[发明专利]短信防监听的方法及系统、应用程序和终端信息数据库

权利要求书

1.一种短信防监听的方法，其特征在于，应用程序安装在移动终端上，在应用程序接收短信验证码之前，还包括对账号用户进行验证的步骤：

接收由所述账户用户输入的与账号用户相关的明文；

随机生成与所述明文对应的加密码，并使用所述加密码对所述明文进行加密得到原始密文码；

提取接收所述短信验证码的所述移动终端的终端标识，并至少将包括所述终端标识、所述加密码和所述原始密文码的终端信息发送至终端信息数据库；

接收所述账号用户再次输入的同一所述明文和所述终端标识；

根据所述账号用户输入的所述终端标识，向所述终端信息数据库查询与所述终端标识对应的距离当前时间最近的所述加密码和所述原始密文码；

以及，根据所述账号用户再次输入的所述明文，将所述明文使用所述加密码进行加密得到复核密文码；

根据所述原始密文码与所述复核密文码是否一致，判断是否信任所述短信验证码。

2.根据权利要求1所述的短信防监听的方法，其特征在于，所述明文由所述账号用户输入；

或者，所述明文由所述账号用户登录的所述应用程序根据预定规则随机产生，并将所述明文返回至所述账号用户。

3.根据权利要求1所述的短信防监听的方法，其特征在于，发送至所述终端信息数据库的信息还包括需要登录的所述应用程序的名称、版本号、开发商的信息。

4.根据权利要求1-3任一项所述的短信防监听的方法，其特征在于，所述明文为随机字符、账号用户身份证号码、账号用户姓名、账号用户最近频繁打电话的TOP10联系人中的某一位中的任一。

5.一种短信防监听的方法，其特征在于，在应用程序接收短信验证码之前，还包括对账号用户进行验证的步骤：

接收并保存终端标识、加密码和密文码；

根据查询请求，向所述应用程序返回与所述终端标识对应的距离当前时间最近的所述加密码和原始密文码；

所述原始密文码为使用随机生成与明文对应的加密码，对所述明文进行加密得到的码，所述明文是由账户用户输入的与账号用户相关的信息；

所述原始密文码用于与所述应用程序获得的复核密文码进行比较，以使所述应用程序根据所述原始密文码与所述复核密文码是否一致，判断是否信任所述短信验证码，其中，所述复核密文码是所述应用程序使用所述加密码对所述账号用户再次输入的所述明文进行加密得到的码字。

6.根据权利要求5所述的短信防监听的方法，其特征在于，在对账号用户进行验证之前，还包括终端在终端信息数据库中进行认证和登记的步骤，包括：

所述账号用户通过移动交换网的方式发送终端的运营商客服密码至终端信息数据库，所述移动交换网的方式包括发送文字短信、语音短信或者拨打语音电话；

所述终端信息数据库识别所述终端对应的终端标识，并提炼出所述运营商客服密码；

所述终端信息数据库根据所述终端标识，查询运营商的客服系统中与所述终端标识对应的所述运营商客服密码；

根据所述运营商客服密码的是否一致，判断所述终端是否为黑客操作。

7.根据权利要求6所述的短信防监听的方法，其特征在于，根据所述运营商客服密码的是否一致，判断所述终端是否为黑客操作的步骤，包括：

若所述运营商客服密码一致，则认为是所述账号用户进行的业务认证和登记；

若所述运营商客服密码一致，则认为是黑客冒充所述账号用户进行的业务认证和登记。

8.根据权利要求5所述的短信防监听的方法，其特征在于，发送至所述终端信息数据库的信息还包括需要登录的所述应用程序的名称、版本号、开发商的信息。