一種信息保護(hù)的方法和系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明提供了一種信息保護(hù)的方法和系統(tǒng)��,其中��,所述方法包括:移動(dòng)終端對(duì)信息進(jìn)行攔截���;并,對(duì)攔截的信息進(jìn)行解析����,判斷所述攔截的信息是否為驗(yàn)證信息;若所述攔截的信息是驗(yàn)證信息����,則將所述攔截的信息發(fā)送并存儲(chǔ)至預(yù)置信息數(shù)據(jù)庫(kù)中;否則�,將所述攔截的信息發(fā)送并存儲(chǔ)至所述移動(dòng)終端的系統(tǒng)信息數(shù)據(jù)庫(kù)中。本發(fā)明解決了如何對(duì)移動(dòng)終端中的信息進(jìn)行保護(hù)�,以確保移動(dòng)終端中的應(yīng)用尤其是支付應(yīng)用中,信息的安全性和可靠性的問(wèn)題��。
【專(zhuān)利說(shuō)明】一種信息保護(hù)的方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】��,具體涉及一種移動(dòng)終端的信息保護(hù)的方法和系統(tǒng)。
【背景技術(shù)】
[0002]隨著移動(dòng)終端技術(shù)的發(fā)展�,日益繁多的第三方應(yīng)用在移動(dòng)終端上被使用。其中����,一些惡意軟件肆意讀取用戶在移動(dòng)終端上存儲(chǔ)的信息,并對(duì)移動(dòng)終端上存儲(chǔ)的信息進(jìn)行惡意攔截����、篡改,嚴(yán)重影響了移動(dòng)終端上存儲(chǔ)的信息的安全性和可靠性��,用戶的隱私和安全受到威脅����。
[0003]以移動(dòng)支付為例,移動(dòng)支付是指通過(guò)終端密碼或者分發(fā)短信驗(yàn)證碼的方式來(lái)完成支付過(guò)程��,確保支付安全的一種技術(shù)����。如,在銀行網(wǎng)銀支付時(shí)���,銀行會(huì)向用戶的手機(jī)發(fā)送短信驗(yàn)證碼��,用戶除了要輸入支付密碼外還要輸入短信中的驗(yàn)證碼��,才能完成支付過(guò)程��。
[0004]在傳統(tǒng)的移動(dòng)支付中��,用戶是在PC (Personal Computer,個(gè)人計(jì)算機(jī))端登陸支付頁(yè)面���,在移動(dòng)終端(如,手機(jī))獲取驗(yàn)證碼短信�,根據(jù)移動(dòng)終端接收到驗(yàn)證碼短信中的驗(yàn)證碼完成支付過(guò)程。由于PC端和移動(dòng)終端具有不同信道���、不同通訊方式���,保證了數(shù)據(jù)的獨(dú)立性,進(jìn)而保證了移動(dòng)支付過(guò)程的安全性�。
[0005]然而,隨著移動(dòng)通信技術(shù)的發(fā)展����,越來(lái)越多的支付過(guò)程是通過(guò)安裝在移動(dòng)終端上的第三方應(yīng)用發(fā)出的,使得支付應(yīng)用和系統(tǒng)短信應(yīng)用均使用移動(dòng)終端這同一載體�����,數(shù)據(jù)不再具有獨(dú)立性。系統(tǒng)短信應(yīng)用中的驗(yàn)證碼短信內(nèi)容可以輕易地被一些惡意第三方應(yīng)用讀取����、截獲甚至篡改,驗(yàn)證碼短信內(nèi)容中的驗(yàn)證信息不再安全可靠���,存在風(fēng)險(xiǎn)���,驗(yàn)證碼短信失去了驗(yàn)證的意義,支付過(guò)程存在嚴(yán)重的安全隱患��,甚至給用戶帶來(lái)經(jīng)濟(jì)損失��。
[0006]因此���,目前本領(lǐng)域技術(shù)人員要解決的問(wèn)題是:如何對(duì)移動(dòng)終端中的信息進(jìn)行保護(hù)�����,以確保移動(dòng)終端中的應(yīng)用尤其是支付應(yīng)用中���,信息的安全性和可靠性�����。
【發(fā)明內(nèi)容】
[0007]鑒于上述問(wèn)題���,提出了本發(fā)明以便提供一種克服上述問(wèn)題或者至少部分地解決上述問(wèn)題的一種信息保護(hù)的方法和相應(yīng)的一種信息保護(hù)的系統(tǒng)。
[0008]依據(jù)本發(fā)明的一個(gè)方面��,提供了一種信息保護(hù)的方法���,包括:移動(dòng)終端對(duì)信息進(jìn)行攔截;并��,
[0009]對(duì)攔截的信息進(jìn)行解析����,判斷所述攔截的信息是否為驗(yàn)證信息;其中��,所述驗(yàn)證信息中至少包括:關(guān)鍵字和字符串����;
[0010]若所述攔截的信息是驗(yàn)證信息,則將所述攔截的信息發(fā)送并存儲(chǔ)至預(yù)置信息數(shù)據(jù)庫(kù)中;其中�����,所述預(yù)置信息數(shù)據(jù)庫(kù)根據(jù)白名單列表��,向所述白名單列表中的第三方應(yīng)用提供所述預(yù)置信息數(shù)據(jù)庫(kù)中存儲(chǔ)的驗(yàn)證信息����;
[0011]否則,將所述攔截的信息發(fā)送并存儲(chǔ)至所述移動(dòng)終端的系統(tǒng)信息數(shù)據(jù)庫(kù)中����;其中,所述系統(tǒng)信息數(shù)據(jù)庫(kù)用于向所有第三方應(yīng)用提供存儲(chǔ)的信息�。
[0012]根據(jù)本發(fā)明的另一方面,提供了一種信息保護(hù)的系統(tǒng)�,包括:[0013]第一攔截模塊,用于對(duì)信息進(jìn)行攔截�����;
[0014]第一判斷模塊���,用于對(duì)攔截的信息進(jìn)行解析���,判斷所述攔截的信息是否為驗(yàn)證信息����;其中��,所述驗(yàn)證信息中至少包括:關(guān)鍵字和字符串���;
[0015]第一發(fā)送模塊����,用于在所述攔截的信息是驗(yàn)證信息時(shí)����,將所述攔截的信息發(fā)送并存儲(chǔ)至預(yù)置信息數(shù)據(jù)庫(kù)中���;其中���,所述預(yù)置信息數(shù)據(jù)庫(kù)根據(jù)白名單列表,向所述白名單列表中的第三方應(yīng)用提供所述預(yù)置信息數(shù)據(jù)庫(kù)中存儲(chǔ)的驗(yàn)證信息��;
[0016]第二發(fā)送模塊�����,用于在所述攔截的信息不是驗(yàn)證信息時(shí),將所述攔截的信息發(fā)送并存儲(chǔ)至所述移動(dòng)終端的系統(tǒng)信息數(shù)據(jù)庫(kù)中����;其中,所述系統(tǒng)信息數(shù)據(jù)庫(kù)用于向所有第三方應(yīng)用提供存儲(chǔ)的信息���。
[0017]本發(fā)明提供了一種移動(dòng)終端的信息保護(hù)方法和系統(tǒng)���,移動(dòng)終端對(duì)信息進(jìn)行攔截判斷,將滿足驗(yàn)證信息標(biāo)準(zhǔn)的信息發(fā)送并存儲(chǔ)在預(yù)置信息數(shù)據(jù)庫(kù)中�����,以替代原有的直接將獲取的信息發(fā)送并保存在系統(tǒng)信息數(shù)據(jù)庫(kù)中的過(guò)程����。由于預(yù)置信息數(shù)據(jù)庫(kù)只向白名單列表中的第三方應(yīng)用提供存儲(chǔ)的信息,拒絕其它第三方應(yīng)用的訪問(wèn)����,從而阻止了惡意第三方應(yīng)用截取到服務(wù)器側(cè)發(fā)送的信息,進(jìn)而避免了信息內(nèi)容被讀取����、訪問(wèn)和篡改等���,保證了信息的安全性和可靠性。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0018]通過(guò)閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述���,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了����。附圖僅用于示出優(yōu)選實(shí)施方式的目的����,而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中���,用相同的參考符號(hào)表示相同的部件�����。在附圖中:
[0019]圖1是本發(fā)明第一實(shí)施例中一種信息保護(hù)的方法的流程圖;
[0020]圖2是本發(fā)明第二實(shí)施例中一種信息保護(hù)的方法的流程圖��;
[0021]圖3是本發(fā)明第三實(shí)施例中一種短信保護(hù)的方法的流程圖���;
[0022]圖4是本發(fā)明第三實(shí)施例中一種判斷短信是否為驗(yàn)證短信的方法流程圖���;
[0023]圖5是本發(fā)明第四實(shí)施例中一種信息保護(hù)的系統(tǒng)的結(jié)構(gòu)框圖�;
[0024]圖6是本發(fā)明第五實(shí)施例中一種信息保護(hù)的系統(tǒng)的結(jié)構(gòu)框圖�。
【具體實(shí)施方式】
[0025]下面將參照附圖更詳細(xì)地描述本公開(kāi)的示例性實(shí)施例。雖然附圖中顯示了本公開(kāi)的示例性實(shí)施例�,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開(kāi)而不應(yīng)被這里闡述的實(shí)施例所限制�。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開(kāi)���,并且能夠?qū)⒈竟_(kāi)的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員�����。
[0026]參照?qǐng)D1�,示出了本發(fā)明第一實(shí)施例中一種信息保護(hù)的方法的流程圖�����。在本實(shí)施例中���,所述信息保護(hù)的方法���,包括:
[0027]步驟102��,移動(dòng)終端對(duì)信息進(jìn)行攔截�����。
[0028]在本實(shí)施例中�,移動(dòng)終端在接收到服務(wù)器側(cè)發(fā)送的信息時(shí)����,先對(duì)所述信息進(jìn)行攔截,以阻止所述信息直接被系統(tǒng)中的應(yīng)用讀取�。
[0029]步驟104,對(duì)攔截的信息進(jìn)行解析��,判斷所述攔截的信息是否為驗(yàn)證信息��。
[0030]在本實(shí)施例中����,所述驗(yàn)證信息中至少包括:關(guān)鍵字和字符串??梢酝ㄟ^(guò)所述關(guān)鍵字和所述字符串來(lái)判斷所述攔截的信息是否為驗(yàn)證信息����。其中�����,驗(yàn)證信息可以是在賬號(hào)登錄時(shí)用于進(jìn)行身份驗(yàn)證的信息�����;或者是在交易支付時(shí)用于確認(rèn)支付的口令信息���;或者是在修改個(gè)人信息時(shí)用于確認(rèn)修改的憑證信息,或是與此類(lèi)似的信息等等����。
