥进行加密处理后的验证码。

第二处理单元602，用于根据预置的第二密钥解析命令报文得到验证码，其中第一密钥与第二密钥相同，且不同SIM卡对应不同的第二密钥。

第二处理单元602，还可以用于根据第二密钥计算的第二MAC校验码，并比对第二MAC校验码与命令报文中的第一MAC校验码是否相同，以验证命令报文的完整性和SIM卡安全服务平台的身份，第一MAC校验码是SIM卡安全服务平台根据第一密钥计算得到的。

第二接收单元601，可以具体用于通过数据短信通道或BIP通道接收SIM卡安全服务平台发送的命令报文。

主动式指令发送单元603，用于通过主动式指令在移动终端显示解析得到的验证码。

可以理解的是，只要使用本实施例中的SIM卡，即可有效地保证验证码推送的安全性，降低了安全隐患。

请参阅图7，本发明提供的一种验证码下发系统的第一实施例的结构示意图。

本发明提供了一种验证码下发系统的第一实施例，包括：SIM卡安全服务平台100和SIM卡200。

SIM卡安全服务平台100，用于接收应用平台300发送的请求信息，请求信息包括待发送的验证码和手机号；

根据预置的第一密钥对验证码进行加密处理并生成命令报文，命令报文中包括加密处理后的验证码；

将命令报文发送至手机号对应的SIM卡200。

SIM卡200，用于接收SIM卡安全服务平台100发送的命令报文，并根据预置的第二密钥解析命令报文得到验证码，其中第一密钥与第二密钥相同，且不同SIM卡200对应不同的第二密钥。

为便于理解，下面将以一具体应用场景对一种推送/接收验证码的方法、装置和验证码下发系统的应用进行说明，应用例包括：

请参阅图8，本发明实现验证码发放的信令交互图。

用户在终端上访问应用平台的某个业务，业务处理中某个步骤需要用户输入该应用平台下发至用户注册手机号的验证码。

用户在应用平台的业务访问界面上点击获取验证码按钮，触发应用平台向用户手机发送验证码。

应用平台将生成的的验证码和用户在本应用平台注册的手机号通过请求消息发送至SIM卡安全服务平台。

SIM卡安全服务平台根据第一密钥将应用平台提供的验证码加密处理并与其他等信息组装成命令报文，通过数据短信或BIP通道发送给注册手机号对应的SIM卡。

SIM卡收到命令报文后根据第二密钥对命令报文进行解析得到验证码，并通过主动式命令在手机上显示验证码等信息。

用户阅读验证码等信息后，将验证码填入应用平台提供的业务访问界面，然后发起该业务处理的后续步骤，完成业务处理。

以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。