手机APP信息保护方法及手机APP客户端、系统与流程

本发明涉及智能手机app安全技术领域，尤其涉及一种绑定手机号码的手机app信息保护方法及手机app客户端、系统。

背景技术：

随着智能手机日益的普遍，各种功能的app也随之迅速发展，例如利用相应的app可以方便快捷地查找路线、网上购物、订车票、玩游戏、查看天气等等，几乎电脑能做的事，手机都可以做，已经变成了“生活百事通”。而且现有的许多app都可以与手机号码进行绑定，利用手机号码实现app登录和使用，例如通过手机app连接网络进行支付、缴费等交易。

然而，在享受手机app带来的便利和好处的同时，越来越多的用户对绑定手机号码的手机app的安全性表示担忧，尤其是现在很多依赖手机号码进行登录和使用的手机app，都不同程度地出现了其用户的手机号码被不怀好意的人窃取盗用现象，由此给这些对手机号码用户带来巨大的经济损失和生活不便。

技术实现要素：

本发明的目的在于提供一种绑定手机号码的手机app信息保护方法及手机app、系统，能够解决现有状况下用户通过绑定的手机号码使用相应的app的安全性问题。

为了实现上述目的，本发明提供一种绑定手机号码的手机app信息保护方法，包括：

在一终端设备中预装有一app客户端和一手机sim卡；

在所述终端设备上使用一手机号码请求登录所述app客户端，所述app客户端对所述请求登录的手机号码进行安全认证，其中，所述安全认证过程包括：

所述app客户端获取所述请求登录的手机号码的相关信息；

所述app客户端调取所述终端设备中的所述手机sim卡的相关信息；

所述app客户端将调取的所述手机sim卡的相关信息与所述登录手机号码的相关信息进行比对，若信息相吻合，则所述请求登录的手机号码与所述终端 设备的手机sim卡手机号码一致，允许登录和使用所述app客户端；若信息不吻合，则所述请求登录的手机号码与所述终端设备的手机sim卡的手机号码不一致，禁止登录和使用所述app客户端；

或，所述安全认证过程包括：

所述app客户端向所述请求登录的手机号码的手机sim卡发送短信验证码信息；

在所述app客户端上输入一短信验证码信息；

所述app客户端比对所述发送的短信验证码信息和所述输入的短信验证码信息，若信息相吻合，则所述请求登录的手机号码与所述终端设备的手机sim卡手机号码一致，允许登录和使用所述app客户端；若信息不吻合，则所述请求登录的手机号码与所述终端设备的手机sim卡的手机号码不一致，禁止登录和使用所述app客户端。

进一步的，所述方法还包括：所述app客户端对所述请求登录的手机号码进行安全认证之前，先请求其服务器查验所述请求登录的手机号码是否是所述app客户端的登录账号，若所述手机号码为未注册号码，则拒绝登录并提示注册。

进一步的，在所述注册过程中直接进行所述安全认证过程，若所述请求登录的手机号码的相关信息与所述手机sim卡的相关信息不吻合，则所述app客户端直接拒绝所述请求登录的手机号码的注册；若所述请求登录的手机号码的相关信息与所述手机sim卡的相关信息相吻合，则所述app客户端通过所述请求登录的手机号码的注册并登录。

进一步的，所述app客户端通过网络访问所述请求登录的手机号码的运营商客户资料数据库，获取所述请求登录的手机号码的相关信息；或者所述请求登录的手机号码为所述app客户端的注册账号，所述请求登录的手机号码的相关信息已存储至所述app客户端对应的服务器上，所述app客户端通过网络访问所述服务器，以获取所述请求登录的手机号码的相关信息。

进一步的，所述sim卡的相关信息包括mdn(手机号码)码、imsi(国际移动用户识别号)码。

进一步的，所述sim卡的相关信息还包括ki(鉴权密钥)、pin(个人识别码)、lai(位置区域识别码)。

进一步的，所述app客户端向所述请求登录的手机号码的手机sim卡发送短信验证码信息后，在一定时间限内等待输入短信验证码信息。

进一步的，所述app客户端上输入短信验证码信息的次数是有限的。

进一步的，所述的手机app信息保护方法，还包括：在所述安全认证过程中，当确认所述请求登录的手机号码与所述终端设备的手机sim卡的手机号码不一致时，所述app客户端还向所述请求登录的手机号码的手机sim卡发送盗用提醒信息。

