信息处理方法、移动终端及操作系统与流程

本发明实施例涉及移动通信技术领域，尤其涉及一种信息处理方法、移动终端及操作系统。

背景技术：

随着移动通信技术的迅速发展，以智能手机为首的移动终端已成为人们生活中各方面不可或缺的工具，移动终端的各种应用程序(application，app)的功能也逐渐完善。一些应用程序在工作过程中，经常会通过验证码的方式对用户进行验证，因此导致了移动终端对一些应用程序不得不开放读取短信的权限。

比如，以安卓系统为例，在应用程序安装或者首次启动时，可以向系统提出授权申请，经用户同意后，系统对app授权。在实际使用过程中，通常不再询问用户。或者安卓系统会对app进行授权，比如采用以下的方式：

1.建立一个用户组，例如“允许访问短信数据库组”，为每个用户组授权。

2.为每个app分配一个用户名，然后将此用户加入到此用户组中。

3.此app可以读取/改写/删除/增加用户短信数据库。

此授权是经过用户同意的，用户也可以通过设置隐私的方式取消授权。

然而，上述授权方式存在的问题是，任何app只要取得授权就可以操作整个数据库，在短信被移动终端接收到以后，由app去读取短信，那么所有的短信都可能被app读取，因此恶意app可以读取用户其他app的验证码，可能造成用户的损失。

再比如，以ios系统为例，ios的app目前只有发送短信的授权，无读取短信数据库授权，此种方式的问题在于，app无法实现自动验证码识别。

现有技术中，一些移动终端设置了各种加密短信的方式，主要是在服务器端对短信进行加密，在客户端对短信进行解密。还包括密钥协商和分发协议的方法，有些需要用户手动输入解密密码等。然而，加密后的短信是二进制码，必须翻译成某种可视的方式才能通过短信发送，造成了非可视字符的短信无法传播。

因此，现有技术中，操作系统与应用程序之间，难以在保证安全的基础上，实现验证码自动识别。

技术实现要素：

本发明提供了一种信息处理方法、移动终端及操作系统，其目的是为了解决现有技术中，操作系统与应用程序之间，难以在保证安全的基础上，实现验证码自动识别的问题。

为了解决上述技术问题，本发明是这样实现的：一种信息处理方法，用于应用程序客户端，所述方法包括：

从应用程序服务器接收验证信息的获取码；

发送信息读取请求发送至操作系统，其中，所述信息读取请求包含所述获取码；以及

从所述操作系统接收针对所述信息读取请求的反馈信息，其中所述反馈信息为基于所述获取码而确定。

第一方面，本发明的实施例还提供了一种信息处理方法，应用于操作系统，所述方法包括：

接收应用程序的信息读取请求；

提取所述信息读取请求中携带的获取码；

根据所述获取码，从验证信息数据库中查找与所述获取码对应的验证信息，并向所述应用程序反馈查找结果。

第二方面，本发明的实施例还提供了一种移动终端，包括应用程序客户端以及操作系统，所述应用程序客户端包括：

获取码接收模块，用于从应用程序服务器接收验证信息的获取码；

请求发送模块，用于发送信息读取请求发送至操作系统，其中，所述信息读取请求包含所述获取码；

信息接收模块，用于从所述操作系统接收针对所述信息读取请求的反馈信息，其中所述反馈信息为基于所述获取码而确定。

第三方面，本发明的实施例还提供了一种操作系统，包括：

请求接收模块，用于接收应用程序的信息读取请求；

提取模块，用于提取所述信息读取请求中携带的获取码；

信息查找模块，用于根据所述获取码，从验证信息数据库中查找与所述获取码对应的验证信息，并向所述应用程序反馈查找结果。

第四方面，本发明的实施例还提供了一种移动终端，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述信息处理方法中的步骤。

第五方面，本发明的实施例还提供了一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现上述信息处理方法中的步骤。

在本发明实施例中，通过从应用程序服务器接收验证信息的获取码；发送信息读取请求发送至操作系统，其中，所述信息读取请求包含所述获取码；以及从所述操作系统接收针对所述信息读取请求的反馈信息，实现了通过获取码控制应用程序客户端读取信息的权限，既能实现应用程序客户端自动读取信息，又能降低应用程序客户端的权限，使应用程序客户端无法获取与获取码不相关的其他信息。本发明保护用户隐私安全，同时提高了便利性。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1表示本发明实施例提供的信息处理方法的流程图之一；

图2表示本发明实施例提供的第一示例的场景示意图；

图3表示本发明实施例提供的第二示例的场景示意图；

图4表示本发明实施例的提供的移动终端的框图；

图5表示本发明实施例的提供的信息处理方法的流程图之二；

图6表示本发明实施例的提供的操作系统的框图；

图7表示本发明实施例的提供的信息处理方法的流程图之三；

图8表示本发明的实施例提供的应用程序服务器的框图；

图9表示本发明的实施例提供的移动终端的框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应理解，说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此，在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外，这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。在本发明的各种实施例中，应理解，下述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

