驗(yàn)證信息的讀取方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域�,具體涉及一種控制應(yīng)用程序讀取驗(yàn)證信息的方法及裝置��。
【背景技術(shù)】
[0002]現(xiàn)有移動(dòng)業(yè)務(wù)中�����,常常需要用戶利用驗(yàn)證信息進(jìn)行操作���,以保證業(yè)務(wù)的安全性。用戶可以通過短信或郵件等方式獲取驗(yàn)證信息。例如,用手機(jī)注冊(cè)帳號(hào)或進(jìn)行支付時(shí)��,需要服務(wù)端向當(dāng)前手機(jī)號(hào)下發(fā)短信進(jìn)行身份驗(yàn)證,且短信都以明文形式下發(fā)�����。但是目前一些操作系統(tǒng)(例如Android)平臺(tái)比較開放���,任意軟件在注冊(cè)短信權(quán)限后都可隨意讀取短信內(nèi)容�,在安全方面造成極大的隱患。
[0003]在許多認(rèn)證,尤其是支付過程中�����,手機(jī)短信驗(yàn)證都是最后一道安全措施。通常而言是由服務(wù)器(服務(wù)提供商���,例如支付寶)通過短信網(wǎng)關(guān)給用戶此前綁定的手機(jī)號(hào)發(fā)送一個(gè)包含數(shù)字或字符的驗(yàn)證碼的短信�����。用戶收到短信之后將短信中的驗(yàn)證碼通過手機(jī)APP或者認(rèn)證或支付的WEB頁(yè)面并提交給服務(wù)器���。服務(wù)器根據(jù)提交的驗(yàn)證碼判斷是否的確是該用戶在進(jìn)行驗(yàn)證或者支付操作��。
[0004]問題在于�����,作為私人物品的手機(jī)�,其短信并不像服務(wù)提供商以及用戶所理解的那么安全�����。隨便打開一個(gè)手機(jī)并查看每一個(gè)安裝的應(yīng)用,就會(huì)發(fā)現(xiàn)���,許多看似完全無(wú)關(guān)的應(yīng)用都會(huì)要求閱讀短信甚至是發(fā)送短信的權(quán)限����。由此可見���,用戶是根本不會(huì)在意安裝的應(yīng)用擁有一些權(quán)限���。一個(gè)惡意的木馬應(yīng)用完全可以悄無(wú)聲息的讀到前面所述的驗(yàn)證碼。Android4.4以前的系統(tǒng)(目前市場(chǎng)上絕大部分Android手機(jī)),木馬甚至可以在無(wú)Root的情況下在偷竊了驗(yàn)證碼短信之后刪除該短信��,在用戶毫無(wú)察覺的情況下就盜走驗(yàn)證碼���。
【發(fā)明內(nèi)容】
[0005]鑒于上述問題�,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的控制應(yīng)用程序讀取驗(yàn)證信息的方法及裝置�����。
[0006]依據(jù)本發(fā)明的一個(gè)方面���,提供一種控制應(yīng)用程序讀取驗(yàn)證信息的方法,包括:在終端設(shè)置用于讀取驗(yàn)證信息的安全應(yīng)用程序策略�����,其中�����,所述驗(yàn)證信息是用于在執(zhí)行特定服務(wù)過程中驗(yàn)證終端或用戶的身份或權(quán)限的消息�;當(dāng)終端從網(wǎng)絡(luò)設(shè)備接收到驗(yàn)證信息之后,所述應(yīng)用程序請(qǐng)求獲取所述驗(yàn)證信息�����;判斷所述應(yīng)用程序是否符合所述安全應(yīng)用程序策略���,根據(jù)判斷結(jié)果���,僅允許符合所述安全應(yīng)用程序策略的應(yīng)用程序讀取所述驗(yàn)證信息�����;在執(zhí)行所述特定服務(wù)過程中利用所述驗(yàn)證信息驗(yàn)證終端或用戶的身份或權(quán)限。
[0007]優(yōu)選的�����,所述判斷所述應(yīng)用程序是否符合所述安全應(yīng)用程序策略包括:判斷所述應(yīng)用程序是否合法��。