[0031]在本實(shí)施例中,若所述步驟104的判斷結(jié)果為:所述攔截的信息是驗(yàn)證信息����,則執(zhí)行步驟106 ;否則,執(zhí)行步驟108�。
[0032]步驟106,將所述攔截的信息發(fā)送并存儲(chǔ)至預(yù)置信息數(shù)據(jù)庫(kù)中���。
[0033]在本實(shí)施例中���,所述預(yù)置信息數(shù)據(jù)庫(kù)可以設(shè)置有一接口�����,所述接口用于接收所述攔截的信息�����,所述預(yù)置信息數(shù)據(jù)庫(kù)根據(jù)白名單列表�����,通過(guò)所述接口向所述白名單列表中的第三方應(yīng)用提供所述預(yù)置信息數(shù)據(jù)庫(kù)中存儲(chǔ)的驗(yàn)證信息���。其中,所述白名單列表可以內(nèi)置于所述預(yù)置信息數(shù)據(jù)庫(kù)中����。
[0034]較佳地,所述接口只向設(shè)定的第三方應(yīng)用發(fā)送驗(yàn)證信息���,即��,只有設(shè)定的第三方應(yīng)用可以從所述預(yù)置信息數(shù)據(jù)庫(kù)中讀取信息���。一般地�,所述設(shè)定的第三方應(yīng)用是指所述預(yù)置信息數(shù)據(jù)庫(kù)內(nèi)置的白名單列表下的應(yīng)用���。且,所述設(shè)定的第三方應(yīng)用與所述預(yù)置信息數(shù)據(jù)庫(kù)建立信任關(guān)系���,以使所述設(shè)定的第三方應(yīng)用可以和所述預(yù)置信息數(shù)據(jù)庫(kù)通過(guò)所述接口進(jìn)行信息交互���。
[0035]步驟108,將所述攔截的信息發(fā)送并存儲(chǔ)至所述移動(dòng)終端的系統(tǒng)信息數(shù)據(jù)庫(kù)中�����。
[0036]一般地���,由于安裝在移動(dòng)終端上第三方應(yīng)用���,在應(yīng)用安裝時(shí)均獲得了用戶授權(quán),因此����,所述移動(dòng)終端的系統(tǒng)信息數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息可以被所有安裝在所述移動(dòng)終端上的第三方應(yīng)用讀取���。也就是說(shuō),系統(tǒng)信息數(shù)據(jù)庫(kù)可以用于向所有第三方應(yīng)用提供存儲(chǔ)的信息�����。
[0037]綜上所述�����,本實(shí)施例提供了一種移動(dòng)終端的信息保護(hù)的方法�����,移動(dòng)終端對(duì)信息進(jìn)行攔截判斷�,并將滿足驗(yàn)證信息標(biāo)準(zhǔn)的信息發(fā)送并存儲(chǔ)在預(yù)置信息數(shù)據(jù)庫(kù)中,以替代原有的直接將獲取的信息發(fā)送并保存在系統(tǒng)信息數(shù)據(jù)庫(kù)中的過(guò)程�。由于預(yù)置信息數(shù)據(jù)庫(kù)只向白名單列表中的第三方應(yīng)用提供存儲(chǔ)的信息,拒絕其它第三方應(yīng)用的訪問(wèn)�,從而阻止了惡意第三方應(yīng)用截取到服務(wù)器側(cè)發(fā)送的信息,進(jìn)而避免了信息內(nèi)容被讀取���、訪問(wèn)和篡改等����,保證了信息的安全性和可靠性。
[0038]參照?qǐng)D2����,示出了本發(fā)明第二實(shí)施例中一種信息保護(hù)的方法的流程圖。在本實(shí)施例中��,所述信息保護(hù)的方法�,包括:
[0039]步驟202���,移動(dòng)終端對(duì)信息進(jìn)行攔截�����。
[0040]在本實(shí)施例中��,在所述移動(dòng)終端對(duì)信息進(jìn)行攔截的步驟之前��,可以先使用安全檢測(cè)軟件對(duì)信息的安全性進(jìn)行檢測(cè)�。其中�,所述安全檢測(cè)軟件可以是安裝在移動(dòng)終端上的360安全衛(wèi)士,本實(shí)施例對(duì)此不作限制�����。
[0041]首先,移動(dòng)終端接收服務(wù)器側(cè)發(fā)送的信息�,判斷所述服務(wù)器側(cè)發(fā)送的信息是否為騷擾信息、或詐騙信息���、或偽基站信息�。如�����,可以通過(guò)360安全衛(wèi)士檢測(cè)所述服務(wù)器側(cè)發(fā)送的息是否是騷擾息���、或詐騙息����、或偽基站息�����。
[0042]然后�,若所述移動(dòng)終端通過(guò)360安全衛(wèi)士確定服務(wù)器側(cè)發(fā)送的信息是騷擾信息、或詐騙信息���、或偽基站信息�����,則攔截所述服務(wù)器側(cè)發(fā)送的信息����。否則,確定所述服務(wù)器側(cè)發(fā)送的信息是安全信息�。
[0043]上述采用安全檢測(cè)軟件對(duì)信息的安全性檢測(cè)屬于第一次攔截過(guò)程,攔截了不安全和騷擾信息�,只有通過(guò)了安全性檢測(cè)的信息才可以在移動(dòng)終端中繼續(xù)傳遞���。即�����,在確定所述服務(wù)器側(cè)發(fā)送的信息是安全信息后���,執(zhí)行上述步驟202,移動(dòng)終端對(duì)信息進(jìn)行攔截�����。其中,步驟202����,移動(dòng)終端對(duì)信息進(jìn)行攔截屬于第二次攔截,多重?cái)r截過(guò)程確保了后續(xù)用戶讀取到的信息��、或第三方應(yīng)用接收到的信息����、或系統(tǒng)應(yīng)用接收到的信息的安全性及可靠性。
[0044]較佳地�����,所述移動(dòng)終端對(duì)信息進(jìn)行攔截包括:所述移動(dòng)終端按照用于攔截所述信息的應(yīng)用的級(jí)別高于所述系統(tǒng)信息數(shù)據(jù)庫(kù)的級(jí)別的規(guī)則�����,對(duì)所述信息進(jìn)行攔截��。
[0045]例如����,以使用安卓操作系統(tǒng)的移動(dòng)終端為例,在使用安卓操作系統(tǒng)的移動(dòng)終端中��,一般地,系統(tǒng)信息數(shù)據(jù)庫(kù)的級(jí)別高于用戶安裝的第三方應(yīng)用的級(jí)別���,因此�,由服務(wù)器側(cè)發(fā)送的信息直接被發(fā)送并存儲(chǔ)至所述系統(tǒng)信息數(shù)據(jù)庫(kù)中�����。在本實(shí)施例中��,則將所述用于攔截所述信息的應(yīng)用級(jí)別設(shè)置為高于所述系統(tǒng)信息數(shù)據(jù)庫(kù)的級(jí)別����;故所述用于攔截信息的應(yīng)用可以先于所述系統(tǒng)信息數(shù)據(jù)庫(kù)獲取到由服務(wù)器側(cè)發(fā)送的信息,對(duì)信息進(jìn)行攔截�����。優(yōu)選地����,可以將用于攔截所述信息的應(yīng)用的級(jí)別設(shè)置為最高級(jí)別�,以確保攔截的有效性。
[0046]步驟204��,移動(dòng)終端對(duì)攔截的信息進(jìn)行解析,判斷所述攔截的信息是否為驗(yàn)證信肩�、O
[0047]在本實(shí)施例中,所述驗(yàn)證信息中至少包括:關(guān)鍵字和字符串��。其中���,所述關(guān)鍵字可以是設(shè)定的關(guān)鍵字���,如,“校驗(yàn)碼”或“驗(yàn)證碼”;所述字符串可以是滿足設(shè)定標(biāo)準(zhǔn)的字符串,如:連續(xù)數(shù)字�,且所述連續(xù)數(shù)字的長(zhǎng)度大于等于設(shè)定長(zhǎng)度標(biāo)準(zhǔn)。
[0048]這里需要說(shuō)明的是����,所述設(shè)定關(guān)鍵字可以根據(jù)實(shí)際應(yīng)用情況進(jìn)行設(shè)置��,如:所述設(shè)定關(guān)鍵字還可以是“支付口令”或“短信口令”等��。同理��,所述滿足設(shè)定標(biāo)準(zhǔn)的字符串也可以根據(jù)實(shí)際情況進(jìn)行設(shè)置���,如:可以根據(jù)實(shí)際情況設(shè)置所述設(shè)定長(zhǎng)度標(biāo)準(zhǔn)為4個(gè)數(shù)字長(zhǎng)度或者8個(gè)數(shù)字長(zhǎng)度���;或者所述滿足設(shè)定標(biāo)準(zhǔn)的字符串也可以是連續(xù)的英文字母組合����。本實(shí)施例對(duì)此不作限制����。
[0049]較佳地,所述步驟204可以包括以下子步驟:
[0050]子步驟2042��,移動(dòng)終端對(duì)所述攔截的信息進(jìn)行解析�,當(dāng)確定所述攔截的信息為非空信息時(shí),獲取所述攔截的信息的信息內(nèi)容�����。
[0051]子步驟2044�,移動(dòng)終端根據(jù)設(shè)定拆分規(guī)則對(duì)信息內(nèi)容進(jìn)行拆分,得到多個(gè)字符串����。
[0052]子步驟2046�,移動(dòng)終端依次提取所述多個(gè)字符串進(jìn)行判斷,確定所述攔截的信息是否是驗(yàn)證信息��。當(dāng)任一字符串中包括所述設(shè)定關(guān)鍵字和所述滿足設(shè)定標(biāo)準(zhǔn)的字符串時(shí),確定所述攔截的信息為驗(yàn)證信息�����。
[0053]在本實(shí)施例中��,若所述步驟204的判斷結(jié)果為:所述攔截的信息是驗(yàn)證信息�,則執(zhí)行步驟206 ;否則,執(zhí)行步驟220�����。
[0054]步驟206�����,移動(dòng)終端將所述攔截的信息發(fā)送并存儲(chǔ)至預(yù)置信息數(shù)據(jù)庫(kù)中����。
[0055]在本實(shí)施例中,所述預(yù)置信息數(shù)據(jù)庫(kù)設(shè)置有一接口�����,且白名單列表設(shè)置于所述預(yù)置信息數(shù)據(jù)庫(kù)內(nèi)。所述接口用于接收所述攔截的信息�,并根據(jù)所述預(yù)置信息數(shù)據(jù)庫(kù)內(nèi)置的白名單列表,向所述白名單列表中的第三方應(yīng)用提供所述預(yù)置信息數(shù)據(jù)庫(kù)中存儲(chǔ)的驗(yàn)證信息�����。所述接口可以是對(duì)傳統(tǒng)向外提供訪問(wèn)功能的數(shù)據(jù)接口進(jìn)行修改和限制后的接口��,也可以是專(zhuān)門(mén)設(shè)置的���、僅用于實(shí)現(xiàn)本發(fā)明實(shí)施例中相關(guān)功能的接口��。
