一种验证码的处理方法及移动终端与流程

本发明涉及通信技术领域，尤其涉及一种验证码的处理方法及移动终端。

背景技术：

随着移动终端的快速发展，移动终端带给用户的便利性越来越大。移动终端(例如手机)成为了人们生活的一部分。在这样的大背景下，人们对智能手机的安全性也就越来越在意了。

当用户的手机号、银行卡、身份证遭到泄漏后，短信验证码则成了最后一个安全屏障。无论在电脑还是手机上，验证码短信都是网络支付过程中最重要的一个安全验证环节，短信验证码有时已替代银行卡密码完成最后的安全验证手段。而有了验证码，黑客就可以大肆盗取网银。

所以验证码的保护是个不容忽视的手机安全环节。而由于安卓系统是一个开源的系统，这一点和那些封闭的系统是不一样，因此安卓手机一直被诟病的焦点也是安全性偏差，面临的攻击也更多一些。那么手机一旦被植入了病毒，恶意程序就很容易拦击到用户的短信验证码，从而给用户的财产安全造成损害。

在现有技术中，为了保护用户短信验证码的安全，现有方案采用的是：在用户进入支付场景后，该方案可以对当前环境进行安全扫描，即检测是否存在与病毒库中的病毒相匹配的恶意程序，从而确保在接收短信验证码的环境是安全的。

但是，病毒的更新演变速度很快，而杀毒软件只能杀掉已知的病毒，拦截验证码短信的病毒木马会日益更新，那么如果一类新型病毒还未被杀毒软件所识别，即，移动终端上的病毒程序没有与病毒库中的病毒程序相匹配，那么就会漏掉一些新演变的病毒，从而造成该新型病毒窃取验证码的情况，使得用户财产遭受损失。

显然，现有技术中的这种验证码保护方案存在一定的局限性，不能保证接收短信验证码环境的安全，无法避免验证码被窃取的情况，容易给用户造成财产损失。

技术实现要素：

本发明实施例提供一种验证码的处理方法及移动终端，以解决现有技术中的这种验证码保护方案所存在的不能保证接收短信验证码环境的安全，无法避免验证码被窃取的情况，容易给用户造成财产损失的问题。

第一方面，本发明实施例提供了一种验证码的处理方法，应用于移动终端，所述方法包括：

检测接收到的短信中是否存在预设关键词，其中，所述预设关键词为表示所述预设关键词所在的短信中包含验证码的词汇；

若存在，则提取所述短信中的关键内容，所述关键内容包括验证码和短信发送端的电话号码；

采用对称算法对所述关键内容进行加密，得到验证码密文。

第二方面，本发明实施例还提供了一种移动终端，所述移动终端包括：

检测模块，用于检测接收到的短信中是否存在预设关键词，其中，所述预设关键词为表示所述预设关键词所在的短信中包含验证码的词汇；

第一提取模块，用于若存在，则提取所述短信中的关键内容，所述关键内容包括验证码和短信发送端的电话号码；

加密模块，用于采用对称算法对所述关键内容进行加密，得到验证码密文。

这样，本发明实施例通过预设关键词来检测接收的短信中是否包含验证码，而如果包含验证码，则对短信中的验证码和短信发送端的电话号码两个信息一起进行对称算法的加密。这样即便移动终端中存在拦截验证码的病毒程序，其仍然无法窃取已经经过高度加密的验证码。这样，本发明实施例从对系统中的病毒进行查杀的角度转而通过对验证码进行高度加密，这样即便移动终端中存在病毒库中没有存储的新型病毒时，仍然能够保证验证码不被窃取，避免用户财产损失，提升用户的校验信息的安全性。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明第一实施例的验证码的处理方法的流程图；