参见图1，本发明实施例提供了一种信息处理方法，应用于应用程序客户端，所述方法包括：

步骤101，从应用程序服务器接收验证信息的获取码。

其中，应用程序服务器即所述应用程序客户端的服务器。

获取码用于app(即app客户端)从所在移动终端获取所述验证信息，从而读取验证信息中的验证码。

验证信息作为验证码的载体，可以是运营商的短信息，还可以是邮件或其他形式。

步骤102，发送信息读取请求发送至操作系统，其中，所述信息读取请求包含所述获取码。

其中，接收到获取码之后，将获取码携带在信息读取请求中发送至操作系统，便于对app客户端进行校验。

步骤103，从所述操作系统接收针对所述信息读取请求的反馈信息，其中所述反馈信息为基于所述获取码而确定。

其中，当操作系统对app客户端进行校验之后会针对所述信息读取请求向app客户端反馈信息，反馈的信息可以包括允许读取验证信息，或拒绝读取等。这样，若操作系统允许app客户端读取验证信息，app客户端可自动读取与获取码相关的验证信息，而无法读取其他信息。

在本发明实施例中，通过从应用程序服务器接收验证信息的获取码；发送信息读取请求发送至操作系统，其中，所述信息读取请求包含所述获取码；以及从所述操作系统接收针对所述信息读取请求的反馈信息，实现了通过获取码控制应用程序客户端读取信息的权限，既能实现应用程序客户端自动读取信息，又能降低应用程序客户端的权限，使应用程序客户端无法获取与获取码不相关的其他信息。本发明保护用户隐私安全，同时提高了便利性。

优选地，步骤103包括：

所述操作系统确定是否通过对所述获取码的验证：

若通过所述验证时，所述反馈信息为接受所述信息读取请求；

或

若未通过所述验证时，所述反馈信息为拒绝所述信息读取请求。

其中，操作系统接收到信息读取请求时，会对其中的获取码进行验证，若验证通过，app客户端会接收到来自操作系统的接受所述信息读取请求的反馈信息，否则app客户端会接收到。

优选地，所述获取码为授权码或完整性保护码；其中，

所述授权码为所述应用程序服务器随机生成的字符串；

所述完整性保护码为所述应用程序服务器根据预设的算法对所述验证信息进行处理而获得。

其中，获取码可以是app服务器随机生成的字符串，即授权码；也可以是app服务器根据预设的算法对所述验证信息进行处理生成的，即完整性保护码。

当获取码为完整性保护码时，app客户端在确认通过所述验证并读取到验证信息时，可依据预设的算法对验证信息进行完整性保护的验证。

优选地，所述获取码为所述授权码时，所述操作系统确定是否通过对所述获取码的验证的步骤包括：

当验证信息中包含所述授权码时，通过所述验证。

其中，在操作系统对获取请求进行验证时，若操作系统的信息数据库中的验证信息，包括与信息读取请求中的授权码一致的获取码时，则验证通过。

可选地，在所述获取码为授权码的情况可以包含完整性验证，而完整性验证过程可以发生在情况1，验证步骤之前，或者情况2，完整性验证过程作为验证步骤之一。

在情况1，在所述通过所述验证的步骤之前，所述方法还包括：

接收所述应用程序服务器发送的完整性保护码；以及

基于所述完整性验证码进行完整性保护的验证，当所述完整性验证码以及所述授权码均通过验证时，判断为通过所述验证。

在情况2，当获取码为授权码时，app客户端还可接收应用程序服务器发送的完整性保护码，对操作系统反馈的验证信息进行完整性保护的验证，当所述完整性验证码以及所述授权码均通过验证时，判断为通过所述验证。

具体地，上述预设的算法可以采用带密钥的或不带密钥的。如果使用带密钥的算法，则需要在app客户端和app服务器端间共享此密钥。当完整性保护校验在操作系统中也进行计算时，app需要将密钥同时交给操作系统。

app客户端在接收到操作系统反馈的信息之后，可以依据预设的算法对信息进行验证，确保信息的准确性以及安全性。

优选地，当所述获取码为完整性保护码时，所述操作系统确定是否通过对所述获取码的验证包括：

所述操作系统判断验证信息中的完整性保护码与所述完整性保护码一致时，通过所述验证；

否则，判断为未通过所述验证。

其中，当获取码为完整性保护码时，操作系统需确定验证信息中的完整性保护码与所述完整性保护码一致时，通过所述验证。

进一步地，在所述操作系统判断验证信息中的完整性保护码与所述完整性保护码一致时，通过所述验证的步骤之后，

所述方法还包括：基于信息读取请求读取验证信息，并对所述验证信息进行完整性校验，具体包括：

根据预设算法，对验证信息进行处理得到完整性校验码；

当所述完整性校验码与所述完整性保护码一致时，通过所述完整性校验；

否则，不通过对所述完整性校验。

其中，在操作系统判断验证信息中的完整性保护码与所述完整性保护码一致之后，通过所述验证，并向app客户端反馈接受所述信息读取请求；app客户端基于信息读取请求读取验证信息，并对验证信息进行完整性校验，当完整性校验码与完整性保护码一致时，确定验证信息的完整性校验通过，否则验证不通过，不读取所述验证信息。

