一种手机短信验证码识别的优化方法及其系统与流程

1.本发明涉及通信技术领域，特别是一种手机短信验证码识别的优化方法及其系统。


背景技术：

2.随着信息技术的发展，用户之间的交流变得快捷方便。然而，通过伪基站群发恶意短信等不法行为也在日益猖獗。伪基站一般由主机和笔记本电脑组成，能够搜索附近的终端，并通过伪装成运营商的基站，向附近的终端发送短信。由于来自于伪基站的短信通常包含诈骗、营销等恶意信息，往往将来自于伪基站的短信作为恶意短信，识别该恶意短信的方法也备受关注。
3.另外，伪基站就是利用这一漏洞发射大功率信号将手机强制连接到伪基站，手机一旦连接到伪基站，短信验证码就可能被截获，从而导致app被他人登录，造成个人隐私泄露及财产损失；也有可能被伪基站截取短信验证码内容中的重要信息。


技术实现要素：

4.为克服上述问题，本发明的目的是提供一种手机短信验证码识别的优化方法，能防止伪基站劫持短信，盗走财产的风险。
5.本发明采用以下方案实现：一种手机短信验证码识别的优化方法，所述方法包括如下步骤：
6.步骤s1、定时获取当前基站网络类型和基站位置特征，所述基站位置特征通过基站位置区域编码、基站信号强度、基站对应的gps坐标来获得；
7.步骤s2、将基站网络类型和基站位置特征发送给服务端，服务端判定如果基站网络类型为2g或者基站位置特征值为1，则判定为存在伪基站的情况，并进入步骤s3；否则，不存在伪基站，不进行操作；
8.步骤s3、启用更强的短信验证方式进行验证，防止伪基站劫持短信；所述短信验证方式包括两种验证方式，方式一、使用不同运营商双卡验证手机验证码，并且防止伪基站劫持；方式二、手机只有单卡，则采用短信试探法，通过自动发送试探验证码进行验证。
9.进一步的，所述基站位置特征通过基站位置区域编码，基站信号强度，基站对应的gps 坐标来获得；该具体为：服务端预先进行多次记录基站的基站位置区域编码lac、基站信号强度、对应的gps坐标，将多次的记录进行分组形成集合，获取集合中最强的基站信号强度对应的gps的经度纬度坐标，并得到集合中最强的基站信号强度对应的gps的经度纬度坐标的平均值设置为中心点；
10.将集合中最强的基站信号强度减去最低的基站信号强度来得到基站信号的最大误差值；设置一直线方程：a*d+b＝y，其中a、b为要求的参数，d为当前基站对应的gps的经度纬度坐标到中心点坐标的距离；y为基站对应的基站信号强度，将集合中的记录代入到直线方程中获得a和b数值；
11.后续客户端上报一要验证的基站的基站信号强度、对应的gps坐标时，获取要验证的基站的gps坐标到中心点坐标的距离d，则代入直线方程：a*d+b得到基站信号值，如果基站信号值小于要验证的基站的基站信号强度，并且与要验证的基站的信号强度相差大于所述最大误差值，则基站位置特征为1，否则基站位置特征不为1。
12.进一步的，所述方式一、使用不同运营商双卡验证手机验证码，并且防止伪基站劫持，进一步具体为：客户端生成公钥和私钥对，将公钥通过网络信道发给服务端，服务端保存公钥；
13.客户端点击获取验证码，服务端分别生成不同的验证码发送给客户端两张手机卡的号码；
14.客户端接收到两个手机卡的验证码按照手机号大小顺序拼接，通过私钥加密发送给服务端；
15.服务端通过公钥验证签名，并校验两个按照手机号大小顺序拼接的验证码是否一正确。
16.进一步的，所述方式二、手机只有单卡，则采用短信试探法，通过自动发送试探验证码进行验证，进一步具体为：客户端发送请求给服务端获取第一验证码，服务端直接通过请求返回第一验证码，再发送试探验证码，手机通过正则表达式匹配短信内容提取试探验证码，判断试探验证码与请求返回的第一验证码是否相同，相同，则拦截短信；如果服务端在预设时间内没有接收到第一验证码确认请求，则发送真实验证码；用户接收到真实验证码后输入验证码登陆；如果在所述预设时间内服务端接收到第一验证码确认请求，则说明被伪基站拦截并且尝试登陆，则提示用户当前网络不安全，建议用户更换登陆方式。
17.本发明还提供了一种手机短信验证码识别的优化系统，所述系统包括：获取基站信息模块、判定模块、以及短信验证模块；