图2是本发明第二实施例的验证码的处理方法的流程图；

图3是本发明第三实施例的验证码的处理方法的流程图；

图4是本发明第四实施例的移动终端的框图；

图5是本发明第五实施例的移动终端的框图；

图6是本发明第六实施例的移动终端的框图；

图7是本发明第七实施例的移动终端的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

第一实施例

参照图1，示出了本发明一个实施例的验证码的处理方法的流程图，所述方法具体可以包括如下步骤：

步骤101，检测接收到的短信中是否存在预设关键词；

其中，在移动终端的系统收到短信后，可以首先检测该短信的短信内容中是否包含预设关键词，该预设关键词为表示该关键词所在的短信内容中包含验证码的词汇。所谓验证码即4位或6位数字，当然验证码所包含的数字个数并不限于上述所列举的数量，现有技术中验证码所涉及的所有数字数量都在本发明的保护范围之内。

步骤102，若存在，则提取所述短信中的关键内容，所述关键内容包括验证码和短信发送端的电话号码；

那么，如果在接收的短信的短信内容中检测到预设设置的关键词，即，表示该短信为包含验证码的短信，那么就可以提取该短信中的验证码、以及短信发送端的电话号码，即发信号码。

步骤103，采用对称算法对所述关键内容进行加密，得到验证码密文。

其中，由于对称算法为目前破译难度最高的加密算法，因此，可以采用对称算法来对从短信中提取的验证码和发信号码进行加密，从而得到验证码密文。

这样，本发明实施例通过预设关键词来检测接收的短信中是否包含验证码，而如果包含验证码，则对短信中的验证码和短信发送端的电话号码两个信息一起进行对称算法的加密。这样即便移动终端中存在拦截验证码的病毒程序，其仍然无法窃取已经经过高度加密的验证码。这样，本发明实施例从对系统中的病毒进行查杀的角度转而通过对验证码进行高度加密，这样即便移动终端中存在病毒库中没有存储的新型病毒时，仍然能够保证验证码不被窃取，避免用户财产损失，提升用户的校验信息的安全性。

第二实施例

参照图2，示出了本发明另一个实施例的验证码的处理方法的流程图，所述方法具体可以包括如下步骤：

步骤201，检测接收到的短信中是否存在预设关键词；

其中，在移动终端的系统收到短信后，可以首先检测该短信的短信内容中是否包含预设关键词，该预设关键词为表示该关键词所在的短信内容中包含验证码的词汇。所谓验证码即4位或6位数字，当然验证码所包含的数字个数并不限于上述所列举的数量，现有技术中验证码所涉及的所有数字数量都在本发明的保护范围之内。

步骤202，若存在，则提取所述短信中的关键内容，所述关键内容包括验证码和短信发送端的电话号码；

那么，如果在接收的短信的短信内容中检测到预设设置的关键词，即，表示该短信为包含验证码的短信，那么就可以提取该短信中的验证码、以及短信发送端的电话号码，即发信号码。

步骤203，根据所述验证码的位数生成验证码标志位；

具体而言，如果该验证码的位数为3位，那么该验证码标志位的最后两位数字为03；如果该验证码的位数为6位，那么该验证码标志位的最后两位数字为06，最后两位用于标识验证码的位数。而验证码标志位的位数可以根据实际需要任意设置，只要遵循一定的规则，能够在解密时从一连串的数字中迅速找到该验证码标志位即可。

步骤204，将所述电话号码、所述验证码标志位和所述验证码依次排序并进行组合，得到组合内容；

即，可以将电话号码、验证码标志位和验证码做一个排序，并将排序后的三个信息进行组合，得到一组数据，即组合内容。

步骤205，采用对称算法对所述组合内容进行加密，得到验证码密文。

其中，可以采用DES(Data Encryption Standard，即数据加密标准)对称算法对所述组合内容进行加密，得到验证码密文；

其中，DES算法具有极高安全性，而56位长的密钥的穷举空间为256，这意味着如果一台计算机的速度是每一秒种检测一百万个密钥，则它搜索完全部密钥就需要将近2285年的时间，可见，DES算法的攻击难度极高。