本发明还提供一种手机app客户端，安装在一具有手机sim卡的终端设备中，包括登录单元和安全认证单元，其中，

所述登录单元，用于接收任一手机号码作为登录账号的登录请求信息，并在所述安全认证单元对请求登录的手机号码的安全认证通过之后，实现所述请求登录的手机号码的登录；

所述安全认证单元，用于获取和比对所述手机sim卡的相关信息和所述请求登录的手机号码的相关信息，若信息相吻合，则通过所述请求登录的手机号码的安全认证，若信息不吻合，则拒绝所述请求登录的手机号码的安全认证；或者用于向所述请求登录的手机号码的手机sim卡发送短信验证码信息，并比对所述发送的短信验证码信息和所述登录单元上输入的短信验证码信息，若信息相吻合，则通过所述请求登录的手机号码的安全认证，若信息不吻合，则拒绝所述请求登录的手机号码的安全认证。

进一步的，所述安全认证单元包括策略模块和数据库模块，所述数据库模块用于存储所述终端设备的手机sim卡的相关信息，所述策略模块用于从所述数据库模块中获取所述手机sim卡的相关信息，从外界获取所述请求登录的手机号码的相关信息，并比对所述手机sim卡的相关信息和所述请求登录的手机号码的相关信息。

进一步的，所述策略模块通过网络访问所述请求登录的手机号码的运营商客户资料数据库，以获取所述请求登录的手机号码的相关信息；或者所述请求登录的手机号码为所述app客户端的注册账号，所述请求登录的手机号码的相关信息已存储至所述app客户端对应的服务器上，所述策略模块通过网络访问所述服务器，以获取所述请求登录的手机号码的相关信息。

进一步的，所述安全认证单元包括策略模块和sp短信验证模块，所述sp短信验证模块用于生成短信验证码信息下发以及比对下发的短信验证码信息和所述登录单元上输入的短信验证码信息；所述策略模块用于向所述请求登录的手机号码的手机sim卡发送所述sp短信验证模块下发的短信验证码信息以及向所述sp短信验证模块发送判断所述登录单元上输入的短信验证码信息的请求。

进一步的，所述安全认证单元还用于与所述手机app客户端对应的服务器通信，请求所述服务器查验所述请求登录的手机号码是否是所述app客户端的登录账号，并当所述请求登录的手机号码为未注册号码时，使所述登录单元拒绝所述请求登录的手机号码的登录并提示所述请求登录的手机号码进行注册。

进一步的，所述安全认证单元还用于当确认所述请求登录的手机号码与所述终端设备的手机sim卡的手机号码不一致时，向所述请求登录的手机号码的手机sim卡发送盗用提醒信息。

进一步的，所述sim卡的相关信息包括mdn码、imsi码。

本发明还提供一种手机app信息保护系统，包括终端设备以及分别安装在所述终端设备中的手机sim卡，还包括安装在所述终端设备中的、如上述之一的手机app客户端。

进一步的，所述的手机app信息保护系统还包括与所述手机app客户端通信的服务器，所述服务器上存储有所有已注册的手机号码的相关信息。

与现有技术相比，本发明的技术方案具有以下有益效果：

1、本发明的绑定手机号码的手机app信息保护方法，在一手机号码请求登录一手机app客户端时，需要通过短信验证或者sim卡信息对所述手机号码进行安全认证，在未通过安全认证时，禁止该手机号码登录和使用所述手机app客户端，从而能够防止用户绑定在手机app上的手机号码被他人盗用，也能防止绑定sim卡上的手机号码的手机app被他人使用，实现了专卡专用，保障了用户的信息安全。

2、本发明的手机app客户端及手机app信息保护系统，包括登录单元和安全认证单元，在使用一手机号码登陆使用所述手机app客户端时，需安全认证单元获取sim卡相关信息或者短信验证码信息，来进行安全认证，防止手机app客户端及其绑定的手机号码被他人盗用，实现了专卡专用，保障了用户的 信息安全。

附图说明

图1是本发明具体实施例的绑定手机号码的手机app信息保护方法的流程图；

图2是本发明具体实施例的绑定手机号码的手机app客户端的结构示意图；

图3a和图3b是本发明具体实施例的安全认证单元的结构示意图。

具体实施方式

为使本发明的目的、特征更明显易懂，下面结合附图对本发明的具体实施方式作进一步的说明，然而，本发明可以用不同的形式实现，不应只是局限在所述的实施例。

参见图1，本发明提供一种绑定手机号码的手机app信息保护方法，包括：

s1，在一终端设备中预装有一app客户端和一手机sim卡；

s2，在所述终端设备上使用一手机号码请求登录所述app客户端，所述app客户端对所述请求登录的手机号码进行安全认证，若所述的安全认证通过，则所述请求登录的手机号码与所述终端设备的手机sim卡手机号码一致，允许登录和使用所述app客户端；若所述的安全认证未通过，则所述请求登录的手机号码与所述终端设备的手机sim卡的手机号码不一致，禁止登录和使用所述app客户端。