[0056]其中�,所述移動(dòng)終端可以獲取通過(guò)安全檢測(cè)的第三方應(yīng)用的信息����,并將所述通過(guò)安全檢測(cè)的第三方應(yīng)用的信息添加至所述白名單列表中。和/或���,所述移動(dòng)終端從云端獲取確定為安全的第三方應(yīng)用的信息���,并將所述確定為安全的第三方應(yīng)用的信息添加至所述白名單列表中。進(jìn)而����,完成所述預(yù)置信息數(shù)據(jù)庫(kù)內(nèi)置的白名單列表的更新。較佳地����,所述通過(guò)安全檢測(cè)的第三方應(yīng)用可以是通過(guò)安裝在移動(dòng)終端上的安全檢測(cè)軟件檢測(cè)的應(yīng)用。
[0057]較佳地�����,在所述步驟206之后���,執(zhí)行步驟208�。
[0058]步驟208��,移動(dòng)終端接收第三方應(yīng)用發(fā)送的驗(yàn)證碼獲取請(qǐng)求�����。
[0059]其中����,所述驗(yàn)證碼獲取請(qǐng)求包括:身份驗(yàn)證信息。所述身份驗(yàn)證信息可以是第三方應(yīng)用的簽名信息����。
[0060]步驟210��,移動(dòng)終端根據(jù)所述驗(yàn)證碼獲取請(qǐng)求中的身份驗(yàn)證信息���,判斷所述第三方應(yīng)用是否是可信賴(lài)應(yīng)用。
[0061]在本實(shí)施例中�,移動(dòng)終端根據(jù)所述身份驗(yàn)證信息判斷所述身份驗(yàn)證信息指示的第三方應(yīng)用是否屬于所述白名單列表中的第三方應(yīng)用。當(dāng)確定所述身份驗(yàn)證信息指示的第三方應(yīng)用屬于所述白名單列表中的第三方應(yīng)用時(shí)�,確定所述身份驗(yàn)證信息指示的第三方應(yīng)用是可信賴(lài)應(yīng)用;并執(zhí)行步驟212�。否則,執(zhí)行步驟214�����。
[0062]步驟212�,移動(dòng)終端根據(jù)所述驗(yàn)證碼獲取請(qǐng)求,將所述字符串通過(guò)所述接口發(fā)送至所述可信賴(lài)應(yīng)用��。
[0063]可信賴(lài)應(yīng)用可以通過(guò)所述預(yù)置信息數(shù)據(jù)庫(kù)設(shè)置的接口對(duì)所述預(yù)置信息數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)�。其中,可信賴(lài)應(yīng)用在訪問(wèn)所述預(yù)置信息數(shù)據(jù)庫(kù)時(shí)����,移動(dòng)終端要對(duì)訪問(wèn)者身份進(jìn)行驗(yàn)證����,只有當(dāng)可信賴(lài)應(yīng)用通過(guò)身份驗(yàn)證后才可以接受到所述由預(yù)置信息數(shù)據(jù)庫(kù)發(fā)送的字符串O
[0064]移動(dòng)終端在向所述可信賴(lài)應(yīng)用發(fā)送所述字符串時(shí)���,先從所述驗(yàn)證信息中提取出所述字符串,然后將所述字符串發(fā)送給第三方應(yīng)用���,并將所述字符串填寫(xiě)至所述第三方應(yīng)用對(duì)應(yīng)的驗(yàn)證位置處��。
[0065]在本實(shí)施例中����,所述移動(dòng)終端自動(dòng)完成所述字符串的發(fā)送填寫(xiě)流程���,避免了人工手動(dòng)操作中可能出現(xiàn)的輸入錯(cuò)誤����,確保了驗(yàn)證的準(zhǔn)確性�����,提高了驗(yàn)證效率���。
[0066]移動(dòng)終端在向所述可信賴(lài)應(yīng)用發(fā)送所述字符串時(shí)����,先從所述驗(yàn)證信息中提取出所述字符串,然后將所述字符串發(fā)送給第三方應(yīng)用�����,并將所述字符串填寫(xiě)至所述第三方應(yīng)用對(duì)應(yīng)的驗(yàn)證位置處��。
[0067]步驟214����,移動(dòng)終端不對(duì)所述驗(yàn)證碼獲取請(qǐng)求進(jìn)行響應(yīng)。即�����,移動(dòng)終端不向第三方應(yīng)用發(fā)送所述字符串����。
[0068]另一較佳地,在所述步驟206之后��,執(zhí)行步驟216���。
[0069]步驟216�����,移動(dòng)終端將所述字符串自動(dòng)添加至系統(tǒng)剪貼板中����。
[0070]步驟218,移動(dòng)終端接收用戶的粘貼請(qǐng)求�,將所述字符串添加至對(duì)應(yīng)的第三方應(yīng)用�。
[0071]這里需要說(shuō)明的是,在本實(shí)施例中�,所述預(yù)置信息數(shù)據(jù)庫(kù)中可以存儲(chǔ)服務(wù)器側(cè)發(fā)送的確定是安全信息、且確定是驗(yàn)證信息的所有信息���。設(shè)置在所述預(yù)置信息數(shù)據(jù)庫(kù)的白名單列表中可以包括所有驗(yàn)證信息對(duì)應(yīng)的第三方應(yīng)用����?��;蛘?����,
[0072]設(shè)置在所述預(yù)置信息數(shù)據(jù)庫(kù)的白名單列表中只包括部分驗(yàn)證信息對(duì)應(yīng)的第三方應(yīng)用���。即���,首先確定所有驗(yàn)證信息對(duì)應(yīng)的所有第三方應(yīng)用,在確定的所有第三方應(yīng)用的基礎(chǔ)上進(jìn)一步進(jìn)行篩選�,選擇支持與所述預(yù)置信息數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)交互的第三方應(yīng)用。根據(jù)經(jīng)過(guò)再次篩選的�����、支持與所述預(yù)置信息數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)交互的第三方應(yīng)用���,建立所述白名單列表�。如�����,兩條驗(yàn)證信息分別對(duì)應(yīng)支付寶應(yīng)用和京東支付應(yīng)用�;其中,已經(jīng)確定的是:所述支付寶應(yīng)用與所述預(yù)置信息數(shù)據(jù)庫(kù)可以進(jìn)行數(shù)據(jù)交互����,而所述京東支付應(yīng)用不支持與所述預(yù)置信息數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)交互����。故�����,所述白名單中只保存支付寶應(yīng)用而不保存京東支付應(yīng)用����。
[0073]當(dāng)所述預(yù)置信息數(shù)據(jù)庫(kù)內(nèi)置的白名單列表的第三方應(yīng)用與所述預(yù)置信息數(shù)據(jù)庫(kù)中存儲(chǔ)的驗(yàn)證信息對(duì)應(yīng)的第三方應(yīng)用相匹配時(shí),可以通過(guò)上述步驟208至步驟212����,通過(guò)所述接口自動(dòng)完成所述字符串的獲取����。也可以,通過(guò)所述步驟216和步驟218�����,通過(guò)手動(dòng)的粘貼操作完成所述字符串的獲取����。
[0074]當(dāng)所述預(yù)置信息數(shù)據(jù)庫(kù)內(nèi)置的白名單列表的第三方應(yīng)用與所述預(yù)置信息數(shù)據(jù)庫(kù)中存儲(chǔ)的驗(yàn)證信息對(duì)應(yīng)的第三方應(yīng)用不匹配(即�����,所述預(yù)置信息數(shù)據(jù)庫(kù)中存儲(chǔ)的驗(yàn)證信息對(duì)應(yīng)的第三方應(yīng)用與所述預(yù)置信息數(shù)據(jù)庫(kù)之間沒(méi)有建立信任關(guān)系)時(shí)�����,則通過(guò)所述步驟216和步驟218��,通過(guò)手動(dòng)的粘貼操作完成所述字符串的獲取����。
[0075]步驟220��,移動(dòng)終端將所述攔截的信息發(fā)送并存儲(chǔ)至所述移動(dòng)終端的系統(tǒng)信息數(shù)據(jù)庫(kù)中�����。其中�����,所述系統(tǒng)信息數(shù)據(jù)庫(kù)用于向所有第三方應(yīng)用提供存儲(chǔ)的信息�。
[0076]綜上所述,本實(shí)施例提供了一種移動(dòng)終端的信息保護(hù)的方法,移動(dòng)終端對(duì)信息進(jìn)行攔截判斷�,并將滿足驗(yàn)證信息標(biāo)準(zhǔn)的信息發(fā)送并存儲(chǔ)在預(yù)置信息數(shù)據(jù)庫(kù)中,以替代原有的直接將獲取的信息發(fā)送并保存在系統(tǒng)信息數(shù)據(jù)庫(kù)中的過(guò)程�����。由于預(yù)置信息數(shù)據(jù)庫(kù)只向白名單列表中的第三方應(yīng)用提供存儲(chǔ)的信息����,拒絕其它第三方應(yīng)用的訪問(wèn),從而阻止了惡意第三方應(yīng)用截取到服務(wù)器側(cè)發(fā)送的信息�,進(jìn)而避免了信息內(nèi)容被讀取、訪問(wèn)和篡改等��,保證了信息的安全性和可靠性�����。
[0077]進(jìn)一步地��,本實(shí)施例所述信息保護(hù)的方法����,在移動(dòng)終端對(duì)信息進(jìn)行攔截之前��,先對(duì)由服務(wù)器側(cè)發(fā)送的信息進(jìn)行第一次攔截,以確保短信不是惡意和騷擾信息����。多重?cái)r截判斷過(guò)程,提高了信息保護(hù)的可靠性��。
[0078]同時(shí)�,在本實(shí)施例中,所述字符串可以自動(dòng)完成發(fā)送填寫(xiě)流程�����,避免了人工手動(dòng)操作中可能出現(xiàn)的輸入錯(cuò)誤����,確保了信息的準(zhǔn)確性,提高了驗(yàn)證效率���。也可以自動(dòng)將所述字符串復(fù)制到系統(tǒng)剪貼板上�����,以便用戶快速?gòu)?fù)制�,提高了用戶體驗(yàn)����,也避免了手動(dòng)輸入發(fā)生人為錯(cuò)誤的可能�。
[0079]結(jié)合上述實(shí)施例�,下面以短信為例來(lái)說(shuō)明所述信息保護(hù)的方法的實(shí)現(xiàn)流程。在現(xiàn)有的移動(dòng)支付過(guò)程中�����,除了驗(yàn)證固定的賬號(hào)的支付密碼外�,通常還使用動(dòng)態(tài)密碼來(lái)確保支付過(guò)程的安全性,如�����,以短信形式進(jìn)行驗(yàn)證碼分發(fā)����,確保支付過(guò)程的安全。這里僅是以短信為例來(lái)進(jìn)行說(shuō)明��,本實(shí)施例不僅限于對(duì)短信的保護(hù)�����,也可以用于其它類(lèi)似信息的保護(hù)�����,如對(duì)微信支付信息進(jìn)行保護(hù)����。