借助于本发明上述实施例的技术方案，本发明实施例能够在对短信中的关键内容进行加密时，生成验证码标志位，从而能够在后续解密过程中，快速的确定所加密的组合内容中哪部分数据为验证码，从而快速还原短信。

第三实施例

为了更好的理解本发明的上述技术方案，下面结合图3所示的具体实例来对上述技术方案进行详细阐述。

首先，移动终端的系统接收到短信；

然后，本发明实施例的系统会按照如下处理方法对接收到的短信进行处理，相比于移动终端的任意一个应用程序，该处理方法对接收到短信的处理优先级是最高的；

即在接收到一条短信后，本发明实施例的处理方法是第一个对该短信进行处理的，而不论该短信中是否包含验证码。这样，就可以保证在短信中的关键内容被加密前，短信不会被病毒程序所拦截，从而使病毒程序无法窃取验证码，造成用户财产损失。

下面详述本发明实施例中提到的对接收的短信处理优先级最高的处理方法的处理流程：

在系统接收到短信后，由于没有验证码等验证数据的短信不会造成用户隐私的窃取和财产的损失，因此，需要采用预设关键词来对短信内容进行检索，该关键词可以包括“验证码”、“校验码”等表示该关键词所在的短信中存在用于校验的数字串(即验证码)的词汇；

那么如果短信中不包含预设的任意一个关键词，那么说明该短信不涉及校验数字串信息，病毒程序一般也不会拦截，因此可以不作处理；

而如果短信中包含有预设的任意一个关键词，那么就说明该短信为校验短信，容易被窃取；

所以需要提取该接收到的短信中的关键内容，这里包括验证码和短信发送端的电话号码；

因为，这两个数字信息(即验证码和短信发送端的电话号码)为容易影响用户财产安全的关键内容。

接着，由于后续加密需要将这两个信息组合在一起加密，所以为了避免解密时无法区分这两个数字信息从属于哪个属性，即是电话号码还是验证码。这里需要根据所述验证码的位数生成验证码标志位，具体而言，如果该验证码的位数为3位，那么该验证码标志位的最后两位数字为03；如果该验证码的位数为6位，那么该验证码标志位的最后两位数字为06，最后两位用于标识验证码的位数。而验证码标志位的位数可以根据实际需要任意设置，只要遵循一定的规则，能够在解密时从一连串的数字中迅速找到该验证码标志位即可。

另外，需要注意的是，虽然在本实施例中，该验证码标志位的构成方式为最后两位数字为验证码的位数，但是，该验证码标志位存在的意义在于作为一个标帜，能够在一连串的数字中确定其所在位置，这样就可以确定位于其左侧和右侧的哪个数字串为验证码，以及哪个数字串是电话号码。因此，该验证码标志位的生成方式并不限于上述根据验证码的位数的生成方式，还可以根据电话号码的位数来生成验证码标志位的生成方式，当然，以各个数字串的位数为依据来生成验证码标志位的前提条件为各个数字串的位数不同。而该验证码标志位的生成方式当然也不限于根据数字串的位数来生成的方式，可以是一个具有标识的随机数，而电话号码和验证码的排列方式则需要遵循一定的规则，例如电话号码排在验证码标志位的左侧，而验证码排在验证码标志位的右侧等。

然后，就可以将所述电话号码、所述验证码标志位和所述验证码依次排序并进行组合，得到组合内容；

接着，采用DES对称算法对所述组合内容进行加密，得到验证码密文；

其中，DES算法具有极高安全性，而56位长的密钥的穷举空间为256，这意味着如果一台计算机的速度是每一秒种检测一百万个密钥，则它搜索完全部密钥就需要将近2285年的时间，可见，DES算法的攻击难度极高。

