序利用自身具有的访问所述通信方式的权限,直接访问所述通信方式获取所述加密的验证信息。
[0046]优选的,所述目标应用程序包括即时通信软件、支付软件或电商软件。
[0047]优选的,所述网络设备是指发送所述验证信息的服务器、网关或代理服务器。
[0048]可见,本发明通过应用程序与网络设备之间的密钥协商,对验证信息加密处理,并且应用程序直接读取加密的验证信息,从而利用解密的验证信息进行业务等操作,也就是,只有这个应用程序才能对密文形式的验证信息进行解密,对于木马等恶意应用程序,即使能获取到验证信息,但由于验证信息是密文形式的,也无从利用,有效保证了在应用程序上进行支付等业务操作的安全性。
[0049]另外,本发明对于GSM(GlobalSystem for Mobile Communicat1ns,全球移动通信系统)信号窃听,sim(Subscriber Identity Module,客户识别模块)卡复制等攻击手段具有很好的防御效果,因为通过本发明的加密验证信息方式,GSM信号窃听、sim卡复制等方案的攻击者都只能获取到密文,是没办法得到明文的,当然也就无法继续攻击。上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的【具体实施方式】。
【附图说明】
[0050]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0051]图1示出了根据本发明一个实施例的验证信息的获取方法流程图;
[0052]图2示出了根据本发明一个实施例的验证信息的获取方法实例一流程图;
[0053]图3示出了根据本发明一个实施例的验证信息的获取方法实例二流程图;
[0054]图4示出了根据本发明一个实施例的验证信息的获取方法实例三流程图以及
[0055]图5示出了根据本发明一个实施例的验证信息的获取装置结构示意图。
【具体实施方式】
[0056]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0057]如前所述,现有技术中例如采用短信获取验证信息是最后一道安全措施,但是,由于恶意木马可以读取短信或者在手机丢失情况下,这最后一道所谓的安全的手机短信验证并不是那么安全。这两种情况的核心问题就在于任意应用程序(或称为:软件、APP)和人,都有可能直接阅读验证码短信,从而在手机上有木马,或者手机丢失的情况下,被木马或获得手机的人得到验证码。
[0058]从上述问题入手,本发明提出了有效的解决方案。概括而言,本发明提供的方案是在向服务器请求下行短信验证码时附加参数,告知服务器当前手机支持密文短信。服务器由此通过短信通道下发加密过的信息,另外,可以设置该信息只有特定应用程序可以解密,通过此手段以达到保障注册帐号或手机支付安全的目的。
[0059]参见图1,为本发明实施例提供的验证信息的获取方法的流程图。包括以下步骤:
[0060]SlOl:终端与网络设备协商用于对验证信息进行加解密的密钥,其中,所述验证信息是用于验证在目标应用程序执行特定服务过程中终端或用户的身份或权限的消息;
[0061]S102:网络设备利用密钥对验证信息进行加密,并将加密的验证信息发送给终端;
[0062]S103:终端利用协商的密钥对加密的验证信息进行解密,获得验证信息;
[0063]S104:在目标应用程序执行特定服务过程中,利用验证信息验证终端或用户的身份或权限。
[0064]本发明中,终端是指具有通信功能的终端,例如,智能手机等。网络设备是指发送用于目标应用程序的业务的验证信息的服务器、网关或代理服务器。目标应用程序是指需要对验证信息进行验证从而进行服务(业务)的应用程序,包括但不限于通信软件、支付软件或电商软件,例如现在流行的支付宝软件、微信等等。在目标应用程序上执行特定服务是指利用验证信息通过终端或者用户的身份或权限的验证之后,在目标应用程序上执行支付、登录、下载等业务。上述步骤SlOl和S103可以由目标应用程序执行,也可以由安全应用程序执行,后续实施例会有详细介绍。
[0065]可以理解的是,验证信息就是目标应用程序服务器发起的用于在目标应用程序上进行用户身份验证的信息。验证信息的获取方式不限,现在常用的是通过短信方式获取验证信息,但是本发明对此不作限制,对于通过邮件或者即时通信工具等方式获取验证信息的方式都是可行的。
[0066]本发明实施例一个实现条件在于,应用程序是具有访问获取验证信息的通信方式的权限的,例如,终端通过短信接收验证信息,那么,应用程序就具有访问验证短信的权限,此后,应用程序利用自身具有的访问短信的权限,直接访问短信获取加密的验证信息。由此,才能执行步骤S103,对加密的短信进行解密,从而最终获得解密的验证信息。