[0080]參照?qǐng)D3,示出了本發(fā)明第三實(shí)施例中一種短信保護(hù)的方法的流程圖���。在本實(shí)施例中�����,移動(dòng)終端中可以安裝一個(gè)用于實(shí)現(xiàn)所述短信保護(hù)的方法的短信APP應(yīng)用��,該APP應(yīng)用可能是對(duì)用戶可見(jiàn)����,由用戶選擇使用的應(yīng)用��,也可能是對(duì)用戶透明的APP應(yīng)用���。其中�,所述短信APP應(yīng)用可以是一個(gè)用于實(shí)現(xiàn)所述信息保護(hù)方法的獨(dú)立的APP應(yīng)用���,安裝在移動(dòng)終端上����;也可以設(shè)置在上述安裝在移動(dòng)終端上的安全檢測(cè)軟件中的一個(gè)功能應(yīng)用。
[0081]所述短信保護(hù)的方法�,包括:
[0082]步驟302,短信APP應(yīng)用對(duì)短信進(jìn)行攔截���。[0083]較佳地���,以安卓移操作系統(tǒng)的動(dòng)終端為例,可以將所述短信APP應(yīng)用的級(jí)別設(shè)置為最高級(jí)別�����,故�����,所述短信APP應(yīng)用可以最先獲取到服務(wù)器側(cè)發(fā)送的短信���。
[0084]步驟304��,短信APP應(yīng)用對(duì)攔截的短信進(jìn)行解析��,判斷所述攔截的短信是否為驗(yàn)證短?目����。
[0085]參照?qǐng)D4��,是本實(shí)施例中一種判斷短信是否為驗(yàn)證短信的方法流程圖�。具體判斷過(guò)程如下:
[0086]S41、判斷短信內(nèi)容是否為空�����。若為空�,則直接結(jié)束判斷流程,并確定所述攔截的短信不是驗(yàn)證短信�。若不為空,則執(zhí)行S42����。
[0087]S42、將短信內(nèi)容分割成若干個(gè)字符串strsplit[i]�����。其中�����,i從O開(kāi)始計(jì)數(shù)。
[0088]較佳地�,可以根據(jù)句末分割符(如:“,”�、“;”���、“���。”��,以及相應(yīng)的半角符號(hào)“��,”�、“;”�����、
對(duì)短信內(nèi)容進(jìn)行分割����。
[0089]S43��、判斷第i個(gè)字符串strsplit[i]是否為空�。若為空��,則取第i++個(gè)字符串�����,判斷第i++個(gè)字符串是否為空����;直至最后一個(gè)字符串為止�����。若不為空���,則執(zhí)行S44�����。
[0090]S44�、判斷第i個(gè)字符串是否包含設(shè)定關(guān)鍵字。其中�����,所述設(shè)定關(guān)鍵字包括:“校驗(yàn)碼”或“驗(yàn)證碼”�。若包含設(shè)定關(guān)鍵字則執(zhí)行S45 ;否則,返回執(zhí)行S43�����。
[0091]S45���、判斷所述第i個(gè)字符串中是否包含滿足設(shè)定長(zhǎng)度的連續(xù)數(shù)字����。若包含所述滿足設(shè)定長(zhǎng)度的連續(xù)數(shù)字�,則執(zhí)行S46 ;否則,返回執(zhí)行S43���。
[0092]S46����、提取str中第一次出現(xiàn)���、且滿足設(shè)定長(zhǎng)度的連續(xù)數(shù)字�。
[0093]在本實(shí)施例中,當(dāng)確定第i個(gè)字符串中包含設(shè)定關(guān)鍵字����、且包含滿足設(shè)定長(zhǎng)度的連續(xù)數(shù)字時(shí),則可以確定所述攔截的短信是驗(yàn)證短信����。
[0094]較佳地,若所述攔截的短信是驗(yàn)證短信���,則執(zhí)行步驟306 ;否則,執(zhí)行步驟320�。
[0095]步驟306,短信APP應(yīng)用獲取所述攔截的短信的發(fā)送方信息�。
[0096]步驟308,短信APP應(yīng)用根據(jù)所述發(fā)送方信息�����,判斷所述攔截的短信對(duì)應(yīng)的第三方應(yīng)用是否屬于白名單列表中的應(yīng)用�。這里需要說(shuō)明的是,上述步驟306和步驟308也可以在步驟304之前執(zhí)行�。
[0097]較佳地,短信APP應(yīng)用對(duì)所述攔截的短信進(jìn)行分析,獲取到發(fā)送所述攔截的短信的號(hào)碼���。當(dāng)所述發(fā)送方信息(即��,發(fā)送所述攔截的短信的號(hào)碼)指示的第三方應(yīng)用屬于所述白名單列表中的第三方應(yīng)用時(shí)����,執(zhí)行步驟310 ;否則���,執(zhí)行步驟320�。
[0098]步驟310�����,短信APP應(yīng)用將所述攔截的短信發(fā)送并存儲(chǔ)至所述預(yù)置信息數(shù)據(jù)庫(kù)中�。
[0099]其中,所述預(yù)置信息數(shù)據(jù)庫(kù)設(shè)置有接口��,所述接口用于接收所述攔截的短信�,并根據(jù)所述預(yù)置信息數(shù)據(jù)庫(kù)內(nèi)置的白名單列表,向所述白名單列表中的第三方應(yīng)用提供所述預(yù)置信息數(shù)據(jù)庫(kù)中存儲(chǔ)的驗(yàn)證短信���。
[0100]在本實(shí)施例中�,只有當(dāng)所述發(fā)送方信息指示的第三方應(yīng)用屬于所述預(yù)置信息數(shù)據(jù)庫(kù)內(nèi)置白名單中的第三方應(yīng)用時(shí);才將所述發(fā)送方信息對(duì)應(yīng)發(fā)送的短信存儲(chǔ)在所述預(yù)置信息數(shù)據(jù)庫(kù)中��,確保了所述預(yù)置信息數(shù)據(jù)庫(kù)中存儲(chǔ)的驗(yàn)證短信對(duì)應(yīng)的第三方應(yīng)用一定是與所述預(yù)置信息數(shù)據(jù)庫(kù)建立了信任關(guān)系的應(yīng)用���。因此����,所述預(yù)置信息數(shù)據(jù)庫(kù)中的所有驗(yàn)證短信都可以被第三方應(yīng)用通過(guò)所述預(yù)置信息數(shù)據(jù)庫(kù)中的接口直接獲取����。 [0101]如,被攔截的兩條短信(如�,短信A和短信B)在經(jīng)過(guò)判斷之后,確定均是驗(yàn)證短信��;進(jìn)一步獲取所述短信A和短信B的發(fā)送方信息���,經(jīng)過(guò)分析確定所述短信A對(duì)應(yīng)的是支付寶應(yīng)用,所述短信B對(duì)應(yīng)的是京東支付應(yīng)用���。而�,所述支付寶應(yīng)用屬于所述預(yù)置信息數(shù)據(jù)庫(kù)內(nèi)置白名單數(shù)據(jù)庫(kù)中的應(yīng)用��,所述京東支付應(yīng)用不屬于所述白名單數(shù)據(jù)庫(kù)中的應(yīng)用。較佳地��,可以將所述短信A發(fā)送并存儲(chǔ)至所述預(yù)置信息數(shù)據(jù)庫(kù)中����,將所述短信B發(fā)送并存儲(chǔ)至系統(tǒng)信息數(shù)據(jù)庫(kù)中。
[0102]這里需要說(shuō)明的是�����,在本實(shí)施例中���,所述支付寶應(yīng)用屬于所述預(yù)置信息數(shù)據(jù)庫(kù)內(nèi)置白名單數(shù)據(jù)庫(kù)中的應(yīng)用�,故���,所述短信APP可以直接將所述短信A推送給支付寶應(yīng)用�����?���;蛘?���,也可以在接收到支付寶應(yīng)用發(fā)送的驗(yàn)證碼獲取請(qǐng)求之后��,將所述短信A發(fā)送給支付寶應(yīng)用���;具體流程如下述步驟312。
[0103]步驟312���,短信APP應(yīng)用接收第三方應(yīng)用發(fā)送的驗(yàn)證碼獲取請(qǐng)求�。其中�,所述驗(yàn)證碼獲取請(qǐng)求包括:身份驗(yàn)證信息。
[0104]步驟314�����,短信APP應(yīng)用根據(jù)所述驗(yàn)證碼獲取請(qǐng)求中的身份驗(yàn)證信息�����,判斷所述第三方應(yīng)用是否是可信賴(lài)應(yīng)用�。
[0105]在本實(shí)施例中�,當(dāng)短信APP應(yīng)用根據(jù)所述身份驗(yàn)證信息確定所述身份驗(yàn)證信息指示的第三方應(yīng)用屬于所述白名單列表中的第三方應(yīng)用時(shí),確定所述第三方應(yīng)用是否是可信賴(lài)應(yīng)用�,執(zhí)行步驟316 ;否則����,執(zhí)行步驟318�����。
[0106]步驟316���,短信APP應(yīng)用根據(jù)所述驗(yàn)證碼獲取請(qǐng)求�,將所述字符串通過(guò)所述接口發(fā)送至所述可信賴(lài)應(yīng)用���。
[0107]例如��,短信運(yùn)行商向用戶的移動(dòng)終端發(fā)送短信��,短信內(nèi)容為:“校驗(yàn)碼360360��,您正在使用支付寶���,需要進(jìn)行校驗(yàn),【請(qǐng)勿向任何人提供您收到的短信校驗(yàn)碼】【支付寶】【95188】���?���!?br>
[0108]首先,所述移動(dòng)終端上的安全檢測(cè)應(yīng)用對(duì)所述短信進(jìn)行檢測(cè)�����,判斷所述短信是否是偽基站短信����、或騷擾短信、或詐騙短信�����。如果是�,則直接攔截所述短信并向用戶發(fā)送提醒通知。
[0109]如果不是�����,短信APP應(yīng)用對(duì)所述短信的內(nèi)容進(jìn)行分析�,較佳地,可以使用句末分隔符將所述短信的內(nèi)容分割為如下字符串:“校驗(yàn)碼360360”���、“您正在使用支付寶���,需要進(jìn)行校驗(yàn)”和“【請(qǐng)勿向任何人提供您收到的短信校驗(yàn)碼】【支付寶】【95188】”。由于在第一個(gè)字符串“校驗(yàn)碼360360”中包含設(shè)定關(guān)鍵字“校驗(yàn)碼”����,且,包含滿足設(shè)定長(zhǎng)度(設(shè)定長(zhǎng)度為4)的連續(xù)數(shù)字�。故,確定所述短信為支付短信�。
[0110]然后,短信APP應(yīng)用將所述短信保存在所述預(yù)置信息數(shù)據(jù)庫(kù)中�����。在短信預(yù)覽中高亮顯示360360�����,并添加相應(yīng)的時(shí)間���,同時(shí)���,將360360復(fù)制到系統(tǒng)剪貼板中。這里需要說(shuō)明的是,在本實(shí)施例中�,所述短信中還包括客服號(hào)碼95188,還可以提取出所述95188���,并經(jīng)過(guò)識(shí)別確定95188為支付寶客服電話�,故�����,對(duì)95188也進(jìn)行高亮顯示�����,當(dāng)用戶點(diǎn)擊高亮部分時(shí)�,可以直接撥打號(hào)碼95188。