而在采用DES对称算法对所述组合内容进行加密时，加密入口参数有三个:key、data、mode。其中，key为加密解密使用的密钥，data为加密解密的数据(即这里的组合内容)，mode为其工作模式，分别为加密模式和解密模式。当工作模式为加密模式时，可以将组合数据的明文按照64位进行分组，形成明文组，key用于对数据加密；当工作模式为解密模式时，key用于对数据解密。实际运用中，密钥可以只用到64位中的56位，这样才具有高的安全性。

当然，这里只是以DES对称算法为例来进行加密说明的，在其他实施例中，还可以采用其他的诸如3DES(三重数据加密算法，Triple Data Encryption Algorithm)和AES(高级加密标准，Advanced Encryption Standard)的对称算法来对组合数据的明文进行加密，在此不再赘述。

在加密完成后，就可以将验证码密文和提取关键内容后的短信的剩余内容分别进行存储。具体存储步骤为：

获取当前时间，以所述当前时间为标识，将所述验证码密文和提取所述关键内容后的短信的剩余文字内容分别存储至不同的数据库中。

其中，可以将验证码密文存储在操作权限更高的数据库中，而将上述剩余内容存储在一般权限的短信数据库中。这样，可以进一步提高验证码的安全性。而上述以当前时间为标识来将上述两个内容进行存储的意义在于，由于该当前时间连同上述两个内容也分别一起存储在了相应的数据库中，这样可以在对数据库中的上述两个内容进行提取时，可以根据当前时间这一标识来迅速确定两个内容在数据库中的存储位置。

那么通过上述流程就将验证码的加密流程做出了详细阐述。下面继续对加密后的验证码显示在短信应用上以将验证码展示给用户查看的处理流程进行进一步阐述。

在将上述两个内容存储至各个数据库后，若检测到应用程序调用所述短信的读取接口，则对所述应用程序的权限进行验证；

其中，权限的验证方式可以但不限于：预设可以调用短信的读取接口的应用程序列表，如果调用该读取接口的应用程序属于该应用程序列表中的程序，则表示验证通过，否则不通过。

这样，也可以保证恶意程序来对短信内容进行读取和显示。

若所述应用程序的权限验证通过(这里通过权限验证的程序为短信程序)，则按照所述标识确定所述验证码密文和所述剩余文字内容的存储位置；

这里，在前文已经做出了详细阐述，即上述当前时间作为标识，可以便于在数据库中查找上述验证码密文和上述剩余内容的存储位置；

对所述存储位置的所述验证码密文和所述剩余内容进行提取；

采用所述DES对称算法对提取的所述验证码密文进行解密，得到所述关键内容；

其中，所谓对称算法，即加解密的秘钥相同，由于上述实例中加密采用的是DES算法，因此，解密时同样是DES算法，秘钥相同。

将解密得到的所述关键内容和提取的所述剩余文字内容进行组合，得到短信明文；

将所述短信明文返回给通过权限验证的短信程序；

最后，短信程序就可以将接收的短信明文进行显示，用户就可以查看安全的验证码。

借助于本发明上述实施例的技术方案，本发明实施例可以在将接收到的具有验证码的短信内容返回给短信应用前，首先对短信中的验证码进行加密并存储在权限高级的数据库，这样能够避免在接收到包含验证码的短信时，验证码被移动终端中的恶意程序所窃取，造成用户财产损失。

第四实施例

参照图4，示出了本发明一个实施例的移动终端的框图。图4所示移动终端包括：

检测模块31，用于检测接收到的短信中是否存在预设关键词；

第一提取模块32，用于若存在，则提取所述短信中的关键内容，所述关键内容包括验证码和短信发送端的电话号码；

加密模块33，用于采用对称算法对所述关键内容进行加密，得到验证码密文。

这样，本发明实施例通过预设关键词来检测接收的短信中是否包含验证码，而如果包含验证码，则对短信中的验证码和短信发送端的电话号码两个信息一起进行对称算法的加密。这样即便移动终端中存在拦截验证码的病毒程序，其仍然无法窃取已经经过高度加密的验证码。这样，本发明实施例从对系统中的病毒进行查杀的角度转而通过对验证码进行高度加密，这样即便移动终端中存在病毒库中没有存储的新型病毒时，仍然能够保证验证码不被窃取，避免用户财产损失，提升用户的校验信息的安全性。