[0067]本发明方案中,通过应用程序和网络设备之间的密钥协商,确定密钥,并利用协商的密钥对验证信息进行加密。本领域技术人员了解,密钥可分为对称密钥和非对称密钥。对称密钥加密,又称私钥加密或会话密钥加密算法,即信息的发送方和接收方使用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。非对称密钥加密系统,又称公钥密钥加密。它需要使用不同的密钥来分别完成加密和解密操作,一个公开发布,即公开密钥或称为公钥,另一个由用户自己秘密保存,即私用密钥或称为私钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。公钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。本发明中,密钥可以是对称密钥,也可以是非对称密钥。当采用对称密钥方式时,网络设备与应用程序使用同一个密钥对验证信息进行加密和解密;当采用非对称密钥时,网络设备使用公钥对验证信息进行加密,应用程序使用私钥对加密的验证信息进行解密。
[0068]可见,本发明通过应用程序与网络设备之间的密钥协商,对验证信息加密处理,并且应用程序直接读取加密的验证信息,从而利用解密的验证信息进行业务等操作,也就是,只有这个应用程序才能对密文形式的验证信息进行解密,对于木马等恶意应用程序,即使能获取到验证信息,但由于验证信息是密文形式的,也无从利用,有效保证了在应用程序上进行支付等业务操作的安全性。
[0069]另外,本发明对于GSM信号窃听,sim卡复制等攻击手段具有很好的防御效果,因为通过本发明的加密验证信息方式,GSM信号窃听、sim卡复制等方案的攻击者都只能获取到密文,是没办法得到明文的,当然也就无法继续攻击。
[0070]下面以几个实例对本发明实施例进行详细介绍。
[0071]实例一
[0072]参见图2,为实例一提供的验证信息的获取方法的流程图,包括:
[0073]S201:终端的目标应用程序与网络设备协商用于验证信息的密钥;
[0074]S202:网络设备利用密钥对验证信息进行加密,并将加密的验证信息发送给终端;
[0075]S203:目标应用程序利用协商的密钥对加密的验证信息进行解密,获得验证信息。
[0076]其中,目标应用程序是指需要验证所述验证信息从而进行业务的应用程序;那么可以理解,网络设备是指发送用于目标应用程序的业务的验证信息的服务器、网关或代理服务器。
[0077]下面以通过手机短信方式获取验证信息的例子进行说明。
[0078]首先,安装在用户手机的APP(目标APP)和网络设备基于某种方式协商一个密钥。网络设备是指位于网络侧的与验证信息对应的功能实体,可有多种形式。具体地,APP可以与APP服务器直接协商密钥、发送密文短信,也可以与短信网关协商密钥以及发送密文短信,还可以通过短信网关的代理服务器,由代理服务器负责协商密钥及发送密文短信。本领域技术人员了解,短信业务是由运营商控制的,那么,如果APP服务器要给终端发送APP业务的验证短信,一般都是借助运营商的短信业务线路进行发送,因此,一般情况下,需要借助短信网关或者短信网关代理服务器进行密钥协商,当然也可以如上所述的通过与APP服务器进行密钥协商。
[0079]然后,网络设备给用户手机发送短信时用协商的密钥进行加密。
[0080]最后,用户在手机上收到加密的验证短信,该APP在后台自动获取该短信并解密获得真正的验证码。
[0081]例如,本实例中的APP是指支付宝软件,那么,手机上的支付宝软件首先需要与网络设备(支付宝服务器、短信网关或者短信网关代理服务器)协商验证码密钥;在用户进行支付等业务时,需要验证码,此时,网络设备利用预先约定的密钥对验证码进行加密并发送到该用户手机上;最后,用户在手机上通过短信接收到的是一条密文形式的验证短信,而手机上的支付宝软件从后台直接读取该密文短信,并利用预先约定的密钥进行读取,获取到解密的验证码,最终进行验证并完成业务。
[0082]可见,因为手机收到的是加密短信,除了目标APP是无法读取验证信息的,有效地解决了验证短信被木马等恶意软件窃取的问题。
[0083]实例二
[0084]参见图3,为实例二提供的验证信息的获取方法的流程图,包括:
[0085]S301:安全应用程序与网络设备协商用于验证信息的密钥,其中,验证信息是在目标应用程序的业务中需要被验证的信息;
[0086]S302:网络设备利用密钥对验证信息进行加密,并将加密的验证信息发送给终端;
[0087]S303:安全应用程序利用协商的密钥对加密的验证信息进行解密,获得验证信息;
[0088]S304:安全应用程序将验证信息提供给所述目标应用程序,和/或,安全应用程序将验证信息展示给用户。
[0089]其中,目标应用程序是指需要验证所述验证信息从而进行业务的应用程序;那么可以理解,网络设备是指发送用于目标应用程序的业务的验证信息的服务器、网关或代理服务器。
[0090]该实例二与上述实例一区别在于,通过引入一个安全应用程序,为各个目标应用程序统一管理验证信息。具体的,由这个安全应用程序与网络设备进行密钥协商,并且仅由这个安全应用程序可以读取并解密验证信息,并且由这个安全应用程序将解密的验证信息提供给目标应用程序。
[0091]下面以通过手机短信方式获取验证信息的例子进行说明。
[0092]与实例一区别在于,用户手机上需要安装一个安全APP。
[0093]首先,安全APP和网络设备进行密钥协商。网络设备是指位于网络侧的与验证信息对应的功能