[0111]最后�����,短信APP應(yīng)用根據(jù)發(fā)送所述短信的號(hào)碼確定所述短信對(duì)應(yīng)的是支付寶應(yīng)用��,且所述支付寶應(yīng)用是所述預(yù)置信息數(shù)據(jù)庫(kù)內(nèi)置白名單列表中的第三方應(yīng)用���。所述支付寶應(yīng)用將簽名信息通過(guò)所述預(yù)置信息數(shù)據(jù)庫(kù)中設(shè)置的接口發(fā)送至所述預(yù)置信息數(shù)據(jù)庫(kù)���,所述預(yù)置信息數(shù)據(jù)庫(kù)根據(jù)所述簽名信息對(duì)所述支付寶應(yīng)用進(jìn)行驗(yàn)證�,當(dāng)驗(yàn)證通過(guò)之后�����,通過(guò)所述接口將保存在所述預(yù)置信息數(shù)據(jù)庫(kù)中的短信發(fā)送給所述支付寶應(yīng)用�。
[0112]步驟318��,短信APP應(yīng)用不對(duì)所述驗(yàn)證碼獲取請(qǐng)求進(jìn)行響應(yīng)�����。即��,所述短信APP應(yīng)用不向第三方應(yīng)用發(fā)送所述字符串���。
[0113]步驟320�����,短信APP應(yīng)用將所述攔截的信息發(fā)送并存儲(chǔ)至所述移動(dòng)終端的系統(tǒng)信息數(shù)據(jù)庫(kù)中��。其中����,所述系統(tǒng)信息數(shù)據(jù)庫(kù)用于向所有第三方應(yīng)用提供存儲(chǔ)的信息。
[0114]綜上所述���,本實(shí)施例提供了一種移動(dòng)終端的信息保護(hù)的方法���,移動(dòng)終對(duì)信息進(jìn)行攔截判斷,并將滿足驗(yàn)證信息標(biāo)準(zhǔn)的信息發(fā)送并存儲(chǔ)在預(yù)置信息數(shù)據(jù)庫(kù)中��,以替代原有的直接將獲取的信息發(fā)送并保存在系統(tǒng)信息數(shù)據(jù)庫(kù)中的過(guò)程����。由于預(yù)置信息數(shù)據(jù)庫(kù)只向白名單列表中的第三方應(yīng)用提供存儲(chǔ)的信息,拒絕其它第三方應(yīng)用的訪問(wèn)��,從而阻止了惡意第三方應(yīng)用截取到服務(wù)器側(cè)發(fā)送的信息���,進(jìn)而避免了信息內(nèi)容被讀取����、訪問(wèn)和篡改等����,保證了信息的安全性和可靠性��。
[0115]進(jìn)一步地�,本實(shí)施例所述的方法有效避免手機(jī)木馬����、病毒等惡意軟件或惡意第三方應(yīng)用讀取支付驗(yàn)證碼短信,在用戶不知情的情況下完成支付�����,給用戶帶來(lái)經(jīng)濟(jì)損失��。
[0116]需要說(shuō)明的是��,對(duì)于前述的方法實(shí)施例��,為了簡(jiǎn)單描述��,故將其都表述為一系列的動(dòng)作組合���,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉,本發(fā)明并不受所描述的動(dòng)作順序的限制���,因?yàn)橐罁?jù)本發(fā)明�,某些步驟可以采用其他順序或者同時(shí)進(jìn)行。其次����,本領(lǐng)域技術(shù)人員也應(yīng)該知悉,說(shuō)明書(shū)中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例��,所涉及的動(dòng)作并不一定是本發(fā)明所必需的�����。
[0117]基于與信息保護(hù)的方法同一發(fā)明構(gòu)思�,參照?qǐng)D5,示出了本發(fā)明第四實(shí)施例中一種信息保護(hù)的系統(tǒng)的結(jié)構(gòu)框圖����。在本實(shí)施例中,所述信息保護(hù)的系統(tǒng)包括:
[0118]第一攔截模塊502,用于對(duì)信息進(jìn)行攔截���。
[0119]第一判斷模塊504��,用于對(duì)攔截的信息進(jìn)行解析����,判斷所述攔截的信息是否為驗(yàn)證信息��。
[0120]其中,所述驗(yàn)證信息中至少包括:關(guān)鍵字和字符串����。
[0121]第一發(fā)送模塊506,用于在所述攔截的信息是驗(yàn)證信息時(shí)�����,將所述攔截的信息發(fā)送并存儲(chǔ)至預(yù)置信息數(shù)據(jù)庫(kù)中���。
[0122]其中�����,所述預(yù)置信息數(shù)據(jù)庫(kù)根據(jù)白名單列表,向所述白名單列表中的第三方應(yīng)用提供所述預(yù)置信息數(shù)據(jù)庫(kù)中存儲(chǔ)的驗(yàn)證信息����。
[0123]第二發(fā)送模塊508,用于在所述攔截的信息不是驗(yàn)證信息時(shí)���,將所述攔截的信息發(fā)送并存儲(chǔ)至所述移動(dòng)終端的系統(tǒng)信息數(shù)據(jù)庫(kù)中�。
[0124]其中���,所述系統(tǒng)信息數(shù)據(jù)庫(kù)用于向所有第三方應(yīng)用提供存儲(chǔ)的信息�����。
[0125]綜上所述�,本實(shí)施例提供了一種信息保護(hù)的系統(tǒng),移動(dòng)終端使用該系對(duì)信息進(jìn)行攔截判斷��,并將滿足驗(yàn)證信息標(biāo)準(zhǔn)的信息發(fā)送并存儲(chǔ)在預(yù)置信息數(shù)據(jù)庫(kù)中���,以替代原有的直接將獲取的信息發(fā)送并保存在系統(tǒng)信息數(shù)據(jù)庫(kù)中的過(guò)程�����。由于預(yù)置信息數(shù)據(jù)庫(kù)只向白名單列表中的第三方應(yīng)用提供存儲(chǔ)的信息�����,拒絕其它第三方應(yīng)用的訪問(wèn)��,從而阻止了惡意第三方應(yīng)用截取到服務(wù)器側(cè)發(fā)送的信息�,進(jìn)而避免了信息內(nèi)容被讀取�����、訪問(wèn)和篡改等,保證了信息的安全性和可靠性���。
[0126]參照?qǐng)D6��,示出了本發(fā)明第五實(shí)施例中一種信息保護(hù)的系統(tǒng)的結(jié)構(gòu)框圖����。在本實(shí)施例中����,所述信息保護(hù)的系統(tǒng)包括:
[0127]安全判斷模塊602,用于接收服務(wù)器側(cè)發(fā)送的信息��,并判斷所述服務(wù)器側(cè)發(fā)送的信息是否為騷擾信息����、或詐騙信息���、或偽基站信息�����。
[0128]在本實(shí)施例中����,當(dāng)確定所述服務(wù)器側(cè)發(fā)送的信息是騷擾信息、或詐騙信息���、或偽基站信息時(shí)�����,則執(zhí)行第三攔截模塊604 ;否則,執(zhí)行第一攔截模塊606��。
[0129]第三攔截模塊604��,用于攔截所述服務(wù)器側(cè)發(fā)送的信息�。
[0130]第一攔截模塊606,用于對(duì)信息進(jìn)行攔截�。
[0131]較佳地,所述第一攔截模塊606����,具體用于按照用于攔截所述信息的應(yīng)用的級(jí)別高于所述系統(tǒng)信息數(shù)據(jù)庫(kù)的級(jí)別的規(guī)則,對(duì)所述信息進(jìn)行攔截�。優(yōu)選地,攔截所述信息的應(yīng)用的級(jí)別可以設(shè)置為整個(gè)系統(tǒng)中的最高級(jí)別��。
[0132]第一判斷模塊608,用于對(duì)攔截的信息進(jìn)行解析��,判斷所述攔截的信息是否為驗(yàn)證信息��。其中�����,所述驗(yàn)證信息中至少包括:關(guān)鍵字和字符串�。
[0133]較佳地,所述判斷模塊608��,包括:
[0134]內(nèi)容獲取模塊6082���,用于對(duì)所述攔截的信息進(jìn)行解析����,在確定所述攔截的信息為非空信息時(shí)����,獲取所述攔截的信息的信息內(nèi)容。
[0135]拆分模塊6084�����,用于根據(jù)設(shè)定拆分規(guī)則對(duì)信息內(nèi)容進(jìn)行拆分���,得到多個(gè)字符串����。
[0136]驗(yàn)證信息確定模塊6086���,用于依次提取所述多個(gè)字符串進(jìn)行判斷��,在任一字符串中包括設(shè)定關(guān)鍵字和滿足設(shè)定標(biāo)準(zhǔn)的字符串時(shí)�����,確定所述攔截的信息為驗(yàn)證信息�。其中���,所述設(shè)定關(guān)鍵字包括:“校驗(yàn)碼”或“驗(yàn)證碼”;所述滿足設(shè)定標(biāo)準(zhǔn)的字符串為連續(xù)數(shù)字�����,且所述連續(xù)數(shù)字的長(zhǎng)度大于等于設(shè)定長(zhǎng)度標(biāo)準(zhǔn)��。
[0137]在本實(shí)施例中���,在所述判斷模塊608判斷確定所述攔截的信息是驗(yàn)證信息時(shí)����,執(zhí)行獲取模塊610 ;否則����,執(zhí)行第二發(fā)送模塊626。
[0138]獲取模塊610,用于獲取所述攔截的信息的發(fā)送方信息�。
[0139]在所述發(fā)送方信息指示的第三方應(yīng)用屬于所述白名單列表中的第三方應(yīng)用時(shí),執(zhí)行第一發(fā)送模塊612 ;否則�,執(zhí)行所述第二發(fā)送模塊626。
[0140]第一發(fā)送模塊612�,用于將所述攔截的信息發(fā)送并存儲(chǔ)至預(yù)置信息數(shù)據(jù)庫(kù)中。其中���,所述預(yù)置信息數(shù)據(jù)庫(kù)設(shè)置有接口���,所述接口用于接收所述攔截的信息,并根據(jù)所述預(yù)置信息數(shù)據(jù)庫(kù)內(nèi)置的白名單列表���,向所述白名單列表中的第三方應(yīng)用提供所述預(yù)置信息數(shù)據(jù)庫(kù)中存儲(chǔ)的驗(yàn)證信息��。
[0141]較佳地,在所述第一發(fā)送模塊612之后,執(zhí)行接收模塊614�。
[0142]接收模塊614��,用于接收第三方應(yīng)用發(fā)送的驗(yàn)證碼獲取請(qǐng)求��。
[0143]其中��,所述驗(yàn)證碼獲取請(qǐng)求包括:身份驗(yàn)證信息��;所述身份驗(yàn)證信息包括:第三方應(yīng)用的簽名信息��。
[0144]第二判斷模塊616�,用于根據(jù)所述驗(yàn)證碼獲取請(qǐng)求中的身份驗(yàn)證信息,判斷所述身份驗(yàn)證信息指示的第三方應(yīng)用是否是可信賴(lài)應(yīng)用�。
[0145]在本實(shí)施例中,當(dāng)所述預(yù)置信息數(shù)據(jù)庫(kù)根據(jù)所述身份驗(yàn)證信息確定所述身份驗(yàn)證信息指示的第三方應(yīng)用屬于所述白名單列表中的第三方應(yīng)用時(shí)�,確定所述身份驗(yàn)證信息指示的第三方應(yīng)用是可信賴(lài)應(yīng)用,并執(zhí)行第三發(fā)送模塊618 ;否則執(zhí)行第二攔截模塊620��。
[0146]第三發(fā)送模塊618�,根據(jù)所述驗(yàn)證碼獲取請(qǐng)求,將所述滿足設(shè)定標(biāo)準(zhǔn)的字符串通過(guò)所述接口發(fā)送至所述可信賴(lài)應(yīng)用��。