第五实施例

参照图5，示出了本发明另一个实施例的移动终端的框图。图5所示移动终端包括：

检测模块31，用于检测接收到的短信中是否存在预设关键词，其中，所述预设关键词为表示所述预设关键词所在的短信中包含验证码的词汇；

第一提取模块32，用于若存在，则提取所述短信中的关键内容，所述关键内容包括验证码和短信发送端的电话号码；

加密模块33，用于采用对称算法对所述关键内容进行加密，得到验证码密文。

其中，相比于移动终端的任意一个应用程序，所述移动终端(即本实施例中所示的各个模块、子模块)对所述短信的处理优先级最高。

所述加密模块33包括：

生成子模块331，用于根据所述验证码的位数生成验证码标志位；

组合子模块332，用于将所述电话号码、所述验证码标志位和所述验证码依次排序并进行组合，得到组合内容；

加密子模块333，用于采用对称算法对所述组合内容进行加密，得到验证码密文。

获取模块34，用于获取当前时间；

存储模块35，用于以所述当前时间为标识，将所述验证码密文和提取所述关键内容后的短信的剩余文字内容分别存储至不同区域。

验证模块36，用于若检测到应用程序调用所述短信的读取接口，则对所述应用程序的权限进行验证；

确定模块37，用于若所述应用程序的权限验证通过，则按照所述标识确定所述验证码密文和所述剩余文字内容的存储位置；

第二提取模块38，用于对所述存储位置的所述验证码密文和所述剩余内容进行提取；

解密模块39，用于采用所述对称算法对提取的所述验证码密文进行解密，得到所述关键内容；

组合模块40，用于将解密得到的所述关键内容和提取的所述剩余文字内容进行组合，得到短信明文；

返回模块41，用于将所述短信明文返回给通过权限验证的所述应用程序。

移动终端能够实现上述方法实施例中移动终端实现的从对系统中的病毒进行查杀的角度转而通过对验证码进行高度加密，这样即便移动终端中存在病毒库中没有存储的新型病毒时，仍然能够保证验证码不被窃取，避免用户财产损失，提升用户的校验信息的安全性的效果，为避免重复，这里不再赘述。

第六实施例

图6是本发明又一个实施例的移动终端的框图。图6所示的移动终端500包括：至少一个处理器501、存储器502、至少一个网络接口504和用户接口503。移动终端500中的各个组件通过总线系统505耦合在一起。可理解，总线系统505用于实现这些组件之间的连接通信。总线系统505除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图6中将各种总线都标为总线系统505。

其中，用户接口503可以包括显示器、键盘或者点击设备(例如，鼠标，轨迹球(trackball)、触感板或者触摸屏等。

可以理解，本发明实施例中的存储器502可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(Read-Only Memory，ROM)、可编程只读存储器(Programmable ROM，PROM)、可擦除可编程只读存储器(Erasable PROM，EPROM)、电可擦除可编程只读存储器(Electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(Static RAM，SRAM)、动态随机存取存储器(Dynamic RAM，DRAM)、同步动态随机存取存储器(Synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data Rate SDRAM，DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM，DRRAM)。本发明实施例描述的系统和方法的存储器502旨在包括但不限于这些和任意其它适合类型的存储器。