请参考图1，本实施例中，提供两种安全认证方式。其中的第一种安全认证方式可以包括如下过过程：

s21，所述app客户端获取所述请求登录的手机号码的相关信息；

s22，所述app客户端调取所述终端设备中的所述手机sim卡的相关信息；

s23，所述app客户端将调取的所述手机sim卡的相关信息与所述登录手机号码的相关信息进行比对，若信息相吻合，则所述请求登录的手机号码与所述终端设备的手机sim卡手机号码一致，允许登录和使用所述app客户端；若信息不吻合，则所述请求登录的手机号码与所述终端设备的手机sim卡的手机号码不一致，禁止登录和使用所述app客户端；

请继续参考图1，本实施例中提供的第二种安全认证方式的具体过程可以包括：

s24，所述app客户端向所述请求登录的手机号码的手机sim卡发送短信验证码信息；

s25，在所述app客户端上输入一短信验证码信息；

s26，所述app客户端比对所述发送的短信验证码信息和所述输入的短信验证码信息，若信息相吻合，则所述请求登录的手机号码与所述终端设备的手机sim卡手机号码一致，允许登录和使用所述app客户端；若信息不吻合，则所述请求登录的手机号码与所述终端设备的手机sim卡的手机号码不一致，禁止登录和使用所述app客户端。

其中，本文中的终端设备可以是手机，也可以是能够安装手机sim卡且具有手机功能的所有智能终端。此外，任何一个手机号码的获取均需要在运营商或者其网上服务系统开户，任一手机号码具体的开户获取过程如下：

1.运营商营业厅客户端根据用户msisdn，查询对应的boss系统获取该用户信息，包括imsi；

2.运营商营业厅客户端根据获取的imsi与msisdn等信息，生成工单，并向所述boss系统进行开户申请，开户成功后，则再向对应的itms系统申请开户，否则失败返回；

3.运营商营业厅客户端根据获取的imsi与msisdn等信息，生成工单，并向所述itms系统进行开户申请，开户成功后，则再向对应的ims系统申请开户，否则失败返回；

4.运营商营业厅客户端根据获取的imsi与msisdn等信息，生成工单，并向所述ims系统进行开户申请，开户成功后，则再向对应的策略管理模块申请开户，否则失败返回；

5.运营商营业厅客户端根据获取的imsi、msisdn、ims账号及地址等信息(可能还需要短信中心号码)，生成工单，并向所述策略管理模块申请开户，返回开户结果，如果开户成功，则将用户信息更新到其运营商客户资料数据库，如果开户失败，也需要更新数据库并记录开户失败原因。由此，任一手机号码的sim卡上一般都会mdn(手机号码)码、imsi(国际移动用户识别号)码等相关信息，这些相关信息也会存储在所述运营商客户资料数据库中，以用于客户管理和sim卡的维护、补办等。

因此，在步骤s22中，所述app客户端可以通过所述终端设备中的相关通 信服务接口，来直接获取或者读取所述终端设备的手机sim卡的相关信息，例如mdn(手机号码)码、imsi(国际移动用户识别号)码、ki(鉴权密钥)、pin(个人识别码)、lai(位置区域识别码)等。

而在步骤s23中，所述app客户端可以通过网络访问所述请求登录的手机号码的运营商客户资料数据库，可以获取所述请求登录的手机号码的相关信息；或者所述请求登录的手机号码为所述app客户端的注册账号，所述请求登录的手机号码的相关信息在注册时，就被上传存储至所述app客户端对应的服务器上，所述app客户端通过网络访问所述服务器，可以获取所述请求登录的手机号码的相关信息。

在步骤s24中，用户可以通过点击所述手机app客户端上的发送验证码的按钮来向所述请求登录的手机号码发送短信验证码信息，即向所述请求登录的手机号码的sim卡发送短信验证码信息。优选的，所述app客户端设置可相邻两次点击发送验证码的按钮的间隔时间，例如所述按钮的使用时间限制为60秒可点击一次。即所述app客户端向所述请求登录的手机号码的手机sim卡发送短信验证码信息后，需要在一定时间限内等待输入短信验证码信息。

