2是根据一示例性实施例示出的一种短信读取装置的框图。
【具体实施方式】
[0095] 为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方 式作进一步地详细描述。
[0096] 首先对本公开所涉及的几个名词进行简介:
[0097] 安卓操作系统:由美国谷歌公司出品的一种基于Linux的自由及开放源代码的操 作系统,主要使用于移动终端。该移动终端可以是手机、平板电脑、电子书阅读器、MP3播放 器(Moving Picture Experts Group Audio Layer III,动态影像专家压缩标准音频层面 3)、MP4 (Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层 面4)播放器和膝上型便携计算机等等。
[0098] 应用程序:在安卓操作系统中,一个应用程序通常包括至少一个程序组件。程序组 件分为四种:活动(英文:Activity)组件、服务(英文:Service)组件、内容提供者(英文: Content Provider)组件和广播接收器(英文〖Broadcast Receiver)组件。
[0099] 活动组件:安卓应用程序中负责与用户交互的组件,它为安卓应用程序提供可视 化的用户界面。一个安卓应用程序可以包括零到多个活动组件。
[0100] 服务组件:安卓应用程序中运行于后台、不提供用户界面的组件。一个安卓应用程 序可以包括零到多个服务组件。
[0101] 内容提供者组件:安卓应用程序中用于为其它应用或者当前应用中的其它组件提 供数据的组件,比如:短信、铃声、壁纸、电话本等。它能够对各种格式的数据进行封装,以标 准的形式提供给其它应用或者组件进行使用。其中,本公开中的短信息组件是内容提供者 组件中的一种。
[0102] 广播接收器组件:用于接收和响应操作系统广播的消息。它能够接收自己感兴趣 的消息(或者说预先定义的某种消息类型的消息),然后进行处理或转发给当前应用中的 其它组件。
[0103] 第三方应用程序:移动终端中相对于操作系统自带应用程序而言的应用程序。
[0104] 为了便于理解,请首先参考图1,其示出了一示例性实施例示出的移动终端的组成 示意图。移动终端中包括有:短信息组件120、操作系统140和第三方应用程序160,操作系 统140接收第三方应用程序160发送的读取请求,并将该读取请求转发给短信息组件120。
[0105] 移动终端可以是手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)、MP4 (Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器和膝 上型便携计算机等等。
[0106] 短信息组件120是安卓应用程序中内容提供者组件中的一个,用于为其它应用或 者当前应用中的其它组件提供短信数据的组件。短信息组件120可以接收来源方发送的短 信息,并存储接收到的短信息,形成短信息列表。
[0107] 操作系统140中预先存储有配置文件,该配置文件中存储有第三方应用程序160 在操作系统层面的短信读取权限。
[0108] 可选的,操作系统140中存储有一个总的配置文件,该配置文件中存储有所有第 三方应用程序160在操作系统层面的短信读取权限。
[0109] 可选的,操作系统140中存储有多个配置文件,第三方应用程序160在操作系统层 面的短信读取权限对应一个各自的配置文件。
[0110] 第三方应用程序160拥有操作系统层面的短信读取权限时,可以读取短信息组件 120中的全部短信;第三方应用程序160在操作系统层面没有短信读取权限时,则不可以读 取短信息组件120中的任何短信。
[0111] 第三方应用程序160中可以包括一个或者一个以上的程序组件,每个程序组件可 以是活动组件162、服务组件164、内容提供者组件166和广播接收器组件168中的任意一 种。
[0112] 当第三方应用程序160需要读取短信息组件120中的短信息时,第三方应用程序 160首先向操作系统140发送短信息的读取请求,操作系统140接收到读取请求后,检测该 第三方应用程序160是否存在于短信读取权限列表中,若该第三方应用程序160存在于短 信读取权限列表中,则操作系统140将该第三方应用程序160发送的短信息读取请求转发 给短信息组件120,短信息组件120接收到操作系统140转发的读取请求后,根据读取请求 中需要读取的短信息,在短信息列表中查找需要读取的短信息,将查找到的短信息通过操 作系统140反馈给第三方应用程序160。
[0113] 图2是根据一示例性实施例示出的一种短信读取方法的流程图,本实施例以该短 信读取方法应用于图1所示的移动终端中来举例说明。该短信读取方法包括如下几个步 骤。
[0114] 在步骤201中,接收第三方应用程序对短信息的读取请求。
[0115] 该第三方应用程序是属于操作系统的配置文件中的应用程序。配置文件是按照应 用程序粒度进行权限控制的文件。
[0116] 在步骤202中,若短彳目息是携带有敏感彳目息的短彳目息,则检测读取请求的读取时 间是否属于短信息的禁止访问时段。
[0117] 该禁止访问时段是第三方应用程序无法访问的时间段。
