一种手机短信安全验证方法
【技术领域】
[0001 ]本发明涉及一种手机短信安全验证方法。
【背景技术】
[0002]验证码种类繁多,其目的都是用于用户身份的验证。手机验证码是通过发送验证码到手机,大型网站尤其是购物网站,都提供有手机短信验证码功能,可以比较准确和安全地保证购物的安全性,验证用户的正确性,是最有效的验证码系统。随着手机号码实名制的实施,手机短信验证码与手机号码关联绑定,验证码定位在手机号码上,相对于其他验证码,更能验证用户身份。因此通过手机短信通道下发的验证码在手机支付、电信安全等相关重要身份验证场景有着更广泛更重要的应用。
[0003]当前手机支付、电信诈骗等安全形势越来越复杂,广大手机用户在使用手机支付过程中,要时刻注意短信验证码安全。在手机上,验证码短信是网络支付过程中最重要的一个安全验证环节,短信验证码有时已替代银行卡密成为最后的安全验证手段,有了验证码,黑客就可以大肆盗取用户网银等重要信息。
[0004]普通手机短信验证码,通过接口发送验证码下发请求到服务器,服务器下发随机数字或字母到手机中,短信收件箱接收并显示。用户读取验证码,填入APP中进行认证。即普通手机短信验证码操作流程如下:用户发起验证码验证;用户输入手机号;手机调用普通验证码下发;服务器接收到指令,下发普通验证码;手机短信箱接收验证码并在短信收件箱中显示;用户获得验证码并填入APP中进行认证(普通验证码进短信箱,其他程序也可以读取获得)。普通手机验证码在短信收件箱中显示,其他程序也容易截获、破解和读取。验证码被别的程序截获、破解、读取,将直接导致用户的手机安全和财富受到损失。
[0005]大量手机用户举报,称其遭受短信诈骗,被骗金额多数以万计,最终都是因为用户中招后,验证码被木马偷偷转发到不法分子手机中。
[0006]—旦用户被骗取安装了木马软件,该木马软件就会在用户手机的后台持续运行,并监听来自银行的支付验证码短信。一旦用户手机收到来自银行的支付验证码短信,该木马就会截取短信,并将该短信静默转发到不法分子指定的手机号上,通过诈骗加上病毒的方法让用户上当,最终直接导致用户的手机信息安全和财富受到损失。
[0007]手机普通短信验证码多为文本短信,且进入短信收件箱,易被其他程序截获读取,存在一定的安全隐患。
[0008]综上所述,普通短信验证码安全验证方法存在以下缺点:
[0009](I)验证操作过程较为繁琐:用户输入手机号后还得将短信箱中验证码重新输入到APP中,过程繁琐影响用户体验;
[0010](2)普通验证码没有加密,面临一定的安全性风险;
[0011](3)普通验证码进手机收件箱,容易被其他程序截获和盗取;
[0012](4)普通验证码可能当成垃圾短信放入垃圾箱。
【发明内容】
[0013]本发明旨在利用二进制短信验证码被加密和不进短信收件箱的特点,保证验证码不被别的程序截获盗取,从而提高手机验证码的安全性,降低验证码破解盗取的风险。
[0014]为了解决上述问题,本发明提供了一种手机短信安全验证方法,包括以下步骤:
[0015]步骤一:用户通过手机APP发起安全验证码验证请求并在手机APP上输入本机手机号码;
[0016]步骤二:手机SDK直接调用服务器接口,请求安全验证码的下发;
[0017]步骤三:针对手机SDK下发安全验证码的请求,服务器对安全验证码进行加密及下发到验证手机;
[0018]步骤四:手机SDK直接接收服务器加密后的二进制短信形式的安全验证码,以保证安全验证码不被别的程序破解、截获和读取;
[0019]步骤五:手机SDK解密接收到的安全验证码,将解密后的安全验证码再加密,并提交至服务器验证;
[0020]步骤六:服务器返回验证结果,通过手机SDK直接在手机中展示验证结果。
[0021]根据上述一种手机短信安全验证方法,其中,服务器通过二进制短信通道下发加密安全验证码。
[0022]根据上述一种手机短信安全验证方法,其中,安全验证码为二进制验证码。
[0023]根据上述一种手机短信安全验证方法,其中,二进制验证码不进收件箱,不在收件箱中显示。
[0024]根据上述一种手机短信安全验证方法,其中,手机SDK在预设时间内在手机中展示验证结果。
[0025]根据上述一种手机短信安全验证方法,其中,预设时间为数秒。
[0026]有益效果
[0027]本发明公开了一种手机短信安全验证方法,直接通过手机SDK调用服务器接口请求安全验证码下发,服务器生成二进制验证码并对安全验证码加密,通过二进制短信通道下发到验证手机上,手机SDK直接接收安全验证码并进行解密,SDK将解密后的验证码再加密,提交服务器验证,服务器返回验证结果,通过手机SDK直接展示验证结果。本发明提升用户体验的同时,避开了短信收件箱,及时提醒用户安全状态,全面保护验证码在手机上进行的网银、交易、支付等金融操作安全。
[0028]综上所述:本发明存在以下优点:
[0029]1、验证过程操作简便:用户只需要输入手机号(不需要用户在APP中输入验证),校验结果直接在手机上显示,整个过程都自动完成,无需人工干预,提升了用户体验。