进一步地，所述通过所述完整性验证的步骤之后，包括：

提取所述验证信息中的验证码。

其中，app客户端在对操作系统所反馈的信息进行验证之后，再读提取其中的验证码，确保信息的准确性以及安全性。

优选地，步骤101之前，所述方法包括：

接收到预设指令时，向所述应用程序服务器发送用于获取验证码的获取请求。

其中，app客户端通常在对用户身份进行验证时，需要获取验证码，也可以是其他预设指令。

作为第一示例，参见图2，图2中以授权码作为获取码的验证码交互过程，主要包括以下步骤：

1.app客户端和app服务器间建立双向认证通道，通过此通道发送的内容是有安全保护的，不会丧失完整性和机密性。

且app服务器与运营商服务器间建立安全通道。

2.app客户端向app服务器端发送验证码请求或app服务器也可以在未收到请求的情况下向app客户端主动推送验证码消息。

3.app服务器生成验证码，生成验证信息授权码、生成完整的验证信息，并计算验证信息的完整性保护码。

在第3步中，完整性保护码是可选项，且此完整性保护码可以是无密钥的完整性计算生成的，也可以是带密钥的完整性计算生成的。如果是带密钥的完整性计算算法，密钥是通过其他途径获取的，本发明实施例在此不做限制。

4.app服务器将授权码、完整性保护码(可选)发送至对应的app客户端。

5.app服务器将验证信息发送至信息服务器。

6.信息服务器将验证信息、授权码发送至移动终端，操作系统将验证信息存储在验证信息数据库。

7.app客户端将授权码携带在验证信息读取请求中，向操作系统或平台提出验证信息读取请求。

8.操作系统(或平台)依据授权码进行验证信息检索。

其中，检索过程包括以下流程：

a)首先操作系统读取限制定时器t1的数据，对检索时间进行限制。

由于验证信息发送和app消息处理的不同步。一般情况下，验证信息信到达移动终端时间要长些。

b)操作系统检索验证信息数据库内容，并为授权码匹配携带有相同授权码的验证信息，匹配规则：验证信息中指定的授权码字段和app提供的授权码一致。

c)若整个验证信息数据库未匹配成功，则等待新验证信息到达，触发对新验证信息的匹配。

d)直到验证信息读取定时器到期，否则重复c)操作。

e)如果定时器到期都未检索成功，则向app客户端发送未检索到的相关消息，可选地，可在用户界面(userinterface，ui)显示“未检索到”的消息。

9.若在第8步中检索到匹配的验证信息，可选地，可通过用户ui请求用户反馈是否允该app读取所查找到的验证信息。

具体地，包括以下步骤：

a)操作系统向用户ui弹出系统对话框“某app需要读取验证信息+验证信息内容”，并给出用户可选项“同意”“拒绝”，此步骤为可选项，可由用户自行配置。

b)用户如果选择“拒绝”，则向app客户端发送“用户拒绝对验证信息读取操作”的提示消息。

如果用户选择“同意”，则执行第10步，操作系统将将验证信息内容发送给app。

11.app根据协议约定，使用验证信息内容，例如自动填充验证码。

app客户端还可依据完整性校验码对操作系统所反馈的验证信息进行验证，验证通过之后再使用。

具体地，以短信为例，第一示例的部分实现过程如下：

比如验证码为999999，授权码为“abcdefg”；

原始验证信息内容为“【w消息验证码】999999”，

增加了授权码的短信内容为“【w消息验证码】999999，【授权读取码】abcdefg”，则：

1.移动终端系统的验证信息数据库收到短信，内容为：

“【w消息验证码】999999，【授权读取码】abcdefg”。

2.app客户端从服务器端收到“授权码abcdefg”的通知；

3.app客户端将此授权码携带在验证信息读取请求中，交给操作系统，

4.操作系统在短信列表中检索包含【授权读取码】abcdefg的短信。

检索到则处理此条短信。其他短信的任何验证信息不会向此app发送。

上述第一示例中，通过生成携带有验证码的验证信息以及所述验证信息的获取码，将验证信息以及获取码通过信息服务器发送至移动终端，并将获取码发送至应用程序，实现了通过获取码控制应用程序读取验证信息的权限，既能实现应用程序自动读取验证信息，又能降低应用程序的权限，使应用程序无法获取与获取码不相关的其他验证信息。

作为第二示例，参见图3，图3中以完整性保护码作为获取码的验证码交互过程，主要包括以下步骤：

1.app客户端和app服务器间建立双向认证通道，通过此通道发送的内容是有安全保护的，不会丧失完整性和机密性。

且app服务器与运营商服务器间建立安全通道。

2.app客户端向app服务器端发送验证码请求或app服务器也可以在未收到请求的情况下向app客户端主动推送验证码消息。

3.app服务器生成验证码，生成完整的验证信息，并计算验证信息的完整性保护码。

在第3步中，完整性保护码可以是无密钥的完整性计算生成的，也可以是带密钥的完整性计算生成的。如果是带密钥的完整性计算算法，密钥是通过其他途径获取的，本发明实施例在此不做限制。

