验证信息的获取方法及装置的制造方法

验证信息的获取方法及装置的制造方法
【技术领域】
[0001]本发明涉及网络安全技术领域，具体涉及一种验证信息的获取方法及装置。
【背景技术】
[0002]现有移动业务中，常常需要用户利用验证信息进行操作，以保证业务的安全性。用户可以通过短信或邮件等方式获取验证信息。例如，用手机注册帐号或进行支付时，需要服务端向当前手机号下发短信进行身份验证，且短信都以明文形式下发。但是目前一些操作系统(例如Android)平台比较开放，任意软件在注册短信权限后都可随意读取短信内容，在安全方面造成极大的隐患。
[0003]在许多认证，尤其是支付过程中，手机短信验证都是最后一道安全措施。通常而言是由服务器(服务提供商，例如支付宝)通过短信网关给用户此前绑定的手机号发送一个包含数字或字符的验证码的短信。用户收到短信之后将短信中的验证码通过手机APP或者认证或支付的WEB页面并提交给服务器。服务器根据提交的验证码判断是否的确是该用户在进行验证或者支付操作。
[0004]问题在于，作为私人物品的手机，其短信并不像服务提供商以及用户所理解的那么安全。随便打开一个手机并查看每一个安装的应用，就会发现，许多看似完全无关的应用都会要求阅读短信甚至是发送短信的权限。由此可见，用户是根本不会在意安装的应用拥有一些权限。一个恶意的木马应用完全可以悄无声息的读到前面所述的验证码。Android4.4以前的系统(目前市场上绝大部分Android手机)，木马甚至可以在无Root的情况下在偷窃了验证码短信之后删除该短信，在用户毫无察觉的情况下就盗走验证码。
[0005]除了恶意的木马可能盗取验证码短信之外，还有一个严重的问题是手机可能丢失。在手机丢失的情况，获得手机的人可以很容易的利用短信找回密码的功能进行非常多的操作，包括修改用户登录密码、支付、转账等等。