[0147]第二攔截模塊620����,用于不對(duì)所述驗(yàn)證碼獲取請(qǐng)求進(jìn)行響應(yīng)�。
[0148]又一較佳地,在所述第一發(fā)送模塊612之后,執(zhí)行第一添加模塊622�。
[0149]第一添加模塊622,用于將所述滿足設(shè)定標(biāo)準(zhǔn)的字符串自動(dòng)添加至系統(tǒng)剪貼板中�。[0150]第二添加模塊624,用于接收用戶的粘貼請(qǐng)求���,將所述滿足設(shè)定標(biāo)準(zhǔn)的字符串添加至對(duì)應(yīng)的第三方應(yīng)用���。
[0151]第二發(fā)送模塊626,用于將所述攔截的信息發(fā)送并存儲(chǔ)至所述移動(dòng)終端的系統(tǒng)信息數(shù)據(jù)庫(kù)中�����。其中��,所述系統(tǒng)信息數(shù)據(jù)庫(kù)用于向所有第三方應(yīng)用提供存儲(chǔ)的信息��。
[0152]在本實(shí)施例中��,還可以通過(guò)如下模塊對(duì)所述預(yù)置信息數(shù)據(jù)庫(kù)中的白名單列表進(jìn)行更新:
[0153]第一應(yīng)用添加模塊628����,用于獲取通過(guò)安全檢測(cè)的第三方應(yīng)用的信息,并將所述通過(guò)安全檢測(cè)的第三方應(yīng)用的信息添加至所述白名單列表中�����。
[0154]第二應(yīng)用添加模塊630,用于從云端獲取確定為安全的第三方應(yīng)用的信息��,并將所述確定為安全的第三方應(yīng)用的信息添加至所述白名單列表中�。
[0155]較佳地�,所述通過(guò)安全檢測(cè)的第三方應(yīng)用可以是通過(guò)安裝在移動(dòng)終端上的安全檢測(cè)軟件檢測(cè)的應(yīng)用。
[0156]綜上所述�,本實(shí)施例提供了一種信息保護(hù)的系統(tǒng),移動(dòng)終端使用該系統(tǒng)對(duì)信息進(jìn)行攔截判斷�,并將滿足驗(yàn)證信息標(biāo)準(zhǔn)的信息發(fā)送并存儲(chǔ)在預(yù)置信息數(shù)據(jù)庫(kù)中,以替代原有的直接將獲取的信息發(fā)送并保存在系統(tǒng)信息數(shù)據(jù)庫(kù)中的過(guò)程����。由于預(yù)置信息數(shù)據(jù)庫(kù)只向白名單列表中的第三方應(yīng)用提供存儲(chǔ)的信息,拒絕其它第三方應(yīng)用的訪問(wèn)�����,從而阻止了惡意第三方應(yīng)用截取到服務(wù)器側(cè)發(fā)送的信息��,進(jìn)而避免了信息內(nèi)容被讀取���、訪問(wèn)和篡改等��,保證了信息的安全性和可靠性��。
[0157]進(jìn)一步地�,本實(shí)施例所述信息保護(hù)的方法,在移動(dòng)終端對(duì)信息進(jìn)行攔截之前����,先對(duì)由服務(wù)器側(cè)發(fā)送的信息進(jìn)行第一次攔截,以確保短信不是惡意和騷擾信息�����。多重?cái)r截判斷過(guò)程��,提高了信息保護(hù)的可靠性���。
[0158]同時(shí)�����,在本實(shí)施例中��,所述滿足設(shè)定標(biāo)準(zhǔn)的字符串可以自動(dòng)完成發(fā)送填寫(xiě)流程���,避免了人工手動(dòng)操作中可能出現(xiàn)的輸入錯(cuò)誤�����,確保了信息的準(zhǔn)確性���,提高了驗(yàn)證效率。也可以自動(dòng)將所述滿足設(shè)定標(biāo)準(zhǔn)的字符串復(fù)制到系統(tǒng)剪貼板上���,以便用戶快速?gòu)?fù)制,提高了用戶體驗(yàn)����,也避免了手動(dòng)輸入發(fā)生人為錯(cuò)誤的可能。
[0159]對(duì)于上述一種信息保護(hù)的系統(tǒng)實(shí)施例而言�����,由于其與方法實(shí)施例基本相似�����,所以描述的比較簡(jiǎn)單���,相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可�。
[0160]在此提供的算法和顯示不與任何特定計(jì)算機(jī)���、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)�����。各種通用系統(tǒng)也可以與基于在此的示教一起使用����。根據(jù)上面的描述����,構(gòu)造這類(lèi)系統(tǒng)所要求的結(jié)構(gòu)是顯而易見(jiàn)的。此外���,本發(fā)明也不針對(duì)任何特定編程語(yǔ)言��。應(yīng)當(dāng)明白����,可以利用各種編程語(yǔ)言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容���,并且上面對(duì)特定語(yǔ)言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式�����。
[0161]在此處所提供的說(shuō)明書(shū)中�,說(shuō)明了大量具體細(xì)節(jié)。然而�,能夠理解,本發(fā)明的實(shí)施例可以在沒(méi)有這些具體細(xì)節(jié)的情況下實(shí)踐�����。在一些實(shí)例中����,并未詳細(xì)示出公知的方法��、結(jié)構(gòu)和技術(shù)��,以便不模糊對(duì)本說(shuō)明書(shū)的理解�。
[0162]類(lèi)似地,應(yīng)當(dāng)理解�����,為了精簡(jiǎn)本公開(kāi)并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè),在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中�����,本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例�、圖、或者對(duì)其的描述中��。然而��,并不應(yīng)將該公開(kāi)的方法解釋成反映如下意圖:即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征���。更確切地說(shuō)��,如下面的權(quán)利要求書(shū)所反映的那樣��,發(fā)明方面在于少于前面公開(kāi)的單個(gè)實(shí)施例的所有特征�。因此�����,遵循【具體實(shí)施方式】的權(quán)利要求書(shū)由此明確地并入該【具體實(shí)施方式】��,其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例���。
[0163]本領(lǐng)域那些技術(shù)人員可以理解���,可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中��?���?梢园褜?shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件�����,以及此外可以把它們分成多個(gè)子模塊或子單元或子組件���。除了這樣的特征和/或過(guò)程或者單元中的至少一些是相互排斥之外�,可以采用任何組合對(duì)本說(shuō)明書(shū)(包括伴隨的權(quán)利要求�����、摘要和附圖)中公開(kāi)的所有特征以及如此公開(kāi)的任何方法或者設(shè)備的所有過(guò)程或單元進(jìn)行組合����。除非另外明確陳述����,本說(shuō)明書(shū)(包括伴隨的權(quán)利要求���、摘要和附圖)中公開(kāi)的每個(gè)特征可以由提供相同、等同或相似目的的替代特征來(lái)代替����。
[0164]此外,本領(lǐng)域的技術(shù)人員能夠理解�����,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征����,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如����,在下面的權(quán)利要求書(shū)中,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來(lái)使用����。
[0165]本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn),或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn)�,或者以它們的組合實(shí)現(xiàn)�����。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解�,可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP)來(lái)實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的信息保護(hù)的設(shè)備中的一些或者全部部件的一些或者全部功能�����。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如���,計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)��。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上��,或者可以具有一個(gè)或者多個(gè)信號(hào)的形式�。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到�,或者在載體信號(hào)上提供,或者以任何其他形式提供�。
[0166]應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說(shuō)明而不是對(duì)本發(fā)明進(jìn)行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例�。在權(quán)利要求中,不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制���。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟�����。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件����。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來(lái)實(shí)現(xiàn)��。在列舉了若干裝置的單元權(quán)利要求中���,這些裝置中的若干個(gè)可以是通過(guò)同一個(gè)硬件項(xiàng)來(lái)具體體現(xiàn)��。單詞第一�、第二����、以及第三等的使用不表示任何順序?����?蓪⑦@些單詞解釋為名稱(chēng)�。