4.app服务器将完整性保护码发送至对应的app客户端。

5.app服务器将验证信息发送至信息服务器。

6.信息服务器将验证信息发送至移动终端，操作系统将验证信息存储在验证信息数据库。

7.app客户端将完整性保护码携带在验证信息读取请求中，向操作系统或平台提出验证信息读取请求。

8.操作系统(或平台)依据完整性保护码进行验证信息检索。

其中，检索过程包括以下流程：

a)首先操作系统读取限制定时器t1的数据，对检索时间进行限制。

由于验证信息发送和app消息处理的不同步。一般情况下，验证信息信到达移动终端时间要长些。

b)操作系统检索验证信息数据库内容，并为完整性保护码匹配携带有相同完整性保护码的验证信息，匹配规则：根据预设算法对验证信息进行计算得出的完整性码与验证信息读取请求中的完整性保护码一致。

c)若整个验证信息数据库未匹配成功，则等待新验证信息到达，触发对新验证信息的匹配。

d)直到验证信息读取定时器到期，否则重复c)操作。

e)如果定时器到期都未检索成功，则向app客户端发送未检索到的相关消息，可选地，可在用户界面(userinterface，ui)显示“未检索到”的消息。

9.若在第8步中检索到匹配的验证信息，可选地，可通过用户ui请求用户反馈是否允该app读取所查找到的验证信息。

具体地，包括以下步骤：

a)操作系统向用户ui弹出系统对话框“某app需要读取验证信息+验证信息内容”，并给出用户可选项“同意”“拒绝”，此步骤为可选项，可由用户自行配置。

b)用户如果选择“拒绝”，则向app客户端发送“用户拒绝对验证信息读取操作”的提示消息。

如果用户选择“同意”，则执行第10步，操作系统将将验证信息内容发送给app。

11.app根据协议约定，使用验证信息内容，例如自动填充验证码。

app客户端还可依据完整性校验码对操作系统所反馈的验证信息进行验证，验证通过之后再使用。

可选地，在app读取到验证信息之后，还可根据预设算法对验证信息进行完整性校验，验证通过之后再使用。

需要说明的是，本发明实施例还可应用在其他信息的读取上，比如app请求读取联系人，只允许读取确定的某个联系人，请求读取通话记录时，只允许读取与通话记录的完整性保护码匹配的通话记录，具体实现过程本发明的实施例在此不再赘述。

以及本发明实施例还可应用app之间的互相授权，比如应用app与社交app间进行的授权，具体实现过程本发明的实施例在此不再赘述。

本发明的上述实施例中，通过从应用程序服务器接收验证信息的获取码；发送信息读取请求发送至操作系统，其中，所述信息读取请求包含所述获取码；以及从所述操作系统接收针对所述信息读取请求的反馈信息，实现了通过获取码控制应用程序客户端读取信息的权限，既能实现应用程序客户端自动读取信息，又能降低应用程序客户端的权限，使应用程序客户端无法获取与获取码不相关的其他信息。本发明保护用户隐私安全，同时提高了便利性。

本发明提供了一种安全读取信息内容的端到端的流程和方法，通过授权的方式，对于请求读取系统信息的应用，仅开放特定信息内容的读取，防止开启信息读取权限后，所有信息内容都可以被其读取，保护隐私和防止伪冒；同时提高便利性，可以允许app自动读取并输入验证码等信息内容。本发明解决了现有技术中，操作系统与应用程序之间，难以在保证安全的基础上，实现验证码自动识别的问题。

参见图4，本发明的实施例提供了一种移动终端400，包括应用程序客户端410以及操作系统420，所述应用程序客户端410包括：

获取码接收模块411，用于从应用程序服务器接收验证信息的获取码。

其中，应用程序服务器即所述应用程序客户端410的服务器。

获取码用于app(即app客户端410)从所在移动终端400获取所述验证信息，从而读取验证信息中的验证码。

验证信息作为验证码的载体，可以是运营商的短信息，还可以是邮件或其他形式。

请求发送模块412，用于发送信息读取请求发送至操作系统420，其中，所述信息读取请求包含所述获取码。

其中，接收到获取码之后，将获取码携带在信息读取请求中发送至移动终端400的操作系统420，便于对app客户端410进行校验。

信息接收模块413，用于从所述操作系统420接收针对所述信息读取请求的反馈信息，其中，所述反馈信息为基于所述获取码而确定。

其中，当操作系统420对app客户端410进行校验之后会针对所述信息读取请求向app客户端410反馈信息，反馈的信息可以包括允许读取验证信息，或拒绝读取等。这样，若操作系统420允许app客户端410读取验证信息，app客户端410可自动读取与获取码相关的验证信息，而无法读取其他信息。