在步骤s25中，只有在输入所述app客户端发出的短信验证码信息时，才是正确的。如果所述请求登录的手机号码不是所述app客户端所在的终端设备中的手机sim卡对应的手机号码，则该终端设备无法收到所述app客户端发出的短信验证码信息，且所述请求登录的手机号码的用户可以在接收所述app客户端发出的短信验证码信息时，获悉其手机号码被盗用的情况。这种情况下，在步骤s25中输入的短信验证码信息一般是错误的，步骤s26比对时会发现信息不吻合，即所述请求登录的手机号码与所述终端设备的手机sim卡的手机号码不一致，所述app客户端禁止所述请求登录的手机号码登录和使用。优选的，所述app客户端在其等待正确的短信验证码信息输入的过程中，限制了输入短信验证码信息的次数，并限制了其发送的短信验证码信息的有效时间，超时后其发送的短信验证码信息就会失效。例如所述app客户端限制了其发出的任何一个短信验证码信息的使用时间为30分钟，超时所述短信验证码信息就会失效。

优选的，在上述安全认证过程中，当所述app客户端发现信息不吻合时，可进一步地向所述请求登录的手机号码的手机sim卡发送盗用提醒信息，从而提醒用户其手机号码被盗用。

此外，由于所述请求登录的手机号码有可能是未在所述app客户端注册过的手机号码，即所述请求登录的手机号码还不是所述app客户端已有的登录账号，所以在本实施例中，在该手机号码请求登录所述app客户端时，优选的，在所述app客户端对所述请求登录的手机号码进行安全认证之前，所述app客户端先请求其对应的服务器查验所述请求登录的手机号码是否是所述app客户端的登录账号，若所述手机号码为未注册号码，则拒绝登录并提示注册。接下来，在请求登录的手机号码注册过程中，所述app客户端可以采用上述的两种安全认证方式中的任何一种对所述请求登录的手机号码进行安全认证，一旦发现信息不吻合，所述app客户端则直接拒绝所述请求登录的手机号码的注册，并进一步地，向所述请求登录的手机号码的手机sim卡发送盗用提醒信息，从而提醒用户其手机号码被盗用；当信息相吻合时，所述app客户端则可以通过所述请求登录的手机号码的注册并使所述手机号码登录。

请参考图2，本发明还提供一种手机app客户端12，安装在一具有手机sim卡11的终端设备1中，包括登录单元121和安全认证单元122，其中，

所述登录单元121，用于接收任一手机号码作为登录账号的登录请求信息，并在所述安全认证单元122对请求登录的手机号码的安全认证通过之后，实现所述请求登录的手机号码的登录；

所述安全认证单元122，用于获取和比对所述手机sim卡11的相关信息和所述请求登录的手机号码的相关信息，若信息相吻合，则通过所述请求登录的手机号码的安全认证，若信息不吻合，则拒绝所述请求登录的手机号码的安全认证；或者用于向所述请求登录的手机号码的手机sim卡发送短信验证码信息，并比对所述发送的短信验证码信息和所述登录单元121上输入的短信验证码信息，若信息相吻合，则通过所述请求登录的手机号码的安全认证，若信息不吻合，则拒绝所述请求登录的手机号码的安全认证。所述安全认证单元122，还用于与所述手机app客户端对应的服务器通信，请求所述服务器查验所述请求登录的手机号码是否是所述app客户端的登录账号，并当所述请求登录的手机号码为未注册号码时，使所述登录单元121拒绝所述请求登录的手机号码的登录并提示所述请求登录的手机号码进行注册。所述安全认证单元122还用于当确认所述请求登录的手机号码与所述终端设备的手机sim卡的手机号码不一致时，向所述请求登录的手机号码的手机sim卡发送盗用提醒信息。

请参考图3a，本实施例中，所述安全认证单元122可以是主要由策略模块1221和数据库模块1222组成的单元，所述数据库模块1222用于存储所述终端设备的手机sim卡11的相关信息，所述策略模块1221用于从所述数据库模块1222中获取所述手机sim卡11的相关信息，从外界获取所述请求登录的手机号码的相关信息，并比对所述手机sim卡11的相关信息和所述请求登录的手机号码的相关信息。进一步的，所述策略模块1221可以通过网络访问所述请求登录的手机号码的运营商客户资料数据库，以获取所述请求登录的手机号码的相关信息；或者所述请求登录的手机号码为所述app客户端的注册账号，所述请求登录的手机号码的相关信息已存储至所述app客户端12对应的服务器上，所述策略模块1222此时可以通过网络访问所述服务器，以获取所述请求登录的手机号码的相关信息。进一步的，所述策略模块1221还用于与所述手机app客户端对应的服务器通信，请求所述服务器查验所述请求登录的手机号码是否是所述app客户端的登录账号，并当所述请求登录的手机号码为未注册号码时，使所述登录单元121拒绝所述请求登录的手机号码的登录并提示所述请求登录的手机号码进行注册，且当确认所述请求登录的手机号码与所述终端设备的手机sim卡的手机号码不一致时，向所述请求登录的手机号码的手机sim卡发送盗用提醒信息。因此，主要由登录单元121、策略模块1221及数据库模块1222的组成的手机app客户端12的使用过程如下：