[0008]優(yōu)選的���,所述安全應(yīng)用程序策略包括禁止所有非白應(yīng)用程序讀取驗(yàn)證信息��,其中����,所述非白應(yīng)用程序是指除了白應(yīng)用程序之外的應(yīng)用程序;所述判斷所述應(yīng)用程序是否合法包括:判斷所述應(yīng)用程序是否包含在預(yù)置的應(yīng)用程序白名單中,如果是����,則確定所述應(yīng)用程序合法。
[0009]優(yōu)選的��,所述安全應(yīng)用程序策略包括禁止所有黑應(yīng)用程序讀取驗(yàn)證信息�;所述判斷所述應(yīng)用程序是否合法包括:判斷所述應(yīng)用程序是否包含在預(yù)置的應(yīng)用程序黑名單中���,如果否�����,則確定所述應(yīng)用程序合法���。
[0010]優(yōu)選的,所述應(yīng)用程序白名單或應(yīng)用程序黑名單是指以應(yīng)用程序標(biāo)簽作為每個(gè)應(yīng)用程序標(biāo)識(shí)的應(yīng)用程序標(biāo)簽列表����;所述判斷所述應(yīng)用程序是否包含在預(yù)置的應(yīng)用程序白名單或應(yīng)用程序黑名單中包括:判斷所述應(yīng)用程序的標(biāo)簽是否包含在所述應(yīng)用程序白名單或應(yīng)用程序黑名單中的應(yīng)用程序標(biāo)簽列表中。
[0011]優(yōu)選的����,還包括:向用戶提供安全應(yīng)用程序策略設(shè)置界面;接收用戶設(shè)置的安全應(yīng)用程序參數(shù)�,生成所述應(yīng)用程序白名單和/或應(yīng)用程序黑名單��。
[0012]優(yōu)選的���,所述應(yīng)用程序白名單和/或應(yīng)用程序黑名單是通過云端服務(wù)器配置方式獲取的��,其中�,所述云端服務(wù)器基于樣本運(yùn)營(yíng)和人工智能方法配置所述應(yīng)用程序白名單和/或應(yīng)用程序黑名單。
[0013]優(yōu)選的,所述判斷所述應(yīng)用程序是否符合所述安全應(yīng)用程序策略��,除了包括判斷所述應(yīng)用程序是否合法之外����,還包括:判斷所述應(yīng)用程序是否具有讀取所述驗(yàn)證信息的權(quán)限。
[0014]優(yōu)選的�,所述判斷所述應(yīng)用程序是否具有讀取所述驗(yàn)證信息的權(quán)限包括:判斷所述應(yīng)用程序是否是與提供所述驗(yàn)證信息的網(wǎng)絡(luò)設(shè)備對(duì)應(yīng)的應(yīng)用程序�,如果是�����,則確定所述應(yīng)用程序具有讀取所述驗(yàn)證信息的權(quán)限�。
[0015]優(yōu)選的�,所述判斷所述應(yīng)用程序是否是與提供所述驗(yàn)證信息的網(wǎng)絡(luò)設(shè)備對(duì)應(yīng)的應(yīng)用程序包括:判斷所述應(yīng)用程序標(biāo)簽是否與所述驗(yàn)證信息攜帶的所述網(wǎng)絡(luò)設(shè)備標(biāo)識(shí)對(duì)應(yīng)�,如果對(duì)應(yīng)����,則確定所述應(yīng)用程序與提供所述驗(yàn)證信息的網(wǎng)絡(luò)設(shè)備對(duì)應(yīng)����。
[0016]優(yōu)選的,所述應(yīng)用程序標(biāo)簽是指用于識(shí)別應(yīng)用程序身份的唯一標(biāo)識(shí)碼��。
[0017]優(yōu)選的����,所述網(wǎng)絡(luò)設(shè)備是指發(fā)送所述驗(yàn)證消息的服務(wù)器���、網(wǎng)關(guān)或代理服務(wù)器。
[0018]優(yōu)選的�,所述終端通過短信����、郵件或者即時(shí)通信工具的通信方式從所述網(wǎng)絡(luò)設(shè)備獲取所述驗(yàn)證信息。