可选地，所述信息接收模块413包括：

确定子模块，用于所述操作系统420确定是否通过对所述获取码的验证；

接收子模块，用于若通过所述验证时，所述反馈信息为接受所述信息读取请求；或用于若未通过所述验证时，所述反馈信息为拒绝所述信息读取请求。

可选地，所述获取码为授权码或完整性保护码；其中，

所述授权码为所述应用程序服务器随机生成的字符串；

所述完整性保护码为所述应用程序服务器根据预设的算法对所述验证信息进行处理而获得。

可选地，所述获取码为所述授权码时，所述确定子模块用于：

当验证信息中包含所述授权码时，通过所述验证。

可选地，所述应用程序客户端410还包括：

保护码接收模块，用于接收所述应用程序服务器发送的完整性保护码；

验证模块，用于基于所述完整性验证码进行完整性保护的验证，当所述完整性验证码以及所述授权码均通过验证时，判断为通过所述验证。

可选地，当所述获取码为完整性保护码时，所述确定子模块用于：

所述操作系统判断验证信息中的完整性保护码与所述完整性保护码一致时，通过所述验证；

否则，判断为未通过所述验证。

可选地，所述应用程序客户端410包括：获取请求发送模块，用于在所述获取码接收模块411从应用程序服务器接收验证信息的获取码之前，包括：

接收到预设指令时，向所述应用程序服务器发送用于获取验证码的获取请求。

本发明的上述实施例中，通过从应用程序服务器接收验证信息的获取码；发送信息读取请求发送至操作系统420，其中，所述信息读取请求包含所述获取码；以及从所述操作系统420接收针对所述信息读取请求的反馈信息，实现了通过获取码控制应用程序客户端410读取信息的权限，既能实现应用程序客户端410自动读取信息，又能降低应用程序客户端410的权限，使应用程序客户端410无法获取与获取码不相关的其他信息。本发明保护用户隐私安全，同时提高了便利性。

参见图5，本发明实施例提供了一种信息处理方法，应用于操作系统，所述方法包括：

步骤501，接收应用程序的信息读取请求。

其中，信息读取请求用于请求读取移动终端的信息数据库中的信息。

步骤502，提取所述信息读取请求中携带的获取码。

其中，获取码用于app(即app客户端)从所在移动终端获取所述验证信息，从而读取验证信息中的验证码。

验证信息作为验证码的载体，可以是运营商的短信息，还可以是邮件或其他形式。

获取码可以是获取码可以是app服务器随机生成的字符串，即授权码，以授权码作为获取码的操作流程如上述第一示例所示，本发明的实施例在此不再赘述。

也可以是app服务器根据预设的算法对所述验证信息进行处理生成的，即完整性保护码，以完整性保护码作为获取码的操作流程如上述第二示例所示，本发明的实施例在此不再赘述。

步骤503，根据所述获取码，从所述移动终端的信息数据库中查找与所述获取码对应的信息，并向所述应用程序反馈查找结果。

其中，获取码一方面对app进行验证，一方面用于从移动终端的验证信息数据库中查找与所述获取码对应的验证信息，并向所述应用程序反馈查找结果。

可选地，步骤501之前，所述方法包括：

接收信息服务器发送的携带有验证码的验证信息以及所述获取码。

其中，当验证信息为运营商的短信息时，相应地信息服务器为运营商短信息服务器；当验证信息为邮件时，相应地信息服务器为邮件服务器。

信息服务器向所述移动终端发送所述验证信息以及所述获取码，这样移动终端收到了验证信息以及获取码，并将验证信息存储在验证信息数据库中，不允许app直接读取，而是通过获取码对app的权限进行验证后，允许app读取此条验证信息。

可选地，步骤503，包括：

在接收到所述信息读取请求后的预设时间段内，根据所述获取码，从验证信息数据库中查找与所述获取码对应的验证信息：

若查找到与所述获取码对应的验证信息，则接受所述信息读取请求，向所述应用程序反馈所查找到的验证信息；

否则，拒绝所述信息读取请求，向所述应用程序反馈拒绝信息。

其中，由于验证信息发送和app消息处理的不同步。一般情况下，验证信息信到达移动终端时间要长些，因此对验证信息查找设定时间限制，提高验证信息发送的安全性。若查找到对应的验证信息，则向用程序反馈所查找到的验证信息；否则，拒绝所述信息读取请求，向所述应用程序反馈拒绝信息，表示查找失败。

可选地，所述若查找到与所述获取码对应的验证信息，则接受所述信息读取请求，向所述应用程序反馈所查找到的验证信息的步骤，包括：

若查找到与所述获取码对应的验证信息，则请求用户反馈是否允许所述应用程序读取所述所查找到的验证信息；

若用户反馈是，则接受所述信息读取请求，向所述应用程序反馈所查找到的验证信息；

否则，拒绝所述信息读取请求，向所述应用程序反馈拒绝信息。

其中，为了避免恶意app读取信息内容，可设置由用户决定是否允许读取。

本发明的上述实施例中，接收应用程序的信息读取请求；提取所述信息读取请求中携带的获取码；根据所述获取码，从验证信息数据库中查找与所述获取码对应的验证信息，并向所述应用程序反馈查找结果，实现了通过获取码控制应用程序客户端读取信息的权限，既能实现应用程序客户端自动读取信息，又能降低应用程序客户端的权限，使应用程序客户端无法获取与获取码不相关的其他信息。本发明保护用户隐私安全，同时提高了便利性。