在一些实施方式中，存储器502存储了如下的元素，可执行模块或者数据结构，或者他们的子集，或者他们的扩展集：操作系统5021和应用程序5022。

其中，操作系统5021，包含各种系统程序，例如框架层、核心库层、驱动层等，用于实现各种基础业务以及处理基于硬件的任务。应用程序5022，包含各种应用程序，例如媒体播放器(Media Player)、浏览器(Browser)等，用于实现各种应用业务。实现本发明实施例方法的程序可以包含在应用程序5022中。

在本发明实施例中，通过调用存储器502存储的程序或指令，具体的，可以是应用程序5022中存储的程序或指令，处理器501用于检测接收到的短信中是否存在预设关键词，其中，所述预设关键词为表示所述预设关键词所在的短信中包含验证码的词汇；若存在，则提取所述短信中的关键内容，所述关键内容包括验证码和短信发送端的电话号码；采用对称算法对所述关键内容进行加密，得到验证码密文。

上述本发明实施例揭示的方法可以应用于处理器501中，或者由处理器501实现。处理器501可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器501中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器501可以是通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器502，处理器501读取存储器502中的信息，结合其硬件完成上述方法的步骤。

可以理解的是，本发明实施例描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现，处理单元可以实现在一个或多个专用集成电路(Application Specific Integrated Circuits，ASIC)、数字信号处理器(Digital Signal Processing，DSP)、数字信号处理设备(DSP Device，DSPD)、可编程逻辑设备(Programmable Logic Device，PLD)、现场可编程门阵列(Field-Programmable Gate Array，FPGA)、通用处理器、控制器、微控制器、微处理器、用于执行本申请所述功能的其它电子单元或其组合中。

对于软件实现，可通过执行本发明实施例所述功能的模块(例如过程、函数等)来实现本发明实施例所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。

其中，相比于移动终端的任意一个应用程序，所述处理器501对所述短信进行处理的优先级最高。

可选地，处理器501还用于：根据所述验证码的位数生成验证码标志位；

将所述电话号码、所述验证码标志位和所述验证码依次排序并进行组合，得到组合内容；采用对称算法对所述组合内容进行加密，得到验证码密文。

可选地，处理器501还用于：获取当前时间；以所述当前时间为标识，将所述验证码密文和提取所述关键内容后的短信的剩余文字内容分别存储至不同区域。

可选地，处理器501还用于：若检测到应用程序调用所述短信的读取接口，则对所述应用程序的权限进行验证；若所述应用程序的权限验证通过，则按照所述标识确定所述验证码密文和所述剩余文字内容的存储位置；对所述存储位置的所述验证码密文和所述剩余内容进行提取；采用所述对称算法对提取的所述验证码密文进行解密，得到所述关键内容；将解密得到的所述关键内容和提取的所述剩余文字内容进行组合，得到短信明文；将所述短信明文返回给通过权限验证的所述应用程序。

移动终端500能够实现前述实施例中移动终端实现的即便移动终端中存在拦截验证码的病毒程序，其仍然无法窃取已经经过高度加密的验证码。从对系统中的病毒进行查杀的角度转而通过对验证码进行高度加密，这样即便移动终端中存在病毒库中没有存储的新型病毒时，仍然能够保证验证码不被窃取，避免用户财产损失，提升用户的校验信息的安全性的效果，为避免重复，这里不再赘述。

第七实施例

图7是本发明另一个实施例的移动终端的结构示意图。具体地，图7中的移动终端600可以为手机、平板电脑、个人数字助理(Personal Digital Assistant，PDA)、或车载电脑等。

图7中的移动终端600包括射频(Radio Frequency，RF)电路610、存储器620、输入单元630、显示单元640、处理器660、音频电路670、WiFi(Wireless Fidelity)模块680和电源690。