[0167]本發(fā)明公開(kāi)了 Al、一種信息保護(hù)的方法���,包括:
[0168]移動(dòng)終端對(duì)信息進(jìn)行攔截���;并��,
[0169]對(duì)攔截的信息進(jìn)行解析��,判斷所述攔截的信息是否為驗(yàn)證信息����;其中�,所述驗(yàn)證信息中至少包括:關(guān)鍵字和字符串;
[0170]若所述攔截的信息是驗(yàn)證信息����,則將所述攔截的信息發(fā)送并存儲(chǔ)至預(yù)置信息數(shù)據(jù)庫(kù)中;其中�����,所述預(yù)置信息數(shù)據(jù)庫(kù)根據(jù)白名單列表����,向所述白名單列表中的第三方應(yīng)用提供所述預(yù)置信息數(shù)據(jù)庫(kù)中存儲(chǔ)的驗(yàn)證信息;
[0171]否則,將所述攔截的信息發(fā)送并存儲(chǔ)至所述移動(dòng)終端的系統(tǒng)信息數(shù)據(jù)庫(kù)中�����;其中��,所述系統(tǒng)信息數(shù)據(jù)庫(kù)用于向所有第三方應(yīng)用提供存儲(chǔ)的信息��。
[0172]A2�、如Al所述的方法��,在將所述攔截的信息發(fā)送并存儲(chǔ)至預(yù)置信息數(shù)據(jù)庫(kù)中的步驟之后���,所述方法還包括:
[0173]接收第三方應(yīng)用發(fā)送的驗(yàn)證碼獲取請(qǐng)求���;其中,所述驗(yàn)證碼獲取請(qǐng)求包括:身份驗(yàn)證信息�����;
[0174]根據(jù)所述驗(yàn)證碼獲取請(qǐng)求中的身份驗(yàn)證信息���,判斷所述第三方應(yīng)用是否是可信賴(lài)應(yīng)用�����;
[0175]當(dāng)所述預(yù)置信息數(shù)據(jù)庫(kù)根據(jù)所述身份驗(yàn)證信息確定所述身份驗(yàn)證信息指示的第三方應(yīng)用屬于所述白名單列表中的第三方應(yīng)用時(shí)�����,確定所述身份驗(yàn)證信息指示的第三方應(yīng)用是可信賴(lài)應(yīng)用�;并且,根據(jù)所述驗(yàn)證碼獲取請(qǐng)求�,將所述字符串通過(guò)接口發(fā)送至所述可信賴(lài)應(yīng)用;其中��,所述接口設(shè)置在所述預(yù)置信息數(shù)據(jù)庫(kù)上�,所述接口用于接收所述攔截的信息并向所述可信賴(lài)應(yīng)用發(fā)送所述字符串;
[0176]否則����,不對(duì)所述驗(yàn)證碼獲取請(qǐng)求進(jìn)行響應(yīng)。
[0177]A3����、如Al或A2所述的方法,在將所述攔截的信息發(fā)送至預(yù)置信息數(shù)據(jù)庫(kù)中的步驟之前���,所述方法還包括:
[0178]獲取所述攔截的信息的發(fā)送方信息��;
[0179]當(dāng)所述發(fā)送方信息指示的第三方應(yīng)用屬于所述白名單列表中的第三方應(yīng)用時(shí)����,執(zhí)行所述將所述攔截的信息發(fā)送至預(yù)置信息數(shù)據(jù)庫(kù)中的步驟;
[0180]否則���,執(zhí)行所述攔截的信息發(fā)送并存儲(chǔ)至所述移動(dòng)終端的系統(tǒng)信息數(shù)據(jù)庫(kù)中的步驟。
[0181]A4�、如Al所述的方法,所述移動(dòng)終端對(duì)信息進(jìn)行攔截��,包括:
[0182]所述移動(dòng)終端按照用于攔截所述信息的應(yīng)用的級(jí)別高于所述系統(tǒng)信息數(shù)據(jù)庫(kù)的級(jí)別的規(guī)則�����,對(duì)所述信息進(jìn)行攔截�。
[0183]A5、如Al所述的方法���,所述對(duì)攔截的信息進(jìn)行解析�����,判斷所述攔截的信息是否為驗(yàn)證信息��,包括:
[0184]對(duì)所述攔截的信息進(jìn)行解析����,當(dāng)確定所述攔截的信息為非空信息時(shí),獲取所述攔截的信息的信息內(nèi)容��;
[0185]根據(jù)設(shè)定拆分規(guī)則對(duì)信息內(nèi)容進(jìn)行拆分���,得到多個(gè)字符串�;
[0186]依次提取所述多個(gè)字符串進(jìn)行判斷�,當(dāng)任一字符串中包括設(shè)定關(guān)鍵字和滿足設(shè)定標(biāo)準(zhǔn)的字符串時(shí),確定所述攔截的信息為驗(yàn)證信息����;
[0187]其中,所述設(shè)定關(guān)鍵字包括:“校驗(yàn)碼”或“驗(yàn)證碼”;所述滿足設(shè)定標(biāo)準(zhǔn)的字符串為連續(xù)數(shù)字����,且所述連續(xù)數(shù)字的長(zhǎng)度大于等于設(shè)定長(zhǎng)度標(biāo)準(zhǔn)。
[0188]A6�����、如Al所述的方法�����,在所述將所述攔截的信息發(fā)送至預(yù)置信息數(shù)據(jù)庫(kù)中的步驟之后,所述方法還包括:
[0189]將所述字符串自動(dòng)添加至系統(tǒng)剪貼板中����;
[0190]接收用戶的粘貼請(qǐng)求,將所述字符串添加至對(duì)應(yīng)的第三方應(yīng)用����。
[0191]A7、如Al所述的方法���,所述方法還包括:
[0192]獲取通過(guò)安全檢測(cè)的第三方應(yīng)用的信息,并將所述通過(guò)安全檢測(cè)的第三方應(yīng)用的信息添加至所述白名單列表中����;和/或,[0193]從云端獲取確定為安全的第三方應(yīng)用的信息���,并將所述確定為安全的第三方應(yīng)用的信息添加至所述白名單列表中�����。
[0194]AS����、如Al所述的方法,在所述移動(dòng)終端對(duì)信息進(jìn)行攔截的步驟之前����,所述方法還包括:
[0195]接收服務(wù)器側(cè)發(fā)送的信息,并判斷所述服務(wù)器側(cè)發(fā)送的信息是否為騷擾信息���、或詐騙信息�、或偽基站信息��;
[0196]當(dāng)所述服務(wù)器側(cè)發(fā)送的信息是騷擾信息����、或詐騙信息、或偽基站信息時(shí)����,攔截所述服務(wù)器側(cè)發(fā)送的信息;
[0197]否則����,確定所述服務(wù)器側(cè)發(fā)送的信息是安全信息,并執(zhí)行所述移動(dòng)終端對(duì)信息進(jìn)行攔截的步驟����。
[0198]A9�、如A2所述的方法���,所述身份驗(yàn)證信息包括:第三方應(yīng)用的簽名信息����。
[0199]本發(fā)明還公開(kāi)了一種B10�、一種信息保護(hù)的系統(tǒng),包括:
[0200]第一攔截模塊��,用于對(duì)信息進(jìn)行攔截�;
[0201]第一判斷模塊,用于對(duì)攔截的信息進(jìn)行解析���,判斷所述攔截的信息是否為驗(yàn)證信息;其中��,所述驗(yàn)證信息中至少包括:關(guān)鍵字和字符串�;
[0202]第一發(fā)送模塊,用于在所述攔截的信息是驗(yàn)證信息時(shí)�����,將所述攔截的信息發(fā)送并存儲(chǔ)至預(yù)置信息數(shù)據(jù)庫(kù)中;其中�����,所述預(yù)置信息數(shù)據(jù)庫(kù)根據(jù)白名單列表����,向所述白名單列表中的第三方應(yīng)用提供所述預(yù)置信息數(shù)據(jù)庫(kù)中存儲(chǔ)的驗(yàn)證信息;
[0203]第二發(fā)送模塊����,用于在所述攔截的信息不是驗(yàn)證信息時(shí),將所述攔截的信息發(fā)送并存儲(chǔ)至所述移動(dòng)終端的系統(tǒng)信息數(shù)據(jù)庫(kù)中����;其中,所述系統(tǒng)信息數(shù)據(jù)庫(kù)用于向所有第三方應(yīng)用提供存儲(chǔ)的信息�。
[0204]BI 1、如BlO所述的系統(tǒng)���,所述系統(tǒng)還包括:
[0205]接收模塊��,用于在所述第一發(fā)送模塊將所述攔截的信息發(fā)送并存儲(chǔ)至預(yù)置信息數(shù)據(jù)庫(kù)中之后��,接收第三方應(yīng)用發(fā)送的驗(yàn)證碼獲取請(qǐng)求���;其中��,所述驗(yàn)證碼獲取請(qǐng)求包括:身份驗(yàn)證信息��;
[0206]第二判斷模塊���,用于根據(jù)所述驗(yàn)證碼獲取請(qǐng)求中的身份驗(yàn)證信息,判斷所述身份驗(yàn)證信息指示的第三方應(yīng)用是否是可信賴(lài)應(yīng)用����;
[0207]第三發(fā)送模塊,用于在所述預(yù)置信息數(shù)據(jù)庫(kù)根據(jù)所述身份驗(yàn)證信息確定所述身份驗(yàn)證信息指示的第三方應(yīng)用屬于所述白名單列表中的第三方應(yīng)用時(shí)����,確定所述身份驗(yàn)證信息指示的第三方應(yīng)用是可信賴(lài)應(yīng)用;并且�����,根據(jù)所述驗(yàn)證碼獲取請(qǐng)求����,將所述字符串通過(guò)接口發(fā)送至所述可信賴(lài)應(yīng)用���;其中����,所述接口設(shè)置在所述預(yù)置信息數(shù)據(jù)庫(kù)上,所述接口用于接收所述攔截的信息并向所述可信賴(lài)應(yīng)用發(fā)送所述字符串��;
[0208]第二攔截模塊��,用于在所述預(yù)置信息數(shù)據(jù)庫(kù)根據(jù)所述身份驗(yàn)證信息確定所述身份驗(yàn)證信息指示的第三方應(yīng)用不屬于所述白名單列表中的第三方應(yīng)用時(shí)�����,不對(duì)所述驗(yàn)證碼獲取請(qǐng)求進(jìn)行響應(yīng)�����。
[0209]B12�、如BlO或Bll所述的系統(tǒng),所述系統(tǒng)還包括:
[0210]獲取模塊��,用于在所述第一發(fā)送模塊將所述攔截的信息發(fā)送至預(yù)置信息數(shù)據(jù)庫(kù)中之前�����,獲取所述攔截的信息的發(fā)送方信息;以及���,
[0211]在所述發(fā)送方信息指示的第三方應(yīng)用屬于所述白名單列表中的第三方應(yīng)用時(shí)����,執(zhí)行所述第一發(fā)送模塊�;否則,執(zhí)行所述第二發(fā)送模塊��。
[0212]B13�、如BlO所述的系統(tǒng),所述第一攔截模塊����,具體用于按照用于攔截所信息的應(yīng)用的級(jí)別高于所述系統(tǒng)信息數(shù)據(jù)庫(kù)的級(jí)別的規(guī)則,對(duì)所述信息進(jìn)行攔截�����。
[0213]B14��、如BlO所述的系統(tǒng)����,所述判斷模塊,包括:
[0214]內(nèi)容獲取模塊����,用于對(duì)所述攔截的信息進(jìn)行解析,在確定所述攔截的信息為非空信息時(shí)���,獲取所述攔截的信息的信息內(nèi)容����;