参见图6，本发明实施例提供了一种操作系统600，包括：

请求接收模块601，用于接收应用程序的信息读取请求。

其中，信息读取请求用于请求读取移动终端的信息数据库中的信息。

提取模块602，用于提取所述信息读取请求中携带的获取码。

其中，获取码用于app(即app客户端)从所在移动终端获取所述验证信息，从而读取验证信息中的验证码。

验证信息作为验证码的载体，可以是运营商的短信息，还可以是邮件或其他形式。

获取码可以是获取码可以是app服务器随机生成的字符串，即授权码，以授权码作为获取码的操作流程如上述第一示例所示，本发明的实施例在此不再赘述。

也可以是app服务器根据预设的算法对所述验证信息进行处理生成的，即完整性保护码，以完整性保护码作为获取码的操作流程如上述第二示例所示，本发明的实施例在此不再赘述。

信息查找模块603，用于根据所述获取码，从验证信息数据库中查找与所述获取码对应的验证信息，并向所述应用程序反馈查找结果。

其中，获取码一方面对app进行验证，一方面用于从移动终端的验证信息数据库中查找与所述获取码对应的验证信息，并向所述应用程序反馈查找结果。

可选地，操作系统600还包括：

接收模块，用于在所述请求接收模块601接收应用程序的信息读取请求之前，

接收信息服务器发送的携带有验证码的验证信息以及所述获取码。

可选地，所述信息查找模块603包括：

计时子模块，用于在接收到所述信息读取请求后的预设时间段内，根据所述获取码，从验证信息数据库中查找与所述获取码对应的验证信息：

反馈模块，用于若查找到与所述获取码对应的验证信息，则接受所述信息读取请求，向所述应用程序反馈所查找到的验证信息；以及用于未查找到与所述获取码对应的信息，拒绝所述信息读取请求，向所述应用程序反馈拒绝信息。

可选地，所述反馈模块用于：

若查找到与所述获取码对应的验证信息，则请求用户反馈是否允许所述应用程序读取所述所查找到的验证信息：

若用户反馈是，则接受所述信息读取请求，向所述应用程序反馈所查找到的验证信息；

否则，拒绝所述信息读取请求，向所述应用程序反馈拒绝信息。

本发明实施例还提供了一种移动终端，包括上述操作系统。

本发明实施例提供的移动终端能够实现图1至图5的方法实施例中移动终端实现的各个过程，为避免重复，这里不再赘述。

本发明的上述实施例中，本发明的上述实施例中，接收应用程序的信息读取请求；提取所述信息读取请求中携带的获取码；根据所述获取码，从验证信息数据库中查找与所述获取码对应的验证信息，并向所述应用程序反馈查找结果，实现了通过获取码控制应用程序客户端读取信息的权限，既能实现应用程序客户端自动读取信息，又能降低应用程序客户端的权限，使应用程序客户端无法获取与获取码不相关的其他信息。本发明保护用户隐私安全，同时提高了便利性。

参见图7以及图2，本发明的实施例提供了一种信息处理方法，应用于应用程序服务器，所述方法包括：

步骤701，生成携带有验证码的验证信息，并获取所述验证信息的获取码。

其中，获取码用于app(即app客户端)从所在移动终端获取所述验证信息，从而读取验证信息中的验证码。

验证信息作为验证码的载体，可以是运营商的短信息，还可以是邮件或其他形式。

作为具体示例，参见图1中第3步以及图2中第3步，app服务器(即应用程序服务器)生成验证码，并将验证码携带在验证信息中，发送至信息服务器。

步骤702，将所述验证信息以及所述获取码发送至信息服务器，使所述信息服务器将所述验证信息以及所述获取码发送至操作系统；以及

将所述获取码发送至应用程序。

其中，当验证信息为运营商的短信息时，相应地信息服务器为运营商短信息服务器；当验证信息为邮件时，相应地信息服务器为邮件服务器。

app服务器将所述验证信息以及所述获取码携带在验证信息发送请求中并将所述验证信息发送请求发送至信息服务器，使所述信息服务器根据所述验证信息发送请求向所述移动终端发送所述验证信息以及所述获取码，这样移动终端收到了验证信息以及获取码，并将验证信息存储在验证信息数据库中，不允许app直接读取，而是通过获取码对app的权限进行验证后，允许app读取此条验证信息。

因此，app服务器将所述获取码发送至app，使app根据获取码请求移动终端的验证信息。

本发明的上述实施例中，通过生成携带有验证码的验证信息以及所述验证信息的获取码，将验证信息以及获取码通过信息服务器发送至移动终端，并将获取码发送至应用程序，实现了通过获取码控制应用程序读取验证信息的权限，既能实现应用程序自动读取验证信息，又能降低应用程序的权限，使应用程序无法获取与获取码不相关的其他验证信息。本发明保护用户隐私安全，同时提高了便利性，本发明解决了现有技术中，操作系统与应用程序之间，难以在保证安全的基础上，实现验证码自动识别的问题。