18.所述获取基站信息模块，定时获取当前基站网络类型和基站位置特征，所述基站位置特征通过基站位置区域编码、基站信号强度、基站对应的gps坐标来获得；
19.所述判定模块，将基站网络类型和基站位置特征发送给服务端，服务端判定如果基站网络类型为2g或者基站位置特征值为1，则判定为存在伪基站的情况，并执行短信验证模块；否则，不存在伪基站，不进行操作；
20.所述短信验证模块，启用更强的短信验证方式进行验证，防止伪基站劫持短信；所述短信验证方式包括两种验证方式，方式一、使用不同运营商双卡验证手机验证码，并且防止伪基站劫持；方式二、手机只有单卡，则采用短信试探法，通过自动发送试探验证码进行验证。
21.进一步的，所述基站位置特征通过基站位置区域编码，基站信号强度，基站对应的gps 坐标来获得；该具体为：服务端预先进行多次记录基站的基站位置区域编码lac、基站信号强度、对应的gps坐标，将多次的记录进行分组形成集合，获取集合中最强的基站信号强度对应的gps的经度纬度坐标，并得到集合中最强的基站信号强度对应的gps的经度纬度坐标的平均值设置为中心点；
22.将集合中最强的基站信号强度减去最低的基站信号强度来得到基站信号的最大误差值；设置一直线方程：a*d+b＝y，其中a、b为要求的参数，d为当前基站对应的gps的经度纬度坐标到中心点坐标的距离；y为基站对应的基站信号强度，将集合中的记录代入到直线
方程中获得a和b数值；
23.后续客户端上报一要验证的基站的基站信号强度、对应的gps坐标时，获取要验证的基站的gps坐标到中心点坐标的距离d，则代入直线方程：a*d+b得到基站信号值，如果基站信号值小于要验证的基站的基站信号强度，并且与要验证的基站的信号强度相差大于所述最大误差值，则基站位置特征为1，否则基站位置特征不为1。
24.进一步的，所述方式一、使用不同运营商双卡验证手机验证码，并且防止伪基站劫持，进一步具体为：客户端生成公钥和私钥对，将公钥通过网络信道发给服务端，服务端保存公钥；
25.客户端点击获取验证码，服务端分别生成不同的验证码发送给客户端两张手机卡的号码；
26.客户端接收到两个手机卡的验证码按照手机号大小顺序拼接，通过私钥加密发送给服务端；
27.服务端通过公钥验证签名，并校验两个按照手机号大小顺序拼接的验证码是否一正确。
28.进一步的，所述方式二、手机只有单卡，则采用短信试探法，通过自动发送试探验证码进行验证，进一步具体为：客户端发送请求给服务端获取第一验证码，服务端直接通过请求返回第一验证码，再发送试探验证码，手机通过正则表达式匹配短信内容提取试探验证码，判断试探验证码与请求返回的第一验证码是否相同，相同，则拦截短信；如果服务端在预设时间内没有接收到第一验证码确认请求，则发送真实验证码；用户接收到真实验证码后输入验证码登陆；如果在所述预设时间内服务端接收到第一验证码确认请求，则说明被伪基站拦截并且尝试登陆，则提示用户当前网络不安全，建议用户更换登陆方式。
29.本发明的有益效果在于：本发明通过基站网络类型或者基站位置特征值进行判断是否存在伪基站的情况，判定更加准确，另外启用更强的短信验证方式进行验证，所述短信验证方式包括两种验证方式，方式一、使用不同运营商双卡验证手机验证码，并且防止伪基站劫持；方式二、手机只有单卡，则采用短信试探法，通过自动发送试探验证码进行验证，两种方式加强验证，提高了减少被伪基站劫持短信，盗走财产的风险，同时减少被伪基站发送的担心诈骗的风险。
附图说明
30.图1是本发明的方法流程示意图。
31.图2是本发明系统的原理框图。
具体实施方式
32.下面结合附图对本发明做进一步说明。
33.请参阅图1所示，本发明的一种手机短信验证码识别的优化方法，所述方法包括如下步骤：
34.步骤s1、定时获取当前基站网络类型和基站位置特征，所述基站位置特征通过基站位置区域编码、基站信号强度、基站对应的gps坐标来获得；
35.步骤s2、将基站网络类型和基站位置特征发送给服务端，服务端判定如果基站网
络类型为2g或者基站位置特征值为1，则判定为存在伪基站的情况，并进入步骤s3；否则，不存在伪基站，不进行操作；
36.步骤s3、启用更强的短信验证方式进行验证，防止伪基站劫持短信；所述短信验证方式包括两种验证方式，方式一、使用不同运营商双卡验证手机验证码，并且防止伪基站劫持；方式二、手机只有单卡，则采用短信试探法，通过自动发送试探验证码进行验证。
