[发明专利]短信防监听的方法及系统、应用程序和终端信息数据库

说明书

本发明属于互联网以及通信领域，涉及短信防监听的方法、系统、应用程序和终端信息数据库。该方法包括：接收与账号用户相关的明文；随机生成与明文对应的加密码，并使用加密码对明文加密进行加密得到原始密文码；提取接收短信验证码的终端的终端标识，并至少将包括终端标识、加密码和原始密文码的终端信息发送至终端信息数据库；接收账号用户再次输入的同一明文和终端标识；根据账号用户输入的终端标识，向终端信息库查询与终端标识对应的时间最近的加密码和原始密文码；以及根据账号用户再次输入的明文，将明文使用加密码进行加密得到复核密文码；根据原始密文码与复核密文码判断是否信任短信验证码。其能有效保证通过短信进行身份验证的安全性。

技术领域

本发明属于互联网以及通信领域，具体涉及短信防监听的方法、短信防监听的系统、应用程序和终端信息数据库。

背景技术

随着手机实名制日益普及，越来越多的企业将手机短信验证码作为自己的安全屏障。各大银行网上银行、网上商城、团购网站、票务公司等企业使用短信验证，选择通过手机短信进行安全验证。短信验证码现在成为身份验证的主要方法，利用手机短信验证码，用户可以进行登录、修改密码等操作，并直接或间接使用与资金相关联的应用。然而，目前短信主要通过2G网络(GSM)传输，GSM采用的单向鉴权存在严重的安全缺陷，也就是说GSM不加密传输短信。

基站可以鉴别终端(例如手机)的合法性，但是终端无权鉴别基站的合法性。“伪基站”即假基站，一般由主机和笔记本电脑或手机组成，只要伪基站能够发送和真基站类似的信号，就可以欺骗手机接入其网络内，从而进行违法活动。利用该漏洞，不法分子通过伪基站伪装成运营商的基站，冒用他人终端强行向用户手机发送诈骗、广告推销等短信；甚至，通过伪基站和嗅探设备获取手机号和短信验证码，搜取以其为中心、一定半径范围内的手机卡信息及短信，利用监听到的短信伪装用户进行身份验证，会带来非常严重的问题，例如盗取用户的支付类账号信息等，给用户的资金安全带来隐患的问题。

如何保证通过短信进行验证的安全性，成为目前亟待解决的技术问题。

发明内容

本发明所要解决的技术问题是针对现有技术中上述不足，提供一种短信防监听的方法、短信防监听的系统、应用程序和终端信息数据库，能有效保证通过短信进行身份验证的安全性。

解决本发明技术问题所采用的技术方案是该短信防监听的方法，其在应用程序接收短信验证码之前，还包括对账号用户进行验证的步骤：

接收与账号用户相关的明文；

随机生成与所述明文对应的加密码，并使用所述加密码对所述明文加密进行加密得到原始密文码；

提取接收所述短信验证码的所述终端的终端标识，并至少将包括所述终端标识、所述加密码和所述原始密文码的终端信息发送至终端信息数据库；

接收所述账号用户再次输入的同一所述明文和所述终端标识；

根据所述账号用户输入的所述终端标识，向所述终端信息库查询与所述终端标识对应的时间最近的所述加密码和所述原始密文码；

以及，根据所述账号用户再次输入的所述明文，将所述明文使用所述加密码进行加密得到复核密文码；

根据所述原始密文码与所述复核密文码是否一致，判断是否信任所述短信验证码。

优选的是，所述明文由所述账号用户输入；

或者，所述明文由所述账号用户登录的所述应用程序根据预定规则随机产生，并将所述明文返回至所述账号用户。

优选的是，发送至所述终端信息数据库的信息还包括需要登录的所述应用程序的名称、版本号、开发商的信息。

优选的是，所述明文为随机字符、账号用户身份证号码、账号用户姓名、账号用户最近频繁打电话的TOP10联系人中的某一位中的任一。