本发明涉及一种验证短信的系统级防盗方法。
背景技术:
当今短信验证码在各种互联网应用中,已经作为一个非常普遍的验证手段,在各个互联网应用中广泛使用,同时这也催生出了千奇百怪的各种各样的盗取验证短信的病毒横行在千千万万的手机之中。这使得原本认为一种比较可靠的验证方法,在今天看起来也并不是那么可靠。业内迫切需要一种更为可靠的短信验证方法。
本发明的验证短信的系统级防盗方法就是为解决验证短信被盗而专门设计。从而为需要以验证短信为验证手段的互联网应用提供一种更为安全可靠的验证方法。
技术实现要素:
为解决各种互联网应用中,验证短信被盗问题,本发明提出了一种全新的验证短信的系统级防盗方法。该方法可以有效的避免验证短信被盗的现象发生。
本发明的技术方案如下:手机系统收到特定短信号码发出的验证短信时,按如下方式处理该短信:一)仅向消息层推送收到所述验证短信的信息和验证短信的发送号码的信息,所述的验证短信的短信内容则不推送到消息层;二)所述验证短信的内容按以下方式中的一种或多种方式进行存储:1)送入本机中的SIM卡中进行存储;2)存入本机内存;3)送入特定的数据端口;4)送入本机特定的存储介质。所述的特定短信号码为搭载在该手机上需要所述的特定短信号码发出的验证短信的应用所设定;所述的存储方式由该手机上需要所述该短信号码发出的验证短信的应用所设定;所述的存入本机的验证短信,需要所述的设定存入本机内存的应用所设定的读取密码才能读出;所述的验证短信在读出时,系统除了给出所述的验证短信的内容外,还需给出所述验证短信的已读、未读标志,需要所述的验证短信的应用如果读取到该验证短信为已读验证短信,则放弃此次短信验证。所述的需要设定该种短信验证方式的应用,可以设定该特定短信号码和验证短信的处理方式为单次有效,多次有效、时间段有效或长时间有效等多种有效工作方式。
本发明的验证短信的系统级防盗方法可有效的防止验证短信的被盗事件的发生,具有极广的市场推广前景,为日益繁荣的互联网应用保驾护航。
具体实施方式
下面结合具体的实施例对本发明内容进行详细说明:
实施例1
本实施例以搭载在手机上的需要验证短信完成验证的过程为例。
全部过程描述如下:
步骤1:
手机应用设定验证短信的发送号码,并设定验证短信的保存方式为本机保存;设定读取短信的读取密码。
步骤2:
通知系统端启动验证短信的发送。
步骤3:
手机系统收到验证短信号码发出的验证短信,将收到短信的消息和发送验证短信的短信号码,推送到消息层;同时将短信内容存储到本机内存中。
步骤4:
手机应用设定的验证短信读取密码读出验证短信的内容,同时校验该验证短信是否为未读短信,如果是未读短信,则进行用读出的验证短信的内容进行验证工作;如果是已读短信,则放弃本次短信验证,并通知系统本次短信验证工作作废。
实施例2
本实施例以固网终端+手机短信验证的应用过程为例。
全部过程描述如下:
步骤1:
建立固网终端同手机的数据链接。
步骤2:
设定验证短信的发送号码,设定手机收到验证短信的推送数据端口
步骤3:
通知系统端启动验证短信的发送。
步骤4:
手机系统收到验证短信号码发出的验证短信,将收到短信推送到所设定的推送数据端口。
步骤5:
固网终端收到验证短信完成短信验证过程。