【发明内容】

[0006]鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的验证信息的获取方法及装置。
[0007]依据本发明的一个方面，提供一种验证信息的获取方法，包括:终端与网络设备协商用于对所述验证信息进行加解密的密钥，其中，所述验证信息是用于验证在目标应用程序执行特定服务过程中终端或用户的身份或权限的消息；所述网络设备利用所述密钥对验证信息进行加密，并将加密的验证信息发送给所述终端；所述终端利用协商的密钥对加密的验证信息进行解密，获得验证信息；在所述目标应用程序执行特定服务过程中，利用所述验证信息验证终端或用户的身份或权限。
[0008]优选的，由所述终端上的所述目标应用程序执行所述与网络设备协商用于验证信息的密钥以及所述利用协商的密钥对加密的验证信息进行解密的步骤。
[0009]优选的，由所述终端上的安全应用程序执行与网络设备协商用于验证信息的密钥以及所述利用协商的密钥对加密的验证信息进行解密的步骤；所述终端与网络设备协商用于验证信息的密钥包括:所述安全应用程序与网络设备协商用于验证信息的密钥；在所述终端利用协商的密钥对加密的验证信息进行解密，获得验证信息之后，还包括:所述安全应用程序将所述验证信息提供给所述目标应用程序。
[0010]优选的，所述目标应用程序调用所述安全应用程序提供的接口，从所述安全应用程序获取所述验证信息。
[0011 ] 优选的，所述方法还包括:所述安全应用程序验证所述目标应用程序的合法性，只有所述目标应用程序合法时，才将所述验证信息提供给所述目标应用程序。
[0012]优选的，所述安全应用程序验证所述目标应用程序的合法性包括:通过所述目标应用程序的签名判断所述目标应用程序是否合法，和/或，判断所述目标应用程序是否具有读取所述验证信息的权限。
[0013]优选的，所述判断所述目标应用程序是否合法包括:根据所述目标应用程序的签名判断所述目标应用程序是否属于安全应用程序，或者，根据所述目标应用程序的签名判断所述目标应用程序是否属于恶意应用程序，如果所述目标应用程序属于安全应用程序或者不属于恶意安全程序，则确定所述目标应用程序合法。
[0014]优选的，所述判断所述目标应用程序是否具有读取所述验证信息的权限包括:判断所述目标应用程序是否是与提供所述验证信息的网络设备对应的应用程序，如果是，则确定所述目标应用程序具有读取所述验证信息的权限。
[0015]优选的，所述判断所述目标应用程序是否是与提供所述验证信息的网络设备对应的应用程序包括:判断所述验证信息携带的标识是否与提供所述验证信息的网络设备对应。
[0016]优选的，在所述安全应用程序将所述验证信息提供给所述目标应用程序之前，还包括:获取用户输入的密码，根据与用户预先约定密码确定用户输入的密码是否正确；在用户输入的密码正确时，所述安全应用程序才将所述验证信息提供给所述目标应用程序。
[0017]优选的，所述与用户预先约定密码是指安全应用程序与用户之间约定的密码。
[0018]优选的，由所述终端上的安全应用程序执行与网络设备协商用于验证信息的密钥以及所述利用协商的密钥对加密的验证信息进行解密的步骤；所述终端与网络设备协商用于验证信息的密钥包括:所述安全应用程序与网络设备协商用于验证信息的密钥；在所述终端利用协商的密钥对加密的验证信息进行解密，获得验证信息之后，还包括:
[0019]所述安全应用程序将解密后的验证信息展示给用户。
[0020]优选的，在所述安全应用程序将解密后的验证信息展示给用户之前，还包括:获取用户输入的密码，根据与用户预先约定密码确定用户输入的密码是否正确；在用户输入的密码正确时，所述安全应用程序才将所述验证信息展示给所述用户。
[0021]优选的，所述与用户预先约定密码是指安全应用程序与用户之间约定的密码。
[0022]优选的，在所述网络设备利用所述密钥对验证信息进行加密之前，还包括:所述网络设备通过预先获得的有关所述终端验证信息的协商参数，获知所述终端支持密文验证信肩、O
[0023]优选的，所述密钥是指对称密钥，所述网络设备与所述终端使用同一个密钥对验证信息进行加密和解密；或者，所述密钥是指非对称密钥，所述网络设备使用公钥对验证信息进行加密，所述终端使用私钥对加密的验证信息进行解密。
[0024]优选的，所述终端通过短信、邮件或者即时通信工具的通信方式从所述网络设备获取所述加密的验证信息。
[0025]优选的，在所述终端从所述网络设备获取加密的验证信息之后，还包括:所述目标应用程序或者安全应用程序利用自身具有的访问所述通信方式的权限，直接访问所述通信方式获取所述加密的验证信息。
[0026]优选的，所述目标应用程序包括即时通信软件、支付软件或电商软件。
[0027]优选的，所述网络设备是指发送所述验证信息的服务器、网关或代理服务器。
[0028]依据本发明的另一个方面，提供一种验证信息的获取装置，其特征在于，包括:密钥协商单元，用于在终端与网络设备之间协商用于对验证信息进行加解密的密钥，其中，所述验证信息是用于验证在目标应用程序执行特定服务过程中终端或用户的身份或权限的消息；加密验证信息获取单元，用于接收所述网络设备利用所述密钥对验证信息进行加密的验证信息；解密单元，用于利用协商的密钥对加密的验证信息进行解密，获得验证信息；服务执行单元，用于在所述目标应用程序执行特定服务过程中，利用所述验证信息验证终端或用户的身份或权限。
[0029]优选的，由所述目标应用程序执行所述与网络设备协商用于验证信息的密钥以及所述利用协商的密钥对加密的验证信息进行解密。
[0030]优选的，由所述终端上的安全应用程序执行与网络设备协商用于验证信息的密钥以及所述利用协商的密钥对加密的验证信息进行解密；所述密钥协商单元具体用于:利用所述安全应用程序与网络设备协商用于验证信息的密钥；所述装置还包括:验证信息提供单元，用于利用所述安全应用程序将所述验证信息提供给所述目标应用程序。
[0031]优选的，所述目标应用程序调用所述安全应用程序提供的接口，从所述安全应用程序获取所述验证信息。
[0032]优选的，所述装置还包括:目标合法性验证单元，用于利用所述安全应用程序验证所述目标应用程序的合法性；所述验证信息提供单元只有所述目标应用程序合法时，才将所述验证信息提供给所述目标应用程序。
[0033]优选的，所述目标合法性验证单元具体用于:通过所述目标应用程序的签名判断所述目标应用程序是否合法，和/或，判断所述目标应用程序是否具有读取所述验证信息的权限。
[0034]优选的，所述目标合法性验证单元具体用于:根据所述目标应用程序的签名判断所述目标应用程序是否属于安全应用程序，或者，根据所述目标应用程序的签名判断所述目标应用程序是否属于恶意应用程序，如果所述目标应用程序属于安全应用程序或者不属于恶意安全程序，则确定所述目标应用程序合法。
[0035]优选的，所述目标合法性验证单元具体用于:判断所述目标应用程序是否是与提供所述验证信息的网络设备对应的应用程序，如果是，则确定所述目标应用程序具有读取所述验证信息的权限。
[0036]优选的，所述目标合法性验证单元具体用于:判断所述验证信息携带的标识是否与提供所述验证信息的网络设备对应。
[0037]优选的，还包括:密码验证单元，用于获取用户输入的密码，根据与用户预先约定密码确定用户输入的密码是否正确；所述验证信息提供单元在用户输入的密码正确时，才将所述验证信息提供给所述目标应用程序。
[0038]优选的，所述与用户预先约定密码是指安全应用程序与用户之间约定的密码。
[0039]优选的，由所述终端上的安全应用程序执行与网络设备协商用于验证信息的密钥以及所述利用协商的密钥对加密的验证信息进行解密；所述密钥协商单元具体用于:利用所述安全应用程序与网络设备协商用于验证信息的密钥；所述装置还包括:验证信息展示单元，用于利用所述安全应用程序将解密后的验证信息展示给用户。
[0040]优选的，所述装置还包括:密码验证单元，用于获取用户输入的密码，根据与用户预先约定密码确定用户输入的密码是否正确；所述验证信息展示单元，在用户输入的密码正确时，才将所述验证信息展示给所述用户。
[0041]优选的，所述与用户预先约定密码是指安全应用程序与用户之间约定的密码。
[0042]优选的，所述网络设备通过预先获得的有关所述终端验证信息的协商参数，获知所述终端支持密文验证信息。
[0043]优选的，所述密钥是指对称密钥，所述网络设备与所述应用程序使用同一个密钥对验证信息进行加密和解密；或者，所述密钥是指非对称密钥，所述网络设备使用公钥对验证信息进行加密，所述应用程序使用私钥对加密的验证信息进行解密。
[0044]优选的，所述终端通过短信、邮件或者即时通信工具的通信方式从所述网络设备获取所述加密的验证信息。
[0045]优选的，所述装置还包括:权限访问单元，用于支持所述应用程