其中，输入单元630可用于接收移动终端用户输入的数字或字符信息，以及产生与移动终端600的移动终端用户设置以及功能控制有关的信号输入。具体地，本发明实施例中，该输入单元630可以包括触控面板631。触控面板631，也称为触摸屏，可收集移动终端用户在其上或附近的触摸操作(比如移动终端用户使用手指、触笔等任何适合的物体或附件在触控面板631上的操作)，并根据预先设定的程式驱动相应的连接装置。可选的，触控面板631可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测移动终端用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给该处理器660，并能接收处理器660发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板631。除了触控面板631，输入单元630还可以包括其他输入设备632，其他输入设备632可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。

其中，显示单元640可用于显示由移动终端用户输入的信息或提供给移动终端用户的信息以及移动终端600的各种菜单界面。显示单元640可包括显示面板641，可选的，可以采用LCD或有机发光二极管(Organic Light-Emitting Diode，OLED)等形式来配置显示面板641。

应注意，触控面板631可以覆盖显示面板641，形成触摸显示屏，当该触摸显示屏检测到在其上或附近的触摸操作后，传送给处理器660以确定触摸事件的类型，随后处理器660根据触摸事件的类型在触摸显示屏上提供相应的视觉输出。

触摸显示屏包括应用程序界面显示区及常用控件显示区。该应用程序界面显示区及该常用控件显示区的排列方式并不限定，可以为上下排列、左右排列等可以区分两个显示区的排列方式。该应用程序界面显示区可以用于显示应用程序的界面。每一个界面可以包含至少一个应用程序的图标和/或widget桌面控件等界面元素。该应用程序界面显示区也可以为不包含任何内容的空界面。该常用控件显示区用于显示使用率较高的控件，例如，设置按钮、界面编号、滚动条、电话本图标等应用程序图标等。

其中处理器660是移动终端600的控制中心，利用各种接口和线路连接整个手机的各个部分，通过运行或执行存储在第一存储器621内的软件程序和/或模块，以及调用存储在第二存储器622内的数据，执行移动终端600的各种功能和处理数据，从而对移动终端600进行整体监控。可选的，处理器660可包括一个或多个处理单元。

在本发明实施例中，通过调用存储该第一存储器621内的软件程序和/或模块和/或该第二存储器622内的数据，处理器660用于检测接收到的短信中是否存在预设关键词，其中，所述预设关键词为表示所述预设关键词所在的短信中包含验证码的词汇；若存在，则提取所述短信中的关键内容，所述关键内容包括验证码和短信发送端的电话号码；采用对称算法对所述关键内容进行加密，得到验证码密文。

其中，相比于移动终端的任意一个应用程序，所述处理器660对所述短信进行处理的优先级最高。

可选地，处理器660还用于：根据所述验证码的位数生成验证码标志位；

将所述电话号码、所述验证码标志位和所述验证码依次排序并进行组合，得到组合内容；采用对称算法对所述组合内容进行加密，得到验证码密文。

可选地，处理器660还用于：获取当前时间；以所述当前时间为标识，将所述验证码密文和提取所述关键内容后的短信的剩余文字内容分别存储至不同区域。

可选地，处理器660还用于：若检测到应用程序调用所述短信的读取接口，则对所述应用程序的权限进行验证；若所述应用程序的权限验证通过，则按照所述标识确定所述验证码密文和所述剩余文字内容的存储位置；对所述存储位置的所述验证码密文和所述剩余内容进行提取；采用所述对称算法对提取的所述验证码密文进行解密，得到所述关键内容；将解密得到的所述关键内容和提取的所述剩余文字内容进行组合，得到短信明文；将所述短信明文返回给通过权限验证的所述应用程序。

可见，本发明实施例能够实现的即便移动终端中存在拦截验证码的病毒程序，其仍然无法窃取已经经过高度加密的验证码。从对系统中的病毒进行查杀的角度转而通过对验证码进行高度加密，这样即便移动终端中存在病毒库中没有存储的新型病毒时，仍然能够保证验证码不被窃取，避免用户财产损失，提升用户的校验信息的安全性的效果，为避免重复，这里不再赘述。

本领域普通技术人员可以意识到，结合本发明实施例中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。