[0215]拆分模塊���,用于根據(jù)設(shè)定拆分規(guī)則對(duì)信息內(nèi)容進(jìn)行拆分��,得到多個(gè)字符串�;
[0216]驗(yàn)證信息確定模塊����,用于依次提取所述多個(gè)字符串進(jìn)行判斷,在任一字符串中包括設(shè)定關(guān)鍵字和滿足設(shè)定標(biāo)準(zhǔn)的字符串時(shí)�,確定所述攔截的信息為驗(yàn)證信息;
[0217]其中�����,所述設(shè)定關(guān)鍵字包括:“校驗(yàn)碼”或“驗(yàn)證碼”;所述滿足設(shè)定標(biāo)準(zhǔn)的字符串為連續(xù)數(shù)字,且所述連續(xù)數(shù)字的長(zhǎng)度大于等于設(shè)定長(zhǎng)度標(biāo)準(zhǔn)���。
[0218]B15��、如BlO所述的系統(tǒng)�,所述系統(tǒng)還包括:
[0219]第一添加模塊��,用于在所述第一發(fā)送模塊將所述攔截的信息發(fā)送至預(yù)置信息數(shù)據(jù)庫(kù)中之后����,將所述字符串自動(dòng)添加至系統(tǒng)剪貼板中;
[0220]第二添加模塊�����,用于接收用戶的粘貼請(qǐng)求�����,將所述字符串添加至對(duì)應(yīng)的第三方應(yīng)用�。
[0221]B16、如BlO所述的系統(tǒng)����,所述系統(tǒng)還包括:
[0222]第一應(yīng)用添加模塊���,用于獲取通過(guò)安全檢測(cè)的第三方應(yīng)用的信息,并將所述通過(guò)安全檢測(cè)的第三方應(yīng)用的信息添加至所述白名單列表中�����;
[0223]和/ 或�����,
[0224]第二應(yīng)用添加模塊�����,用于從云端獲取確定為安全的第三方應(yīng)用的信息�����,并將所述確定為安全的第三方應(yīng)用的信息添加至所述白名單列表中�。
[0225]B17���、如BlO所述的系統(tǒng)�����,所述系統(tǒng)還包括:
[0226]安全判斷模塊��,用于在所述第一攔截模塊對(duì)信息進(jìn)行攔截之前��,接收服務(wù)器側(cè)發(fā)送的信息��,并判斷所述服務(wù)器側(cè)發(fā)送的信息是否為騷擾信息��、或詐騙信息�、或偽基站信息;
[0227]第三攔截模塊���,用于在所述服務(wù)器側(cè)發(fā)送的信息是騷擾信息���、或詐騙信息、或偽基站信息時(shí)����,攔截所述服務(wù)器側(cè)發(fā)送的信息;
[0228]安全確定模塊�,用于在所述服務(wù)器側(cè)發(fā)送的信息不是騷擾信息、和詐騙信息��、和偽基站信息時(shí)���,確定所述服務(wù)器側(cè)發(fā)送的信息是所述安全信息���,并執(zhí)行所述第一攔截模塊��。
[0229]Bll所述的系統(tǒng)����,所述身份驗(yàn)證信息包括:第三方應(yīng)用的簽名信息�����。
【權(quán)利要求】
1.一種信息保護(hù)的方法,包括: 移動(dòng)終端對(duì)信息進(jìn)行攔截�;并�, 對(duì)攔截的信息進(jìn)行解析,判斷所述攔截的信息是否為驗(yàn)證信息����;其中,所述驗(yàn)證信息中至少包括:關(guān)鍵字和字符串��; 若所述攔截的信息是驗(yàn)證信息��,則將所述攔截的信息發(fā)送并存儲(chǔ)至預(yù)置信息數(shù)據(jù)庫(kù)中���;其中�,所述預(yù)置信息數(shù)據(jù)庫(kù)根據(jù)白名單列表,向所述白名單列表中的第三方應(yīng)用提供所述預(yù)置信息數(shù)據(jù)庫(kù)中存儲(chǔ)的驗(yàn)證信息�; 否則,將所述攔截的信息發(fā)送并存儲(chǔ)至所述移動(dòng)終端的系統(tǒng)信息數(shù)據(jù)庫(kù)中�����;其中�����,所述系統(tǒng)信息數(shù)據(jù)庫(kù)用于向所有第三方應(yīng)用提供存儲(chǔ)的信息�。
2.如權(quán)利要求1所述的方法,其特征在于��,在將所述攔截的信息發(fā)送并存儲(chǔ)至預(yù)置信息數(shù)據(jù)庫(kù)中的步驟之后���,所述方法還包括: 接收第三方應(yīng)用發(fā)送的驗(yàn)證碼獲取請(qǐng)求���;其中,所述驗(yàn)證碼獲取請(qǐng)求包括:身份驗(yàn)證信息��; 根據(jù)所述驗(yàn)證碼獲取請(qǐng)求中的身份驗(yàn)證信息,判斷所述第三方應(yīng)用是否是可信賴(lài)應(yīng)用����; 當(dāng)所述預(yù)置信息 數(shù)據(jù)庫(kù)根據(jù)所述身份驗(yàn)證信息確定所述身份驗(yàn)證信息指示的第三方應(yīng)用屬于所述白名單列表中的第三方應(yīng)用時(shí),確定所述身份驗(yàn)證信息指示的第三方應(yīng)用是可信賴(lài)應(yīng)用�;并且,根據(jù)所述驗(yàn)證碼獲取請(qǐng)求���,將所述字符串通過(guò)接口發(fā)送至所述可信賴(lài)應(yīng)用����;其中�,所述接口設(shè)置在所述預(yù)置信息數(shù)據(jù)庫(kù)上����,所述接口用于接收所述攔截的信息并向所述可信賴(lài)應(yīng)用發(fā)送所述字符串; 否則�,不對(duì)所述驗(yàn)證碼獲取請(qǐng)求進(jìn)行響應(yīng)。
3.如權(quán)利要求1或2所述的方法�,其特征在于,在將所述攔截的信息發(fā)送至預(yù)置信息數(shù)據(jù)庫(kù)中的步驟之前���,所述方法還包括: 獲取所述攔截的信息的發(fā)送方信息�����; 當(dāng)所述發(fā)送方信息指示的第三方應(yīng)用屬于所述白名單列表中的第三方應(yīng)用時(shí)��,執(zhí)行所述將所述攔截的信息發(fā)送至預(yù)置信息數(shù)據(jù)庫(kù)中的步驟����; 否則,執(zhí)行所述攔截的信息發(fā)送并存儲(chǔ)至所述移動(dòng)終端的系統(tǒng)信息數(shù)據(jù)庫(kù)中的步驟�����。
4.如權(quán)利要求1所述的方法����,其特征在于,所述移動(dòng)終端對(duì)信息進(jìn)行攔截�����,包括: 所述移動(dòng)終端按照用于攔截所述信息的應(yīng)用的級(jí)別高于所述系統(tǒng)信息數(shù)據(jù)庫(kù)的級(jí)別的規(guī)則����,對(duì)所述信息進(jìn)行攔截。
5.如權(quán)利要求1所述的方法����,其特征在于�,所述對(duì)攔截的信息進(jìn)行解析����,判斷所述攔截的信息是否為驗(yàn)證信息,包括: 對(duì)所述攔截的信息進(jìn)行解析�,當(dāng)確定所述攔截的信息為非空信息時(shí),獲取所述攔截的信息的信息內(nèi)容�; 根據(jù)設(shè)定拆分規(guī)則對(duì)信息內(nèi)容進(jìn)行拆分,得到多個(gè)字符串�����; 依次提取所述多個(gè)字符串進(jìn)行判斷����,當(dāng)任一字符串中包括設(shè)定關(guān)鍵字和滿足設(shè)定標(biāo)準(zhǔn)的字符串時(shí)�,確定所述攔截的信息為驗(yàn)證信息; 其中��,所述設(shè)定關(guān)鍵字包括:“校驗(yàn)碼”或“驗(yàn)證碼”;所述滿足設(shè)定標(biāo)準(zhǔn)的字符串為連續(xù)數(shù)字��,且所述連續(xù)數(shù)字的長(zhǎng)度大于等于設(shè)定長(zhǎng)度標(biāo)準(zhǔn)�。
6.如權(quán)利要求1所述的方法,其特征在于,在所述將所述攔截的信息發(fā)送至預(yù)置信息數(shù)據(jù)庫(kù)中的步驟之后��,所述方法還包括: 將所述字符串自動(dòng)添加至系統(tǒng)剪貼板中��; 接收用戶的粘貼請(qǐng)求�,將所述字符串添加至對(duì)應(yīng)的第三方應(yīng)用。
7.如權(quán)利要求1所述的方法��,其特征在于�,所述方法還包括: 獲取通過(guò)安全檢測(cè)的第三方應(yīng)用的信息,并將所述通過(guò)安全檢測(cè)的第三方應(yīng)用的信息添加至所述白名單列表中�����;和/或�����, 從云端獲取確定為安全的第三方應(yīng)用的信息����,并將所述確定為安全的第三方應(yīng)用的信息添加至所述白名單列表中。
8.如權(quán)利要求1所述的方法�,其特征在于,在所述移動(dòng)終端對(duì)信息進(jìn)行攔截的步驟之前���,所述方法還包括: 接收服務(wù)器側(cè)發(fā)送的信息���,并判斷所述服務(wù)器側(cè)發(fā)送的信息是否為騷擾信息�����、或詐騙信息��、或偽基站信息���; 當(dāng)所述服務(wù)器 側(cè)發(fā)送的信息是騷擾信息、或詐騙信息��、或偽基站信息時(shí)��,攔截所述服務(wù)器側(cè)發(fā)送的信息����; 否則,確定所述服務(wù)器側(cè)發(fā)送的信息是安全信息���,并執(zhí)行所述移動(dòng)終端對(duì)信息進(jìn)行攔截的步驟。
9.如權(quán)利要求2所述的方法�����,其特征在于,所述身份驗(yàn)證信息包括:第三方應(yīng)用的簽名信息��。
10.一種信息保護(hù)的系統(tǒng)����,包括: 第一攔截模塊,用于對(duì)信息進(jìn)行攔截��; 第一判斷模塊�,用于對(duì)攔截的信息進(jìn)行解析,判斷所述攔截的信息是否為驗(yàn)證信息��;其中�,所述驗(yàn)證信息中至少包括:關(guān)鍵字和字符串; 第一發(fā)送模塊�����,用于在所述攔截的信息是驗(yàn)證信息時(shí)�����,將所述攔截的信息發(fā)送并存儲(chǔ)至預(yù)置信息數(shù)據(jù)庫(kù)中��;其中,所述預(yù)置信息數(shù)據(jù)庫(kù)根據(jù)白名單列表����,向所述白名單列表中的第三方應(yīng)用提供所述預(yù)置信息數(shù)據(jù)庫(kù)中存儲(chǔ)的驗(yàn)證信息; 第二發(fā)送模塊�����,用于在所述攔截的信息不是驗(yàn)證信息時(shí)��,將所述攔截的信息發(fā)送并存儲(chǔ)至所述移動(dòng)終端的系統(tǒng)信息數(shù)據(jù)庫(kù)中�;其中,所述系統(tǒng)信息數(shù)據(jù)庫(kù)用于向所有第三方應(yīng)用提供存儲(chǔ)的信息��。
【文檔編號(hào)】H04L29/06GK104009977SQ201410195546
【公開(kāi)日】2014年8月27日 申請(qǐng)日期:2014年5月9日 優(yōu)先權(quán)日:2014年5月9日
【發(fā)明者】邱慧, 鐘明, 張華濤 申請(qǐng)人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司