[0030]2、提升安全验证码的安全保障:手机二进制短信安全验证码通过二进制短信下发,但是不进短信箱,不易被别的程序截获,所有过程都加密(并且是经过两次加密),别的程序不会拦截也不容易破解,在不影响用户体验的前提下可以大大提高验证码的抗破解力,有效提高了用户验证的安全性,解决了当前手机银行系统和电子商务系统的安全问题,不但防止了木马程序的威胁,也防止了 “钓鱼网站”的欺骗,同时避免了目前手机短信动态密码的明文的可泄露的问题。
[0031]3、系统和安全软件都不会拦截手机二进制短信安全验证码,不会像普通验证码一样可能当成垃圾短信放入垃圾箱。
【附图说明】
[0032]图1是本发明公开的一种手机短信安全验证方法流程图。
【具体实施方式】
[0033]下面结合附图和具体实施例对本发明作进一步详细描述,但不作为对本发明的限定。
[0034]图1是本发明公开的一种手机短信安全验证方法流程图,如图1所示,本发明提供了一种手机短信安全验证方法,包括以下步骤:
[0035]步骤一:用户通过手机APP发起安全验证码验证请求(SOl)并在手机APP上输入本机手机号码(S02),在手机APP操作需要验证用户身份时,用户点击发起安全验证码验证;
[0036]步骤二:手机SDK嵌入至手机APP中,手机SDK直接调用服务器接口,请求安全验证码的下发(S03);
[0037]步骤三:针对手机SDK下发安全验证码的请求,服务器对安全验证码进行加密及下发到验证手机(S04),所述下发的安全验证码是经过服务器特殊编码技术加密;
[0038]步骤四:手机SDK直接接收服务器加密后的二进制短信形式的安全验证码,二进制短信安全验证码不进入短信收件箱,不在收件箱中显示,以保证安全验证码不被别的程序破解、截获和读取(S05);
[0039]步骤五:手机SDK解密接收到的安全验证码,将解密后的安全验证码再加密,并提交至服务器验证(S06),验证码一致则通过验证,不一致则验证不通过;
[0040]步骤六:服务器返回验证结果,通过手机SDK直接在手机中展示验证结果(S07)。
[0041]根据上述一种手机短信安全验证方法,其中,服务器通过二进制短信通道下发加密安全验证码。
[0042]根据上述一种手机短信安全验证方法,其中,安全验证码为二进制验证码。
[0043]根据上述一种手机短信安全验证方法,其中,根据上述一种手机短信安全验证方法,其中,手机SDK在预设时间内在手机中展示验证结果。
[0044]根据上述一种手机短信安全验证方法,其中,预设时间为数秒。
[0045]以上所述,仅是本发明较佳的实施方式,并非对本发明的技术方案做任何形式上的限制。凡是依据本发明的技术实质对以上实施例做任何简单修改,形式变化和修饰,均落入本发明的保护范围。
【主权项】
1.一种手机短信安全验证方法,其特征在于:所述方法包括以下步骤: 步骤一:用户通过手机APP发起安全验证码验证请求并在手机APP上输入本机手机号码; 步骤二:手机SDK直接调用服务器接口,请求安全验证码的下发; 步骤三:针对手机SDK下发安全验证码的请求,服务器对安全验证码进行加密及下发到验证手机; 步骤四:手机SDK直接接收服务器加密后的二进制短信形式的安全验证码,以保证安全验证码不被别的程序破解、截获和读取; 步骤五:手机SDK解密接收到的安全验证码,将解密后的安全验证码再加密,并提交至服务器验证; 步骤六:服务器返回验证结果,通过手机SDK直接在手机中展示验证结果。2.根据权利要求1所述的一种手机短信安全验证方法,其特征在于:所述服务器通过二进制短信通道下发加密安全验证码。3.根据权利要求2所述的一种手机短信安全验证方法,其特征在于:所述安全验证码为二进制验证码。4.根据权利要求3所述的一种手机短信安全验证方法,其特征在于:所述二进制验证码不进收件箱,不在收件箱中显示。5.根据权利要求1所述的一种手机短信安全验证方法,其特征在于:所述手机SDK在预设时间内在手机中展示验证结果。6.根据权利要求5所述的一种手机短信安全验证方法,其特征在于:所述预设时间为数秒。
【专利摘要】本发明公开了一种手机短信安全验证方法,直接通过手机SDK调用服务器接口请求安全验证码下发,服务器生成二进制验证码并对安全验证码加密,通过二进制短信通道下发到验证手机上,手机SDK直接接收安全验证码并进行解密,SDK将解密后的验证码再加密,提交服务器验证,服务器返回验证结果,通过手机SDK直接展示验证结果。本发明提升用户体验的同时,避开了短信收件箱,及时提醒用户安全状态,全面保护验证码在手机上进行的网银、交易、支付等金融操作安全。
【IPC分类】H04W12/02, H04W12/06
【公开号】CN105516969
【申请号】CN201510934958
【发明人】刘涛, 刘艳, 文飞, 李玉霞
【申请人】中卓信(北京)科技有限公司
【公开日】2016年4月20日
【申请日】2015年12月15日