用于混淆短信内容的方法、装置和系统与流程

本发明涉及信息安全领域，特别涉及一种用于混淆短信内容的方法、装置和系统。

背景技术：

目前，通过短信发送验证码是非常普遍和常用的身份验证方式。用户的很多服务，包括社交账号、网银等都与手机号码绑定，登录或支付都可可通过短信验证码进行操作，从而给用户提供了便利。但是若短信验证码泄露，将造成非常严重的后果，如用户账号被盗，更严重的还会造成用户财产损失。此外，对于智能终端来说，不管是ios平台或android平台，一旦越狱或root，则为木马截获短信验证码提供了可能性。

技术实现要素：

本发明实施例提供一种用于混淆短信内容的方法、装置和系统，通过对短信内容进行混淆处理，从而即便短信被恶意第三方截获，由于恶意第三方无法获知混淆策略，因此也不能正确还原出短信内容，从而有效提高了信息安全。

根据本发明的一个方面，提供一种用于混淆短信内容的方法，包括：

在接收到发送方发送的短信后，按照指定的混淆策略对短信内容进行混淆处理；

将经混淆处理的短信发送给相应的接收方，以便接收方按照指定的混淆策略还原短信内容。

在一个实施例中，在接收到发送方发送的短信后，还包括：

判断发送方是否属于指定发送方集合；

若发送方属于指定发送方集合，则执行按照预定的混淆策略对短信内容进行混淆处理的步骤。

在一个实施例中，若发送方不属于指定发送方集合，则直接将短信发送给接收方。

在一个实施例中，在接收到用户上传的集合配置信息后，根据集合配置信息对指定发送方集合进行更新。

在一个实施例中，在接收到用户上传的策略配置信息后，根据策略配置信息对指定的混淆策略进行更新。

根据本发明的另一方面，提供一种用于混淆短信内容的短信中心，包括：

第一通信模块，用于接收发送方发送的短信；

混淆处理模块，用于在第一通信模块接收到短信后，按照指定的混淆策略对短信内容进行混淆处理；

第二通信模块，用于将经混淆处理的短信发送给相应的接收方，以便接收方按照指定的混淆策略还原短信内容。

在一个实施例中，短信中心还包括：

识别模块，用于在第一通信模块接收到发送方发送的短信后，判断短信的发送方是否属于指定发送方集合，若发送方属于指定发送方集合，则指示混淆处理模块执行按照预定的混淆策略对短信内容进行混淆处理的操作。

在一个实施例中，识别模块还用于在发送方不属于指定发送方集合的情况下，指示第二通信模块直接将短信发送给接收方。

在一个实施例中，短信中心还包括：

集合配置模块，用于在第二通信模块接收到用户上传的集合配置信息后，根据集合配置信息对指定发送方集合进行更新。

在一个实施例中，短信中心还包括：

策略配置模块，用于在第二通信模块接收到用户上传的策略配置信息后，根据策略配置信息对指定的混淆策略进行更新。

根据本发明的另一方面，提供一种用于混淆短信内容的系统，包括：

如上述任一实施例涉及的短信中心；

发送方，用于向短信中心发送短信；

接收方，用于在接收到短信中心下发的短信后，利用指定的混淆策略还原短信内容。

在一个实施例中，接收方还用于向短信中心发送集合配置信息，以便短信中心根据集合配置信息对指定发送方集合进行更新。

在一个实施例中，接收方还用于向短信中心发送策略配置信息后，以便短信中心根据策略配置信息对指定的混淆策略进行更新。

通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其优点将会变得清楚。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明用于混淆短信内容的方法一个实施例的示意图。

图2为本发明用于混淆短信内容的方法另一实施例的示意图。

图3为本发明用于混淆短信内容的短信中心一个实施例的示意图。

图4为本发明用于混淆短信内容的短信中心另一实施例的示意图。

图5为本发明用于混淆短信内容的短信中心又一实施例的示意图。

图6为本发明用于混淆短信内容的系统一个实施例的示意图。

图7为本发明短信内容混淆一个实施例的示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。

同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。

在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

图1为本发明用于混淆短信内容的方法一个实施例的示意图。可选地，本实施例的方法步骤可由短信中心执行。其中：

步骤101，在接收到发送方发送的短信后，按照指定的混淆策略对短信内容进行混淆处理。

其中，混淆策略可以是数字一一对应关系，也可以是在验证码数字基础上增加或者减少某个固定数字。用户接收到混淆后的短信后，可根据相应的混淆策略进行还原，而恶意第三方由于不知道混淆策略，因此无法还原出短信内容。

步骤102，将经混淆处理的短信发送给相应的接收方，以便接收方按照指定的混淆策略还原短信内容。

基于本发明上述实施例提供的用于混淆短信内容的方法，通过对短信内容进行混淆处理，从而即便短信被恶意第三方截获，由于恶意第三方无法获知混淆策略，因此也不能正确还原出短信内容，从而有效提高了信息安全。