37.下面结合一具体实施例对本发明做进一步说明：
38.一种手机短信验证码识别的优化方法，
39.1.通过定时获取当前基站网络类型为2g，基站位置区域编码包含(lac全称locationarea code(移动通信系统中的位置区码)和ci(小区识别码))，基站信号强度等；即获取到lac值为lac1和ci值为ci1，基站信号强度强度1(例如-40dbm)。
40.2.根据上述信息发送给服务端通过基站位置区域编码，基站信号强度，基站对应的gps 坐标来获得基站位置特征；该具体为：
41.服务端预先进行多次记录基站的基站位置区域编码lac、基站信号强度、对应的gps 坐标，将多次的记录进行分组形成集合，获取集合中最强的基站信号强度对应的gps的经度纬度坐标，并得到集合中最强的基站信号强度对应的gps的经度纬度坐标的平均值设置为中心点；
42.将集合中最强的基站信号强度减去最低的基站信号强度来得到基站信号的最大误差值；设置一直线方程：a*d+b＝y，其中a、b为要求的参数，d为当前基站对应的gps的经度纬度坐标到中心点坐标的距离；y为基站对应的基站信号强度，将集合中的记录代入到直线方程中获得a和b数值；
43.后续客户端上报一要验证的基站的基站信号强度、对应的gps坐标时，获取要验证的基站的gps坐标到中心点坐标的距离d，则代入直线方程：a*d+b得到基站信号值，如果基站信号值小于要验证的基站的基站信号强度，并且与要验证的基站的信号强度相差大于所述最大误差值，则基站位置特征为1，否则基站位置特征不为1。
44.如：通过lac1和ci1值和当前gps坐标(经度1，纬度1)，基站信号强度-80dbm发送到服务端，服务端记录lac1和ci1值为分组，另外记录这个基站对应的gps(经度1，纬度1)和-80dbm。
45.2.1服务端根据多次记录的记录lac1和ci1值分组下的gps(经度1，纬度1)，gps (经度2，纬度2)和基站信号-80dbm，-60dbm。通过，获取最强信号的经度维度坐标，平均值设为中心点。
46.例如表1所示：
47.经度纬度站点信号100100-40dbm110110-25dbm120120-25dbm130130-40dbm140140-60dbm
48.表1
49.信号最强的(110，110)，(120，120)则求得均值为(115，115)；
50.2.2通过计算与中心点的距离d和站点型号y，得出直线a*d+b＝y中，所有d和y带入计算，离直线距离最小，求出参数a,b。另外求出所有样本点站点信号最大误差值(即将集合中最强的基站信号强度减去最低的基站信号强度来得到基站信号的最大误差值，
ꢀ‑
40-(-60)＝20)；
51.2.3后续客户端上报的坐标(经度75，纬度85)，站点信号10dbm,通过中心点(115,115) 计算出距离d1,该距离d1为50，通过参数a*d1+b计算出信号y1。如果y1信号弱于站点信号10dbm并且与站点信号10dbm相差大于最大误差值，则基站位置特征1。
52.3.根据上述信息发送给服务端判定是否可能是伪基站，返回是否可能为伪基站：即如果基站网络类型为2g或者基站位置特征值为1则返回是可能伪基站。
53.4.启用更强的短信验证方式进行验证，防止伪基站劫持短信；所述短信验证方式包括两种验证方式，方式一、使用不同运营商双卡验证手机验证码，并且防止伪基站劫持：
54.4.1客户端生成公钥和私钥对，将公钥通过网络信道发给服务端，服务端保存公钥；
55.4.2客户端点击获取验证码，服务端分别生成不同的验证码发送给两张手机卡的号码；
56.4.3客户端接收到两个手机卡的验证码按照手机号大小顺序拼接，通过私钥加密发送给服务端。
57.4.4服务端通过公钥验证签名，并校验两个按照手机号大小顺序拼接的验证码是否一正确。
58.5.方式二：如果是单卡，则采用短信试探法，通过自动发送试探验证码，手机收到后拦截不提示用户，等待120秒后，确认验证码没有被接人劫持使用，再发送真实验证码。否则，则提示用户当前网络不安全，建议用户更换登陆方式，例如通过人脸登陆。