优选地，所述生成携带有验证码的验证信息的步骤，包括：

接收移动终端的应用程序发送的验证码发送请求，并根据所述验证码发送请求产生携带有验证码的验证信息；或者

根据预设的触发指令，产生携带有验证码的验证信息。

其中，app服务器生成携带有验证码的验证信息时，可以是接收到app的发送请求；也可以是根据预设的触发指令，app自动生成携带有验证码的验证信息，即未收到请求的情况下向客户端推送验证码消息。

进一步地，所述接收移动终端的应用程序发送的验证码发送请求的步骤，包括：

在所述应用程序服务器与所述移动终端的应用程序进行双向认证通过后，接收所述移动终端的应用程序发送的验证码发送请求。

具体地，双向认证即app服务器对app进行认证，以及app客户端对app服务器进行认证。完成双向认证后，确保app客户端和app服务器间已经建立双向认证及安全通道，通过此通道发送的内容是有安全保护的，不会丧失完整性和机密性。

优选地，所述获取所述验证信息的获取码的步骤，包括：

随机生成一字符串，并将所述字符串作为所述验证信息的授权码；和/或

根据所述携带有验证码的验证信息，获得所述验证信息的完整性保护码。

其中，获取码可以是app服务器随机生成的字符串，也可以是app服务器根据预设的算法对所述验证信息进行处理生成的。

进一步地，所述根据所述携带有验证码的验证信息，获得所述验证信息的完整性保护码的步骤，包括：

根据哈希算法、消息摘要算法或安全散列算法对所述携带有验证码的验证信息进行处理，获得完整性保护码。

其中，预设的算法可以是哈希算法、消息摘要算法或安全散列算法，对验证信息进行处理得出完整性保护码。

具体地，上述预设的算法可以采用带密钥的或不带密钥的。如果使用带密钥的算法，则需要在app客户端和app服务器端间共享此密钥。当完整性保护校验在操作系统中也进行计算时，app需要将密钥同时交给操作系统。

本发明的上述实施例中，通过生成携带有验证码的信息以及所述信息的获取码，将信息以及获取码通过信息服务器发送至移动终端，并将获取码发送至应用程序，实现了通过获取码控制应用程序读取信息的权限，既能实现应用程序自动读取信息，又能降低应用程序的权限，使应用程序无法获取与获取码不相关的其他信息。本发明保护用户隐私安全，同时提高了便利性。

参见图8，本发明实施例还提供了一种应用程序服务器800，包括：

验证信息生成模块801，用于生成携带有验证码的验证信息，并获取所述验证信息的获取码。

其中，获取码用于app(即app客户端)从所在移动终端获取所述验证信息，从而读取验证信息中的验证码。

验证信息作为验证码的载体，可以是运营商的短信息，还可以是邮件或其他形式。

第一发送模块802，用于将所述验证信息以及所述获取码发送至信息服务器，使所述信息服务器将所述验证信息以及所述获取码发送至操作系统；以及

用于将所述获取码发送至应用程序。

其中，当验证信息为运营商的短信息时，相应地信息服务器为运营商短信息服务器；当验证信息为邮件时，相应地信息服务器为邮件服务器。

app服务器(即应用程序服务器800)将所述验证信息以及所述获取码携带在验证信息发送请求中并将所述验证信息发送请求发送至信息服务器，使所述信息服务器根据所述验证信息发送请求向所述移动终端发送所述验证信息以及所述获取码，这样移动终端收到了验证信息以及获取码，并将验证信息存储在验证信息数据库中，不允许app直接读取，而是通过获取码对app的权限进行验证后，允许app读取此条验证信息。

因此，app服务器将所述获取码发送至app，使app根据获取码请求移动终端的验证信息。

可选地，所述验证信息生成模块801包括：

验证信息生成子模块，用于接收移动终端的应用程序发送的验证码发送请求，并根据所述验证码发送请求产生携带有验证码的验证信息；或者

用于根据预设的触发指令，产生携带有验证码的验证信息。

可选地，所述验证信息生成子模块用于：

在所述应用程序服务器800与所述移动终端的应用程序进行双向认证通过后，接收所述移动终端的应用程序发送的验证码发送请求。

可选地，所述验证信息生成模块801包括：

获取码生成子模块，用于随机生成一字符串，并将所述字符串作为所述验证信息的授权码；和/或

用于根据所述携带有验证码的验证信息，获得所述验证信息的完整性保护码。

可选地，所述获取码生成子模块用于：

根据哈希算法、消息摘要算法或安全散列算法对所述携带有验证码的验证信息进行处理，获得完整性保护码。

本发明的上述实施例中，通过生成携带有验证码的验证信息以及所述验证信息的获取码，将验证信息以及获取码通过信息服务器发送至移动终端，并将获取码发送至应用程序，实现了通过获取码控制应用程序读取验证信息的权限，既能实现应用程序自动读取验证信息，又能降低应用程序的权限，使应用程序无法获取与获取码不相关的其他验证信息。本发明保护用户隐私安全，同时提高了便利性。