图2为本发明用于混淆短信内容的方法另一实施例的示意图。可选地，本实施例的方法步骤可由短信中心执行。其中：

步骤201，接收发送方发送的短信。

步骤202，判断发送方是否属于指定发送方集合。若发送方属于指定发送方集合，则执行步骤203；若发送方不属于指定发送方集合，则执行步骤205。

步骤203，按照预定的混淆策略对短信内容进行混淆处理。

步骤204，将经混淆处理的短信发送给相应的接收方，以便接收方按照指定的混淆策略还原短信内容。

步骤205，直接将短信发送给接收方。

即，对于某些特定发送方发送的短信验证码，需要进行混淆处理；而对于普通短信，则无需进行混淆处理，直接将该短信发送给接收方。也就是说，在保证信息安全的同时还确保系统的信息处理效率。

可选地，在接收到用户上传的集合配置信息后，可根据集合配置信息对指定发送方集合进行更新。也就是说，用户可根据需要对进行混淆处理的短信来源进行限定。

可选地，在接收到用户上传的策略配置信息后，可根据策略配置信息对指定的混淆策略进行更新。也就是说，用户可根据需要对所使用的混淆策略进行配置。

图3为本发明用于混淆短信内容的短信中心一个实施例的示意图。如图3所示，短信中心可包括第一通信模块31、混淆处理模块32和第二通信模块33。其中：

第一通信模块31用于接收发送方发送的短信。

混淆处理模块32用于在第一通信模块接收到短信后，按照指定的混淆策略对短信内容进行混淆处理。

第二通信模块33用于将经混淆处理的短信发送给相应的接收方，以便接收方按照指定的混淆策略还原短信内容。

基于本发明上述实施例提供的用于混淆短信内容的短信中心，通过对短信内容进行混淆处理，从而即便短信被恶意第三方截获，由于恶意第三方无法获知混淆策略，因此也不能正确还原出短信内容，从而有效提高了信息安全。

图4为本发明用于混淆短信内容的短信中心另一实施例的示意图。与图3所示实施例相比，在图4所示实施例中，除第一通信模块41、混淆处理模块42和第二通信模块43之外，还包括识别模块44。其中：

识别模块44用于在第一通信模块41接收到发送方发送的短信后，判断短信的发送方是否属于指定发送方集合，若发送方属于指定发送方集合，则指示混淆处理模块42执行按照预定的混淆策略对短信内容进行混淆处理的操作。

可选地，识别模块44还用于在发送方不属于指定发送方集合的情况下，指示第二通信模块43直接将短信发送给接收方。

图5为本发明用于混淆短信内容的短信中心另一实施例的示意图。与图4所示实施例相比，在图5所示实施例中，除第一通信模块51、混淆处理模块52、第二通信模块53和识别模块54之外，还包括集合配置模块55。其中：

集合配置模块55用于在第二通信模块53接收到用户上传的集合配置信息后，根据集合配置信息对指定发送方集合进行更新。

可选地，在图5所示实施例中，短信中心还包括策略配置模块56。其中：

策略配置模块56用于在第二通信模块53接收到用户上传的策略配置信息后，根据策略配置信息对指定的混淆策略进行更新。

图6为本发明用于混淆短信内容的系统一个实施例的示意图。如图6所示，该系统包括发送方61、短信中心62和接收方63。其中，短信中心62为图3至图5中任一实施例涉及的短信中心。

发送方61用于向短信中心62发送短信。

接收方63用于在接收到短信中心62下发的短信后，利用指定的混淆策略还原短信内容。

可选地，接收方63还用于向短信中心62发送集合配置信息，以便短信中心62根据集合配置信息对指定发送方集合进行更新。

可选地，接收方63还用于向短信中心62发送策略配置信息后，以便短信中心62根据策略配置信息对指定的混淆策略进行更新。

下面通过一个具体示例对本发明进行说明。如图7所示：

步骤701，用户在浏览器上输入网银的网址，输入账号/密码，点击获取动态验证码。网银平台接收到用户请求，生成验证码，并向相应的短信中心发送短信验证码。

步骤702，短信中心在接收到短信验证码后，对短信发送方进行识别。若短信发送方不在用户设定的混淆对象范围内，则直接将该短信发送给接收方。若短信发送方在用户设定的混淆对象范围内，则进行下面的处理。

步骤703，短信中心按照预定的混淆策略对短信内容进行混淆处理。

步骤704，短信中心将混淆后的短信发送给接收方。

步骤705，接收方按照指定的混淆策略还原短信内容。

由此，用户可在网银平台输入真实的验证码，通过验证以登录网银平台。

通过实施本发明，通过对短信内容进行混淆处理，从而即便短信被恶意第三方截获，由于恶意第三方无法获知混淆策略，因此也不能正确还原出短信内容，从而有效提高了信息安全。

由于在本申请中，在短信中心对短信进行混淆处理，第三方平台无需升级改造，也无需在用户终端侧安装任何应用，并且混淆对象和混淆策略由用户自主设定。从而在保证传输安全的基础上，由用户自定义混淆对象和混淆策略，使木马或其他不法分子，即使看到短信验证码，也无法验证通过。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

本发明的描述是为了示例和描述起见而给出的，而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用，并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。