59.5.1登陆时候，客户端发送请求给服务端获取验证码，服务端直接通过请求返回验证码abcdef，再发送试探验证码abcdef，手机通过正则表达式匹配短信内容提取试探验证码，提取的验证码与请求返回验证的abcdef相同，则拦截短信。如果服务端120秒内没有接收到abcdef验证码确认请求，则发送真实验证码。用户接收到真实验证码后输入验证码登陆。如果在120秒内服务端接收到abcdef验证码确认请求，则说明被伪基站拦截并且尝试登陆，则提示用户当前网络不安全，建议用户更换登陆方式，例如通过人脸登陆。
60.请参阅图2所示，本发明的一种手机短信验证码识别的优化系统，所述系统包括：获取基站信息模块、判定模块、以及短信验证模块；
61.所述获取基站信息模块，定时获取当前基站网络类型和基站位置特征，所述基站位置特征通过基站位置区域编码、基站信号强度、基站对应的gps坐标来获得；
62.所述基站位置特征通过基站位置区域编码，基站信号强度，基站对应的gps坐标来获得；该具体为：服务端预先进行多次记录基站的基站位置区域编码lac、基站信号强度、对应的gps坐标，将多次的记录进行分组形成集合，获取集合中最强的基站信号强度对应的gps的经度纬度坐标，并得到集合中最强的基站信号强度对应的gps的经度纬度坐标的平均值设置为中心点；
63.将集合中最强的基站信号强度减去最低的基站信号强度来得到基站信号的最大误差值；设置一直线方程：a*d+b＝y，其中a、b为要求的参数，d为当前基站对应的gps的经度
纬度坐标到中心点坐标的距离；y为基站对应的基站信号强度，将集合中的记录代入到直线方程中获得a和b数值；
64.后续客户端上报一要验证的基站的基站信号强度、对应的gps坐标时，获取要验证的基站的gps坐标到中心点坐标的距离d，则代入直线方程：a*d+b得到基站信号值，如果基站信号值小于要验证的基站的基站信号强度，并且与要验证的基站的信号强度相差大于所述最大误差值，则基站位置特征为1，否则基站位置特征不为1。
65.所述判定模块，将基站网络类型和基站位置特征发送给服务端，服务端判定如果基站网络类型为2g或者基站位置特征值为1，则判定为存在伪基站的情况，并执行短信验证模块；否则，不存在伪基站，不进行操作；
66.所述短信验证模块，启用更强的短信验证方式进行验证，防止伪基站劫持短信；所述短信验证方式包括两种验证方式，方式一、使用不同运营商双卡验证手机验证码，并且防止伪基站劫持；方式二、手机只有单卡，则采用短信试探法，通过自动发送试探验证码进行验证。
67.所述方式一、使用不同运营商双卡验证手机验证码，并且防止伪基站劫持，进一步具体为：客户端生成公钥和私钥对，将公钥通过网络信道发给服务端，服务端保存公钥；
68.客户端点击获取验证码，服务端分别生成不同的验证码发送给客户端两张手机卡的号码；
69.客户端接收到两个手机卡的验证码按照手机号大小顺序拼接，通过私钥加密发送给服务端；
70.服务端通过公钥验证签名，并校验两个按照手机号大小顺序拼接的验证码是否一正确。
71.所述方式二、手机只有单卡，则采用短信试探法，通过自动发送试探验证码进行验证，进一步具体为：客户端发送请求给服务端获取第一验证码，服务端直接通过请求返回第一验证码，再发送试探验证码，手机通过正则表达式匹配短信内容提取试探验证码，判断试探验证码与请求返回的第一验证码是否相同，相同，则拦截短信；如果服务端在预设时间内没有接收到第一验证码确认请求，则发送真实验证码；用户接收到真实验证码后输入验证码登陆；如果在所述预设时间内服务端接收到第一验证码确认请求，则说明被伪基站拦截并且尝试登陆，则提示用户当前网络不安全，建议用户更换登陆方式。
72.本发明通过基站网络类型或者基站位置特征值进行判断是否存在伪基站的情况，判定更加准确，另外启用更强的短信验证方式进行验证，所述短信验证方式包括两种验证方式，方式一、使用不同运营商双卡验证手机验证码，并且防止伪基站劫持；方式二、手机只有单卡，则采用短信试探法，通过自动发送试探验证码进行验证，两种方式加强验证，提高了减少被伪基站劫持短信，盗走财产的风险，同时减少被伪基站发送的担心诈骗的风险。
73.以上所述仅为本发明的较佳实施例，凡依本发明申请专利范围所做的均等变化与修饰，皆应属本发明的涵盖范围。