[0019]依據(jù)本發(fā)明的另一個(gè)方面�,提供一種控制應(yīng)用程序讀取驗(yàn)證信息的裝置,包括:安全應(yīng)用程序策略設(shè)置單元�,用于在終端設(shè)置用于讀取驗(yàn)證信息的安全應(yīng)用程序策略�,其中,所述驗(yàn)證信息是用于在執(zhí)行特定服務(wù)過程中驗(yàn)證終端或用戶的身份或權(quán)限的消息�����;驗(yàn)證信息讀取請(qǐng)求單元����,用于當(dāng)終端從網(wǎng)絡(luò)設(shè)備接收到驗(yàn)證信息之后��,所述應(yīng)用程序請(qǐng)求獲取所述驗(yàn)證信息����;安全應(yīng)用程序策略判斷單元����,用于判斷所述應(yīng)用程序是否符合所述安全應(yīng)用程序策略��;驗(yàn)證信息讀取控制單元��,用于根據(jù)所述安全應(yīng)用程序策略判斷單元的判斷結(jié)果,僅允許符合所述安全應(yīng)用程序策略的應(yīng)用程序讀取所述驗(yàn)證信息��;服務(wù)執(zhí)行單元�,用于在執(zhí)行所述特定服務(wù)過程中利用所述驗(yàn)證信息驗(yàn)證終端或用戶的身份或權(quán)限����。
[0020]優(yōu)選的,所述安全應(yīng)用程序策略判斷單元包括應(yīng)用程序合法性判斷子單元��,用于判斷所述應(yīng)用程序是否合法���。
[0021]優(yōu)選的,所述安全應(yīng)用程序策略設(shè)置單元設(shè)置的安全應(yīng)用程序策略包括禁止所有非白應(yīng)用程序讀取驗(yàn)證信息,其中�����,所述非白應(yīng)用程序是指除了白應(yīng)用程序之外的應(yīng)用程序����;所述應(yīng)用程序合法性判斷子單元����,具體用于:判斷所述應(yīng)用程序是否包含在預(yù)置的應(yīng)用程序白名單中,如果是��,則確定所述應(yīng)用程序合法。
[0022]優(yōu)選的�,所述安全應(yīng)用程序策略設(shè)置單元設(shè)置的安全應(yīng)用程序策略包括禁止所有黑應(yīng)用程序讀取驗(yàn)證信息;所述應(yīng)用程序合法性判斷子單元,具體用于:判斷所述應(yīng)用程序是否包含在預(yù)置的應(yīng)用程序黑名單中�,如果否,則確定所述應(yīng)用程序合法���。
[0023]優(yōu)選的,所述應(yīng)用程序白名單或應(yīng)用程序黑名單是指以應(yīng)用程序標(biāo)簽作為每個(gè)應(yīng)用程序標(biāo)識(shí)的應(yīng)用程序標(biāo)簽列表����;所述應(yīng)用程序合法性判斷子單元��,具體還用于:判斷所述應(yīng)用程序的標(biāo)簽是否包含在所述應(yīng)用程序白名單或應(yīng)用程序黑名單中的應(yīng)用程序標(biāo)簽列表中。
[0024]優(yōu)選的�����,所述安全應(yīng)用程序策略設(shè)置單元�,還用于向用戶提供安全應(yīng)用程序策略設(shè)置界面,接收用戶設(shè)置的安全應(yīng)用程序參數(shù)���,生成所述應(yīng)用程序白名單和/或應(yīng)用程序黑名單��。
[0025]優(yōu)選的�����,所述安全應(yīng)用程序策略設(shè)置單元通過云端服務(wù)器配置方式獲取所述應(yīng)用程序白名單和/或應(yīng)用程序黑名單����,其中���,所述云端服務(wù)器基于樣本運(yùn)營(yíng)和人工智能方法配置所述應(yīng)用程序白名單和/或應(yīng)用程序黑名單�。
[0026]優(yōu)選的����,所述安全應(yīng)用程序策略判斷單元還包括:應(yīng)用程序權(quán)限判斷子單元,用于判斷所述應(yīng)用程序是否具有讀取所述驗(yàn)證信息的權(quán)限�����。
[0027]優(yōu)選的�,所述應(yīng)用程序權(quán)限判斷子單元��,具體用于:判斷所述應(yīng)用程序是否是與提供所述驗(yàn)證信息的網(wǎng)絡(luò)設(shè)備對(duì)應(yīng)的應(yīng)用程序�����,如果是����,則確定所述應(yīng)用程序具有讀取所述驗(yàn)證信息的權(quán)限���。