1、用户使用一手机号码在所述登录单元121的相关登录界面请求登录所述手机app客户端，且所述手机app客户端所在的终端设备中的sim卡信息已预先存储至所述数据库模块中；

2、所述策略模块1221通过所述手机app客户端所在的终端设备的系统提供的相关通信服务接口，从运营商客户资料数据库中获取存储的所述请求登录的手机号码的相关信息(包括mdn码、imsi码)并存储至所述数据库模块；所述策略模块1221调用所述数据库模块1222中的所述终端设备中的手机sim卡的相关信息(包括mdn码、imsi码)；

3.所述策略模块1221比对所述请求登录的手机号码的相关信息和所述终端设备中的手机sim卡的相关信息，如果信息相吻合，则用户登录所述手机app客户端的手机号码与所述终端设备中sim卡本身的手机号码一致，允许使用该手机app客户端；如果信息不吻合，则认为用于登录手机app客户端的手机号 码与所述终端设备中sim卡本身的手机号码不一致，提示手机号卡不一致，禁止登录和使用该手机app客户端。

请参考图3b，本实施例中，所述安全认证单元还可以包括策略模块1223和sp短信验证模块1224，所述sp短信验证模块1224用于生成短信验证码信息下发以及比对下发的短信验证码信息和所述登录单元121上输入的短信验证码信息；所述策略模块1223用于向所述请求登录的手机号码的手机sim卡发送所述sp短信验证模块1224下发的短信验证码信息以及向所述sp短信验证模块1224发送判断所述登录单元121上输入的短信验证码信息的请求。进一步的，所述策略模块1223还用于与所述手机app客户端对应的服务器通信，请求所述服务器查验所述请求登录的手机号码是否是所述app客户端的登录账号，并当所述请求登录的手机号码为未注册号码时，使所述登录单元121拒绝所述请求登录的手机号码的登录并提示所述请求登录的手机号码进行注册，且当确认所述请求登录的手机号码与所述终端设备的手机sim卡的手机号码不一致时，向所述请求登录的手机号码的手机sim卡发送盗用提醒信息。因此，主要由登录单元121、策略模块1223及sp短信验证模块1224的组成的手机app客户端12的使用过程如下：

1、用户使用一手机号码在所述登录单元121上请求登录所述手机app客户端；

2、用户可以点击所述登录单元121上的发送验证码的按钮，其中，所述按钮的使用时间限制为60秒可点击一次；

3、所述策略模块1223请求所述sp短信验证模块1224生成短信验证码信息；

4、所述sp短信验证模块1224接收到所述策略模块1223的请求之后，产生一短信验证码信息(包括序号及对应的验证码)并下发；

5、通过sp短信平台发送所述sp短信验证模块1224生成的短信验证码信息至获取请求登录的手机号码的sim卡上；

6、用户在所述登录单元121的验证码的填写框中输入一短信验证码信息，输入完成后，所述策略模块1223会下发判断短信验证码信息的请求至所述sp短信验证模块1224进行验证码及序号进行比对，且所述sp短信验证模块1224下发的短信验证码信息的有效使用时间为30分钟，超时后，该短信验证码信息 会失效。如果信息相吻合，则用户登录所述手机app客户端的手机号码与所述终端设备中手机sim卡本身的手机号码一致，允许使用该手机app客户端；如果信息不吻合，则认为用于登录手机app客户端的手机号码与所述终端设备中手机sim卡本身的手机号码不一致，提示手机号卡不一致，禁止登录和使用该手机app客户端。

此外，请继续参考图2，本发明还提供一种手机app信息保护系统，包括终端设备1以及分别安装在所述终端设备1中的手机sim卡11，还包括安装在所述终端设备1中的、如上述之一的手机app客户端12。进一步的，所述的手机app信息保护系统还包括与所述手机app客户端通信的服务器(未图示)，所述服务器上存储有所有已注册的手机号码的相关信息。

综上所述，本发明提供的技术方案，在一手机号码请求登录一手机app客户端时，需要通过短信验证或者sim卡信息对所述手机号码进行安全认证，在未通过安全认证时，禁止该手机号码登录和使用所述手机app客户端。从而能够防止用户绑定在手机app上的手机号码被他人盗用，也能防止绑定sim卡上的手机号码的手机app被他人使用，实现了专卡专用，保障了用户的信息安全。

显然，本领域的技术人员可以对发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。