[0118] 在步骤203中,若读取时间属于禁止访问时段,则不对读取请求进行响应。
[0119] 综上所述,本公开实施例中提供的短信读取方法,通过接收第三方应用程序对短 信息的读取请求;若短信息是携带有敏感信息的短信息,则检测读取请求的读取时间是否 属于短信息的禁止访问时段;若读取时间属于禁止访问时段,则不对读取请求进行响应; 解决了第三方应用程序在仅拥有操作系统层面的短信读取权限时即可读取短信息组件中 的全部短信,从而导致恶意的应用程序通过读取短信息中的验证码获取执行敏感操作的权 限的问题;达到了针对携带有敏感信息的短信息,第三方应用程序在禁止访问时段内无法 读取该短信息的短信内容,从而避免了短信息中敏感信息在禁止访问时间段内泄露的效 果,同时实现了对单个短信粒度的权限控制的效果。
[0120] 图3A是根据另一示例性实施例示出的一种短信读取方法的流程图,本实施例以 该短信读取方法应用于图1所示的移动终端中来举例说明。该短信读取方法包括如下几个 步骤。
[0121] 在步骤301中,识别接收到的短信息是否为携带有敏感信息的短信息。
[0122] 敏感信息是与用户在网络中的虚拟财产和/或控制权限有关的信息。
[0123] 短信息组件接收短信息来源方发送的短信息,短信息组件对接收到的短信息进行 识别,识别该短?目息中是否携带有敏感?目息。
[0124] 短信息组件对短信息的识别可以通过短信的特征信息识别短信息是否为携带有 敏感信息的短信息,其中,特征信息包括:发送方号码、短信内容和短信模板中的至少一种。
[0125] 在步骤302中,若短信息不是携带有敏感信息的短信息,则直接存储该短信息。
[0126] 在步骤303中,若短信息是携带有敏感信息的短信息,则对短信息增加预定标记, 预定标记用于标识短信息是携带有敏感信息的短信息。
[0127] 若经过短信息组件的识别,发现该短信息是携带有敏感信息的短信息,则短信息 组件对该短信息增加预定标记,用于标识该短信息是携带有敏感信息的短信息。
[0128] 在步骤304中,通过操作系统接收第三方应用程序对短信息的读取请求。
[0129] 第三方应用程序在需要读取短信息组件中的短信息时,首先向操作系统发送对短 信息的读取请求,对应的,操作系统接收第三方应用程序对短信息的读取请求。
[0130] 其中,第三方应用程序可以是短信息类应用、支付类应用和注册类应用等。
[0131] 在步骤305中,通过操作系统检测第三方应用程序是否具有短信读取权限。
[0132] 操作系统中预先存储有各个第三方应用程序对短信读取的权限,在操作系统接收 到第三方应用程序对短信息的读取请求时,操作系统首先获取预先存储的权限列表,检测 该第三方应用程序是否存在于预先存储的权限列表中,若存在于权限列表中,则该第三方 应用程序具有短信读取权限;若不存在于权限列表中,则该第三方应用程序不具有短信读 取权限。
[0133] 在步骤306中,若第三方应用程序不具有短信读取权限,则操作系统不向短信息 组件转发读取请求。
[0134] 在步骤307中,若第三方应用程序具有短信读取权限,则通过操作系统向短信息 组件转发读取请求。
[0135] 若经过操作系统检测,第三方应用程序在操作系统层面中具有短信读取权限,则 操作系统向短信息组件转发第三方应用程序的读取请求。
[0136] 在步骤308中,通过短信息组件接收操作系统转发的读取请求。
[0137] 比如:第三方应用程序"小米商城"向操作系统发送读取短信息组件中"小米支付" 支付密码的短信息,则操作系统接收到读取请求后,检测"小米商城"在操作系统中是否具 有读取短信息的权限,在具有读取权限时,将"小米商城"发送的读取请求转发给短信息组 件,短信息组件接收操作系统转发的读取请求。
[0138] 在步骤309中,通过短信息组件检测读取请求所要读取的短信息是否为携带有敏 感信息的短信息。
[0139] 短信息组件根据接收到的读取请求,获取读取请求中需要读取的短信息,检测读 取请求中需要读取的短信息是否携带有预定标记,若携带有预定标记,则该短信息为携带 有敏感信息的短信息;若没有预定标记,则该短信息未携带敏感信息。
[0140] 在步骤310中,若读取请求所要读取的短信息不是携带有敏感信息的短信息,则 短信息组件将短信息反馈给第三方应用程序。
[0141] 在步骤311中,若短fg息是携带有敏感fg息的短fg息,则检测读取请求的读取时 间是否属于短信息的禁止访问时段。
[0142] 短信息组件从操作系统转发的读取请求中获取需要读取的短信息,根据该短信息 的特征信息检测需要读取的短信息是否为携带有敏感信息的短信息。若读取请求中的短信 息是短信息组件中有预定标记的短信息,则短信息组件检测读取请求的读取时间是否属于 短信息的禁止访问时段。
[0143] 本实施例中,步骤311可以包括如下子步骤,如图3B所示:
[0144] 在步骤311a中,检测读取请求的读取时间与短信息的接收时间之间的时间差是 否小于预定阈值。
[0145] 若读取请求中的短信息是短信息组件中有预定标记的短信息,则短信息组件获取 读取请求中的读取时间,将读取请求中的读取时间和需要读取的短信息的接收时间进行作 差,得到两个时间的时间差,检测得到的时间差与预定阈值之间的大小关系。
[0146] 可选地,预