[0028]優(yōu)選的,所述應(yīng)用程序權(quán)限判斷子單元,具體用于:判斷所述應(yīng)用程序標(biāo)簽是否與所述驗(yàn)證信息攜帶的所述網(wǎng)絡(luò)設(shè)備標(biāo)識(shí)對(duì)應(yīng)��。
[0029]優(yōu)選的����,所述應(yīng)用程序標(biāo)簽是指用于識(shí)別應(yīng)用程序身份的唯一標(biāo)識(shí)碼��。
[0030]優(yōu)選的����,所述網(wǎng)絡(luò)設(shè)備是指發(fā)送所述驗(yàn)證信息的服務(wù)器�、網(wǎng)關(guān)或代理服務(wù)器。
[0031]優(yōu)選的�����,所述終端通過短信、郵件或者即時(shí)通信工具的通信方式從所述網(wǎng)絡(luò)設(shè)備獲取所述驗(yàn)證信息��。
[0032]可見����,本發(fā)明通過預(yù)先設(shè)置安全APP策略����,只有滿足安全APP策略的APP才被允許訪問驗(yàn)證信息,那么���,對(duì)于木馬等惡意應(yīng)用程序��,在其不符合安全APP策略的情況下���,不能讀取驗(yàn)證信息,從而可有效阻止非法應(yīng)用程序竊取驗(yàn)證信息��,保證信息安全����。
[0033]在本發(fā)明優(yōu)選實(shí)施例中,不但判斷APP的合法性�,保證只有安全的APP才能具有讀取驗(yàn)證信息的資格�,而且���,還進(jìn)一步判斷APP是否具有訪問特定驗(yàn)證信息的權(quán)限,保證只有驗(yàn)證信息對(duì)應(yīng)的APP才能讀取該驗(yàn)證信息��,雙層次保證了信息的安全性���。
[0034]上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述���,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說(shuō)明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的���、特征和優(yōu)點(diǎn)能夠更明顯易懂���,以下特舉本發(fā)明的【具體實(shí)施方式】����。
【附圖說(shuō)明】
[0035]通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述�����,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了����。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對(duì)本發(fā)明的限制����。而且在整個(gè)附圖中����,用相同的參考符號(hào)表示相同的部件��。在附圖中:
[0036]圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的控制應(yīng)用程序讀取驗(yàn)證信息的方法流程圖����;
[0037]圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的控制應(yīng)用程序讀取驗(yàn)證信息的方法示意圖;以及
[0038]圖3示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的控制應(yīng)用程序讀取驗(yàn)證信息的裝置結(jié)構(gòu)示意圖���。
【具體實(shí)施方式】
[0039]下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例����。雖然附圖中顯示了本公開的示例性實(shí)施例,然而應(yīng)當(dāng)理解�����,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制����。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開��,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員���。
[0040