图9为实现本发明各个实施例的一种移动终端的硬件结构示意图，

该移动终端900包括但不限于：射频单元901、网络模块902、音频输出单元903、输入单元904、传感器905、显示单元906、用户输入单元907、接口单元908、存储器909、处理器910、以及电源911等部件。本领域技术人员可以理解，图9中示出的移动终端结构并不构成对移动终端的限定，移动终端可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。在本发明实施例中，移动终端包括但不限于手机、平板电脑、笔记本电脑、掌上电脑、车载终端、可穿戴设备、以及计步器等。

其中，射频单元901，用于从应用程序服务器接收验证信息的获取码。

处理器910，用于发送信息读取请求发送至操作系统，其中，所述信息读取请求包含所述获取码；以及

从所述操作系统接收针对所述信息读取请求的反馈信息，其中所述反馈信息为基于所述获取码而确定。

本发明的上述实施例中，通过从应用程序服务器接收验证信息的获取码；发送信息读取请求发送至操作系统，其中，所述信息读取请求包含所述获取码；以及从所述操作系统接收针对所述信息读取请求的反馈信息，实现了通过获取码控制应用程序客户端读取信息的权限，既能实现应用程序客户端自动读取信息，又能降低应用程序客户端的权限，使应用程序客户端无法获取与获取码不相关的其他信息。本发明保护用户隐私安全，同时提高了便利性。

应理解的是，本发明实施例中，射频单元901可用于收发信息或通话过程中，信号的接收和发送，具体的，将来自基站的下行数据接收后，给处理器910处理；另外，将上行的数据发送给基站。通常，射频单元901包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外，射频单元901还可以通过无线通信系统与网络和其他设备通信。

输入单元904用于接收音频或视频信号。输入单元904可以包括图形处理器(graphicsprocessingunit，gpu)9041和麦克风9042，图形处理器9041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元906上。经图形处理器9041处理后的图像帧可以存储在存储器909(或其它存储介质)中或者经由射频单元901或网络模块902进行发送。麦克风9042可以接收声音，并且能够将这样的声音处理为音频数据。处理后的音频数据可以在电话通话模式的情况下转换为可经由射频单元901发送到移动通信基站的格式输出。

用户输入单元907可用于接收输入的数字或字符信息，以及产生与移动终端的用户设置以及功能控制有关的键信号输入。具体地，用户输入单元907包括触控面板9071以及其他输入设备9072。触控面板9071，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板9071上或在触控面板9071附近的操作)。触控面板9071可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器910，接收处理器910发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板9071。除了触控面板9071，用户输入单元907还可以包括其他输入设备9072。具体地，其他输入设备9072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆，在此不再赘述。

进一步的，触控面板9071可覆盖在显示面板9061上，当触控面板9071检测到在其上或附近的触摸操作后，传送给处理器910以确定触摸事件的类型，随后处理器910根据触摸事件的类型在显示面板9061上提供相应的视觉输出。虽然在图9中，触控面板9071与显示面板9061是作为两个独立的部件来实现移动终端的输入和输出功能，但是在某些实施例中，可以将触控面板9071与显示面板9061集成而实现移动终端的输入和输出功能，具体此处不做限定。

存储器909可用于存储软件程序以及各种数据。存储器909可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器909可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

处理器910是移动终端的控制中心，利用各种接口和线路连接整个移动终端的各个部分，通过运行或执行存储在存储器909内的软件程序和/或模块，以及调用存储在存储器909内的数据，执行移动终端的各种功能和处理数据，从而对移动终端进行整体监控。处理器910可包括一个或多个处理单元；优选的，处理器910可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器910中。

另外，移动终端900包括一些未示出的功能模块，在此不再赘述。

优选的，本发明实施例还提供一种移动终端，包括处理器910，存储器909，存储在存储器909上并可在所述处理器910上运行的计算机程序，该计算机程序被处理器910执行时实现如下步骤：

从应用程序服务器接收验证信息的获取码；

发送信息读取请求发送至操作系统，其中，所述信息读取请求包含所述获取码；以及

从所述操作系统接收针对所述信息读取请求的反馈信息，其中所述反馈信息为基于所述获取码而确定。

其中，该计算机程序被处理器910执行时还实现上述信息处理方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

本发明实施例还提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现如下步骤：

从应用程序服务器接收验证信息的获取码；

发送信息读取请求发送至操作系统，其中，所述信息读取请求包含所述获取码；以及

从所述操作系统接收针对所述信息读取请求的反馈信息，其中所述反馈信息为基于所述获取码而确定。

其中，该计算机程序被处理器执行时还实现上述信息处理方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。其中，所述的计算机可读存储介质，如只读存储器(read-onlymemory，简称rom)、随机存取存储器(randomaccessmemory，简称ram)、磁碟或者光盘等。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

上面结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本发明的保护之内。